Задать вопрос
@Ramzessr
juniper-networks

Как в JunOS настроить фильтрацию External маршрутов OSPF с любых протоколов, кроме static?

Собственно, стала задача настроить фильтрацию External маршрутов для протокола OSPF. Причем, необходимо разрешить редистрибуцию статических маршрутов в OSPF и запретить с других протоколов. Начитавшись документации про routing policy на juniper.net я делал следующее:
Создал policy-statement OSPF-External, в нём:
[edit policy-options policy-statement OSPF-External]
user@juniper# show                               
term 1 {
    from protocol static;
    then accept;
}
term 2 {
    to {
        external {
            type 2;
        }
    }
    then reject;
}


Далее добавил import policy:
user@juniper# show protocols ospf import                          
import OSPF-External;

Ну и ессесно сделал commit. Связь с джунипером была потеряна через несколько роутеров, достучался до него только по прямому линку. Сразу же посмотрел базу External маршрутов OSPF командой show ospf database external - все external маршруты остались без изменений, как редистрибутирование статические, так и с BGP.

Хотел бы узнать от спецов, почему данные настройки привели к такому результату, и что я мог неправильно сделать.
  • Вопрос задан
  • 4174 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@throughtheether
human after all
Я не специалист ни в OSPF, ни в JunOS, но полагаю следующее.
Фильтрация при помощи ключевого слова 'import' производится на не-ASBRах. В LSA-5 нет поля, указывающего, откуда префикс внесен в автономную систему OSPF. Мне трудно сказать, что и как у вас матчилось в вашем policy-statement. Я полагаю, при помощи ключевого слова 'import' имеет смысл фильтровать только по вхождению префикса в какие-либо списки. См. также:

OSPF import policy allows you to prevent external routes from being added to the routing tables of OSPF neighbors. The import policy does not impact the OSPF database.


Вашу задачу (вносить только статические маршруты в виде LSA-5) я бы решал так: на каждом ASBR, который занимается редистрибьюцией внешних префиксов в данную автономную систему OSPF, вот такую политику:

policy-statement static-2-OSPF {
        term 1 {
            from protocol static;
            then accept;
        }
    }

применил бы вот так:

protocols {
    ospf {
        export static-2-OSPF;
        ...
        }
    }


Проверил на Olive, работает.
Ответ написан
Комментировать
Комментировать
@throughtheether
human after all
Да, и по поводу временной недоступности - я бы проверил, какие еще изменения пришлись на тот коммит. Если никаких, то это, вероятно, следствие нюансов реализации import-политик (действия по умолчанию).
Ответ написан
Комментировать
Комментировать
@throughtheether
human after all
Сразу же посмотрел базу External маршрутов OSPF командой show ospf database external - все external маршруты остались без изменений, как редистрибутирование статические, так и с BGP.

вы посмотрели список LSA, а следовало проверить таблицу маршрутизации (show route)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
U-System Воронеж
от 120 000 ₽
Менеджер по продажам (B2B, IT)
НаПоправку Санкт-Петербург
от 110 000 ₽
Руководитель проектов (1С и IT)
ИКОРНЫЙ Самара
от 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить интеграцию WhatsBox с Facebook
26 апр. 2024, в 10:43
1500 руб./за проект
УТ+CRM
26 апр. 2024, в 10:21
1200 руб./в час
Фулл стак Laravel + Vue.Js программист на доработку сайта агенства
26 апр. 2024, в 10:17
50000 руб./за проект
Ещё заказы