<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Привет, </div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Проблему нужно решать с другой стороны. Разрешать только то, что нужно. </div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">router ospf 1<br></div><div class="gmail_default" style="font-family:verdana,sans-serif"> passive-interface default</div><div class="gmail_default" style="font-family:verdana,sans-serif"> prefix-suppression<br></div><div class="gmail_default" style="font-family:verdana,sans-serif"> no passive interface Lo0</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Regards,</div><div class="gmail_default" style="font-family:verdana,sans-serif">Andrii</div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-05-07 15:10 GMT+03:00 Volodymyr Litovka <span dir="ltr"><<a href="mailto:doka.ua@gmail.com" target="_blank">doka.ua@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF">
<p><font face="SFNS Display">А есть идеи, как решить эту проблему,
если, например, вот так? -<br>
</font></p>
<p><font face="SFNS Display">interface FastEthernet1/1<br>
ip dhcp client request classless-static-route<br>
ip address dhcp</font><br>
</p>
та сторона может скармливать host route, может и не скармливать, но
в любом случае ip address / gateway для Fa1/1 заранее неизвестны.<span class=""><br>
<br>
<div class="m_5857157993097418146moz-cite-prefix">On 5/7/17 2:41 PM, Andrei Kozlov wrote:<br>
</div>
</span><div><div class="h5"><blockquote type="cite">
<div dir="ltr">Привет,
<div><br>
</div>
<div>для статических маршрутов в next-hop указан IP-адрес, а не
интерфейс, поэтому они не совпадают с запрещающим условием
route-map. Для этого, нужно сделать еще и рекурсивный для
определения интерфейса, через который IP next-hop достижим. Но
она не настолько интеллектуальна, как хочется :) </div>
<div><br>
</div>
<div><br>
</div>
<div>Если вместо </div>
<div><br>
</div>
<div>
<div> ip route 1.1.1.3 255.255.255.255 192.168.254.1 254</div>
</div>
<div><br>
</div>
<div>написать в конфиг<br>
</div>
<div><br>
</div>
<div>
<div> ip route 1.1.1.3 255.255.255.255 FastEthernet1/<wbr>1 254</div>
</div>
<div><br>
</div>
<div>тогда заработает.</div>
<div><br>
</div>
<div>Или, как вариант, добавить в route-map еще и match по ip
next-hop . </div>
<div><br>
</div>
<div class="gmail_extra">--</div>
<div class="gmail_extra">GAAG-RIPE</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">2017-05-07 13:08 GMT+02:00 Volodymyr
Litovka <span dir="ltr"><<a href="mailto:doka.ua@gmail.com" target="_blank">doka.ua@gmail.com</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div bgcolor="#FFFFFF">
<p><font face="SFNS Display">Привет,</font></p>
<p><font face="SFNS Display">есть такой statement:</font></p>
<p><tt>router ospf 1<br>
redistribute connected metric-type 1 subnets
route-map noTransportIntf<br>
</tt><tt> redistribute static metric-type 1 subnets
route-map noTransportIntf<br>
!<br>
route-map noTransportIntf deny 5<br>
match interface FastEthernet1/1 Loopback65530<br>
!<br>
route-map noTransportIntf permit 10</tt><tt><b><br>
</b></tt><tt>!</tt><b><font face="SFNS Display"><br>
</font></b></p>
<p><font face="SFNS Display">так вот эта раут-мапа для
connected prefixes работает, для static - нет:</font></p>
<p><tt>#sh ip route connected<br>
[ ... ]<br>
C <a href="http://9.9.10.0/24" target="_blank">9.9.10.0/24</a>
is directly connected, FastEthernet1/0 (permitted by
route-map)<br>
C <a href="http://10.10.10.66/32" target="_blank">10.10.10.66/32</a>
is directly connected, Loopback65530 (denied by
route-map)<br>
C <a href="http://192.168.254.0/24" target="_blank">192.168.254.0/24</a>
is directly connected, FastEthernet1/1 (denied by
route-map)<br>
</tt></p>
<p><tt>#sh ip route static <br>
[ ... ]<br>
S 1.1.1.3 [254/0] via 192.168.254.1
(connected @ Fa1/1, denied by route-map)<br>
S <a href="http://212.109.32.0/24" target="_blank">212.109.32.0/24</a>
[1/0] via 9.9.10.2 (connected @ Fa1/0, permitted by
route-map)</tt><font face="SFNS Display"><br>
</font></p>
<font face="SFNS Display">При этом в OSPF database из
connected routes присутствует только 9.9.10.0 (что и
следовало получить), а из static - оба маршрута, хотя,
по идее, должен быть только один (<a href="http://212.109.32.0/24" target="_blank">212.109.32.0/24</a>)<br>
</font>
<p><tt>#sh ip ospf database</tt><tt><br>
</tt><tt>[ ... ]<br>
</tt><tt> Type-5 AS External Link States</tt><tt><br>
</tt><tt>Link ID ADV Router Age
Seq# Checksum Tag</tt><tt><br>
</tt><tt>1.1.1.3 1.1.1.20 400
0x80000001 0x009172 0</tt><tt><br>
</tt><tt>9.9.10.0 1.1.1.20 2017
0x80000002 0x00816B 0</tt><tt><br>
</tt><tt>212.109.32.0 1.1.1.20 400
0x80000001 0x008225 0</tt></p>
<p><font face="SFNS Display">Что я делаю не так?</font></p>
<p><font face="SFNS Display">Спасибо!</font></p>
<span class="m_5857157993097418146gmail-HOEnZb"><font color="#888888">
<p><font face="SFNS Display"><br>
</font></p>
<pre class="m_5857157993097418146gmail-m_-2911356001446140085moz-signature" cols="72">--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
</pre>
</font></span></div>
<br>
______________________________<wbr>_________________<br>
uanog mailing list<br>
<a href="mailto:uanog@uanog.kiev.ua" target="_blank">uanog@uanog.kiev.ua</a><br>
<a href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog" rel="noreferrer" target="_blank">http://mailman.uanog.kiev.ua/m<wbr>ailman/listinfo/uanog</a><br>
</blockquote>
</div>
<br>
</div>
</div>
</blockquote>
<br>
<pre class="m_5857157993097418146moz-signature" cols="72">--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
</pre>
</div></div></div>
<br>______________________________<wbr>_________________<br>
uanog mailing list<br>
<a href="mailto:uanog@uanog.kiev.ua">uanog@uanog.kiev.ua</a><br>
<a href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog" rel="noreferrer" target="_blank">http://mailman.uanog.kiev.ua/<wbr>mailman/listinfo/uanog</a><br></blockquote></div><br></div>