鸟的OSPF路由过滤规则的移植
鸟的OSPF路由过滤规则的移植
提问于 2017-07-27 09:28:27
我有一个使用鸟将Quagga迁徙到鸟类的DNS的选播设置。
然而,使用birdc命令中的“显示路由”,我看到很多OSPF从我们的内部网络中学习到的路由。
实际上,在这个选播设置(通常)中,只需要宣布路由,而不是接收它们。
如何在鸟类中创建一个过滤器来忽略OSPF路由?
我的OSPF设置是这样的:
protocol ospf {
tick 2;
rfc1583compat yes;
area 0.0.0.0 {
networks {
1.1.1.0/22;
};
stubnet 2.2.2.2/32 {
cost 100;
};
stubnet 3.3.3.3/32 {
cost 500;
};
stubnet 4.4.4.4/32 {
cost 1000;
};
stubnet 5.5.5.5/32 {
cost 900;
};
interface "eth0" {
cost 1000;
password "MySecretPassword" {
id 5;
};
authentication cryptographic;
};
interface "dummy0" {
stub;
};
interface "dummy1" {
stub;
};
interface "dummy2" {
stub;
};
interface "dummy3" {
stub;
};
};
}回答 1
Unix & Linux用户
回答已采纳
发布于 2017-07-27 09:28:27
我在这里找到了答案,如何重新分配从内核表到OSPF协议的路由?,并修改了OSPF配置,以创建用于删除从OSPF学到的路由的过滤器。
相应地,将对anycast DNS集群的所有元素进行修改。
请注意在修改后的OSPF配置中添加的import_OSPF过滤器。
filter import_OSPF {
reject;
}
protocol ospf {
tick 2;
rfc1583compat yes;
import filter import_OSPF;
area 0.0.0.0 {
networks {
1.1.1.0/22;
};
stubnet 2.2.2.2/32 {
cost 100;
};
stubnet 3.3.3.3/32 {
cost 500;
};
stubnet 4.4.4.4/32 {
cost 1000;
};
stubnet 5.5.5.5/32 {
cost 900;
};
interface "eth0" {
cost 1000;
password "MySecretPassword" {
id 5;
};
authentication cryptographic;
};
interface "dummy0" {
stub;
};
interface "dummy1" {
stub;
};
interface "dummy2" {
stub;
};
interface "dummy3" {
stub;
};
};
}重新启动鸟后,birdc中的“显示路由”诊断命令已经不显示任何导入的OSPF路由,这是它的意图。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/382120
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号