数通产品AR3200如何实现OSPF同区域内的路由过滤

发布时间:  2014-10-26 浏览次数:  224 下载次数:  0
问题描述
版本信息:AR3200 V200R003C01SPC900
组网概述:B下挂网段(2.1.1.0/24)---B---A---C---C下挂网段(3.1.1.0/24)
                                                                   |
                                                   A下挂网段(1.1.1.0/24)
用户需求:B,C网络只能与A网络互通,B,C网络间不能互通,且不能学习到对方网络路由,要求只能在A路由器做配置。


解决方案
1.限制互访,首先想到ACL,但ACL无法实现路由过滤。
2.配置路由策略进行路由过滤,B,C上可以在OSPF接收时过滤对方路由,但客户要求不能更改B,C的配置,只能在A上过滤发布的路由,但A,B,C是同区域的邻居,下挂网段路由是通过相互传递二类LSA计算得出。而路由策略并不能过滤二类LSA。
3.通过在A上创建OSPF多进程,需要互通的网段对应的进程相互引入OSPF路由,不允许互通的网段通过对应进程间的独立性保证路由不会泄露。
A上具体配置如下(10.1.1.0和20.1.1.0为A与B,C互联网段):
ospf 1 
import-route ospf 2
import-route ospf 3
area 0.0.0.0
  network 1.1.1.0 0.0.0.255
#
ospf 2
import-route ospf 1
area 0.0.0.0
  network 10.1.1.0 0.0.0.255
#
ospf 3
import-route ospf 1
area 0.0.0.0
  network 20.1.1.0 0.0.0.255 
在A,B,C上查看路由表验证,成功实现B,C只有A网段路由,A有B,C网段的路由。

END