Jump to content

OSPF filter

alger
 Share

Recommended Posts

alger

alger

Posted
Posted

Приветствую.

 

Есть простая схема из трех маршрутизаторов.

ospf-filter.thumb.PNG.84f5c430cf5e3c76913dbbef4b60aede.PNG

 

Как отфильтровать на R3 сеть 10.10.10.0/24 чтобы не шел маршрут на R2 ?

 

Пробовал вот так, вообще не работает. 

/routing filter
add action=accept chain=ospf-out prefix=10.10.30.0/24
add action=discard chain=ospf-out

Если на R2 использовать фильтр на ospf-in, то работает, но мне это не подходит, т.к. будет потом прямой маршрут от R1 на R2.

alger

alger

Posted
  • Author
Posted
12 минут назад, pingz сказал:

Возможно стоит собрать 2 оspf зоны и анонсить в каждую нужные сети? 

 

Возможно, но мне хотелось бы понять почему ospf-out фильтр не работает.

crank

crank

Posted
Posted

Потому что ospf работает по другому. Вся информация о связях между роутерами передаётся дальше, а фильтры лишь указывают какие маршруты должны попадать в таблицу маршрутизации. Если не хотите видеть 10.10.30.0/24 на R3, то делайте правило фильтрации на нём же и фильтруйте как входящий анонс.

alger

alger

Posted
  • Author
Posted
1 минуту назад, crank сказал:

Потому что ospf работает по другому. Вся информация передаётся дальше, а фильтры лишь указывают какие маршруты должны попадать в таблицу маршрутизации. Если не хотите видеть 10.10.30.0/24 на R3, то делайте правило фильтрации на нём же и фильтруйте как входящий анонс.

Не, на R3 я хочу видеть все, а не хочу на R2 видеть маршруты к R1 через R3.

Связь должна быть только от R1 - R3 & R2-R3.

crank

crank

Posted
Posted

Я ошибся. Хотел сказать про R2, а на написал R3, но сути не меняет.

 

Если хотите, чтобы R1 и R2 не видели друг друга, то их нужно поместить в разные зоны и настроить фильтрацию на R3, либо на R3 сделать два инстанса ospf для каждого из соседей R1 и R2.

pingz

pingz

Posted
Posted

Советую прочитать про LSA с первого раза вы не поймёте прозрение будет намного позже, возможно вам нужно BGP. 

 

З.ы. в вопросе мало переменных, ответы могут быть не правельный.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.