Как настроить фильтрацию маршрутов: использование Route map при редистрибуции EIGRP и OSPF на Cisco

Рубрики:

Метки:

Cisco, Cisco IOS, Cisco IOS CLI, EIGRP, OSPF, route, сетевые технологии

Команды LINUX «от A до Z» — настольная книга с примерами

Рассмотрим, как настроить фильтрацию маршрутов при редистрибуции (перераспределении) между доменами маршрутизации EIGRP и OSPF на Cisco. Для этой задачи будем использовать карты маршрутов (Route map) в качестве инструмента для фильтрации информации о маршрутах. Настройка слияния доменов маршрутизации EIGRP и OSPF с помощью редистрибуции маршрутов была рассмотрена в этой статье. Настройка фильтрации маршрутов с использованием списков контроля доступа ACL была рассмотрена в этой статье; c использованием списков префиксов (prefix list) рассмотрена в этой статье.

Содержание:

Топология
Сценарий
Задачи
Примеры настройки фильтрации
1. Пример №1
2. Пример №2
Выводы

Топология

Исследуемая топология состоит из трех маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.2 IP Base). Допускается использование других моделей маршрутизаторов и версий программного обеспечения Cisco IOS. В зависимости от модели маршрутизатора и версии программного обеспечения Cisco IOS доступные команды и полученные результаты могут отличаться от показанных в этой статье.

Схема топологии следующая:

Сценарий

Маршруты можно фильтровать с помощью различных методов, в том числе:

- - Distribute list и ACL — список рассылки (Distribute list) позволяет применять списки контроля доступом (ACL) к обновлениям маршрутизации.
  - Distribute list и prefix list — список рассылки со списком префиксов (prefix list) является альтернативой спискам ACL, предназначенным для фильтрации маршрутов. Списки префиксов используются не только со списками рассылки, но также могут использоваться с картами маршрутов (route maps) и другими командами.
  - Route map. Карты маршрутов (Route map) представляют собой сложные списки доступа, которые позволяют проверять условия для пакета или маршрута, а затем предпринимать действия по изменению атрибутов пакета или маршрута.

Карта маршрутов (Route map) работает как список контроля доступа ACL, поскольку в ней есть несколько операторов запретов (deny) и разрешения (permit), которые читаются в последовательном порядке. Однако карты маршрутов могут соответствовать и устанавливать определенные атрибуты, обеспечивая дополнительные параметры и большую гибкость при перераспределении маршрутов.

Курсы Python с нуля до DevOps на практике за 1,5 часа

Команда route map имеет следующий синтаксис:

route-map {map_name} {deny | permit} {seq}
[match {expression}]
[set {expression}]

map_name — название создаваемой карты маршрута;
deny | permit — запрет или разрешение прохождения маршрута;
seq — 32 битный порядковый номер записи (как в ACL);
match — выбор маршрутов, которые необходимо применить к данному пункту;
set — изменяет информацию, которая будет перераспределяться в конечный протокол.

Не настраивайте команду set в запрещающем пункте (deny) карты маршрутов, поскольку запрещающий пункт отклоняет перераспределение маршрута — информации для изменения просто нет.

Задачи

Базовые настройки.
Настройка маршрутизации EIGRP и OSPF.
Перераспределить маршруты в EIGRP.
Перераспределить маршруты в OSPF.
Настроить фильтрацию (запрет объявления) маршрутов из OSPF в EIGRP и наоборот.

Настройки маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
exec-timeout 0 0
logging synchronous
!
interface Loopback1
ip address 172.16.1.1 255.255.255.0
!
interface Loopback12
ip address 172.16.12.1 255.255.255.192
!
interface Loopback13
ip address 172.16.13.1 255.255.255.224
!
interface gi0/0
ip address 172.16.0.2 255.255.255.252
no shutdown
!
router eigrp 1
network 172.16.0.0 0.0.0.3
network 172.16.1.0 0.0.0.255
network 172.16.12.0 0.0.0.63
network 172.16.13.0 0.0.0.31
no auto-summary
!
end

Настройки маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
exec-timeout 0 0
logging synchronous
!
interface Loopback0
ip address 10.10.10.1 255.255.255.0
!
interface Gi0/0
ip address 172.16.0.1 255.255.255.252
no shutdown
!
interface Gi0/1
ip address 192.168.0.1 255.255.255.252
no shutdown
!
router eigrp 1
network 172.16.0.0 0.0.0.3
no auto-summary
!
router ospf 1
network 192.168.0.0 0.0.0.3 area 0
network 10.10.10.0 0.0.0.255 area 10

end

Настройки маршрутизатора R3

hostname R3
no ip domain-lookup
line con 0
exec-timeout 0 0
logging synchronous
!
interface Loopback2
ip address 192.168.2.1 255.255.255.0
!
interface Loopback22
ip address 192.168.22.1 255.255.255.0
!
interface Loopback3
ip address 192.168.3.1 255.255.255.0
!
interface Loopback32
ip address 192.168.32.1 255.255.255.192
!
interface Loopback33
ip address 192.168.33.1 255.255.255.224
!
interface Gi0/0
ip address 192.168.0.2 255.255.255.252
no shutdown
!
router ospf 1
network 192.168.0.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 20
network 192.168.22.0 0.0.0.255 area 20
network 192.168.3.0 0.0.0.255 area 0
network 192.168.32.0 0.0.0.63 area 0
network 192.168.33.0 0.0.0.31 area 0
end

Настроим перераспределение маршрутов на маршрутизаторе R2:

router eigrp 1
redistribute ospf 1 metric 10000 100 255 1 1500
exit
!
router ospf 1
redistribute eigrp 1 subnets metric 100
end

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

Проверим работу маршрутизации, используя команду

show ip route

А также проверим доступность узлов с помощью скрипта:

tclsh

foreach address {
192.168.0.1
192.168.2.1
192.168.22.1
192.168.3.1
192.168.32.1
192.168.33.1
10.10.10.1
172.16.0.1
172.16.0.2
172.16.1.1
172.16.12.1
172.16.13.1
} { ping $address }

Примеры настройки фильтрации

Пример №1

Настроим R2 для фильтрации Loopback 192.168.32.0/26 и 192.168.33.0/27 сетей R3, которые не будут перераспределены в домен маршрутизации EIGRP. Но перед этим создадим стандартный именованный список ACL, который идентифицирует данные сети:

ip access-list standard R3-ACL
remark ACL used with the R3-FILTER route map
permit 192.168.32.0 0.0.0.63
permit 192.168.33.0 0.0.0.31
exit

Далее настроем карту маршрутов (Route map) с помощью оператора, который запрещает трафик на основе совпадения с ранее настроенным именованным списком ACL. Затем добавим оператор разрешения без оператора совпадения (match), чтобы явно указать «разрешить все»:

route-map R3-FILTER deny 10
description RM filters R3 OSPF routes
match ip address R3-ACL
exit
route-map R3-FILTER permit 20
description RM permits all other R3 OSPF routes
exit

Применим эту карту маршрутов к EIGRP, повторно введя команду redistribute с ключевым словом route-map:

router eigrp 1
redistribute ospf 1 route-map R3-FILTER metric 1000000 100 255 1 1500
end

Проверяем таблицу маршрутизации R1:

show ip route eigrp

Пример №2

На R2 отфильтруем сеть 172.16.13.0/27 от R1 и поменяем её метрику OSPF на 25 вместо 100, как для всех других перераспределенных маршрутов. Также изменим его тип метрики с внешнего маршрута типа 2 (O E2) на внешний маршрут типа 1 (O E1).

Настроим список префиксов (prefix list), определяющий маршрут, который нужно отфильтровать. Затем добавим оператор permit без оператора match, действующего как явное «разрешить все»:

ip prefix-list R1-PL permit 172.16.13.0/27
route-map R1-FILTER permit 10
description RM filters 172.16.13.0/27
match ip address prefix-list R1-PL
set metric 25
set metric-type type-1
exit
route-map R1-FILTER permit 20
description RM permits all other R1 OSPF routes
exit

Применим эту карту маршрутов к OSPF, повторно введя команду redistribute с ключевым словом route-map:

router ospf 1
redistribute eigrp 1 subnets route-map R1-FILTER

Проверяем таблицу маршрутизации R3:

show ip route ospf

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь Вы умеете настраивать фильтрацию маршрутов при редистрибуции протоколов EIGRP и OSPF при помощи Route map на сетевом оборудовании Cisco.

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.