Manipulating Routing Updates
Transkrypt
Manipulating Routing Updates
© 2007 Copyright by www.andrzejdoniczka.net /// www.0-net.net _________________________________________________________________________________________________ Manipulating Routing Updates Redystrybucja 1. do RIP-a RTR(config)# router rip RTR(config-router)# redistribute ospf 1 match internal metric 30 - default metric 0=infinity dla RIPa RTR(config-router)# redistribute static | connected metric 1 - ( w tym przypadku default metric=1) lub RTR(config-router)#redistribute rip route-map mapa_redystrybucji 2. do OSPFa RTR(config)# router ospf 1 RTR(config-router)# redistribute eigrp 65250 metric 20 metric-type 2 subnets -default 20 dla OSPF-a, metric-type external 3. do EIGRP RTR(config)# router eigrp 65250 RTR(config-router)# redistribute ospf 1 metric 10000 100 255 1 1500 - BW=10000kbps,Delay 100x10us,Reliability= 255,Load=1,MTU=1500 RTR(config-router)# redistribute static | connected metric 10 - ( w tym przypadku default metric=metryka interfejsu) 4. do ISIS RTR(config)# router isis RTR(config-router)# redistribute eigrp 65250 level 2 metric 0 metric-type internal - default values RTR(config-router)# passive-interface s1 | default - na wszystkich int. - zapobiega wysyłaniu update-ów z tego int. Zapobiega ustanowieniu relacji przylegania w routerach na protokole link-state RTR(config-router)# no passive-interface s 2/5 - np. w przypadku default Listy dystrybucyjne - (nie mają wpływu na ruch który jest generowany przez router) update-y wychodzące: RTR(config-router)# distribute-list 7 out s0 | rip RTR(config)# access-list 7 permit 172.16.0.0. 0.0.255.255 updaty przychodzące: RTR(config-router)# distribute-list 7 route-map r-mapa in RTR(config)# access-list 7 permit 172.16.0.0. 0.0.255.255 Route mapy - przetwarzanie - match - OR, set -AND RTR(config)# route-map r-mapa [permit | deny| 10 -10 sequence nr RTR(config-route-map)# match interface s0 match ip address 7 23 29 (dest. adres określony przez ACLki 7, 23 i 29) match ip next-hop 7 match ip route source 7 metric 20 RTR(config-route-map)# set metric 10 set metric-type [internal | extrnal] set level level-1 set default interface przykład route mapy w redystrybucji RIP-a do OSPFa RTR(config)# router ospf 20 RTR(config-router)#redistribute rip route-map redyst_rip RTR(config)# route-map redyst_rip permit 10 RTR(config-route-map)match ip address 12 14 RTR(config-route-map)set metric 500 RTR(config-route-map)set metric-type type-1 RTR(config)# route-map redyst_rip deny 20 RTR(config-route-map)match ip address 15 RTR(config)#access-list 12 permit 10.0.1.0 0.0.255.255 itd ...czyli to znaczy: trasy pasujące do ACL-ek nr 12 lub 14 będą redystrybuowane z metryką 500 i jako external typ1 a trasy pasujące do ACL-ki 15 nie będą redystrybuowane Modyfikacja dystansu administr. RTR(config-router)# distance administrative (1-255) [address wildaca [access-list]] - wszystkie protokoly oprócz EIGRP i BGP redistr. RTR(config-router)# distance eigrp 100 130 -int. dist/ ext. dist. Dystansy administracyjne: Connected - 0, Static - 1, EIGRP Summary - 5, External BGP - 20, Internel EIGRP - 90, IGRP - 100 OSPF - 110, IS-IS - 115, RIP - 120, External EIGRP - 170, Internal BGP - 200, Redystrybucja - mozna redystrybuować trasy statyczne i connected. Redystrybucja zawsze zachodzi w kierunku "outbound" - czyli "do protokołu" Router redystrybuujący nie zmienia tablicy routingu. Redystrybucja musi zachodzić w obu kierunkach. Przed włączeniem redystrybucji dobrze jest ustawić sumaryzację na routerach z których będą redystrybuowane trasy. RTR(config-router)# default metric 5 - ustawia "seed metric" dla wszystkich tras redystrybuowanych Seed metric powinna być ustawiona na wartość wyŜszą niŜ największa metryka w redystrybuowanym AS-ie Ŝeby uniknąć routing loops Seed metric moŜe być ustawiona przez # default-metric lub w poleceniu redistribute lub przez route mapy Domyślne Seed metrics: RIP - infinity, IGRP/EIGRP - inifinity, OSPF - 20, z wyjątkiem BGP -1, IS-IS - 0, BGP - metryka protokołu JGP Redystrybuując do RIP/IGRP/EIGRP - trzeba podać domyślną metryke Sposoby kontroli i zapobiegania dynamic routing updates: - Passive interfaces - Default routes - Static routes