hi all! :D

Khi đọc phần Route Filtering, sử dụng command distribute-list để filter routes. Theo mình hiểu thì lệnh distribute-list được thực hiện khi Router update Routing table. Có nghĩa là một route bị deny trong distribute list (trong trường hợp distribute-list được apply in trên một interface) thì thông tin về route vẫn được Router nhận vào( đối với link state là link state information), và việc deny or permit của distribute-list chỉ thực sự xảy ra khi Router đưa các route vào routing table. Vậy mình hiểu như vậy đã đúng chưa? nếu sai mong các bạn chỉ giúp.

Mong sự chỉ dẫn.

goodluck!
:lol:

Vậy bạn hiểu thế nào trong trường hợp dùng distribute-list out đối với link-state protocol . Mình nghĩ các LSA sẽ không bị filter . Khi đó mình phải dùng distribute-list in ở các router khác ???? !! ???

Như vậy trong OSPF nếu dùng distribute-list 1 out rip thì ý nghĩa lệnh này như thế nào .

Mong các anh chỉ giáo thêm . :D

hi poorchild!

Trong trường hợp dùng distribute-list out đối với link-state protocol thì không có ý nghĩa. distribute-list chỉ tác động với Routing table, không ảnh hưởng đến link-state advertisement và link-state database. Lúc đó phải dùng in ở Router khác.

Trong ospf nếu dùng distribute-list 1 out rip thì ý nghĩa lệnh này là: trên Router thực hiện redistribute từ RIP vào ospf, những route nào ( học được từ rip) được permit trong ACL 1 thì được advertisement vào trong ospf. Lệnh distribute-list đối với một routing process chỉ có keyword out.

Plz correct me if i'm wrong.

thanks a lots!

hi all! :D

và việc deny or permit của distribute-list chỉ thực sự xảy ra khi Router đưa các route vào routing table. Vậy mình hiểu như vậy đã đúng chưa? nếu sai mong các bạn chỉ giúp.

Mong sự chỉ dẫn.

goodluck!
:lol:

Theo ý kiến mình, permit hay deny chỉ xảy ra khi đưa các route vào bảng routing table.

Vậy ý kiến của bạn là đúng.

Tuy nhiên, bạn cần chú ý cách dùng distribute-list của các protocol rất khác nhau đó.

Route filters làm việc trên nguyên tắc điều chỉnh các tuyến (routes) được nhập vào bảng định tuyến và quảng cáo ra ngoải. Chính vì vậy Route Fitering có tác dụng khác nhau đối với Link State Protocol và Distance Vector Protocol
Các bạn đều biết rằng Distance Vector Protocol quảng cáo các routes mà router đang có trong bảng định tuyến, vì thế Route Filtering sẽ quyết định những tuyến (routes) nào router sẽ quảng cáo tới neighbors, và tuyến nào bị chặn lại.
Nhưng đối với Link State Protocol, routing table được xây dựng dựa trên Link State database. Các router chỉ trao đổi LSA với nhau, một Router được cấu hình filter chỉ có tác dụng tới bản định tuyến của nó, mà không ảnh hưởng gì tới các neighbors.
Nói cách khác lệnh Distribute list ... out... hoàn toàn vô nghĩa đối với LS protocol.

Hy vọng giải quyết được thắc mắc của các bạn :D

Thanks for your helps!!! :lol:

Route filters làm việc trên nguyên tắc điều chỉnh các tuyến (routes) được nhập vào bảng định tuyến và quảng cáo ra ngoải. Chính vì vậy Route Fitering có tác dụng khác nhau đối với Link State Protocol và Distance Vector Protocol
Các bạn đều biết rằng Distance Vector Protocol quảng cáo các routes mà router đang có trong bảng định tuyến, vì thế Route Filtering sẽ quyết định những tuyến (routes) nào router sẽ quảng cáo tới neighbors, và tuyến nào bị chặn lại.
Nhưng đối với Link State Protocol, routing table được xây dựng dựa trên Link State database. Các router chỉ trao đổi LSA với nhau, một Router được cấu hình filter chỉ có tác dụng tới bản định tuyến của nó, mà không ảnh hưởng gì tới các neighbors.
Nói cách khác lệnh Distribute list ... out... hoàn toàn vô nghĩa đối với LS protocol.

Hy vọng giải quyết được thắc mắc của các bạn :D

Anh cccp và Telecom:

Nguyên tắc trên là đúng "Distribute-list...out" hoàn toàn vô nghĩa đối với link-state protocol. Tuy nhiên, mọi nguyên tắc đều có ngoại lệ. Đối với OSPF router -ASBR, lệnh distribute-list out có thể được áp dụng đối với các routes type 5.

Hy vọng được trao đổi thêm với các anh về vấn đề này.

hi all! :D

Khi đọc phần Route Filtering, sử dụng command distribute-list để filter routes. Theo mình hiểu thì lệnh distribute-list được thực hiện khi Router update Routing table. Có nghĩa là một route bị deny trong distribute list (trong trường hợp distribute-list được apply in trên một interface) thì thông tin về route vẫn được Router nhận vào( đối với link state là link state information), và việc deny or permit của distribute-list chỉ thực sự xảy ra khi Router đưa các route vào routing table. Vậy mình hiểu như vậy đã đúng chưa? nếu sai mong các bạn chỉ giúp.

Mong sự chỉ dẫn.

goodluck!
:lol:

hulo Telecom,

Đây là một đoạn trích trong phần FAQ của OSPF trên CCO. Quang Minh trích dịch đây cho bạn tham khảo:

"12. Can I use the distribute-list in/out command with OSPF to filter routes?

OSPF routes can not be filtered from entering the OSPF database. The distribute-list in command only filters routes from entering the routing table, but it doesn't prevent link-state packets from being propagated.
The command distribute-list out works only on the routes being redistributed by the autonomous system boundary routers (ASBRs) into OSPF. It can be applied to external type 2 and external type 1 routes, but not to intra-area and inter-area routes."

Anh xin dịch đoạn trên như sau:

OSPF routes không thể được lọc (filtering) ra khỏi bảng dữ liệu ospf. Lệnh distribute-list in chỉ lọc những routes không cho đưa vào bảng routing-table, nhưng lệnh này không thể ngăn ngừa những link-state update. Lệnh distribute-list out chỉ hiệu quả cho những routers ASBR. Nó có thể áp dụng cho các route ngoại lai loại 1 và loại 2; nhưng không thể áp dụng cho các route internal loại 2 và 3.

Chúc bạn luôn thành công.

Chào các bác!
Em muốn hỏi 1 chút: Thế việc filtering routes trong internal Areas thì phải thực hiện như thế nào, em cũng đã thử sử dụng distribute-list in tai Router khác nhưng vẫn không đc.
Các bác giúp em vợi
Thank!

OSPF chỉ có khả năng filter các loại routes sau:
External routes (LSA type 5, redistributed by ASBRs)
Inter-Area routes (LSA type 3, advertised by ABRs)

OSPF không có khả năng filter các intra-area routes (LSA type 1 và 2) như trong yêu cầu của bạn.

em có mô hình mạng thế này:

Network1---------router1--------------router2------------Net2
| |
| |
------ router3--------------Router4-----


Trong đó giữa các Router1, R2,R3,R4 chung area0 còn giữa R2 với Net 2 là Area1, R1 với Net1 là Area1. đường giữa R1 và R2 có bandwidth 2M,giữa R3 với R4 có bandwidth 512k, em muốn net1 và net2 liên hệ với nhau qua đường giữa R3 và R4. (đường512k) em phải làm thế nào?
Bác nào giúp em với.

em có mô hình mạng thế này:

Network1---------router1--------------router2------------Net2
| |
| |
------ router3--------------Router4-----


Trong đó giữa các Router1, R2,R3,R4 chung area0 còn giữa R2 với Net 2 là Area1, R1 với Net1 là Area1. đường giữa R1 và R2 có bandwidth 2M,giữa R3 với R4 có bandwidth 512k, em muốn net1 và net2 liên hệ với nhau qua đường giữa R3 và R4. (đường512k) em phải làm thế nào?
Bác nào giúp em với.

Căn cứ vào những gì bạn mô tả, có thể nói rằng design này rất tệ, vì nó đã phân mảnh area 0 (R1, R2, R3 và R4 đều cùng area 0).

Đây là lab hay là mạng triển khai thực tế vậy ?