防止Quagga在某个子网上做广告
我有一个具有以下接口的Ubuntu12.10工作站:
eth0 : 10.11.1.15/24
lo:1 : 10.90.50.50/32
lo:2 : 10.1.100.100/32
tap0 : 10.5.200.200/24如您所见,所有in都适合于10.0.0.0/8子网。
此外,我有Quagga在它宣布我的链接状态到其他路由器通过OSPF。这是我的/etc/quagga/ospfd.conf:
router ospf
passive-interface eth0
router-id 10.90.50.50
redistribute kernel route-map MYMAP
redistribute connected route-map MYMAP
redistribute static route-map MYMAP
network 10.0.0.0/8 area 0.0.0.0
ip prefix-list MYLIST seq 5 deny 10.11.0.0/16 le 32
ip prefix-list MYLIST seq 10 permit 10.0.0.0/8 le 32
ip prefix-list MYLIST seq 20 deny any
route-map MYMAP permit 10
match ip address prefix-list MYLIST我未能阻止Quagga的广告路线10.11.1.0/24,这是我的本地子网。
ip prefix-list MYLIST seq 5 deny 10.11.0.0/16 le 32和ip prefix-list MYLIST seq 5 deny 10.11.1.0/24对路线广告都没有影响。最奇怪的是,Quagga保持广告路线,即使我将所有前缀列表操作从许可证更改为拒绝。你知道我做错了什么吗?
回答 2
Server Fault用户
发布于 2013-01-16 09:16:29
看起来你应该用类似的东西
distribute-list noeth0 out kernel
!
access-list noeth0 deny 10.11.1.0/24
access-list noeth0 permit any不过,Quaggga守护进程文档在这方面有点模糊--你可能需要稍微调整一下。
Server Fault用户
发布于 2015-06-01 13:39:24
首先。为什么要重新分发,然后阻塞广告/路由语句中获取的子网?我一次又一次地看到,当人们重新分配厨房水槽,然后尝试阻止它以后。这从根本上说是不合理的。最后,您想要排除的链接将包含在路由语句中,并且将被宣传为存根网络,尽管有被动接口命令。不要重新分配已包含的连接路由。
那些广告,重新分配一切,然后尝试过滤,需要学习基本的OSPF路由设置。
摆脱重新分配连接为启动。保持被动接口命令,并使语句特定,甚至更好地将它们放置在要包含的特定接口上。
router ospf 1
network 10.90.50.50 0.0.0.0 area 0
network 10.1.100.100 0.0.0.0 area 0
network 10.5.200.0 0.0.0.255 area 0或者在特定的接口上,例如(上面没有关联的网络语句)
interface lo:1
ip ospf 1 area 0并为您希望包含的其他链接执行此操作。
最后,不要重新分发任何东西,除非你绝对必须这样做。
https://serverfault.com/questions/469310
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号