Filtrar ruta específica de ser anunciado a OSPF

Este artículo explica cómo filtrar las rutas estáticas específicas de ser anunciado en OSPF, mientras que todavía la publicidad de todas las otras rutas estáticas.

El método resaltado en este artículo es útil cuando firewall tiene un gran número de rutas estáticas configuradas y sólo algunas de las rutas necesitan ser filtradas.

Detalles:

PA-1 (12.12.12.1)------(12.12.12.2) PA-2

1-rutas estáticas configuradas en PA-1:

2-Perfil de redistribución configurado en PA-1:

 3-este perfil de redistribución hace que todas las rutas estáticas configuradas en el Firewall PA-1 se redistribuyan en OSPF:

4-ahora, suponga que queremos que todas las rutas estáticas se anuncien a PA-2 excepto la ruta estática 4.4.4.0/24. Esto podría lograrse utilizando el valor de prioridad en el perfil de redistribución:

El perfil "Redist-Static" tiene una prioridad de 5 y la acción se establece en "Redist". Nuevo perfil, "filtro estático" tiene una prioridad de 1 y la acción se establece en "no Redist".

Cuando ambos perfiles se refieren en las reglas de exportación OSPF, los perfiles se evaluarán de acuerdo con la prioridad asignada.

Valor más bajo significa mayor prioridad. Esto haría que el perfil filtro-estático sea evaluado primero y preferido sobre elPerfil "Redist-estático" por lo tanto la ruta 4.4.4.0/24 no sería redistribuida mientras que otras rutas estáticas todavía serían redistribuidas.

Nota: la misma configuración se puede hacer para las rutas aprendidas de otro tipo de fuente también e.g. para filtrar las rutas conectadas específicas que se exportarán en OSPF etc.