Verteilen statischer Routen über einen OSPF-Bereich

Wenn Sie einen Router haben, der OSPF nicht unterstützt, Ihre Routing-Topologie jedoch OSPF verwendet, da alle anderen Geräte dies unterstützen, wie können Sie die Netzwerke dieses Routers am besten in den OSPF-Bereich bringen?

Mein erster Gedanke war, jedem anderen Router eine statische Route zuzuweisen. Wenn sich jedoch mehrere Netzwerke hinter diesem Router befinden, kann dies sehr schnell sehr umständlich werden.

Dieses Problem ergibt sich aus der Antwort auf eine andere Frage: Wie kann ein ASA NAT-Außenadressen in einer OSPF-Zone ankündigen?

Wie sieht die Topologie aus? Wie routen Sie heute zu diesen Netzwerken? Oder wird der Router jetzt bereitgestellt? Haben Sie einen OSPF-fähigen Router an diesen Router angeschlossen, auf dem OSPF nicht ausgeführt wird?

Wenn Sie dies tun, empfehle ich Ihnen, die statische Aufladung auf diesem Router neu zu verteilen. Etwas wie:

ip prefix-list static-routes permit 10.0.0.0/24
ip prefix-list static-routes permit 10.0.10.0/24
ip prefix-list static-routes permit 10.0.20.0/24
route-map static-allowed permit 10
match ip address prefix-list static-routes
route-map static-allowed deny 20

Die explizite Verweigerung am Ende wird nicht wirklich benötigt, da es eine implizite Verweigerung gibt, aber es macht die Logik ein bisschen klarer.

Dann unter dem OSPF-Prozess:

router ospf x
redistribute static subnets route-map static-allowed

An dem Punkt, an dem die Nicht-OSPF-Domäne die OSPF-Domäne berührt, würde ich statische Routen einrichten und diese statischen Routen dann in OSPF umverteilen.

Dies ist natürlich eine sehr statische (kein Wortspiel beabsichtigte) Einrichtung. Es gibt immer die andere Möglichkeit, ein anderes (unterstütztes) Protokoll bis zum Nicht-OSPF-Gerät auszuführen und dann zwischen den beiden Protokollen neu zu verteilen.

Haben Sie einen Anwendungsfall, in dem Sie dies tun möchten?

Der beste Weg, dies zu tun, wäre die Umverteilung. Wenn die Nicht-OSPF-Geräte RIP oder EIGRP unterstützen, können Sie eine Nachbarschaft mit dem OSPF-Gerät und dem Nicht-OSPF-Gerät erstellen und die Routen in OSPF - und den Rest Ihres Netzwerks - umverteilen. Dies ist relativ sicher, wenn das Nicht-OSPF-Gerät Single-Homed ist. Bei Dual-Homed müssen Sie sich vor der Möglichkeit von Routing-Schleifen aufgrund verlorener Metriken bei der Neuverteilung in Acht nehmen.

Wenn das Ausführen eines anderen IGP auf dem Nicht-OSPF-Gerät keine Option ist, müssen Sie leider statische Routen verwenden - sei es manuell eingegeben oder mit einer Art Skript automatisiert.

Wie bereits erwähnt, besteht das einzige halbwegs vernünftige Design darin, statische Routen zu konfigurieren, die auf das Nicht-OSPF-Gerät am Rand des OSPF-Geräts zeigen (oder über dieses hinweg), und diese in OSPF umzuverteilen. Das Konfigurieren statischer Routen auf anderen OSPF-Geräten wäre ein Albtraum.

Unter der Annahme, dass das Nicht-OSPF-Gerät völlig IGP-ahnungslos ist (es kann beispielsweise kein RIP oder EIGRP ausführen), gibt es zwei Möglichkeiten, das Routing zumindest etwas dynamischer zu gestalten (um Fehler im IGP-ahnungslosen Gerät zu erkennen). zum Beispiel):

• Verwenden Sie IP SLA, um eine IP-Adresse über dieses Gerät zu pingen und die statische Route mit den Ergebnissen von IP SLA zu verknüpfen. Wenn das IGP-ahnungslose Gerät ausfällt, schlägt der Ping fehl und die statische Route ist weg. Weitere Informationen finden Sie unter http://blog.ioshints.info/search?q=sla+track und http://stack.nil.com/ipcorner/SmallSiteMultiHoming/.

• Führen Sie BGP über das ahnungslose IGP-Gerät aus.