Artom_12 Опубликовано 11 апреля, 2013 (изменено) Приветствую всех! Вопрос такой имеются серверы на МИкротике ospf настроен так: routing ospf instanceset [ find default=yes ] disabled=no distribute-default=never in-filter=ospf-in \ metric-bgp=auto metric-connected=14 metric-default=1 metric-other-ospf=auto \ metric-rip=20 metric-static=20 name=default out-filter=ospf-out \ redistribute-bgp=no redistribute-connected=as-type-2 \ redistribute-other-ospf=no redistribute-rip=no redistribute-static=no \ router-id=10.10.10.11 /routing ospf area set [ find default=yes ] area-id=0.0.0.0 disabled=no instance=default name=\ backbone type=default add area=default disabled=no network=10.10.10.0/16 Ставим в сеть еще 2 сервера на vyatt'e на них тоже требуется маршрутизация... как правильно написать правила не понимаю... получается видимо что один из новых маршрутизаторов начинает "отдавать" в сеть "дефол роут", помогите советом как сделать так чтобы вяттовские роутеры видели всё, а в крайнем случае и не отдавали ничего. Изменено 11 апреля, 2013 пользователем Artom_12 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artom_12 Опубликовано 11 апреля, 2013 router ospf redistribute connected network 10.10.10.0/16 area 0.0.0.0 вот этот вариант правилен или нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 11 апреля, 2013 У вас на всех машинах redistribute connected Если прописан дефолтный маршрут руками, то будут петли в сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 11 апреля, 2013 Не вижу фильтров на редистрибьюцию! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artom_12 Опубликовано 12 апреля, 2013 (изменено) подскажите как правильно должен выглядеть фильт чтобы сервер всех видел но по сути ничего не отдавал... так? set policy access-list 10 rule 2 action deny set policy access-list 10 rule 2 source any commit router ospfredistribute connected network 10.10.10.0/16 area 0.0.0.0 access-list 10 export connected Изменено 12 апреля, 2013 пользователем Artom_12 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 13 апреля, 2013 (изменено) На микротике у вас out-filter=ospf-out На vyatte фильтруем вход: distribute-list route-map IN-OSPF in ! ip prefix-list ospf-new seq 50 deny 0.0.0.0/8 le 32 ip prefix-list ospf-new seq 100 permit 1.11.111.0/22 le 32 ip prefix-list ospf-new seq 400 deny any ! route-map IN-OSPF permit 10 match ip address prefix-list ospf-new ! Изменено 13 апреля, 2013 пользователем vlad11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xxxupg Опубликовано 13 апреля, 2013 (изменено) ip prefix-list ospf-new seq 50 deny 0.0.0.0/8 le 32 случайно /8 не /0? Изменено 13 апреля, 2013 пользователем xxxupg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 14 апреля, 2013 ip prefix-list ospf-new seq 50 deny 0.0.0.0/8 le 32 случайно /8 не /0? Правильнее /0, но и с /8 будет работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...