https://www.opennet.ru/openforum/vsluhforumID6/1068.html Имеется сетка сложной топологии: ядро из четырёх роутеров, соединённых в кольцо и от каждого из них лучи расходятся к периферии. В сетке поднят OSPF, но не на всех подсетях, а выборочно, по необходимости.<br><br>Во всех роутерах ядра сделана командочка redistribute connected subnets чтобы роутеры в случае поднятия какого-нибудь периферийного субинтерфейса с масочкой 255.255.255.252 анонсировали маршруты другим роутерам. Суть решения в том, чтобы периферию если физически переткнуть с одного на другой роутер, чтобы и маршруты к ней переползали на другой роутер автоматически. Всё это работает, всё хорошо... было... до определённого момента.<br><br>Дело в том, что кроме этих нужных полезных сетей, все 4 роутера ядра подключены интерфейсами (gig)Ethernet к одной и той же технологической сети с маской 255.255.255.0<br>для целей управления и мониторинга. И имеют лишь разные адреса в ней. Но сеть эта нигде в OSPF не заведена.<br>Проблема была ожидаема и решаема была статическими маршрутами на нужные внешние адреса в этой сети.<br> https://www.opennet.ru/openforum/vsluhforumID6/1068.html#7 Mon, 11 Nov 2013 18:27:14 GMT &gt;&gt; Если Вам нужно не допустить редистрибьюцию одной подсети, например 192.168.1.0/24, то можно <br>&gt;&gt; это сделать так: <br>&gt;&gt; ip prefix-list pl-OSPF-RED seq 10 permit 192.168.1.0/24 <br>&gt;&gt; route-map rm-OSPF-RED deny 10 <br>&gt;&gt; match ip address prefix-list pl-OSPF-RED <br>&gt;&gt; route-map rm-OSPF-RED permit 20 <br>&gt;&gt; router ospf X <br>&gt;&gt; redistribute connected subnets route-map rm-OSPF-RED <br>&gt; О как....<br>&gt; Спасибо, с утреца попробую <br><br>Да, сделал, всё работает. В трёх из четырёх роутеров такое прописал.<br>Теперь всё красиво и симметрично - каждый роутер управляется со своего интерфейса.<br><br>Проблема с определённым сервисом была немного в другом, как выяснилось. Маршруты на определённый сервис были прописаны через роутер А1. А резервные - через А2. Но сам сервис был за НАТом, настроенным на ПИКсе. Причём, на роутере А2 была прописана статика с первым приоритетом через А1, а со вторым - напрямую на ПИКС. Сам ПИКс устройство молчаливое. Он хоть и как бы роутер, но как-то не сразу откликался на бродкасты, зато роутер А2 в общей се https://www.opennet.ru/openforum/vsluhforumID6/1068.html#6 Sun, 10 Nov 2013 22:28:20 GMT <br>&gt; Если Вам нужно не допустить редистрибьюцию одной подсети, например 192.168.1.0/24, то можно <br>&gt; это сделать так: <br>&gt; ip prefix-list pl-OSPF-RED seq 10 permit 192.168.1.0/24 <br>&gt; route-map rm-OSPF-RED deny 10 <br>&gt; match ip address prefix-list pl-OSPF-RED <br>&gt; route-map rm-OSPF-RED permit 20 <br>&gt; router ospf X <br>&gt; redistribute connected subnets route-map rm-OSPF-RED <br><br>О как.... <br>Спасибо, с утреца попробую<br> https://www.opennet.ru/openforum/vsluhforumID6/1068.html#5 Sun, 10 Nov 2013 22:15:30 GMT &gt; Вы знаете, с таким количеством условий без топологии подсказывать браться не будет <br>&gt; никто.<br>&gt; И хотя бы частей конфигов, тоже.<br><br>Не уверен, что конфиги помогут. Там куча IP-адресов, которые лучше не... хотя, щас поменяю циферки - вот конфиги. Топология: 4 роутера в кольце, с дополнительной проушиной и все в один свитч (это не я придумал - так исторически сложилось)<br>-A1=B1-<br> &#124; &#124;<br>-A2-B2-<br><br>Router-A1:<br><br>interface Loopback0<br> ip address 13.666.192.133 255.255.255.255<br>!<br>interface Loopback1<br> ip address 13.13.210.1 255.255.255.255<br><br>interface GigabitEthernet0/1<br> description --- Management ---<br> ip address 13.13.192.251 255.255.255.0<br>!<br>interface GigabitEthernet0/2<br> description to B1<br> ip address 13.13.210.233 255.255.255.252 secondary<br> ip address 13.13.210.133 255.255.255.252<br>!<br>interface GigabitEthernet0/3<br> description to A2<br> ip address 13.13.210.145 255.255.255.252<br> ip ospf cost 1000<br><br>interface Serial3/3.2 point-to-point<br> description to B1<br> ip address 13.13.255.1 255.255.255.2 https://www.opennet.ru/openforum/vsluhforumID6/1068.html#4 Sun, 10 Nov 2013 21:45:36 GMT &gt;&gt; На сайте cisco есть документ как раз про то, что вы ищите <br>&gt;&gt; - как использовать route-map для route redistribution: <br>&gt;&gt; http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a008047915d.shtml <br>&gt; прочитал.<br>&gt; Вот такой нюанс мне не понятен (сейчас консоли нет под рукой): <br>&gt; Если я ввожу в роут-мэпе match ip address - то дальше обязательно <br>&gt; должен быть номер ACL (начиная со 101-го)?<br>&gt; Или можно ввести прямо адрес A.B.C.D и маску (или вайлдкарту)?<br><br>это может быть acl (numbered &#124; named) или prefix-list.<br>Правило, которого придерживаюсь я - acl для фильтрации пакетов, prefix-list для фильтрации префиксов.<br><br>&gt; по сути, мне надо предохранить от редистрибьюции только одну сетку класса /24 <br>&gt; на одном интерфейсе GigabitEthernet. Причём, - только на одном роутере.<br>&gt; Ещё на двух, я уже придумал, я завтра выключу вообще редистрибуцию и <br>&gt; добавлю в роутеры ещё по одной одинаковой сетке на каждом. В <br>&gt; какой из них будет воткнут кабель - ту и увидят все <br>&gt; роутеры.<br><br>Если Вам нужно не до https://www.opennet.ru/openforum/vsluhforumID6/1068.html#3 Sun, 10 Nov 2013 21:17:30 GMT &gt; На сайте cisco есть документ как раз про то, что вы ищите <br>&gt; - как использовать route-map для route redistribution: <br>&gt; http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a008047915d.shtml <br><br>прочитал.<br>Вот такой нюанс мне не понятен (сейчас консоли нет под рукой):<br>Если я ввожу в роут-мэпе match ip address - то дальше обязательно должен быть номер ACL (начиная со 101-го)?<br>Или можно ввести прямо адрес A.B.C.D и маску (или вайлдкарту)?<br><br>по сути, мне надо предохранить от редистрибьюции только одну сетку класса /24 на одном интерфейсе GigabitEthernet. Причём, - только на одном роутере.<br>Ещё на двух, я уже придумал, я завтра выключу вообще редистрибуцию и добавлю в роутеры ещё по одной одинаковой сетке на каждом. В какой из них будет воткнут кабель - ту и увидят все роутеры. <br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/1068.html#2 Sun, 10 Nov 2013 19:52:38 GMT &gt;[оверквотинг удален]<br>&gt; на описанную технологическую сетку получилось какая-то беда - трейс показывает, что <br>&gt; пара роутеров футболит пакет туда-сюда раз по десять и другие всякие <br>&gt; разные эффекты, которые привели к частичной неработособности сервисов через эту сеть. <br>&gt; Короче, самое очевидное решение видится, что надо разрешить редистирибьютить только нужные <br>&gt; подсетки, а не нужные запретить.<br>&gt; Вопрос, как это лучше, проще и эффективнее сделать?<br>&gt; Я задал команду redistribute connected subnets route-map MGM <br>&gt; дальше надо, по идее: route-map MGM permit 10 match ...<br>&gt; или, наоборот: route-map MGM deny 20 match ...<br>&gt; но что именно лучше матчить, я теряюсь. Никогда таких команд не придумывал. <br><br>На сайте cisco есть документ как раз про то, что вы ищите - как использовать route-map для route redistribution:<br>http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a008047915d.shtml<br> https://www.opennet.ru/openforum/vsluhforumID6/1068.html#1 Sun, 10 Nov 2013 19:24:15 GMT &gt;[оверквотинг удален]<br>&gt; на описанную технологическую сетку получилось какая-то беда - трейс показывает, что <br>&gt; пара роутеров футболит пакет туда-сюда раз по десять и другие всякие <br>&gt; разные эффекты, которые привели к частичной неработособности сервисов через эту сеть. <br>&gt; Короче, самое очевидное решение видится, что надо разрешить редистирибьютить только нужные <br>&gt; подсетки, а не нужные запретить.<br>&gt; Вопрос, как это лучше, проще и эффективнее сделать?<br>&gt; Я задал команду redistribute connected subnets route-map MGM <br>&gt; дальше надо, по идее: route-map MGM permit 10 match ...<br>&gt; или, наоборот: route-map MGM deny 20 match ...<br>&gt; но что именно лучше матчить, я теряюсь. Никогда таких команд не придумывал. <br><br>Вы знаете, с таким количеством условий без топологии подсказывать браться не будет никто.<br>И хотя бы частей конфигов, тоже.<br><br>