OSPF no ASA 8.2 que não anuncia / 32

7

Configuramos o OSPF entre nossos 2 ASA 5540 em execução no Active / Passive e os roteadores Juniper do nosso provedor de Internet. Gostaríamos de anunciar rotas com base no conteúdo de uma ACL por meio de um mapa de rotas:

router ospf 1
router-id X.X.X.A
network X.X.X.B 255.255.255.248 area 0
area 0 authentication message-digest
log-adj-changes
redistribute static metric 10 subnets route-map annonce_ospf_isp

route-map annonce_ospf_isp permit 1
match ip address redistribute_isp

access-list redistribute_isp standard permit Y.Y.Y.C 255.255.255.252

Se eu anunciar um / 30, não há problema: ele aparece no banco de dados ospf e a rota é inserida em outros roteadores.

No entanto, se eu anunciar um / 32, nada acontece: não está no banco de dados, não é anunciado: 

access-list redistribute_neo standard permit host Y.Y.Y.D

Qual é o problema?

cisco cisco-asa ospf juniper troubleshooting simsaull
fonte
Tente escrever a lista de acesso com uma máscara em vez da palavra 'host'.
Ron Tronco
na verdade é isso que eu faço, mas o ASA sempre o substitui por "host". Obrigado
simsaull
Tente uma lista de prefixos em vez de uma lista de acesso. Veja: brandonfarmer.com/2013/10/19/…
Ron Trunk
Obrigado Ron. Infelizmente, a lista de prefixos parece ser um recurso disponível com o ASA 8.3, e estamos executando o 8.2 ...
simsaull
Bem, na verdade é mais estranha do que isso: eu posso criar uma lista de prefixo: prefix-list PF-test-ospf seq 1 permit Y.Y.Y.D/32. No entanto, não posso usá-lo no meu mapa de rotas:(config-route-map)# match ip address ? route-map mode commands/options: WORD Access-list name
simsaull 19/02

Respostas:

2

Você deve ter uma rota estática / 32 em sua tabela de roteamento em direção para YYYD, a fim de ser capaz de redistribuí-lo de estático para OSPF.

user4487
fonte
0

Tente adicionar uma rota estática do host. isso adicionaria a rota na tabela de roteamento. Veja se o seu comando de redistribuição inicial funciona depois disso.

Rafael Couto Cabral
fonte