Phân phối các tuyến tĩnh trên một khu vực OSPF


7

Nếu bạn có bộ định tuyến không hỗ trợ OSPF, nhưng cấu trúc liên kết định tuyến của bạn sử dụng OSPF vì tất cả các thiết bị khác đều hỗ trợ nó, cách tốt nhất để đưa mạng bộ định tuyến này vào khu vực OSPF là gì?

Suy nghĩ ban đầu của tôi là đặt một tuyến tĩnh trên mọi bộ định tuyến khác, nhưng nếu có nhiều mạng phía sau bộ định tuyến này, điều này có thể trở nên rất cồng kềnh rất nhanh.

Vấn đề này xuất phát từ câu trả lời cho một câu hỏi khác: Làm thế nào để bạn nhận được ASA để thông báo các địa chỉ 'bên ngoài' của NAT đến khu vực OSPF?

Câu trả lời:


12

Cấu trúc liên kết trông như thế nào? Làm thế nào bạn đang định tuyến ngày hôm nay đối với các mạng này? Hoặc là bộ định tuyến đang được triển khai bây giờ? Bạn có bộ định tuyến có khả năng OSPF được kết nối với bộ định tuyến này không chạy OSPF không?

Nếu bạn làm như vậy thì tôi khuyên bạn nên phân phối lại tĩnh trên bộ định tuyến này. Cái gì đó như:

ip prefix-list static-routes permit 10.0.0.0/24
ip prefix-list static-routes permit 10.0.10.0/24
ip prefix-list static-routes permit 10.0.20.0/24
route-map static-allowed permit 10
match ip address prefix-list static-routes
route-map static-allowed deny 20

Việc từ chối rõ ràng ở cuối không thực sự cần thiết vì có một sự từ chối ngầm nhưng nó làm cho logic rõ ràng hơn một chút.

Sau đó, theo quy trình OSPF:

router ospf x
redistribute static subnets route-map static-allowed

Có thể chấp nhận chạy một bộ định tuyến giá rẻ hỗ trợ OSPF hoàn toàn để phân phối lại các tuyến tĩnh trong khu vực OSPF không? Tôi đoán điều này sẽ hoạt động giống như một máy chủ tuyến đường BGP.
SimonJGreen

được chỉnh sửa để thêm trường hợp sử dụng
SimonJGreen

@Simon đó sẽ làm việc nhưng những gì một bùn. Tại sao không thay thế bộ định tuyến hoàn toàn sau đó. Mọi thứ không thuộc cấp độ người tiêu dùng đều làm OSPF .... thậm chí còn thấp như Cisco 800, Mikrotiks, v.v.
wintermute000

@ wintermute000 xem phần giải thích trong câu hỏi được liên kết ở cuối câu hỏi này. Thiết bị có thể thực hiện OSPF, đó là hoạt động với NAT đằng sau thiết bị đó vì nó không phải là mạng được kết nối.
SimonJGreen

Sau đó, miễn là bạn chỉ có một điểm kết nối với thiết bị NAT (thông qua thiết bị có khả năng OSPF), các thống kê với các mạng con tĩnh phân phối lại. Nếu hai điểm kết nối, thẻ google và bộ lọc và sử dụng số liệu hoặc E1 so với E2 để đặt mức độ ưu tiên
wintermute000

9

Tại thời điểm mà miền không phải OSPF chạm vào miền OSPF, tôi sẽ thiết lập các tuyến tĩnh và sau đó phân phối lại các tuyến tĩnh đó vào OSPF.

Chương trình này là một thiết lập rất tĩnh (không có ý định chơi chữ), luôn có tùy chọn khác là chạy giao thức (được hỗ trợ) khác xuống thiết bị không phải OSPF và sau đó phân phối lại giữa hai giao thức.

Bạn đã có một trường hợp sử dụng mà bạn muốn làm điều này?


được chỉnh sửa để thêm trường hợp sử dụng
SimonJGreen

3

Cách tốt nhất để làm điều này sẽ là thông qua phân phối lại. Nếu các thiết bị không phải OSPF hỗ trợ RIP hoặc EIGRP, bạn có thể tạo một ứng dụng mới với thiết bị OSPF và thiết bị không OSPF và phân phối lại các tuyến vào OSPF - và phần còn lại của mạng. Điều này tương đối an toàn nếu thiết bị không phải OSPF được đặt ở chế độ đơn. Nếu dual-homed thì bạn sẽ cần cẩn thận với khả năng các vòng lặp định tuyến do mất số liệu khi phân phối lại.

Nếu chạy một IGP khác trên thiết bị không phải OSPF không phải là một tùy chọn thì tôi e rằng bạn sẽ phải sử dụng các tuyến tĩnh - có thể được đặt thủ công hoặc tự động với một số loại tập lệnh.


Nếu homed kép chỉ cần sử dụng thẻ và bộ lọc, ví dụ ở đây ccietobe.blogspot.com.au/2008/11/iêu
wintermute000

0

Như những người khác đã chỉ ra, thiết kế nửa lành mạnh duy nhất là định cấu hình các tuyến tĩnh trỏ đến (hoặc qua) thiết bị không phải OSPF ở thiết bị OSPF cạnh và phân phối lại chúng thành OSPF. Cấu hình các tuyến tĩnh trên các thiết bị OSPF khác sẽ là một cơn ác mộng.

Bây giờ, giả sử thiết bị không phải OSPF hoàn toàn không có IGP (chẳng hạn, nó không thể chạy RIP hoặc EIGRP), có hai cách để định tuyến ít nhất một chút năng động (để phát hiện lỗi trong thiết bị không có IGP, ví dụ):

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.