- Este tópico contém 17 respostas, 5 vozes e foi atualizado pela última vez 12 anos, 11 meses atrás por Moonspell.
-
AutorPosts
-
junho 6, 2011 às 5:32 am #46307santospimentelParticipante
Pessoal, vou tentar acrescentar alguma informação, se eu estiver errado comentem, por favor. Andei procurando algo sobre o distribut-list do OSPF, incontrei varias informações, contudo nenhuma com objetivo suficiente para sanar as minhas dúvidas, então vamos lá.
Quando temos um distribute-list para qualquer protocolo, exceto o OSPF, nos temos um filtro que impacta no anúncio das das redes. No ospf é diferente.
Quando temos um distribute-list IN , isso deve ser aplicado no roteador que irá receber os anúncios. Exemplo: Roteador A – Roteador B , o roteador A possui a rede 10, e nao quer que o roteador B possua, com o distribut-list In aplicado no lado do roteador B as redes irão entrar em seu Database, contudo nao seram instaladas na tabela de rota, isso porque o distribut para o OSPF esta vinculado ou trabalhando para filtros da tabela de rota. Então o Roteador B terá a rede 10 no database, mas nao na tabela de rotas.
Agora vamos para o Distribute-list OUT, antes disso precisamos lembrar o sobre o ASBR. Um ASBR possui redistribição de rotas de outros protocolos para o OSPF, entrando como LSA tipo 7, para isso o processo consulta a tabela de rotas afim de gerar o LSA 7 para o processo. É nessa hora que o distribute-list OUT entra em ação, caso queira filtrar alguma rota que será gerada pelo LSA 7, pois o processo nao permitirá um OUT da tabela de rotas para o processo.
como mencionado, o distribute só trabalha para filtros da tabela de rotas, minha unica dúvida é se será acrescentado no database no ASBR, mas isso eu irei saber com um lab e postarei aq….
Abraço a todos,
Adriano Pimentel
junho 6, 2011 às 9:44 am #88311zekkerjParticipante@santospimentel: "minha unica dúvida é se será acrescentado no database no ASBR"
Eu acho que não. Afinal, a regra básica do OSPF é que todos os nós da área tenham os mesmos LSAs no database. Se eu não posso divulgar uma rede em particular por conta de um filtro, eu não posso deixar essa rede entrar no meu database.
-----------------------------------------------------------------------------
Receba Johrei e purifique seu Espírito.
http://www.messianica.org.br/o-johrei.jspjunho 6, 2011 às 11:53 am #88312santospimentelParticipanteOk , ja vi aqui q nao entra no database ….é claro né …senão ele divulgaria ….perfeito…vlw
Abraço
junho 6, 2011 às 12:11 pm #88313MoonspellParticipanteAcho que uma melhor explicação seria pq o distribute-list atua imediatamente antes da routing table. Focando apenas no caso do redistribute, o OSPF só redistribui o q tá na tabela de roteamento do próprio router. Se há um filtro, ele não vai encontrar tal rota e o comando redistribute será inútil.
Outra coisa, o padrão de LSA para redistribuição é tipo 5. Tipo 7 é caso esteja configurado o NSSA.
junho 6, 2011 às 1:44 pm #88301zekkerjParticipante@Moonspell: "Se há um filtro, ele não vai encontrar tal rota e o comando redistribute será inútil."
Mas e se houver outras rotas da mesma origem que não estão filtradas? 😉
-----------------------------------------------------------------------------
Receba Johrei e purifique seu Espírito.
http://www.messianica.org.br/o-johrei.jspjunho 6, 2011 às 2:05 pm #88314MoonspellParticipanteSe estiverem englobadas no range do redistribute serão redistribuidas…
Se eu filtro uma rota aprendida pelo EIGRP, ela n aparecerá no tabela. Devido a isso, n conseguirei redistribuí-la no OSPF.
No meu entendimento, o filtro atua antes do redistribute. Logo, o q ele filtra n é redistribuido dentro do OSPF…
junho 6, 2011 às 3:18 pm #88308zekkerjParticipanteEu não estou questionando isso, estou questionando o "comando redistribute inútil" que vc colocou lá em cima. Inútil ele não é, pq vc pode bloquear algumas rotas redistribuídas e liberar outras. Pq, pra bloquear todas, seria mais fácil simplesmente não redistribuir, não?
-----------------------------------------------------------------------------
Receba Johrei e purifique seu Espírito.
http://www.messianica.org.br/o-johrei.jspjunho 6, 2011 às 5:35 pm #88310santospimentelParticipanteMoonspell, esta correto quanto ao LSA é tipo 5 mesmo eu me confundi, porém o que colocou ficou muito superficial, o grande barato é entender como o LSA 5 é gerado , é simplesmente porque o processo olha para tabela de roteamento e ve a rota que ele quer distribuir, com o dostribute-list OUT ele nao permite q a mesma saia da tabela de roteamento, por isso so podemos usar o distribute-list OUT no ASBR …
Vlw
Abraço
junho 6, 2011 às 6:19 pm #88309MoonspellParticipanteZekkerj,
digo inútil qdo vc dá um “redistribute X.X.X.X” sendo que a rede X.X.X.X foi filtrada no vizinho ou no próprio router…
junho 6, 2011 às 9:07 pm #88306MoonspellParticipanteSantospimentel, o distribute-list out n impede uma rota de ser enviada para os routers vizinhos…Afinal, esse comando n atua sobre a LSDB! Acredito q o mesmo n tenha qq aplicação no OSPF…
Com o parâmetro IN aí já é diferente. Ele impede uma rota de entrar na tabela de roteamento, mesmo estando na LSDB.
junho 7, 2011 às 12:00 am #88305zekkerjParticipante@Moonspell: "digo inútil qdo vc dá um "redistribute X.X.X.X" sendo que a rede X.X.X.X foi filtrada no vizinho ou no próprio router…"
Só que vc não dá um "redistribute X.X.X.X", dá "redistribute <origem>", ou seja, "redistribute eigrp", ou "redistribute static", ou "redistribute rip", ou o que seja.
E o que está em questão aqui é o filtro do próprio OSPF, no próprio roteador, não o que o vizinho fez.
@Moonspell: "o distribute-list out n impede uma rota de ser enviada para os routers vizinhos…Afinal, esse comando n atua sobre a LSDB! Acredito q o mesmo n tenha qq aplicação no OSPF…"
Claro que tem: ele impede que o OSPF "absorva" uma rota redistribuída.
Imagine que você tem uma tabela de rotas como a abaixo:
R2#show ip route
(…)
Gateway of last resort is not set
10.0.0.0/30 is subnetted, 2 subnets
C 10.1.1.0 is directly connected, Serial0/0/0
C 10.1.1.4 is directly connected, Serial0/0/1
172.16.0.0/24 is subnetted, 1 subnets
D 172.16.1.0 [90/2297856] via 10.1.1.1, 00:00:25, Serial0/0/0
D 192.168.1.0/24 [90/2297856] via 10.1.1.1, 00:06:43, Serial0/0/0
C 192.168.2.0/24 is directly connected, Loopback1
R2#
Aplicamos então a configuração abaixo nesse roteador:
router ospf 1
redistribute eigrp 1 subnets
distribute-list 1 out
!
access-list 1 deny 172.16.0.0 0.0.255.255
access-list 1 permit any
E o que vemos é que o resultado, como esperado, é que a rota "192.168.1.0/24" é redistribuída normalmente, enquanto a rota "172.16.1.0/24" não é redistribuída.
-----------------------------------------------------------------------------
Receba Johrei e purifique seu Espírito.
http://www.messianica.org.br/o-johrei.jspjunho 7, 2011 às 1:07 am #88303MoonspellParticipanteÓtima explicação, vc tá correto…
Só fiquei com uma dúvida:
redistribute eigrp 1 subnets
distribute-list 1 outé igual a:
distribute-list 1 out eigrp 1
??
Vi isso no livro oficial mas n dava um exemplo…
junho 7, 2011 às 4:09 am #88302santospimentelParticipanteEntão , no OSPF o distribute trabalha de forma diferente dos outros processos….como vc mesmo falou nao tem esse exemplo no livro da cisco, por isso resolvi colocar aq no forum …
abraço
junho 7, 2011 às 11:46 am #88307roboxtzParticipantedistribute-list out 1 só faz referência á access-list 1.
junho 7, 2011 às 1:34 pm #88304vmosconiParticipanteAplicamos então a configuração abaixo nesse roteador:
router ospf 1
redistribute eigrp 1 subnets
distribute-list 1 out
!
access-list 1 deny 172.16.0.0 0.0.255.255
access-list 1 permit anyE o que vemos é que o resultado, como esperado, é que a rota “192.168.1.0/24” é redistribuída normalmente, enquanto a rota “172.16.1.0/24” não é redistribuída.
To ligado q isso é de CCNp e to no ccna.
mas o acl nao consegue bloquear pacotes q sao gerados do proprio router né?
as ACL bloqueiam o LSA?
junho 7, 2011 às 4:11 pm #88300zekkerjParticipante@vmosconi: "mas o acl nao consegue bloquear pacotes q sao gerados do proprio router né?"
Sim, mas só quando está associado pra filtrar uma interface. No caso, essa ACL não está filtrando pacotes numa interface, está filtrando regras num protocolo de roteamento.
@vmosconi: "as ACL bloqueiam o LSA?"
Não: nesse caso, elas impedem que a rota seja transformada num LSA. O LSA não é bloqueado simplesmente pq não é gerado.
-----------------------------------------------------------------------------
Receba Johrei e purifique seu Espírito.
http://www.messianica.org.br/o-johrei.jspjunho 7, 2011 às 4:18 pm #88299junho 8, 2011 às 5:29 am #88298santospimentelParticipantevmosconi,
lembrando que seu exemplo so pode ser aplicado em um ASBR, pois é o unico caso que teremos uma redistribuição, onde o processo do OSPF injeta no Database, solicitadas com redistribute, da tabela de rotas….o distributi-list out vai impedir isso ….ok ?
Abraço
-
AutorPosts
- Você deve fazer login para responder a este tópico.