[uanog] OSPF redistribution

Andrii Zarechanskyi zorick.ua at gmail.com
Sun May 7 23:54:58 EEST 2017 

Привет,

Проблему нужно решать с другой стороны. Разрешать только то, что нужно.

router ospf 1
 passive-interface default
 prefix-suppression
 no passive interface Lo0


Regards,
Andrii

2017-05-07 15:10 GMT+03:00 Volodymyr Litovka <doka.ua at gmail.com>:

> А есть идеи, как решить эту проблему, если, например, вот так? -
>
> interface FastEthernet1/1
>  ip dhcp client request classless-static-route
>  ip address dhcp
> та сторона может скармливать host route, может и не скармливать, но в
> любом случае ip address / gateway для Fa1/1 заранее неизвестны.
>
> On 5/7/17 2:41 PM, Andrei Kozlov wrote:
>
> Привет,
>
> для статических маршрутов в next-hop указан IP-адрес, а не интерфейс,
> поэтому они не совпадают с запрещающим условием route-map. Для этого, нужно
> сделать еще и рекурсивный  для определения интерфейса, через который IP
> next-hop достижим. Но она не настолько интеллектуальна, как хочется :)
>
>
> Если вместо
>
>     ip route 1.1.1.3 255.255.255.255 192.168.254.1 254
>
> написать в конфиг
>
>     ip route 1.1.1.3 255.255.255.255 FastEthernet1/1 254
>
> тогда заработает.
>
> Или, как вариант, добавить в route-map еще и match по ip next-hop .
>
> --
> GAAG-RIPE
>
> 2017-05-07 13:08 GMT+02:00 Volodymyr Litovka <doka.ua at gmail.com>:
>
>> Привет,
>>
>> есть такой statement:
>>
>> router ospf 1
>>  redistribute connected metric-type 1 subnets route-map noTransportIntf
>>  redistribute static  metric-type 1 subnets route-map noTransportIntf
>> !
>> route-map noTransportIntf deny 5
>>  match interface FastEthernet1/1 Loopback65530
>> !
>> route-map noTransportIntf permit 10
>> !
>>
>> так вот эта раут-мапа для connected prefixes работает, для static - нет:
>>
>> #sh ip route connected
>> [ ... ]
>> C        9.9.10.0/24 is directly connected, FastEthernet1/0 (permitted
>> by route-map)
>> C        10.10.10.66/32 is directly connected, Loopback65530 (denied by
>> route-map)
>> C        192.168.254.0/24 is directly connected, FastEthernet1/1 (denied
>> by route-map)
>>
>> #sh ip route static
>> [ ... ]
>> S        1.1.1.3 [254/0] via 192.168.254.1 (connected @ Fa1/1, denied by
>> route-map)
>> S     212.109.32.0/24 [1/0] via 9.9.10.2 (connected @ Fa1/0, permitted
>> by route-map)
>> При этом в OSPF database из connected routes присутствует только 9.9.10.0
>> (что и следовало получить), а из static - оба маршрута, хотя, по идее,
>> должен быть только один (212.109.32.0/24)
>>
>> #sh ip ospf database
>> [ ... ]
>>         Type-5 AS External Link States
>> Link ID         ADV Router      Age         Seq#       Checksum Tag
>> 1.1.1.3         1.1.1.20        400         0x80000001 0x009172 0
>> 9.9.10.0        1.1.1.20        2017        0x80000002 0x00816B 0
>> 212.109.32.0    1.1.1.20        400         0x80000001 0x008225 0
>>
>> Что я делаю не так?
>>
>> Спасибо!
>>
>>
>> --
>> Volodymyr Litovka
>>   "Vision without Execution is Hallucination." -- Thomas Edison
>>
>>
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua
>> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>
>
>
> --
> Volodymyr Litovka
>   "Vision without Execution is Hallucination." -- Thomas Edison
>
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170507/d6dc41a0/attachment-0001.html>

More information about the uanog mailing list