Владимир320 Posted April 23, 2021 Posted April 23, 2021 Салют, нужна помощь с фильтрацией дефолта. Есть колько оспф с area 0 из четырёх цисок 6т. На одной циске default-information originate. В одну из цисок в кольце включены три железки которые тоже обмениваются маршрутам по оспф и все в ареа 0, доступа на них у меня нет(. В общем мне нужно сделать так, чтобы к этим железкам не прилетал default route, хелп Вставить ник Quote
Владимир320 Posted April 24, 2021 Author Posted April 24, 2021 Нужно, чтобы дефолт не приходил на Ra Rb Rc Вставить ник Quote
crank Posted April 24, 2021 Posted April 24, 2021 Фильтровать маршруты можно только на ABR. По другому у вас не выйдет, т.к. это link-state протокол Вставить ник Quote
Pinkbyte Posted April 24, 2021 Posted April 24, 2021 Несколько OSPF процессов на R1 и redistribute с фильтрами между ними? Вставить ник Quote
Владимир320 Posted April 24, 2021 Author Posted April 24, 2021 6 часов назад, sol сказал: На циске сделать такое не выйдет. В том то и дело, что на зоны разбить не могу, пока что, по этому и создал тему) Вставить ник Quote
crank Posted April 25, 2021 Posted April 25, 2021 17 часов назад, Pinkbyte сказал: Несколько OSPF процессов на R1 и redistribute с фильтрами между ними? Ну вот такой вариант вполне прокатит)) Согласен Вставить ник Quote
uxcr Posted April 25, 2021 Posted April 25, 2021 Можно не устанавливать маршрут в fib, но принять этот маршрут девайсы обязаны по стандарту https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_ospf/configuration/15-mt/iro-15-mt-book/ospf_inbound_filtering_using_route_maps_with_a_distribute_list.pdf Вставить ник Quote
VolanD666 Posted April 26, 2021 Posted April 26, 2021 А R2-R3-R4 вы не можете в отдельную стаб зону положить? Тогда можно будет убрать defaykt-information originate с R1 Вставить ник Quote
Владимир320 Posted April 26, 2021 Author Posted April 26, 2021 4 часа назад, VolanD666 сказал: А R2-R3-R4 вы не можете в отдельную стаб зону положить? Тогда можно будет убрать defaykt-information originate с R1 не хочется так делать, в дальнейшем a,b,c положу в другую зону Вставить ник Quote
VolanD666 Posted April 26, 2021 Posted April 26, 2021 2 минуты назад, Владимир320 сказал: не хочется так делать, в дальнейшем a,b,c положу в другую зону Ну тогда я не вижу другого способа. Как выше отметили, вы не сможете фильтровать маршруты, это же линкстейт. Можно было бы извратиться и запилить отдельными VRFами или разделить по протоколам. Вставить ник Quote
Archville Posted April 27, 2021 Posted April 27, 2021 Извращение, конечно, но можно поднять, например, между R1, R2, R3 и R4 другой протокол маршрутизации, например iBGP (плюсом к OSPF) и раздавать дефолт только по BGP.... Или, как уже предлагали, статиком.... Вставить ник Quote
Владимир320 Posted April 27, 2021 Author Posted April 27, 2021 6 часов назад, Archville сказал: Извращение, конечно, но можно поднять, например, между R1, R2, R3 и R4 другой протокол маршрутизации, например iBGP (плюсом к OSPF) и раздавать дефолт только по BGP.... Или, как уже предлагали, статиком.... + bgp прикольно)) Вставить ник Quote
myst Posted May 6, 2021 Posted May 6, 2021 Немного не понял, ну и пусть прилетает дефолт, просто не инсталлировать его в табличку маршрутизации делов то. Вставить ник Quote
Владимир320 Posted May 6, 2021 Author Posted May 6, 2021 1 час назад, myst сказал: Немного не понял, ну и пусть прилетает дефолт, просто не инсталлировать его в табличку маршрутизации делов то. Эмм, это как? Вставить ник Quote
VolanD666 Posted May 6, 2021 Posted May 6, 2021 1 час назад, Владимир320 сказал: Эмм, это как? Если мне не изменяет память, у OSPF через distribute-list регулируется попадет у вас маршрут в таблицу или нет. Но для этого должен быть доступ на железку. Вставить ник Quote
myst Posted May 6, 2021 Posted May 6, 2021 1 час назад, VolanD666 сказал: Если мне не изменяет память, у OSPF через distribute-list регулируется попадет у вас маршрут в таблицу или нет. Но для этого должен быть доступ на железку. именно так, на ту железку на которой нужно манипулировать fib. префикс лист + роутмэп + дистрибут-лист на процессе оспф. таким образом dbd остается консистентна а вот не нужный роут не появися. Вставить ник Quote
VolanD666 Posted May 7, 2021 Posted May 7, 2021 14 часов назад, myst сказал: именно так, на ту железку на которой нужно манипулировать fib. префикс лист + роутмэп + дистрибут-лист на процессе оспф. таким образом dbd остается консистентна а вот не нужный роут не появися. Ну это да, но у ТС же доступа туда нет ) Вставить ник Quote
myst Posted May 8, 2021 Posted May 8, 2021 19 часов назад, VolanD666 сказал: Ну это да, но у ТС же доступа туда нет ) а, я чот этот момент упустил. Вставить ник Quote
reef Posted May 8, 2021 Posted May 8, 2021 Ra Rb Rc в отдельный vrf и между vrf-ами ликинг с route policy Вставить ник Quote
sol Posted May 8, 2021 Posted May 8, 2021 Кстати да. Должно прокатить. Но, лично я в VRFах не силён. Можно для общего развития экзампель? Вставить ник Quote
reef Posted May 8, 2021 Posted May 8, 2021 11 часов назад, sol сказал: Кстати да. Должно прокатить. Но, лично я в VRFах не силён. Можно для общего развития экзампель? ну примерно как-то так https://community.cisco.com/t5/mpls/ospf-in-vrf-with-same-area-id/td-p/1563527 https://www.cisco.com/c/en/us/support/docs/multiprotocol-label-switching-mpls/multiprotocol-label-switching-vpns-mpls-vpns/47807-routeleaking.html по второй ссылке redistribute из ospf соответственно. Вставить ник Quote
vvertexx Posted May 14, 2021 Posted May 14, 2021 5 часов назад, applx сказал: area 0 filter-list prefix … это же фильтрация между area Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.