如何配置 OSPF 过滤器

概述

在重新分配 OSPF 路由时，用户可以选择 OSPF 可重新分配到其他动态路由协议的路由路径类型。 本文档显示了如何使用 OSPF 包括路径类型、区域和 Tag 。 以下示例显示 OSPF 重新分配到 BGP 的路线。

细节

OSPF 通往目的地网络的路线可分为以下四种路径类型中的任何一种：

1. 区域内路径： 到达国旗 OSPF Oi 表示的同一区域内区域内路线的路径
2. 区域间路径： 到达 OSPF 另一区域间路线的路径，由国旗 Oo 表示
3. 外部类型 1 路径： 到达 OSPF 标志 O1 表示的自治系统之外的外部目的地的路径（Ext-Type-1 路径指标是外部路线成本的总和以及到达 AS 边界路由器 宣传外部路线的路径的成本）
4. 外部类型 2 路径：到达 OSPF 由标志 O2 表示的自治系统之外的外部目的地的路径（Ext-Type-2 路径指标是外部路线的成本，不包括到达标有外部路线的 AS 边界路由器 的路径成本）

要创建重新分发配置文件, 请转到网络 > 虚拟路由器 >> VRName > 重新分发配置文件。 单击"添加并输入名称和优先级"，在"一般筛选器>源类型"检查下选择"重新分配 OSPF "，因为仅 OSPF 需要重新分配以下路线：

上一张截图中显示的截图是（ BGP 网络>虚拟路由器>VRName>> BGP 重编规则中使用的再分配配置文件）：

使用路径类型

选择 OSPF 需要重新分配的路径类型路由。 以下示例显示区域间路线 7.7.7.0/24、192.168.32.0/24 和类型 1 外部路线 1.1.1.1/32 从区域 0 重新分配到 BGP ：

现在，路由表 BGP 仅显示在其路由表中重新分配和安装的区域间和类型 1 外部路由。

从 CLI 使用以下命令：

>> 显示路由路径类型 bgp

VIRTUAL ROUTER：默认值（ID 1）

==========

目的地 nexthop 指标标记年龄接口下一个 -AS

3.3.3.0/24 10.66.24.31 A ？ B       940                      87

7.7.7.0/24 10.66.24.31 A ？ B       698                      87

192.168.32.0/24 10.66.24.31 A ？ B       698                      87

显示的总路线: 3

使用区域

"区域"部分证明是有用的，当 OSPF 路线从 ABR 。 用户可以通过指定下文所示的区域来选择哪个区域的路线可以重新分配 ID 。 这里1区，0.0.0.0.1有路线7.7.7.0/24和192.168.32.0/24被重新分配到 BGP 。

现在，路由表 BGP 显示区域 1 的两条路线重新分配并安装在其路由表中。

从 CLI 使用以下命令：

>> 显示路由路径类型 bgp

VIRTUAL ROUTER：默认值（ID 1）

==========

目的地 nexthop 指标标记年龄接口下一个 -AS

7.7.7.0/24 10.66.24.31 A ？ B       247                      31

192.168.32.0/24 10.66.24.31 A ？ B       247                      31

显示的总路线: 2

使用 Tag

Tag""或"外部路线 Tag "与边界路由器宣传的外部路线关联 AS ，该路线是 OSPF 通往自治系统外部目的地的路线。 标签用于类型 5 AS- 外部 LSA 或类型 7 NSSA- 外部 - LSA 如果 ASBR 属于不太斯图比区域。 协议不使用标签 OSPF 。 它提供了有关外部路由管理的信息。

Palo Alto 网络防火墙允许用户在 tag 重新分配下文所示的外部路由时指定 32 位字段的价值（网络>虚拟路由器> VRName OSPF >>出口规则）：

如果仅需要重新分配某些外部路线，则指定 tag 外部路线的值，如下所示。 在这里 Tag ，50.5.5.50 与外部路线 1.1.1/32 相关 Tag ，20.2.2.20 与外部路线 2.2.2/32 相关联。

现在，路由表 BGP 显示在其路由表中重新分配和安装的两条外部路由。

从 CLI 使用以下命令：

>> 显示路由路径类型 bgp

VIRTUAL ROUTER：默认值（ID 1）

==========

目的地 nexthop 指标标记年龄接口下一个 -AS

1.1.1.1/32 10.66.24.31？ A B       2008                     31

2.2.2.2/32 10.66.24.87 A ？ B       2008                     31

显示的总路线: 2

注意： 外部 LSA 与特定区域无关，因为它们在整个自治系统中都会进行广告宣传 OSPF 。 因此，当使用"标记"时，不应指定"区域和路径类型 OSPF "过滤器。 只有当外部路线使用相同时，才能使用分机-1和ext-2的路径类型 tag 。 例如，如果 1.1.1.1/32 是一种类型 ext-1 路线，2.2.2/32 是一种类型 ext-2 路线，并且两个路线都使用相同的 tag 20.2.2.20，则路径类型筛选器可用于宣传所需的路线，如下所示：

现在，路由表 BGP 仅显示在其路由表中重新分配和安装的类型 ext-1 路由。

从 CLI 使用以下命令：

>> 显示路由路径类型 bgp

VIRTUAL ROUTER：默认值（ID 1）

==========

目的地 nexthop 指标标记年龄接口下一个 -AS

1.1.1.1/32 10.66.24.31？ A B       35                       31

显示的总路线: 1

在某些情况下， OSPF 可能需要将过滤器（路径类型、区域 Tag ）组合在一起，例如只有一个区域的路线需要与部分或全部外部路线一起重新分配。 在这种情况下, 请使用单独的重新分发配置文件。 下面的示例显示了使用重新分发配置文件 "ospf-2-bgp" 和使用重新分发配置文件 "ext-ospf-2-bgp" 再分发的外部路由从区域1重分配的路由。

现在，路由表 BGP 显示区域 1 路由（7.7.7.0/24，192.168.32.0/24）和外部路线（1.1.1.1/32，2.2.2/32）重新分配并安装在其路由表中。

从 CLI 使用以下命令：

>> 显示路由路径类型 bgp

VIRTUAL ROUTER：默认值（ID 1）

==========

目的地 nexthop 指标标记年龄接口下一个 -AS

1.1.1.1/32 10.66.24.31？ A B       1097                     31

2.2.2.2/32 10.66.24.87 A ？ B       1097                     31

7.7.7.0/24 10.66.24.31 A ？ B       1097                     31

192.168.32.0/24 10.66.24.31 A ？ B       1097                     31

显示的总路线: 4

请参见

了解路由再分发和筛选。

所有者: gchandrasenkaran