Настройка EIGRP на Cisco часть 7 [подготовка к CCNP]

Cisco

7. Фильтрация и суммирование в eigrp


Это седьмая часть моей статьи по настройке EIGRP в рамках экзамена CCNP
Перейти к первой части
Перейти ко второй части
Перейти к третьей части
Перейти к четвертой части
Перейти к пятой части
Перейти к шестой части

]Есть несколько вариантов использование этой команды:
(config-router)#Eigrp stub +
• по умолчанию – Connected и Summary
• Connected – анонсирует только сети совпадающие с введенной командой network.
• Summary – анонсирует только суммарный адрес. если пришел query с сеткой, но данной сети нет на этом маршрутизаторе, но есть суммарная сеть, в которую входит запрашиваемая сеть, то этот маршрутизатор сразу посылает reply не пересылая query дальше.
• Static – анонсирует только статические маршруты, предполагая, что redistribute static сконфигрирована.
• Redistribute – анонсирует только перераспределенные маршруты (redistributed), должны быть сконфигурированы.
• Receive-only – не анонсирует никакие маршруты.
Посмотрим, что станет с таблицей топологии, на примере R7 для сетей подключенных к R3, если сделать R4 stub маршрутизатором (Connected).
Таблица топологии R7 до изменений (для сетей начинающихся с 3.3):

Из таблицы видно, что данные сети доступны как через R1, так и через R4.
Введем на R4:

R4(config)#router eigrp 100
R4(config-router)# eigrp stub connected


Теперь R4 анонсирует только сети непосредственно подключенные к нему и не анонсирует изученные от других маршрутизаторов сети. При этом он может принимать все сообщения EIGRP и его таблица маршрутизации осталась полной
Таблица топологии R7 после внедрения stub на R4:

Маршрут через R4 пропал. Заметьте, что это не означает, что если упадет R1, сети R3 станут не доступны для R7. В этом случае R7 просто будет использовать для передачи трафика маршрут по умолчанию на R4, а R4 перенаправит этот трафик на нужный маршрутизатор.

Помните ранее, при настройке перераспределения маршрутов из автономной системы 100 в 200, вместе со всеми маршрутами перенесся и лишний для зоны 200 маршрут по умолчанию. Ниже я покажу как это исправить.
С помощью команды (config-router)#distribute-list [acl/prefix-list/route-map] [in/out] [интерфейс] можно указать какие маршруты можно анонсировать/добавлять в таблицу маршрутизации с интерфейса. Если не указать интерфейс команда применится ко всем интерфейсам.
Эта команда может работать по трем различным правилам:
• По ACL: правила действуют согласно ACL списку (permit|deny).
• По IP Prefix-list. Сначала необходимо сконфигурировать prefix-list.
(config)#ip prefix-list [имя] seq [sequence] [deny|permit] [префикс/длина префикса] ge [минимальная длина префикса] le [максимальная длина префикса]
Если не задавать параметры ge и le, тогда будет проверяться строгое соответствие.
Если задать только ge, то от указанной длины ge до 32.
Если задать только le, то от длины префикса до le.
Если оба параметра заданы, то проверяться будет только этот промежуток.
• По Route-map. Сначала нужно сконфигурировать route-map.
(config)#route-map [имя] [permit|deny] [sequence]
(config-route-map)#match – может быть установлено множество всяческих критериев. Обрабатываются последовательно как в ACL. Если после команды ставится ссылка на ACL или префикс-лист, то команды которые были в них с deny игнорируются, если была строка с permit а в route-map стоит deny, то применятся будет именно deny.

В данном случае самый простой способ запретить анонсирование маршрута по умолчанию в зону 200, был бы в использовании фильтрации по ACL. Я делать это не буду и покажу более сложный, но интересный способ.

R4(config)#ip prefix-list FOR_Default seq 3 permit 9.0.0.0/8 – создаем префикс лист с одной строкой под номером 3 (разрешаем 9.0.0.0/8)
R4(config)#route-map for_default deny 7 – создаем запрешающее правило со строкой 7
R4(config-route-map)#match ip address prefix-list FOR_Default – делаем ссылку на префикс лист
R4(config-route-map)#exit
R4(config)#route-map for_default permit 10 – все остальное разрешаем. Если не поставить эту строку то будет действовать неявный запрет (как в списках доступа).
R4(config-route-map)#exit
R4(config)#router eigrp 200
R4(config-router)#distribute-list route-map for_default out s0/0.1 – применяем правило фильтрации на исходящие update с интерфейса s0/0.1


Смотрим таблицу маршрутизации R5.

Первая строка говорит о том, что маршрут по умолчанию не установлен. Хотя в префикс листе я разрешал использование сети 9.0.0.0/8.

Суммирование маршрутов.
На всех маршрутизаторах EIGRP включено автосуммирование по умолчанию. Автосуммирование будет применяться, если на всех интерфейсах, включенных в EIGRP, используются сети из одного класса. При этом метрика для такого маршрута будет установлена в значение равного минимальной метрике из всех просуммированных маршрутов.
Автосуммирование в нашей сети можно включить на R1 и R3, и благодаря этому будут анонсироваться сети 1.0.0.0/8 и 3.0.0.0/8 соответственно.
Делается это командой: (config-router)#auto-summary
Ручное суммирование включается на интерфейсе командой:
(config-if)# ip summary-address eigrp [ASN] [префикс][маска][AD]
Давайте настроим ручное суммирование на R1, R3, R5 и R6 для их loopback сетей.

R5(config)#int s1/0.1
R5(config-subif)# ip summary-address eigrp 200 172.16.0.0 255.240.0.0
*Mar 1 00:39:38.559: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 200: Neighbor 8.8.8.4 (Serial1/0.1) is resync: summary configured


При этом в таблицу маршрутизации R5 помещается маршрут со ссылкой на Null0 интерфейс.

Таким образом, нам удалось немного сократить таблицы маршрутизации в сети. Посмотрим, что получилось на R4.

При желании таблицы маршрутизации можно еще больше сократить, используя distribute-list. Например, для нормальной работы пользователей на R1 и R3 им не обязательно знать адреса «служебных» сетей 11.11.11.0/30, 11.11.11.4/30, 11.11.11.8/30. Вряд ли, кому то понадобится посылать трафик в эти сети.
Давайте вернемся немного назад к фильтрации маршрутов и сделаем это, а затем перейдем к заключительной части статьи про аутентификацию в eigrp.
Я применил фильтрацию по ACL спискам.

На R1:
R1(config)#access-list 10 remark for_table
R1(config)#access-list 10 permit 11.11.11.12 0.0.0.3
R1(config)#access-list 10 deny 11.11.11.0 0.0.0.15
R1(config)#access-list 10 permit any
R1(config)#router eigrp 100
R1(config-router)#distribute-list 10 in

На R3:
R3(config)#access-list 10 remark for_table
R3(config)#access-list 10 deny 11.11.11.0 0.0.0.15
R3(config)#access-list 10 permit any
R3(config)#router eigrp 100
R3(config-router)#distribute-list 10 in

на R5 и R6:
R5(config)#access-list 10 remark for_table
R5(config)#access-list 10 deny 10.10.10.0 0.0.0.255
R5(config)#access-list 10 deny 11.11.11.0 0.0.0.15
R5(config)#access-list 10 permit any
R5(config)#router eigrp 200
R5(config-router)#distribute-list 10 in


Теперь мы имеем короткие таблицы маршрутизации на конечных роутерах. Следуя той же логике можно сократить таблицы маршрутизации на R2, R8 и R7. Сокращать таблицу маршрутизации на R4 не будем. Ниже я настрою синхронизацию времени в сети. В качестве NTP сервера будет выступать R4 и ему необходимо будет знать маршруты во все сети.

Перейти к восьмой части">

9 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.