Cómo suprimir la ruta OSPF

Cómo suprimir la ruta OSPF

46913
Created On 09/25/18 19:20 PM - Last Modified 12/16/19 21:55 PM


Resolution


Resumen

Hay casos en que hay una necesidad de más control sobre las rutas que se están aprendiendo de los vecinos de OSPF, y ser capaz de suprimir selectivamente. Este documento describe cómo suprimir las rutas que se aprenden de los pares adyacentes OSPF o dentro del sistema autónomo (as).

Detalles

A partir de ahora solamente las rutas del inter-área pueden ser suprimidas. La supresión de las rutas aprendidas dentro de la misma área no es apoyada.

Pasos

Siga los pasos a continuación para suprimir las rutas entre áreas:

  1. Abra la configuración de enrutador virtual correspondiente en la red > enrutadores virtuales
  2. Ir a la pestaña áreas de OSPF
  3. Seleccione el área apropiada y vaya a la pestaña rango.
    Range-4. JPG. jpg
    Nota: de forma predeterminada, el cortafuegos de Palo Alto Networks anuncia todas las rutas OSPF (intra-área e inter-Area).
  4. Especifique las redes que desea suprimir y seleccione "suprimir" como valor de la acción.
    Nota: la supresión de la ruta siempre se hace en el área de ingreso.
    rango-6. JPG. jpg

Ejemplo de escenario

Dispositivo upstream "A" (área 0.0.0.1) = = > (área 0.0.0.1) PaloAltoNetworks-firewall "B" (área 0.0.0.0) = = > dispositivo descendente "C".

Necesitamos configurar la supresión de ruta en el área de ingreso (área 0.0.0.1 en PaloAltoNetworks-firewall) para evitar que las rutas aprendidas del dispositivo "a", sean anunciadas en el área de la espina dorsal (al dispositivo "C")

Solución de problemas

  1. Puesto que la supresión se realiza siempre en el abr, el usuario puede verificar si las rutas se están suprimiendo mirando debajo del LSDB de los enrutadores de área normal (router que anuncia las redes) y el abr (router donde las rutas son suprimidas).

    El LSDB bajo el router publicitario tendrá todas las rutas que ha aprendido y actualmente está anunciando a su peer. El LSDB debajo del abr (y en los enrutadores detrás de él), no tendrá la información de enrutamiento sobre las rutas suprimidas.
    > Mostrar el protocolo de enrutamiento

    OSPF LSDB
  2. La supresión de la ruta no se procesa directamente en un orden secuencial, y el mayor Supernet (menor número de bits) siempre toma la precedencia. Si tiene la siguiente configuración de rango como se muestra a continuación, el prefijo inferior suprimirá la acción "anunciar" a pesar de que es la primera acción de arriba a abajo:
    1. 10.9.32.0/21 publicidad
    2. 10.9.0.0/16 suprimir

10.9.0.0/16 suprimir-esta entrada evitará que se anuncie 10.9.32.0/21 ya que el rango 10.9.0.0/16 abarca 10.9.32.0/21. Por lo tanto, 10.9.32.0/21 es reemplazado y tiene una acción de suprimir.

  1. No se puede suprimir una ruta que tenga una subred igual o menor que la que se está anunciando en la red. Por ejemplo, si el dispositivo Palo Alto Networks está anunciando 10.9.32.0/21, entonces 10.9.32.0/21 (o 10.9.32.0/22,/23,/24,/25 etc.) no puede ser suprimido. Sin embargo, una subred más grande (por ejemplo, 10.9.32.0/20 o 10.9.32.0/19,/18,/17 etc.) puede ser suprimida.

Propietario: kprakash
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVlCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language