Configurare OSPF per filtrare gli LSA di tipo 5

Opzioni per il download

  • PDF     (101.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (94.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (114.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:4 febbraio 2016
ID documento:1454603784862571

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento vengono descritti i vari metodi di filtraggio degli LSA OSPF tipo 5 sui router e sugli switch con Cisco IOS® e IOS-XE®.

Contributo di Rohit Nair, Cisco TAC Engineer.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware. Questo documento è relativo a tutti i router e gli switch Cisco con Cisco IOS.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

Un LSA OSPF tipo 5 ha origine da un ASBR (Autonomous System Boundary Router) e viene inondato all'interno dell'area OSPF. Queste route sono generate tramite la ridistribuzione in OSPF da altri protocolli o tramite la ridistribuzione di route connesse o statiche.

Configurazione

Nell'esempio seguente vengono illustrati i vari metodi per filtrare gli LSA di tipo 5 all'interno di un dominio OSPF.

Esempio di rete

  

Configurazioni iniziali

New York

interface FastEthernet0/0
   ip address 10.12.1.1 255.255.255.0
   end

router ospf 1
   network 10.12.1.1 0.0.0.0 area 0
[an error occurred while processing this directive]

Londra

interface FastEthernet0/0
   ip address 10.12.1.2 255.255.255.0
   end

interface FastEthernet1/0
   ip address 10.23.1.1 255.255.255.0
   end

router ospf 1
   network 10.12.1.2 0.0.0.0 area 0
   network 10.23.1.1 0.0.0.0 area 0
[an error occurred while processing this directive]

Dubai

interface FastEthernet0/0
   ip address 10.23.1.2 255.255.255.0
   end
 
interface FastEthernet1/0
   ip address 192.168.1.1 255.255.255.0
   end
 
router ospf 1
   network 10.23.1.2 0.0.0.0 area 0
 
router eigrp 1
   network 192.168.1.1 0.0.0.0
   no auto-summary
[an error occurred while processing this directive]



Tokyo

interface FastEthernet0/0
   ip address 192.168.1.2 255.255.255.0
   end
 
interface Loopback100
   ip address 172.16.1.1 255.255.255.255
   end
 
router eigrp 1
   network 172.16.1.1 0.0.0.0
   network 192.168.1.2 0.0.0.0
   no auto-summary
[an error occurred while processing this directive]

Opzioni filtro

Distribuisci lista

La funzione di distribuzione degli elenchi, associata a un elenco degli accessi o a un prefisso, può essere utilizzata sull'ASBR che genera gli LSA di tipo 5.

Nota: Il comando distribute-list out <interface> non è supportato in OSPF. È necessario usare il comando distribute-list out <protocol>.

Ecco un esempio dell'ASBR di Dubai. L'elenco di distribuzione viene utilizzato per definire quali reti, da EIGRP, devono essere annunciate nel dominio OSPF:

Standard IP access list 1
   10 deny 192.168.1.0, wildcard bits 0.0.0.255
   20 permit any
 
router ospf 1
   redistribute eigrp 1 subnets
   network 10.23.1.2 0.0.0.0 area 0
   distribute-list 1 out eigrp 1
[an error occurred while processing this directive]


Dopo aver applicato la lista di distribuzione di cui sopra, la LSA 192.168.1.0 non viene visualizzata su New York e Londra:

New York

             

  Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
172.16.1.1      192.168.1.1     23          0x80000001 0x003442 0
 
NewYork#sh ip route 192.168.1.0
% Network not in table
[an error occurred while processing this directive]

Londra:

               Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
172.16.1.1      192.168.1.1     152         0x80000001 0x003442 0


London#sh ip route 192.168.1.0
% Network not in table
[an error occurred while processing this directive]

Nota: Su qualsiasi router dell'area, è possibile usare una lista di distribuzione collegata all'interfaccia. Tuttavia, questa opzione limita solo l'installazione della route nella tabella di routing e non impedisce l'inoltro di LSA di tipo 5.

Summary-address

Il comando summary-address insieme alla parola chiave not-advertising possono essere usati sull'ASBR nel processo OSPF del router per interrompere la propagazione di un LSA di tipo 5.

A Dubai, il comando summary-address è stato usato per fermare l'annuncio della 172.16.1.0 Type 5LSA.

Dubai:

router ospf 1
   log-adjacency-changes
   summary-address 172.16.1.0 255.255.255.0 not-advertise
   redistribute eigrp 1 subnets
   network 10.23.1.2 0.0.0.0 area 0
[an error occurred while processing this directive]

La LSA 172.16.1.0 non è più presente su New York e Londra:

New York

               Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
192.168.1.0     192.168.1.1     112         0x80000001 0x0012B8 0
 
 
NewYork#sh ip route 172.16.1.0
% Network not in table
[an error occurred while processing this directive]



Londra:

               Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
192.168.1.0     192.168.1.1     172         0x80000001 0x0012B8 0
 
 
London#sh ip route 172.16.1.0
% Network not in table
[an error occurred while processing this directive]

Route-map

Durante la ridistribuzione di un IGP in OSPF, è possibile utilizzare una route-map anche per impedire la generazione dell'LSA TYPE 5 sull'ASBR.

A Dubai, durante la ridistribuzione dall'EIGRP, una route-map viene utilizzata per impedire che la subnet 192.168.1.0 venga pubblicizzata nell'OSPF:



Dubai:

Standard IP access list 1
   10 deny   192.168.1.0, wildcard bits 0.0.0.255
   20 permit any
 
route-map REDIS, permit, sequence 10
 Match clauses:
   ip address (access-lists): 1
 Set clauses:
 Policy routing matches: 0 packets, 0 bytes
 
router ospf 1
   log-adjacency-changes
   redistribute eigrp 1 subnets route-map REDIS
   network 10.23.1.2 0.0.0.0 area 0
[an error occurred while processing this directive]

L'LSA Type 5 per 192.168.1.0 non viene creato:

               Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
172.16.1.0      192.168.1.1     47          0x80000001 0x003E39 0
[an error occurred while processing this directive]


Verifica

Per verificare il problema, usare il comando show ip ospf database external per verificare se gli LSA filtrati sono stati effettivamente bloccati.

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.



TAC Authored

Contributo dei tecnici Cisco

  • Rohit Nair
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci