Вы здесь

Редистрибуция и фильтрование маршрутов

Большинство сетей используют единый протокол IGP (RIP1/2, EIGRP, OSPF).
Но в ряде случаев возникают ситуации, когда внутри предприятия приходится работать более чем с одним протоколом динамической маршрутизации.
Это может быть следствие объединения предприятий, необходимость работы проприетарного cisco EIGRP с открытым OSPF.
Также, в некоторых случаях необходимо чтобы маршруты IGP должны быть отданы на BGP и наоборот.
Во всех подобных случаях инженерам необходимо взять маршруты от одного протокола и отдать их другому протоколу, данная функция называется IOS route redistribution.
redistribution.jpg
Редистрибуция может происходить как между различными протоколами маршрутизации, так и между различными AS одного и того же протокола (например EIGRP).

Рассмотрим практический пример редистрибуции между протоколами OSPF и EIGRP.
example.jpg
Условия задачи - Обеспечить редистрибуцию маршрутов следующим образом:
Company2 -> Company1 Все маршруты
Company1 -> Company2 Редистрибуция сетей 192.168.0.0/16 только в AS100

Ниже приведена конфигурация редистрибуции без фильтрации:
R1
router eigrp 10
network 10.0.1.0 0.0.0.255
redistribute ospf 10 metric 1000 33 255 1 1500

router ospf 10
router-id 10.0.1.1
redistribute eigrp 10 subnets
network 192.168.2.0 0.0.0.255 area 0

R2
router eigrp 10
network 10.0.1.0 0.0.0.255
redistribute eigrp 100

router eigrp 100
network 10.0.100.0 0.0.0.255
redistribute eigrp 10

Применим теперь фильтрацию маршрутов:
R1
ip prefix-list match_company1_nets_pl seq 10 permit 192.168.0.0/24 le 32
ip prefix-list match_company1_nets_pl seq 10 permit 192.168.1.0/24 le 32
ip prefix-list match_company1_nets_pl seq 10 permit 192.168.2.0/24 le 32

ip prefix-list match_company2_nets_pl seq 10 permit 10.0.1.0/24 le 32
ip prefix-list match_company2_nets_pl seq 10 permit 10.0.2.0/24 le 32
ip prefix-list match_company2_nets_pl seq 10 permit 10.0.3.0/24 le 32
ip prefix-list match_company2_nets_pl seq 10 permit 10.0.100.0/24 le 32
ip prefix-list match_company2_nets_pl seq 10 permit 10.0.102.0/24 le 32
ip prefix-list match_company2_nets_pl seq 10 permit 10.0.103.0/24 le 32

route-map company1_route_rm permit 10
match ip address prefix-list match_company1_nets_pl

route-map company2_route_rm permit 10
match ip address prefix-list match_company2_nets_pl

router eigrp 10
network 10.0.1.0 0.0.0.255
redistribute ospf 10 metric 1000 33 255 1 1500 route-map company1_route_rm

router ospf 10
router-id 10.0.1.1
redistribute eigrp 10 subnets route-map company2_route_rm
network 192.168.2.0 0.0.0.255 area 0

R2
ip prefix-list match_company1_nets_pl seq 10 permit 192.168.0.0/24 le 32
ip prefix-list match_company1_nets_pl seq 10 permit 192.168.1.0/24 le 32
ip prefix-list match_company1_nets_pl seq 10 permit 192.168.2.0/24 le 32

ip prefix-list match_all_pl seq 10 permit 0.0.0.0/0 le 32

route-map company1_route_filter_rm deny 10
match ip address prefix-list match_company1_nets_pl

route-map company1_route_filter_rm permit 20
match ip address prefix-list match_all_pl

router eigrp 10
network 10.0.1.0 0.0.0.255
redistribute eigrp 100 route-map company1_route_filter_rm

router eigrp 100
network 10.0.100.0 0.0.0.255
redistribute eigrp 10

Проверка БД OSPF:
show ip ospf database
Внешние маршруты будут выглядеть как Type-5 AS External Link States

Проверка EIGRP:
show ip eigrp 10 topology
show ip eigrp 100 topology

Комментарии

Хорошая заметка, такими темами сайт должен развиваться стремительно.

Спасибо автору за очень интересный материал!

Хорошая статья!

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image