环境介绍:
有三台ROS分别是ABC,分布在三个位置,均可连接ISP,在公网上使用L2TP互通。router-id分别是10.10.10.1/10.10.10.2/10.10.10.11。
10.0.7.0/24是L2TP网段,ospf在此网段交互路由信息。
问题及需求:
由于路由器A没有开启水平分割,B可以通过A收到C的路由条目。
需求是AB可以互通,AC可以互通,BC不可互通。
解决方案:
在路由器B上配置ospf filter,过滤来自C的路由条目。
操作方法:
1,RoutingàFilters中增加过滤规则。
2,Marchers标签中Chain选择ospf-in。
3,Action标签中Action选择discard(丢弃)。
完成后对应10.0.16.0/24的路由条目即消失。
存在问题:
1,ROS的ospf filter功能只能针对路由表中存在的条目进行。比如有两条路由分别是10.0.16.0/24和10.0.17.0/24,必须分开写,不能汇总成10.0.16.0/22,写成汇总则不能过滤。
2,ROS中有两个接口,分别是10.0.16.0/24和10.0.17.0/24,ospf宣告网段是10.0.16.0/20,对端依旧收到两条路由没有汇总。
2,ROS中有两个接口,分别是10.0.16.0/24和10.0.17.0/24,ospf宣告网段是10.0.16.0/20,对端依旧收到两条路由没有汇总。
