?

?

?

?
如上圖所示，當(dāng)啟動(dòng)ospf后（步驟略），此時(shí)在R2上能看到已成功建立全毗鄰

?

但在R3上還能學(xué)習(xí)到通往1.1.1.0/24網(wǎng)段的路由?
?
創(chuàng)建一個(gè)標(biāo)準(zhǔn)的ACL

[R2]acl number 2000[R2-acl-basic-2000]rule 0 deny source 1.1.1.0 0.0.0.255 [R2-acl-basic-2000]rule 5 permit

將ACL用到R2路由器ospf進(jìn)程的入方向，為什么不能是R1的出方向，下文中會(huì)回答

[R2-ospf-1]filter-policy 2000 ? ? ?
export ?Filtering outgoing routing updates ? ?
import ?Filtering incoming routing updates ? ?

此時(shí)會(huì)發(fā)現(xiàn)一個(gè)奇怪的現(xiàn)象：R2上已經(jīng)過(guò)濾掉了1.1.1.0/24網(wǎng)段?
?
但在R3上還能學(xué)習(xí)到通往1.1.1.0/24網(wǎng)段的路由?
?
盡管R3上有路由，但是此時(shí)R3卻無(wú)法ping同R1的1.1.1.0/24網(wǎng)段，原因就是R3的路由表上通往1.1.1.0/24網(wǎng)段的下一跳指向R2的23.0.0.1/24接口，但此時(shí)R2由于ACL的關(guān)系，過(guò)濾掉了1.1.1.0/24網(wǎng)段的路由，所以無(wú)法ping通，盡管R2上沒(méi)有1.1.1.0/24網(wǎng)段的路由條目，但是lsdb中卻有R1的1類(lèi)lsa（1.1.1.1）

[R2]display ospf lsdb

OSPF Process 1 with Router ID 2.2.2.2
? ? Link State Database

? ? ? ? ? ? Area: 0.0.0.0Type ? ? ?LinkState ID ? ?AdvRouter ? ? ? ? ?Age ?Len ? Sequence ? MetricRouter ? ?2.2.2.2 ? ? ? ? 2.2.2.2 ? ? ? ? ? ?706 ?48 ? ?80000009 ? ? ? 1Router ? ?1.1.1.1 ? ? ? ? 1.1.1.1 ? ? ? ? ? ?757 ?60 ? ?8000000A ? ? ? 1Router ? ?3.3.3.3 ? ? ? ? 3.3.3.3 ? ? ? ? ? ?716 ?36 ? ?80000004 ? ? ? 1Network ? 23.0.0.1 ? ? ? ?2.2.2.2 ? ? ? ? ? ?706 ?32 ? ?80000003 ? ? ? 0Network ? 12.0.0.1 ? ? ? ?1.1.1.1 ? ? ? ? ? ?760 ?32 ? ?80000003 ? ? ? 0

其中就包含了1.1.1.0/24網(wǎng)段的信息?
?
所以關(guān)于ACL過(guò)濾路由的本質(zhì)就是：

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

ACL不會(huì)過(guò)濾lsa信息，且同一個(gè)area內(nèi)所有路由器的lsdb一致，這就解釋了為什么R3上有1.1.1.0/24網(wǎng)段的路由

ACL過(guò)濾是發(fā)生在本地路由根據(jù)lsa計(jì)算的結(jié)果上，再一次印證了鏈路狀態(tài)型協(xié)議是本地計(jì)算路由這一特性

至于為什么要配置在入方向（import），原因就是鏈路狀態(tài)型協(xié)議對(duì)外發(fā)送的lsa，他并不受ACL約束，所以配置在出方向（export）并不會(huì)產(chǎn)生實(shí)際作用

但是對(duì)于rip，BGP這種宣告路由條目的距離矢量型協(xié)議，他們對(duì)外宣告的路由會(huì)受到ACL的影響