Metaphorical Dream

ospfのプロセス間再配布-tag付与

これも今さらかよ!な話題ですが。

OSPFでdistribute-listのみでのルートフィルタリングが
思うように動作しない可能性があるというのは知ってた。

けど、それに対する解決策ってところまでは、
深くやってこなかったので、今さらおさらい。

router ospf 1
redistribute ospf 2 subnet tag 1
distribute-list 1 route-map filter_domain2 in
!
route-map filter_domain2 deny 10
match tag 2
route-map filter_domain2 permit 20

router ospf 2
redistribute ospf 1 subnet tag 2
distribute-list 1 route-map filter_domain1 in
!
route-map filter_domain1 deny 10
match tag 1
route-map filter_domain1 permit 20

CiscoのDocからコピペだけど、
これってACL1でルートを定義しなくても大丈夫なのか?
んまぁ、やってみんべ。

ちなみに、Tagがどこに付与されるか?は、キャプってみんべ。


reloadとキャプチャするときだけは、失敗しちゃいかんよ。


ちなみに、、、
ACLのみで「distribute-list in」をやった場合、
RoutingTableへのルート注入のみが阻止され、LSAは阻止されない。
すなわち、自身のRoutingTableに無いからフィルタされた=安心ではない。
もらったLSAは、他のOSPFルータにLSAをアドバタイズしちゃう。

ACLのみで「distribute-list out」をやった場合、
ASBRによって、OSPFにインポートされているルートについてのみ有効。
これは外部タイプ1&2(O E1 & O E2)のルートには適用されるけど、
エリア内&エリア間(O & O IA)ルートには適用されない。
すなわち、エリア内&エリア間としてRoutingTableに載ってるルートを
アドバタイズしないようすることは不可能ってこと。

って具合にCiscoのDocには書いてあったけど、
上記のConfigも同じようなもんじゃね~のか?って辺りを、
実際にやってみんべ。

[PR]
by mdesign21 | 2009-09-11 01:23 | CCIE