Jump to content

OSPF: direkt angeschlossene Netze weitergeben ohne network statement?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

nehmen wir eine simple OSPF Konfiguration mit zwei Routern. Diese beide sind untereinander verbunden und haben auf ihrer anderen Schnittstelle ein "Endnetzwerk", also wo nur noch Clients sind.

 

 

Jetzt möchte ich OSPF aktivieren (erstmal ohne weitere Optionen). Nur sollen die Schnittstellen zu den Clients kein OSPF fahren.

Nur wie bekomm ich diese Netzwerke dann trotzdem über OSPF weitervermittelt? Weil wenn ich die Interfaces nicht im router ospf über "network" angebe, werden die schlichtweg auch gar nicht an den anderen Router übermittelt. Wie bekomm ich es jetzt trotzdem hin das sämtliche an den Router direkt angebundenen (direct connected) Netze über OSPF verteilt werden ohne das über einige der Interfaces die OSPF Hello Pakete gesendet werden?

 

 

Hintergrund ist einfach Sicherheit...es soll gar nicht erst die Möglichkeit bestehen das jemand einen Angriff versuchen könnte, auch wenn alles mit message-digest key abgesichert ist.

Link zu diesem Kommentar

Hallo,

 

aktiviere OSPF auch auf den Interfaces und setze "passive interface".

 

Damit snede der Router auf diesem Intefrcae keine Hellos und kann so auch keine Beziehung über diese Intefrace aufbauen.

 

router ospf 1

passive-interface FastEthernet0/1

 

Ein andere (schlechterere) Möglichkeit, wäre redistribution der Routen.

 

mfg

Link zu diesem Kommentar

Hallo,

 

danke für den Tipp, auf "passive-interface" war ich nicht gekommen.

redistribution hatte ich vorher probiert

 

router ospf 1

redistribution static

redistribution static subnets

 

aber da war dann einfach nix passiert. Oder hab ich da auch was falsch gemacht? sondernlich viel fand ich zur redistribution von statischen Einträgen bei Cisco nicht.

 

 

achja, beim passive-interface, ich finde da kein range kommando...bei ein paar hundert interfaces würde das etwas ausarten. Und ein int range macht sich bei nicht fortlaufend nummerierten vlan ints auch nicht so gut. Gibt es da noch eine Alternative?

Link zu diesem Kommentar

Hallo,

 

müsste es nicht "redistribute connected" lauten?

 

Ist zumindest bei BGP so, OSPF ist nicht ganz mein gebiet ;-)

 

Es gibt auch die Möglichkeit, alle Interface zu passiven zu machen (passive default) und nur auf den nötigen die Hellos mit "no passive" zu aktivieren.

 

mfg

bearbeitet von Windowsbetatest
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...