Configuramos o OSPF entre nossos 2 ASA 5540 em execução no Active / Passive e os roteadores Juniper do nosso provedor de Internet. Gostaríamos de anunciar rotas com base no conteúdo de uma ACL por meio de um mapa de rotas:
router ospf 1
router-id X.X.X.A
network X.X.X.B 255.255.255.248 area 0
area 0 authentication message-digest
log-adj-changes
redistribute static metric 10 subnets route-map annonce_ospf_isp
route-map annonce_ospf_isp permit 1
match ip address redistribute_isp
access-list redistribute_isp standard permit Y.Y.Y.C 255.255.255.252
Se eu anunciar um / 30, não há problema: ele aparece no banco de dados ospf e a rota é inserida em outros roteadores.
No entanto, se eu anunciar um / 32, nada acontece: não está no banco de dados, não é anunciado:
access-list redistribute_neo standard permit host Y.Y.Y.D
Qual é o problema?
Tente escrever a lista de acesso com uma máscara em vez da palavra 'host'.
—
Ron Tronco
na verdade é isso que eu faço, mas o ASA sempre o substitui por "host". Obrigado
—
simsaull
Tente uma lista de prefixos em vez de uma lista de acesso. Veja: brandonfarmer.com/2013/10/19/…
—
Ron Trunk
Obrigado Ron. Infelizmente, a lista de prefixos parece ser um recurso disponível com o ASA 8.3, e estamos executando o 8.2 ...
—
simsaull
Bem, na verdade é mais estranha do que isso: eu posso criar uma lista de prefixo:
—
simsaull 19/02
prefix-list PF-test-ospf seq 1 permit Y.Y.Y.D/32. No entanto, não posso usá-lo no meu mapa de rotas:(config-route-map)# match ip address ? route-map mode commands/options: WORD Access-list name