[uanog] OSPF redistribution

Volodymyr Litovka doka.ua at gmail.com
Sun May 7 23:58:25 EEST 2017 

ЕМНИП, passive interface означает, что на нём не будут обрабатываться 
hello-пакеты, даже если этот интерфейс попадает под действие network 
statement в объявлении router ospf,

Но никак не влияет на действие redistribution connected.

Если я ошибаюсь, то готов проверить в своей лабе, но уточни, пожалуйста :)


On 5/7/17 11:54 PM, Andrii Zarechanskyi wrote:
> Привет,
>
> Проблему нужно решать с другой стороны. Разрешать только то, что нужно.
>
> router ospf 1
>  passive-interface default
>  prefix-suppression
>  no passive interface Lo0
>
>
> Regards,
> Andrii
>
> 2017-05-07 15:10 GMT+03:00 Volodymyr Litovka <doka.ua at gmail.com 
> <mailto:doka.ua at gmail.com>>:
>
>     А есть идеи, как решить эту проблему, если, например, вот так? -
>
>     interface FastEthernet1/1
>      ip dhcp client request classless-static-route
>      ip address dhcp
>
>     та сторона может скармливать host route, может и не скармливать,
>     но в любом случае ip address / gateway для Fa1/1 заранее неизвестны.
>
>     On 5/7/17 2:41 PM, Andrei Kozlov wrote:
>>     Привет,
>>
>>     для статических маршрутов в next-hop указан IP-адрес, а не
>>     интерфейс, поэтому они не совпадают с запрещающим условием
>>     route-map. Для этого, нужно сделать еще и рекурсивный  для
>>     определения интерфейса, через который IP next-hop достижим. Но
>>     она не настолько интеллектуальна, как хочется :)
>>
>>
>>     Если вместо
>>
>>         ip route 1.1.1.3 255.255.255.255 192.168.254.1 254
>>
>>     написать в конфиг
>>
>>         ip route 1.1.1.3 255.255.255.255 FastEthernet1/1 254
>>
>>     тогда заработает.
>>
>>     Или, как вариант, добавить в route-map еще и match по ip next-hop .
>>
>>     --
>>     GAAG-RIPE
>>
>>     2017-05-07 13:08 GMT+02:00 Volodymyr Litovka <doka.ua at gmail.com
>>     <mailto:doka.ua at gmail.com>>:
>>
>>         Привет,
>>
>>         есть такой statement:
>>
>>         router ospf 1
>>          redistribute connected metric-type 1 subnets route-map
>>         noTransportIntf
>>          redistribute static metric-type 1 subnets route-map
>>         noTransportIntf
>>         !
>>         route-map noTransportIntf deny 5
>>          match interface FastEthernet1/1 Loopback65530
>>         !
>>         route-map noTransportIntf permit 10*
>>         *!*
>>         *
>>
>>         так вот эта раут-мапа для connected prefixes работает, для
>>         static - нет:
>>
>>         #sh ip route connected
>>         [ ... ]
>>         C 9.9.10.0/24 <http://9.9.10.0/24> is directly connected,
>>         FastEthernet1/0 (permitted by route-map)
>>         C 10.10.10.66/32 <http://10.10.10.66/32> is directly
>>         connected, Loopback65530 (denied by route-map)
>>         C 192.168.254.0/24 <http://192.168.254.0/24> is directly
>>         connected, FastEthernet1/1 (denied by route-map)
>>
>>         #sh ip route static
>>         [ ... ]
>>         S        1.1.1.3 [254/0] via 192.168.254.1 (connected @
>>         Fa1/1, denied by route-map)
>>         S 212.109.32.0/24 <http://212.109.32.0/24> [1/0] via 9.9.10.2
>>         (connected @ Fa1/0, permitted by route-map)
>>
>>         При этом в OSPF database из connected routes присутствует
>>         только 9.9.10.0 (что и следовало получить), а из static - оба
>>         маршрута, хотя, по идее, должен быть только один
>>         (212.109.32.0/24 <http://212.109.32.0/24>)
>>
>>         #sh ip ospf database
>>         [ ... ]
>>                 Type-5 AS External Link States
>>         Link ID         ADV Router Age         Seq#       Checksum Tag
>>         1.1.1.3         1.1.1.20 400         0x80000001 0x009172 0
>>         9.9.10.0        1.1.1.20 2017        0x80000002 0x00816B 0
>>         212.109.32.0    1.1.1.20 400         0x80000001 0x008225 0
>>
>>         Что я делаю не так?
>>
>>         Спасибо!
>>
>>
>>         -- 
>>         Volodymyr Litovka
>>            "Vision without Execution is Hallucination." -- Thomas Edison
>>
>>
>>         _______________________________________________
>>         uanog mailing list
>>         uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
>>         http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>         <http://mailman.uanog.kiev.ua/mailman/listinfo/uanog>
>>
>>
>
>     -- 
>     Volodymyr Litovka
>        "Vision without Execution is Hallucination." -- Thomas Edison
>
>
>     _______________________________________________
>     uanog mailing list
>     uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
>     http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>     <http://mailman.uanog.kiev.ua/mailman/listinfo/uanog>
>
>

-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170507/65e9301d/attachment.html>

More information about the uanog mailing list