In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
Dieses Dokument beschreibt die verschiedenen Methoden zum Filtern von OSPF-Typ-5-LSAs auf Routern und Switches, auf denen Cisco IOS® und IOS-XE® ausgeführt werden.
Verfasst von Rohit Nair, Cisco TAC Engineer.
Für dieses Dokument bestehen keine speziellen Anforderungen.
Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt. Dieses Dokument gilt für alle Cisco Router und Switches, auf denen Cisco IOS ausgeführt wird.
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Ein LSA des OSPF-Typs 5 stammt von einem Autonomous System Boundary Router (ASBR) und wird im OSPF-Bereich überflutet. Diese Routen werden durch Neuverteilung von anderen Protokollen in OSPF oder durch Neuverteilung angeschlossener oder statischer Routen generiert.
Im folgenden Beispiel werden die verschiedenen Methoden zum Filtern von Typ-5-LSAs in einer OSPF-Domäne veranschaulicht.
New York
interface FastEthernet0/0[an error occurred while processing this directive]
ip address 10.12.1.1 255.255.255.0
end
router ospf 1
network 10.12.1.1 0.0.0.0 area 0
London
interface FastEthernet0/0[an error occurred while processing this directive]
ip address 10.12.1.2 255.255.255.0
end
interface FastEthernet1/0
ip address 10.23.1.1 255.255.255.0
end
router ospf 1
network 10.12.1.2 0.0.0.0 area 0
network 10.23.1.1 0.0.0.0 area 0
Dubai
interface FastEthernet0/0 ip address 10.23.1.2 255.255.255.0 end interface FastEthernet1/0 ip address 192.168.1.1 255.255.255.0 end router ospf 1 network 10.23.1.2 0.0.0.0 area 0 router eigrp 1 network 192.168.1.1 0.0.0.0 no auto-summary[an error occurred while processing this directive]
Tokio
interface FastEthernet0/0 ip address 192.168.1.2 255.255.255.0 end interface Loopback100 ip address 172.16.1.1 255.255.255.255 end router eigrp 1 network 172.16.1.1 0.0.0.0 network 192.168.1.2 0.0.0.0 no auto-summary[an error occurred while processing this directive]
Die Verteilungslistenausgabefunktion, die einer Zugriffsliste oder Präfixliste zugeordnet ist, kann auf dem ASBR verwendet werden, der die Typ-5-LSAs generiert.
Hinweis: Der Befehl distribute-list out <interface> wird in OSPF nicht unterstützt. Der Befehl distribute-list out <protocol> muss verwendet werden.
Im Folgenden sehen Sie ein Beispiel vom ASBR, Dubai. Die Verteilerliste wird verwendet, um festzulegen, welche Netzwerke von EIGRP innerhalb der OSPF-Domäne angekündigt werden sollen:
Standard IP access list 1 10 deny 192.168.1.0, wildcard bits 0.0.0.255 20 permit any router ospf 1 redistribute eigrp 1 subnets network 10.23.1.2 0.0.0.0 area 0 distribute-list 1 out eigrp 1[an error occurred while processing this directive]
Nach Anwendung der oben genannten Verteilerliste wird die LSA 192.168.1.0 in New York und London nicht angezeigt:
New York:
Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag 172.16.1.1 192.168.1.1 23 0x80000001 0x003442 0 NewYork#sh ip route 192.168.1.0 % Network not in table[an error occurred while processing this directive]
London:
Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag 172.16.1.1 192.168.1.1 152 0x80000001 0x003442 0 London#sh ip route 192.168.1.0 % Network not in table[an error occurred while processing this directive]
Hinweis: Eine Verteilerliste in Verbindung mit der Schnittstelle kann auf jedem Router im Bereich verwendet werden. Dies schränkt jedoch nur die Installation der Route in der Routing-Tabelle ein und verhindert nicht die Weiterleitung von Typ-5-LSAs.
Der Befehl summary-address und das nicht angekündigte Schlüsselwort können im ASBR unter dem OSPF-Prozess des Routers verwendet werden, um die Weitergabe eines Typ-5-LSAs zu stoppen.
In Dubai wurde der Befehl summary-address verwendet, um die Anzeige des Typs 172.16.1.0 vom Typ 5LSA zu stoppen.
Dubai:
router ospf 1 log-adjacency-changes summary-address 172.16.1.0 255.255.255.0 not-advertise redistribute eigrp 1 subnets network 10.23.1.2 0.0.0.0 area 0[an error occurred while processing this directive]
Die 172.16.1.0 LSA ist in New York und London nicht mehr vorhanden:
New York:
Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag 192.168.1.0 192.168.1.1 112 0x80000001 0x0012B8 0 NewYork#sh ip route 172.16.1.0 % Network not in table[an error occurred while processing this directive]
London:
Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag 192.168.1.0 192.168.1.1 172 0x80000001 0x0012B8 0 London#sh ip route 172.16.1.0 % Network not in table[an error occurred while processing this directive]
Bei der Neuverteilung eines IGP in OSPF kann auch eine Route Map verwendet werden, um die Generierung des TYPE 5 LSA auf dem ASBR zu verhindern.
In Dubai wird bei der Neuverteilung von EIGRP eine Route Map verwendet, um zu verhindern, dass das Subnetz 192.168.1.0 in OSPF angekündigt wird:
Dubai:
Standard IP access list 1 10 deny 192.168.1.0, wildcard bits 0.0.0.255 20 permit any route-map REDIS, permit, sequence 10 Match clauses: ip address (access-lists): 1 Set clauses: Policy routing matches: 0 packets, 0 bytes router ospf 1 log-adjacency-changes redistribute eigrp 1 subnets route-map REDIS network 10.23.1.2 0.0.0.0 area 0[an error occurred while processing this directive]
Der Typ 5 LSA für 192.168.1.0 wird nicht erstellt:
Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag 172.16.1.0 192.168.1.1 47 0x80000001 0x003E39 0[an error occurred while processing this directive]
Die Überprüfung kann mithilfe des Befehls show ip ospf database erfolgen, um zu überprüfen, ob die gefilterten LSAs tatsächlich blockiert wurden.
Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.