Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
2913
Visitas
0
ÚTIL
1
Respuestas

Como limitar la publicación de una ruta en OSPF?

Ir a solución
parragaeduardo
Level 1
Level 1

‎10-23-2012 08:40 AM - editado ‎03-21-2019 04:44 PM

Amigos espero puedan apoyarme en lo siguiente

Tengo una red de un cliente con loopbacks configuradas las cuales son utilizadas para la autenticación a un servidor Tacacs++ para el servicio de AAA en ellos y para lograr visualizarlos en una interfaz de monitoreo interno, dichas loopbacks estan siendo publicadas dentro del protocolo de enrutamiento con que cuenta el cliente que es OSPF y las mismas son aprendidas por nuestro CORE interno sin problemas, ahora bien detras de mi equipo el cliente cuenta con un router propio en donde posee de igual forma configurado OSPF el cual esta aprendiendo  las direciones loopbacks y erroneamente esta republicandolas a mis equipos en otras localidades ( el cliente cuenta con enlaces backups que interconectan todas las sedes), esto esta causando  que las Loopback se están aprendiendo y propagando a través de las LAN de estas localidade por lo que  requiero bloquear en nuestros Routers esas actualizaciones.

Por lo general este problema lo he resuelto en otras redes de clientes que trabajan bajo EIGRP creando access-list y aplicando un distribute list dentro del protocolo para limitar bien la publicacion de la ruta o que el cliente la publique a mi equipo, para el caso antes mencionado esta solución no esta funcionando puesto que no me permite asociar el distribute-list a la interfaz lan en especifico de la cual  deseo no aprender información de esas direcciones. Les adjunto la configuración que intente realizar

Ccs_XX(config)#access-list 2 deny  host 10.163.30.121

Ccs_XX(config)#access-list 2 permit any

Ccs_XX(config)#^Z     

Ccs_XXs#sh run | s ospf

router ospf 110

log-adjacency-changes

area 0 authentication message-digest

network 10.163.30.147 0.0.0.0 area 0

network 10.250.252.8 0.0.0.3 area 0

network 192.168.200.32 0.0.0.3 area 0

Ccs_XX(config)#router ospf 110

Ccs_XX(config-router)#distribute-list 2 out fastEthernet 0/0

Por los momentos logre levantar el servicio configurando rutas estaticas de mi CORE a la loopback y eliminando esta dirección del ospf pero me interesa entender como debo realizar esto con este protocolo

Espero puedan ayudarme.

Saludos

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
daniel.rodrig
Level 1
Level 1

el ‎11-29-2012 01:19 PM

Hola,

Primero  que nada, recuerda que en una misma área todos los routers deben  mantener la misma base de datos. Por lo tanto no puedes evitar de  ninguna forma que un router dentro de un área publique un prefijo a  otro, porque es un requisito indispensable del protocolo que todos  tengan la misma información. Lo único que puedes evitar es que esas  rutas entren en la tabla de enrutamiento de los equipos, con un  distribute-list in.

https://networkfaculty.com/es/video/detail/28-ospf---cisco-filtrado-de-lsa

La  solución que se me ocurre, es que uses otro proceso de OSPF para hablar  con tu cliente y le redistribuyas (entre procesos de OSPF) unicamente  las rutas que te interesen. O como alternativas, que tu cliente use otra  área distinta, y en tus routers que serian ABR podrías aplicar  filtrado.

De todas formas, faltaria mucha informacion y diagramas para poder darte una solucion concreta.

Saludos,

https://networkfaculty.com/es/

Ver la solución en mensaje original publicado

0 Útil
1 RESPUESTA 1

Ir a solución
daniel.rodrig
Level 1
Level 1

el ‎11-29-2012 01:19 PM

Hola,

Primero  que nada, recuerda que en una misma área todos los routers deben  mantener la misma base de datos. Por lo tanto no puedes evitar de  ninguna forma que un router dentro de un área publique un prefijo a  otro, porque es un requisito indispensable del protocolo que todos  tengan la misma información. Lo único que puedes evitar es que esas  rutas entren en la tabla de enrutamiento de los equipos, con un  distribute-list in.

https://networkfaculty.com/es/video/detail/28-ospf---cisco-filtrado-de-lsa

La  solución que se me ocurre, es que uses otro proceso de OSPF para hablar  con tu cliente y le redistribuyas (entre procesos de OSPF) unicamente  las rutas que te interesen. O como alternativas, que tu cliente use otra  área distinta, y en tus routers que serian ABR podrías aplicar  filtrado.

De todas formas, faltaria mucha informacion y diagramas para poder darte una solucion concreta.

Saludos,

https://networkfaculty.com/es/

0 Útil
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents