Amigos espero puedan apoyarme en lo siguiente
Tengo una red de un cliente con loopbacks configuradas las cuales son utilizadas para la autenticación a un servidor Tacacs++ para el servicio de AAA en ellos y para lograr visualizarlos en una interfaz de monitoreo interno, dichas loopbacks estan siendo publicadas dentro del protocolo de enrutamiento con que cuenta el cliente que es OSPF y las mismas son aprendidas por nuestro CORE interno sin problemas, ahora bien detras de mi equipo el cliente cuenta con un router propio en donde posee de igual forma configurado OSPF el cual esta aprendiendo las direciones loopbacks y erroneamente esta republicandolas a mis equipos en otras localidades ( el cliente cuenta con enlaces backups que interconectan todas las sedes), esto esta causando que las Loopback se están aprendiendo y propagando a través de las LAN de estas localidade por lo que requiero bloquear en nuestros Routers esas actualizaciones.
Por lo general este problema lo he resuelto en otras redes de clientes que trabajan bajo EIGRP creando access-list y aplicando un distribute list dentro del protocolo para limitar bien la publicacion de la ruta o que el cliente la publique a mi equipo, para el caso antes mencionado esta solución no esta funcionando puesto que no me permite asociar el distribute-list a la interfaz lan en especifico de la cual deseo no aprender información de esas direcciones. Les adjunto la configuración que intente realizar
Ccs_XX(config)#access-list 2 deny host 10.163.30.121
Ccs_XX(config)#access-list 2 permit any
Ccs_XX(config)#^Z
Ccs_XXs#sh run | s ospf
router ospf 110
log-adjacency-changes
area 0 authentication message-digest
network 10.163.30.147 0.0.0.0 area 0
network 10.250.252.8 0.0.0.3 area 0
network 192.168.200.32 0.0.0.3 area 0
Ccs_XX(config)#router ospf 110
Ccs_XX(config-router)#distribute-list 2 out fastEthernet 0/0
Por los momentos logre levantar el servicio configurando rutas estaticas de mi CORE a la loopback y eliminando esta dirección del ospf pero me interesa entender como debo realizar esto con este protocolo
Espero puedan ayudarme.
Saludos