Wir haben OSPF zwischen unserem 2 ASA 5540 in Active / Passive und den Juniper-Routern unseres Internetproviders eingerichtet. Wir möchten Routen basierend auf dem Inhalt einer ACL über eine Routenkarte bewerben:
router ospf 1
router-id X.X.X.A
network X.X.X.B 255.255.255.248 area 0
area 0 authentication message-digest
log-adj-changes
redistribute static metric 10 subnets route-map annonce_ospf_isp
route-map annonce_ospf_isp permit 1
match ip address redistribute_isp
access-list redistribute_isp standard permit Y.Y.Y.C 255.255.255.252
Wenn ich eine / 30 ankündige, kein Problem: Sie wird in der OSPF-Datenbank angezeigt und die Route wird in andere Router eingefügt.
Wenn ich jedoch für eine / 32 werbe, passiert nichts: Es befindet sich nicht in der Datenbank, es wird nicht angekündigt:
access-list redistribute_neo standard permit host Y.Y.Y.D
Was ist das Problem?
Versuchen Sie, die Zugriffsliste mit einer Maske anstelle des Wortes "Host" zu schreiben.
—
Ron Trunk
Eigentlich mache ich das, aber ASA ersetzt es immer durch "Host". Danke
—
simsaull
Versuchen Sie es mit einer Präfixliste anstelle einer Zugriffsliste. Siehe: brandonfarmer.com/2013/10/19/…
—
Ron Trunk
Danke Ron. Leider scheint die
—
Präfixliste
Nun, eigentlich ist es seltsamer als das: Ich kann eine Präfixliste erstellen :
—
simsaull
prefix-list PF-test-ospf seq 1 permit Y.Y.Y.D/32. Ich kann es jedoch nicht in meiner Routenkarte verwenden:(config-route-map)# match ip address ? route-map mode commands/options: WORD Access-list name