久しぶりにVyOSの出番が来たのは嬉しいのだけれど、VyOSから他ルーターへOSPFへ再配信する際に任意の直接接続NWだけフィルタしたいことがあって備忘録。
ACLとルートマップを使うあたり、シスコルータの設定方法と似ているのでシスコ派の人は違和感ないかと。
対象通信に関するACLを定義
set policy access-list 100 rule 50 action permit
set policy access-list 100 rule 50 destination any
set policy access-list 100 rule 50 source network [network address]
set policy access-list 100 rule 50 source inverse-mask [wildcard mask]定義済みACLを拒否するルートマップを作成
set policy route-map MGMTFILTER rule 100 action deny
set policy route-map MGMTFILTER rule 100 match ip address access-list 100
set policy route-map MGMTFILTER rule 900 action permit再配信設定にルートマップを付与
set protocols ospf redistribute connected route-map MGMTFILTER設定反映
commitコミットしたら即座にネイバーに反映される。