Konfigurieren von OSPF zum Filtern von Typ-5-LSAs
Inhalt
Einführung
Dieses Dokument beschreibt die verschiedenen Methoden zum Filtern von OSPF-Typ-5-LSAs auf Routern und Switches, auf denen Cisco IOS® und IOS-XE® ausgeführt werden.
Verfasst von Rohit Nair, Cisco TAC Engineer.
Voraussetzungen
Anforderungen
Für dieses Dokument bestehen keine speziellen Anforderungen.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt. Dieses Dokument gilt für alle Cisco Router und Switches, auf denen Cisco IOS ausgeführt wird.
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Hintergrundinformationen
Ein LSA des OSPF-Typs 5 stammt von einem Autonomous System Boundary Router (ASBR) und wird im OSPF-Bereich überflutet. Diese Routen werden durch Neuverteilung von anderen Protokollen in OSPF oder durch Neuverteilung angeschlossener oder statischer Routen generiert.
Konfigurieren
Im folgenden Beispiel werden die verschiedenen Methoden zum Filtern von Typ-5-LSAs in einer OSPF-Domäne veranschaulicht.
Netzwerkdiagramm
Erstkonfiguration
New York
interface FastEthernet0/0[an error occurred while processing this directive]
ip address 10.12.1.1 255.255.255.0
end
router ospf 1
network 10.12.1.1 0.0.0.0 area 0
London
interface FastEthernet0/0[an error occurred while processing this directive]
ip address 10.12.1.2 255.255.255.0
end
interface FastEthernet1/0
ip address 10.23.1.1 255.255.255.0
end
router ospf 1
network 10.12.1.2 0.0.0.0 area 0
network 10.23.1.1 0.0.0.0 area 0
Dubai
interface FastEthernet0/0 ip address 10.23.1.2 255.255.255.0 end interface FastEthernet1/0 ip address 192.168.1.1 255.255.255.0 end router ospf 1 network 10.23.1.2 0.0.0.0 area 0 router eigrp 1 network 192.168.1.1 0.0.0.0 no auto-summary[an error occurred while processing this directive]
Tokio
interface FastEthernet0/0 ip address 192.168.1.2 255.255.255.0 end interface Loopback100 ip address 172.16.1.1 255.255.255.255 end router eigrp 1 network 172.16.1.1 0.0.0.0 network 192.168.1.2 0.0.0.0 no auto-summary[an error occurred while processing this directive]
Filteroptionen
Verteilerliste
Die Verteilungslistenausgabefunktion, die einer Zugriffsliste oder Präfixliste zugeordnet ist, kann auf dem ASBR verwendet werden, der die Typ-5-LSAs generiert.
Im Folgenden sehen Sie ein Beispiel vom ASBR, Dubai. Die Verteilerliste wird verwendet, um festzulegen, welche Netzwerke von EIGRP innerhalb der OSPF-Domäne angekündigt werden sollen:
Standard IP access list 1 10 deny 192.168.1.0, wildcard bits 0.0.0.255 20 permit any router ospf 1 redistribute eigrp 1 subnets network 10.23.1.2 0.0.0.0 area 0 distribute-list 1 out eigrp 1[an error occurred while processing this directive]
Nach Anwendung der oben genannten Verteilerliste wird die LSA 192.168.1.0 in New York und London nicht angezeigt:
New York:
Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag 172.16.1.1 192.168.1.1 23 0x80000001 0x003442 0 NewYork#sh ip route 192.168.1.0 % Network not in table[an error occurred while processing this directive]
London:
Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag 172.16.1.1 192.168.1.1 152 0x80000001 0x003442 0 London#sh ip route 192.168.1.0 % Network not in table[an error occurred while processing this directive]
Summary-Adresse
Der Befehl summary-address und das nicht angekündigte Schlüsselwort können im ASBR unter dem OSPF-Prozess des Routers verwendet werden, um die Weitergabe eines Typ-5-LSAs zu stoppen.
In Dubai wurde der Befehl summary-address verwendet, um die Anzeige des Typs 172.16.1.0 vom Typ 5LSA zu stoppen.
Dubai:
router ospf 1 log-adjacency-changes summary-address 172.16.1.0 255.255.255.0 not-advertise redistribute eigrp 1 subnets network 10.23.1.2 0.0.0.0 area 0[an error occurred while processing this directive]
Die 172.16.1.0 LSA ist in New York und London nicht mehr vorhanden:
New York:
Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag 192.168.1.0 192.168.1.1 112 0x80000001 0x0012B8 0 NewYork#sh ip route 172.16.1.0 % Network not in table[an error occurred while processing this directive]
London:
Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag 192.168.1.0 192.168.1.1 172 0x80000001 0x0012B8 0 London#sh ip route 172.16.1.0 % Network not in table[an error occurred while processing this directive]
Routenübersicht
Bei der Neuverteilung eines IGP in OSPF kann auch eine Route Map verwendet werden, um die Generierung des TYPE 5 LSA auf dem ASBR zu verhindern.
In Dubai wird bei der Neuverteilung von EIGRP eine Route Map verwendet, um zu verhindern, dass das Subnetz 192.168.1.0 in OSPF angekündigt wird:
Dubai:
Standard IP access list 1 10 deny 192.168.1.0, wildcard bits 0.0.0.255 20 permit any route-map REDIS, permit, sequence 10 Match clauses: ip address (access-lists): 1 Set clauses: Policy routing matches: 0 packets, 0 bytes router ospf 1 log-adjacency-changes redistribute eigrp 1 subnets route-map REDIS network 10.23.1.2 0.0.0.0 area 0[an error occurred while processing this directive]
Der Typ 5 LSA für 192.168.1.0 wird nicht erstellt:
Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag 172.16.1.0 192.168.1.1 47 0x80000001 0x003E39 0[an error occurred while processing this directive]
Überprüfen
Die Überprüfung kann mithilfe des Befehls show ip ospf database erfolgen, um zu überprüfen, ob die gefilterten LSAs tatsächlich blockiert wurden.
Fehlerbehebung
Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.
Feedback