<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p><font face="SFNS Display">ЕМНИП, passive interface означает, что
на нём не будут обрабатываться hello-пакеты, даже если этот
интерфейс попадает под действие network statement в объявлении
router ospf,</font></p>
<p><font face="SFNS Display">Но никак не влияет на действие
redistribution connected.</font></p>
<p><font face="SFNS Display">Если я ошибаюсь, то готов проверить в
своей лабе, но уточни, пожалуйста :)</font><br>
</p>
<br>
<div class="moz-cite-prefix">On 5/7/17 11:54 PM, Andrii Zarechanskyi
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:CA+CFmsNoFm0rGFcFC3RW=0TUS9oQt9Dmu8c_y4or1_1zRJcoaA@mail.gmail.com">
<div dir="ltr">
<div class="gmail_default"
style="font-family:verdana,sans-serif">Привет, </div>
<div class="gmail_default"
style="font-family:verdana,sans-serif"><br>
</div>
<div class="gmail_default"
style="font-family:verdana,sans-serif">Проблему нужно решать с
другой стороны. Разрешать только то, что нужно. </div>
<div class="gmail_default"
style="font-family:verdana,sans-serif"><br>
</div>
<div class="gmail_default"
style="font-family:verdana,sans-serif">router ospf 1<br>
</div>
<div class="gmail_default"
style="font-family:verdana,sans-serif"> passive-interface
default</div>
<div class="gmail_default"
style="font-family:verdana,sans-serif"> prefix-suppression<br>
</div>
<div class="gmail_default"
style="font-family:verdana,sans-serif"> no passive interface
Lo0</div>
<div class="gmail_default"
style="font-family:verdana,sans-serif"><br>
</div>
<div class="gmail_default"
style="font-family:verdana,sans-serif"><br>
</div>
<div class="gmail_default"
style="font-family:verdana,sans-serif">Regards,</div>
<div class="gmail_default"
style="font-family:verdana,sans-serif">Andrii</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">2017-05-07 15:10 GMT+03:00 Volodymyr
Litovka <span dir="ltr"><<a
href="mailto:doka.ua@gmail.com" target="_blank"
moz-do-not-send="true">doka.ua@gmail.com</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF">
<p><font face="SFNS Display">А есть идеи, как решить эту
проблему, если, например, вот так? -<br>
</font></p>
<p><font face="SFNS Display">interface FastEthernet1/1<br>
ip dhcp client request classless-static-route<br>
ip address dhcp</font><br>
</p>
та сторона может скармливать host route, может и не
скармливать, но в любом случае ip address / gateway для
Fa1/1 заранее неизвестны.<span class=""><br>
<br>
<div class="m_5857157993097418146moz-cite-prefix">On
5/7/17 2:41 PM, Andrei Kozlov wrote:<br>
</div>
</span>
<div>
<div class="h5">
<blockquote type="cite">
<div dir="ltr">Привет,
<div><br>
</div>
<div>для статических маршрутов в next-hop
указан IP-адрес, а не интерфейс, поэтому они не
совпадают с запрещающим условием route-map. Для
этого, нужно сделать еще и рекурсивный для
определения интерфейса, через который IP
next-hop достижим. Но она не настолько
интеллектуальна, как хочется :) </div>
<div><br>
</div>
<div><br>
</div>
<div>Если вместо </div>
<div><br>
</div>
<div>
<div> ip route 1.1.1.3 255.255.255.255
192.168.254.1 254</div>
</div>
<div><br>
</div>
<div>написать в конфиг<br>
</div>
<div><br>
</div>
<div>
<div> ip route 1.1.1.3
255.255.255.255 FastEthernet1/<wbr>1 254</div>
</div>
<div><br>
</div>
<div>тогда заработает.</div>
<div><br>
</div>
<div>Или, как вариант, добавить в route-map еще и
match по ip next-hop . </div>
<div><br>
</div>
<div class="gmail_extra">--</div>
<div class="gmail_extra">GAAG-RIPE</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">2017-05-07 13:08
GMT+02:00 Volodymyr Litovka <span dir="ltr"><<a
href="mailto:doka.ua@gmail.com"
target="_blank" moz-do-not-send="true">doka.ua@gmail.com</a>></span>:<br>
<blockquote class="gmail_quote"
style="margin:0px 0px 0px
0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex">
<div bgcolor="#FFFFFF">
<p><font face="SFNS Display">Привет,</font></p>
<p><font face="SFNS Display">есть такой
statement:</font></p>
<p><tt>router ospf 1<br>
redistribute connected metric-type 1
subnets route-map noTransportIntf<br>
</tt><tt> redistribute static
metric-type 1 subnets route-map
noTransportIntf<br>
!<br>
route-map noTransportIntf deny 5<br>
match interface FastEthernet1/1
Loopback65530<br>
!<br>
route-map noTransportIntf permit 10</tt><tt><b><br>
</b></tt><tt>!</tt><b><font face="SFNS
Display"><br>
</font></b></p>
<p><font face="SFNS Display">так вот эта
раут-мапа для connected prefixes
работает, для static - нет:</font></p>
<p><tt>#sh ip route connected<br>
[ ... ]<br>
C <a href="http://9.9.10.0/24"
target="_blank"
moz-do-not-send="true">9.9.10.0/24</a>
is directly connected, FastEthernet1/0
(permitted by route-map)<br>
C <a
href="http://10.10.10.66/32"
target="_blank"
moz-do-not-send="true">10.10.10.66/32</a>
is directly connected, Loopback65530
(denied by route-map)<br>
C <a
href="http://192.168.254.0/24"
target="_blank"
moz-do-not-send="true">192.168.254.0/24</a>
is directly connected, FastEthernet1/1
(denied by route-map)<br>
</tt></p>
<p><tt>#sh ip route static <br>
[ ... ]<br>
S 1.1.1.3 [254/0] via
192.168.254.1 (connected @ Fa1/1,
denied by route-map)<br>
S <a
href="http://212.109.32.0/24"
target="_blank"
moz-do-not-send="true">212.109.32.0/24</a>
[1/0] via 9.9.10.2 (connected @ Fa1/0,
permitted by route-map)</tt><font
face="SFNS Display"><br>
</font></p>
<font face="SFNS Display">При этом в OSPF
database из connected routes
присутствует только 9.9.10.0 (что и
следовало получить), а из static - оба
маршрута, хотя, по идее, должен быть
только один (<a
href="http://212.109.32.0/24"
target="_blank" moz-do-not-send="true">212.109.32.0/24</a>)<br>
</font>
<p><tt>#sh ip ospf database</tt><tt><br>
</tt><tt>[ ... ]<br>
</tt><tt> Type-5 AS External Link
States</tt><tt><br>
</tt><tt>Link ID ADV Router
Age Seq# Checksum Tag</tt><tt><br>
</tt><tt>1.1.1.3 1.1.1.20
400 0x80000001 0x009172 0</tt><tt><br>
</tt><tt>9.9.10.0 1.1.1.20
2017 0x80000002 0x00816B 0</tt><tt><br>
</tt><tt>212.109.32.0 1.1.1.20
400 0x80000001 0x008225 0</tt></p>
<p><font face="SFNS Display">Что я делаю
не так?</font></p>
<p><font face="SFNS Display">Спасибо!</font></p>
<span
class="m_5857157993097418146gmail-HOEnZb"><font
color="#888888">
<p><font face="SFNS Display"><br>
</font></p>
<pre class="m_5857157993097418146gmail-m_-2911356001446140085moz-signature" cols="72">--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
</pre>
</font></span></div>
<br>
______________________________<wbr>_________________<br>
uanog mailing list<br>
<a href="mailto:uanog@uanog.kiev.ua"
target="_blank" moz-do-not-send="true">uanog@uanog.kiev.ua</a><br>
<a
href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog"
rel="noreferrer" target="_blank"
moz-do-not-send="true">http://mailman.uanog.kiev.ua/m<wbr>ailman/listinfo/uanog</a><br>
</blockquote>
</div>
<br>
</div>
</div>
</blockquote>
<br>
<pre class="m_5857157993097418146moz-signature" cols="72">--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
</pre>
</div>
</div>
</div>
<br>
______________________________<wbr>_________________<br>
uanog mailing list<br>
<a href="mailto:uanog@uanog.kiev.ua" moz-do-not-send="true">uanog@uanog.kiev.ua</a><br>
<a
href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog"
rel="noreferrer" target="_blank" moz-do-not-send="true">http://mailman.uanog.kiev.ua/<wbr>mailman/listinfo/uanog</a><br>
</blockquote>
</div>
<br>
</div>
</blockquote>
<br>
<pre class="moz-signature" cols="72">--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
</pre>
</body>
</html>