LINUX.ORG.RU
ФорумAdmin

ospf запретить приём подсетей маршрутизаторов

 , , ,


1

1

И так, имеем дома ospf шару на базе quagga. Вот её конфиг:
!
hostname ospf_lan
password ospf
!
!
!
interface eth0
!
interface eth1
ip ospf cost 20
ip ospf dead-interval minimal hello-multiplier 5
!
interface eth1:1
ip ospf cost 20
!
interface imq0
!
interface imq1
!
interface imq2
!
interface imq3
!
interface imq4
!
interface imq5
!
interface imq6
!
interface imq7
!
interface imq8
!
interface imq9
!
interface imq10
!
interface imq11
!
interface imq12
!
interface imq13
!
interface imq14
!
interface imq15
!
interface lo
!
interface mon.wlan0
!
interface ppp0
!
interface ppp1
!
interface tap0
ip ospf cost 10
ip ospf dead-interval minimal hello-multiplier 5
!
interface wlan0
!
router ospf
network 192.168.31.0/24 area 0.0.0.3
network 192.168.101.0/24 area 0.0.0.1
network 192.168.111.2/32 area 0.0.0.2
!
line vty
!
end

За ней работает ещё ospf шара, однако подсеть 192.168.100.0/24 попадает в таблицу мершрутизации оставной шары. Пробывал пременять prefix-list ко всем area - не помогло.

Вот вывод ospf и системной таблицы маршрутизации:

ospf_lan# sh ip ospf route
============ OSPF network routing table ============
N 192.168.31.0/24 [20] area: 0.0.0.3
directly attached to eth1
N IA 192.168.100.0/24 [20] area: 0.0.0.1
via 192.168.101.2, tap0
N 192.168.101.0/24 [10] area: 0.0.0.1
directly attached to tap0

============ OSPF router routing table =============
R 192.168.100.2 IA [20] area: 0.0.0.1, ASBR
via 192.168.101.2, tap0
IA [30] area: 0.0.0.3, ASBR
via 192.168.31.2, eth1
R 192.168.101.2 [10] area: 0.0.0.1, ABR, ASBR
via 192.168.101.2, tap0
[20] area: 0.0.0.3, ABR, ASBR
via 192.168.31.2, eth1

============ OSPF external routing table ===========
N E2 10.99.100.0/24 [10/20] tag: 0
via 192.168.101.2, tap0
N E2 10.99.200.0/24 [10/20] tag: 0
via 192.168.101.2, tap0
N E2 10.99.250.0/24 [20/1] tag: 0
via 192.168.101.2, tap0

Маршрутизация:
wifi-master# sh ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
O - OSPF, I - IS-IS, B - BGP, A - Babel,
> - selected route, * - FIB route

K * 0.0.0.0/0 via 192.168.192.203, eth0 inactive
O>* 10.99.100.0/24 [110/20] via 192.168.101.2, tap0, 00:11:41
O>* 10.99.200.0/24 [110/20] via 192.168.101.2, tap0, 00:11:41
O>* 10.99.250.0/24 [110/1] via 192.168.101.2, tap0, 00:11:41
C>* 127.0.0.0/8 is directly connected, lo
C>* 172.31.2.151/32 is directly connected, eth0
C>* 192.168.1.0/24 is directly connected, eth1
C>* 192.168.2.0/24 is directly connected, wlan0
S>* 192.168.3.0/24 [1/0] via 192.168.2.12, wlan0
O 192.168.31.0/24 [110/20] is directly connected, eth1, 03:40:24
C>* 192.168.31.0/24 is directly connected, eth1
O>* 192.168.100.0/24 [110/20] via 192.168.101.2, tap0, 00:11:42 - вот эта подсеть не должна поподать в основную таблицу маршрутизации
O 192.168.101.0/24 [110/10] is directly connected, tap0, 03:40:24
C>* 192.168.101.0/24 is directly connected, tap0
K>* 192.168.192.203/32 is directly connected, eth0

и системная:
10.99.100.0/24 via 192.168.101.2 dev tap0 proto zebra metric 20
10.99.200.0/24 via 192.168.101.2 dev tap0 proto zebra metric 20
10.99.250.0/24 via 192.168.101.2 dev tap0 proto zebra metric 1
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1
192.168.2.0/24 dev wlan0 proto kernel scope link src 192.168.2.1
192.168.3.0/24 via 192.168.2.12 dev wlan0 proto zebra
192.168.31.0/24 dev eth1 proto kernel scope link src 192.168.31.1
192.168.100.0/24 via 192.168.101.2 dev tap0 proto zebra metric 20
192.168.101.0/24 dev tap0 proto kernel scope link src 192.168.101.1
192.168.192.203 dev eth0 scope link

Как сделать так, что-бы узловая подсеть 192.168.100.0/24 не поподала в таблицу маршрутизации и не рассылалась по сети.

★★★★★

давно дело было. Помню, что такая фильтрация может работать только на пограничном роутере. Внутри области такое сделать вроде как нельзя в quagga-ospf.

vel ★★★★★
()

Интересно девки пляшут...
А что, квагге backbone area в OSPF не нужна?

frob ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.