Jump to content

OSPF: direkt angeschlossene Netze weitergeben ohne network statement?

Poison Nuke

Von Poison Nuke
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Poison Nuke

Poison Nuke   10

Geschrieben
Geschrieben

Hallo,

 

nehmen wir eine simple OSPF Konfiguration mit zwei Routern. Diese beide sind untereinander verbunden und haben auf ihrer anderen Schnittstelle ein "Endnetzwerk", also wo nur noch Clients sind.

 

 

Jetzt möchte ich OSPF aktivieren (erstmal ohne weitere Optionen). Nur sollen die Schnittstellen zu den Clients kein OSPF fahren.

Nur wie bekomm ich diese Netzwerke dann trotzdem über OSPF weitervermittelt? Weil wenn ich die Interfaces nicht im router ospf über "network" angebe, werden die schlichtweg auch gar nicht an den anderen Router übermittelt. Wie bekomm ich es jetzt trotzdem hin das sämtliche an den Router direkt angebundenen (direct connected) Netze über OSPF verteilt werden ohne das über einige der Interfaces die OSPF Hello Pakete gesendet werden?

 

 

Hintergrund ist einfach Sicherheit...es soll gar nicht erst die Möglichkeit bestehen das jemand einen Angriff versuchen könnte, auch wenn alles mit message-digest key abgesichert ist.

Windowsbetatest Mentor

Windowsbetatest   10

Geschrieben
Geschrieben

Hallo,

 

aktiviere OSPF auch auf den Interfaces und setze "passive interface".

 

Damit snede der Router auf diesem Intefrcae keine Hellos und kann so auch keine Beziehung über diese Intefrace aufbauen.

 

router ospf 1

passive-interface FastEthernet0/1

 

Ein andere (schlechterere) Möglichkeit, wäre redistribution der Routen.

 

mfg

Poison Nuke

Poison Nuke   10

Geschrieben
  • Autor
Geschrieben

Hallo,

 

danke für den Tipp, auf "passive-interface" war ich nicht gekommen.

redistribution hatte ich vorher probiert

 

router ospf 1

redistribution static

redistribution static subnets

 

aber da war dann einfach nix passiert. Oder hab ich da auch was falsch gemacht? sondernlich viel fand ich zur redistribution von statischen Einträgen bei Cisco nicht.

 

 

achja, beim passive-interface, ich finde da kein range kommando...bei ein paar hundert interfaces würde das etwas ausarten. Und ein int range macht sich bei nicht fortlaufend nummerierten vlan ints auch nicht so gut. Gibt es da noch eine Alternative?

Windowsbetatest Mentor

Windowsbetatest   10

Geschrieben
Geschrieben (bearbeitet)

Hallo,

 

müsste es nicht "redistribute connected" lauten?

 

Ist zumindest bei BGP so, OSPF ist nicht ganz mein gebiet ;-)

 

Es gibt auch die Möglichkeit, alle Interface zu passiven zu machen (passive default) und nur auf den nötigen die Hellos mit "no passive" zu aktivieren.

 

mfg

bearbeitet von Windowsbetatest
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...