Фильтрация только подсоединенных (connected) маршрутов, анонсированных через network команду

0
0

допустим у нас есть на интерфейсах маршруты, которые EIGRP забирает с помощью network команды:
10.10.10.0/24
10.10.11.0/24
10.10.12.0/24
10.10.13.0/24

Мы хотим разрешить EIGRP анонсировать только 10.10.10.0/24 и 10.10.11.0/24 из connected маршрутов + все что были получены от соседей.

Вопрос. Возможно ли применить фильтр с подобной логикой ?

вот такая конфигурация, к сожалению не работает (судя по всему source-protocol connected только для редистрибуции) :(

ip prefix-list plSelectConnected seq 10 permit 10.10.10.0/24
ip prefix-list plSelectConnected seq 20 permit 10.10.11.0/24

route-map rmSelectConnected permit 10
match ip address prefix-list plSelectConnected
match source-protocol connected
route-map rmSelectConnected deny 20
match source-protocol connected
route-map rmSelectConnected permit 30

router eigrp 123
network 10.0.0.0 0.255.255.255
distribute-list route-map rmSelectConnected out

0
0

Что-то вы заморочились не по детски. А нельзя проще сделать?

ip prefix-list plSelectConnected seq 10 deny 10.10.12.0/24
ip prefix-list plSelectConnected seq 20 deny 10.10.13.0/24
ip prefix-list plSelectConnected seq 30 permit 0.0.0.0/0 le 32

router eigrp 123
network 10.0.0.0 0.255.255.255
distribute-list prefix rmSelectConnected out

 

  • YEVGENIY ARTEMENKO
    Спасибо, да можно, но так будет не интересно, интересовало именно по логике «пока не разрешил явно в префикс листе — не анонсируются», но чтобы не учитывать маршруты, которые транзитом летят. Хочется гибкости… :) Можно вообще не делать network команду, куда ненужно… или вообще redistribute connected использовать, и network только где нужно соседство ставить. Интересовал именно такой подход — как я указал, но судя по всему IOS не позволит такое.
  • Леонид Воронкин
    Да, как вы сами, в общем-то ещё в своём вопросе, заметили source-protocol только для редистрибуции. Да, если нужен именно ваш сценарий, то можно connected втащить через редистрибуцию и будет работать. Но это уже как в BGP логика работы. В IGP протоколах обычно так не делают.
  • YEVGENIY ARTEMENKO
    у нас — везде сделано через редистрибуцию в EGIRP, провайдер, это удобно… :) а BGP наоборот через network :) но это уже в основном потому, что сеть не слишком большая…
0
0

Match source-protocol работает в данном случае для маршрутов, которые попали в протокол маршрутизации из указанного source protocol с помощью redistribute.
Это видно в выводе sh ip eigrp topology:
— маршрут для которого source protocol connected:


R1#sh ip eigrp topology 188.1.12.0/24
EIGRP-IPv4 Topology Entry for AS(100)/ID(180.1.1.1) for 188.1.12.0/24
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 281600
Descriptor Blocks:
0.0.0.0, from Rconnected, Send flag is 0x0
Composite metric is (281600/0), route is External
Vector metric:
—ommited—
External data:
AS number of route is 0
External protocol is Connected, external metric is 0
Administrator tag is 0 (0x00000000)

— маршрут для которого не определён source-protocol connected:

R1#sh ip eigrp topology 188.1.12.0/24
EIGRP-IPv4 Topology Entry for AS(100)/ID(180.1.1.1) for 188.1.12.0/24
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 281600
Descriptor Blocks:
0.0.0.0 (Ethernet0/1.12), from Connected, Send flag is 0x0
Composite metric is (281600/0), route is Internal
Vector metric:
—ommited—
Originating router is 180.1.1.1

Из-за того, что матч в route-map у тебя идет по AND, а source-protocol не подходит, то и route-map не работает как хотелось бы. Как Леонид сказал, легче матчить префиксы, либо внутрь route-map матчить префикс, но без source-protocol.

Показано 2 результата
Ваш ответ

для ответа.