[Владимир320]

Салют, нужна помощь с фильтрацией дефолта. 

Есть колько оспф с area 0 из четырёх цисок 6т. На одной циске default-information originate. В одну из цисок в кольце включены три железки которые тоже обмениваются маршрутам по оспф и все в ареа 0, доступа на них у меня нет(. 

В общем мне нужно сделать так, чтобы к этим железкам не прилетал default route, хелп

[Владимир320]

Нужно, чтобы дефолт не приходил на Ra Rb Rc

[sol]

На циске сделать такое не выйдет.

 

[crank]

Фильтровать маршруты можно только на ABR. По другому у вас не выйдет, т.к. это link-state протокол

[Pinkbyte]

Несколько OSPF процессов на R1 и redistribute с фильтрами между ними?

[Владимир320]

6 часов назад, sol сказал:

На циске сделать такое не выйдет.

 

В том то и дело, что на зоны разбить не могу, пока что, по этому и создал тему) 

[crank]

17 часов назад, Pinkbyte сказал:

Несколько OSPF процессов на R1 и redistribute с фильтрами между ними?

Ну вот такой вариант вполне прокатит)) Согласен

[uxcr]

Можно не устанавливать маршрут в fib, но принять этот маршрут девайсы обязаны по стандарту
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_ospf/configuration/15-mt/iro-15-mt-book/ospf_inbound_filtering_using_route_maps_with_a_distribute_list.pdf

[EvgeniySerb]

Статик в нулл и все дела 

[VolanD666]

А R2-R3-R4 вы не можете в отдельную стаб зону положить? Тогда можно будет убрать defaykt-information originate с R1

[Владимир320]

4 часа назад, VolanD666 сказал:

А R2-R3-R4 вы не можете в отдельную стаб зону положить? Тогда можно будет убрать defaykt-information originate с R1

не хочется так делать, в дальнейшем a,b,c положу в другую зону

[VolanD666]

2 минуты назад, Владимир320 сказал:

не хочется так делать, в дальнейшем a,b,c положу в другую зону

Ну тогда я не вижу другого способа. Как выше отметили, вы не сможете фильтровать маршруты, это же линкстейт. Можно было бы извратиться и запилить отдельными VRFами или разделить по протоколам.

[Archville]

Извращение, конечно, но можно поднять, например, между R1, R2, R3 и R4 другой протокол маршрутизации, например iBGP (плюсом к OSPF) и раздавать дефолт только по BGP.... Или, как уже предлагали, статиком....

[Владимир320]

6 часов назад, Archville сказал:

Извращение, конечно, но можно поднять, например, между R1, R2, R3 и R4 другой протокол маршрутизации, например iBGP (плюсом к OSPF) и раздавать дефолт только по BGP.... Или, как уже предлагали, статиком....

+ bgp прикольно))

[myst]

Немного не понял, ну и пусть прилетает дефолт, просто не инсталлировать его в табличку маршрутизации делов то.

[Владимир320]

1 час назад, myst сказал:

Немного не понял, ну и пусть прилетает дефолт, просто не инсталлировать его в табличку маршрутизации делов то.

Эмм, это как? 

[VolanD666]

1 час назад, Владимир320 сказал:

Эмм, это как? 

Если мне не изменяет память, у OSPF через distribute-list регулируется попадет у вас маршрут в таблицу или нет. Но для этого должен быть доступ на железку.

[myst]

1 час назад, VolanD666 сказал:

Если мне не изменяет память, у OSPF через distribute-list регулируется попадет у вас маршрут в таблицу или нет. Но для этого должен быть доступ на железку.

именно так, на ту железку на которой нужно манипулировать fib. префикс лист + роутмэп + дистрибут-лист на процессе оспф. таким образом dbd остается консистентна а вот не нужный роут не появися.

[VolanD666]

14 часов назад, myst сказал:

именно так, на ту железку на которой нужно манипулировать fib. префикс лист + роутмэп + дистрибут-лист на процессе оспф. таким образом dbd остается консистентна а вот не нужный роут не появися.

Ну это да, но у ТС же доступа туда нет )

[myst]

19 часов назад, VolanD666 сказал:

Ну это да, но у ТС же доступа туда нет )

а, я чот этот момент упустил.

[reef]

Ra Rb Rc  в отдельный vrf и между vrf-ами ликинг с route policy

[sol]

Кстати да. Должно прокатить.

Но, лично я в VRFах не силён. Можно для общего развития экзампель?

 

[reef]

11 часов назад, sol сказал:

Кстати да. Должно прокатить.

Но, лично я в VRFах не силён. Можно для общего развития экзампель?

 

ну примерно как-то так

https://community.cisco.com/t5/mpls/ospf-in-vrf-with-same-area-id/td-p/1563527

https://www.cisco.com/c/en/us/support/docs/multiprotocol-label-switching-mpls/multiprotocol-label-switching-vpns-mpls-vpns/47807-routeleaking.html

по второй ссылке redistribute из ospf соответственно.

[applx]

area 0 filter-list prefix …

[vvertexx]

5 часов назад, applx сказал:

area 0 filter-list prefix … 

это же фильтрация между area