LSA 5 sumaryzacja i route mapy

Wiadomość

horac · #1

Hej, mam pytanie, robie sobie route-map na LSA 5(ASBR), blokuje siec 192.168.1.7.0 i dodaje pare innych polityk i wszystko dziala swietnie, zaden router LSA3 nie moze pingnac wtedy tej sieci ktora zostala zredystrubowana z RIP do OSPF.

Problem pojawia sie gdy zrobie sobie sumaryzacje sieci ktore ASBR otrzymal z interfejsu ktory jest w RIP. Wowczas.. polise i route-mapy jakby szlak trafil.. LSA3 moga pingowac wtedy siec 192.168.1.7.0, dlaczego tak sie dzieje ?

Oto config z R4 (ASBR)

Kod: Zaznacz cały

router ospf 1
 router-id 4.4.4.4
 log-adjacency-changes
 redistribute rip subnets route-map FLEXIBLE
 network 129.60.1.0 0.0.0.255 area 0
 neighbor 129.60.1.2
 neighbor 129.60.1.3
!
router rip
 version 2
 redistribute ospf 1 metric 1
 network 10.0.0.0
 no auto-summary
!
ip classless
!
!
ip http server
no ip http secure-server
!
ip access-list standard DENY7
 permit 192.168.7.0 0.0.0.255
ip access-list standard NET1to3
 permit 192.168.1.0 0.0.0.255
 permit 192.168.2.0 0.0.0.255
 permit 192.168.3.0 0.0.0.255
ip access-list standard NET4to6
 permit 192.168.4.0 0.0.0.255
 permit 192.168.5.0 0.0.0.255
 permit 192.168.6.0 0.0.0.255
!
!
route-map FLEXIBLE permit 10
 match ip address NET1to3
 set metric 50000
 set metric-type type-1
!
route-map FLEXIBLE permit 20
 match ip address NET4to6
 set metric 10000
 set metric-type type-2
!
route-map FLEXIBLE deny 30
 match ip address DENY7
!
route-map FLEXIBLE permit 40
 set metric 500
 set metric-type type-1
!

nie ma tu sumaryzacji ale gdy dodam

Kod: Zaznacz cały

R4(config)#router ospf 1
R4(config-router)#summary-address 192.168.1.0  255.255.240.0

to wtedy dzieje sie to co opisalem wyzej

P.S sieci ktore router z fejsem w RIP rozglasza do ASBR to sieci od 192.168.1.0-192.168.10.0

#2

Hej,
jak zrobisz sumaryzację to nie ma już sieci
192.168.7.0
więc nie da jej sie złapać route-mapą

polacem opcję summary-address z opcją not advertise

horac · #3

dzieki za pomoc, chociaz troche to dziwne ze sa komendy wzajemnie wykluczajace sie.. a zadnych informacji ostrzegawczych od systemu.

#4

horac pisze:dzieki za pomoc, chociaz troche to dziwne ze sa komendy wzajemnie wykluczajace sie.. a zadnych informacji ostrzegawczych od systemu.

A przed czym ten system mialby ostrzegac? Ogolnie komendy sa poprawne, wiec z punktu widzenia IOS wszystko jest w jak najlepszym porzadku...

Mozna uzyc ip prefix list zamiast ACL i zdefiniowac rozne dlugosci prefiksow, np. wszystkie maski 16 - 24 bitow, etc...