OSPF中
filter import/export与filter-policy import/export之间的区别
1、filter import/export
通过过滤掉LSA使得OSPF路由表里产生不了对应的路由条目
配置视图:OSPF进程下的区域视图
重点注意:此命令只在ABR上配置,也就是说只能控制3类LSA的过滤。
配置举例:
?? ?ospf 100
?? ?area 0
??? ?filter ?3001 import/export?
2、filter-policy import/export
通过将收到的LSA形成的OSPF路由条目进行控制,过滤掉不满足条件的路由条目,
仅仅过滤LSA形成的路由条目,不过滤LSA
配置视图:OSPF进程视图
重点注意:a、export只在ASBR上配置,也就是说只能控制5类LSA生成的路由条目,import可以 ? ? ? ? ? ? ? ? ? ? ? ?? 任意。(下面实验演示)
? ? ? ? ? ? ? ? ? b、在import的过程上是不允许LSA形成的不符合条件的路由条目加OSPF路由表
? ? ? ? ? ? ? ? ? c、在export的过程上是不允许不符合条件的路由条目转换为五类LSA发出
? ? ? ? ? ? ? ? ? d、都是针对路由条目进行过滤:一个是SPF计算出路由条目后不允许加表,一个是不 ? ? ? ? ? ? ? ? ? ? ? ?? 允许路由条目转换为5类LSA发出
?关键配置:
R1上:
ip route-static 4.4.4.4 255.255.255.255 14.0.0.4
ospf 100
?import-route static ? ? ? ?? #引入去往4.4.4.4外部路由
?area 0.0.0.0
? network 12.0.0.1 0.0.0.0
R2上:
ip ip-prefix test index 1 deny 4.4.4.4 32
ip ip-prefix test index 2 permit 0.0.0.0 0 less-equal 32
ospf 100
?filter-policy ip-prefix test import ? ? ? ? ? #过滤引入的5类LSA产生的路由,不过滤LSA
?area 0.0.0.0
? network 12.0.0.2 0.0.0.0
?area 0.0.0.1
? network 23.0.0.2 0.0.0.0
R2上查路由表:
?R2上查OSPF 的 LSDB
查R2上OSPF routing?
此时我们虽然在R2上做了过滤,但仅仅过滤了不加入路由表,没有过滤5类LSA,此LSA还是会传递到R3上
R3上路由表:
?
总结:
OSPF中filter import/export中,export仅能在ASBR上配置,直接不允许规定的路由进行转换为五类LSA传递;import可以在任意设备上配置,只控制是否加入路由表不过滤LSA传递
filter-policy import/export仅能在ABR上配置,直接过滤3类LSA
?
ISIS中
1、filter import/export
ISIS中缺省情况下level-1区域仅仅维护本区域内的LSP和LSDB,level-1对level-2区域和其它level-1是无感知的,level-1区域间通信通过本区域相连的level-1-2产生的缺省路由交由level-2区域进行转发(level-2区域维护整个ISIS的LSDB)
ISIS规定level-2区域不向level-1区域泛洪区域间LSP,level1-2同时拥有level-1和level-2的两个LSDB,level-1-2设备向level-2泛洪与它想连的level-1区域LSDB,通过level-1-2设备,整个level-2区域可以拥有所有ISIS区域的路由并指导level-1区域间报文的转发,这就导致ISIS中不像OSPF中的ABR会产生3类的LSA,也就没有filter import/export配置。
2、filter-policy import/export
配置视图:ISIS进程视图
重点注意:a、filter-policy import/export也是仅仅对引入的路由条目过滤
? ? ? ? ? ? ? ? ? b、在import的过程上是不允许LSP形成的不符合条件的路由条目加到本地路由表,是 ? ? ? ? ? ? ? ? ? ? ? ?? 可以正常加isis路由表的(下面有实验演示)
? ? ? ? ? ? ? ? ? c、 在export的过程上是不允许将不符合条件的引入的外部路由条目转换为LSP向其他 ? ? ? ? ? ? ? ? ? ? ? ? ? 设备泛洪
? ? ? ? ? ? ? ? ? d、都是针对路由条目过滤:一个是SPF计算出路由条目后不允许加本地路由表,一个 ? ? ? ? ? ? ? ? ? ? ? ? ? 是不允许路由条目转换为LSP发出
命令:
R2上:
ip ip-prefix test index 1 deny 1.1.1.1 32 ? ? ? ? ? ? ? #前缀列表
ip ip-prefix test index 2 permit 0.0.0.0 32 greater-equal 32 less-equal 32
isis 10 ? ? ? ? ? ? ? ? ? ? ? ? ?
?is-level level-2
?network-entity 49.0000.0000.0002.00?
?filter-policy ip-prefix test import ? ? ? ? ? ? ? #调用过滤
调用过滤前
IP本地路由表:
isis路由表:
?调用后:
ip本地路由表:没有1.1.1.1的路由了
?isis路由表:还有1.1.1.1的路由,注意flage状态变化了
?
