路由过滤简述:
——LSA-3过滤————数据库层面
——Distribute-list过滤——数据库和路由表中间
———————————————————————————————————————————————————————————
Distribute-list过滤配置:
通常情况下,匹配路由一般使用前缀列表
———利用ACL匹配路由条目
r1(config)#access-list 1 deny 3.3.3.0 0.0.0.255
r1(config)#access-list 1 deny 4.4.4.0 0.0.0.255
r1(config)#access-list 1 permit any
r1(config)#router ospf 100
r1(config-router)#distribute-list 1 in
过滤acl匹配的路由进入我的路由表,但数据库中仍在,也会更新给别人
———利用前缀列表来匹配路由条目
r1(config)#ip prefix-list aaa seq 1 deny 192.168.100.0/24
r1(config)#ip prefix-list aaa seq 2 permit 0.0.0.0/0 le 32
r1(config)#router ospf 100
r1(config-router)# distribute-list prefix aaa in
r1(config-router)# exit
———OSPF进程+接口使用
r1(config)#access-list 1 deny 3.3.3.0 0.0.0.255
r1(config)#access-list 1 deny 4.4.4.0 0.0.0.255
r1(config)#access-list 1 permit any
r1(config)#router ospf 100
r1(config-router)#distribute-list 1 in f0/0
从f0/0接口进来的0和0的LSA计算路由的时候忽略;不能进入我的路由表,但要防止他能从其他接口进来
———注意:
不会把自己的路由条目通告出去,但是ospf是通告lsa,所以这两条命令对于ospf无效
———在ASBR路由器针对LSA-5做过滤
r1(config)#access-list 1 permit 4.4.4.0 0.0.0.255
r1(config)#router ospf 100
r1(config-router)#distribute-list 1 out bgp
只允许bgp路由0能进入我的数据库,用于控制重分布进来的路由进入我的数据库(ASBR处配置)
——————————————————————————————————————————————————————————
修改接口OSPF优先级:
r1(config-router)#nei 1.1.1.1 priority 10----------对于1.1.1.1来说,我的优先级是10
r1(config-if)#ip ospf priority 10-------我这个接口优先级是10(默认为1)
最大router-id为DR
——————————————————————————————————————————————————————————
OSPF—被动接口:
这个接口不发送ospfhello报文
r1(config-router)#passive-interface default
r1(config-router)#no passive-interface s0/1
所有接口置为passive,除了S0/1以外。R1连接100个分支,且只和R2建立ospf邻居情况,这100个分支又包含在network语句中
————————————————————————————————————————————————————————
:修改参考带宽值
——OSPF进程里修改
一个路由器,有个G借口,有个F接口,但算出来的cost值都是不公平!全局生效。单位是M
这个1000M实际是替代10的8次方
注意:在相同的OSPF网络里面,修改一个,那所有的路由器都需要修改,统一选路标准
文章为作者独立观点,不代表 股票程序化软件自动交易接口观点