Рассмотрим, как настроить фильтрацию маршрутов при редистрибуции (перераспределении) между доменами маршрутизации EIGRP и OSPF на Cisco. Для этой задачи будем использовать карты маршрутов (Route map) в качестве инструмента для фильтрации информации о маршрутах. Настройка слияния доменов маршрутизации EIGRP и OSPF с помощью редистрибуции маршрутов была рассмотрена в этой статье. Настройка фильтрации маршрутов с использованием списков контроля доступа ACL была рассмотрена в этой статье; c использованием списков префиксов (prefix list) рассмотрена в этой статье.
Содержание:
Топология
Исследуемая топология состоит из трех маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.2 IP Base). Допускается использование других моделей маршрутизаторов и версий программного обеспечения Cisco IOS. В зависимости от модели маршрутизатора и версии программного обеспечения Cisco IOS доступные команды и полученные результаты могут отличаться от показанных в этой статье.
Схема топологии следующая:
Сценарий
Маршруты можно фильтровать с помощью различных методов, в том числе:
-
-
- Distribute list и ACL — список рассылки (Distribute list) позволяет применять списки контроля доступом (ACL) к обновлениям маршрутизации.
- Distribute list и prefix list — список рассылки со списком префиксов (prefix list) является альтернативой спискам ACL, предназначенным для фильтрации маршрутов. Списки префиксов используются не только со списками рассылки, но также могут использоваться с картами маршрутов (route maps) и другими командами.
- Route map. Карты маршрутов (Route map) представляют собой сложные списки доступа, которые позволяют проверять условия для пакета или маршрута, а затем предпринимать действия по изменению атрибутов пакета или маршрута.
-
Карта маршрутов (Route map) работает как список контроля доступа ACL, поскольку в ней есть несколько операторов запретов (deny) и разрешения (permit), которые читаются в последовательном порядке. Однако карты маршрутов могут соответствовать и устанавливать определенные атрибуты, обеспечивая дополнительные параметры и большую гибкость при перераспределении маршрутов.
Команда route map имеет следующий синтаксис:
- map_name — название создаваемой карты маршрута;
- deny | permit — запрет или разрешение прохождения маршрута;
- seq — 32 битный порядковый номер записи (как в ACL);
- match — выбор маршрутов, которые необходимо применить к данному пункту;
- set — изменяет информацию, которая будет перераспределяться в конечный протокол.
Не настраивайте команду set в запрещающем пункте (deny) карты маршрутов, поскольку запрещающий пункт отклоняет перераспределение маршрута — информации для изменения просто нет.
Задачи
- Базовые настройки.
- Настройка маршрутизации EIGRP и OSPF.
- Перераспределить маршруты в EIGRP.
- Перераспределить маршруты в OSPF.
- Настроить фильтрацию (запрет объявления) маршрутов из OSPF в EIGRP и наоборот.
Настройки маршрутизатора R1
Настройки маршрутизатора R2
Настройки маршрутизатора R3
Настроим перераспределение маршрутов на маршрутизаторе R2:
Проверим работу маршрутизации, используя команду
А также проверим доступность узлов с помощью скрипта:
Примеры настройки фильтрации
Пример №1
Настроим R2 для фильтрации Loopback 192.168.32.0/26 и 192.168.33.0/27 сетей R3, которые не будут перераспределены в домен маршрутизации EIGRP. Но перед этим создадим стандартный именованный список ACL, который идентифицирует данные сети:
Далее настроем карту маршрутов (Route map) с помощью оператора, который запрещает трафик на основе совпадения с ранее настроенным именованным списком ACL. Затем добавим оператор разрешения без оператора совпадения (match), чтобы явно указать «разрешить все»:
Применим эту карту маршрутов к EIGRP, повторно введя команду redistribute с ключевым словом route-map:
Проверяем таблицу маршрутизации R1:
Пример №2
На R2 отфильтруем сеть 172.16.13.0/27 от R1 и поменяем её метрику OSPF на 25 вместо 100, как для всех других перераспределенных маршрутов. Также изменим его тип метрики с внешнего маршрута типа 2 (O E2) на внешний маршрут типа 1 (O E1).
Настроим список префиксов (prefix list), определяющий маршрут, который нужно отфильтровать. Затем добавим оператор permit без оператора match, действующего как явное «разрешить все»:
Применим эту карту маршрутов к OSPF, повторно введя команду redistribute с ключевым словом route-map:
Проверяем таблицу маршрутизации R3:
Выводы
Спасибо за уделенное время на прочтение статьи. Теперь Вы умеете настраивать фильтрацию маршрутов при редистрибуции протоколов EIGRP и OSPF при помощи Route map на сетевом оборудовании Cisco.
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.