Предотвратить Quagga из рекламы определенной подсети

Question

Предотвратить Quagga из рекламы определенной подсети

У меня есть рабочая станция Ubuntu 12.10 со следующими интерфейсами:

eth0 : 10.11.1.15/24
lo:1 : 10.90.50.50/32
lo:2 : 10.1.100.100/32
tap0 : 10.5.200.200/24

Как видите, все IP вписываются в 10.0.0.0/8 подсети.

Также у меня есть Quagga, который объявляет мои состояния связи с другими маршрутизаторами через OSPF. Вот мой /etc/quagga/ospfd.conf:

router ospf
   passive-interface eth0

   router-id 10.90.50.50

   redistribute kernel route-map MYMAP
   redistribute connected route-map MYMAP
   redistribute static route-map MYMAP

   network 10.0.0.0/8 area 0.0.0.0

   ip prefix-list MYLIST seq 5 deny 10.11.0.0/16 le 32
   ip prefix-list MYLIST seq 10 permit 10.0.0.0/8 le 32
   ip prefix-list MYLIST seq 20 deny any

   route-map MYMAP permit 10
   match ip address prefix-list MYLIST

Я терплю неудачу в попытках предотвратить Quagga от рекламного маршрута 10.11.1.0/24 которая является моей локальной подсетью.

ни ip prefix-list MYLIST seq 5 deny 10.11.0.0/16 le 32 ни ip prefix-list MYLIST seq 5 deny 10.11.1.0/24 не имеет никакого влияния на рекламу маршрута. Самое странное, что Quagga сохраняет рекламные маршруты даже в случае, если я изменю все действия списка префиксов с разрешения на отклонение. У вас есть идеи, что я делаю не так?

2

linux networking routing ospf quagga

Источник

Fmy Oen 15 янв '13 в 15:32

2 ответа

Другие вопросы по тегам linux networking routing ospf quagga

the-wabbit 16 янв '13 в 09:16 2013-01-16 09:16 · Answer 1 · 2013-01-16 09:16

Похоже, вы должны использовать что-то вроде

distribute-list noeth0 out kernel
!
access-list noeth0 deny 10.11.1.0/24
access-list noeth0 permit any

Документация демона Quaggga OSPF там немного расплывчата - вам, вероятно, придется немного подправить это.

3

Источник

the-wabbit 16 янв '13 в 09:16

Tuzo 01 июн '15 в 13:39 2015-06-01 13:39 · Answer 2 · 2015-06-01 13:39

Прежде всего. Почему вы перераспределяете, а затем блокируете подсети, которые подобраны в объявлении / маршрутизации? Я вижу это снова и снова, когда люди перераспределяют кухонную раковину, а затем пытаются заблокировать ее позже. Это принципиально несостоятельно. Наконец, ссылка, которую вы хотите исключить, включена в инструкцию маршрутизации и будет объявлена как тупиковая сеть, несмотря на команду пассивного интерфейса. Не распространяйте подключенные маршруты, которые уже включены.

Те, кто рекламирует, перераспределяет все, а затем пытается фильтровать, должен изучить основные настройки маршрутизации OSPF.

Избавьтесь от перераспределения, связанного для начинающих. Сохраните команду passive interface и сделайте свое заявление конкретным или, что еще лучше, разместите его на определенных интерфейсах, которые вы хотите включить.

router ospf 1
network 10.90.50.50 0.0.0.0 area 0
network 10.1.100.100 0.0.0.0 area 0
network 10.5.200.0 0.0.0.255 area 0

или в определенном интерфейсе, например (выше не указано ни одного оператора сети)

interface lo:1 
ip ospf 1 area 0

и сделайте это для других ссылок, которые вы хотите включить

Наконец, НЕ ПЕРЕРАСПРЕДЕЛИТЕ что-либо, если это абсолютно не нужно.