Приветствую, коллеги!Хочу ограничить анонсирование с помощью distribute-list. С сетками всё гуд, но можно ли анонсировать хосты? Если можно, то как? Cisco 2911 (C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc1))
router eigrp 1
distribute-list 40 out
network 172.31.252.0 0.0.0.3
network 172.31.252.4 0.0.0.3
network 172.31.252.8 0.0.0.3
redistribute eigrp 110
redistribute connectedaccess-list 40 permit 10.4.226.110
access-list 40 permit 10.1.6.164
access-list 40 permit 192.168.33.0 0.0.0.255
access-list 40 permit 10.1.2.0 0.0.0.255
access-list 40 permit 192.168.0.0 0.0.0.255
access-list 40 permit 192.168.1.0 0.0.0.255
access-list 40 permit 192.168.4.0 0.0.0.255
access-list 40 permit 192.168.7.0 0.0.0.255
access-list 40 deny any2911#sh access-lists 40
Standard IP access list 40
40 permit 192.168.28.78
10 permit 10.4.226.110
20 permit 10.1.6.164
30 permit 192.168.33.0, wildcard bits 0.0.0.255 (51 matches)
50 permit 10.1.2.0, wildcard bits 0.0.0.255
60 permit 192.168.0.0, wildcard bits 0.0.0.255 (58 matches)
70 permit 192.168.1.0, wildcard bits 0.0.0.255 (56 matches)
80 permit 192.168.4.0, wildcard bits 0.0.0.255 (56 matches)
90 permit 192.168.7.0, wildcard bits 0.0.0.255 (57 matches)
100 deny any (1933 matches)2911#sh ip route 192.168.28.78
Routing entry for 192.168.28.0/24
Known via "eigrp 110", distance 170, metric 2940928, type external
Redistributing via eigrp 110, eigrp 1
Last update from 192.168.191.1 on GigabitEthernet0/0.191, 21:03:21 ago
Routing Descriptor Blocks:
* 192.168.191.1, from 192.168.191.1, 21:03:21 ago, via GigabitEthernet0/0.191
Route metric is 2940928, traffic share count is 1
Total delay is 50120 microseconds, minimum bandwidth is 1544 Kbit
Reliability 255/255, minimum MTU 1448 bytes
Loading 202/255, Hops 3
>[оверквотинг удален]
> Redistributing via eigrp 110, eigrp 1
> Last update from 192.168.191.1 on GigabitEthernet0/0.191, 21:03:21 ago
> Routing Descriptor Blocks:
> * 192.168.191.1, from 192.168.191.1, 21:03:21 ago, via GigabitEthernet0/0.191
> Route metric is 2940928, traffic share
> count is 1
> Total delay is 50120 microseconds, minimum
> bandwidth is 1544 Kbit
> Reliability 255/255, minimum MTU 1448 bytes
> Loading 202/255, Hops 3Так вы route-map повесьте на redistribute connected и будет вам счастье.
>[оверквотинг удален]
>> Last update from 192.168.191.1 on GigabitEthernet0/0.191, 21:03:21 ago
>> Routing Descriptor Blocks:
>> * 192.168.191.1, from 192.168.191.1, 21:03:21 ago, via GigabitEthernet0/0.191
>> Route metric is 2940928, traffic share
>> count is 1
>> Total delay is 50120 microseconds, minimum
>> bandwidth is 1544 Kbit
>> Reliability 255/255, minimum MTU 1448 bytes
>> Loading 202/255, Hops 3
> Так вы route-map повесьте на redistribute connected и будет вам счастье.Я хочу фильтровать маршруты приходящие из eigrp 110. Повесить route-map на него конечно можно, но что отбирать в него. access-list 40 на него не вешается, можно только расширенные листы. Пробовал такую конструкцию через prefix-list:
ip prefix-list Route2CBU seq 5 permit 10.4.226.110/32
ip prefix-list Route2CBU seq 10 permit 10.1.6.164/32
ip prefix-list Route2CBU seq 15 permit 10.4.33.15/32
ip prefix-list Route2CBU seq 20 permit 10.4.226.77/32
ip prefix-list Route2CBU seq 25 permit 192.168.101.2/32
ip prefix-list Route2CBU seq 30 permit 192.168.28.78/32
ip prefix-list Route2CBU seq 35 permit 192.168.0.0/24
ip prefix-list Route2CBU seq 40 permit 192.168.1.0/24
ip prefix-list Route2CBU seq 45 permit 192.168.4.0/24
ip prefix-list Route2CBU seq 50 permit 192.168.7.0/24route-map Route2CBU permit 10
match ip address prefix-list Route2CBUrouter eigrp 1
distribute-list route-map Route2CBU out
network 172.31.252.0 0.0.0.3
network 172.31.252.4 0.0.0.3
network 172.31.252.8 0.0.0.3
redistribute eigrp 110
redistribute connectedНо безрезультатно.
>[оверквотинг удален]
> route-map Route2CBU permit 10
> match ip address prefix-list Route2CBU
> router eigrp 1
> distribute-list route-map Route2CBU out
> network 172.31.252.0 0.0.0.3
> network 172.31.252.4 0.0.0.3
> network 172.31.252.8 0.0.0.3
> redistribute eigrp 110
> redistribute connected
> Но безрезультатно.А можно конкретней, что вы хотите!!
ip access-list standard DISTRIBUTE-LIST-EIGRP-OUT
permit 10.12.24.1
permit 10.23.24.1
permit 10.21.24.1
permit 10.2.24.1
permit 10.10.16.0 0.0.0.255
permit 192.168.1.0 0.0.0.255
permit 192.168.2.0 0.0.0.255
deny any
!
router eigrp 1
network 10.0.0.0
network 192.168.1.0
network 192.168.2.0
distribute-list DISTRIBUTE-LIST-EIGRP-OUT out Tunnel12
distribute-list DISTRIBUTE-LIST-EIGRP-OUT out Tunnel1
permit 10.21.24.1 - вот передаваться хост с 10,21,24,1 или не то??
>[оверквотинг удален]
> deny any
> !
> router eigrp 1
> network 10.0.0.0
> network 192.168.1.0
> network 192.168.2.0
> distribute-list DISTRIBUTE-LIST-EIGRP-OUT out Tunnel12
> distribute-list DISTRIBUTE-LIST-EIGRP-OUT out Tunnel1
> permit 10.21.24.1 - вот передаваться хост с
> 10,21,24,1 или не то??Я хочу, чтобы на принимающей стороне присутствовали только маршруты из ACL, в данном случае на 192.168.1.0 и на хост 10.21.24.1 и т.д.
Но у меня хосты не передаются, а подсетки передаются. Это видно даже из счетчиков.2911#sh access-lists 40
Standard IP access list 40
40 permit 192.168.28.78
10 permit 10.4.226.110
20 permit 10.1.6.164
30 permit 192.168.33.0, wildcard bits 0.0.0.255 (51 matches)
50 permit 10.1.2.0, wildcard bits 0.0.0.255
60 permit 192.168.0.0, wildcard bits 0.0.0.255 (58 matches)
70 permit 192.168.1.0, wildcard bits 0.0.0.255 (56 matches)
80 permit 192.168.4.0, wildcard bits 0.0.0.255 (56 matches)
90 permit 192.168.7.0, wildcard bits 0.0.0.255 (57 matches)
100 deny any (1933 matches)
>[оверквотинг удален]
> 40 permit 192.168.28.78
> 10 permit 10.4.226.110
> 20 permit 10.1.6.164
> 30 permit 192.168.33.0, wildcard bits 0.0.0.255 (51 matches)
> 50 permit 10.1.2.0, wildcard bits 0.0.0.255
> 60 permit 192.168.0.0, wildcard bits 0.0.0.255 (58 matches)
> 70 permit 192.168.1.0, wildcard bits 0.0.0.255 (56 matches)
> 80 permit 192.168.4.0, wildcard bits 0.0.0.255 (56 matches)
> 90 permit 192.168.7.0, wildcard bits 0.0.0.255 (57 matches)
> 100 deny any (1933 matches)У меня счетчики "рисуются" , а сети такие есть вообще???
sho ip route
> 2911#sh ip route 192.168.28.78
а это на каком сделано??
>[оверквотинг удален]
>> 50 permit 10.1.2.0, wildcard bits 0.0.0.255
>> 60 permit 192.168.0.0, wildcard bits 0.0.0.255 (58 matches)
>> 70 permit 192.168.1.0, wildcard bits 0.0.0.255 (56 matches)
>> 80 permit 192.168.4.0, wildcard bits 0.0.0.255 (56 matches)
>> 90 permit 192.168.7.0, wildcard bits 0.0.0.255 (57 matches)
>> 100 deny any (1933 matches)
> У меня счетчики "рисуются" , а сети такие есть вообще???
> sho ip route
>> 2911#sh ip route 192.168.28.78
> а это на каком сделано??2911 - это пограничный. С него кучка GRE туннелей через которые и аннонсирую маршруты.
2911#sh ip route 192.168.28.78
Routing entry for 192.168.28.0/24
Known via "eigrp 110", distance 170, metric 2940928, type external
Redistributing via eigrp 110, eigrp 1
Last update from 192.168.191.1 on GigabitEthernet0/0.191, 01:26:55 ago
Routing Descriptor Blocks:
* 192.168.191.1, from 192.168.191.1, 01:26:55 ago, via GigabitEthernet0/0.191
Route metric is 2940928, traffic share count is 1
Total delay is 50120 microseconds, minimum bandwidth is 1544 Kbit
Reliability 255/255, minimum MTU 1448 bytes
Loading 102/255, Hops 3Маршрут на 192.168.28.0/24 есть. Получен через "eigrp 110", редистрибутируется в "eigrp 1". Но на удаленной стороне, я хочу иметь маршрут только на 192.168.28.78/32
Аналогично из десятки:
2911#sh ip route 10.1.6.164
Routing entry for 10.0.0.0/8
Known via "eigrp 110", distance 170, metric 26112
Tag 65001, type external
Redistributing via eigrp 110, eigrp 1
Last update from 192.168.191.1 on GigabitEthernet0/0.191, 7w0d ago
Routing Descriptor Blocks:
* 192.168.191.1, from 192.168.191.1, 7w0d ago, via GigabitEthernet0/0.191
Route metric is 26112, traffic share count is 1
Total delay is 20 microseconds, minimum bandwidth is 100000 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 2
Route tag 65001А вот таблица маршрутов с удаленного маршрутизатора
Brest_1760#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static routeGateway of last resort is 10.201.2.1 to network 0.0.0.0
D EX 192.168.10.0/24 [170/297245184] via 172.31.252.9, 01:45:33, Tunnel11
172.31.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.31.252.8/30 is directly connected, Tunnel11
C 172.31.251.1/32 is directly connected, Loopback1
D EX 192.168.4.0/24 [170/297244928] via 172.31.252.9, 01:45:33, Tunnel11
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
S 10.4.226.110/32 is directly connected, Tunnel11
S 10.1.6.164/32 is directly connected, Tunnel11
C 10.201.2.0/24 is directly connected, FastEthernet0/0
D EX 192.168.7.0/24 [170/297244928] via 172.31.252.9, 01:45:33, Tunnel11
D EX 192.168.0.0/24 [170/297244672] via 172.31.252.9, 01:45:40, Tunnel11
D EX 192.168.1.0/24 [170/297244928] via 172.31.252.9, 01:45:33, Tunnel11
192.168.33.0/24 is variably subnetted, 2 subnets, 2 masks
D EX 192.168.33.0/24 [170/297250048] via 172.31.252.9, 01:45:33, Tunnel11
S* 0.0.0.0/0 [1/0] via 10.201.2.1Мне приходится на каждом удаленном прописывать статику.
Brest_1760#sh run | in ip route
ip route 0.0.0.0 0.0.0.0 10.201.2.1
ip route 10.1.6.164 255.255.255.255 Tunnel11
ip route 10.4.226.110 255.255.255.255 Tunnel11
> Мне приходится на каждом удаленном прописывать статику.
> Brest_1760#sh run | in ip route
> ip route 0.0.0.0 0.0.0.0 10.201.2.1
> ip route 10.1.6.164 255.255.255.255 Tunnel11
> ip route 10.4.226.110 255.255.255.255 Tunnel11Так... когда нет дистриб листов, маршрут приходит на удаленный маршрутизатор?? Или все равно надо вручную статику прописывать?
>> Мне приходится на каждом удаленном прописывать статику.
>> Brest_1760#sh run | in ip route
>> ip route 0.0.0.0 0.0.0.0 10.201.2.1
>> ip route 10.1.6.164 255.255.255.255 Tunnel11
>> ip route 10.4.226.110 255.255.255.255 Tunnel11
> Так... когда нет дистриб листов, маршрут приходит на удаленный маршрутизатор?? Или все
> равно надо вручную статику прописывать?Приходит, но в виде подсетки.
192.168.28.0/24
10.0.0.0/8
Я и хотел дистриблистом попробовать ограничить до хостов, потому что на удаленных лишнего светить не хочу.
>[оверквотинг удален]
>>> ip route 0.0.0.0 0.0.0.0 10.201.2.1
>>> ip route 10.1.6.164 255.255.255.255 Tunnel11
>>> ip route 10.4.226.110 255.255.255.255 Tunnel11
>> Так... когда нет дистриб листов, маршрут приходит на удаленный маршрутизатор?? Или все
>> равно надо вручную статику прописывать?
> Приходит, но в виде подсетки.
> 192.168.28.0/24
> 10.0.0.0/8
> Я и хотел дистриблистом попробовать ограничить до хостов, потому что на удаленных
> лишнего светить не хочу.Извини, дружище, но картина в голове в целое не лепится!
Че, где откуда (что за гетвеи 192.168.191.1, что за интерфейсы GigabitEthernet0/0.191).Покажи ,например
А вот таблица маршрутов с удаленного маршрутизатора
Brest_1760#sh ip routeтолько убрав
ip route 10.1.6.164 255.255.255.255 Tunnel11
ip route 10.4.226.110 255.255.255.255 Tunnel11
>[оверквотинг удален]
>> Я и хотел дистриблистом попробовать ограничить до хостов, потому что на удаленных
>> лишнего светить не хочу.
> Извини, дружище, но картина в голове в целое не лепится!
> Че, где откуда (что за гетвеи 192.168.191.1, что за интерфейсы GigabitEthernet0/0.191).
> Покажи ,например
> А вот таблица маршрутов с удаленного маршрутизатора
> Brest_1760#sh ip route
> только убрав
> ip route 10.1.6.164 255.255.255.255 Tunnel11
> ip route 10.4.226.110 255.255.255.255 Tunnel11Маршруты с удаленного я показывал.
D EX 192.168.7.0/24 [170/297244928] via 172.31.252.9, 01:45:33, Tunnel11
D EX 192.168.0.0/24 [170/297244672] via 172.31.252.9, 01:45:40, Tunnel11
D EX 192.168.1.0/24 [170/297244928] via 172.31.252.9, 01:45:33, Tunnel11
Это то, что пришло по "eigrp 1" через Tunnel11. Эти подсетки прописаны в дистриблисте.Хотелось бы иметь аналогичную картину для хостов.
D EX 10.1.6.164/32 [170/297244672] via 172.31.252.9, 01:45:40, Tunnel11
Хост тоже прописан в дистриблисте.> Че, где откуда (что за гетвеи 192.168.191.1, что за интерфейсы GigabitEthernet0/0.191).
А это интерфейс откуда я получаю маршруты по "eigrp 110", которые в дальнейшем редистрибутирую в "eigrp 1" для удаленных маршрутизаторов.
>[оверквотинг удален]
> D EX 192.168.0.0/24 [170/297244672] via 172.31.252.9, 01:45:40, Tunnel11
> D EX 192.168.1.0/24 [170/297244928] via 172.31.252.9, 01:45:33, Tunnel11
> Это то, что пришло по "eigrp 1" через Tunnel11. Эти подсетки прописаны
> в дистриблисте.
> Хотелось бы иметь аналогичную картину для хостов.
> D EX 10.1.6.164/32 [170/297244672] via 172.31.252.9, 01:45:40, Tunnel11
> Хост тоже прописан в дистриблисте.
>> Че, где откуда (что за гетвеи 192.168.191.1, что за интерфейсы GigabitEthernet0/0.191).
> А это интерфейс откуда я получаю маршруты по "eigrp 110", которые в
> дальнейшем редистрибутирую в "eigrp 1" для удаленных маршрутизаторов.Смотри, ты написал , что "Приходит, но в виде подсетки. "
и
" Мне приходится на каждом удаленном прописывать статику.
Brest_1760#sh run | in ip route
ip route 0.0.0.0 0.0.0.0 10.201.2.1
ip route 10.1.6.164 255.255.255.255 Tunnel11
ip route 10.4.226.110 255.255.255.255 Tunnel11"так вот я спрашиваю, если ты удалишь свою статику у тебя будет по eigrp приходить две сети
10.1.6.0/24
и
10.4.226.0/24 ??
>[оверквотинг удален]
> " Мне приходится на каждом удаленном прописывать статику.
> Brest_1760#sh run | in ip route
> ip route 0.0.0.0 0.0.0.0 10.201.2.1
> ip route 10.1.6.164 255.255.255.255 Tunnel11
> ip route 10.4.226.110 255.255.255.255 Tunnel11"
> так вот я спрашиваю, если ты удалишь свою статику у тебя будет
> по eigrp приходить две сети
> 10.1.6.0/24
> и
> 10.4.226.0/24 ??По-моему человек сам запутался, что и от кого он хочет фильтровать.
distribute-list фильтрует сети в routing update, какие, зависит от направления, указанного коммандами in или out.
route-map, включенный при редистрибуции, указывает какие сети будут засунуты в этот самый routing update.
Вроде как-то так.Таким образом еще раз посмотрите на свою сеть и определите что вы хотите фильтровать.