Kann OSPF Route Suppression AdressBereich eine Standard-Route enthalten?

Kann OSPF Route Suppression AdressBereich eine Standard-Route enthalten?

30970
Created On 09/25/18 19:43 PM - Last Modified 06/02/23 19:18 PM


Resolution


Problem

EIN Benutzer benutzt eine Standard-Route 0.0.0.0/0, um alle von einem Bereich erlernten Routen (für dieses Szenario ist es Bereich 1) davon zu unterdrücken, in einen anderen Bereich (Bereich 0) gesendet zu werden. Aber es kommt nicht zu einer Routen Unterdrückung und die Routen werden immer noch auf Fläche 0 beworben.

 

Lösung

Das Palo Alto Networks-Gerät macht nur Typ 3 Summary-LSA-Zusammenfassung, zum Beispiel, können Nutzer entweder Werbung machen oder nur Inter-Area-Routen unterdrücken. Der Empfangsbereich wird die LSA als Typ-3-Zusammenfassung sehen-LSA mit der Link-State-ID als zusammengefasste Link-State-ID. Daher ist der Adressbereich, der auf dem ABR verwendet wird, immer vom Typ "IP-Adresse/Maske" der aus dem Empfangsbereich erlernten Routen. Es kann keine Standard-Route 0.0.0.0/0 sein, und die Standard-Route spielt keine Rolle bei der Routen Unterdrückung oder Werbung. Der Adressbereich, der für die Routen Unterdrückung verwendet wird, muss immer eine Supernet-Adresse sein, die die tatsächliche oder erlernte IP-Adresse enthält, die unterdrückt werden muss.

 

"Per RFC 2328, (RFC verwendet den Begriff Donotwerbung und Palo Alto Networks verwendet den Begriff unterDrücken)

 

Liste der Adressbereiche: ein OSPF-Bereich wird als Liste der Adressbereiche definiert. Es beschreibt die Sammlung von IP-Adressen, die im Adressbereich enthalten sind. Denken Sie daran, dass ein Bereich eine konfigurierte Liste von Adressbereichen hat, wobei jeder Bereich aus einem [Adress-, Masken-] paar und einer Statusangabe von beiden besteht; Werben oder Donotwerben.  Höchstens ein einziger Typ-3-Zusammenfassung-LSA ist für jeden Bereich entstanden. Wenn der Status des Bereichs Donotwerbung anzeigt, wird die Typ-3-Zusammenfassung-LSA unterdrückt und die Komponenten Netzwerke bleiben vor anderen Bereichen verborgen. "

 

Hinweis: die Routen zusammenFassung (Routen Unterdrückung oder Werbung) ist immer auf dem ABR des eingress Gebietes, in dem die Routen erlernt werden, konfiguriert. Hier befindet sich die Fläche 1, 0.0.0.1.

 

Lesen Sie Folgendes Beispiel:

Firewall A (Router ID 1.1.1.1) und Firewall B (Router ID 2.2.2.2) gehören zum Backbone-Bereich 0. Firewall C (Router ID 3.3.3.3) befindet sich im Bereich 1 mit einer ihrer Schnittstellen, die mit der Firewall B verbunden sind. Firewall b ist ein ABR, das die Routen 192.168.32.0/24 und 7.7.7.0/24 von Firewall C unterdrücken muss und Sie nicht für Firewall A beworben hat.

 

Nicht-funktionierendes Szenario: die Standard-Route 0.0.0.0/0 wird für die Routen Unterdrückung verwendet.

 

Der Adressbereich, der für die Routen Unterdrückung auf der Firewall B verwendet wird, ist 0.0.0.0/0. Der folgende Screenshot ist von Firewall B, der ABR, die die Routen, die von Firewall C in Bereich 1 gelernt wurden, unterdrücken muss. Anstatt einen Adressbereich zu verwenden, wird 0.0.0.0/0 verwendet, um die aus dem Bereich 1 gewonnenen Routen zu unterdrücken.

Image_1. png

 

Nun zeigt die Link-State-Datenbank auf Firewall A noch die Routen 192.168.32.0/24 und 7.7.7.0/24, die als Typ-3-Zusammenfassung beworben wurden-LSA aus dem ABR:

 

> routing Protokoll Ospf Lsdb zeigen

 

VIRTUAL ROUTER: Standard (Id 1)

  ==========

VR Area ID orig RTR ID LS ID LSA Typ SEQ Nummern Prüfsumme Alters Größe

  1 0.0.0.0 1.1.1.1 1.1.1.1 Typ-1 (Router) 0x80000003 0x00004EAF 1163 48

  1 0.0.0.0 2.2.2.2 2.2.2.2 Typ-1 (Router) 0x80000003 0x0000CF61 1164 48

  1 0.0.0.0 2.2.2.2 7.7.7.0/24 Typ-3 (Zusammenfassung) 0x80000002 0X000094A0 1194 28

  1 0.0.0.0 2.2.2.2 192.168.32.0/24 Typ-3 (Zusammenfassung) 0x80000001 0X0000E4D2 674 28

  1 0.0.0.0 2.2.2.2 3.3.3.3 Typ-4 (als Zusammenfassung) 0x80000002 0x0000F844 1180 28

 

> Routen Route Typ OSPF anzeigen

 

VIRTUAL ROUTER: Standard (Id 1)

  ==========

Destination nexthop metrische Flaggen Alters Schnittstelle Next-AS

7.7.7.0/24 10.66.24.31 20 A OO 3048 Ethernet1/3

10.66.24.0/23 0.0.0.0 10 Oi 3048 Ethernet1/3

192.168.32.0/24 10.66.24.31 30 A OO 769 Ethernet1/3

 

ArbeitsSzenario: Adressbereich, eine Supernet-Adresse wird für die Routen Unterdrückung verwendet.

 

Verwenden Sie eine Supernet-Adresse, die die zu unterdrückten Routen enthält. Der folgende Screenshot ist von Firewall B, die die Routen, die von Firewall C im Bereich 1 gelernt wurden, unterdrücken muss. Die Supernet-Adresse 192.168.32.0/23 wird verwendet, um 192.168.32.0/24 zu unterdrücken, und 7.7.7.0/23 wird verwendet, um 7.7.7.0/24 zu unterdrücken:

Image_2. png

 

Nun zeigt die Link-State-Datenbank auf Firewall A nicht die Routen 192.168.32.0/24 und 7.7.7.0/24:

 

> routing Protokoll Ospf Lsdb zeigen

 

VIRTUAL ROUTER: Standard (Id 1)

  ==========

VR Area ID orig RTR ID LS ID LSA Typ SEQ Nummern Prüfsumme Alters Größe

  1 0.0.0.0 1.1.1.1 1.1.1.1 Typ-1 (Router) 0x80000004 0x00004CB0 251 48

  1 0.0.0.0 2.2.2.2 2.2.2.2 Typ-1 (Router) 0x80000004 0x0000CD62 251 48

  1 0.0.0.0 2.2.2.2 3.3.3.3 Typ-4 (als Zusammenfassung) 0x80000003 0x0000F645 267 28

 

> Routen Route Typ OSPF anzeigen

 

VIRTUAL ROUTER: Standard (Id 1)

  ==========

Destination nexthop metrische Flaggen Alters Schnittstelle Next-AS

10.66.24.0/23 0.0.0.0 10 Oi 4003 Ethernet1/3

Gesamt Routen: 1

 

Besitzer: Gchandrasekaran
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClblCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language