Живые встречи» 2015
advertisement
Маршрутизация в IP сетях
Перераспределение маршрутной информации.
Управление трафиком маршрутных
обновлений.
Маршрутные карты.
«Живые встречи» 2015
Перераспределение маршрутной информации
Ситуации при которых требуется перераспределение
● Объединение сетей передачи данных с различными протоколами
маршрутизации.
● Перевод сети с одного на другой протокол маршрутизации.
● Дизайн сети с применением различных протоколов маршрутизации.
«Живые встречи» 2015
Перераспределение маршрутной информации
Понятие перераспределения маршрутной информации
● Процесс передачи маршрутной информации между различными ее
источниками называется перераспределением маршрутной информации
(routing information redistribution) или просто перераспределением.
● Одновременная работа нескольких протоколов маршрутизации и
построение ими таблицы маршрутизации не включают автоматический
процесс перераспределения маршрутной информации
● Причины отсутствия автоматического перераспределения маршрутной
информации:
● Протоколы маршрутизации могут выполнять различные задачи.
● Использование различных метрик.
«Живые встречи» 2015
Перераспределение маршрутной информации
Необходимые компоненты для перераспределения
● Источник маршрутной информации
● Получатель маршрутной информации
● Метрика маршрутов используемая при перераспределении
● Направление перераспределения
«Живые встречи» 2015
Перераспределение маршрутной информации
Источник маршрутной информации
● Непосредственно подключенные сети
● Статические маршруты
● Динамический протокол маршрутизации
«Живые встречи» 2015
Перераспределение маршрутной информации
Получатель маршрутной информации
● Только динамический протокол маршрутизации
«Живые встречи» 2015
Перераспределение маршрутной информации
Метрика маршрутов при перераспределении
● Стоимость маршрута в протоколе получателе маршрутной информации
● Назначается вручную при перераспределении маршрутной информации
● По умолчанию назначается одинаковая для всех перераспределенных маршрутов
● Существуют дополнительные механизмы назначения различных метрик
«Живые встречи» 2015
Перераспределение маршрутной информации
Направление перераспределения
● Одностороннее перераспределение маршрутной информации
● Маршрутная информация перераспределяется строго от источника к
получателю
● Двустороннее перераспределение маршрутной информации
● Между источником и получателем происходит взаимный обмен
маршрутной информацией
«Живые встречи» 2015
Перераспределение маршрутной информации
Понятие метрического домена
d и d` где d`>d, M(d`)>M(d)
где d и d` – количество переходов на пути от сети получателя,
M(x) – функция метрики.
● Независимо от конкретного алгоритма расчета метрики, метрики всех
протоколов маршрутизации обладают одним общим свойством – они
увеличиваются с увеличением количества переходов на пути от сети
получателя.
«Живые встречи» 2015
Перераспределение маршрутной информации
Пример метрического домена
10.16.1.0/28
R2
10
.16
.1.
48
/28
10.16.1.64/28
10.16.1.16/28
R3
R1
.8
6.1
1
.
10
10.16.1.32/28
1722.16.1.0/28
R5
8
0/2
R4
Домен 10.0.0.0
Домен 172.16.0.0
RIP v1
«Живые встречи» 2015
Перераспределение маршрутной информации
Границы метрических доменов
● Естественная граница – суммирование маршрутов
● Частные маршруты заменяются на суммарный
● Распространение частных маршрутов прекращается
● Метрика суммарного маршрута генерируется на основе метрики частных
маршрутов
● Назначается вручную при перераспределении маршрутной информации
● Частные маршруты переходят в другой процесс маршрутизации
● Назначаемая метрика не зависит от накопленной метрики
«Живые встречи» 2015
Перераспределение маршрутной информации
Маршрутные петли
● Маршрутная петля – маршрут проходящий более одного раза через один и
тот же маршрутизатор
● Короткоживущие маршрутные петли – петли существующие
непродолжительное время, во время переходных процессов протокола
маршрутизации.
● Долгоживущие маршрутные петли – петли существующие продолжительное
время. Наличие таких петель говорит об ошибках в настройке процессов
маршрутизации.
«Живые встречи» 2015
Перераспределение маршрутной информации
Протоколы маршрутизации и маршрутные петли
● Протоколы маршрутизации разрабатываются таким образом чтобы
образование долгоживущих маршрутных петель было невозможно.
● Если R1 выбирает маршрут до сети
получателя D через R2, то M1>M2, где M1
и M2 являются метриками маршрута до
сети получателя D.
R2
M2
M1
R1
R3
M3
● Чем дальше место назначения, тем
больше метрика.
Mn
Mn-2
Rn
● Предположим что петля существует:
тогда M1 > M2 > M3 … Mn-2 > Mn-1 >Mn >M1
● Или M1 > M1
«Живые встречи» 2015
Rn-1
Mn-1
Перераспределение маршрутной информации
Одностороннее перераспределение маршрутной информации (1 из 3)
4
M=N
M=N
3
R4
R1
R2
M=M1
M=N
1
R3
2
M=N
● Сеть N1.
● Сеть N2.
● Протокол маршрутизации RP1.
● Протокол маршрутизации RP2.
● Административное расстояние RP1 = A1.
● Административное расстояние RP2 = A2.
A1>A2
«Живые встречи» 2015
● Пример актуален для дистанционно-векторной маршрутизации
Перераспределение маршрутной информации
Одностороннее перераспределение маршрутной информации (2 из 3)
4
M=N
M=N
3
R4
R1
M=M1
R2
M=N
1
R3
2
M=N
● R2 при получении маршрутного обновления от R4 изменяет направление до
сетей из N1 на маршрутизатор R4 вместо R1
● Образуется маршрутная петля R2-R3-…-R4
«Живые встречи» 2015
● Пример актуален для дистанционно-векторной маршрутизации
Перераспределение маршрутной информации
Одностороннее перераспределение маршрутной информации (3 из 3)
Механизмы борьбы с петлями при одностороннем перераспределении
● Протокол RIP имеет наибольшее административное расстояние (120)
● Протокол EIGRP для внутренних (90) для внешних маршрутов (170)
● Ситуация где A1>A2 недостижима
● Протоколы маршрутизации по состоянию канала такой проблеме не подвержены
«Живые встречи» 2015
Перераспределение маршрутной информации
Двустороннее перераспределение маршрутной информации (1 из 3)
M=N
4
M= N
3
R4
0
M=M
R5
R1
M=M
1
R2
M=N
1
R3
2
M=N
● Сеть N1.
● Сеть N2.
● Протокол маршрутизации RP1.
● Протокол маршрутизации RP2.
● Административное расстояние RP1 = A1.
● Административное расстояние RP2 = A2.
A1>A2
«Живые встречи» 2015
Перераспределение маршрутной информации
Двустороннее перераспределение маршрутной информации (2 из 3)
M=N
4
M= N
3
R4
0
M=M
R5
R1
M=M
1
R2
M=N
1
R3
2
M=N
● R5 при получении маршрутного обновления от R4 изменяет направление до
сетей из N1, он произведет их обратное перераспределение в N1
«Живые встречи» 2015
Перераспределение маршрутной информации
Двустороннее перераспределение маршрутной информации (3 из 3)
Механизмы борьбы с петлями при двустороннем перераспределении
● Маркировка перераспределенных маршрутов
● Фильтрация маршрутов по меткам при перераспределении
«Живые встречи» 2015
Совместная работа нескольких протоколов маршрутизации
Совместная работа протоколов маршрутизации без перераспределения (1 из 9)
● Можно ли обойтись без перераспределения маршрутной информации при переходе на
новый протокол маршрутизации?
● Можно ли обойтись параллельным запуском двух протоколов маршрутизации при
переходе с одного на другой ?
● Как будут работать различные протоколы маршрутизации в таком режиме?
«Живые встречи» 2015
Совместная работа нескольких протоколов маршрутизации
Совместная работа протоколов маршрутизации без перераспределения (2 из 9)
F0/0 10.16.0.0/30 F0/0
R1
r1#
router eigrp 200
network 10.16.0.0 0.0.0.3
distance eigrp 130 130
!
router rip
network 10.0.0.0
F0/1 10.16.0.4/30 F0/0
R2
F0/1 10.16.0.8/30
R3
r2#
router eigrp 200
network 10.16.0.0 0.0.0.3
network 10.16.0.4 0.0.0.3
distance eigrp 130 130
!
router rip
network 10.0.0.0
r3#
router eigrp 200
network 10.16.0.4 0.0.0.3
network 10.16.0.8 0.0.0.3
distance eigrp 130 130
!
router rip
network 10.0.0.0
● RIP основной протокол маршрутизации
● EIGRP теневой протокол маршрутизации
● AD RIP 120
● AD EIGRP 130
«Живые встречи» 2015
Совместная работа нескольких протоколов маршрутизации
Совместная работа протоколов маршрутизации без перераспределения (3 из 9)
r1#show ip route
10.0.0.0/30 is subnetted, 3 subnets
R
10.16.0.8 [120/2] via 10.16.0.1, 00:00:18, FastEthernet0/0
R
10.16.0.4 [120/1] via 10.16.0.1, 00:00:18, FastEthernet0/0
C
10.16.0.0 is directly connected, FastEthernet0/0
● В таблице отсутствуют маршруты от протокола EIGRP
«Живые встречи» 2015
Совместная работа нескольких протоколов маршрутизации
Совместная работа протоколов маршрутизации без перераспределения (4 из 9)
r1#show ip eigrp topology
IP-EIGRP Topology Table for AS(1)/ID(10.16.0.2)
P 10.16.0.4/30, 0 successors, FD is Inaccessible
via 10.16.0.1 (30720/28160), FastEthernet0/0
P 10.16.0.0/30, 1 successors, FD is 28160
via Connected, FastEthernet0/0
● В таблице присутствует только два маршрута:
● Непосредственно подключенная сеть 10.16.0.0/30
● Сеть от R2 10.16.0.4/30 – недоступная
● Почему отсутствует сеть 10.16.0.8/30 ?
● Почему сеть 10.16.0.4/30 помечена как недоступная?
«Живые встречи» 2015
Совместная работа нескольких протоколов маршрутизации
Совместная работа протоколов маршрутизации без перераспределения (5 из 9)
● Дистанционно векторные маршруты могут передавать соседям
информацию только о тех сетях которые присутствуют в таблице
маршрутизации.
● R2 передает информацию о сети 10.16.0.4/30 т.к. она присутствует в таблице
маршрутизации как connected.
● R2 не передает информацию о сети 10.16.0.8/30 т.к. она помещена в таблицу
маршрутизации протоколом RIP.
«Живые встречи» 2015
Совместная работа нескольких протоколов маршрутизации
Совместная работа протоколов маршрутизации без перераспределения (6 из 9)
● Изменим AD EIGRP по умолчанию (90)
r1#show ip route
10.16.0.0/30 is subnetted, 3 subnets
R
10.16.0.8 [120/2] via 10.16.0.1, 00:00:15, FastEthernet0/0
D
10.16.0.4 [90/30720] via 10.16.0.1, 00:00:16, FastEthernet0/0
C
10.16.0.0 is directly connected, FastEthernet0/0
r1#show ip eigrp topology
P 10.16.0.4/30, 1 successors, FD is 30720
via 10.16.0.1 (30720/28160), FastEthernet0/0
P 10.16.0.0/30, 1 successors, FD is 28160
via Connected, FastEthernet0/0
● Сеть 10.16.0.8/30 по прежнему известна от RIP.
«Живые встречи» 2015
Совместная работа нескольких протоколов маршрутизации
Совместная работа протоколов маршрутизации без перераспределения (7 из 9)
● В качестве второго протокола маршрутизации используем протокол OSPF
● AD RIP 120
● AD OSPF 130
● Таблица топологии протокола OSPF на R1:
r1#show ip ospf database
OSPF Router with ID (10.16.0.2)
Router Link States (Area 1)
Link ID
ADV Router
Age
10.16.0.2
10.16.0.2
270
10.16.0.5
10.16.0.5
271
10.16.0.9
10.16.0.9
271
Net Link States (Area 1)
Link ID
ADV Router
Age
10.16.0.0
10.16.0.2
270
10.16.0.4
10.16.0.5
272
10.16.0.8
10.16.0.9
271
«Живые встречи» 2015
(Process ID 1)
Seq#
0x80000002
0x80000001
0x80000002
Checksum
0x0047EF
0x009BD2
0x006396
Seq#
0x80000001
0x80000001
0x80000001
Checksum
0x0075C9
0x00519F
0x0001CA
Link count
1
2
2
Совместная работа нескольких протоколов маршрутизации
Совместная работа протоколов маршрутизации без перераспределения (8 из 9)
● AD RIP 120
● AD OSPF 110
● Таблица маршрутизации на R1:
r1#show ip route
10.16.0.0/30
O
10.16.0.8
O
10.16.0.4
C
10.16.0.0
«Живые встречи» 2015
is subnetted, 3 subnets
[110/3] via 10.16.0.1, 00:00:10, FastEthernet0/0
[110/2] via 10.16.0.1, 00:00:10, FastEthernet0/0
is directly connected, FastEthernet0/0
Совместная работа нескольких протоколов маршрутизации
Совместная работа протоколов маршрутизации без перераспределения (9 из 9)
● Дистанционно-векторные протоколы не поддерживают «теневой» запуск протокола
● Протоколы по состоянию канала поддерживают «теневой» запуск протокола
«Живые встречи» 2015
Перераспределение маршрутной информации
Настройка перераспределения маршрутной информации (1 из 2)
● Осуществляется в процессе маршрутизации который является приемником
● При настройке перераспределения указывается:
● Источник маршрутной информации
● Метрика перераспределенных маршрутов
● Метка маршрута
● При необходимости настройки двустороннего перераспределения
настраивается два односторонних
«Живые встречи» 2015
Перераспределение маршрутной информации
Настройка перераспределения маршрутной информации (2 из 2)
(config-router)#redistribute protocol [metric metric-value][tag tag-value]
[route-map map-tag]
(config-router)# no redistribute protocol [metric metric-value][tag tagvalue] [route-map map-tag]
Источник маршрутной
информации
connected
static
rip
eigrp
ospf
bgp
«Живые встречи» 2015
Описание
Непосредственно подключенные сети.
Статические маршруты.
Протокол RIP.
Протокол EIGRP.
Протокол OSPF.
Протокол BGP.
Перераспределение маршрутной информации
Настройка метрики перераспределяемых маршрутов
(config-router)# default-metric metric-value [bandwidth delay reliability
loading mtu]
(config-router)# no default-metric metric-value [bandwidth delay
reliability loading mtu]
Получатель маршрутной
информации
RIP
EIGRP
OSPF
BGP
«Живые встречи» 2015
Метрика по умолчанию
Бесконечность.
Бесконечность.
20.
Исходная метрика маршрута.
Перераспределение маршрутной информации
Настройка перераспределения из непосредственно подключенных и статических
маршрутов
r1#
router rip
network 10.0.0.0
redistribute connected
redistribute static
ip route 192.168.0.0 255.255.255.0 Null0
F1
r2#
router rip
network 10.0.0.0
redistribute connected
ip route 10.16.0.4 255.255.255.252 Serial1
ip route 192.168.3.0 255.255.255.0 10.16.0.1
F1
S0 10.16.0.0/30 S1
192.168.1.0/24
192.168.2.0/24
R1
R2
r2#show ip route
10.0.0.0/30 is variably subnetted, 2 subnets, 2 masks
S
10.16.0.4/30 is directly connected, Serial1
C
10.16.0.0/30 is directly connected, Serial1
192.168.0.0/24 is subnetted, 4 subnets
R
192.160.1.0/24 [120/1] via 10.16.0.1, 00:00:18, Serial1
C
192.168.2.0/24 is directly connected, FastEthernet1
S
192.168.3.0/24 [1/0] via 10.16.0.1
R
192.168.0.0/24 [120/1] via 10.16.0.1, 00:00:18, Serial1
r1#show ip route
10.0.0.0/30 is variably subnetted, 2 subnets, 2 masks
R
10.16.0.4/30 [120/1] via 10.16.0.2, 00:00:18, Serial0
C
10.16.0.0/30 is directly connected, Serial0
192.168.0.0/24 is subnetted, 3 subnets
R
192.168.2.0/24 [120/1] via 172.16.0.2, 00:00:18, Serial0
C
192.168.1.0/24 is directly connected, FastEthernet1
S
192.168.0.0/24 is directly connected, Null0
«Живые встречи» 2015
Перераспределение маршрутной информации
Настройка перераспределения из непосредственно подключенных и статических
маршрутов в протокол EIGRP
r2#
router eigrp 200
network 10.16.0.0 0.0.0.3
redistribute connected
r1#
router eigrp 200
network 10.16.0.0 0.0.0.3
redistribute connected
S0
F1
10.16.0.0/30
F1
S1
192.168.2.0/24
192.168.1.0/24
R1
R2
r2#show ip route
10.0.0.0/30 is subnetted, 1 subnets
10.16.0.0/30 is directly connected, Serial0
C
192.168.0.0/24 is subnetted, 2 subnets
192.168.1.0/24 [170/2304000] via 10.16.0.1, 00:00:18, Serial1
D EX
192.168.2.0/24 is directly connected, FastEthernet0/1
C
r1#show ip route
10.0.0.0/30 is subnetted, 1 subnets
10.16.0.0/30 is directly connected, Serial0
C
192.168.0.0/24 is subnetted, 2 subnets
192.168.2.0/24 [170/2304000] via 10.16.0.2, 00:00:18, Serial0
D EX
192.168.1.0/24 is directly connected, FastEthernet1
C
● Применение перераспределения непосредственно подключенных маршрутов в
протокол EIGRP непреемлено
«Живые встречи» 2015
Перераспределение маршрутной информации
Настройка перераспределения из непосредственно подключенных и статических
маршрутов в протокол OSPF
r2#
router ospf 1
network 10.16.0.0 0.0.0.3 area 1
redistribute connected
r1#
router ospf 1
network 10.16.0.0 0.0.0.3 area 1
redistribute connected
S0
F1
10.16.0.0/30
F1
S1
192.168.2.0/24
192.168.1.0/24
R1
R2
r2# show ip ospf border-routers
OSPF Process 1 internal Routing Table
Codes: i - Intra-area route, I - Inter-area route
i 10.16.0.1 [50] via 10.16.0.1, Serial0, ASBR, Area 1, SPF 4
r1#show ip route
10.0.0.0/30 is subnetted, 1 subnets
10.16.0.0/30 is directly connected, Serial0
C
192.168.0.0/24 is subnetted, 2 subnets
192.168.2.0/24 [110/1] via 10.16.0.2, 00:00:18, Serial0
O E2
192.168.1.0/24 is directly connected, FastEthernet0/1
C
● Применение перераспределения непосредственно подключенных маршрутов в
протокол OSPF непреемлено
«Живые встречи» 2015
Перераспределение маршрутной информации
Настройка перераспределения маршрутной информации в
протокол RIP
(config-router)#redistribute protocol [process-id] [as-number] [metric
metric-value] [match route-type] [tag tag-value] [route-map map-tag]
(config-router)# no redistribute protocol [process-id] [as-number]
[metric metric-value] [match route-type] [tag tag-value] [route-map maptag]
Параметр
protocol
process-id
as-number
metric metric-value
match route-type
tag tag-value
route-map map-tag
«Живые встречи» 2015
Описание
Источник маршрутной информации.
Идентификатор процесса маршрутизации. (OSPF)
Номер автономной системы. (EIGRP)
Метрика, назначаемая для перераспределенных
маршрутов.
Тип перераспределяемых маршрутов. (OSPF)
Ярлык, назначаемый для использования при
контроле перераспределения маршрутов.
Имя маршрутной карты используемой при
перераспределении.
Перераспределение маршрутной информации
Пример настройки перераспределения маршрутной информации в
протокол RIP
r1#show ip route
172.16.0.0/24 is variably subnetted, 2 subnets
O
172.16.1.0/24 [110/101] via 172.16.0.2, 00:00:18 FastEthernet0/1
O
172.16.2.0/24 [110/61] via 172.16.0.3, 00:10:45 FastEthernet0/1
192.168.0.0/28 is subnetted, 5 subnets
C
192.168.0.0/28 is directly connected, Serial0
R
192.168.0.16/28 [120/6] via 192.168.0.2, 00:00:18, Serial0
Сеть N1, OSPF
172.16.0.0/16
Сеть N2, RIP
192.168.0.0/24
OSPF
RIP
R1
R2
r1#
router ospf 1
network 172.16.0.0 0.0.255.255 area 1
router rip
network 192.168.0.0
redistribute ospf 1 metric 3
r2# show ip route
172.16.0.0/24 is variably subnetted, 2 subnets
R
172.16.1.0/24 [120/4] via 192.168.0.1, 00:00:24 Serial1
R
172.16.2.0/24 [120/4] via 192.168.0.1, 00:00:24 Serial1
192.168.0.0/28 is subnetted, 5 subnets
R
192.168.0.0/28 is directly connected, Serial1
R
192.168.0.16/28 [120/6] via 192.168.0.16, 00:00:24, Serial2
«Живые встречи» 2015
Перераспределение маршрутной информации
Настройка перераспределения маршрутной информации в
протокол EIGRP
(config-router)#redistribute protocol [process-id] [as-number] [metric
metric-value] [match route-type] [metric metric-value][tag tag-value]
[route-map map-tag]
(config-router)# no redistribute protocol [process-id] [as-number]
[metric metric-value] [match route-type] [metric metric-value][tag tagvalue] [route-map map-tag]
metric metric-value = BW, D, R, L, MTU
«Живые встречи» 2015
Перераспределение маршрутной информации
Пример настройки перераспределения маршрутной информации в
протокол EIGRP
r1#show ip route
172.16.0.0/24 is variably subnetted, 2 subnets
D
172.16.1.0/24 [90/2432000] via 172.16.0.2, 01:37:26 Serial0
D
172.16.2.0/24 [90/1794560] via 172.16.0.2, 00:50:39 Serial0
192.168.0.0/28 is subnetted, 2 subnets
R
192.168.0.0/28 [120/4] via 192.168.0.2, 00:00:18, FastEthernet0
R
192.168.0.16/28 [120/6] via 192.168.0.2, 00:00:18, FastEthernet0
Сеть N1, RIP
192.168.0.0/24
Сеть N2, EIGRP
172.16.0.0/16
RIP
EIGRP
R1
R2
r1#
router eigrp 100
network 172.16.0.0 0.0.255.255
redistribute rip metric 100000 1 255 1 1500
router rip
network 192.168.0.0
r2# show ip route
172.16.0.0/24 is variably subnetted, 2 subnets
D
172.16.1.0/24 [90/2432000] via 172.16.2.1, 03:26:56 Serial2
D
172.16.3.0/24 [90/1794560] via 172.16.2.1, 01:50:39 Serial3
192.168.0.0/28 is subnetted, 5 subnets
D EX
192.168.0.0/28 [170/3328000] via 172.16.1.1, 00:16:47 Serial4
D EX
192.168.0.16/28 [170/3328000] via 172.16.1.1, 00:16:47 Serial5
«Живые встречи» 2015
Перераспределение маршрутной информации
Настройка перераспределения маршрутной информации в
протокол OSPF
(config-router)#redistribute protocol [process-id] [as-number] [metric
metric-value] [metric-type type-value] [match route-type] [metric metricvalue][tag tag-value] [route-map map-tag] [subnets]
(config-router)# no redistribute protocol [process-id] [as-number] [metric
metric-value] [metric-type type-value] [match route-type] [metric metricvalue][tag tag-value] [route-map map-tag] [subnets]
Параметр
metric-type type-value
subnets
«Живые встречи» 2015
Описание
Тип внешнего маршрута OSPF, который будет
присвоен перераспределенным маршрутам. По
умолчанию тип 2.
Производить перераспределение маршрутов до
подсетей. Если данный параметр не используется,
в протокол OSPF перераспределяются только
маршруты до классовых сетей.
Перераспределение маршрутной информации
Пример настройки перераспределения маршрутной информации в
протокол OSPF
r1#show ip route
172.16.0.0/24 is variably subnetted, 2 subnets
D
172.16.1.0/24 [90/2432000] via 172.16.0.2, 00:00:18 FastEthernet0/1
D
172.16.2.0/24 [90/1794560] via 172.16.0.3, 00:10:45 FastEthernet0/1
10.0.0.0/24 is variably subnetted, 2 subnets
C
10.32.0.0/24 is directly connected, Serial0
O
10.32.1.0/24 [110/61] via 10.1.0.2, 01:22:18, Serial0
Сеть N1, EIGRP
172.16.0.0/16
Сеть N2, OSPF
10.0.0.0/8
EIGRP
OSPF
R1
R2
r1#
router ospf 1
network 10.0.0.0 0.255.255.255 area 1
redistribute eigrp 1 metric 100 metric-type 1 subnets
router eigrp 200
network 172.16.0.0 0.0.255.255
r2# show ip route
172.16.0.0/24 is variably subnetted, 2 subnets
O E1
172.16.1.0/24 [110/150] via 192.168.0.1, 00:00:24 Serial1
O E1
172.16.2.0/24 [110/150] via 192.168.0.1, 00:00:24 Serial2
10.0.0.0/8 is variably subnetted, 26 subnets 8 masks
C
10.32.0.0/24 is directly connected, Serial0
O
10.32.1.0/24 [110/11] via 10.1.2.2, 01:22:18, Serial2
«Живые встречи» 2015
Перераспределение маршрутной информации
Пример настройки связности сети при одностороннем
перераспределении маршрутной информации
OSPF
Зона 1
Lo0 10.0.0.1/32
S0/0/0
1
0
0/3
.0.
6
0.1
S0/0/1
10
R1
.16
.0.
4
Fe0/1.101
RP
EIG
S0/0/0
S0/0/1
/30
EIG
RP
10.32.0.0/28
TFTP
S0/1/0
S0/0/0
S0/0/1
R3
0
6.
2.
0/
3
10.32.1.0/28 10.32.1.32/28 F0/1.113
10.32.1.16/28 10.32.1.48/28
EIGRP 100
«Живые встречи» 2015
10
.1
6.
1.
0/
3
10
.1
R5
F0/1.114
S0/0/0
Lo0 10.0.2.2/32
0
/3
.4
.2
F0/1.112
S0/0/0
6
.1
F0/1.111
10
Lo0 10.0.1.3/32
R4
Lo0 10.0.2.1/32
0.0.0.0
0
/3
.4
.1
Lo0 10.0.1.2/32
0.0.0.0
S0/0/0
6
.1
Lo0 10.0.1.1/32
10
0
R2
S0/1/0
Lo0 10.0.2.3/32
R6
S0/0/0
R7
F0/1.121 10.32.2.0/28 10.32.2.32/28 F0/1.123
F0/1.122
10.32.2.16/28 10.32.2.48/28
EIGRP 200
F0/1.124
Управление трафиком маршрутных обновлений
Виды управления трафиком маршрутных обновлений
Сеть N1
Сеть N2
R1
R2
● Назначение пассивных интерфейсов (подробно рассмотрен ранее)
● Фильтрация маршрутной информации передаваемой между соседними
маршрутизаторами
● Фильтрация маршрутной информации при перераспределении маршрутной
информации между протоколами маршрутизации
«Живые встречи» 2015
Управление трафиком маршрутных обновлений
Фильтрация маршрутной информации, передаваемой между
маршрутизаторами
R1
R2
● Входящие фильтры (Inbound filter)
● Применяются к маршрутной информации поступающей от соседей
● Исходящие фильтры (Outbond filter)
● Применяются к маршрутной информации отправляемой соседям
● Применение фильтров зависит от протокола маршрутизации
«Живые встречи» 2015
Управление трафиком маршрутных обновлений
Типы используемых фильтров
● Фильтрация сетей получателей по IP адресу сети
● Для реализации применяются списки доступа (ACL)
● Стандартные нумерованные списки доступа
● Стандартные именованные списки доступа
● Фильтрация сетей получателей по длине префикса
● Для реализации применяются префикс листы (prefix-list)
«Живые встречи» 2015
Управление трафиком маршрутных обновлений
Списки контроля доступа
список контроля доступа 1
правило списка ACL 1;
правило списка ACL 1.
список контроля доступа 2
правило списка ACL 2;
правило списка ACL 2;
правило списка ACL 2.
список контроля доступа 3
правило списка ACL 3.
● Каждый список контроля доступа состоит из набора правил
● Перебор правил в списке доступа идет до первого совпадения
● В конце каждого списка доступа присутствует запрещающее правило
«Живые встречи» 2015
Управление трафиком маршрутных обновлений
Алгоритм обработки правил списка доступа
Начало
Да
Да
Проверка
выполнения
последующих условий в
списке
Пропустить сеть
получатель
Да
Нет
Отбросить сеть
получатель
Да
Проверка
выполнения последнего
условия в списке
Нет
Отбросить сеть
получатель
«Живые встречи» 2015
Да
Нет
Отбросить сеть
получатель
Отбросить сеть
получатель
Проверка
выполнения первого
условия в списке
Конец
Пропустить сеть
получатель
Да
Пропустить сеть
получатель
Управление трафиком маршрутных обновлений
Примеры списков доступа
IP адрес
10.
32.
1.
13
00001010.00100000.00000001.00001101
0.
0.
0.
0.
0.
0.
0.
0.
255.
1.
0.
0.
255.
255.
0.
0
255
255
255
255
Wildcard
00000000.00000000.00000000.00000000
00000000.00000000.00000000.11111111
00000000.00000000.11111111.11111111
00000000.11111111.11111111.11111111
00000000.00000001.00000000.11111111
«Живые встречи» 2015
1 получатель 10.32.1.13
Все возможные подсети 10.32.1.0/24
Все возможные подсети 10.32.0.0/16
Все возможные подсети 10.0.0.0/8
Все возможные подсети 10.32.1.0/24 и 10.33.1.0/24
Управление трафиком маршрутных обновлений
Настройка списков доступа
● Настройка стандартных нумерованных списков доступа
(config)# access-list access-list-number {deny | permit} source
[source-wildcard]
(config)# no access-list access-list-number
● Настройка стандартных именованых списков доступа
(config)# ip access-list {standard | extended}access-list-name
(config)# no ip access-list {standard | extended}access-list-name
(config-std-nacl)# [sequence-number] permit source [source-wildcard]
(config-std-nacl)# no sequence-number
(config-std-nacl)# no permit source [source-wildcard]
(config-std-nacl)# [sequence-number] deny source [source-wildcard]
(config-std-nacl)# no sequence-number
(config-std-nacl)# no deny source [source-wildcard]
«Живые встречи» 2015
Управление трафиком маршрутных обновлений
Фильтрация сетей получателей по длине префикса
10.1.0.0/28
10.1.0.0/24
≤ /24
> /24
10.1.0.0/24
10.1.0.0/26
R1
R2
● Фильтрация осуществляется по длине префикса
(config)# ip prefix-list {list-name | list-number} [seq number] {deny
network/length | permit network/length} [ge ge-length] [le le-length]
(config)# no ip prefix-list {list-name | list-number} [seq number]
{deny network/length | permit network/length} [ge ge-length] [le lelength]
«Живые встречи» 2015
Управление трафиком маршрутных обновлений
Правила обработки префикс листов
● Правила списка префиксов обрабатывается от меньшего к большему
● Обработка правил списка идет до первого совпадения
● При совпадении адреса сети получателя (СП) с network из правила,
проверяется маска сети (L) с length из правила.
● Если не указаны ge и le – правило выполняется только для L = length
● Если указано только ge – правило выполняется для L ge-length
● Если указано только le – правило выполняется для le-length L
● Если указано и ge и le – то le-length L ge-length
● В конце каждого списка префиксов имеется неявное выражение deny 0.0.0.0/0
le 32
«Живые встречи» 2015
Управление трафиком маршрутных обновлений
Примеры префикс листов
● ip prefix-list PL permit 10.32.1.0/28
● Описывает только сеть 10.32.1.0 255.255.255.240
● ip prefix-list PL permit 10.32.1.0/28 le 32
● Описывает сети от 10.32.1.0 255.255.255.240 до 10.32.1.0 255.255.255.255
● ip prefix-list PL permit 10.32.0.0/16 ge 24 le 32
● Описывает все сети диапазона 10.32.0.0 – 10.32.255.255 с масками сетей
от 255.255.255.0 до 255.255.255.255
● ip prefix-list PL permit 0.0.0.0/1 ge 8 le 8
● Описывает все классовые сети класса A.
● L < GE LE
● ip prefix-list PL permit 10.32.1.0/24 ge 8
«Живые встречи» 2015
Управление трафиком маршрутных обновлений
Использование списков доступа и списков префиксов при фильтрации
маршрутной информации
● Фильтрация входящих в интерфейс маршрутных обновлений
(config-router)# distribute-list [access-list-number | name | prefix-list
{list-name | list-number}] | [route-map map-tag] in [interface-type
|interface-number]
(config-router)# no distribute-list [access-list-number | name| prefix-list
{list-name | list-number}]] | [route-map map-tag] in [interface-type
interface-number]
● Фильтрация уходящих с интерфейса маршрутных обновлений
(config-router)# distribute-list {access-list-number | access-list-name |
prefix-list {list-name | list-number}]} out [interface-name]
(config)# no distribute-list {access-list-number | access-list-name |
prefix-list {list-name | list-number}]} out [interface-name]
«Живые встречи» 2015
Управление трафиком маршрутных обновлений
Фильтрация исходящих маршрутных обновлений
10.16.1.0/30
192.168.1.0/24
172.16.0.0/16
R1
10.0.0.0/8
R2
S0
R3
r2#
router eigrp 200
network 172.16.0.0 0.0.255.255
network 10.16.1.0 0.0.0.3
distribute-list 1 out Serial 0
!
access-list 1 permit 172.16.0.0 0.0.255.255
«Живые встречи» 2015
Управление трафиком маршрутных обновлений
Фильтрация входящих маршрутных обновлений
r2# show ip route
10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
C
10.16.0.4/30 is derectly connected, Serial1
C
10.16.0.0/30 is derectly connected, Serial0
O
10.32.1.0/27 [110/301] via 10.16.0.6, 00:10:36, Serial0
O
10.32.1.32/27 [110/301] via 10.16.0.6, 00:10:36, Serial0
O
10.32.1.64/27 [110/301] via 10.16.0.6, 00:10:36, Serial0
10.0.1.2/32
10.32.1.0/27
R4
10
.16
10.0.1.3/32
. 1.
0/3
10.0.1.1/32
0
10.16.0.0/30
10.16.1.4/30
10.32.1.32/27
R5
10.0.1.4/32
10
10.32.1.64/27
R6
.1
.8
6.1
/30
R1
10.16.0.4/30
S0
R2
S1
S0
R3
r2#
router ospf 1
network 10.16.0.0 0.0.0.3 area 1
network 10.16.0.4 0.0.0.3 area 1
distribute-list 1 in Serial 0
!
access-list 1 permit 10.32.1.0 0.0.0.255
r3# show ip route
10.0.0.0/8 is variably subnetted, 12 subnets, 3 masks
C
10.16.0.4/30 is derectly connected, Serial0
O
10.16.0.0/30 [110/101] via 10.16.0.6, 00:09:45, Serial0
O
10.0.1.0/32 [110/201] via 10.16.0.6, 00:10:36, Serial0
O
10.16.1.0/30 [110/201] via 10.16.0.6, 00:09:45, Serial0
O
10.16.1.4/30 [110/201] via 10.16.0.6, 00:10:35, Serial0
O
10.16.1.8/30 [110/201] via 10.16.0.6, 00:09:47, Serial0
O
10.0.1.2/32 [110/301] via 10.16.0.6, 00:10:36, Serial0
O
10.32.1.0/27 [110/301] via 10.16.0.6, 00:10:36, Serial0
O
10.0.1.3/32 [110/301] via 10.16.0.6, 00:10:36, Serial0
O
10.32.1.32/27 [110/301] via 10.16.0.6, 00:10:36, Serial0
O
10.0.1.4/32 [110/301] via 10.16.0.6, 00:10:36, Serial0
O
10.32.1.64/27 [110/301] via 10.16.0.6, 00:10:36, Serial0
«Живые встречи» 2015
● Фильтрация маршрутной информации не влияет на таблицу топологии
Управление трафиком маршрутных обновлений
Использование списков доступа и списков префиксов при
перераспределении маршрутной информации
● Фильтрация при перераспределении маршрутной информации
(config-router)# distribute-list {access-list-number | access-list-name |
prefix-list {list-name | list-number}]} out [routing-process]
(config)# no distribute-list {access-list-number | access-list-name | prefixlist {list-name | list-number}]} out [routing-process]
● OUT
– информация уходит из указанного в routing-process процесса
маршрутизации
«Живые встречи» 2015
Управление трафиком маршрутных обновлений
Фильтрация перераспределяемой маршрутной информации
EIGRP
172.16.0.0/16
R1
RIP
192.168.1.0/24
r1#
router eigrp 200
network 172.16.0.0
network 192.168.1.0
redistribute rip metric 10000 1 255 1 1500
distribute-list 1 out rip
!
router rip
network 172.16.0.0
network 192.168.1.0
redistribute eigrp 200 metric 5
distribute-list 2 out eigrp 200
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 2 permit 172.16.0.0 0.0.255.255
«Живые встречи» 2015
Маршрутные карты
Понятие маршрутных карт
● Ранее рассмотренные механизмы позволяют оперировать либо адресом
либо длинной префикса. При этом возможно только два действия: применить
или не применять действие
● Критерии выбора маршрутов могут быть:
● Тип маршрута
● Метрика маршрута
● Выходной интерфейс маршрутизатора
● IP адрес маршрутизатора заявившего маршрут
● Маршрутная карта – это логическое выражение, состоящее из одного или
нескольких выражений, каждое из которых может содержать ноль, одно или
несколько условий совпадения и ноль, одно или несколько предопределенных
действий.
«Живые встречи» 2015
Маршрутные карты
Настройка маршрутной карты
(config)# route-map map-tag [permit | deny] [sequence-number]
(config)# no route-map map-tag [permit | deny] [sequence-number]
Параметр
map-tag
deny
permit
sequence-number
Описание
Имя маршрутной карты.
Отбросить сеть получатель при положительном
выполнении выражения.
Пропустить сеть получатель при положительном
выполнении выражения.
Порядковый номер выражения в маршрутной
карте.
● Последним неявным выражением маршрутной карты является deny
«Живые встречи» 2015
Маршрутные карты
Описание признаков по которым проходит отбор (1 из 3)
● IP адрес сети получателя
(config-route-map)# match ip address {access-list-number [access-listnumber... | access-list-name...] | access-list-name [access-list-number...|
access-list-name] | prefix-list prefix-list-name [prefix-list-name...]}
(config-route-map)# no match ip address {access-list-number [access-listnumber... | access-list-name...] | access-list-name [access-list-number...|
access-list-name] | prefix-list prefix-list-name [prefix-list-name...]}
● Выходной интерфейс маршрутизатора
(config-route-map)# match interface interface-type interface-number
[... interface-type interface-number]
(config-route-map)# no match interface interface-type interface-number
[... interface-type interface-number]
«Живые встречи» 2015
Маршрутные карты
Описание признаков по которым проходит отбор (2 из 3)
● IP адрес перехода
(config-route-map)# match ip next-hop {access-list-number | access-listname}[...access-list-number | ...access-list-name]
(config-route-map)# no match ip next-hop {access-list-number | accesslist-name}[...access-list-number | ...access-list-name]
● IP маршрутизатора от которого получен маршрут
(config-route-map)# match ip route-source {access-list-number | accesslist-name}[...access-list-number | ...access-list-name]
(config-route-map)# no match ip route-source {access-list-number |
access-list-name}[...access-list-number | ...access-list-name]
«Живые встречи» 2015
Маршрутные карты
Описание признаков по которым проходит отбор (3 из 3)
● Метрика маршрута
(config-route-map)# match metric {metric-value | external [+- deviationnumber]}
(config-route-map)# no match metric {metric-value | external [+deviation-number]}
● Тип маршрута
(config-route-map)# match route-type {local | internal | external
[type-1 | type-2]}
(config-route-map)# no match route-type {local | internal | external
[type-1 | type-2]}
● Метка маршрута
(config-route-map)# match tag tag-value [...tag-value]
(config-route-map)# no match tag tag-value [...tag-value]
«Живые встречи» 2015
Маршрутные карты
Алгоритм обработки правил
route-map ...
«ИЛИ»
match a b с
«И» match d e f
match g h i
«Живые встречи» 2015
Маршрутные карты
Описание действий с маршрутами
● Установка метрики маршрута
(config-route-map)# set metric metric-value
(config-route-map)# no set metric metric-value
● Установка типа метрики
(config-route-map)# set metric-type {internal | external | type-1 | type-2}
(config-route-map)# no set metric-type {internal| external| type-1 | type-2}
● Установка метки маршрута
(config-route-map)# set tag tag-value
(config-route-map)# no set tag tag-value
«Живые встречи» 2015
Маршрутные карты
Интерпретация правил маршрутной карты
Начало
(x || y || z) && v
route-map DEMO permit 10
match x y z
match v
set a
set b
route-map DEMO permit 20
match n
set m
route-map DEMO permit 30
Да
Нет
n
Да
Нет
-
m
Конец
«Живые встречи» 2015
a, b
Маршрутные карты
Использование маршрутной карты
при перераспределении маршрутной информации
● 192.168.1.0/24 и 192.168.2.0/24 - E1 - 500
● 172.16.0.0/16 не перераспределяются
● Все остальные - E2 - 5000
«Живые встречи» 2015
Сеть N1, RIP
172.16.0.0/16
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24
192.168.5.0/24
Сеть N2, OSPF
10.0.0.0/8
R1
r1#
router ospf 10
network 10.0.0.0 0.255.255.255 area 1
redistribute rip route-map redis-rip
!
route-map redis-rip permit 10
match ip address 1 2
set metric 500
set metric-type type-1
!
route-map redis-rip deny 20
match ip address 3
!
route-map redis-rip permit 30
set metric 5000
set metric-type type-2
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 2 permit 192.168.2.0 0.0.0.255
access-list 3 permit 172.16.0.0 0.0.255.255
Маршрутные карты
Проверка конфигурации маршрутных карт
show route-map [map-name] [all] [detailed]
rl# show route-map redistr
route-map redistr, permit, sequence 10
Match clauses:
ip address (access-lists): 1
Set clauses:
metric 5
route-map redistr, permit, sequence 20
Match clauses:
tag 1 2
Set clauses:
metric 6
Policy routing matches: 0 packets; 0 bytes
«Живые встречи» 2015
Маршрутные карты
Пример использования маршрутных карт (1 из 4)
OSPF
Зона 1
Lo0 10.0.0.1/32
S0/0/0
1
10.
0
.0/3
6.0
S0/0/1
10 .
16.
0.4
R1
Fe0/1.101
RP
EIG
S0/0/0
S0/0/1
/30
EIG
RP
10.32.0.0/28
TFTP
S0/1/0
S0/0/0
S0/0/1
R3
0
6.
2.
0/
3
10.32.1.0/28 10.32.1.32/28 F0/1.113
10.32.1.16/28 10.32.1.48/28
EIGRP 100
«Живые встречи» 2015
10
.1
6.
1.
0/
3
10
.1
R5
F0/1.114
S0/0/0
Lo0 10.0.2.2/32
0
/3
.4
.2
F0/1.112
S0/0/0
6
.1
F0/1.111
10
Lo0 10.0.1.3/32
R4
Lo0 10.0.2.1/32
0.0.0.0
0
/3
.4
.1
Lo0 10.0.1.2/32
0.0.0.0
S0/0/0
6
.1
Lo0 10.0.1.1/32
10
0
R2
S0/1/0
Lo0 10.0.2.3/32
R6
S0/0/0
R7
F0/1.121 10.32.2.0/28 10.32.2.32/28 F0/1.123
F0/1.122
10.32.2.16/28 10.32.2.48/28
EIGRP 200
F0/1.124
Маршрутные карты
Пример использования маршрутных карт (2 из 4)
● Настройте маршрутную карту
● Маршруты на пользовательские сети нечетных маршрутизаторов уровня
доступа, имели метрику 1000, четных 2000.
● Маршруты до остальных сетей нечетных маршрутизаторов уровня
доступа должны иметь метрику 100, четных 200.
«Живые встречи» 2015
Маршрутные карты
Пример использования маршрутных карт (3 из 4)
● Таблица маршрутизации R1
O
O
O
O
O
O
O
O
C
O
O
C
O
O
O
C
O
O
C
O
O
«Живые встречи» 2015 O
E2
E2
E2
E2
E2
E2
E2
E2
E2
E2
E2
E2
E2
E2
E2
E2
E2
E2
10.0.0.0/8 is variably subnetted, 22 subnets, 3 masks
10.32.2.32/28 [110/1000] via 10.16.0.6, 00:12:38, Serial0/0/1
10.0.1.3/32 [110/100] via 10.16.0.2, 00:00:04, Serial0/0/0
10.0.2.1/32 [110/20] via 10.16.0.6, 02:07:53, Serial0/0/1
10.0.1.2/32 [110/200] via 10.16.0.2, 00:00:04, Serial0/0/0
10.0.2.2/32 [110/200] via 10.16.0.6, 00:00:01, Serial0/0/1
10.0.1.1/32 [110/20] via 10.16.0.2, 02:07:53, Serial0/0/0
10.32.1.32/28 [110/1000] via 10.16.0.2, 00:12:55, Serial0/0/0
10.0.2.3/32 [110/100] via 10.16.0.6, 00:00:01, Serial0/0/1
10.0.0.1/32 is directly connected, Loopback0
10.32.2.48/28 [110/1000] via 10.16.0.6, 00:12:38, Serial0/0/1
10.16.2.0/30 [110/200] via 10.16.0.6, 00:00:01, Serial0/0/1
10.16.0.0/30 is directly connected, Serial0/0/0
10.32.1.48/28 [110/1000] via 10.16.0.2, 00:12:58, Serial0/0/0
10.16.1.0/30 [110/200] via 10.16.0.2, 00:00:07, Serial0/0/0
10.16.2.4/30 [110/100] via 10.16.0.6, 00:00:04, Serial0/0/1
10.16.0.4/30 is directly connected, Serial0/0/1
10.16.1.4/30 [110/100] via 10.16.0.2, 00:00:07, Serial0/0/0
10.32.2.0/28 [110/2000] via 10.16.0.6, 00:12:40, Serial0/0/1
10.32.0.0/28 is directly connected, FastEthernet0/1.101
10.32.1.0/28 [110/2000] via 10.16.0.2, 00:12:58, Serial0/0/0
10.32.2.16/28 [110/2000] via 10.16.0.6, 00:12:40, Serial0/0/1
10.32.1.16/28 [110/2000] via 10.16.0.2, 00:12:58, Serial0/0/0
Маршрутные карты
Пример использования маршрутных карт (4 из 4)
● Маршрутная карта R2
● Маршрутная карта R3
route-map CONVERT permit 10
match ip address 1
set metric 1000
!
route-map CONVERT permit 20
match ip address 2
set metric 2000
!
route-map CONVERT permit 30
match interface Serial0/1/0
set metric 100
!
route-map CONVERT permit 40
match interface Serial0/0/1
set metric 200
!
route-map CONVERT permit 50
!
access-list 1 permit 10.32.1.32 0.0.0.31
access-list 2 permit 10.32.1.0 0.0.0.31
route-map CONVERT permit 10
match ip address 1
set metric 1000
!
route-map CONVERT permit 20
match ip address 2
set metric 2000
!
route-map CONVERT permit 30
match interface Serial0/1/0
set metric 100
!
route-map CONVERT permit 40
match interface Serial0/0/1
set metric 200
!
route-map CONVERT permit 50
!
access-list 1 permit 10.32.2.32 0.0.0.31
access-list 2 permit 10.32.2.0 0.0.0.31
«Живые встречи» 2015
Маршрутизация по политикам
Понятие маршрутизации по политикам
● Механизм передачи потока данных в обход таблицы маршрутизации
● Описание параметров передаваемого потока
● Назначение действий к потоку
«Живые встречи» 2015
Маршрутизация по политикам
Настройка политики
● Политика к транзитному потоку данных
(config-if)# ip policy route-map map-tag
(config-if)# no ip policy route-map map-tag
● Политика потоку данных с маршрутизатора или на него
(config)# ip local policy route-map map-tag
(config)# no ip local policy route-map map-tag
● Fast-Switched по умолчанию отключен
(config-if) ip route-cache policy
«Живые встречи» 2015
Маршрутизация по политикам
Описание признаков по которым проходит отбор
● IP адрес назначения
(config-route-map)# match ip next-hop {access-list-number | access-listname}[...access-list-number | ...access-list-name]
(config-route-map)# no match ip next-hop {access-list-number | accesslist-name}[...access-list-number | ...access-list-name]
● Длинна пакета
(config-route-map)# match length minimum-length maximum-length
(config-route-map)# no match length minimum-length maximum-length
«Живые встречи» 2015
Маршрутизация по политикам
Описание действий с потоком данных
● Интерфейс через который будет передан пакет
(config-route-map)# set interface type number [...type number]
(config-route-map)# no set interface type number [...type number]
● IP адрес на который будет передан пакет
(config-route-map)# set ip next-hop ip-address [...ip-address]
(config-route-map)# no set ip next-hop ip-address [...ip-address]
● Интерфейс по умолчанию на который будет передан пакет
(config-route-map)# set default interface type number [...type number]
(config-route-map)# no set default interface type number [...type number]
● IP адрес по умолчанию на который будет передан пакет
(config-route-map)# set ip default next-hop ip-address [...ip-address]
(config-route-map)# no set ip default next-hop ip-address [...ip-address]
«Живые встречи» 2015
Маршрутизация по политикам
Использование маршрутизации по политике
F1
10.16.0.0/30
F0
R2
10.32.1.0/24
R1
S1
10.16.0.4/30
R3
r1#
interface FastEthernet 0
ip policy route-map speed
!
interface FasrEthernet 1
ip address 10.16.0.2 255.255.255.252
!
interface Serial 1
ip address 10.16.0.6 255.255.255.252
!
route-map speed permit 10
match ip address 1
set ip next-hop 10.16.0.1
!
route-map speed permit 20
set ip next-hop 10.16.0.5
!
access-list 1 permit 10.32.1.0 0.0.0.255
«Живые встречи» 2015
Маршрутизация по политикам
Проверка маршрутизации по политике
r1# show ip policy
Interface
Local
Ethernet0/2
Route map
equal
equal
debug ip policy [access-list-name]
no debug ip policy [access-list-name]
r1# debug ip policy
*Sep 26 20:48:47.031 KRSK: IP: Serial0/0/1 to Serial0/0/0 10.16.0.1
*Sep 26 20:48:47.035 KRSK: IP: s=10.0.1.2 (Serial0/0/1), d=10.32.1.1, len
28, policy match
*Sep 26 20:48:47.035 KRSK: IP: route map PBR, item 10, permit
*Sep 26 20:48:47.035 KRSK: IP: s=10.0.1.2 (Serial0/0/1), d=10.32.1.1
(Serial0/0/0), len 28, policy routed
«Живые встречи» 2015
Маршрутизация по политикам
Пример использования маршрутизации по политикам (1 из 4)
OSPF
Зона 1
Lo0 10.0.0.1/32
S0/0/1
S0/0/0
.0/3
0
EIG
RP
10.16.0.8/30
EIGRP 100
«Живые встречи» 2015
2.
6.
.1
10
0/
30
1.
6.
.1
10
10.32.1.48/28
Lo0 10.0.2.2/32
S0/0/0
0
10.32.1.16/28
Lo0 10.0.2.1/32
3
4/
2.
6.
.1
10.32.1.32/28
R3
0.0.0.0
0
R5
10.32.1.0/28
S0/1/0
S0/0/1
10
3
4/
1.
6.
.1
0.0.0.0
F0/1.112
S0/0/0
Lo0 10.0.1.3/32
R4
F0/1.111
F0/0.401
10
Lo0 10.0.1.1/32
Lo0 10.0.1.2/32
S0/0/0
TFTP
S0/1/0
R2
S0/0/0
10.32.0.0/28
F0/0.401
S0/0/1
.0.4
/ 30
Fe0/1.101
RP
EIG
S0/0/0
10 .
16
R1
0/
30
10
.0
. 16
R7
R6
F0/1.113
F0/1.121
F0/1.114
F0/1.122
S0/0/0
Lo0 10.0.2.3/32
10.32.2.0/28
10.32.2.32/28
10.32.2.16/28
10.32.2.48/28
EIGRP 200
F0/1.123
F0/1.124
Маршрутизация по политикам
Пример использования маршрутизации по политикам(2 из 4)
● Настройте маршрутную политику
● Поток данных от логических интерфейсов L0 маршрутизаторов R4 – R7
должен проходить через маршрутизатор R1
«Живые встречи» 2015
Маршрутизация по политикам
Пример использования маршрутизации по политикам(3 из 4)
● Прохождение потока данных от логических интерфейсов
r4#traceroute 10.32.2.1 source 10.0.1.2
Type escape sequence to abort.
Tracing the route to 10.32.2.1
1 10.16.1.1 0 msec 4 msec 4 msec
2 10.16.0.1 0 msec 4 msec 4 msec
3 10.16.0.6 4 msec 4 msec 0 msec
4 10.16.2.2 4 msec 4 msec 4 msec
● Прохождение остального потока данных
r4#traceroute 10.32.2.1
Type escape sequence to abort.
Tracing the route to 10.32.2.1
1 10.16.1.1 0 msec 4 msec 0 msec
2 10.16.0.10 4 msec 4 msec 4 msec
3 10.16.2.2 4 msec 4 msec 4 msec
«Живые встречи» 2015
Маршрутизация по политикам
Пример использования маршрутизации по политикам (4 из 4)
● Маршрутная карта R2
● Маршрутная карта R3
route-map PBR permit 10
match ip address 1
set ip next-hop 10.16.0.1
!
access-list 1 permit 10.0.1.2 0.0.0.1
route-map PBR permit 10
match ip address 1
set ip next-hop 10.16.0.5
!
access-list 1 permit 10.0.2.2 0.0.0.1
ИЛИ
● Маршрутная карта R2
● Маршрутная карта R3
route-map PBR permit 10
match ip address 1
set interface Serial 0/0/0
!
access-list 1 permit 10.0.1.2 0.0.0.1
route-map PBR permit 10
match ip address 1
set interface Serial 0/0/0
!
access-list 1 permit 10.0.2.2 0.0.0.1
«Живые встречи» 2015
