Jump to content
  • 0

Проблем с филтър за OSPF


cdman

Question

Здравейте, опитвам се да реша един проблем с OSPF. Мрежа е със следната структура:

Бордер рутер CISCO 3750 , свързан е с 6 микротика на PC-та които имат пуснат по между си  OSPF.

Клиентите се свързват с PPPoE към някой от 6-ър микротика. На всеки от микротиците има точно определени мрежи за клиенти - които се рутират статично през CISCO-то , като има и клиенти които са със статични IP адреси и трябва да получават едно и също IP независимо на кой микротик се свързват.

Именно заради тези клиенти ( около 200 човека = 1 клас C мрежа) ползваме OSPF . До тук добре и всичко си работи проблема е че по подразбиране микротика предава всички закачени IP-та към него към останалите микротици и CISCO-то , което на моменти товари. Искам да направя така че по OSPF да се дистрибутира само 1 клас C мрежа с филтър , но явно нещо не правя както трябва и не се получава

Броя на клиентите е около 4000 онлайн и това на моменти товари и микротиците и CISCO-то. Версиите на микротиците и на 6-те машини са 4.13

Въпросът е как да активирам филтъра на OSPF коя мрежа само да дистрибутира. Мъчих се доста и нищо не става , микротиците продължават да предават цялата си рутинг таблица. Правил съм го това много пъти с Linux и Quagga и там е елементарно.

Ето текущата конфигурация на един от микротиците:

мрежата 192.168.10.0/27 се използва за връзка между тях и CISCO-то , а мрежата 10.100.100.0/24 е със статичните IP адреси на клиентите.

[admin@] /routing ospf> area print

Flags: X - disabled, I - invalid

#  NAME                                        AREA-ID        TYPE    DEFAULT-COST

0  backbone                                    0.0.0.0        default

[admin@] /routing ospf> instance print

Flags: X - disabled

0  name="default" router-id=192.168.10.3 distribute-default=never redistribute-connected=as-type-1 redistribute-static=as-type-1 redistribute-rip=no

    redistribute-bgp=no redistribute-other-ospf=no metric-default=1 metric-connected=9 metric-static=5 metric-rip=20 metric-bgp=20 metric-other-ospf=auto

    in-filter=ospf-in out-filter=ospf-out

[admin@] /routing ospf> interface print

Flags: X - disabled, I - inactive, D - dynamic, P - passive

#    INTERFACE                      COST  PRIORITY NETWORK-TYPE  AUTHENTICATION AUTHENTICATION-KEY

0    ether1-core                    10    1        broadcast      none                           

[admin@] /routing ospf> network print

Flags: X - disabled, I - invalid

#  NETWORK            AREA                                                                                                                                   

0  192.168.10.0/27    backbone                                                                                                                               

[admin@] /routing filter> print

Flags: X - disabled

0  chain=ospf-out prefix=10.100.100.0/24 protocol=ospf ospf-type=external-type-1 invert-match=no action=accept

1  chain=ospf-out prefix=0.0.0.0 protocol=ospf ospf-type=external-type-1 address-family=ip invert-match=no action=reject set-disabled=no set-type=unicast

Link to comment
Share on other sites

2 answers to this question

Recommended Posts

  • 0
  • Administrator

Areas/Area Ranges

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

  • 0

Areas/Area Ranges

Това не е ли за агрегация ?

Докато рових из форума на микротик най-накрая намерих решението: http://forum.mikrotik.com/viewtopic.php?f=2&t=13500

трябва да се добави просто prefix-length

must be (for RoS < 4.5)

Quote:

0 chain=ospf-out prefix=0.0.0.0/0 prefix-length=0-32 protocol=ospf

invert-match=no action=discard set-disabled=no

must be (for RoS > 4.5)

Quote:

0 chain=ospf-out prefix=0.0.0.0/0 prefix-length=0-128 protocol=ospf

invert-match=no action=discard set-disabled=no

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.