[uanog] OSPF redistribution

Andrii Zarechanskyi zorick.ua at gmail.com
Mon May 8 00:06:30 EEST 2017 

Правильно, но нужно идти от минимальной конфигурации. Сначала уводим всех в
passive, потом отключаем анонс транзитных сетей через 'prefix-suppression',
потом начинаем добавлять в распространение только ту информацию, которая
нужна для маршрутизации.

2017-05-07 23:58 GMT+03:00 Volodymyr Litovka <doka.ua at gmail.com>:

> ЕМНИП, passive interface означает, что на нём не будут обрабатываться
> hello-пакеты, даже если этот интерфейс попадает под действие network
> statement в объявлении router ospf,
>
> Но никак не влияет на действие redistribution connected.
>
> Если я ошибаюсь, то готов проверить в своей лабе, но уточни, пожалуйста :)
>
> On 5/7/17 11:54 PM, Andrii Zarechanskyi wrote:
>
> Привет,
>
> Проблему нужно решать с другой стороны. Разрешать только то, что нужно.
>
> router ospf 1
>  passive-interface default
>  prefix-suppression
>  no passive interface Lo0
>
>
> Regards,
> Andrii
>
> 2017-05-07 15:10 GMT+03:00 Volodymyr Litovka <doka.ua at gmail.com>:
>
>> А есть идеи, как решить эту проблему, если, например, вот так? -
>>
>> interface FastEthernet1/1
>>  ip dhcp client request classless-static-route
>>  ip address dhcp
>> та сторона может скармливать host route, может и не скармливать, но в
>> любом случае ip address / gateway для Fa1/1 заранее неизвестны.
>>
>> On 5/7/17 2:41 PM, Andrei Kozlov wrote:
>>
>> Привет,
>>
>> для статических маршрутов в next-hop указан IP-адрес, а не интерфейс,
>> поэтому они не совпадают с запрещающим условием route-map. Для этого, нужно
>> сделать еще и рекурсивный  для определения интерфейса, через который IP
>> next-hop достижим. Но она не настолько интеллектуальна, как хочется :)
>>
>>
>> Если вместо
>>
>>     ip route 1.1.1.3 255.255.255.255 192.168.254.1 254
>>
>> написать в конфиг
>>
>>     ip route 1.1.1.3 255.255.255.255 FastEthernet1/1 254
>>
>> тогда заработает.
>>
>> Или, как вариант, добавить в route-map еще и match по ip next-hop .
>>
>> --
>> GAAG-RIPE
>>
>> 2017-05-07 13:08 GMT+02:00 Volodymyr Litovka <doka.ua at gmail.com>:
>>
>>> Привет,
>>>
>>> есть такой statement:
>>>
>>> router ospf 1
>>>  redistribute connected metric-type 1 subnets route-map noTransportIntf
>>>  redistribute static  metric-type 1 subnets route-map noTransportIntf
>>> !
>>> route-map noTransportIntf deny 5
>>>  match interface FastEthernet1/1 Loopback65530
>>> !
>>> route-map noTransportIntf permit 10
>>> !
>>>
>>> так вот эта раут-мапа для connected prefixes работает, для static - нет:
>>>
>>> #sh ip route connected
>>> [ ... ]
>>> C        9.9.10.0/24 is directly connected, FastEthernet1/0 (permitted
>>> by route-map)
>>> C        10.10.10.66/32 is directly connected, Loopback65530 (denied by
>>> route-map)
>>> C        192.168.254.0/24 is directly connected, FastEthernet1/1
>>> (denied by route-map)
>>>
>>> #sh ip route static
>>> [ ... ]
>>> S        1.1.1.3 [254/0] via 192.168.254.1 (connected @ Fa1/1, denied by
>>> route-map)
>>> S     212.109.32.0/24 [1/0] via 9.9.10.2 (connected @ Fa1/0, permitted
>>> by route-map)
>>> При этом в OSPF database из connected routes присутствует только
>>> 9.9.10.0 (что и следовало получить), а из static - оба маршрута, хотя, по
>>> идее, должен быть только один (212.109.32.0/24)
>>>
>>> #sh ip ospf database
>>> [ ... ]
>>>         Type-5 AS External Link States
>>> Link ID         ADV Router      Age         Seq#       Checksum Tag
>>> 1.1.1.3         1.1.1.20        400         0x80000001 0x009172 0
>>> 9.9.10.0        1.1.1.20        2017        0x80000002 0x00816B 0
>>> 212.109.32.0    1.1.1.20        400         0x80000001 0x008225 0
>>>
>>> Что я делаю не так?
>>>
>>> Спасибо!
>>>
>>>
>>> --
>>> Volodymyr Litovka
>>>   "Vision without Execution is Hallucination." -- Thomas Edison
>>>
>>>
>>> _______________________________________________
>>> uanog mailing list
>>> uanog at uanog.kiev.ua
>>> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>>
>>
>>
>> --
>> Volodymyr Litovka
>>   "Vision without Execution is Hallucination." -- Thomas Edison
>>
>>
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua
>> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>
>
>
> --
> Volodymyr Litovka
>   "Vision without Execution is Hallucination." -- Thomas Edison
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170508/73306426/attachment-0001.html>

More information about the uanog mailing list