Рассмотрим, как настроить фильтрацию маршрутов при редистрибуции (перераспределении) между доменами маршрутизации EIGRP и OSPF на Cisco. Для этой задачи будем использовать список префиксов (prefix list) в качестве инструмента для фильтрации информации о маршрутах. Настройка слияния доменов маршрутизации EIGRP и OSPF с помощью редистрибуции маршрутов была рассмотрена в этой статье. Настройка фильтрации маршрутов с использованием списков контроля доступа ACL была рассмотрена в этой статье.
Содержание:
Топология
Исследуемая топология состоит из трех маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.2 IP Base). Допускается использование других моделей маршрутизаторов и версий программного обеспечения Cisco IOS. В зависимости от модели маршрутизатора и версии программного обеспечения Cisco IOS, доступные команды и полученные результаты могут отличаться от показанных в этой статье.
Схема топологии следующая:
Сценарий
Маршруты можно фильтровать с помощью различных методов, в том числе:
-
-
- Distribute list и ACL — список рассылки (Distribute list) позволяет применять списки контроля доступом (ACL) к обновлениям маршрутизации.
- Distribute list и prefix list — список рассылки со списком префиксов (prefix list) является альтернативой спискам ACL, предназначенным для фильтрации маршрутов. Списки префиксов используются не только со списками рассылки, но также могут использоваться с картами маршрутов (route maps) и другими командами.
- Route maps. Карты маршрутов (route maps) представляют собой сложные списки доступа, которые позволяют проверять условия для пакета или маршрута, а затем предпринимать действия по изменению атрибутов пакета или маршрута.
-
Использование списка рассылки с ACL или со списком префиксов в основном дает тот же результат, что и фильтрация маршрутов. Однако в крупных корпоративных сетях фильтрация маршрутов может быть довольно сложной. Списки ACL могут быть очень обширными и поэтому требуют больших затрат ресурсов маршрутизатора. По этой причине следует использовать списки префиксов (prefix list), поскольку они более гибкие, эффективнее и имеют значительную производительность.
Команда prefix list имеет следующий синтаксис: ip prefix-list {list-name} [seq seq-num] {deny | permit} {prefix/length} [ge ge-value] [le le-value]
- list-name — название создаваемого списка префиксов;
- seq seq-num — 32 битный порядковый номер записи (как в ACL);
- deny | permit — запрет или разрешение прохождения маршрута;
- prefix/length — сеть с маской подсети, для которой применяется правило;
- ge ge-value — «greater or equal» (больше или равно), условие совпадения для диапазона подсетей;
- le le-value — «less or equal» (меньше или равно), условие совпадения для диапазона подсетей.
Пример команды prefix list:
- Запись списка префиксов, настроенная для соответствия только маршруту 10.0.0.0/8.
- Запись списка префиксов, настроенная для сопоставления с подсетями из сети 11.0.0.0/8 с префиксом, длина которого больше или равна 9 битам.
- Запись списка префиксов, настроенная для соответствия любому префиксу с длиной префикса от 9 до 24 бит.
Задачи
- Базовые настройки.
- Настройка маршрутизации EIGRP и OSPF.
- Перераспределить маршруты в EIGRP.
- Перераспределить маршруты в OSPF.
- Настроить фильтрацию (запрет объявления) одного из маршрутов из OSPF в EIGRP.
Настройки маршрутизатора R1
Настройки маршрутизатора R2
Настройки маршрутизатора R3
Настроим перераспределение маршрутов на маршрутизаторе R2:
Проверим работу маршрутизации, используя команду:
А также проверим доступность узлов с помощью скрипта:
Теперь настроим на R2 запрет объявления сети 172.16.0.0/30 в домен OSPF маршрутизатора R3:
Теперь снова проверяем таблицу маршрутизации и доступность узлов:
Выводы
Спасибо за уделенное время на прочтение статьи. Теперь Вы умеете настраивать фильтрацию маршрутов при редистрибуции протоколов EIGRP и OSPF при помощи prefix list на сетевом оборудовании Cisco.
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.