La plage d'Adresses de suppression d'Itinéraire OSPF peut-elle inclure un itinéraire par défaut?

La plage d'Adresses de suppression d'Itinéraire OSPF peut-elle inclure un itinéraire par défaut?

30944
Created On 09/25/18 19:43 PM - Last Modified 06/02/23 19:18 PM


Resolution


Demande client

UN utilisateur utilise une route 0.0.0.0/0 par défaut pour supprimer tous les itinéraires appris d'une zone (pour ce scénario, c'est la zone 1) d'être envoyé à une autre zone (zone 0). Mais la suppression de route ne se produit pas et les itinéraires sont toujours annoncés à la zone 0.

 

Résolution

L'appareil de Palo Alto Networks ne fait que la synthèse de type 3 Résumé-LSA, par exemple, les utilisateurs peuvent soit annoncer ou supprimer uniquement les itinéraires inter-zone. La zone de réception affichera la LSA en tant que Résumé-LSA de type 3 avec l'ID d'état de liaison comme ID d'état de lien Résumé. Par conséquent, la plage d'adresses utilisée sur l'ABR est toujours du type "adresse IP/masque" des itinéraires tirés de la zone de réception. Il ne peut pas s'agir d'une route 0.0.0.0/0 par défaut, et l'itinéraire par défaut ne joue aucun rôle avec la suppression de routage ou la publicité. La plage d'adresses utilisée pour la suppression d'itinéraires doit toujours être une adresse SuperNet qui contient l'adresse IP réelle ou apprise qui doit être supprimée.

 

"Selon RFC 2328, (RFC utilise le terme DoNotAdvertise et Palo Alto Networks utilise le terme supprimer)

 

Liste des plages d'adresses: une zone OSPF est définie comme une liste de plages d'adresses. Il décrit la collection d'adresses IP contenues dans la plage d'adresses. Rappelez-vous qu'une zone a une liste configurée de plages d'adresses, chaque plage consistant en une paire [adresse, masque] et une indication de statut de l'une ou L'autre; Annoncez ou DoNotAdvertise.  Tout au plus, un seul type 3 Summary-LSA est originaire de chaque plage. Lorsque l'état de la plage indique DoNotAdvertise, le type 3 Summary-LSA est supprimé et les réseaux de composants restent cachés d'autres zones. "

 

Remarque: la synthèse des itinéraires (suppression de route ou publicité) est toujours configurée sur l'ABR de la zone d'infiltration où les routes sont apprises. Ici, la zone d'infiltration est la zone 1, 0.0.0.1.

 

Examinez L'exemple suivant:

Le pare-feu A (ID de routeur 1.1.1.1) et le pare-feu B (ID de routeur 2.2.2.2) appartiennent à la zone de base 0. Firewall c (routeur ID 3.3.3.3) est dans la zone 1 avec l'une de ses interfaces connectées au pare-feu b. Firewall b est un ABR qui doit supprimer les itinéraires 192.168.32.0/24 et 7.7.7.0/24 appris à partir de Firewall C et de ne pas les annoncer à Firewall A.

 

Scénario non fonctionnel: la route 0.0.0.0/0 par défaut est utilisée pour la suppression des itinéraires.

 

La plage d'adresses utilisée pour la suppression de routage sur le pare-feu B est 0.0.0.0/0 est affichée ci-dessous. La capture d'écran suivante est de Firewall B, l'ABR, qui doit supprimer les itinéraires appris à partir du pare-feu C dans la zone 1. Au lieu d'utiliser une plage d'adresses, 0.0.0.0/0 est utilisé pour supprimer les itinéraires tirés de la zone 1.

Image_1. png

 

Maintenant, la base de données d'état de lien sur le pare-feu A affiche toujours les itinéraires 192.168.32.0/24 et 7.7.7.0/24 annoncés comme un type 3 Résumé-LSA à partir de l'ABR:

 

> Afficher le routage protocole ospf lsdb

 

VIRTUAL ROUTER : par défaut (id 1)

  ==========

VR Area ID orig RTR ID LS ID LSA type SEQ nombre CheckSum âge taille

  1 0.0.0.0 1.1.1.1 1.1.1.1 type-1 (routeur) 0x80000003 0x00004EAF 1163 48

  1 0.0.0.0 2.2.2.2 2.2.2.2 type-1 (routeur) 0x80000003 0x0000CF61 1164 48

  1 0.0.0.0 2.2.2.2 7.7.7.0/24 type-3 (Résumé) 0x80000002 0x000094A0 1194 28

  1 0.0.0.0 2.2.2.2 192.168.32.0/24 type-3 (résumé) 0x80000001 0x0000E4D2 674 28

  1 0.0.0.0 2.2.2.2 3.3.3.3 type-4 (comme résumé) 0x80000002 0x0000F844 1180 28

 

> Show Routing routage type OSPF

 

VIRTUAL ROUTER : par défaut (id 1)

  ==========

destination nexthop indicateurs métriques âge interface Next-As

7.7.7.0/24 10.66.24.31 20 A OO 3048 ethernet1/3

10.66.24.0/23 0.0.0.0 10 OI 3048 ethernet1/3

192.168.32.0/24 10.66.24.31 30 A OO 769 ethernet1/3

 

Scénario de travail: plage D'adresses, une adresse SuperNet est utilisée pour la suppression des itinéraires.

 

Utilisez une adresse SuperNet qui contient les itinéraires à supprimer. La capture d'écran suivante est de Firewall B, qui doit supprimer les itinéraires appris à partir du pare-feu C dans la zone 1. SuperNet adresse 192.168.32.0/23 est utilisé pour supprimer 192.168.32.0/24 et 7.7.7.0/23 est utilisé pour supprimer 7.7.7.0/24:

Image_2. png

 

Maintenant, la base de données d'état de lien sur le pare-feu A ne montre pas les itinéraires 192.168.32.0/24 et 7.7.7.0/24:

 

> Afficher le routage protocole ospf lsdb

 

VIRTUAL ROUTER : par défaut (id 1)

  ==========

VR Area ID orig RTR ID LS ID LSA type SEQ nombre CheckSum âge taille

  1 0.0.0.0 1.1.1.1 1.1.1.1 type-1 (routeur) 0x80000004 0x00004CB0 251 48

  1 0.0.0.0 2.2.2.2 2.2.2.2 type-1 (routeur) 0x80000004 0x0000CD62 251 48

  1 0.0.0.0 2.2.2.2 3.3.3.3 type-4 (comme résumé) 0x80000003 0x0000F645 267 28

 

> Show Routing routage type OSPF

 

VIRTUAL ROUTER : par défaut (id 1)

  ==========

destination nexthop indicateurs métriques âge interface Next-As

10.66.24.0/23 0.0.0.0 10 OI 4003 ethernet1/3

total des itinéraires affichés: 1

 

propriétaire : gchandrasekaran
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClblCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language