Фильтрация маршрутной информации в OSPF

Рассмотрим как отфильтровать объявляемые маршруты на оборудовании Huawei. Поможет нам в этом следующая топология:

filter-policy

На всех четырех маршрутизаторах настроен OSPF и все принадлежат одной зоне.

В данном примере настроим несколько статических маршрутов на AR1 и импортируем их в процесс OSPF. Затем настроим фильтрацию объявляемых маршрутов на AR1 и фильтрацию получаемых маршрутов на AR3 и AR4. Перейдем к настройкам:

AR1
interface LoopBack 0
ip address 1.1.1.1 32

interface GigabitEthernet 0/0/0
ip address 10.1.1.1 30

ospf 1
area 0
network 1.1.1.1 0.0.0.0
network 10.1.1.0 0.0.0.3

AR2
interface LoopBack 0
ip address 2.2.2.2 32

interface GigabitEthernet 0/0/0
ip address 10.1.1.2 30

interface GigabitEthernet 0/0/1
ip address 10.1.2.2 30

interface GigabitEthernet 0/0/2
ip address 10.1.3.2 30

ospf 1
area 0
  network 2.2.2.2 0.0.0.0
  network 10.1.1.0 0.0.0.3
  network 10.1.2.0 0.0.0.3
  network 10.1.3.0 0.0.0.3

AR3
interface LoopBack 0
ip address 3.3.3.3 32

interface GigabitEthernet 0/0/1
ip address 10.1.2.1 30

ospf 1
area 0
network 3.3.3.3 0.0.0.0
network 10.1.2.0 0.0.0.3

AR4
interface LoopBack 0
ip address 4.4.4.4 32

interface GigabitEthernet 0/0/2
ip address 10.1.3.1 30

ospf 1
area 0
network 4.4.4.4 0.0.0.0
network 10.1.3.0 0.0.0.3

Далее пропишем на маршрутизаторе AR1 статические маршруты и объявим их в процесс OSPF:

ip route-static 192.168.1.0 255.255.255.0 NULL0
ip route-static 192.168.2.0 255.255.255.0 NULL0
ip route-static 192.168.3.0 255.255.255.0 NULL0
ip route-static 192.168.4.0 255.255.255.0 NULL0
ip route-static 192.168.5.0 255.255.255.0 NULL0

ospf 1
import-route static

Теперь проверим таблицы маршрутизации на AR2, AR3 и AR4:

[AR2] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 17 Routes : 17

Destination/Mask Proto Pre Cost Flags NextHop Interface

1.1.1.1/32 OSPF 10 1 D 10.1.1.1 GigabitEthernet0/0/0
2.2.2.2/32 Direct 0 0 D 127.0.0.1 LoopBack0
3.3.3.3/32 OSPF 10 1 D 10.1.2.1 GigabitEthernet0/0/1
4.4.4.4/32 OSPF 10 1 D 10.1.3.1 GigabitEthernet0/0/2
10.1.1.0/30 Direct 0 0 D 10.1.1.2 GigabitEthernet0/0/0
10.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
10.1.2.0/30 Direct 0 0 D 10.1.2.2 GigabitEthernet0/0/1
10.1.2.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.1.3.0/30 Direct 0 0 D 10.1.3.2 GigabitEthernet0/0/2
10.1.3.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 O_ASE 150 1 D 10.1.1.1 GigabitEthernet0/0/0
192.168.2.0/24 O_ASE 150 1 D 10.1.1.1 GigabitEthernet0/0/0
192.168.3.0/24 O_ASE 150 1 D 10.1.1.1 GigabitEthernet0/0/0
192.168.4.0/24 O_ASE 150 1 D 10.1.1.1 GigabitEthernet0/0/0
192.168.5.0/24 O_ASE 150 1 D 10.1.1.1 GigabitEthernet0/0/0

[AR3] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 15 Routes : 15

Destination/Mask Proto Pre Cost Flags NextHop Interface

1.1.1.1/32 OSPF 10 2 D 10.1.2.2 GigabitEthernet0/0/1
2.2.2.2/32 OSPF 10 1 D 10.1.2.2 GigabitEthernet0/0/1
3.3.3.3/32 Direct 0 0 D 127.0.0.1 LoopBack0
4.4.4.4/32 OSPF 10 2 D 10.1.2.2 GigabitEthernet0/0/1
10.1.1.0/30 OSPF 10 2 D 10.1.2.2 GigabitEthernet0/0/1
10.1.2.0/30 Direct 0 0 D 10.1.2.1 GigabitEthernet0/0/1
10.1.2.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.1.3.0/30 OSPF 10 2 D 10.1.2.2 GigabitEthernet0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 O_ASE 150 1 D 10.1.2.2 GigabitEthernet0/0/1
192.168.2.0/24 O_ASE 150 1 D 10.1.2.2 GigabitEthernet0/0/1
192.168.3.0/24 O_ASE 150 1 D 10.1.2.2 GigabitEthernet0/0/1
192.168.4.0/24 O_ASE 150 1 D 10.1.2.2 GigabitEthernet0/0/1
192.168.5.0/24 O_ASE 150 1 D 10.1.2.2 GigabitEthernet0/0/1

[AR4] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 15 Routes : 15

Destination/Mask Proto Pre Cost Flags NextHop Interface

1.1.1.1/32 OSPF 10 2 D 10.1.3.2 GigabitEthernet0/0/2
2.2.2.2/32 OSPF 10 1 D 10.1.3.2 GigabitEthernet0/0/2
3.3.3.3/32 OSPF 10 2 D 10.1.3.2 GigabitEthernet0/0/2
4.4.4.4/32 Direct 0 0 D 127.0.0.1 LoopBack0
10.1.1.0/30 OSPF 10 2 D 10.1.3.2 GigabitEthernet0/0/2
10.1.2.0/30 OSPF 10 2 D 10.1.3.2 GigabitEthernet0/0/2
10.1.3.0/30 Direct 0 0 D 10.1.3.1 GigabitEthernet0/0/2
10.1.3.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 O_ASE 150 1 D 10.1.3.2 GigabitEthernet0/0/2
192.168.2.0/24 O_ASE 150 1 D 10.1.3.2 GigabitEthernet0/0/2
192.168.3.0/24 O_ASE 150 1 D 10.1.3.2 GigabitEthernet0/0/2
192.168.4.0/24 O_ASE 150 1 D 10.1.3.2 GigabitEthernet0/0/2
192.168.5.0/24 O_ASE 150 1 D 10.1.3.2 GigabitEthernet0/0/2

Все статические маршруты присутствуют в выводе какO_ASE.

Теперь мы можем настроить фильтрацию объявляемых маршрутов на AR1. Зададимся условием –только четрые маршрута должны быть объявлены других маршрутизаторам: 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 и 192.168.4.0/24. Для этого создадим IP-prefix список с именем AR1toAR2 и разрешим в нём эти четыре маршрута:

ip ip-prefix AR1toAR2 index 10 permit 192.168.1.0 24
ip ip-prefix AR1toAR2 index 20 permit 192.168.2.0 24
ip ip-prefix AR1toAR2 index 30 permit 192.168.3.0 24
ip ip-prefix AR1toAR2 index 40 permit 192.168.4.0 24

И применим нашу политику к процессу OSPF:

ospf 1
filter-policy ip-prefix AR1toAR2 export

Проверим таблицу маршрутизации на AR2:

[AR2] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 16 Routes : 16

Destination/Mask Proto Pre Cost Flags NextHop Interface

1.1.1.1/32 OSPF 10 1 D 10.1.1.1 GigabitEthernet0/0/0
2.2.2.2/32 Direct 0 0 D 127.0.0.1 LoopBack0
3.3.3.3/32 OSPF 10 1 D 10.1.2.1 GigabitEthernet0/0/1
4.4.4.4/32 OSPF 10 1 D 10.1.3.1 GigabitEthernet0/0/2
10.1.1.0/30 Direct 0 0 D 10.1.1.2 GigabitEthernet0/0/0
10.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
10.1.2.0/30 Direct 0 0 D 10.1.2.2 GigabitEthernet0/0/1
10.1.2.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.1.3.0/30 Direct 0 0 D 10.1.3.2 GigabitEthernet0/0/2
10.1.3.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 O_ASE 150 1 D 10.1.1.1 GigabitEthernet0/0/0
192.168.2.0/24 O_ASE 150 1 D 10.1.1.1 GigabitEthernet0/0/0
192.168.3.0/24 O_ASE 150 1 D 10.1.1.1 GigabitEthernet0/0/0
192.168.4.0/24 O_ASE 150 1 D 10.1.1.1 GigabitEthernet0/0/0

Как видим, AR2 теперь получает информацию только о четырех маршрутах.

Теперь настроим политики фильтрации на получаемые маршруты на AR3 и AR4. Представим, что мы хотим получать на AR3 маршруты 192.168.1.0/24 и 192.168.2.0/24, а на AR4 192.168.3.0/24 и 192.168.4.0/24:

AR3
ip ip-prefix AR2toAR3 index 10 permit 192.168.1.0 24
ip ip-prefix AR2toAR3 index 20 permit 192.168.2.0 24

AR4
ip ip-prefix AR2toAR4 index 10 permit 192.168.3.0 24
ip ip-prefix AR2toAR4 index 20 permit 192.168.4.0 24

И применим политики к OSPF процессу:

AR3
ospf 1
filter-policy ip-prefix AR2toAR3 import

AR4
ospf 1
filter-policy ip-prefix AR2toAR4 import

Теперь проверим таблицы маршрутизации на AR3 и AR4:

[AR3] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 7 Routes : 7

Destination/Mask Proto Pre Cost Flags NextHop Interface

3.3.3.3/32 Direct 0 0 D 127.0.0.1 LoopBack0
10.1.2.0/30 Direct 0 0 D 10.1.2.1 GigabitEthernet0/0/1
10.1.2.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 O_ASE 150 1 D 10.1.2.2 GigabitEthernet0/0/1
192.168.2.0/24 O_ASE 150 1 D 10.1.2.2 GigabitEthernet0/0/1

[AR4] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 7 Routes : 7

Destination/Mask Proto Pre Cost Flags NextHop Interface

4.4.4.4/32 Direct 0 0 D 127.0.0.1 LoopBack0
10.1.3.0/30 Direct 0 0 D 10.1.3.1 GigabitEthernet0/0/2
10.1.3.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.3.0/24 O_ASE 150 1 D 10.1.3.2 GigabitEthernet0/0/2
192.168.4.0/24 O_ASE 150 1 D 10.1.3.2 GigabitEthernet0/0/2

Как видим, политика фильтрации работает корректно. AR3 и AR4 теперь получают только указанные нами маршруты.

OSPF ip-prefix filter-policy

У статьи есть другие ресурсы

Требуется войти для загрузки или просмотра. Нет аккаунта?Register

Фильтрация маршрутной информации в OSPF

У статьи есть другие ресурсы

Коммерческая тайна третьего лица

`@trans`bright_future`~trans`

Для предприятий

Для потребителей

Корпоративный сайт

Для операторов

Фильтрация маршрутной информации в OSPF

У статьи есть другие ресурсы

Коммерческая тайна третьего лица

`@trans`bright_future`~trans`