[uanog] OSPF redistribution

Andrei Kozlov uanog-mbx at gaaga.org
Sun May 7 14:41:29 EEST 2017 

Привет,

для статических маршрутов в next-hop указан IP-адрес, а не интерфейс,
поэтому они не совпадают с запрещающим условием route-map. Для этого, нужно
сделать еще и рекурсивный  для определения интерфейса, через который IP
next-hop достижим. Но она не настолько интеллектуальна, как хочется :)


Если вместо

    ip route 1.1.1.3 255.255.255.255 192.168.254.1 254

написать в конфиг

    ip route 1.1.1.3 255.255.255.255 FastEthernet1/1 254

тогда заработает.

Или, как вариант, добавить в route-map еще и match по ip next-hop .

--
GAAG-RIPE

2017-05-07 13:08 GMT+02:00 Volodymyr Litovka <doka.ua at gmail.com>:

> Привет,
>
> есть такой statement:
>
> router ospf 1
>  redistribute connected metric-type 1 subnets route-map noTransportIntf
>  redistribute static  metric-type 1 subnets route-map noTransportIntf
> !
> route-map noTransportIntf deny 5
>  match interface FastEthernet1/1 Loopback65530
> !
> route-map noTransportIntf permit 10
> !
>
> так вот эта раут-мапа для connected prefixes работает, для static - нет:
>
> #sh ip route connected
> [ ... ]
> C        9.9.10.0/24 is directly connected, FastEthernet1/0 (permitted by
> route-map)
> C        10.10.10.66/32 is directly connected, Loopback65530 (denied by
> route-map)
> C        192.168.254.0/24 is directly connected, FastEthernet1/1 (denied
> by route-map)
>
> #sh ip route static
> [ ... ]
> S        1.1.1.3 [254/0] via 192.168.254.1 (connected @ Fa1/1, denied by
> route-map)
> S     212.109.32.0/24 [1/0] via 9.9.10.2 (connected @ Fa1/0, permitted by
> route-map)
> При этом в OSPF database из connected routes присутствует только 9.9.10.0
> (что и следовало получить), а из static - оба маршрута, хотя, по идее,
> должен быть только один (212.109.32.0/24)
>
> #sh ip ospf database
> [ ... ]
>         Type-5 AS External Link States
> Link ID         ADV Router      Age         Seq#       Checksum Tag
> 1.1.1.3         1.1.1.20        400         0x80000001 0x009172 0
> 9.9.10.0        1.1.1.20        2017        0x80000002 0x00816B 0
> 212.109.32.0    1.1.1.20        400         0x80000001 0x008225 0
>
> Что я делаю не так?
>
> Спасибо!
>
>
> --
> Volodymyr Litovka
>   "Vision without Execution is Hallucination." -- Thomas Edison
>
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170507/2b7010c0/attachment.html>

More information about the uanog mailing list