URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11066
[ Назад ]

Исходное сообщение
"OSPF - фильтрация"
Отправлено Insaned , 20-Июл-06 13:24

Схемка в графическом виде тут: http://slil.ru/22938851
    cisco3
      |        |
cisco1   cisco2
          |   |
          pix
           |
        ЛВС
Циски 1 и 2 - мои. Циска 3 - внешняя организация.
Внутренние адреса моих цисок и внешний адрес пикса: 192.168.1.1, 192.168.1.2, 192.168.1.3
Внутренний интерфейс пикса и ЛВС в подсети:  192.168.2.0/24
На всех цисках и пиксе поднят оспф - для отказоустойчивости и лоад-балансинга.
Очень хочется, чтобы сеть 192.168.1... не уходила на циску3, т.к. это просто "техническая" подсеть для связи пикса с цисками. Но никак не получается этого сделать.
Фрагмент конфига с циски:
router ospf 1
log-adjacency-changes
area 0 authentication
redistribute connected subnets route-map OSPF
redistribute static subnets route-map OSPF
network 192.168.3.0 0.0.0.3 area 0
network 192.168.2.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.255 area 1
distribute-list 55 out
ip access-list standard OSPF
permit 192.168.3.0 0.0.0.255
permit 192.168.2.0 0.0.0.255
deny   any
access-list 55 permit 0.0.0.0
access-list 55 permit 192.168.3.0 0.0.0.255
access-list 55 permit 192.168.2.0 0.0.0.255
access-list 55 deny any

Содержание

OSPF - фильтрация,ilya, 13:34 , 20-Июл-06
- OSPF - фильтрация,Insaned, 14:08 , 20-Июл-06
  - OSPF - фильтрация,klez, 14:33 , 20-Июл-06
    - OSPF - фильтрация,Insaned, 14:47 , 20-Июл-06
OSPF - фильтрация,daff, 17:19 , 20-Июл-06
- OSPF - фильтрация,Insaned, 13:32 , 21-Июл-06
  - OSPF - фильтрация,daff, 13:49 , 21-Июл-06
    - OSPF - фильтрация,Insaned, 14:00 , 21-Июл-06
OSPF - фильтрация,Dimka, 15:08 , 21-Июл-06
- OSPF - фильтрация,Insaned, 15:59 , 21-Июл-06

Сообщения в этом обсуждении

"OSPF - фильтрация"
Отправлено ilya , 20-Июл-06 13:34

>Схемка в графическом виде тут: http://slil.ru/22938851
>
>    cisco3
>      |
>  |
>cisco1   cisco2
>          |
> |
>          pix
>           |
>
>        ЛВС
>
>Циски 1 и 2 - мои. Циска 3 - внешняя организация.
>Внутренние адреса моих цисок и внешний адрес пикса: 192.168.1.1, 192.168.1.2, 192.168.1.3
>Внутренний интерфейс пикса и ЛВС в подсети:  192.168.2.0/24
>
>На всех цисках и пиксе поднят оспф - для отказоустойчивости и лоад-балансинга.
>
>
>Очень хочется, чтобы сеть 192.168.1... не уходила на циску3, т.к. это просто
>"техническая" подсеть для связи пикса с цисками. Но никак не получается
>этого сделать.
>
>Фрагмент конфига с циски:
>
>router ospf 1
> log-adjacency-changes
> area 0 authentication
> redistribute connected subnets route-map OSPF
> redistribute static subnets route-map OSPF
> network 192.168.3.0 0.0.0.3 area 0
> network 192.168.2.0 0.0.0.255 area 0
> network 192.168.1.0 0.0.0.255 area 1
> distribute-list 55 out
>
>ip access-list standard OSPF
> permit 192.168.3.0 0.0.0.255
> permit 192.168.2.0 0.0.0.255
> deny   any
>
>access-list 55 permit 0.0.0.0
>access-list 55 permit 192.168.3.0 0.0.0.255
>access-list 55 permit 192.168.2.0 0.0.0.255
>access-list 55 deny any
так не получится, только для NSSA -эрий помойму можно так фильровать
поэтому если нужна фильтрация - используейте разные процессы оспф

"OSPF - фильтрация"
Отправлено Insaned , 20-Июл-06 14:08

Попробовал через два оспф процесса.
router ospf 2
log-adjacency-changes
redistribute connected subnets route-map OSPF
redistribute static subnets route-map OSPF
redistribute ospf 1 subnets route-map PIX
network 192.168.1.0 0.0.0.255 area 1
ip access-list standard PIX
deny 192.168.1.0 0.0.0.255
permit any
Всё хорошо, но на пикс почему-то перестал прходить дефолтный маршрут (0.0.0.0)
Я где-то туплю?

"OSPF - фильтрация"
Отправлено klez , 20-Июл-06 14:33

Посмотри на distribute-list, должно помочь :)

"OSPF - фильтрация"
Отправлено Insaned , 20-Июл-06 14:47

>Посмотри на distribute-list, должно помочь :)
Не понял. Чего на него смотреть? Уже и сам дочитался и умные люди подсказали, что он работает только для фильтрации маршрутов в таблице маршрутизации и никак не влияет на их передачу от роутера к роутеру.

"OSPF - фильтрация"
Отправлено daff , 20-Июл-06 17:19

http://www.cisco.com/en/US/products/ps6350/products_configur...

"OSPF - фильтрация"
Отправлено Insaned , 21-Июл-06 13:32

Пробую сделать через два оспф процесса.
Пишу на циске:
!
router ospf 1
log-adjacency-changes
area 0 authentication
redistribute connected subnets
redistribute static subnets
redistribute ospf 2 subnets
network 192.168.3.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
!
router ospf 2
log-adjacency-changes
redistribute connected subnets
redistribute static subnets
redistribute ospf 1 subnets
network 192.168.1.0 0.0.0.255 area 1
!
Т.е. для начала пытаюсь сделать так, чтобы процессы просто обменивались маршрутами бз всяких ограничений. Всё хорошо, но на пикс не приходит дефолт (0.0.0.0) хотя на циске он есть. Что делать не понимаю совершенно. Сил уже никаких нет! Помогите пожалуйста.

"OSPF - фильтрация"
Отправлено daff , 21-Июл-06 13:49

>router ospf 2
> log-adjacency-changes
> redistribute connected subnets
> redistribute static subnets
> redistribute ospf 1 subnets
> network 192.168.1.0 0.0.0.255 area 1
default-information originate
>!

"OSPF - фильтрация"
Отправлено Insaned , 21-Июл-06 14:00

Спасибо тебе огромное - добрый человек!!!

"OSPF - фильтрация"
Отправлено Dimka , 21-Июл-06 15:08

>Схемка в графическом виде тут: http://slil.ru/22938851
>
>    cisco3
>      |
>  |
>cisco1   cisco2
>          |
> |
>          pix
>           |
>
>        ЛВС
>
>Циски 1 и 2 - мои. Циска 3 - внешняя организация.
>Внутренние адреса моих цисок и внешний адрес пикса: 192.168.1.1, 192.168.1.2, 192.168.1.3
>Внутренний интерфейс пикса и ЛВС в подсети:  192.168.2.0/24
>
>На всех цисках и пиксе поднят оспф - для отказоустойчивости и лоад-балансинга.
>
>
>Очень хочется, чтобы сеть 192.168.1... не уходила на циску3, т.к. это просто
>"техническая" подсеть для связи пикса с цисками. Но никак не получается
>этого сделать.
>
>Фрагмент конфига с циски:
>
>router ospf 1
> log-adjacency-changes
> area 0 authentication
> redistribute connected subnets route-map OSPF
> redistribute static subnets route-map OSPF
> network 192.168.3.0 0.0.0.3 area 0
> network 192.168.2.0 0.0.0.255 area 0
> network 192.168.1.0 0.0.0.255 area 1
> distribute-list 55 out
>
>ip access-list standard OSPF
> permit 192.168.3.0 0.0.0.255
> permit 192.168.2.0 0.0.0.255
> deny   any
>
>access-list 55 permit 0.0.0.0
>access-list 55 permit 192.168.3.0 0.0.0.255
>access-list 55 permit 192.168.2.0 0.0.0.255
>access-list 55 deny any

что то я не понял ты пишешь редистрибьют с поомщью рту-мапа OSPF
а где сам рут мап то ??
может тебе что то в этом духхе надо
route-map OSPF
match ip address OSPF ...

"OSPF - фильтрация"
Отправлено Insaned , 21-Июл-06 15:59

Это всё есть. Пропустил когда постил.
Проблема на данный момент решена.
Спасибо.