[alger]

Приветствую.

 

Есть простая схема из трех маршрутизаторов.

 

Как отфильтровать на R3 сеть 10.10.10.0/24 чтобы не шел маршрут на R2 ?

 

Пробовал вот так, вообще не работает.

/routing filter
add action=accept chain=ospf-out prefix=10.10.30.0/24
add action=discard chain=ospf-out

Если на R2 использовать фильтр на ospf-in, то работает, но мне это не подходит, т.к. будет потом прямой маршрут от R1 на R2.

[pingz]

Возможно стоит собрать 2 оspf зоны и анонсить в каждую нужные сети? 

[alger]

12 минут назад, pingz сказал:

Возможно стоит собрать 2 оspf зоны и анонсить в каждую нужные сети? 

 

Возможно, но мне хотелось бы понять почему ospf-out фильтр не работает.

[crank]

Потому что ospf работает по другому. Вся информация о связях между роутерами передаётся дальше, а фильтры лишь указывают какие маршруты должны попадать в таблицу маршрутизации. Если не хотите видеть 10.10.30.0/24 на R3, то делайте правило фильтрации на нём же и фильтруйте как входящий анонс.

[alger]

1 минуту назад, crank сказал:

Потому что ospf работает по другому. Вся информация передаётся дальше, а фильтры лишь указывают какие маршруты должны попадать в таблицу маршрутизации. Если не хотите видеть 10.10.30.0/24 на R3, то делайте правило фильтрации на нём же и фильтруйте как входящий анонс.

Не, на R3 я хочу видеть все, а не хочу на R2 видеть маршруты к R1 через R3.

Связь должна быть только от R1 - R3 & R2-R3.

[crank]

Я ошибся. Хотел сказать про R2, а на написал R3, но сути не меняет.

 

Если хотите, чтобы R1 и R2 не видели друг друга, то их нужно поместить в разные зоны и настроить фильтрацию на R3, либо на R3 сделать два инстанса ospf для каждого из соседей R1 и R2.

[pingz]

Советую прочитать про LSA с первого раза вы не поймёте прозрение будет намного позже, возможно вам нужно BGP. 

 

З.ы. в вопросе мало переменных, ответы могут быть не правельный.

[Saab95]

То, что вы хотите, решается метрикой на интерфейсах.