ЕМНИП, passive interface означает, что на нём не будут обрабатываться hello-пакеты, даже если этот интерфейс попадает под действие network statement в объявлении router ospf,

Но никак не влияет на действие redistribution connected.

Если я ошибаюсь, то готов проверить в своей лабе, но уточни, пожалуйста :)


On 5/7/17 11:54 PM, Andrii Zarechanskyi wrote:
Привет, 

Проблему нужно решать с другой стороны. Разрешать только то, что нужно. 

router ospf 1
 passive-interface default
 prefix-suppression
 no passive interface Lo0


Regards,
Andrii

2017-05-07 15:10 GMT+03:00 Volodymyr Litovka <doka.ua@gmail.com>:

А есть идеи, как решить эту проблему, если, например, вот так? -

interface FastEthernet1/1
 ip dhcp client request classless-static-route
 ip address dhcp

та сторона может скармливать host route, может и не скармливать, но в любом случае ip address / gateway для Fa1/1 заранее неизвестны.

On 5/7/17 2:41 PM, Andrei Kozlov wrote:
Привет,

для статических маршрутов в next-hop указан IP-адрес, а не интерфейс, поэтому они не совпадают с запрещающим условием route-map. Для этого, нужно сделать еще и рекурсивный  для определения интерфейса, через который IP next-hop достижим. Но она не настолько интеллектуальна, как хочется :) 


Если вместо 

    ip route 1.1.1.3 255.255.255.255 192.168.254.1 254

написать в конфиг

    ip route 1.1.1.3 255.255.255.255 FastEthernet1/1 254

тогда заработает.

Или, как вариант, добавить в route-map еще и match по ip next-hop . 

--
GAAG-RIPE

2017-05-07 13:08 GMT+02:00 Volodymyr Litovka <doka.ua@gmail.com>:

Привет,

есть такой statement:

router ospf 1
 redistribute connected metric-type 1 subnets route-map noTransportIntf
 redistribute static  metric-type 1 subnets route-map noTransportIntf
!
route-map noTransportIntf deny 5
 match interface FastEthernet1/1 Loopback65530
!
route-map noTransportIntf permit 10

!

так вот эта раут-мапа для connected prefixes работает, для static - нет:

#sh ip route connected
[ ... ]
C        9.9.10.0/24 is directly connected, FastEthernet1/0 (permitted by route-map)
C        10.10.10.66/32 is directly connected, Loopback65530 (denied by route-map)
C        192.168.254.0/24 is directly connected, FastEthernet1/1 (denied by route-map)

#sh ip route static
[ ... ]
S        1.1.1.3 [254/0] via 192.168.254.1 (connected @ Fa1/1, denied by route-map)
S     212.109.32.0/24 [1/0] via 9.9.10.2 (connected @ Fa1/0, permitted by route-map)

При этом в OSPF database из connected routes присутствует только 9.9.10.0 (что и следовало получить), а из static - оба маршрута, хотя, по идее, должен быть только один (212.109.32.0/24)

#sh ip ospf database
[ ... ]
        Type-5 AS External Link States
Link ID         ADV Router      Age         Seq#       Checksum Tag
1.1.1.3         1.1.1.20        400         0x80000001 0x009172 0
9.9.10.0        1.1.1.20        2017        0x80000002 0x00816B 0
212.109.32.0    1.1.1.20        400         0x80000001 0x008225 0

Что я делаю не так?

Спасибо!


-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison

_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
http://mailman.uanog.kiev.ua/mailman/listinfo/uanog


-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison

_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
http://mailman.uanog.kiev.ua/mailman/listinfo/uanog


-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison