Рассмотрим как настроить фильтрацию маршрутов при редистрибуции (перераспределении) между доменами маршрутизации EIGRP и OSPF на Cisco. Для этой задачи нам понадобится использование ACL (списки контроля доступа) в качестве инструмента для фильтрации информации о маршрутах. Настройка слияния доменов маршрутизации EIGRP и OSPF с помощью редистрибуции маршрутов была рассмотрена в этой статье.
Содержание:
Топология
Исследуемая топология состоит из трех маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.2 IP Base). Допускается использование других моделей маршрутизаторов и версий программного обеспечения Cisco IOS. В зависимости от модели маршрутизатора и версии программного обеспечения Cisco IOS доступные команды и полученные результаты могут отличаться от показанных в этой статье.
Схема топологии следующая:
Сценарий
Маршруты можно фильтровать с помощью различных методов, в том числе:
-
-
- Distribute list и ACL — список рассылки (Distribute list) позволяет применять списки контроля доступом (ACL) к обновлениям маршрутизации.
- Distribute list и prefix list — список рассылки со списком префиксов (prefix list) является альтернативой спискам ACL, предназначенным для фильтрации маршрутов. Списки префиксов используются не только со списками рассылки, но также могут использоваться с картами маршрутов (Route maps) и другими командами.
- Route maps. Карты маршрутов (Route maps) представляют собой сложные списки доступа, которые позволяют проверять условия для пакета или маршрута, а затем предпринимать действия по изменению атрибутов пакета или маршрута.
-
Задачи
- Базовые настройки.
- Настройка маршрутизации EIGRP и OSPF.
- Перераспределить маршруты в EIGRP.
- Перераспределить маршруты в OSPF.
- Настроить фильтрацию (запрет объявления) одного из маршрутов из OSPF в EIGRP (использование ACL).
Настройки маршрутизатора R1
Настройки маршрутизатора R2
Настройки маршрутизатора R3
Настроим перераспределение маршрутов на маршрутизаторе R2:
Проверим работу маршрутизации, используя команду:
А также проверим доступность узлов с помощью скрипта:
Теперь настроим запрет объявления сети 192.168.2.0 в домен маршрутизации EIGRP на R2:
Теперь снова проверяем таблицу маршрутизации и доступность узлов.
Выводы
Спасибо за уделенное время на прочтение статьи. Теперь вы знаете все про использование ACL и о том, как настроить фильтрацию маршрутов на маршрутизаторе на Cisco!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.