Re: [uanog] OSPF redistribution

7 May 2017


      Правильно, но нужно идти от минимальной конфигурации. Сначала уводим всех в
passive, потом отключаем анонс транзитных сетей через 'prefix-suppression',
потом начинаем добавлять в распространение только ту информацию, которая
нужна для маршрутизации.

2017-05-07 23:58 GMT+03:00 Volodymyr Litovka :
...
ЕМНИП, passive interface означает, что на нём не будут обрабатываться
hello-пакеты, даже если этот интерфейс попадает под действие network
statement в объявлении router ospf,
Но никак не влияет на действие redistribution connected.
Если я ошибаюсь, то готов проверить в своей лабе, но уточни, пожалуйста :)
On 5/7/17 11:54 PM, Andrii Zarechanskyi wrote:
Привет,
Проблему нужно решать с другой стороны. Разрешать только то, что нужно.
router ospf 1
 passive-interface default
 prefix-suppression
 no passive interface Lo0
Regards,
Andrii
2017-05-07 15:10 GMT+03:00 Volodymyr Litovka :
...
А есть идеи, как решить эту проблему, если, например, вот так? -
interface FastEthernet1/1
 ip dhcp client request classless-static-route
 ip address dhcp
та сторона может скармливать host route, может и не скармливать, но в
любом случае ip address / gateway для Fa1/1 заранее неизвестны.
On 5/7/17 2:41 PM, Andrei Kozlov wrote:
Привет,
для статических маршрутов в next-hop указан IP-адрес, а не интерфейс,
поэтому они не совпадают с запрещающим условием route-map. Для этого, нужно
сделать еще и рекурсивный  для определения интерфейса, через который IP
next-hop достижим. Но она не настолько интеллектуальна, как хочется :)
Если вместо
ip route 1.1.1.3 255.255.255.255 192.168.254.1 254
написать в конфиг
ip route 1.1.1.3 255.255.255.255 FastEthernet1/1 254
тогда заработает.
Или, как вариант, добавить в route-map еще и match по ip next-hop .
--
GAAG-RIPE
2017-05-07 13:08 GMT+02:00 Volodymyr Litovka :
...
Привет,
есть такой statement:
router ospf 1
 redistribute connected metric-type 1 subnets route-map noTransportIntf
 redistribute static  metric-type 1 subnets route-map noTransportIntf
!
route-map noTransportIntf deny 5
 match interface FastEthernet1/1 Loopback65530
!
route-map noTransportIntf permit 10
!
так вот эта раут-мапа для connected prefixes работает, для static - нет:
#sh ip route connected
[ ... ]
C        9.9.10.0/24 is directly connected, FastEthernet1/0 (permitted
by route-map)
C        10.10.10.66/32 is directly connected, Loopback65530 (denied by
route-map)
C        192.168.254.0/24 is directly connected, FastEthernet1/1
(denied by route-map)
#sh ip route static
[ ... ]
S        1.1.1.3 [254/0] via 192.168.254.1 (connected @ Fa1/1, denied by
route-map)
S     212.109.32.0/24 [1/0] via 9.9.10.2 (connected @ Fa1/0, permitted
by route-map)
При этом в OSPF database из connected routes присутствует только
9.9.10.0 (что и следовало получить), а из static - оба маршрута, хотя, по
идее, должен быть только один (212.109.32.0/24)
#sh ip ospf database
[ ... ]
        Type-5 AS External Link States
Link ID         ADV Router      Age         Seq#       Checksum Tag
1.1.1.3         1.1.1.20        400         0x80000001 0x009172 0
9.9.10.0        1.1.1.20        2017        0x80000002 0x00816B 0
212.109.32.0    1.1.1.20        400         0x80000001 0x008225 0
Что я делаю не так?
Спасибо!
--
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison
_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
--
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison
_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
--
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison