Filtrer l'itinéraire spécifique d'être annoncé à OSPF

Cet article explique comment filtrer des itinéraires statiques spécifiques d'être annoncés dans OSPF tout en annonçant toujours toutes les autres itinéraires statiques.

La méthode mise en évidence dans cet article est utile lorsque le pare-feu dispose d'un grand nombre d'itinéraires statiques configurés et que seules certaines des routes doivent être filtrées.

Détails:

PA-1 (12.12.12.1)------(12.12.12.2) PA-2

1-itinéraires statiques configurés sur PA-1:

2-Profil de redistribution configuré sur PA-1:

 3-ce profil de redistribution entraîne la rediffusion de tous les itinéraires statiques configurés sur le pare-feu PA-1 dans OSPF:

4-maintenant, supposons que nous voulons que toutes les routes statiques doivent être annoncés à PA-2 à l'exception de la route statique 4.4.4.0/24. Cela pourrait être obtenu en utilisant la valeur de priorité dans le profil de redistribution:

Le profil "Redist-static" a une priorité de 5 et l'action est définie sur "Redist". Nouveau profil, "filtre-static" a une priorité de 1 et action définie sur "no Redist".

Lorsque les deux profils sont référencés dans les règles d'exportation OSPF, les profils sont évalués en fonction de la priorité attribuée.

Valeur inférieure signifie une priorité plus élevée. Cela entraînerait la première évaluation du profil filtre-statique et préférerait le profil "Redist-static" par conséquent, la route 4.4.4.0/24 ne serait pas redistribuée alors que d'autres itinéraires statiques seraient encore redistribués.

Remarque: la même configuration peut être effectuée pour les itinéraires appriss à partir d'autres types de sources, par exemple pour filtrer des itinéraires connectés spécifiques à exporter dans OSPF etc.