...
Ниже приведены обобщенные таблицы по протоколам:
Протокол RIP
| in/out | Политика по умолчанию | Способы анонсирования | Способы фильтрации | Уровни применения политик фильтрации |
|---|---|---|---|---|
| Import | Получение маршрутной информации не ограничено. | Network, Redistribute | Route-map — последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. Prefix-list — последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. | Процесс RIP |
| Export | Без отдельных команд анонсирования маршрутизатор не отправляет маршрутную информацию. | Prefix-list — последнее (неявное) правило разрешает все, что явно не запрещено предыдущими правилами. Prefix-list — последнее (неявное) правило разрешает все, что явно не запрещено предыдущими правилами. |
Протокол OSPF
| in/out | Политика по умолчанию | Способы анонсирования | Способы фильтрации | Уровни применения политик фильтрации |
|---|---|---|---|---|
| Import | Получение маршрутной информации не ограничено. | Redistribute | Route-map — последнее (неявное) правило разрешает все, что явно не разрешено предыдущими правилами. | Процесс OSPF |
| Route-map, Prefix-list | Route-map — последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. Prefix-list — последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. | |||
| Export | Анонсируется информация о интерфейсах, на которых включен протокол OSPF. | Route-map, Prefix-list | Route-map — последнее (неявное) правило разрешает все, что явно не запрещено предыдущими правилами. Prefix-list — последнее (неявное) правило разрешает все, что явно не запрещено предыдущими правилами. Фильтрация анонсируемой маршрутной информации возможна для следующих типов OSPF-маршрутов: E2, E1. |
Протокол IS-IS
| in/out | Политика по умолчанию | Способы анонсирования | Способы фильтрации | Уровни применения политик фильтрации |
|---|---|---|---|---|
| Import | Получение маршрутной информации не ограничено. | Network, Redistribute | Route-map — последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. Prefix-list — последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. | Процесс IS-IS |
| Export | Анонсируется информация о интерфейсах, на которых включен протокол IS-IS. | Route-map — последнее (неявное) правило разрешает все, что явно не запрещено предыдущими правилами. Prefix-list — последнее (неявное) правило разрешает все, что явно не запрещено предыдущими правилами. |
Протокол iBGP
| in/out | Политика по умолчанию | Способы Анонсирования | Способы фильтрации | Уровни применения политик фильтрации |
|---|---|---|---|---|
| Import | Получение маршрутной информации не ограничено. | Network, Redistribute | Route-map — последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. Prefix-list — последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. | address-family, peer-group, neighbor |
| Export | Анонсируются все маршруты, попавшие в RIB по протоколу BGP. | Route-map — последнее (неявное) правило разрешает все, что явно не разрешено предыдущими правилами. Prefix-list — последнее (неявное) правило разрешает все, что явно не разрешено предыдущими правилами. |
Протокол eBGP
| in/out | Политика по умолчанию | Способы Анонсирования | Способы фильтрации | Уровни применения политик фильтрации |
|---|---|---|---|---|
| Import | Получение маршрутной информации не ограничено | Network, Redistribute | Route-map — последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. Prefix-list — последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. | address-family, peer-group, neighbor |
| Export | Анонсирование маршрутов запрещено до применения разрешающего route-map или prefix-list | Route-map — последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. Prefix-list — последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. |
...
| Якорь | ||||
|---|---|---|---|---|
|
Конфигурирование статических маршрутов
Статическая маршрутизация — вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации маршрутизатора без использования протоколов динамической маршрутизации.
Алгоритм настройки
Добавить статический маршрут возможно командой в режиме глобальной конфигурации:
...
- <VRF> – имя экземпляра VRF, задается строкой до 31 символа;
- <SUBNET> – адрес назначения, может быть задан в следующих видах:
- X:X:X:X::X – IPv6-адрес хоста, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
- X:X:X:X::X/EE – IPv6-адрес подсети с маской в виде префикса, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].
- <NEXTHOP> – IPv6-адрес шлюза, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
- resolve – при указании данного параметра IPv6-адрес шлюза будет рекурсивно вычислен через таблицу маршрутизации. Если при рекурсивном вычислении не удастся найти шлюз из напрямую подключенной подсети, то данный маршрут не будет установлен в систему;
- <ID> – номер юнита, принимает значения [1..2];
- <IF> – имя IP-интерфейса, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
- blackhole – при указании команды пакеты до данной подсети будут удаляться устройством без отправки уведомлений отправителю;
- unreachable – при указании команды пакеты до данной подсети будут удаляться устройством, отправитель получит в ответ ICMP Destination unreachable (Host unreachable, code 1);
- prohibit – при указании команды пакеты до данной подсети будут удаляться устройством, отправитель получит в ответ ICMP Destination unreachable (Communication administratively prohibited, code 13);
- [METRIC] – метрика маршрута, принимает значения [0..255];
- <NAME> – имя (описание) маршрута, текстовая переменная длиной до 31 символа;
- bfd – при указании данного ключа активируется проверка next-hop при помощи протокола BFD. В случае недоступности next-hop маршрут удаляется.
Пример настройки
Задача:
Настроить доступ к сети Internet для пользователей локальных сетей 192.168.1.0/24 и 10.0.0.0/8, используя статическую маршрутизацию. На устройстве R1 создать шлюз для доступа к сети Internet. Трафик внутри локальной сети должен маршрутизироваться внутри зоны LAN, трафик из сети Internet должен относиться к зоне WAN.
Решение:
Зададим имя устройства для маршрутизатора R1:
...