cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel

Como limitar la publicación de una ruta en OSPF?

parragaeduardo
Beginner
Beginner

Amigos espero puedan apoyarme en lo siguiente

Tengo una red de un cliente con loopbacks configuradas las cuales son utilizadas para la autenticación a un servidor Tacacs++ para el servicio de AAA en ellos y para lograr visualizarlos en una interfaz de monitoreo interno, dichas loopbacks estan siendo publicadas dentro del protocolo de enrutamiento con que cuenta el cliente que es OSPF y las mismas son aprendidas por nuestro CORE interno sin problemas, ahora bien detras de mi equipo el cliente cuenta con un router propio en donde posee de igual forma configurado OSPF el cual esta aprendiendo  las direciones loopbacks y erroneamente esta republicandolas a mis equipos en otras localidades ( el cliente cuenta con enlaces backups que interconectan todas las sedes), esto esta causando  que las Loopback se están aprendiendo y propagando a través de las LAN de estas localidade por lo que  requiero bloquear en nuestros Routers esas actualizaciones.

Por lo general este problema lo he resuelto en otras redes de clientes que trabajan bajo EIGRP creando access-list y aplicando un distribute list dentro del protocolo para limitar bien la publicacion de la ruta o que el cliente la publique a mi equipo, para el caso antes mencionado esta solución no esta funcionando puesto que no me permite asociar el distribute-list a la interfaz lan en especifico de la cual  deseo no aprender información de esas direcciones. Les adjunto la configuración que intente realizar

Ccs_XX(config)#access-list 2 deny  host 10.163.30.121

Ccs_XX(config)#access-list 2 permit any

Ccs_XX(config)#^Z     

Ccs_XXs#sh run | s ospf

router ospf 110

log-adjacency-changes

area 0 authentication message-digest

network 10.163.30.147 0.0.0.0 area 0

network 10.250.252.8 0.0.0.3 area 0

network 192.168.200.32 0.0.0.3 area 0

Ccs_XX(config)#router ospf 110

Ccs_XX(config-router)#distribute-list 2 out fastEthernet 0/0

Por los momentos logre levantar el servicio configurando rutas estaticas de mi CORE a la loopback y eliminando esta dirección del ospf pero me interesa entender como debo realizar esto con este protocolo

Espero puedan ayudarme.

Saludos

1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

daniel.rodrig
Beginner
Beginner

Hola,

Primero  que nada, recuerda que en una misma área todos los routers deben  mantener la misma base de datos. Por lo tanto no puedes evitar de  ninguna forma que un router dentro de un área publique un prefijo a  otro, porque es un requisito indispensable del protocolo que todos  tengan la misma información. Lo único que puedes evitar es que esas  rutas entren en la tabla de enrutamiento de los equipos, con un  distribute-list in.

https://networkfaculty.com/es/video/detail/28-ospf---cisco-filtrado-de-lsa

La  solución que se me ocurre, es que uses otro proceso de OSPF para hablar  con tu cliente y le redistribuyas (entre procesos de OSPF) unicamente  las rutas que te interesen. O como alternativas, que tu cliente use otra  área distinta, y en tus routers que serian ABR podrías aplicar  filtrado.

De todas formas, faltaria mucha informacion y diagramas para poder darte una solucion concreta.

Saludos,

https://networkfaculty.com/es/

Ver la solución en mensaje original publicado

1 RESPUESTA 1

daniel.rodrig
Beginner
Beginner

Hola,

Primero  que nada, recuerda que en una misma área todos los routers deben  mantener la misma base de datos. Por lo tanto no puedes evitar de  ninguna forma que un router dentro de un área publique un prefijo a  otro, porque es un requisito indispensable del protocolo que todos  tengan la misma información. Lo único que puedes evitar es que esas  rutas entren en la tabla de enrutamiento de los equipos, con un  distribute-list in.

https://networkfaculty.com/es/video/detail/28-ospf---cisco-filtrado-de-lsa

La  solución que se me ocurre, es que uses otro proceso de OSPF para hablar  con tu cliente y le redistribuyas (entre procesos de OSPF) unicamente  las rutas que te interesen. O como alternativas, que tu cliente use otra  área distinta, y en tus routers que serian ABR podrías aplicar  filtrado.

De todas formas, faltaria mucha informacion y diagramas para poder darte una solucion concreta.

Saludos,

https://networkfaculty.com/es/

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: