Вы — суперадминистратор большой распределённой сети. Вы хотите, чтобы региональные подчинённые администраторы не отключали фильтрацию на интерфейсе регионального маршрутизатора, смотрящего в сторону центра. Настройте региональный и центральный маршрутизаторы так, чтобы при снятии списка доступа с интерфейса (команда no ip access-group <ACLNAME>) всякий трафик переставал идти в сторону регионального маршрутизатора. Пусть знают, что самоуправство не пройдет!
Задача также имеет решение с использованием kron. Проверяем по kron-у tcl скриптом наличие access-group на целевом интерфейсе (set VAR [ exec "sh int XXX | i access-group"]) в случае отсутствия совпадения разворачиваем маршрутизацию в null0 в противном случае проверяем наличие маршрута с next-hop null0, и в случае положительного результата маршрут удаляем.
Решение было предложено одним из участников Cisco Challenge, суперпризёром
1. Вешаем на Remote маршрутизаторе ACL, запрещающий, например, OSPF 2. На центральном и удалённом маршрутизаторах поднимаем протокол OSPF 3. Описываем event manager примерно так:
Для полного решения ещё необходимо описать обратный апплет, на поднятие канала, например, через KRON через некоторое время. Либо вместо shut надо завернуть весь трафик на null0
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения