¿Puede el intervalo de direcciones de supresión de ruta OSPF incluir una ruta predeterminada?

¿Puede el intervalo de direcciones de supresión de ruta OSPF incluir una ruta predeterminada?

30970
Created On 09/25/18 19:43 PM - Last Modified 06/02/23 19:18 PM


Resolution


Incidencia

Un usuario está utilizando una ruta predeterminada 0.0.0.0/0 para suprimir todas las rutas aprendidas de un área (para este escenario, es área 1) de ser enviadas a otra área (área 0). Pero la supresión de la ruta no ocurre y las rutas siguen siendo anunciadas a la zona 0.

 

Resolución

El dispositivo Palo Alto Networks sólo tiene un resumen de tipo 3-el Resumen de la LSA, por ejemplo, los usuarios pueden publicitar o suprimir sólo las rutas entre áreas. El área de recepción verá la LSA como un resumen de tipo 3-LSA con el ID de estado de vínculo como ID de estado de vínculo resumido. Por lo tanto, el intervalo de direcciones utilizado en abr es siempre del tipo "dirección IP/máscara" de las rutas aprendidas desde el área de recepción. No puede ser una ruta predeterminada 0.0.0.0/0, y la ruta predeterminada no juega ningún rol con la supresión de ruta o el anuncio. El intervalo de direcciones utilizado para la supresión de rutas debe ser siempre una dirección Supernet que contenga la dirección IP real o aprendida que deba suprimirse.

 

"Por RFC 2328, (el RFC utiliza el término DoNotAdvertise y las redes de palo alto utilizan el término suprimir)

 

Lista de intervalos de direcciones: un área OSPF se define como una lista de intervalos de direcciones. Describe la colección de direcciones IP contenidas en el intervalo de direcciones. Recuerde que un área tiene una lista configurada de intervalos de direcciones, cada rango que consta de una pareja [dirección, máscara] y una indicación de estado de cualquiera de los dos; Anuncie o DoNotAdvertise.  Como máximo, se origina un único Resumen de tipo 3-LSA para cada rango. Cuando el estado de la gama indica DoNotAdvertise, el Resumen de tipo 3-LSA se suprime y las redes de componentes permanecen ocultas de otras áreas. "

 

Nota: el Resumen de la ruta (supresión de ruta o anuncio) siempre se configura en el abr del área de ingreso donde se aprenden las rutas. Aquí el área de ingreso es área 1, 0.0.0.1.

 

Revise el siguiente ejemplo:

Firewall a (router ID 1.1.1.1) y firewall B (router ID 2.2.2.2) pertenecen al área de backbone 0. Firewall c (router ID 3.3.3.3) se encuentra en el área 1 con una de sus interfaces conectadas al firewall b. firewall b es un abr que necesita suprimir las rutas 192.168.32.0/24 y 7.7.7.0/24 aprendida de Firewall C y no publicitarlas al firewall a.

 

Escenario no laboral: la ruta predeterminada 0.0.0.0/0 se utiliza para la supresión de rutas.

 

A continuación se muestra el intervalo de direcciones utilizado para la supresión de ruta en el cortafuegos B 0.0.0.0/0. La siguiente captura de pantalla es de Firewall B, el abr, que tiene que suprimir las rutas aprendidas desde el Firewall C en el área 1. En lugar de utilizar un intervalo de direcciones, 0.0.0.0/0 se utiliza para suprimir las rutas aprendidas del área 1.

Image_1. png

 

Ahora, la base de datos del estado del enlace en el Firewall a todavía muestra las rutas 192.168.32.0/24 y 7.7.7.0/24 anunciadas como un resumen de tipo 3-LSA del abr:

 

> Mostrar enrutamiento protocolo ospf lsdb

 

ROUTER VIRTUAL: por defecto (id 1)

  ==========

VR ID de área orig RTR ID LS ID LSA tipo SEQ número de comprobación de edad tamaño

  1 0.0.0.0 1.1.1.1 1.1.1.1 Type-1 (router) 0x80000003 0x00004EAF 1163 48

  1 0.0.0.0 2.2.2.2 2.2.2.2 Type-1 (router) 0x80000003 0x0000CF61 1164 48

  1 0.0.0.0 2.2.2.2 7.7.7.0/24 Type-3 (Resumen) 0x80000002 0x000094A0 1194 28

  1 0.0.0.0 2.2.2.2 192.168.32.0/24 Type-3 (Resumen) 0x80000001 0x0000E4D2 674 28

  1 0.0.0.0 2.2.2.2 3.3.3.3 Type-4 (como resumen) 0x80000002 0x0000F844 1180 28

 

> Mostrar enrutamiento tipo de ruta OSPF

 

ROUTER VIRTUAL: por defecto (id 1)

  ==========

destino NextHop métricas indicadores de edad interfaz Next-as

7.7.7.0/24 10.66.24.31 20 A OO 3048 ethernet1/3

10.66.24.0/23 0.0.0.0 10 OI 3048 ethernet1/3

192.168.32.0/24 10.66.24.31 30 A OO 769 ethernet1/3

 

Escenario de trabajo: intervalo de direcciones, se utiliza una dirección Supernet para la supresión de rutas.

 

Utilice una dirección Supernet que contenga las rutas que se suprimen. La siguiente captura de pantalla es de Firewall B, que tiene que suprimir las rutas aprendidas desde el Firewall C en el área 1. Supernet dirección 192.168.32.0/23 se utiliza para suprimir 192.168.32.0/24 y 7.7.7.0/23 se utiliza para suprimir 7.7.7.0/24:

Image_2. png

 

Ahora, la base de datos Link State del Firewall A no muestra las rutas 192.168.32.0/24 y 7.7.7.0/24:

 

> Mostrar enrutamiento protocolo ospf lsdb

 

ROUTER VIRTUAL: por defecto (id 1)

  ==========

VR ID de área orig RTR ID LS ID LSA tipo SEQ número de comprobación de edad tamaño

  1 0.0.0.0 1.1.1.1 1.1.1.1 Type-1 (router) 0x80000004 0x00004CB0 251 48

  1 0.0.0.0 2.2.2.2 2.2.2.2 Type-1 (router) 0x80000004 0x0000CD62 251 48

  1 0.0.0.0 2.2.2.2 3.3.3.3 Type-4 (como resumen) 0x80000003 0x0000F645 267 28

 

> Mostrar enrutamiento tipo de ruta OSPF

 

ROUTER VIRTUAL: por defecto (id 1)

  ==========

destino NextHop métricas indicadores de edad interfaz Next-as

10.66.24.0/23 0.0.0.0 10 OI 4003 ethernet1/3

total de rutas mostradas: 1

 

Propietario: gchandrasekaran
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClblCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language