Привіт друзі. У світлі підготовлюваного лабораторного курсу CCNP / ROUTE ми самі заглиблюємося в нюанси функціонування різних протоколів і часом знаходимо досить цікаві особливості. Зокрема в цій статті ми поговоримо про відмінність в роботі фільтрації оновлень в протоколах динамічної маршрутизації OSPF і EIGRP. Відразу зазначу, що редістрібьюцію між протоколами маршрутизації ми розглядати не будемо. Отже, на чому.
У загальному вигляді, як це малюють в модних книжках CiscoPress, можна виділити 3 наступних компонента, що беруть участь процесі побудови таблиці маршрутизації:
Interface відповідає за установку сусідства і обмін маршрутною інформацією.
Protocol Structure - це основна база даних протоколу, де зберігатиметься інформація про всіх можливих маршрутах, як активних, так і резервних, на підставі якої будуватися таблиця маршрутизації (для OSPF - це Link State Data Base (LSDB), для EIGRP - Topology Table).
Routing Table - власне таблиця маршрутизації, на підставі якої трафік передається по мережі.
Процес і порядок поширення маршрутної інформації залежить від протоколу, тому даній специфіки ми торкатися не будемо. Однак механізм фільтрації оновлень схожий. Для неї використовується наступна команда в режимі настройки протоколу маршрутизації:
Як правил, на основі яких здійснюється фільтрація, можуть використовуватися списки доступу (access-lists), списки префіксів (prefix-lists), а в нових версіях IOS - і маршрутні карти (route-map). Зрозуміло, що access-lists - самий грубий інструмент, а route-map - самий гнучкий. Але для даної статті це не має ніякого значення, нас цікавить напрям застосування фільтрації, а саме «out» або «in»:
Щоб оперувати якимись конкретними, а не абстрактними фактами, розглянемо роботу фільтрації на конкретній топології:
Для початку налаштуємо EIGRP на маршрутизаторах R1 і R2 (настройка ідентична):
Подивиться таблицю топології і маршрутизації
У таблиці маршрутизації присутні всі маршрути з таблиці топології. Воно й логічно, так як інших каналів зв'язку, навіть непрямих, між R1 і R2 немає. Для прикладу, ми хочемо приховати від користувачів мереж, підключених до R2, мережі 10.0.1.0/24 і 10.0.3.0/24. Зробити це можна двома способами:
1) відфільтрувавши виходить оновлення на R1:
2) відфільтрувавши входить оновлення на R2:
В обох випадках висновок команди «шоу ип еігрп топологи» покаже нам ось що:
Про всяк випадок подивимося таблицю маршрутизації
А це означає, що в таблиці топології цих маршрутів немає, відповідно фільтрація здійснюється між інтерфейсом і «базою даних» протоколу.
Зазначу також, що після вказівки параметра «in» або «out» можна вказувати інтерфейс, на якому фільтрувати оновлення. Якщо інтерфейс вказано не буде, то оновлення будуть фільтруватися на ВСІХ інтерфейси маршрутизатора.
Тепер розглянемо таку ж задачу для OSPF:
Як і для EIGRP, будемо фільтрувати спочатку вихідні поновлення на R1:
Перевіряємо LSDB і таблицю маршрутизації на R2:
Оп-па ... а маршрути є і не відфільтровані - це фокус номер один. У OSPF НЕ працює фільтрація вихідних маршрутів, тобто всі маршрути, що містяться в LSDB поширюються по мережі.
Пробуємо фільтрувати вхідні поновлення на R2:
Знову перевіряємо LSDB і таблицю маршрутизації на R2:
Фокус номер два - в LSDB маршрути присутні, але в таблиці маршрутизації їх немає. Фактично, можна уявити, що distribute-list застосовується між LSDB і таблицею маршрутизації, що й обумовлює неможливість вихідних оновлень:
Ось такі нюанси виникають при більш щільному вивченні протоколів. Іноді, так і хочеться сказати: «Cisco така Cisco». Враховуйте цей нюанс, друзі, при застосуванні фильтраций в своїх мережах. Успіхів!