...
Якорь | ||||
---|---|---|---|---|
|
Настройка RIPng
RIPng - дистанционно-векторный протокол динамической маршрутизации использующий алгоритм Беллмана-Форда для нахождения наилучшего маршрута. Данная версия протокола включает в себя поддержку работы с IPv6. RIPng работает на 3 уровне стека TCP/IP, используя UDP-порт 521.
Алгоритм настройки
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Настроить приоритетность протокола RIP-маршрутизации для основной таблицы маршрутизации (не обязательно). | esr(config)# |
ipv6 protocols rip preference <VALUE> | <VALUE> – приоритетность протокола, принимает значения в диапазоне [1..255]. Значение по умолчанию: RIP (100). | |
2 | Настроить емкость таблиц маршрутизации протокола RIP (не обязательно). | esr(config)# |
ipv6 protocols rip max-routes <VALUE> | <VALUE> – количество маршрутов протокола RIP в маршрутной таблице, принимает значения в диапазоне [1..10000]; 10000. |
3 | Создать списки |
IPv6-подсетей, которые в дальнейшем будут использоваться для фильтрации анонсируемых и получаемых |
IPv6-маршрутов. | esr(config)# |
ipv6 prefix-list <NAME> | <NAME> – имя конфигурируемого списка подсетей, задаётся строкой до 31 символа. | |
4 | Разрешить (permit) или запретить (deny) списки префиксов. | esr(config-pl)# permit {object-group <OBJ-GROUP-NETWORK-NAME > |
<IPV6-ADDR/LEN> } [ { eq <LEN> | le <LEN> | ge <LEN> [ le <LEN> ] } ] | <OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа; <IPV6-ADDR/LEN> – IPv6-адрес и маска подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128]; |
128] в |
IPv6-списках префиксов;
|
esr(config-pl)# deny {object-group <OBJ-GROUP-NETWORK-NAME> |
<IPV6-ADDR/LEN> } [ { eq <LEN> | le <LEN> | ge <LEN> [ le <LEN> ] } | ||
5 | Перейти в режим настройки параметров RIP-процесса. | esr(config)# ipv6 router rip esr(config- |
ripng)# | ||
6 | Включить RIP-протокол. | esr(config- |
ripng)# enable | |
7 |
Определить алгоритм аутентификации протокола RIP (не обязательно).
esr(config-rip)# authentication algorithm { cleartext | md5 }
- cleartext – пароль, передается открытым текстом;
- md5 – пароль, хешируется по алгоритму md5.
8
Установить пароль для аутентификации с соседом (не обязательно).
esr(config-rip)# authentication key ascii-text { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов;
<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
9
Определить список паролей для аутентификации через алгоритм хеширования md5 (не обязательно).
esr(config-rip)# authentication key-chain <KEYCHAIN>
<KEYCHAIN> – идентификатор списка ключей, задаётся строкой до 16 символов.
10
Выключить анонсирование маршрутов на интерфейсах/туннелях/bridge, где это не нужно (не обязательно). | esr(config- |
ripng)# passive-interface {<IF> | <TUN>| <BR-NUM> } | <IF> – интерфейс и идентификатор; <BR-NUM> - номер bridge; <TUN> – имя и номер туннеля. |
8 | Установить временной интервал, по истечении которого производится анонсирование (не обязательно). | esr(config- |
ripng)# timers update <TIME> | <TIME> – время в секундах, принимает значения [12..65535]. Значение по умолчанию: 180 секунд. |
9 | Установить временной интервал корректности маршрутной записи без обновления (не обязательно). | esr(config- |
ripng)# timers invalid <TIME> | <TIME> – время в секундах, принимает значения [12..65535]. Значение по умолчанию: 180 секунд. |
10 | Установить временной интервал, по истечении которого производиться удаление маршрута (не обязательно). | esr(config- |
ripng)# timers flush <TIME> | <TIME> – время в секундах, принимает значения [12..65535]. При установке значения нужно учитывать следующее правило: «timersinvalid + 60» Значение по умолчанию: 240 секунд. |
11 | Включить анонсирование подсетей. | esr(config-rip)# network |
<IPV6-ADDR/LEN> |
<IPV6-ADDR/LEN> – IPv6-адрес и маска подсети, |
задаётся в |
виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0.. |
FFFF] и EE принимает значения [1.. |
128]. |
12 | Добавить фильтрацию подсетей во входящих или исходящих обновлениях (не обязательно). | esr(config- |
ripng)# prefix-list <PREFIX-LIST-NAME> { in | out } | <PREFIX-LIST-NAME> – имя сконфигурированного списка подсетей, задаётся строкой до 31 символа.
|
13 | Включить анонсирование маршрутов, полученных альтернативным способом (не обязательно). | esr(config- |
ripng)# redistribute static [ route-map <NAME> ] | <NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых статических маршрутов, задаётся строкой до 31 символа. |
esr(config- |
ripng)# redistribute connected [ route-map <NAME> ] | <NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых напрямую подключенных подсетей, задаётся строкой до 31 символа. |
esr(config- |
ripng)# redistribute ospf <ID><ROUTE-TYPE> [ route-map <NAME> ] | <ID> – номер процесса, может принимать значение [1..65535]; <ROUTE-TYPE> – тип маршрута:
<NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых OSPF-маршрутов, задаётся строкой до 31 символа. |
esr(config- |
ripng)# redistribute bgp <AS> [ route-map <NAME> ] | <AS> – номер автономной системы, может принимать значения [1..4294967295]; <NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых BGP-маршрутов, задаётся строкой до 31 символа. |
14 | Перейти в режим конфигурирования интерфейса/туннеля/сетевого моста. | esr(config)# interface <IF-TYPE><IF-NUM> | <IF-TYPE> – тип интерфейса; <IF-NUM> – F/S/P – F-фрейм (1), S – слот (0), P – порт. |
esr(config)# tunnel <TUN-TYPE><TUN-NUM> | <TUN-TYPE> – тип туннеля; <TUN-NUM> – номер туннеля. | ||
esr(config)# bridge <BR-NUM> | <BR-NUM> – номер bridge. |
15 | Установить величину метрики RIP-маршрутов на интерфейсе (не обязательно). | esr(config-if-gi)# |
ipv6 rip metric <VALUE> | <VALUE> – величина метрики, задаётся в размере [0..32767]. Значение по умолчанию: 5. |
19
Установить режим анонсирования маршрутов по протоколу RIP (не обязательно).
esr(config-if-gi)# ip rip mode <MODE>
<MODE> – режим анонсирования маршрутов:
- multicast – маршруты анонсируются в многоадресном режиме;
- broadcast – маршруты анонсируются в широковещательном режиме;
- unicast – маршруты анонсируются в unicast-режиме соседям.
Значение по умолчанию: multicast.
20
Задать IP-адрес соседа для установления отношения в unicast-режиме анонсирования маршрутов (не обязательно).
esr(config-if-gi)# ip rip neighbor <ADDR>
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
21
16 | Включить суммаризацию подсетей (не обязательно). | esr(config-if-gi)# ip rip summary-address |
<IPV6-ADDR/LEN> |
<IPV6-ADDR/LEN> – |
IPv6-адрес и маска подсети, задаётся в виде |
X:X:X:X::X/EE, где каждая часть |
X принимает значения в шестнадцатеричном формате [0.. |
FFFF] и EE принимает значения [1.. |
128]. |
Настройка OSPF
OSPF — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дейкстры.
...
Начиная с версии 1.23 доступно использование регулярных выражений в Route-map для контроля распространения маршрутной информации по протоколу BGP. Контроль можно производить по трём атрибутам BGP: AS-path, community, extcommunity. Синтаксис регулярных выражений соответствует стандарту POSIX ERE. В таблице ниже представлены некоторые примеры регулярных выражений.
Условие совпадения | Регулярное выражение |
---|---|
Маршруты с любым содержимым AS-path | .* |
Маршруты с пустым AS-path | ^$ |
Маршруты с одной, любой AS в AS-path | ^[0-9]+$ |
Маршруты с двумя, любыми AS в AS-path | ^[0-9]+ [0-9]+$ |
Маршруты, зарождённые в AS 15 | (^|.* )15$ |
Маршруты, полученные из AS 20 | ^20( .*|$) |
Маршруты, проходящие через AS 22 | .* 22 .* |
Маршруты, проходящие через AS 30, а затем через AS 22 | .* 22 30 .* |
Маршруты, проходящие через AS 30 или AS 43 | .* (30|43) .* |
Маршруты, зарождённые в AS 66 и проходящие через AS 60 | .* 60 (.* )*66$ |
Маршруты, зарождённые в AS 70 или проходящие через неё | .* 70( .*|$) |
Маршруты, содержащие приватные AS в AS-path | (^|.* )((6451[2-9])|(645[2-9][0-9])|(64[6-9][0-9]{2})|(65[0-4][0-9]{2})|(655[0-2][0-9])|(6553[0-4]))( .*|$) |
Номер AS 100, номер community 200 | ^100:200$ |
Номера AS 112 или 232, любой номер community | ^(112|232):[0-9]*$ |
Номер AS 277, номер community начинается с 3 | ^277:3[0-9]*$ |
Любой номер AS, номер community в диапазоне 150-1230 | ^([0-9]*):((1[5-9][0-9])|([2-9][0-9]{2})|(1[0-2][0-2][0-9])|(1230))$ |
Тип route target, ip адрес 10.10.10.1, номер extcommunity 653 и 654 | ^rt:10\.10\.10\.1:65[34]$ |
Якорь | ||||
---|---|---|---|---|
|
...