 OSPF - фильтрация,  Insaned, 20-Июл-06, 13:24 [смотреть все]Схемка в графическом виде тут: http://slil.ru/22938851 cisco3
| |
cisco1 cisco2
| |
pix
|
ЛВС Циски 1 и 2 - мои. Циска 3 - внешняя организация.
Внутренние адреса моих цисок и внешний адрес пикса: 192.168.1.1, 192.168.1.2, 192.168.1.3
Внутренний интерфейс пикса и ЛВС в подсети: 192.168.2.0/24 На всех цисках и пиксе поднят оспф - для отказоустойчивости и лоад-балансинга. Очень хочется, чтобы сеть 192.168.1... не уходила на циску3, т.к. это просто "техническая" подсеть для связи пикса с цисками. Но никак не получается этого сделать. Фрагмент конфига с циски: router ospf 1
log-adjacency-changes
area 0 authentication
redistribute connected subnets route-map OSPF
redistribute static subnets route-map OSPF
network 192.168.3.0 0.0.0.3 area 0
network 192.168.2.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.255 area 1
distribute-list 55 out ip access-list standard OSPF
permit 192.168.3.0 0.0.0.255
permit 192.168.2.0 0.0.0.255
deny any access-list 55 permit 0.0.0.0
access-list 55 permit 192.168.3.0 0.0.0.255
access-list 55 permit 192.168.2.0 0.0.0.255
access-list 55 deny any |
- OSPF - фильтрация, ilya, 13:34 , 20-Июл-06 (1)
- OSPF - фильтрация, Insaned, 14:08 , 20-Июл-06 (2)
Попробовал через два оспф процесса. router ospf 2
log-adjacency-changes
redistribute connected subnets route-map OSPF
redistribute static subnets route-map OSPF
redistribute ospf 1 subnets route-map PIX
network 192.168.1.0 0.0.0.255 area 1 ip access-list standard PIX
deny 192.168.1.0 0.0.0.255
permit any Всё хорошо, но на пикс почему-то перестал прходить дефолтный маршрут (0.0.0.0)
Я где-то туплю?
- OSPF - фильтрация, klez, 14:33 , 20-Июл-06 (3)
- OSPF - фильтрация, Insaned, 14:47 , 20-Июл-06 (4)
>Посмотри на distribute-list, должно помочь :) Не понял. Чего на него смотреть? Уже и сам дочитался и умные люди подсказали, что он работает только для фильтрации маршрутов в таблице маршрутизации и никак не влияет на их передачу от роутера к роутеру.
- OSPF - фильтрация, daff, 17:19 , 20-Июл-06 (5)
- OSPF - фильтрация, Insaned, 13:32 , 21-Июл-06 (6)
Пробую сделать через два оспф процесса.
Пишу на циске:!
router ospf 1
log-adjacency-changes
area 0 authentication
redistribute connected subnets
redistribute static subnets
redistribute ospf 2 subnets
network 192.168.3.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
!
router ospf 2
log-adjacency-changes
redistribute connected subnets
redistribute static subnets
redistribute ospf 1 subnets
network 192.168.1.0 0.0.0.255 area 1
!
Т.е. для начала пытаюсь сделать так, чтобы процессы просто обменивались маршрутами бз всяких ограничений. Всё хорошо, но на пикс не приходит дефолт (0.0.0.0) хотя на циске он есть. Что делать не понимаю совершенно. Сил уже никаких нет! Помогите пожалуйста.
- OSPF - фильтрация, Dimka, 15:08 , 21-Июл-06 (9)
- OSPF - фильтрация, Insaned, 15:59 , 21-Июл-06 (10)
Это всё есть. Пропустил когда постил.
Проблема на данный момент решена.
Спасибо.
|
Версия для распечатки
