Bird и ospf export filter

2

1

Я как-то задавал вопрос про фильтр в Bird: Bird 2.14 (комментарий). Ответ в обсуждении не родился, но недавно я на него наткнулся. В вопросе остутствовал неожиданно ключевой момент, секция interface в секции area:

filter export_OSPF {
   if net ~ 192.168.0.0/16 then reject;
}

protocol ospf v2 ospfv4 {
   ipv4 {
     export filter export_OSPF;
   }
   area 0 {
     interface "eth*" {
       type broadcast;
     }
   }
}

И вот в этой ситуации сети, поднятые на интерфейсах, попадающих под шаблон «eth*», банально игнорировались фильтром. Достаточно было указать interface "eth0", либо а-ля interface 10.0.0.0/30, где нейбор, и фильтр заработал. И вроде нигде не написано, что это важно.

В архивную тему добавиь не получилось, но так наверное тоже сойдёт, поиском искаться будет.

←	Самопроизвольное выключение Debian 11

Почему zabbix не может обновить значения в БД после миграции?

→

И был бы не стенд для опытов, я бы сразу интерфейсы конкретные описывал, а не шаблоном...

AS ★★★★★
(15.05.24 19:43:56 MSK) автор топика

Много чая! Вы не меняетесь и это очень хорошо!

anc ★★★★★
(15.05.24 20:32:40 MSK)

27 ноября 2025 г.

Извини за некропостинг, но могу объяснить почему так:

Когда ты добавляешь интерфейс в OSPF, а ты добавляешь все eth зачем-то:

     interface "eth*" {
       type broadcast;
     }

Таким образом ты запускаешь процесс поиска соседей на интерфейсе и сети с этих интерфейсов попадают в OSPF как type Intra-area автоматически.

И BIRD тут не причем - это также работает на Cisco, RouterOS и т.д.

Фильтр export же применяется уже после для маршрутов из других протоколов, т.е. static, connected и прочие BGP виде type EXT1 или EXT2.

Таким образом добавлять интерфейсы нужны только те, которые участвуют в OSPF-пиринге с соседями или lo-интерфейсы в виде passive (т.к. не участвующие в обмене) с RouterID. Остальные маршруты лучше экспортировать в OSPF как EXT1 или EXT2.

Turbid ★★★★★
(27.11.25 11:23:38 MSK)
Последнее исправление: Turbid 27.11.25 11:26:09 MSK (всего исправлений: 2)

Ответ на: комментарий от Turbid 27.11.25 11:23:38 MSK

Таким образом ты запускаешь процесс поиска соседей на интерфейсе и сети с этих интерфейсов попадают в OSPF как type Intra-area автоматически.

Да, что-то не подумал про это.

AS ★★★★★
(04.12.25 12:43:24 MSK) автор топика

←	Самопроизвольное выключение Debian 11

Admin

Почему zabbix не может обновить значения в БД после миграции?

→

Похожие темы