https://support.huawei.com/enterprise/zh/doc/EDOC1000160160/eef5d762
分类: NetWork
Network 接口广播风暴的判断
检测环路
https://support.huawei.com/enterprise/zh/doc/EDOC1000075592/12fb9394
1、清除接口计数
华为
reset counter interface gx/x/x
display inter gx/x/x
思科
clear counters g/x/x/x
show inter gx/x/x
观察包和字节数的增长
Network OSPF 过滤实验
组网需求
如图所示,公司A使用OSPF路由协议实现公司设备全网互通,后来公司A扩张兼并了公司B,要求将公司B采用的RIP路由协议与公司A的OSPF协议互相引入,使得各个部门可以实现互通。Router_1和Router_2作为公司核心设备负责各个部门间的通信。由于业务需要,现要求通过下列措施控制并调整网络中的路由信息:
- 在Router_5上对引入的路由信息进行过滤,使得研发二部所在网段无法访问市场一部、研发一部和售后服务部所在网段。
- 在Router_3上使用路由信息的过滤功能,使得市场一部所在网段无法访问研发一部。
- 在Router_4上使用路由信息的过滤功能,使得研发一部和售后服务部所在网段无法访问市场二部。
| 设备 | 接口 | IP地址 | 设备 | 接口 | IP地址 |
|---|---|---|---|---|---|
| Router_1 | GE2/0/1 | 10.1.1.1/24 | Router_2 | GE2/0/1 | 10.1.1.2/24 |
| GE2/0/2 | 10.2.1.1/24 | GE2/0/2 | 10.3.1.1/24 | ||
| GE2/0/3 | 10.4.1.1/24 | ||||
| Router_3 | GE2/0/1 | 10.2.1.2/24 | Router_4 | GE2/0/1 | 10.3.1.2/24 |
| GE2/0/2 | 10.10.3.1/24(市场一部所在网段) | GE2/0/2 | 10.10.1.1/24(售后服务部所在网段) | ||
| GE2/0/3 | 10.10.2.1/24(研发一部所在网段) | ||||
| Router_5 | GE2/0/1 | 10.4.1.2/24 | Router_6 | GE2/0/1 | 10.5.1.2/24 |
| GE2/0/2 | 10.5.1.1/24 | GE2/0/2 | 10.10.4.1/24(研发二部所在网段) | ||
| GE2/0/3 | 10.10.5.1/24(市场二部所在网段) |
Network 华为交换机查看接口描述
dis inter des
Network OSPF 路由过滤(选路)
filter-policy import 是指控制OSPF 学习的路由是否会加载到全局路由中进行过滤,不影响LSA学习的路由。
配置OSPF对接收的路由进行过滤
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令ospf [ process-id ],进入OSPF进程视图。
- 执行命令filter-policy { acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name [ secondary ] } import,配置对接收的路由进行过滤。
- acl-number为基本访问控制列表号。acl-name acl-name为访问控制列表名称。
- ip-prefix ip-prefix-name为地址前缀列表名称。
配置OSPF对发布的路由进行过滤
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令ospf [ process-id ],进入OSPF进程视图。
- 执行命令filter-policy { acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name } export [ protocol [ process-id ] ],配置对通过import-route命令引入的路由进行过滤,只有通过过滤的路由才能被发布出去。
- acl-number为基本访问控制列表号。
- acl-name acl-name为访问控制列表名称。
- ip-prefix ip-prefix-name为地址前缀列表名称。
- route-policy route-policy-name为路由策略名称。
配置对发送的LSA进行过滤
背景信息
当两台路由器之间存在多条链路时,通过对发送的LSA进行过滤可以在某些链路上过滤LSA的传送,减少不必要的重传,节省带宽资源。
请在运行OSPF协议的路由器上进行以下配置。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令interface interface-type interface-number,进入接口视图。
- 执行命令ospf filter-lsa-out { all | { summary [ acl { acl-number | acl-name } ] | ase [ acl { acl-number | acl-name } ] | nssa [ acl { acl-number | acl-name } ] } * },配置对出方向的LSA进行过滤。缺省情况下,不对发送的LSA进行过滤。
配置对ABR Type3 LSA进行过滤
背景信息
通过对区域内出、入方向ABR Type3 LSA(Summary LSA)设置过滤条件,只有通过过滤的信息才能被发布、接收。
此功能仅在ABR上配置。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令ospf [ process-id ],进入OSPF进程视图。
- 执行命令area area-id,进入OSPF区域视图。
- 请根据需要,配置对ABR Type3 LSA进行过滤。
- 执行命令filter { acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name } export,配置对本区域出方向的Summary LSA进行过滤。
- 执行命令filter { acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name } import,配置对进入本区域的Summary LSA进行过滤。