Google Групи більше не підтримують нові дописи або підписки Usenet. Наявний контент можна переглядати.

Dismiss

default route über ospf blocken

23 перегляди

Перейти до першого непрочитаного повідомлення

Franz Uhlmann

не прочитано,

30 квіт. 2002 р., 16:34:4430.04.02

Кому:

Hallo zusammen!

Ich hab hier eine Cisco die über OSPF von einer anderen Cisco eine default
route lernt. Das ist so von mir nicht gewollt, also hab ich mal versucht das
ganze über eine distribute list zu unterbinden, da die andere cisco nicht
mir gehört und ich darauf nichts ändern kann. Alle sonstigen Routen sollen
von dem anderen Router angenommen werden. Irgendwie wird das bei mir nichts.
Wo liegt mein Denkfehler oder hab ich alles verlernt?

hier mal die relevante konfig (aus dem gedächtnis)

ip prefix-list no-default
deny 0.0.0.0/32
ip access-list standard der-boese-router
deny x.x.x.x <- adresse der anderen cisco
router ospf 100
network .....
distribute-list prefix no-default gateway der-boese-router in

im moment umgehe ich das problem mit einer eigenen default route, das ist
aber nicht wirklich schön und stellt mich vor das Ärgernis wieder andere
distribute-lists aufsetzen zu müssen damit meine eigene default route nicht
propagiert wird.

vielen dank für Eure Hilfe

Franz

Marcus Rist

не прочитано,

30 квіт. 2002 р., 20:05:1130.04.02

Кому:

Franz Uhlmann <fu0...@gmx.de> wrote:
>Ich hab hier eine Cisco die über OSPF von einer anderen Cisco eine default
>route lernt. Das ist so von mir nicht gewollt, also hab ich mal versucht das
>ganze über eine distribute list zu unterbinden, da die andere cisco nicht
>mir gehört und ich darauf nichts ändern kann. Alle sonstigen Routen sollen
>von dem anderen Router angenommen werden. Irgendwie wird das bei mir nichts.
>Wo liegt mein Denkfehler oder hab ich alles verlernt?
>
>hier mal die relevante konfig (aus dem gedächtnis)
>
>ip prefix-list no-default
> deny 0.0.0.0/32
>ip access-list standard der-boese-router
> deny x.x.x.x <- adresse der anderen cisco
>router ospf 100
>network .....
>distribute-list prefix no-default gateway der-boese-router in

1) Ist die default-route 0.0.0.0/0 und nicht 0.0.0.0/32

2) OSPF ist ein IGP. IGPs spricht man aus gutem Grund nur zwischen
Routern ueber die man selbst die Hoheit hat. Fuer alles andere ist
(private AS) BGP da. Hier hat man alle Filter und
Manipulationsmoeglichkeiten die das Netzwerkerherz im allgemeinen
begehrt.

3) Man mag mich eines besseren belehren, OSPF ist alles andere als meine
Staerke, aber ich hatte im Hinterkopf das man bei OSPF lediglich die
advertised routes filtern kann...

-Marcus

--
Marcus Rist <mar...@ri.st>

Don't hit a man when he's down -- kick him; it's easier.

Daniel Roesen

не прочитано,

30 квіт. 2002 р., 20:09:4230.04.02

Кому:

* Marcus Rist <usene...@daheim.net>:

> 3) Man mag mich eines besseren belehren, OSPF ist alles andere als meine
> Staerke, aber ich hatte im Hinterkopf das man bei OSPF lediglich die
> advertised routes filtern kann...

Richtig, denn OSPF ist ein link state protocol, welches eine distributed
synchronisierte Link State Datenbank haelt, die im synchronen Zustand
ueberall auf jedem Router (in der gleichen Area) gleich ist.

Zwischen den Areas kann man natuerlich filtern... und selbstverstaendlich
wie Du sagtest die eigenen Announcements.

Gruss,
Daniel

--
Ich finde, scharfe Waffen und "Feuern nach eigenem Ermessen" sollte zum
Adminjob dazugehören. [Lars Marowsky-Bree in d.a.s.r]

Robert Kiessling

не прочитано,

30 квіт. 2002 р., 20:19:2530.04.02

Кому:

"Franz Uhlmann" <fu0...@gmx.de> writes:

> Ich hab hier eine Cisco die über OSPF von einer anderen Cisco eine default
> route lernt. Das ist so von mir nicht gewollt, also hab ich mal versucht das
> ganze über eine distribute list zu unterbinden, da die andere cisco nicht
> mir gehört und ich darauf nichts ändern kann. Alle sonstigen Routen sollen
> von dem anderen Router angenommen werden. Irgendwie wird das bei mir nichts.
> Wo liegt mein Denkfehler oder hab ich alles verlernt?

1. Route-Filterung und OSPF vertragen sich grundsaetzlich nicht. Es gibt
bestimmte Ausnahmen, wo man ein wenig drehen kann, aber das ist
Nicht Recht.

2. OSPF ist *I*GP, also in einem Netz mit gemeinsamer Verwaltung. Es war
nie als Protokoll zwischen Netzen unter unterschiedlicher Verwaltung
mit unterschiedlichen Policies gedacht und sollte daher durch
Geeigneteres ersetzt werden, idR BGP. Damit ist Filterung von Routen
problemlos moeglich.

Robert

Martin Dachselt

не прочитано,

4 трав. 2002 р., 08:46:1004.05.02

Кому:

d...@bofh.de (Daniel Roesen) wrote in message news:<slrnacuc...@homebase.cluenet.de>...

> Richtig, denn OSPF ist ein link state protocol, welches eine distributed
> synchronisierte Link State Datenbank haelt, die im synchronen Zustand
> ueberall auf jedem Router (in der gleichen Area) gleich ist.
>

Er kann mit seinem Ansatz aber verhindern, dass die Route in die
Routing-Table
propagiert wird. Dann ist die Route zwar in der Ospf-DB vorhanden und
die LSAs werden propagiert, vieleicht spielt das hier aber keine
Rolle.

ip prefix-list no-default
deny 0.0.0.0/0

solle eigentlich funktionieren.

Gruesse

Martin

0 нових повідомлень