Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

[OSPF] Annonce de routes sous conditions

Bonjour à tous,

Je rencontre une problèmatique avec OSPF mais je ne sais pas si elle est solvable. Considérons l'architecture basique suivante:

[img:a9ce9e1b91]http://img141.imageshack.us/img141/5021/ospf.png

Sachant que R1 ne gère pas l'OSPF, est-t-il possible d'annoncer le réseau 10.0.0.0 /24 dans mon aréa OSPF

Je sais qu'on peut tracker un host via du SLA MONITOR et l'appliquer sur une route statique et jouer ainsi sur les poids, mais je ne sais pas si on peut l'utiliser en condition pour l'annoncer la route OSPF.

Je ne sais pas si je suis clair, merci de vos éclaircissement 🙂
Salut,

Je pense que tu souhaite effectué de la redistribution de route.

Tu peux redistribué ta connected ou ta route (si non connected) à ton area OSPF en utilisant la commande redistribute (le pix sais le faire de la redistribution depuis la version IOS 6.3).

hésite pas si ça ne répond pas à ta question.

@+
Salut merci de ta réponse,

Je pense que ta solution pourrait marché, si il n'y avait qu'un cable reliant R1 au PIX mais il y a un switch entre les 2 donc l'interface sera toujours CONNECTED même si R1 ne répond plus.

Pour ceux que ça interesse, voici la solution que j'ai trouvé me basant sur les SLA:

L'inconvénient du PIX est qu'il est assez limité dans les options SLA, mais suffisant pour faire du IpIcmpEcho.

Il suffit donc de tracker la route en question qui apparaitra ou non en fonction du résultat SLA (et donc sera redistribué ou non).

Par contre j'ai rencontré le problème pour l'annonce "conditionnel" d'une route par defaut via R1 (0.0.0.0/0.0.0.0 next hop => R1) et là ça se corse car même si la route par defaut est "tracké" et que le test SLA ne répond plus, la route disparait de R10 .

Voici la solution (pirouette?) utilisant les routes-map:

Configuration R10:

sla monitor 1
type echo protocol ipIcmpEcho 172.16.0.10 interface inside
sla monitor schedule 1 life forever start-time now

track 10 rtr 1 reachability

route inside 0.0.0.0 0.0.0.0 172.16.0.10 1 track 10

(jusqu'ici tout vas bien ^^ ma route par defaut sera annoncé sur R10 uniquement sur l'host répond, mais sera propager quelque soit le résultat du SLA. Voyons donc la propagation "conditionnel" de cette route vers R11)

je créer une ACL pour faire matcher ma route-map:

access-list CEGETEL standard permit host 1.1.1.1 (adresse bidon)

Je créer ma route-map

route-map Routes_to_Cegetel permit 10
match ip address CEGETEL

Je créer mon track sur ma route bidon

route inside 1.1.1.1 255.255.255.255 1.1.1.254 1 track 10

Je définis les paramètres d'annonce de ma route par defaut
router ospf1
default-information originate always metric 100 route-map Routes_to_Cegetel

DONC!

1) Ma route par defaut est annoncé dans mon process OSPF si la route-map "Routes_to_Cegetel" est "TRUE".

2) Ma route-map "Routes_to_Cegetel" est "TRUE" si 1.1.1.1 se trouve dans ma table de routage

3) 1.1.1.1 se trouve dans ma table de routage si mon host/routeur répond au PING (via SLA)

OK c'est tiré par les cheveux mais ça marche et si vous avez une solution plus simple, je prend.... 🙂