1676537416,

组网及说明

三台6850交换机互联，建立OSPF邻居，同时在中间设备进行lsdb过滤

告警信息

相关命令：

ospf database-filter { all | { ase [ acl ipv4-acl-number ] | nssa [ acl ipv4-acl-number ] | summary [ acl ipv4-acl-number ] } * }

·   使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤携带指定链路状态ID的LSA。

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤携带指定链路状态ID和掩码的LSA。-

问题描述

acl中两条rule的区别

过程分析

当配置的是高级ACL（3000～3999）时，其使用规则如下：

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤携带指定链路状态ID的LSA。

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤携带指定链路状态ID和掩码的LSA。

其中，source用来过滤LSA的链路状态ID，destination用来过滤LSA的掩码，配置的掩码应该是连续的（当配置的掩码不连续时该过滤掩码的规则不生效）。

如果在配置该命令前邻居路由器就已经收到了将要进行过滤的LSA，那么配置该命令后，这些LSA仍存在于邻居路由器的LSDB中。

解决方法

rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard---------------匹配的是网段的lsa

eg：rule 1 permit ip source 192.168.0.0 0.0.0.0---匹配的是192.168.0.0这个网段

rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard--------------匹配的是某一条具体的lsa

eg：rule 1 permit ip source ip 192.168.0.0 0.0.0.0 destination  255.255.252.0  0.0.0.0 ---匹配的是192.168.0.0/22位的这一条lsa，其他都不能命中

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,ospf 过滤