OSPF: direkt angeschlossene Netze weitergeben ohne network statement?
Hallo,
nehmen wir eine simple OSPF Konfiguration mit zwei Routern. Diese beide sind untereinander verbunden und haben auf ihrer anderen Schnittstelle ein "Endnetzwerk", also wo nur noch Clients sind.
Jetzt möchte ich OSPF aktivieren (erstmal ohne weitere Optionen). Nur sollen die Schnittstellen zu den Clients kein OSPF fahren.
Nur wie bekomm ich diese Netzwerke dann trotzdem über OSPF weitervermittelt? Weil wenn ich die Interfaces nicht im router ospf über "network" angebe, werden die schlichtweg auch gar nicht an den anderen Router übermittelt. Wie bekomm ich es jetzt trotzdem hin das sämtliche an den Router direkt angebundenen (direct connected) Netze über OSPF verteilt werden ohne das über einige der Interfaces die OSPF Hello Pakete gesendet werden?
Hintergrund ist einfach Sicherheit...es soll gar nicht erst die Möglichkeit bestehen das jemand einen Angriff versuchen könnte, auch wenn alles mit message-digest key abgesichert ist.
aber da war dann einfach nix passiert. Oder hab ich da auch was falsch gemacht? sondernlich viel fand ich zur redistribution von statischen Einträgen bei Cisco nicht.
achja, beim passive-interface, ich finde da kein range kommando...bei ein paar hundert interfaces würde das etwas ausarten. Und ein int range macht sich bei nicht fortlaufend nummerierten vlan ints auch nicht so gut. Gibt es da noch eine Alternative?
Ist zumindest bei BGP so, OSPF ist nicht ganz mein gebiet ;-)
Es gibt auch die Möglichkeit, alle Interface zu passiven zu machen (passive default) und nur auf den nötigen die Hellos mit "no passive" zu aktivieren.
mfg
Geändert von Windowsbetatest (06.12.2009 um 21:19 Uhr).
