keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

OSPF ルートフィルタ

久しぶりにVYOSの出番が来たのは嬉しいのだけれど、OSPFへ再配信する際に任意の直接接続NWだけフィルタしたいことがあって備忘録。

ACLとルートマップを使うあたり、シスコルータの設定方法と似ているので違和感なく設定できた。

 

# 対象通信に関するACLを定義
set policy access-list 100 rule 50 action permit
set policy access-list 100 rule 50 destination any
set policy access-list 100 rule 50 source network [network address]
set policy access-list 100 rule 50 source inverse-mask [wildcard mask]

 

# 定義済みACLを拒否するルートマップを作成
set policy route-map MGMTFILTER rule 100 action deny
set policy route-map MGMTFILTER rule 100 match ip address access-list 100
set policy route-map MGMTFILTER rule 900 action permit

 

# 再配信設定にルートマップを付与
set protocols ospf redistribute connected route-map MGMTFILTER

 

# 設定反映

commit

 

コミットしたら即座にネイバーに反映されていたので期待通りの結果だった。