Distribuindo rotas estáticas em uma área OSPF

7

Se você possui um roteador que não oferece suporte ao OSPF, mas sua topologia de roteamento usa o OSPF, como todos os outros dispositivos o suportam, qual é a melhor maneira de colocar essas redes de roteadores na área OSPF?

Meu pensamento inicial era colocar uma rota estática em todos os outros roteadores, mas se houver várias redes por trás desse roteador, isso pode se tornar muito complicado muito rapidamente.

Este problema surge da resposta em outra pergunta: Como você consegue um ASA anunciar endereços 'externos' NAT em uma zona OSPF?

SimonJGreen
fonte

Respostas:

12

Como é a topologia? Como você está fazendo o roteamento hoje em direção a essas redes? Ou o roteador está sendo implantado agora? Você tem um roteador compatível com OSPF conectado a esse roteador que não está executando o OSPF?

Se o fizer, sugiro que você redistribua a estática neste roteador. Algo como:

ip prefix-list static-routes permit 10.0.0.0/24
ip prefix-list static-routes permit 10.0.10.0/24
ip prefix-list static-routes permit 10.0.20.0/24
route-map static-allowed permit 10
match ip address prefix-list static-routes
route-map static-allowed deny 20

A negação explícita no final não é realmente necessária, pois há uma negação implícita, mas torna a lógica um pouco mais clara.

Em seguida, no processo OSPF:

router ospf x
redistribute static subnets route-map static-allowed
Daniel Dib
fonte
Seria aceitável executar um roteador barato que suporte OSPF exclusivamente para redistribuir rotas estáticas em uma área OSPF? Eu acho que isso funcionaria um pouco como um servidor de rota BGP.
SimonJGreen
editado para adicionar caso de uso
SimonJGreen 13/05
@ Simon que iria funcionar, mas que kludge. Por que não substituir completamente o roteador? Tudo não consumidor da classe faz OSPF .... mesmo indo tão baixo quanto 800s Cisco, Mikrotiks etc.
wintermute000
@ wintermute000 veja a explicação na pergunta vinculada na parte inferior desta pergunta. O dispositivo pode executar OSPF, está relacionado ao NAT por trás desse dispositivo, pois não é uma rede conectada.
SimonJGreen
Então, contanto que você tenha apenas um ponto de conexão com o dispositivo NAT (via dispositivo compatível com OSPF), estática com redistribuir sub-redes estáticas. Se dois pontos de conexão, o Google Tag e filtro, e métricas de uso ou E1 vs E2 a prioridade set
wintermute000
9

No ponto em que o domínio não OSPF toca o domínio OSPF, eu configuraria rotas estáticas e depois redistribuiria essas rotas estáticas no OSPF.

Esse curso é uma configuração muito estática (sem trocadilhos), sempre há a outra opção de executar outro protocolo (suportado) no dispositivo não OSPF e depois redistribuir entre os dois protocolos.

Você tem um caso de uso em que gostaria de fazer isso?

David Rothera
fonte
editado para adicionar o caso de uso
SimonJGreen 13/05
3

A melhor maneira de fazer isso seria através da redistribuição. Se os dispositivos não OSPF oferecerem suporte ao RIP ou EIGRP, você poderá criar um bairro com o dispositivo OSPF e o dispositivo não OSPF e redistribuir as rotas no OSPF - e no resto da sua rede. Isso é relativamente seguro se o dispositivo não OSPF for de hospedagem única. Se for dual-homed, será necessário ter cuidado com a possibilidade de rotear loops devido à perda de métrica ao redistribuir.

Se a execução de um IGP diferente no dispositivo não OSPF não for uma opção, receio que você precise usar rotas estáticas - sejam manualmente inseridas ou automatizadas com algum tipo de script.

bigmstone
fonte
Se dupla homed tag apenas uso e filtro, o exemplo aqui ccietobe.blogspot.com.au/2008/11/...
wintermute000
0

Como outras pessoas já apontaram, o único design semi-sano é configurar rotas estáticas apontando para (ou através) do dispositivo não OSPF no dispositivo OSPF de borda e redistribuí-lo no OSPF. Configurar rotas estáticas em outros dispositivos OSPF seria um pesadelo.

Agora, supondo que o dispositivo não OSPF seja totalmente sem IGP (não pode executar RIP ou EIGRP, por exemplo), há duas maneiras de tornar o roteamento pelo menos um pouco mais dinâmico (para detectar falhas no dispositivo sem IGP, por exemplo):

ioshints
fonte