[uanog] Cisco: OSPF default-information originate weird

Volodymyr Litovka doka.ua at gmail.com
Fri Feb 17 00:14:06 EET 2017 

И вот еще что - если вдруг 0/0 в таблице нет (бывают такие закрытые 
сети, где default отсутствует), то:

  * default-information originate *always* route-map ospf-default-cost -
    слово always плевать хотело на наличие или отсутствие 0/0 в RT :-)
  * но команда "bgp redistribute-internal" всё равно нужна, потому что
    сети из списка UPnet тоже из iBGP и чтобы процесс OSPF с ними мог
    работать, к ним необходимо разрешить доступ


On 2/16/17 11:17 PM, Volodymyr Litovka wrote:
>
> Друзья, спасибо за советы, вы меня навели на правильное направление 
> поиска :)
>
> Нашёл, в чем была проблема. В моей конфигурации 0/0 приезжает по iBGP 
> и чтобы его заинжектить в OSPF, надо получить разрешение у BGP 
> процесса в виде команды
>
> *bgp redistribute-internal*
>
> после этого заработало всё, что мне нужно, включая conditional inject:
>
> router ospf 128
>  log-adjacency-changes
>  network 1.1.1.0 0.0.0.255 area 0
>  network 10.10.20.8 0.0.0.3 area 0
>  default-information originate route-map ospf-default-cost
> !
> route-map ospf-default-cost permit 10
>  match ip address UPnet
>  set metric 10
>  set metric-type type-2
> !
> ip access-list standard UPnet
>  permit 192.168.0.0 0.0.0.3
>
> при этом, как видно, редистрибуция ключевых маршрутов (0/0 и matched 
> route) в OSPF из BGP не нужна, оно сверяется таки с таблицей 
> маршрутизации.
>
> Спасибо еще раз! :)
>
>
> On 2/16/17 6:14 PM, Volodymyr Litovka wrote:
>>
>> Привет,
>>
>> вопросик есть, может пипл подскажет: как у циски работает ospf 
>> default-information originate? :-)
>>
>> Проблема в следующем - мне надо отдавать дефолт только тогда, когда 
>> он реально есть и при этом присвоить ему определенную метрику.
>>
>> * Когда я указываю default-information originate, то он даже при 
>> наличии 0/0 ничего не отдает:
>>
>> R6#sh ip route 0.0.0.0
>> Routing entry for 0.0.0.0/0, supernet
>> [ ... ]
>> R6#sh ip ospf 128 database | i 0.0.0.0
>> R6#
>>
>> * Если же я указываю "default-information originate route-map QQ" 
>> (пустую), то ему по барабану - есть 0/0 или нет его - он его начинает 
>> безусловно отдавать.
>>
>> * А если я указываю в route-map какой-нибудь match в соответствии с 
>> https://supportforums.cisco.com/document/115946/conditional-default-route-advertisement-ospf, 
>> то независимо от того, что указано в prefix-list / access-list, 
>> грёбаный 0/0 перестаёт отдаваться:
>>
>> router ospf 128
>>  default-information originate always route-map ospf-default-cost
>> !
>> route-map ospf-default-cost permit 10
>>  match ip address prefix-list UPnet
>>  set [ metric-type ]
>>  set [ metric ]
>> !
>> ip prefix-list UPnet seq 5 permit 192.168.0.0/30
>>
>> R6#sh ip route
>> [ ... ]
>>       192.168.0.0/30 is subnetted, 1 subnets
>> B        192.168.0.0 [200/0] via 1.1.1.5, 00:01:26
>>
>> R6#sh ip ospf 128 database  | i 0.0.0.0
>> R6#
>>
>> Пробовано на GNS3 на 7200 c двумя разными IOS: 12.2(33)SRE1 и 
>> 15.2(4)S7 - с одинаковым результатом. Похоже на фичу.
>>
>> Внимание, вопрос - что я делаю не так? Еще раз - мне надо отдавать 
>> дефолт только тогда, когда он реально есть и при этом присвоить ему 
>> определенную метрику, поэтому без route-map мне не обойтись. Как 
>> решить задачу?
>>
>> Спасибо.
>>
>> -- 
>> Volodymyr Litovka
>>    "Vision without Execution is Hallucination." -- Thomas Edison
>
> -- 
> Volodymyr Litovka
>    "Vision without Execution is Hallucination." -- Thomas Edison

-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170217/5c634ef3/attachment.html>

More information about the uanog mailing list