Настройка фильтрации в OSPF

В данной статье поговорим про настройки фильтрации OSPF

Если говорить про операционную систему RouterOS 6, то на рисунке 1 представлены примеры настройки фильтрации.

В Routing filters можно, например создать в цепочке ospf-out, prefix, который говорит о том, что мы будем фильтровать все маршруты с 32 маской, также указывать опцию Action: reject, это актуально для RouterOS 6

Во-первых, если говорить про настройки фильтрации необходимо перейти в раздел Routing OSPF Instances, открыть OSPF Instance и здесь указываются цепочки для фильтрации, если цепочки для фильтров у нас еще нет, то их можно задать

В RouterOS 6 это действие никак не влияло на работу успеха, но после того, как мы задаем настройки фильтрации в RouterOS 7 автоматически срабатывает правило reject, которое будет фильтровать все маршруты.

Во-вторых, для дальнейшей настройки правил фильтрации необходимо перейти в раздел Routing Filters и здесь возможны правила, которые позволят фильтровать маршруты.

Для написания более хитрых маршрутов понадобится обратиться к документации RouterOS 7, которая доступна на сайте https://help.mikrotik.com/docs, так как поведение несколько изменилось и синтаксис написания маршрутов.

Можно написать подобные правила и использовать их в повседневной жизни совместно с редистрибьюцией, например connected-маршрутов что никак не повредит ситуации, когда есть у вас VPN туннели и с помощью подобных фильтров разрешаете только локальные сети и на другие маршрутизаторы не попадет информация о подключенных connected-маршрутов от внешних интерфейсов ваших операторов связи. Тем самым это не повлияет на работоспособность вашей сети.

На этом обзор фильтрации в RouterOS закончен.