Как настроить фильтрацию маршрутов: использование ACL при редистрибуции EIGRP и OSPF на Cisco

Как настроить фильтрацию маршрутов: использование ACL при редистрибуции EIGRP и OSPF на Cisco

Рассмотрим как настроить фильтрацию маршрутов при редистрибуции (перераспределении) между доменами маршрутизации EIGRP и OSPF на Cisco. Для этой задачи нам понадобится использование ACL (списки контроля доступа) в качестве инструмента для фильтрации информации о маршрутах. Настройка слияния доменов маршрутизации EIGRP и OSPF с помощью редистрибуции маршрутов была рассмотрена в этой статье.

Содержание:

  1. Топология
  2. Сценарий
  3. Задачи
    1. Настройки маршрутизатора R1
    2. Настройки маршрутизатора R2
    3. Настройки маршрутизатора R3
  4. Выводы

Топология

Исследуемая топология состоит из трех маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.2 IP Base). Допускается использование других моделей маршрутизаторов и версий программного обеспечения Cisco IOS. В зависимости от модели маршрутизатора и версии программного обеспечения Cisco IOS доступные команды и полученные результаты могут отличаться от показанных в этой статье.

Схема топологии следующая:

Сценарий

Маршруты можно фильтровать с помощью различных методов, в том числе:

      • Distribute list и ACL — список рассылки (Distribute list) позволяет применять списки контроля доступом (ACL) к обновлениям маршрутизации.
      • Distribute list и prefix list — список рассылки со списком префиксов (prefix list) является альтернативой спискам ACL, предназначенным для фильтрации маршрутов. Списки префиксов используются не только со списками рассылки, но также могут использоваться с картами маршрутов (Route maps) и другими командами.
      • Route maps. Карты маршрутов (Route maps) представляют собой сложные списки доступа, которые позволяют проверять условия для пакета или маршрута, а затем предпринимать действия по изменению атрибутов пакета или маршрута.

Задачи

  1. Базовые настройки.
  2. Настройка маршрутизации EIGRP и OSPF.
  3. Перераспределить маршруты в EIGRP.
  4. Перераспределить маршруты в OSPF.
  5. Настроить фильтрацию (запрет объявления) одного из маршрутов из OSPF в EIGRP (использование ACL).

Настройки маршрутизатора R1

Настройки маршрутизатора R2

Настройки маршрутизатора R3

 

Настроим перераспределение маршрутов на маршрутизаторе R2:

 

Проверим работу маршрутизации, используя команду:

 

MK-ACL-route-filter

 

А также проверим доступность узлов с помощью скрипта:

 

MK-ACL-route-filter-skript

Теперь настроим запрет объявления сети 192.168.2.0 в домен маршрутизации EIGRP на R2:

 

Теперь снова проверяем таблицу маршрутизации и доступность узлов.

 

MK-ACL-route-filter-show

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь вы знаете все про использование ACL и о том, как настроить фильтрацию маршрутов на маршрутизаторе на Cisco!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное
Рубрики
Меню