华为交换机：配置OSPF对发布的路由进行过滤

华为交换机：配置OSPF对发布的路由进行过滤

操作步骤

执行命令system-view，进入系统视图。

执行命令ospf [ process-id ]，进入OSPF进程视图。

执行命令filter-policy { acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name } export [ protocol [ process-id ] ]，配置对通过import-route命令引入的路由进行过滤，只有通过过滤的路由才能被发布出去。

acl-number为基本访问控制列表号。

acl-name acl-name为访问控制列表名称。

ip-prefix ip-prefix-name为地址前缀列表名称。

route-policy route-policy-name为路由策略名称。

用户可以通过指定protocol [ process-id ]对特定的某一种协议或某一进程的路由信息进行过滤。如果没有指定protocol [ process-id ]，则OSPF将对所有引入的路由信息进行过滤。

import-route命令不能引入外部路由的缺省路由。

OSPF对引入的路由进行过滤，是指OSPF只将满足条件的外部路由生成的Type5 LSA发布出去。

（1）拓扑图

（2）基础配置省略

（3）ospf的配置

sw1:

ospf 100

 area 0.0.0.0

  network 0.0.0.0 255.255.255.255

sw2:

ospf 100

 area 0.0.0.0

  network 0.0.0.0 255.255.255.255

sw3:

ospf 100

 area 0.0.0.0

  network 0.0.0.0 255.255.255.255

sw2:

ip route-static 8.8.8.8 255.255.255.255 172.16.4.100

ip route-static 9.9.9.9 255.255.255.255 172.16.4.100

  （4）测试pc间是全通的，测试截图省略。

  （5）配置acl

sw2:

acl number 2000

 rule 5 deny source 9.9.9.9 0

 rule 10 permit

（6）

sw2:

ospf 100

 filter-policy 2000 export

 import-route static

重启ospf进程：

<SW2>reset ospf process 

Warning: The OSPF process will be reset. Continue? [Y/N]:y

<SW2>

结果：都学习不到9.9.9.9的路由了。

场景：

如果sw2的静态路由：9.9.9.0/24网段是24位，不是32位，但在ospf上过滤32位，结果怎样：无法过滤

ip route-static 8.8.8.8 255.255.255.255 172.16.4.100

ip route-static 9.9.9.0 255.255.255.0 172.16.4.100

acl number 2001

 rule 5 deny source 9.9.9.9 0

 rule 10 permit

ospf 100

 filter-policy 2001 export

 import-route static