ЕМНИП, passive interface означает, что на нём не будут обрабатываться hello-пакеты, даже если этот интерфейс попадает под действие network statement в объявлении router ospf,
Но никак не влияет на действие redistribution connected.
Если я ошибаюсь, то готов проверить в
своей лабе, но уточни, пожалуйста :)
Привет,
Проблему нужно решать с другой стороны. Разрешать только то, что нужно.
router ospf 1
passive-interface defaultprefix-suppression
no passive interface Lo0
Regards,Andrii
2017-05-07 15:10 GMT+03:00 Volodymyr Litovka <doka.ua@gmail.com>:
А есть идеи, как решить эту проблему, если, например, вот так? -
interface FastEthernet1/1
та сторона может скармливать host route, может и не скармливать, но в любом случае ip address / gateway для Fa1/1 заранее неизвестны.
ip dhcp client request classless-static-route
ip address dhcp
On 5/7/17 2:41 PM, Andrei Kozlov wrote:
Привет,
для статических маршрутов в next-hop указан IP-адрес, а не интерфейс, поэтому они не совпадают с запрещающим условием route-map. Для этого, нужно сделать еще и рекурсивный для определения интерфейса, через который IP next-hop достижим. Но она не настолько интеллектуальна, как хочется :)
Если вместо
ip route 1.1.1.3 255.255.255.255 192.168.254.1 254
написать в конфиг
ip route 1.1.1.3 255.255.255.255 FastEthernet1/1 254
тогда заработает.
Или, как вариант, добавить в route-map еще и match по ip next-hop .
--GAAG-RIPE
2017-05-07 13:08 GMT+02:00 Volodymyr Litovka <doka.ua@gmail.com>:
Привет,
есть такой statement:
router ospf 1
redistribute connected metric-type 1 subnets route-map noTransportIntf
redistribute static metric-type 1 subnets route-map noTransportIntf
!
route-map noTransportIntf deny 5
match interface FastEthernet1/1 Loopback65530
!
route-map noTransportIntf permit 10
!
так вот эта раут-мапа для connected prefixes работает, для static - нет:
#sh ip route connected
[ ... ]
C 9.9.10.0/24 is directly connected, FastEthernet1/0 (permitted by route-map)
C 10.10.10.66/32 is directly connected, Loopback65530 (denied by route-map)
C 192.168.254.0/24 is directly connected, FastEthernet1/1 (denied by route-map)
#sh ip route static
При этом в OSPF database из connected routes присутствует только 9.9.10.0 (что и следовало получить), а из static - оба маршрута, хотя, по идее, должен быть только один (212.109.32.0/24)
[ ... ]
S 1.1.1.3 [254/0] via 192.168.254.1 (connected @ Fa1/1, denied by route-map)
S 212.109.32.0/24 [1/0] via 9.9.10.2 (connected @ Fa1/0, permitted by route-map)
#sh ip ospf database
[ ... ]
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
1.1.1.3 1.1.1.20 400 0x80000001 0x009172 0
9.9.10.0 1.1.1.20 2017 0x80000002 0x00816B 0
212.109.32.0 1.1.1.20 400 0x80000001 0x008225 0Что я делаю не так?
Спасибо!
-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison
_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison
_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison