Андрей,
спасибо! :) поменял "ip route"
statement.
Привет,
для статических маршрутов в next-hop указан IP-адрес, а не интерфейс, поэтому они не совпадают с запрещающим условием route-map. Для этого, нужно сделать еще и рекурсивный для определения интерфейса, через который IP next-hop достижим. Но она не настолько интеллектуальна, как хочется :)
Если вместо
ip route 1.1.1.3 255.255.255.255 192.168.254.1 254
написать в конфиг
ip route 1.1.1.3 255.255.255.255 FastEthernet1/1 254
тогда заработает.
Или, как вариант, добавить в route-map еще и match по ip next-hop .
--GAAG-RIPE
2017-05-07 13:08 GMT+02:00 Volodymyr Litovka <doka.ua@gmail.com>:
Привет,
есть такой statement:
router ospf 1
redistribute connected metric-type 1 subnets route-map noTransportIntf
redistribute static metric-type 1 subnets route-map noTransportIntf
!
route-map noTransportIntf deny 5
match interface FastEthernet1/1 Loopback65530
!
route-map noTransportIntf permit 10
!
так вот эта раут-мапа для connected prefixes работает, для static - нет:
#sh ip route connected
[ ... ]
C 9.9.10.0/24 is directly connected, FastEthernet1/0 (permitted by route-map)
C 10.10.10.66/32 is directly connected, Loopback65530 (denied by route-map)
C 192.168.254.0/24 is directly connected, FastEthernet1/1 (denied by route-map)
#sh ip route static
При этом в OSPF database из connected routes присутствует только 9.9.10.0 (что и следовало получить), а из static - оба маршрута, хотя, по идее, должен быть только один (212.109.32.0/24)
[ ... ]
S 1.1.1.3 [254/0] via 192.168.254.1 (connected @ Fa1/1, denied by route-map)
S 212.109.32.0/24 [1/0] via 9.9.10.2 (connected @ Fa1/0, permitted by route-map)
#sh ip ospf database
[ ... ]
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
1.1.1.3 1.1.1.20 400 0x80000001 0x009172 0
9.9.10.0 1.1.1.20 2017 0x80000002 0x00816B 0
212.109.32.0 1.1.1.20 400 0x80000001 0x008225 0Что я делаю не так?
Спасибо!
-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison
_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison