[GTER] OSPF e Distribute-List

Diogo Montagner diogo.montagner at gmail.com
Tue Nov 9 13:16:14 -02 2010 

Você poderia postar o show ip ospf database asbr 10.255.255.137

ps: não tenho certeza se esta é a sintaxe para ver o lsa tipo 4 no cisco.

Eu acredito que a sua ACL está barrando o LSA Tipo 4 para o ASBR
(10.255.255.137). Tente incluir a linha abaixo na sua ACL:

access-list 88 permit 10.255.255.137 0.0.0.0

[]s
./diogo -montagner



2010/11/9 Rafael Ganascim <rganascim at gmail.com>:
> Qual a origem da rota do forward address? Ele também é do tipo EXTERNAL ?
>
> Você pode postar a saída do seguinte comando?
>
> show ip route 10.255.255.138
>
>
> 2010/11/9 Bruno Camargo <mustardahc at gmail.com>
>
>> Olá,
>>
>> EU vejo o LSA para ambos os ASBRs 10.255.255.137 e 10.255.255.138,
>> porém devido a lista 88 não vejo rotas.
>>
>> Permiti ambos os hosts na lista 88 e ainda assim não vejo rotas.
>>
>> Se verificarmos o LSA 10.2.0.0 podemos ver q o Routing Bit não foi
>> setado, pois o forward address (10.255.255.138) difere do advertising
>> router (10.255.255.137). Além do que o 137 é pingável e o 138 não.
>>
>> Abracos
>>
>> On Fri, Oct 29, 2010 at 6:55 AM, Rafael Ganascim <rganascim at gmail.com>
>> wrote:
>> > Veja se na tabela de roteamento tem rota para chegar no:
>> > Forward Address: 10.255.255.138
>> >
>> > Você precisa dela para que a rota seja inserida na tabela de roteamento.
>> >
>> >
>> > From [2]:
>> >
>> > RFC 2328 , section 16.4 (Calculating AS external routes), states:
>> >
>> > "If the forwarding address is non-zero, look up the forwarding address in
>> > the routing table. The matching routing table entry must specify an
>> > intra-area or inter-area path; if no such path exists, do nothing with
>> the
>> > LSA and consider the next in the list."
>> >
>> >
>> >
>> > [1]
>> >
>> http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080124c7d.shtml
>> > [2]
>> >
>> http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a008009405a.shtml
>> >
>> > Em 29 de outubro de 2010 01:31, Bruno Camargo <mustardahc at gmail.com
>> >escreveu:
>> >
>> >> Olá Lista,
>> >>
>> >> Estou tendo um problema bizarro com uma distribute-list IN aplicada em
>> >> dois routers 3845 (IOS 12.4) rodando OSPF com 4 ou 5 switches do
>> >> cliente.
>> >>
>> >> A config é +/- assim:
>> >>
>> >> Router ospf 100
>> >> Passive-interface default
>> >> No passive-interface g0/0
>> >> Network 10.1.0.0 0.0.255.255 area 0
>> >> Distribute-list 88 in g0/0
>> >> Redistribute bgp 65000 route-map bgp2ospf
>> >> !
>> >> access-list 88 permit 0.0.0.0
>> >> access-list 88 permit 10.10.0.0 0.0.255.255
>> >> access-list 88 permit 10.1.0.0 0.0.255.255
>> >> access-list 88 permit 192.168.0.0 0.0.255.255
>> >> access-list 88 permit 10.2.0.0 0.1.255.255
>> >>
>> >> O problema é que a rota 10.2.0.0/15, aprendida via OSPF, não aparece
>> >> na tabela de roteamento, apesar do LSA estar na LSDB.
>> >>
>> >> USAMNHSANCA01H#sh ip os data ext 10.2.0.0
>> >>            OSPF Router with ID (X.X.X.X) (Process ID 100)
>> >>                Type-5 AS External Link States
>> >>  LS age: 1503
>> >>  Options: (No TOS-capability, DC)
>> >>  LS Type: AS External Link
>> >>  Link State ID: 10.2.0.0 (External Network Number )
>> >>  Advertising Router: 10.255.255.137
>> >>  LS Seq Number: 80000098
>> >>  Checksum: 0x884D
>> >>  Length: 36
>> >>  Network Mask: /15
>> >>        Metric Type: 2 (Larger than any link state path)
>> >>        TOS: 0
>> >>        Metric: 20
>> >>        Forward Address: 10.255.255.138
>> >>        External Route Tag: 0
>> >>
>> >> Também não vejo matches na access-list, mas quando removo a
>> >> distribute-list a rota sobe.
>> >>
>> >> USAMNHSANCA01H#sh ip access-lists 88
>> >> Standard IP access list 88
>> >>    10 permit 0.0.0.0 (108 matches)
>> >>    20 permit 10.10.0.0, wildcard bits 0.0.255.255 (791 matches)
>> >>    30 permit 10.1.0.0, wildcard bits 0.0.255.255 (5 matches)
>> >>    50 permit 192.168.0.0, wildcard bits 0.0.255.255 (553 matches)
>> >>    60 permit 10.2.0.0, wildcard bits 0.1.255.255
>> >>
>> >> Fiz o clear do processo OSPF.
>> >> Fiz upgrade de IOS e reload do router...
>> >> Nada feito, não vejo a rota de jeito nenhum.
>> >>
>> >> Alguém já viu algo parecido, ou tem alguma idéia?
>> >> EU não quero apelar pra rota estática...
>> >>
>> >> Agradecido!
>> >>
>> >> Abracos!
>> >>
>> >>
>> >> BRuno CAmargo
>> >>
>> >> --
>> >> BrCaBadT
>> >> --
>> >> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >>
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>>
>>
>>
>> --
>> BrCaBadT
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list