Задать вопрос
@Ramzessr
juniper-networks

Как в JunOS настроить фильтрацию External маршрутов OSPF с любых протоколов, кроме static?

Собственно, стала задача настроить фильтрацию External маршрутов для протокола OSPF. Причем, необходимо разрешить редистрибуцию статических маршрутов в OSPF и запретить с других протоколов. Начитавшись документации про routing policy на juniper.net я делал следующее:
Создал policy-statement OSPF-External, в нём:
[edit policy-options policy-statement OSPF-External]
user@juniper# show                               
term 1 {
    from protocol static;
    then accept;
}
term 2 {
    to {
        external {
            type 2;
        }
    }
    then reject;
}


Далее добавил import policy:
user@juniper# show protocols ospf import                          
import OSPF-External;

Ну и ессесно сделал commit. Связь с джунипером была потеряна через несколько роутеров, достучался до него только по прямому линку. Сразу же посмотрел базу External маршрутов OSPF командой show ospf database external - все external маршруты остались без изменений, как редистрибутирование статические, так и с BGP.

Хотел бы узнать от спецов, почему данные настройки привели к такому результату, и что я мог неправильно сделать.
  • Вопрос задан
  • 4207 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@throughtheether
human after all
Я не специалист ни в OSPF, ни в JunOS, но полагаю следующее.
Фильтрация при помощи ключевого слова 'import' производится на не-ASBRах. В LSA-5 нет поля, указывающего, откуда префикс внесен в автономную систему OSPF. Мне трудно сказать, что и как у вас матчилось в вашем policy-statement. Я полагаю, при помощи ключевого слова 'import' имеет смысл фильтровать только по вхождению префикса в какие-либо списки. См. также:

OSPF import policy allows you to prevent external routes from being added to the routing tables of OSPF neighbors. The import policy does not impact the OSPF database.


Вашу задачу (вносить только статические маршруты в виде LSA-5) я бы решал так: на каждом ASBR, который занимается редистрибьюцией внешних префиксов в данную автономную систему OSPF, вот такую политику:

policy-statement static-2-OSPF {
        term 1 {
            from protocol static;
            then accept;
        }
    }

применил бы вот так:

protocols {
    ospf {
        export static-2-OSPF;
        ...
        }
    }


Проверил на Olive, работает.
Ответ написан
Комментировать
Комментировать
@throughtheether
human after all
Да, и по поводу временной недоступности - я бы проверил, какие еще изменения пришлись на тот коммит. Если никаких, то это, вероятно, следствие нюансов реализации import-политик (действия по умолчанию).
Ответ написан
Комментировать
Комментировать
@throughtheether
human after all
Сразу же посмотрел базу External маршрутов OSPF командой show ospf database external - все external маршруты остались без изменений, как редистрибутирование статические, так и с BGP.

вы посмотрели список LSA, а следовало проверить таблицу маршрутизации (show route)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Сетевой инженер
Cloud4Y Москва
от 250 000 до 350 000 ₽
Сетевой инженер
Cloud4Y Ярославль
от 150 000 до 250 000 ₽
Аналитик данных (Инвестиции)
Intelinvest
от 50 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо доработать несколько задач
23 нояб. 2024, в 07:32
75000 руб./за проект
Сделать бэкап сайта(форума) и установить его на сервер
23 нояб. 2024, в 04:31
2000 руб./за проект
Смонтировать видео
23 нояб. 2024, в 01:31
1000 руб./за проект
Ещё заказы