OSPF-configureren naar filtertype-5 LSA’s

Downloadopties

  • PDF     (134.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (93.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (114.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:4 februari 2016
Document-id:1454603784862571

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de verschillende methoden van het filteren OSPF Type 5 LSAs op routers en switches die Cisco IOS® en IOS-XE® gebruiken.

Bijgedragen door Rohit Nair, Cisco TAC Engineer.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies. Dit document is van toepassing op alle routers en switches van Cisco IOS.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie

Een OSPF-type 5 LSA-type wordt gegenereerd door een Autonomous System Boundary Router (ASBR) en overstroomd binnen het OSPF-gebied. Deze routes worden gegenereerd door herverdeling in OSPF van andere protocollen of door herverdeling van verbonden of statische routes.

Configureren

Het volgende voorbeeld toont de verschillende methodes om Type 5 LSAs binnen een OSPF domein te filteren.

Netwerkdiagram

  

200256-Configure-OSPF-To-Filter-Type-5-LSAs-00.png

Initiële configuratie

New York

interface FastEthernet0/0
   ip address 10.12.1.1 255.255.255.0
   end

router ospf 1
   network 10.12.1.1 0.0.0.0 area 0
[an error occurred while processing this directive]

Londen

interface FastEthernet0/0
   ip address 10.12.1.2 255.255.255.0
   end

interface FastEthernet1/0
   ip address 10.23.1.1 255.255.255.0
   end

router ospf 1
   network 10.12.1.2 0.0.0.0 area 0
   network 10.23.1.1 0.0.0.0 area 0
[an error occurred while processing this directive]

Dubai

interface FastEthernet0/0
   ip address 10.23.1.2 255.255.255.0
   end
 
interface FastEthernet1/0
   ip address 192.168.1.1 255.255.255.0
   end
 
router ospf 1
   network 10.23.1.2 0.0.0.0 area 0
 
router eigrp 1
   network 192.168.1.1 0.0.0.0
   no auto-summary
[an error occurred while processing this directive]



Tokyo

interface FastEthernet0/0
   ip address 192.168.1.2 255.255.255.0
   end
 
interface Loopback100
   ip address 172.16.1.1 255.255.255.255
   end
 
router eigrp 1
   network 172.16.1.1 0.0.0.0
   network 192.168.1.2 0.0.0.0
   no auto-summary
[an error occurred while processing this directive]

Filteropties

Gedistribueerde lijst

De functie Verdeel lijst uit, gekoppeld aan een toegangslijst of lijst met voorvoegsels kan worden gebruikt in de ASBR die het type 5 LSA's genereert.

Opmerking: De verdeel-lijst uit <interface> opdracht is geen ondersteunde opdracht in OSPF. De opdracht distribueren in <protocol> moet worden gebruikt.

Hieronder zie je een voorbeeld uit de ASBR, Dubai. De verdelingslijst wordt gebruikt om te bepalen welke netwerken, van HTTP binnen het OSPF domein moeten worden geadverteerd:

Standard IP access list 1
   10 deny 192.168.1.0, wildcard bits 0.0.0.255
   20 permit any
 
router ospf 1
   redistribute eigrp 1 subnets
   network 10.23.1.2 0.0.0.0 area 0
   distribute-list 1 out eigrp 1
[an error occurred while processing this directive]


Na toepassing van de bovengenoemde verdeellijst, is de LSA van 192.168.1.0 niet te zien in New York en Londen:

NewYork:

             

  Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
172.16.1.1      192.168.1.1     23          0x80000001 0x003442 0
 
NewYork#sh ip route 192.168.1.0
% Network not in table
[an error occurred while processing this directive]

Londen:

               Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
172.16.1.1      192.168.1.1     152         0x80000001 0x003442 0


London#sh ip route 192.168.1.0
% Network not in table
[an error occurred while processing this directive]

Opmerking: Een verdelingslijst in verbinding met de interface kan op om het even welke router binnen het gebied worden gebruikt. Dit beperkt echter alleen de route van het installeren in de routingtabel en zal geen type 5 LSA's blokkeren van het doorsturen.

overzichtsadres

De samenvatting-adres opdracht samen met het niet-adverteer sleutelwoord kan op ASBR onder het proces van de router OSPF worden gebruikt om de propagatie van Type 5 LSA te stoppen.

Op Dubai is de opdracht voor het sneladres gebruikt om de advertentie van het 172.16.1.0 Type 5LSA te stoppen.

Dubai:

router ospf 1
   log-adjacency-changes
   summary-address 172.16.1.0 255.255.255.0 not-advertise
   redistribute eigrp 1 subnets
   network 10.23.1.2 0.0.0.0 area 0
[an error occurred while processing this directive]

De LSA van 172.16.1.0 is niet langer aanwezig in New York en Londen:

NewYork:

               Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
192.168.1.0     192.168.1.1     112         0x80000001 0x0012B8 0
 
 
NewYork#sh ip route 172.16.1.0
% Network not in table
[an error occurred while processing this directive]



Londen:

               Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
192.168.1.0     192.168.1.1     172         0x80000001 0x0012B8 0
 
 
London#sh ip route 172.16.1.0
% Network not in table
[an error occurred while processing this directive]

Routekaart

Terwijl het opnieuw verdelen van een IGP in OSPF, kan een route-kaart ook gebruikt worden om TYPE 5 LSA tegen te houden om op ASBR te worden gegenereerd.

Op Dubai, terwijl het herverdelen van EHRM, wordt een route-kaart gebruikt om 192.168.1.0 te ontkennen van geadverteerd worden in OSPF:



Dubai:

Standard IP access list 1
   10 deny   192.168.1.0, wildcard bits 0.0.0.255
   20 permit any
 
route-map REDIS, permit, sequence 10
 Match clauses:
   ip address (access-lists): 1
 Set clauses:
 Policy routing matches: 0 packets, 0 bytes
 
router ospf 1
   log-adjacency-changes
   redistribute eigrp 1 subnets route-map REDIS
   network 10.23.1.2 0.0.0.0 area 0
[an error occurred while processing this directive]

De LSA van type 5 voor 192.168.1.0 wordt niet gecreëerd:

               Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
172.16.1.0      192.168.1.1     47          0x80000001 0x003E39 0
[an error occurred while processing this directive]


Verifiëren

Verificatie kan worden uitgevoerd door de externe opdracht van de toonaangevende IP ospf-database te controleren om te bevestigen of de LSA's die werden gefilterd inderdaad geblokkeerd zijn.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.



TAC Authored

Bijgedragen door Cisco-engineers

  • Rohit Nair
    Cisco TAC-ingenieur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco