Назад | Перейти на главную страницу

Рекламные сети RIP EIGRP без распространения

Это топология, которую я установил в своем GNS3.

Протокол RIP V2 маршрутизатора R2 распознает и объявляет две сети, объявленные в EIGRP, даже если указанная информация должна была быть получена только путем перераспределения. Как мне убедиться, что RIP объявляет только те подсети, которые я хочу рекламировать, а не все подсети этой сети Classful, которые могут существовать на этом конкретном маршрутизаторе?

Ниже приведена информация о Show Ip route и Show Running-config от маршрутизаторов R2 и R3.

    R3#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     192.168.1.0/24 is variably subnetted, 5 subnets, 2 masks
C       192.168.1.64/28 is directly connected, Loopback1
R       192.168.1.32/28 [120/1] via 192.168.1.133, 00:00:00, Serial0/0
R       192.168.1.16/28 [120/1] via 192.168.1.133, 00:00:00, Serial0/0
R       192.168.1.128/30 [120/1] via 192.168.1.133, 00:00:00, Serial0/0
C       192.168.1.132/30 is directly connected, Serial0/0
R3#

//////////////////////////////////////////////////////////////////////////////

R3#sh run
Building configuration...

Current configuration : 1063 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
memory-size iomem 5
!
!
ip cef
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback1
 ip address 192.168.1.65 255.255.255.240
!
interface Serial0/0
 ip address 192.168.1.134 255.255.255.252
 serial restart-delay 0
 no dce-terminal-timing-enable
!
interface Serial0/1
 no ip address
 shutdown
 serial restart-delay 0
 no dce-terminal-timing-enable
!
interface Serial0/2
 no ip address
 shutdown
 serial restart-delay 0
 no dce-terminal-timing-enable
!
interface Serial0/3
 no ip address
 shutdown
 serial restart-delay 0
 no dce-terminal-timing-enable
!
router rip
 version 2
 passive-interface default
 network 192.168.1.0
 neighbor 192.168.1.133
!
no ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
!
!
end

R3#s


//////////////////////////////////////////////////////////////




R2#sh run
Building configuration...

Current configuration : 1240 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
memory-size iomem 5
!
!
ip cef
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback1
 ip address 192.168.1.17 255.255.255.240
!
interface Loopback2
 ip address 192.168.1.33 255.255.255.240
!
interface Serial0/0
 ip address 192.168.1.130 255.255.255.252
 serial restart-delay 0
 no dce-terminal-timing-enable
!
interface Serial0/1
 ip address 192.168.1.133 255.255.255.252
 serial restart-delay 0
 no dce-terminal-timing-enable
!
interface Serial0/2
 no ip address
 shutdown
 serial restart-delay 0
 no dce-terminal-timing-enable
!
interface Serial0/3
 no ip address
 shutdown
 serial restart-delay 0
 no dce-terminal-timing-enable
!
router eigrp 10
 network 192.168.1.16 0.0.0.15
 network 192.168.1.128 0.0.0.3
 no auto-summary
!
router rip
 version 2
 passive-interface default
 network 192.168.1.0
 neighbor 192.168.1.134
!
no ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
!
!
end

Вы можете использовать список распространения, чтобы запретить RIP объявлять маршруты, которые являются частью процессов EIGRP и RIP (а именно 192.168.1.16/28 и 192.168.1.128/30)

Для этого просто разрешите петлю 1 выходить и запретите остальные. В качестве альтернативы вы можете написать список доступа, который запрещает 192.168.1.16/28 и 192.168.1.128/30 и разрешает остальные.

Вы также можете использовать список префиксов, если вам нужны конкретные совпадения по длине подсети. Обратите внимание, что приведенный ниже ACL фактически разрешит любой маршрут, который является подмножеством 192.168.1.32/28 (например, 192.168.1.33/32 также будет разрешен, если он существует в вашем процессе копирования)

router rip
 distribute-list 10 out s0/1

access-list 10 permit 192.168.1.32 0.0.0.15
access-list 10 deny any

Это проблема RIP, поскольку он может быть включен только в классовых сетях, что, к сожалению, в вашей топологии означает, что RIP работает на всех интерфейсах сети 192.168.1.0/24.

Как вы отметили с EIGRP, у вас нет этой проблемы, поскольку вы можете указать участвующие интерфейсы классически.