<div dir="ltr">Привет,<div><br></div><div>для статических маршрутов в next-hop указан IP-адрес, а не интерфейс, поэтому они не совпадают с запрещающим условием route-map. Для этого, нужно сделать еще и рекурсивный для определения интерфейса, через который IP next-hop достижим. Но она не настолько интеллектуальна, как хочется :) </div><div><br></div><div><br></div><div>Если вместо </div><div><br></div><div><div> ip route 1.1.1.3 255.255.255.255 192.168.254.1 254</div></div><div><br></div><div>написать в конфиг<br></div><div><br></div><div><div> ip route 1.1.1.3 255.255.255.255 FastEthernet1/1 254</div></div><div><br></div><div>тогда заработает.</div><div><br></div><div>Или, как вариант, добавить в route-map еще и match по ip next-hop . </div><div><br></div><div class="gmail_extra">--</div><div class="gmail_extra">GAAG-RIPE</div><div class="gmail_extra"><br><div class="gmail_quote">2017-05-07 13:08 GMT+02:00 Volodymyr Litovka <span dir="ltr"><<a href="mailto:doka.ua@gmail.com" target="_blank">doka.ua@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div bgcolor="#FFFFFF">
<p><font face="SFNS Display">Привет,</font></p>
<p><font face="SFNS Display">есть такой statement:</font></p>
<p><tt>router ospf 1<br>
redistribute connected metric-type 1 subnets route-map
noTransportIntf<br>
</tt><tt> redistribute static metric-type 1 subnets route-map
noTransportIntf<br>
!<br>
route-map noTransportIntf deny 5<br>
match interface FastEthernet1/1 Loopback65530<br>
!<br>
route-map noTransportIntf permit 10</tt><tt><b><br>
</b></tt><tt>!</tt><b><font face="SFNS Display"><br>
</font></b></p>
<p><font face="SFNS Display">так вот эта раут-мапа для connected
prefixes работает, для static - нет:</font></p>
<p><tt>#sh ip route connected<br>
[ ... ]<br>
C <a href="http://9.9.10.0/24" target="_blank">9.9.10.0/24</a> is directly connected, FastEthernet1/0
(permitted by route-map)<br>
C <a href="http://10.10.10.66/32" target="_blank">10.10.10.66/32</a> is directly connected, Loopback65530
(denied by route-map)<br>
C <a href="http://192.168.254.0/24" target="_blank">192.168.254.0/24</a> is directly connected, FastEthernet1/1
(denied by route-map)<br>
</tt></p>
<p><tt>#sh ip route static <br>
[ ... ]<br>
S 1.1.1.3 [254/0] via 192.168.254.1 (connected @ Fa1/1,
denied by route-map)<br>
S <a href="http://212.109.32.0/24" target="_blank">212.109.32.0/24</a> [1/0] via 9.9.10.2 (connected @ Fa1/0,
permitted by route-map)</tt><font face="SFNS Display"><br>
</font></p>
<font face="SFNS Display">При этом в OSPF database из connected
routes присутствует только 9.9.10.0 (что и следовало получить), а
из static - оба маршрута, хотя, по идее, должен быть только один
(<a href="http://212.109.32.0/24" target="_blank">212.109.32.0/24</a>)<br>
</font>
<p><tt>#sh ip ospf database</tt><tt><br>
</tt><tt>[ ... ]<br>
</tt><tt> Type-5 AS External Link States</tt><tt><br>
</tt><tt>Link ID ADV Router Age Seq#
Checksum Tag</tt><tt><br>
</tt><tt>1.1.1.3 1.1.1.20 400 0x80000001
0x009172 0</tt><tt><br>
</tt><tt>9.9.10.0 1.1.1.20 2017 0x80000002
0x00816B 0</tt><tt><br>
</tt><tt>212.109.32.0 1.1.1.20 400 0x80000001
0x008225 0</tt></p>
<p><font face="SFNS Display">Что я делаю не так?</font></p>
<p><font face="SFNS Display">Спасибо!</font></p><span class="gmail-HOEnZb"><font color="#888888">
<p><font face="SFNS Display"><br>
</font></p>
<pre class="gmail-m_-2911356001446140085moz-signature" cols="72">--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
</pre>
</font></span></div>
<br>______________________________<wbr>_________________<br>
uanog mailing list<br>
<a href="mailto:uanog@uanog.kiev.ua">uanog@uanog.kiev.ua</a><br>
<a href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog" rel="noreferrer" target="_blank">http://mailman.uanog.kiev.ua/<wbr>mailman/listinfo/uanog</a><br></blockquote></div><br></div></div>