Impedir o Quagga de uma certa publicidade de sub-rede

Question

Impedir o Quagga de uma certa publicidade de sub-rede

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Eu tenho uma estação de trabalho Ubuntu 12.10 com as seguintes interfaces:

eth0 : 10.11.1.15/24
lo:1 : 10.90.50.50/32
lo:2 : 10.1.100.100/32
tap0 : 10.5.200.200/24

Como você pode ver, todos os IPs se encaixam na 10.0.0.0/8 subnet.

Também tenho Quagga que anuncia meu link para os outros roteadores via OSPF. Aqui está o meu /etc/quagga/ospfd.conf :

router ospf
   passive-interface eth0

   router-id 10.90.50.50

   redistribute kernel route-map MYMAP
   redistribute connected route-map MYMAP
   redistribute static route-map MYMAP

   network 10.0.0.0/8 area 0.0.0.0

   ip prefix-list MYLIST seq 5 deny 10.11.0.0/16 le 32
   ip prefix-list MYLIST seq 10 permit 10.0.0.0/8 le 32
   ip prefix-list MYLIST seq 20 deny any

   route-map MYMAP permit 10
   match ip address prefix-list MYLIST

Não estou conseguindo impedir que o Quagga anunciasse a rota 10.11.1.0/24 , que é minha sub-rede local.

Nem ip prefix-list MYLIST seq 5 deny 10.11.0.0/16 le 32 nem ip prefix-list MYLIST seq 5 deny 10.11.1.0/24 não influenciam a publicidade da rota. O mais estranho é que Quagga mantém as rotas publicitárias, mesmo no caso de eu alterar todas as ações da lista de prefixo de permissão para negar. Você tem alguma idéia do que estou fazendo de errado?

networking routing linux ospf quagga

por Fmy Oen 15.01.2013 / 16:32

2 respostas

Tags networking routing linux ospf quagga

RAID: é suficiente ter n + 1 discos em uma matriz RAID6 para corresponder ao desempenho de uma matriz RAID5 de discos n? [fechadas] Os telefones VOIP param de funcionar quando a spanning tree (STP) está ativada no switch

score 2 · Answer 1

Parece que você deveria estar usando algo como

distribute-list noeth0 out kernel
!
access-list noeth0 deny 10.11.1.0/24
access-list noeth0 permit any

A documentação do daemon Quaggga OSPF é um pouco vaga, no entanto - provavelmente teria que ajustar isso um pouco.

score 1 · Answer 2

Primeiro de tudo. Por que você está redistribuindo e bloqueando sub-redes que são captadas na declaração de anúncio / roteamento? Eu vejo isso de novo e de novo quando as pessoas redistribuem a pia da cozinha e depois tentam bloqueá-la mais tarde. Isso é fundamentalmente insalubre. Por fim, o link que você deseja excluir é abordado na declaração de roteamento e será anunciado como uma rede stub, apesar do comando de interface passiva. Não redistribua as rotas conectadas que já estão incluídas.

Aqueles que anunciam, redistribuem tudo e tentam filtrar precisam aprender a configuração básica de roteamento OSPF.

Livre-se da redistribuição conectada para iniciantes. Mantenha o comando de interface passivo e torne sua declaração específica ou, melhor ainda, coloque-os nas interfaces específicas que você deseja incluir.

router ospf 1
network 10.90.50.50 0.0.0.0 area 0
network 10.1.100.100 0.0.0.0 area 0
network 10.5.200.0 0.0.0.255 area 0

ou em uma interface específica, por exemplo (nenhuma declaração de rede associada acima)

interface lo:1 
ip ospf 1 area 0

e faça isso para os outros links que você deseja incluir

Finalmente, NÃO REDISTRIBUE nada, a menos que seja absolutamente necessário.