Artom_12 Posted April 11, 2013 Posted April 11, 2013 (edited) Приветствую всех! Вопрос такой имеются серверы на МИкротике ospf настроен так: routing ospf instanceset [ find default=yes ] disabled=no distribute-default=never in-filter=ospf-in \ metric-bgp=auto metric-connected=14 metric-default=1 metric-other-ospf=auto \ metric-rip=20 metric-static=20 name=default out-filter=ospf-out \ redistribute-bgp=no redistribute-connected=as-type-2 \ redistribute-other-ospf=no redistribute-rip=no redistribute-static=no \ router-id=10.10.10.11 /routing ospf area set [ find default=yes ] area-id=0.0.0.0 disabled=no instance=default name=\ backbone type=default add area=default disabled=no network=10.10.10.0/16 Ставим в сеть еще 2 сервера на vyatt'e на них тоже требуется маршрутизация... как правильно написать правила не понимаю... получается видимо что один из новых маршрутизаторов начинает "отдавать" в сеть "дефол роут", помогите советом как сделать так чтобы вяттовские роутеры видели всё, а в крайнем случае и не отдавали ничего. Edited April 11, 2013 by Artom_12 Вставить ник Quote
Artom_12 Posted April 11, 2013 Author Posted April 11, 2013 router ospf redistribute connected network 10.10.10.0/16 area 0.0.0.0 вот этот вариант правилен или нет? Вставить ник Quote
Sonne Posted April 11, 2013 Posted April 11, 2013 У вас на всех машинах redistribute connected Если прописан дефолтный маршрут руками, то будут петли в сети. Вставить ник Quote
vlad11 Posted April 11, 2013 Posted April 11, 2013 Не вижу фильтров на редистрибьюцию! Вставить ник Quote
Artom_12 Posted April 12, 2013 Author Posted April 12, 2013 (edited) подскажите как правильно должен выглядеть фильт чтобы сервер всех видел но по сути ничего не отдавал... так? set policy access-list 10 rule 2 action deny set policy access-list 10 rule 2 source any commit router ospfredistribute connected network 10.10.10.0/16 area 0.0.0.0 access-list 10 export connected Edited April 12, 2013 by Artom_12 Вставить ник Quote
vlad11 Posted April 13, 2013 Posted April 13, 2013 (edited) На микротике у вас out-filter=ospf-out На vyatte фильтруем вход: distribute-list route-map IN-OSPF in ! ip prefix-list ospf-new seq 50 deny 0.0.0.0/8 le 32 ip prefix-list ospf-new seq 100 permit 1.11.111.0/22 le 32 ip prefix-list ospf-new seq 400 deny any ! route-map IN-OSPF permit 10 match ip address prefix-list ospf-new ! Edited April 13, 2013 by vlad11 Вставить ник Quote
xxxupg Posted April 13, 2013 Posted April 13, 2013 (edited) ip prefix-list ospf-new seq 50 deny 0.0.0.0/8 le 32 случайно /8 не /0? Edited April 13, 2013 by xxxupg Вставить ник Quote
vlad11 Posted April 14, 2013 Posted April 14, 2013 ip prefix-list ospf-new seq 50 deny 0.0.0.0/8 le 32 случайно /8 не /0? Правильнее /0, но и с /8 будет работать. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.