URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 820
[ Назад ]

Исходное сообщение
"Distribute-list в EIGRP"

Отправлено Babaich , 18-Июн-13 11:24 
Приветствую, коллеги!

Хочу ограничить анонсирование с помощью distribute-list. С сетками всё гуд, но можно ли анонсировать хосты? Если можно, то как? Cisco 2911 (C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc1))

router eigrp 1
distribute-list 40 out
network 172.31.252.0 0.0.0.3
network 172.31.252.4 0.0.0.3
network 172.31.252.8 0.0.0.3
redistribute eigrp 110
redistribute connected

access-list 40 permit 10.4.226.110
access-list 40 permit 10.1.6.164
access-list 40 permit 192.168.33.0 0.0.0.255
access-list 40 permit 10.1.2.0 0.0.0.255
access-list 40 permit 192.168.0.0 0.0.0.255
access-list 40 permit 192.168.1.0 0.0.0.255
access-list 40 permit 192.168.4.0 0.0.0.255
access-list 40 permit 192.168.7.0 0.0.0.255
access-list 40 deny   any

2911#sh access-lists 40
Standard IP access list 40
    40 permit 192.168.28.78
    10 permit 10.4.226.110
    20 permit 10.1.6.164
    30 permit 192.168.33.0, wildcard bits 0.0.0.255 (51 matches)
    50 permit 10.1.2.0, wildcard bits 0.0.0.255
    60 permit 192.168.0.0, wildcard bits 0.0.0.255 (58 matches)
    70 permit 192.168.1.0, wildcard bits 0.0.0.255 (56 matches)
    80 permit 192.168.4.0, wildcard bits 0.0.0.255 (56 matches)
    90 permit 192.168.7.0, wildcard bits 0.0.0.255 (57 matches)
    100 deny   any (1933 matches)

2911#sh ip route 192.168.28.78
Routing entry for 192.168.28.0/24
  Known via "eigrp 110", distance 170, metric 2940928, type external
  Redistributing via eigrp 110, eigrp 1
  Last update from 192.168.191.1 on GigabitEthernet0/0.191, 21:03:21 ago
  Routing Descriptor Blocks:
  * 192.168.191.1, from 192.168.191.1, 21:03:21 ago, via GigabitEthernet0/0.191
      Route metric is 2940928, traffic share count is 1
      Total delay is 50120 microseconds, minimum bandwidth is 1544 Kbit
      Reliability 255/255, minimum MTU 1448 bytes
      Loading 202/255, Hops 3


Содержание

Сообщения в этом обсуждении
"Distribute-list в EIGRP"
Отправлено Merridius , 18-Июн-13 15:33 
>[оверквотинг удален]
>   Redistributing via eigrp 110, eigrp 1
>   Last update from 192.168.191.1 on GigabitEthernet0/0.191, 21:03:21 ago
>   Routing Descriptor Blocks:
>   * 192.168.191.1, from 192.168.191.1, 21:03:21 ago, via GigabitEthernet0/0.191
>       Route metric is 2940928, traffic share
> count is 1
>       Total delay is 50120 microseconds, minimum
> bandwidth is 1544 Kbit
>       Reliability 255/255, minimum MTU 1448 bytes
>       Loading 202/255, Hops 3

Так вы route-map повесьте на redistribute connected и будет вам счастье.


"Distribute-list в EIGRP"
Отправлено Babaich , 18-Июн-13 15:58 
>[оверквотинг удален]
>>   Last update from 192.168.191.1 on GigabitEthernet0/0.191, 21:03:21 ago
>>   Routing Descriptor Blocks:
>>   * 192.168.191.1, from 192.168.191.1, 21:03:21 ago, via GigabitEthernet0/0.191
>>       Route metric is 2940928, traffic share
>> count is 1
>>       Total delay is 50120 microseconds, minimum
>> bandwidth is 1544 Kbit
>>       Reliability 255/255, minimum MTU 1448 bytes
>>       Loading 202/255, Hops 3
> Так вы route-map повесьте на redistribute connected и будет вам счастье.

Я хочу фильтровать маршруты приходящие из eigrp 110. Повесить route-map на него конечно можно, но что отбирать в него. access-list 40 на него не вешается, можно только расширенные листы. Пробовал такую конструкцию через prefix-list:

ip prefix-list Route2CBU seq 5 permit 10.4.226.110/32
ip prefix-list Route2CBU seq 10 permit 10.1.6.164/32
ip prefix-list Route2CBU seq 15 permit 10.4.33.15/32
ip prefix-list Route2CBU seq 20 permit 10.4.226.77/32
ip prefix-list Route2CBU seq 25 permit 192.168.101.2/32
ip prefix-list Route2CBU seq 30 permit 192.168.28.78/32
ip prefix-list Route2CBU seq 35 permit 192.168.0.0/24
ip prefix-list Route2CBU seq 40 permit 192.168.1.0/24
ip prefix-list Route2CBU seq 45 permit 192.168.4.0/24
ip prefix-list Route2CBU seq 50 permit 192.168.7.0/24

route-map Route2CBU permit 10
match ip address prefix-list Route2CBU

router eigrp 1
distribute-list route-map Route2CBU out
network 172.31.252.0 0.0.0.3
network 172.31.252.4 0.0.0.3
network 172.31.252.8 0.0.0.3
redistribute eigrp 110
redistribute connected

Но безрезультатно.


"Distribute-list в EIGRP"
Отправлено McS555 , 18-Июн-13 17:03 
>[оверквотинг удален]
> route-map Route2CBU permit 10
>  match ip address prefix-list Route2CBU
> router eigrp 1
>  distribute-list route-map Route2CBU out
>  network 172.31.252.0 0.0.0.3
>  network 172.31.252.4 0.0.0.3
>  network 172.31.252.8 0.0.0.3
>  redistribute eigrp 110
>  redistribute connected
> Но безрезультатно.

А можно конкретней, что вы хотите!!


ip access-list standard DISTRIBUTE-LIST-EIGRP-OUT
permit 10.12.24.1
permit 10.23.24.1
permit 10.21.24.1
permit 10.2.24.1
permit 10.10.16.0 0.0.0.255
permit 192.168.1.0 0.0.0.255
permit 192.168.2.0 0.0.0.255
deny   any
!
router eigrp 1
network 10.0.0.0
network 192.168.1.0
network 192.168.2.0
distribute-list DISTRIBUTE-LIST-EIGRP-OUT out Tunnel12
distribute-list DISTRIBUTE-LIST-EIGRP-OUT out Tunnel1


permit 10.21.24.1 - вот   передаваться   хост с 10,21,24,1 или не то??


"Distribute-list в EIGRP"
Отправлено Babaich , 18-Июн-13 17:11 

>[оверквотинг удален]
>  deny   any
> !
> router eigrp 1
>  network 10.0.0.0
>  network 192.168.1.0
>  network 192.168.2.0
>  distribute-list DISTRIBUTE-LIST-EIGRP-OUT out Tunnel12
>  distribute-list DISTRIBUTE-LIST-EIGRP-OUT out Tunnel1
>  permit 10.21.24.1 - вот   передаваться   хост с
> 10,21,24,1 или не то??

Я хочу, чтобы на принимающей стороне присутствовали только маршруты из ACL, в данном случае на 192.168.1.0 и на хост 10.21.24.1 и т.д.
Но у меня хосты не передаются, а подсетки передаются. Это видно даже из счетчиков.

2911#sh access-lists 40
Standard IP access list 40
    40 permit 192.168.28.78
    10 permit 10.4.226.110
    20 permit 10.1.6.164
    30 permit 192.168.33.0, wildcard bits 0.0.0.255 (51 matches)
    50 permit 10.1.2.0, wildcard bits 0.0.0.255
    60 permit 192.168.0.0, wildcard bits 0.0.0.255 (58 matches)
    70 permit 192.168.1.0, wildcard bits 0.0.0.255 (56 matches)
    80 permit 192.168.4.0, wildcard bits 0.0.0.255 (56 matches)
    90 permit 192.168.7.0, wildcard bits 0.0.0.255 (57 matches)
    100 deny   any (1933 matches)


"Distribute-list в EIGRP"
Отправлено McS555 , 18-Июн-13 17:20 
>[оверквотинг удален]
>     40 permit 192.168.28.78
>     10 permit 10.4.226.110
>     20 permit 10.1.6.164
>     30 permit 192.168.33.0, wildcard bits 0.0.0.255 (51 matches)
>     50 permit 10.1.2.0, wildcard bits 0.0.0.255
>     60 permit 192.168.0.0, wildcard bits 0.0.0.255 (58 matches)
>     70 permit 192.168.1.0, wildcard bits 0.0.0.255 (56 matches)
>     80 permit 192.168.4.0, wildcard bits 0.0.0.255 (56 matches)
>     90 permit 192.168.7.0, wildcard bits 0.0.0.255 (57 matches)
>     100 deny   any (1933 matches)

У меня счетчики "рисуются" , а сети такие есть вообще???

sho ip route

>     2911#sh ip route 192.168.28.78  

а это на каком сделано??


"Distribute-list в EIGRP"
Отправлено Babaich , 18-Июн-13 17:36 
>[оверквотинг удален]
>>     50 permit 10.1.2.0, wildcard bits 0.0.0.255
>>     60 permit 192.168.0.0, wildcard bits 0.0.0.255 (58 matches)
>>     70 permit 192.168.1.0, wildcard bits 0.0.0.255 (56 matches)
>>     80 permit 192.168.4.0, wildcard bits 0.0.0.255 (56 matches)
>>     90 permit 192.168.7.0, wildcard bits 0.0.0.255 (57 matches)
>>     100 deny   any (1933 matches)
> У меня счетчики "рисуются" , а сети такие есть вообще???
> sho ip route
>>     2911#sh ip route 192.168.28.78
> а это на каком сделано??

2911 - это пограничный. С него кучка GRE туннелей через которые и аннонсирую маршруты.

2911#sh ip route 192.168.28.78
Routing entry for 192.168.28.0/24
  Known via "eigrp 110", distance 170, metric 2940928, type external
  Redistributing via eigrp 110, eigrp 1
  Last update from 192.168.191.1 on GigabitEthernet0/0.191, 01:26:55 ago
  Routing Descriptor Blocks:
  * 192.168.191.1, from 192.168.191.1, 01:26:55 ago, via GigabitEthernet0/0.191
      Route metric is 2940928, traffic share count is 1
      Total delay is 50120 microseconds, minimum bandwidth is 1544 Kbit
      Reliability 255/255, minimum MTU 1448 bytes
      Loading 102/255, Hops 3

Маршрут на 192.168.28.0/24 есть. Получен через "eigrp 110", редистрибутируется в "eigrp 1". Но на удаленной стороне, я хочу иметь маршрут только на 192.168.28.78/32

Аналогично из десятки:
2911#sh ip route 10.1.6.164  
Routing entry for 10.0.0.0/8
  Known via "eigrp 110", distance 170, metric 26112
  Tag 65001, type external
  Redistributing via eigrp 110, eigrp 1
  Last update from 192.168.191.1 on GigabitEthernet0/0.191, 7w0d ago
  Routing Descriptor Blocks:
  * 192.168.191.1, from 192.168.191.1, 7w0d ago, via GigabitEthernet0/0.191
      Route metric is 26112, traffic share count is 1
      Total delay is 20 microseconds, minimum bandwidth is 100000 Kbit
      Reliability 255/255, minimum MTU 1500 bytes
      Loading 1/255, Hops 2
      Route tag 65001

А вот таблица маршрутов с удаленного маршрутизатора
Brest_1760#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 10.201.2.1 to network 0.0.0.0

D EX 192.168.10.0/24 [170/297245184] via 172.31.252.9, 01:45:33, Tunnel11
     172.31.0.0/16 is variably subnetted, 2 subnets, 2 masks
C       172.31.252.8/30 is directly connected, Tunnel11
C       172.31.251.1/32 is directly connected, Loopback1
D EX 192.168.4.0/24 [170/297244928] via 172.31.252.9, 01:45:33, Tunnel11
     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
S       10.4.226.110/32 is directly connected, Tunnel11
S       10.1.6.164/32 is directly connected, Tunnel11
C       10.201.2.0/24 is directly connected, FastEthernet0/0
D EX 192.168.7.0/24 [170/297244928] via 172.31.252.9, 01:45:33, Tunnel11
D EX 192.168.0.0/24 [170/297244672] via 172.31.252.9, 01:45:40, Tunnel11
D EX 192.168.1.0/24 [170/297244928] via 172.31.252.9, 01:45:33, Tunnel11
     192.168.33.0/24 is variably subnetted, 2 subnets, 2 masks
D EX    192.168.33.0/24 [170/297250048] via 172.31.252.9, 01:45:33, Tunnel11
S*   0.0.0.0/0 [1/0] via 10.201.2.1

Мне приходится на каждом удаленном прописывать статику.
Brest_1760#sh run | in ip route
ip route 0.0.0.0 0.0.0.0 10.201.2.1
ip route 10.1.6.164 255.255.255.255 Tunnel11
ip route 10.4.226.110 255.255.255.255 Tunnel11


"Distribute-list в EIGRP"
Отправлено McS555 , 18-Июн-13 17:50 

> Мне приходится на каждом удаленном прописывать статику.
> Brest_1760#sh run | in ip route
> ip route 0.0.0.0 0.0.0.0 10.201.2.1
> ip route 10.1.6.164 255.255.255.255 Tunnel11
> ip route 10.4.226.110 255.255.255.255 Tunnel11

Так... когда нет дистриб листов, маршрут приходит на удаленный маршрутизатор?? Или все равно надо вручную статику  прописывать?


"Distribute-list в EIGRP"
Отправлено Babaich , 18-Июн-13 17:54 
>> Мне приходится на каждом удаленном прописывать статику.
>> Brest_1760#sh run | in ip route
>> ip route 0.0.0.0 0.0.0.0 10.201.2.1
>> ip route 10.1.6.164 255.255.255.255 Tunnel11
>> ip route 10.4.226.110 255.255.255.255 Tunnel11
> Так... когда нет дистриб листов, маршрут приходит на удаленный маршрутизатор?? Или все
> равно надо вручную статику  прописывать?

Приходит, но в виде подсетки.
192.168.28.0/24
10.0.0.0/8
Я и хотел дистриблистом попробовать ограничить до хостов, потому что на удаленных лишнего светить не хочу.


"Distribute-list в EIGRP"
Отправлено McS555 , 18-Июн-13 18:06 
>[оверквотинг удален]
>>> ip route 0.0.0.0 0.0.0.0 10.201.2.1
>>> ip route 10.1.6.164 255.255.255.255 Tunnel11
>>> ip route 10.4.226.110 255.255.255.255 Tunnel11
>> Так... когда нет дистриб листов, маршрут приходит на удаленный маршрутизатор?? Или все
>> равно надо вручную статику  прописывать?
> Приходит, но в виде подсетки.
> 192.168.28.0/24
> 10.0.0.0/8
> Я и хотел дистриблистом попробовать ограничить до хостов, потому что на удаленных
> лишнего светить не хочу.

Извини, дружище, но картина в голове в целое не лепится!
Че, где откуда (что за гетвеи 192.168.191.1, что за интерфейсы GigabitEthernet0/0.191).

Покажи ,например
А вот таблица маршрутов с удаленного маршрутизатора
Brest_1760#sh ip route

только убрав

ip route 10.1.6.164 255.255.255.255 Tunnel11
ip route 10.4.226.110 255.255.255.255 Tunnel11


"Distribute-list в EIGRP"
Отправлено Babaich , 18-Июн-13 18:15 
>[оверквотинг удален]
>> Я и хотел дистриблистом попробовать ограничить до хостов, потому что на удаленных
>> лишнего светить не хочу.
> Извини, дружище, но картина в голове в целое не лепится!
> Че, где откуда (что за гетвеи 192.168.191.1, что за интерфейсы GigabitEthernet0/0.191).
> Покажи ,например
> А вот таблица маршрутов с удаленного маршрутизатора
> Brest_1760#sh ip route
> только убрав
> ip route 10.1.6.164 255.255.255.255 Tunnel11
> ip route 10.4.226.110 255.255.255.255 Tunnel11

Маршруты с удаленного я показывал.
D EX 192.168.7.0/24 [170/297244928] via 172.31.252.9, 01:45:33, Tunnel11
D EX 192.168.0.0/24 [170/297244672] via 172.31.252.9, 01:45:40, Tunnel11
D EX 192.168.1.0/24 [170/297244928] via 172.31.252.9, 01:45:33, Tunnel11
Это то, что пришло по "eigrp 1" через Tunnel11. Эти подсетки прописаны в дистриблисте.

Хотелось бы иметь аналогичную картину для хостов.
D EX 10.1.6.164/32 [170/297244672] via 172.31.252.9, 01:45:40, Tunnel11
Хост тоже прописан в дистриблисте.

> Че, где откуда (что за гетвеи 192.168.191.1, что за интерфейсы GigabitEthernet0/0.191).

А это интерфейс откуда я получаю маршруты по "eigrp 110", которые в дальнейшем редистрибутирую в "eigrp 1" для удаленных маршрутизаторов.


"Distribute-list в EIGRP"
Отправлено McS555 , 18-Июн-13 18:30 
>[оверквотинг удален]
> D EX 192.168.0.0/24 [170/297244672] via 172.31.252.9, 01:45:40, Tunnel11
> D EX 192.168.1.0/24 [170/297244928] via 172.31.252.9, 01:45:33, Tunnel11
> Это то, что пришло по "eigrp 1" через Tunnel11. Эти подсетки прописаны
> в дистриблисте.
> Хотелось бы иметь аналогичную картину для хостов.
> D EX 10.1.6.164/32 [170/297244672] via 172.31.252.9, 01:45:40, Tunnel11
> Хост тоже прописан в дистриблисте.
>> Че, где откуда (что за гетвеи 192.168.191.1, что за интерфейсы GigabitEthernet0/0.191).
> А это интерфейс откуда я получаю маршруты по "eigrp 110", которые в
> дальнейшем редистрибутирую в "eigrp 1" для удаленных маршрутизаторов.

Смотри, ты написал , что "Приходит, но в виде подсетки. "
и
" Мне приходится на каждом удаленном прописывать статику.
Brest_1760#sh run | in ip route
ip route 0.0.0.0 0.0.0.0 10.201.2.1
ip route 10.1.6.164 255.255.255.255 Tunnel11
ip route 10.4.226.110 255.255.255.255 Tunnel11"

так вот я спрашиваю, если ты удалишь свою статику у тебя будет по eigrp приходить две сети

10.1.6.0/24
и
10.4.226.0/24 ??


"Distribute-list в EIGRP"
Отправлено Merridius , 18-Июн-13 20:36 
>[оверквотинг удален]
> " Мне приходится на каждом удаленном прописывать статику.
> Brest_1760#sh run | in ip route
> ip route 0.0.0.0 0.0.0.0 10.201.2.1
> ip route 10.1.6.164 255.255.255.255 Tunnel11
> ip route 10.4.226.110 255.255.255.255 Tunnel11"
> так вот я спрашиваю, если ты удалишь свою статику у тебя будет
> по eigrp приходить две сети
> 10.1.6.0/24
> и
> 10.4.226.0/24 ??

По-моему человек сам запутался, что и от кого он хочет фильтровать.
distribute-list фильтрует сети в routing update, какие, зависит от направления, указанного коммандами in или out.
route-map, включенный при редистрибуции, указывает какие сети будут засунуты в этот самый routing update.
Вроде как-то так.

Таким образом еще раз посмотрите на свою сеть и определите что вы хотите фильтровать.