Type-5 LSA를 필터링하도록 OSPF 구성

다운로드 옵션

  • PDF     (121.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (92.2 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (112.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2016년 2월 4일
문서 ID:1454603784862571

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco IOS® 및 IOS-XE®를 실행하는 라우터 및 스위치에서 OSPF Type 5 LSA를 필터링하는 다양한 방법에 대해 설명합니다.

기고자: Rohit Nair, Cisco TAC 엔지니어

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.이 문서는 Cisco IOS를 실행하는 모든 Cisco 라우터 및 스위치에 적용됩니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

OSPF 유형 5 LSA는 ASBR(Autonomous System Boundary Router)에 의해 시작되며 OSPF 영역 내에서 플러딩됩니다.이러한 경로는 다른 프로토콜에서 OSPF로 재배포하거나 연결된 경로 또는 고정 경로의 재배포를 통해 생성됩니다.

구성

다음 예는 OSPF 도메인 내에서 Type 5 LSA를 필터링하는 다양한 방법을 보여줍니다.

네트워크 다이어그램

  

200256-Configure-OSPF-To-Filter-Type-5-LSAs-00.png

초기 컨피그레이션

뉴욕

interface FastEthernet0/0
   ip address 10.12.1.1 255.255.255.0
   end

router ospf 1
   network 10.12.1.1 0.0.0.0 area 0
[an error occurred while processing this directive]

런던

interface FastEthernet0/0
   ip address 10.12.1.2 255.255.255.0
   end

interface FastEthernet1/0
   ip address 10.23.1.1 255.255.255.0
   end

router ospf 1
   network 10.12.1.2 0.0.0.0 area 0
   network 10.23.1.1 0.0.0.0 area 0
[an error occurred while processing this directive]

두바이

interface FastEthernet0/0
   ip address 10.23.1.2 255.255.255.0
   end
 
interface FastEthernet1/0
   ip address 192.168.1.1 255.255.255.0
   end
 
router ospf 1
   network 10.23.1.2 0.0.0.0 area 0
 
router eigrp 1
   network 192.168.1.1 0.0.0.0
   no auto-summary
[an error occurred while processing this directive]



도쿄

interface FastEthernet0/0
   ip address 192.168.1.2 255.255.255.0
   end
 
interface Loopback100
   ip address 172.16.1.1 255.255.255.255
   end
 
router eigrp 1
   network 172.16.1.1 0.0.0.0
   network 192.168.1.2 0.0.0.0
   no auto-summary
[an error occurred while processing this directive]

필터 옵션

배포 목록

access-list 또는 prefix-list와 연결된 배포 목록 출력 기능은 Type 5 LSA를 생성하는 ASBR에서 사용할 수 있습니다.

참고:distribute-list out <interface> 명령은 OSPF에서 지원되지 않습니다.distribute-list out <protocol> 명령을 사용해야 합니다.

다음은 ASBR, Dubai의 예입니다.배포 목록은 EIGRP에서 OSPF 도메인 내에서 광고할 네트워크를 정의하는 데 사용됩니다.

Standard IP access list 1
   10 deny 192.168.1.0, wildcard bits 0.0.0.255
   20 permit any
 
router ospf 1
   redistribute eigrp 1 subnets
   network 10.23.1.2 0.0.0.0 area 0
   distribute-list 1 out eigrp 1
[an error occurred while processing this directive]


위의 배포 목록을 적용한 후 192.168.1.0 LSA는 뉴욕과 런던에서는 표시되지 않습니다.

뉴욕:

             

  Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
172.16.1.1      192.168.1.1     23          0x80000001 0x003442 0
 
NewYork#sh ip route 192.168.1.0
% Network not in table
[an error occurred while processing this directive]

런던:

               Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
172.16.1.1      192.168.1.1     152         0x80000001 0x003442 0


London#sh ip route 192.168.1.0
% Network not in table
[an error occurred while processing this directive]

참고:인터페이스 연결된 배포 목록은 해당 영역 내의 모든 라우터에서 사용할 수 있습니다.그러나 이는 라우팅 테이블에 경로가 설치되는 것을 제한하며 유형 5 LSA의 전달을 차단하지 않습니다.

요약 주소

summary-address 명령과 not-advertise 키워드는 Router OSPF 프로세스 아래의 ASBR에서 Type 5 LSA의 전파를 중지하기 위해 사용할 수 있습니다.

두바이에서는 summary-address 명령을 사용하여 172.16.1.0 Type 5LSA의 알림을 차단했습니다.

두바이:

router ospf 1
   log-adjacency-changes
   summary-address 172.16.1.0 255.255.255.0 not-advertise
   redistribute eigrp 1 subnets
   network 10.23.1.2 0.0.0.0 area 0
[an error occurred while processing this directive]

172.16.1.0 LSA는 더 이상 뉴욕과 런던에 존재하지 않습니다.

뉴욕:

               Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
192.168.1.0     192.168.1.1     112         0x80000001 0x0012B8 0
 
 
NewYork#sh ip route 172.16.1.0
% Network not in table
[an error occurred while processing this directive]



런던:

               Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
192.168.1.0     192.168.1.1     172         0x80000001 0x0012B8 0
 
 
London#sh ip route 172.16.1.0
% Network not in table
[an error occurred while processing this directive]

경로 맵

IGP를 OSPF로 재배포하는 동안 route-map을 사용하여 ASBR에서 TYPE 5 LSA가 생성되지 않도록 할 수도 있습니다.

Dubai에서 EIGRP에서 재배포하는 동안 경로 맵을 사용하여 192.168.1.0 서브넷이 OSPF로 광고되지 않도록 합니다.



두바이:

Standard IP access list 1
   10 deny   192.168.1.0, wildcard bits 0.0.0.255
   20 permit any
 
route-map REDIS, permit, sequence 10
 Match clauses:
   ip address (access-lists): 1
 Set clauses:
 Policy routing matches: 0 packets, 0 bytes
 
router ospf 1
   log-adjacency-changes
   redistribute eigrp 1 subnets route-map REDIS
   network 10.23.1.2 0.0.0.0 area 0
[an error occurred while processing this directive]

192.168.1.0에 대한 Type 5 LSA가 생성되지 않습니다.

               Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
172.16.1.0      192.168.1.1     47          0x80000001 0x003E39 0
[an error occurred while processing this directive]


다음을 확인합니다.

show ip ospf database external 명령을 확인하여 필터링된 LSA가 실제로 차단되었는지 여부를 확인할 수 있습니다.

문제 해결

현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.



TAC Authored

Cisco 엔지니어가 작성

  • Rohit Nair
    Cisco TAC 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의