ospf路由过滤实验

首先把易错点列出：
1.在ABR上进行配置
2. 对计算出的路由进行过滤，只会影响本路由器的路由学习，在ospf进程视图配置入方向import
3. 对3类LSA进行过滤，会影响所有下游路由器，在传入区域的区域视图下配置出方向，不会过滤ABR本身的路由

实验拓扑：

实验一：
在R2上配置filter-policy，使得R2上不存在192.168.0.1/32的路由，但不影响R3上的路由表

R1的配置：
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 1.1.1.1 24
[H3C-GigabitEthernet0/0]int lo0
[H3C-LoopBack0]ip add 192.168.0.1 32
[H3C-LoopBack0]int lo1
[H3C-LoopBack1]ip add 192.168.1.1 32
[H3C-LoopBack1]ospf 1 router-id 1.1.1.1
[H3C-ospf-1]area 0
[H3C-ospf-1-area-0.0.0.0]net 1.1.1.0 0.0.0.255
[H3C-ospf-1-area-0.0.0.0]net 192.168.0.1 0.0.0.0
[H3C-ospf-1-area-0.0.0.0]net 192.168.1.1 0.0.0.0

R2的配置：
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 1.1.1.2 24
[H3C-GigabitEthernet0/0]int g0/1
[H3C-GigabitEthernet0/1]ip add 1.1.2.2 24
[H3C-GigabitEthernet0/1]acl basic 2000
[H3C-acl-ipv4-basic-2000]rule 0 deny source 192.168.0.1 0.0.0.0
[H3C-acl-ipv4-basic-2000]rule 5 permit
[H3C-acl-ipv4-basic-2000]ospf 1 router-id 2.2.2.2
[H3C-ospf-1]area 0
[H3C-ospf-1-area-0.0.0.0]net 1.1.1.0 0.0.0.255
[H3C-ospf-1-area-0.0.0.0]area 1
[H3C-ospf-1-area-0.0.0.1]net 1.1.2.0 0.0.0.255
[H3C-ospf-1-area-0.0.0.1]quit
[H3C-ospf-1]filter-policy 2000 import

R3的配置：
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 1.1.2.3 24
[H3C-GigabitEthernet0/0]ospf 1 router-id 3.3.3.3
[H3C-ospf-1]area 1
[H3C-ospf-1-area-0.0.0.1]net 1.1.2.0 0.0.0.255

实验现象观察：
1.在R2上查看ospf路由表，注意ospf路由表会存在该过滤路由，这是个大坑啊，之前不知道，还以为是配置错了，排错了很久

2.在R2上查看路由表：

3.在R3上观察ospf路由表和ip路由表

结论：
1.使用filter-policy过滤路由时，ABR的ip路由表不会存在该过滤路由，但ospf路由表会存在该过滤路由。同时不会影响其下游路由器的ip和ospf路由表，如实例中的R3。

实验二：
在R2上配置filter，使得R3上不存在192.168.0.1/32的路由

R1的配置：
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 1.1.1.1 24
[H3C-GigabitEthernet0/0]int lo0
[H3C-LoopBack0]ip add 192.168.0.1 32
[H3C-LoopBack0]int lo1
[H3C-LoopBack1]ip add 192.168.1.1 32
[H3C-LoopBack1]ospf 1 router-id 1.1.1.1
[H3C-ospf-1]area 0
[H3C-ospf-1-area-0.0.0.0]net 1.1.1.0 0.0.0.255
[H3C-ospf-1-area-0.0.0.0]net 192.168.0.1 0.0.0.0
[H3C-ospf-1-area-0.0.0.0]net 192.168.1.1 0.0.0.0

R2的配置：
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 1.1.1.2 24
[H3C-GigabitEthernet0/0]int g0/1
[H3C-GigabitEthernet0/1]ip add 1.1.2.2 24
[H3C-GigabitEthernet0/1]acl basic 2000
[H3C-acl-ipv4-basic-2000]rule 0 deny source 192.168.0.1 0.0.0.0
[H3C-acl-ipv4-basic-2000]rule 5 permit
[H3C-acl-ipv4-basic-2000]ospf 1 router-id 2.2.2.2
[H3C-ospf-1]area 0
[H3C-ospf-1-area-0.0.0.0]net 1.1.1.0 0.0.0.255
[H3C-ospf-1-area-0.0.0.0]filter 2000 export
[H3C-ospf-1-area-0.0.0.0]area 1
[H3C-ospf-1-area-0.0.0.1]net 1.1.2.0 0.0.0.255

R3的配置：
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 1.1.2.3 24
[H3C-GigabitEthernet0/0]ospf 1 router-id 3.3.3.3
[H3C-ospf-1]area 1
[H3C-ospf-1-area-0.0.0.1]net 1.1.2.0 0.0.0.255

实验现象：
1.在R2观察ip路由表和ospf路由表

2.在R3上观察ip路由表和ospf路由表

结论：
1.使用filter进行三类LSA的过滤，不会对ABR本身的ip路由表和ospf路由表产生影响。会影响ABR的传出区域的路由器的ip路由表和ospf路由表