отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
Объявления

Community Live

Community Live

203
Просмотры
0
Полезный материал
2
Ответы
Anton84
Beginner

можно ли отфильтровать lsa5

Здравствуйте, есть несколько маршрутизаторов в разных офисах cisco 29XX, соеденены между собой посредством nhrp, в облаке vpn поднята backbone area ospf, в нее роутеры ретранслируют маршруты других протоколов в lsa5. На DR в этой зоне сделал фильтрацию acl:

access-list 11 permit 192.168.21.0 0.0.0.255
access-list 11 permit 192.168.22.0 0.0.0.255
access-list 11 permit 192.168.23.0 0.0.0.255
access-list 11 permit 192.168.24.0 0.0.0.255
access-list 11 permit 192.168.25.0 0.0.0.255
access-list 11 permit 192.168.26.0 0.0.0.255
access-list 11 permit 192.168.27.0 0.0.0.255
access-list 11 permit 192.168.190.0 0.0.0.255
access-list 11 deny   any

router ospf 11
 router-id 192.168.32.18
 passive-interface default
 no passive-interface GigabitEthernet0/0
 no passive-interface Tunnel 1
 network 192.168.32.16 0.0.0.7 area 2
 network 192.168.35.0 0.0.0.15 area 0
 distribute-list 11 out

Но вижу, что в ip ospf database на других роутерах с этого роутера попадают все маршруты, а не только те, что разрешил фильтром. ПОрылся в инете, вроде пишут, что lsa 5 не получается фильтровать. Кто-нибудь сталкивался? Как-то можно это побороть фильтрами?
Или сделать 2 процесса ospf и из area2 в area например 10 сделать ретрансляцию с фильтом acl?

2 УТВЕРЖДЕН. РЕШЕН.

Утвержденные решения
Sergei Vasilenko
Cisco Employee

Добрый день, Антон,

Сами LSA отфильтровать нельзя по определению. LSA db должны быть одинакова в area.

Как вы указали, можно что-то попробовать придумать с разными процессами и фильтрацией при редистрибуции между ними.

Сергей

 

 

Просмотреть решение в исходном сообщении

Да, двумя процессами получилось отфильтровать. Спасибо за ответ.

Просмотреть решение в исходном сообщении

2 ОТВЕТ 2
Sergei Vasilenko
Cisco Employee

Добрый день, Антон,

Сами LSA отфильтровать нельзя по определению. LSA db должны быть одинакова в area.

Как вы указали, можно что-то попробовать придумать с разными процессами и фильтрацией при редистрибуции между ними.

Сергей

 

 

Да, двумя процессами получилось отфильтровать. Спасибо за ответ.

Создать
Выразить признание своим коллегам
Content for Community-Ad

Сообщество Cisco

Помощь по сообществу