От я зазвичай роблю саме так (protocol static, route .. drop; )
Але подекуди буває зручно саме щоб директ реаннонсило по мережі, просто підняв десь інтерфейс - а воно само все зробило, без зміни конфігів, інтерфейс розтікся по мережі.
Тоді треба protocol direct, import all; (або import filter ... якщо треба).
Якщо bird використовувати серьозно та багато, краще купити у Maria підписку сапорту.
On Wed, 7 Feb 2024 14:28:24 +0100
Volodymyr Litovka
ну от протокол Direct типу те, що треба, але в документації сказано - "The question is *whether it is a good idea to have such device routes in BIRD routing table*. OS kernel usually handles device routes for directly connected networks by itself so we don't need (and don't want) to export these routes to the kernel protocol. OSPF protocol creates device routes for its interfaces itself and *BGP protocol is usually used for exporting aggregate routes*."
Власне тому я морочусь питанням - якщо документація посилається на _інший_ шлях анонсування, то як його в конфігурації описати? Ну й, власне, документація права - це в моєму випадку адреса на бріджі віповідає тому, що треба анонсити, але ж звичайно - ні, воно все розбито на підмережі, а аносувати краще агрегат.
Ще один варіант, який, в теорії, підхопиться бегепою -
protocol static { route bridge_ip/mask blackhole ; }
ну, кароч, треба пробувати. Я гадав, що якимось чином існує прямий аналог 'network x.x.x.x/x', але, здається, таки немає
On 2/7/24 14:16, Andrey Blochintsev wrote:
Давно смотрел... Кажется нужны примерно такие блоки protocol direct -- чтобы брало адреса с интерфейсов protocol kernel -- чтобы меняло FIB В самом OSPF protocol ospf v2 { ipv4 { import filter { # ospf -> fib } export filter { # misc -> ospf } } ipv6 { # ?? import filter { # ospf -> fib } export filter { # misc -> ospf } } area 0.0.0.0 { networks {} interface "xxx" { } } } И если не ошибаюсь import/export в неочевидную сторону
07.02.2024 15:01, Volodymyr Litovka пишет:
Привіт,
щось я не можу роздуплити логіку Bird :-(
Є, умовно, два хости, зв'язані між собою напряму через eth-інтерфейс. Піднято OSPF та iBGP. На кожному хості є локальний брідж та лупбек. Я хочу, щоб
- OSPF обмінювався виключно інформацією про інтерфейси та лупбеки - BGP (між лупбеками) анонсував все інше - локальний брідж та мережі, отримані по eBGP
по першому нібито ясно -
protocol kernel { import none; export all; }
protocol ospf blah { import all; export none; area 0.0.0.0 { interface eth1 { }; interface lo { stub yes; }; }; }
питання по другому пункту - як сказати бьорду анонсувати мережу локального бріджа? В Cisco/FRR таке робиться за допомогою стейтмента 'network x.x.x.x/x', а як це зробити в пташці?
Дякую.
-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison
uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog