forum.opennet.ru - "OSPF - фильтрация" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OSPF - фильтрация"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OSPF - фильтрация"
Сообщение от Insaned on 20-Июл-06, 13:24
Схемка в графическом виде тут: http://slil.ru/22938851 cisco3 \| \| cisco1 cisco2 \| \| pix \| ЛВС Циски 1 и 2 - мои. Циска 3 - внешняя организация. Внутренние адреса моих цисок и внешний адрес пикса: 192.168.1.1, 192.168.1.2, 192.168.1.3 Внутренний интерфейс пикса и ЛВС в подсети: 192.168.2.0/24 На всех цисках и пиксе поднят оспф - для отказоустойчивости и лоад-балансинга. Очень хочется, чтобы сеть 192.168.1... не уходила на циску3, т.к. это просто "техническая" подсеть для связи пикса с цисками. Но никак не получается этого сделать. Фрагмент конфига с циски: router ospf 1 log-adjacency-changes area 0 authentication redistribute connected subnets route-map OSPF redistribute static subnets route-map OSPF network 192.168.3.0 0.0.0.3 area 0 network 192.168.2.0 0.0.0.255 area 0 network 192.168.1.0 0.0.0.255 area 1 distribute-list 55 out ip access-list standard OSPF permit 192.168.3.0 0.0.0.255 permit 192.168.2.0 0.0.0.255 deny any access-list 55 permit 0.0.0.0 access-list 55 permit 192.168.3.0 0.0.0.255 access-list 55 permit 192.168.2.0 0.0.0.255 access-list 55 deny any
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

OSPF - фильтрация, ilya, 13:34 , 20-Июл-06, (1)

OSPF - фильтрация, Insaned, 14:08 , 20-Июл-06, (2)

OSPF - фильтрация, klez, 14:33 , 20-Июл-06, (3)

OSPF - фильтрация, Insaned, 14:47 , 20-Июл-06, (4)

OSPF - фильтрация, daff, 17:19 , 20-Июл-06, (5)

OSPF - фильтрация, Insaned, 13:32 , 21-Июл-06, (6)

OSPF - фильтрация, daff, 13:49 , 21-Июл-06, (7)

OSPF - фильтрация, Insaned, 14:00 , 21-Июл-06, (8)

OSPF - фильтрация, Dimka, 15:08 , 21-Июл-06, (9)

OSPF - фильтрация, Insaned, 15:59 , 21-Июл-06, (10)

Сообщения по теме [Сортировка по времени, UBB]

1. "OSPF - фильтрация"

Сообщение от ilya (ok) on 20-Июл-06, 13:34

>Схемка в графическом виде тут: http://slil.ru/22938851
>
>    cisco3
>      |
>  |
>cisco1   cisco2
>          |
> |
>          pix
>           |
>
>        ЛВС
>
>Циски 1 и 2 - мои. Циска 3 - внешняя организация.
>Внутренние адреса моих цисок и внешний адрес пикса: 192.168.1.1, 192.168.1.2, 192.168.1.3
>Внутренний интерфейс пикса и ЛВС в подсети:  192.168.2.0/24
>
>На всех цисках и пиксе поднят оспф - для отказоустойчивости и лоад-балансинга.
>
>
>Очень хочется, чтобы сеть 192.168.1... не уходила на циску3, т.к. это просто
>"техническая" подсеть для связи пикса с цисками. Но никак не получается
>этого сделать.
>
>Фрагмент конфига с циски:
>
>router ospf 1
> log-adjacency-changes
> area 0 authentication
> redistribute connected subnets route-map OSPF
> redistribute static subnets route-map OSPF
> network 192.168.3.0 0.0.0.3 area 0
> network 192.168.2.0 0.0.0.255 area 0
> network 192.168.1.0 0.0.0.255 area 1
> distribute-list 55 out
>
>ip access-list standard OSPF
> permit 192.168.3.0 0.0.0.255
> permit 192.168.2.0 0.0.0.255
> deny   any
>
>access-list 55 permit 0.0.0.0
>access-list 55 permit 192.168.3.0 0.0.0.255
>access-list 55 permit 192.168.2.0 0.0.0.255
>access-list 55 deny any
так не получится, только для NSSA -эрий помойму можно так фильровать
поэтому если нужна фильтрация - используейте разные процессы оспф

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "OSPF - фильтрация"

Сообщение от Insaned on 20-Июл-06, 14:08

Попробовал через два оспф процесса.
router ospf 2
log-adjacency-changes
redistribute connected subnets route-map OSPF
redistribute static subnets route-map OSPF
redistribute ospf 1 subnets route-map PIX
network 192.168.1.0 0.0.0.255 area 1
ip access-list standard PIX
deny   192.168.1.0 0.0.0.255
permit any
Всё хорошо, но на пикс почему-то перестал прходить дефолтный маршрут (0.0.0.0)
Я где-то туплю?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "OSPF - фильтрация"

Сообщение от klez (??) on 20-Июл-06, 14:33

Посмотри  на distribute-list, должно помочь :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "OSPF - фильтрация"

Сообщение от Insaned on 20-Июл-06, 14:47

>Посмотри  на distribute-list, должно помочь :)
Не понял. Чего на него смотреть? Уже и сам дочитался и умные люди подсказали, что он работает только для фильтрации маршрутов в таблице маршрутизации и никак не влияет на их передачу от роутера к роутеру.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "OSPF - фильтрация"

Сообщение от daff (??) on 20-Июл-06, 17:19

http://www.cisco.com/en/US/products/ps6350/products_configuration_guide_chapter09186a00804556e1.html

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "OSPF - фильтрация"

Сообщение от Insaned on 21-Июл-06, 13:32

Пробую сделать через два оспф процесса.
Пишу на циске:
!
router ospf 1
log-adjacency-changes
area 0 authentication
redistribute connected subnets
redistribute static subnets
redistribute ospf 2 subnets
network 192.168.3.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
!
router ospf 2
log-adjacency-changes
redistribute connected subnets
redistribute static subnets
redistribute ospf 1 subnets
network 192.168.1.0 0.0.0.255 area 1
!
Т.е. для начала пытаюсь сделать так, чтобы процессы просто обменивались маршрутами бз всяких ограничений. Всё хорошо, но на пикс не приходит дефолт (0.0.0.0) хотя на циске он есть. Что делать не понимаю совершенно. Сил уже никаких нет! Помогите пожалуйста.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "OSPF - фильтрация"

Сообщение от daff (ok) on 21-Июл-06, 13:49

>router ospf 2
> log-adjacency-changes
> redistribute connected subnets
> redistribute static subnets
> redistribute ospf 1 subnets
> network 192.168.1.0 0.0.0.255 area 1
  default-information originate
>!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "OSPF - фильтрация"

Сообщение от Insaned on 21-Июл-06, 14:00

Спасибо тебе огромное - добрый человек!!!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "OSPF - фильтрация"

Сообщение от Dimka (??) on 21-Июл-06, 15:08

>Схемка в графическом виде тут: http://slil.ru/22938851
>
>    cisco3
>      |
>  |
>cisco1   cisco2
>          |
> |
>          pix
>           |
>
>        ЛВС
>
>Циски 1 и 2 - мои. Циска 3 - внешняя организация.
>Внутренние адреса моих цисок и внешний адрес пикса: 192.168.1.1, 192.168.1.2, 192.168.1.3
>Внутренний интерфейс пикса и ЛВС в подсети:  192.168.2.0/24
>
>На всех цисках и пиксе поднят оспф - для отказоустойчивости и лоад-балансинга.
>
>
>Очень хочется, чтобы сеть 192.168.1... не уходила на циску3, т.к. это просто
>"техническая" подсеть для связи пикса с цисками. Но никак не получается
>этого сделать.
>
>Фрагмент конфига с циски:
>
>router ospf 1
> log-adjacency-changes
> area 0 authentication
> redistribute connected subnets route-map OSPF
> redistribute static subnets route-map OSPF
> network 192.168.3.0 0.0.0.3 area 0
> network 192.168.2.0 0.0.0.255 area 0
> network 192.168.1.0 0.0.0.255 area 1
> distribute-list 55 out
>
>ip access-list standard OSPF
> permit 192.168.3.0 0.0.0.255
> permit 192.168.2.0 0.0.0.255
> deny   any
>
>access-list 55 permit 0.0.0.0
>access-list 55 permit 192.168.3.0 0.0.0.255
>access-list 55 permit 192.168.2.0 0.0.0.255
>access-list 55 deny any

что то я не понял ты пишешь редистрибьют с поомщью рту-мапа OSPF
а где сам рут мап то ??
может тебе что то в этом духхе надо
route-map OSPF
match ip address OSPF ...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "OSPF - фильтрация"

Сообщение от Insaned on 21-Июл-06, 15:59

Это всё есть. Пропустил когда постил.
Проблема на данный момент решена.
Спасибо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OSPF - фильтрация"
Сообщение от ilya (ok) on 20-Июл-06, 13:34
>Схемка в графическом виде тут: http://slil.ru/22938851 > > cisco3 > \| > \| >cisco1 cisco2 > \| > \| > pix > \| > > ЛВС > >Циски 1 и 2 - мои. Циска 3 - внешняя организация. >Внутренние адреса моих цисок и внешний адрес пикса: 192.168.1.1, 192.168.1.2, 192.168.1.3 >Внутренний интерфейс пикса и ЛВС в подсети: 192.168.2.0/24 > >На всех цисках и пиксе поднят оспф - для отказоустойчивости и лоад-балансинга. > > >Очень хочется, чтобы сеть 192.168.1... не уходила на циску3, т.к. это просто >"техническая" подсеть для связи пикса с цисками. Но никак не получается >этого сделать. > >Фрагмент конфига с циски: > >router ospf 1 > log-adjacency-changes > area 0 authentication > redistribute connected subnets route-map OSPF > redistribute static subnets route-map OSPF > network 192.168.3.0 0.0.0.3 area 0 > network 192.168.2.0 0.0.0.255 area 0 > network 192.168.1.0 0.0.0.255 area 1 > distribute-list 55 out > >ip access-list standard OSPF > permit 192.168.3.0 0.0.0.255 > permit 192.168.2.0 0.0.0.255 > deny any > >access-list 55 permit 0.0.0.0 >access-list 55 permit 192.168.3.0 0.0.0.255 >access-list 55 permit 192.168.2.0 0.0.0.255 >access-list 55 deny any так не получится, только для NSSA -эрий помойму можно так фильровать поэтому если нужна фильтрация - используейте разные процессы оспф
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "OSPF - фильтрация"
	Сообщение от Insaned on 20-Июл-06, 14:08
	Попробовал через два оспф процесса. router ospf 2 log-adjacency-changes redistribute connected subnets route-map OSPF redistribute static subnets route-map OSPF redistribute ospf 1 subnets route-map PIX network 192.168.1.0 0.0.0.255 area 1 ip access-list standard PIX deny 192.168.1.0 0.0.0.255 permit any Всё хорошо, но на пикс почему-то перестал прходить дефолтный маршрут (0.0.0.0) Я где-то туплю?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "OSPF - фильтрация"
	Сообщение от klez (??) on 20-Июл-06, 14:33
	Посмотри на distribute-list, должно помочь :)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "OSPF - фильтрация"
	Сообщение от Insaned on 20-Июл-06, 14:47
	>Посмотри на distribute-list, должно помочь :) Не понял. Чего на него смотреть? Уже и сам дочитался и умные люди подсказали, что он работает только для фильтрации маршрутов в таблице маршрутизации и никак не влияет на их передачу от роутера к роутеру.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

5. "OSPF - фильтрация"
Сообщение от daff (??) on 20-Июл-06, 17:19
http://www.cisco.com/en/US/products/ps6350/products_configuration_guide_chapter09186a00804556e1.html
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "OSPF - фильтрация"
	Сообщение от Insaned on 21-Июл-06, 13:32
	Пробую сделать через два оспф процесса. Пишу на циске: ! router ospf 1 log-adjacency-changes area 0 authentication redistribute connected subnets redistribute static subnets redistribute ospf 2 subnets network 192.168.3.0 0.0.0.255 area 0 network 192.168.2.0 0.0.0.255 area 0 ! router ospf 2 log-adjacency-changes redistribute connected subnets redistribute static subnets redistribute ospf 1 subnets network 192.168.1.0 0.0.0.255 area 1 ! Т.е. для начала пытаюсь сделать так, чтобы процессы просто обменивались маршрутами бз всяких ограничений. Всё хорошо, но на пикс не приходит дефолт (0.0.0.0) хотя на циске он есть. Что делать не понимаю совершенно. Сил уже никаких нет! Помогите пожалуйста.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "OSPF - фильтрация"
	Сообщение от daff (ok) on 21-Июл-06, 13:49
	>router ospf 2 > log-adjacency-changes > redistribute connected subnets > redistribute static subnets > redistribute ospf 1 subnets > network 192.168.1.0 0.0.0.255 area 1 default-information originate >!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "OSPF - фильтрация"
	Сообщение от Insaned on 21-Июл-06, 14:00
	Спасибо тебе огромное - добрый человек!!!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

9. "OSPF - фильтрация"
Сообщение от Dimka (??) on 21-Июл-06, 15:08
>Схемка в графическом виде тут: http://slil.ru/22938851 > > cisco3 > \| > \| >cisco1 cisco2 > \| > \| > pix > \| > > ЛВС > >Циски 1 и 2 - мои. Циска 3 - внешняя организация. >Внутренние адреса моих цисок и внешний адрес пикса: 192.168.1.1, 192.168.1.2, 192.168.1.3 >Внутренний интерфейс пикса и ЛВС в подсети: 192.168.2.0/24 > >На всех цисках и пиксе поднят оспф - для отказоустойчивости и лоад-балансинга. > > >Очень хочется, чтобы сеть 192.168.1... не уходила на циску3, т.к. это просто >"техническая" подсеть для связи пикса с цисками. Но никак не получается >этого сделать. > >Фрагмент конфига с циски: > >router ospf 1 > log-adjacency-changes > area 0 authentication > redistribute connected subnets route-map OSPF > redistribute static subnets route-map OSPF > network 192.168.3.0 0.0.0.3 area 0 > network 192.168.2.0 0.0.0.255 area 0 > network 192.168.1.0 0.0.0.255 area 1 > distribute-list 55 out > >ip access-list standard OSPF > permit 192.168.3.0 0.0.0.255 > permit 192.168.2.0 0.0.0.255 > deny any > >access-list 55 permit 0.0.0.0 >access-list 55 permit 192.168.3.0 0.0.0.255 >access-list 55 permit 192.168.2.0 0.0.0.255 >access-list 55 deny any что то я не понял ты пишешь редистрибьют с поомщью рту-мапа OSPF а где сам рут мап то ?? может тебе что то в этом духхе надо route-map OSPF match ip address OSPF ...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "OSPF - фильтрация"
	Сообщение от Insaned on 21-Июл-06, 15:59
	Это всё есть. Пропустил когда постил. Проблема на данный момент решена. Спасибо.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]