 OSPF - фильтрация,  Insaned, 20-Июл-06, 13:24 [смотреть все]Схемка в графическом виде тут: http://slil.ru/22938851 cisco3
| |
cisco1 cisco2
| |
pix
|
ЛВС Циски 1 и 2 - мои. Циска 3 - внешняя организация.
Внутренние адреса моих цисок и внешний адрес пикса: 192.168.1.1, 192.168.1.2, 192.168.1.3
Внутренний интерфейс пикса и ЛВС в подсети: 192.168.2.0/24 На всех цисках и пиксе поднят оспф - для отказоустойчивости и лоад-балансинга. Очень хочется, чтобы сеть 192.168.1... не уходила на циску3, т.к. это просто "техническая" подсеть для связи пикса с цисками. Но никак не получается этого сделать. Фрагмент конфига с циски: router ospf 1
log-adjacency-changes
area 0 authentication
redistribute connected subnets route-map OSPF
redistribute static subnets route-map OSPF
network 192.168.3.0 0.0.0.3 area 0
network 192.168.2.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.255 area 1
distribute-list 55 out ip access-list standard OSPF
permit 192.168.3.0 0.0.0.255
permit 192.168.2.0 0.0.0.255
deny any access-list 55 permit 0.0.0.0
access-list 55 permit 192.168.3.0 0.0.0.255
access-list 55 permit 192.168.2.0 0.0.0.255
access-list 55 deny any |
- OSPF - фильтрация, ilya, 13:34 , 20-Июл-06 (1)
>Схемка в графическом виде тут: http://slil.ru/22938851
>
> cisco3
> |
> |
>cisco1 cisco2
> |
> |
> pix
> |
>
> ЛВС
>
>Циски 1 и 2 - мои. Циска 3 - внешняя организация.
>Внутренние адреса моих цисок и внешний адрес пикса: 192.168.1.1, 192.168.1.2, 192.168.1.3
>Внутренний интерфейс пикса и ЛВС в подсети: 192.168.2.0/24
>
>На всех цисках и пиксе поднят оспф - для отказоустойчивости и лоад-балансинга.
>
>
>Очень хочется, чтобы сеть 192.168.1... не уходила на циску3, т.к. это просто
>"техническая" подсеть для связи пикса с цисками. Но никак не получается
>этого сделать.
>
>Фрагмент конфига с циски:
>
>router ospf 1
> log-adjacency-changes
> area 0 authentication
> redistribute connected subnets route-map OSPF
> redistribute static subnets route-map OSPF
> network 192.168.3.0 0.0.0.3 area 0
> network 192.168.2.0 0.0.0.255 area 0
> network 192.168.1.0 0.0.0.255 area 1
> distribute-list 55 out
>
>ip access-list standard OSPF
> permit 192.168.3.0 0.0.0.255
> permit 192.168.2.0 0.0.0.255
> deny any
>
>access-list 55 permit 0.0.0.0
>access-list 55 permit 192.168.3.0 0.0.0.255
>access-list 55 permit 192.168.2.0 0.0.0.255
>access-list 55 deny any так не получится, только для NSSA -эрий помойму можно так фильровать
поэтому если нужна фильтрация - используейте разные процессы оспф
- OSPF - фильтрация, Insaned, 14:08 , 20-Июл-06 (2)
Попробовал через два оспф процесса. router ospf 2
log-adjacency-changes
redistribute connected subnets route-map OSPF
redistribute static subnets route-map OSPF
redistribute ospf 1 subnets route-map PIX
network 192.168.1.0 0.0.0.255 area 1 ip access-list standard PIX
deny 192.168.1.0 0.0.0.255
permit any Всё хорошо, но на пикс почему-то перестал прходить дефолтный маршрут (0.0.0.0)
Я где-то туплю?
- OSPF - фильтрация, klez, 14:33 , 20-Июл-06 (3)
Посмотри на distribute-list, должно помочь :)
- OSPF - фильтрация, Insaned, 14:47 , 20-Июл-06 (4)
>Посмотри на distribute-list, должно помочь :) Не понял. Чего на него смотреть? Уже и сам дочитался и умные люди подсказали, что он работает только для фильтрации маршрутов в таблице маршрутизации и никак не влияет на их передачу от роутера к роутеру.
- OSPF - фильтрация, daff, 17:19 , 20-Июл-06 (5)
- OSPF - фильтрация, Insaned, 13:32 , 21-Июл-06 (6)
Пробую сделать через два оспф процесса.
Пишу на циске:!
router ospf 1
log-adjacency-changes
area 0 authentication
redistribute connected subnets
redistribute static subnets
redistribute ospf 2 subnets
network 192.168.3.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
!
router ospf 2
log-adjacency-changes
redistribute connected subnets
redistribute static subnets
redistribute ospf 1 subnets
network 192.168.1.0 0.0.0.255 area 1
!
Т.е. для начала пытаюсь сделать так, чтобы процессы просто обменивались маршрутами бз всяких ограничений. Всё хорошо, но на пикс не приходит дефолт (0.0.0.0) хотя на циске он есть. Что делать не понимаю совершенно. Сил уже никаких нет! Помогите пожалуйста.
- OSPF - фильтрация, daff, 13:49 , 21-Июл-06 (7)
>router ospf 2
> log-adjacency-changes
> redistribute connected subnets
> redistribute static subnets
> redistribute ospf 1 subnets
> network 192.168.1.0 0.0.0.255 area 1
default-information originate
>!
- OSPF - фильтрация, Insaned, 14:00 , 21-Июл-06 (8)
Спасибо тебе огромное - добрый человек!!!
- OSPF - фильтрация, Dimka, 15:08 , 21-Июл-06 (9)
>Схемка в графическом виде тут: http://slil.ru/22938851
>
> cisco3
> |
> |
>cisco1 cisco2
> |
> |
> pix
> |
>
> ЛВС
>
>Циски 1 и 2 - мои. Циска 3 - внешняя организация.
>Внутренние адреса моих цисок и внешний адрес пикса: 192.168.1.1, 192.168.1.2, 192.168.1.3
>Внутренний интерфейс пикса и ЛВС в подсети: 192.168.2.0/24
>
>На всех цисках и пиксе поднят оспф - для отказоустойчивости и лоад-балансинга.
>
>
>Очень хочется, чтобы сеть 192.168.1... не уходила на циску3, т.к. это просто
>"техническая" подсеть для связи пикса с цисками. Но никак не получается
>этого сделать.
>
>Фрагмент конфига с циски:
>
>router ospf 1
> log-adjacency-changes
> area 0 authentication
> redistribute connected subnets route-map OSPF
> redistribute static subnets route-map OSPF
> network 192.168.3.0 0.0.0.3 area 0
> network 192.168.2.0 0.0.0.255 area 0
> network 192.168.1.0 0.0.0.255 area 1
> distribute-list 55 out
>
>ip access-list standard OSPF
> permit 192.168.3.0 0.0.0.255
> permit 192.168.2.0 0.0.0.255
> deny any
>
>access-list 55 permit 0.0.0.0
>access-list 55 permit 192.168.3.0 0.0.0.255
>access-list 55 permit 192.168.2.0 0.0.0.255
>access-list 55 deny any
что то я не понял ты пишешь редистрибьют с поомщью рту-мапа OSPF
а где сам рут мап то ??
может тебе что то в этом духхе надо
route-map OSPF
match ip address OSPF ...
- OSPF - фильтрация, Insaned, 15:59 , 21-Июл-06 (10)
Это всё есть. Пропустил когда постил.
Проблема на данный момент решена.
Спасибо.
|
Версия для распечатки
