Thông tin tài liệu
A.Filter route:
Khi chạy nhiều giao thức chung với nhau và có nhu cầu redistribution từ giao thức này
vào giao thức kia ta có thể gặp phải vấn đề đường dẫn không tối ưu, route feedback [sau
khi redistribute route xong route lại quay ngược về nơi sinh ra do distance của giao thức
được redistribute vào thấp hơn]
Sử dụng tính năng lọc route giúp nhà quảng trị điều khiển được những route quảng bá,
redistribute, …
Việc lọc route những giao thức distance thì hiệu quả hơn những giao thức link-state. Vì
giao thức với giao thức distance thì router quảng bá route dựa trên bảng routing table cả
nó.
Những router đang chạy link-state protocol xác định route của chúng dựa trên thông tin
trong link-state database hơn là những route được neighbors quảng bá vào nó.
Việc lọc route không ảnh hưởng đến quảng bá trạng thái link hay bảng link-state
database.
Kết quả việc lọc route có thể tác động trên router được cấu hình lọc nhưng không ảnh
hưởng đến route đi vào router neighbor. [đối với Link-state, bởi vì nó quảng bá trạng thái
của link mà].
Vì vậy việc lọc route thì thường được sử dụng trên con ASBR vì nơi đây route sẽ đi vào
và đi ra giống dạng của distace vector.
vd: OSPF ASBR vì đây là nơi các route đi vào hoặc đi ra domain
Sự hữu dụng của việc lọc route trong domain link-state là hạn chế.
Nhớ rằng yêu cầu cơ bản của giao thức link-sate là: trong một area link-state thì tất cả các
router cần có một bảng link-state database giống nhau.
Cho nên việc block một số LSA yêu cầu này sẽ bị vi phạm.
�Cấu hình như trên và redistribute 2 chiều tại R2.
Với R3
R3(config)#int loopback 3
R3(config-if)#ip ospf network point-to-point
R3#
Loopback4 is up, line protocol is up
Internet Address 4.4.4.4/25, Area 0
Process ID 1, Router ID 3.3.3.3, Network Type POINT_TO_POINT, Cost: 1
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Index 2/2, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 0, maximum is 0
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 0, Adjacent neighbor count is 0
Suppress hello for 0 neighbor(s)
Loopback3 is up, line protocol is up
Internet Address 3.3.3.3/8, Area 0
Process ID 1, Router ID 3.3.3.3, Network Type POINT_TO_POINT, Cost: 1
Transmit Delay is 1 sec, State POINT_TO_POINT,
�Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 0, maximum is 0
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 0, Adjacent neighbor count is 0
Suppress hello for 0 neighbor(s)
Sau đó dừng R2, xem bảng routing table của R4.
R4#sh ip route
R 192.168.12.0/24 [120/1] via 192.168.14.1, 00:00:18, FastEthernet0/0
1.0.0.0/24 is subnetted, 1 subnets
R 1.1.1.0 [120/1] via 192.168.14.1, 00:00:18, FastEthernet0/0
C 192.168.14.0/24 is directly connected, FastEthernet0/0
O 3.0.0.0/8 [110/2] via 192.168.34.1, 00:05:37, FastEthernet1/0
4.0.0.0/25 is subnetted, 1 subnets
O 4.4.4.0 [110/2] via 192.168.34.1, 00:05:37, FastEthernet1/0
O 192.168.23.0/24 [110/2] via 192.168.34.1, 00:05:37, FastEthernet1/0
C 192.168.34.0/24 is directly connected, FastEthernet1/0
R 12.0.0.0/8 [120/1] via 192.168.14.1, 00:00:18, FastEthernet0/0
R1# show ip route
C 192.168.12.0/24 is directly connected, FastEthernet0/0
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback1
C 192.168.14.0/24 is directly connected, FastEthernet1/0
C 12.0.0.0/8 is directly connected, Loopback12
R3# show ip route
C 3.0.0.0/8 is directly connected, Loopback3
4.0.0.0/25 is subnetted, 1 subnets
C 4.4.4.0 is directly connected, Loopback4
C 192.168.23.0/24 is directly connected, FastEthernet1/0
C 192.168.34.0/24 is directly connected, FastEthernet0/0
R2#
router ospf 1
router-id 2.2.2.2
log-adjacency-changes
redistribute rip subnets
network 2.2.2.0 0.0.0.255 area 0
network 192.168.23.0 0.0.0.255 area 0
!
router rip
�version 2
redistribute ospf 1 metric 5
network 192.168.12.0
Sau khi xem xong ta start R2 lên.
Và xem lại bảng định tuyến của R4
O E2 192.168.12.0/24 [110/20] via 192.168.34.1, 00:08:21, FastEthernet1/0
1.0.0.0/24 is subnetted, 1 subnets
O E2 1.1.1.0 [110/20] via 192.168.34.1, 00:08:21, FastEthernet1/0
2.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
O 2.2.2.2/32 [110/3] via 192.168.34.1, 00:08:21, FastEthernet1/0
R 2.0.0.0/8 [120/6] via 192.168.14.1, 00:00:14, FastEthernet0/0
C 192.168.14.0/24 is directly connected, FastEthernet0/0
O 3.0.0.0/8 [110/2] via 192.168.34.1, 00:08:21, FastEthernet1/0
4.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
O 4.4.4.0/25 [110/2] via 192.168.34.1, 00:08:22, FastEthernet1/0
R 4.0.0.0/8 [120/6] via 192.168.14.1, 00:00:14, FastEthernet0/0
O 192.168.23.0/24 [110/2] via 192.168.34.1, 00:08:22, FastEthernet1/0
C 192.168.34.0/24 is directly connected, FastEthernet1/0
O E2 12.0.0.0/8 [110/20] via 192.168.34.1, 00:08:22, FastEthernet1/0
Ta thấy những mạng học qua RIP lúc nãy giờ đã chuyển sang học qua OSPF [đi xa
hơn]. Đây là vấn đề chọn đường đi không tối ưu do AD RIP và 120 lớn hơn của
OSPF là 110.
�Để giải quyết vấn đề này ta có thể dùng một số cách sau.
• Filter AD kết hợp ACL.
• Dùng distribute-list.
I. Dùng Filter AD:
Cách dễ dàng nhất khi dùng Filter AD là ta lấy tất cả các giao thức nào redistribute lẫn
nhau. Rồi lấy số lơn nhất trong số chúng.
Vd: Ta muốn redistribute ISIS, OSPF, RIP thì AD cao nhất trong số chúng là RIP=120
thì ta hãy chọn 130 [lớn hơn tất cả].
Còn EIGRP thì khi redistribute từ bên ngoài vào EIGRP là Ex [với AD=170], thường thì
170 là cao lắm rồi nên sẽ không bị trường hợp chọn đường không tối ưu.
Như ví dụ trên thì ta có RIP và OSPF => chọn AD cao nhất là 130. [chọn số nào cũng
được miễn lớn hơn 120, nhưng ta nên để dư dư chút mốt có cần gì thì còn phòng nữa].
R4(config)#router ospf 1
R4(config-router)#distance 130
�Nên nhớ lệnh distance chỉ ảnh hưởng riêng nó, không ảnh hưởng đến neighbors. Và
chỉ làm trên những con router nào bị chọn đường sai thôi.
Show lại ip route của R4
R 192.168.12.0/24 [120/1] via 192.168.14.1, 00:00:19, FastEthernet0/0
1.0.0.0/24 is subnetted, 1 subnets
R 1.1.1.0 [120/1] via 192.168.14.1, 00:00:19, FastEthernet0/0
2.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
O 2.2.2.2/32 [130/3] via 192.168.34.1, 00:04:48, FastEthernet1/0
R 2.0.0.0/8 [120/6] via 192.168.14.1, 00:00:19, FastEthernet0/0
C 192.168.14.0/24 is directly connected, FastEthernet0/0
R 3.0.0.0/8 [120/6] via 192.168.14.1, 00:00:19, FastEthernet0/0
4.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
O 4.4.4.0/25 [130/2] via 192.168.34.1, 00:04:48, FastEthernet1/0
R 4.0.0.0/8 [120/6] via 192.168.14.1, 00:00:19, FastEthernet0/0
R 192.168.23.0/24 [120/6] via 192.168.14.1, 00:00:19, FastEthernet0/0
C 192.168.34.0/24 is directly connected, FastEthernet1/0
R 12.0.0.0/8 [120/1] via 192.168.14.1, 00:00:19, FastEthernet0/0
Giờ ta lại bị trường hợp ngược lại là học hết qua RIP [chỉ những mạng full ]. Tất cả các
mạng đều học qua RIP.
Mạng 4.0.0.0 và 2.0.0.0 vẫn có OSPF vì
Mạng 2.0.0.0 là loopback trên R2 => R3 thấy 2.2.2.2/32 nên R4 học mạng này từ R3 nên
cũng là 2.2.2.2/32. Còn khi R2 redistribute vào OSPF RIP thì chỉ thấy major. Còn mạng
4.4.4.0/25 thì cũng là loopback nhưng đã chỉnh thành POINT_TO_POINT nên OSPF
hiểu chính xác mạng của nó và R2 Redistribute vào cũng là 4.0.0.0/8 . Do mặc định trên
R2 autosum nên chỉ có major qua RIP nên R4 học qua RIP chỉ toàn là major. Sau đó ta
vào R2
R1#
C 192.168.12.0/24 is directly connected, FastEthernet0/0
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback1
R 2.0.0.0/8 [120/5] via 192.168.12.2, 00:00:08, FastEthernet0/0
C 192.168.14.0/24 is directly connected, FastEthernet1/0
R 3.0.0.0/8 [120/5] via 192.168.12.2, 00:00:08, FastEthernet0/0
R 4.0.0.0/8 [120/5] via 192.168.12.2, 00:00:08, FastEthernet0/0
R 192.168.23.0/24 [120/5] via 192.168.12.2, 00:00:08, FastEthernet0/0
R 192.168.34.0/24 [120/5] via 192.168.12.2, 00:00:08, FastEthernet0/0
C 12.0.0.0/8 is directly connected, Loopback12
R2(config)#router rip
R2(config-router)#no auto-summary
�R 192.168.12.0/24 [120/1] via 192.168.14.1, 00:00:08, FastEthernet0/0
1.0.0.0/24 is subnetted, 1 subnets
R 1.1.1.0 [120/1] via 192.168.14.1, 00:00:08, FastEthernet0/0
2.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
O 2.2.2.2/32 [130/3] via 192.168.34.1, 00:27:18, FastEthernet1/0
R 2.2.2.0/24 [120/6] via 192.168.14.1, 00:00:08, FastEthernet0/0
C 192.168.14.0/24 is directly connected, FastEthernet0/0
R 3.0.0.0/8 [120/6] via 192.168.14.1, 00:00:08, FastEthernet0/0
4.0.0.0/25 is subnetted, 1 subnets
R 4.4.4.0 [120/6] via 192.168.14.1, 00:00:08, FastEthernet0/0
R 192.168.23.0/24 [120/6] via 192.168.14.1, 00:00:08, FastEthernet0/0
C 192.168.34.0/24 is directly connected, FastEthernet1/0
R 12.0.0.0/8 [120/1] via 192.168.14.1, 00:00:08, FastEthernet0/0
Nhắc lại lúc nãy bên trên ta đã thực hiện
R4(config)#router ospf 1
R4(config-router)#distance 130
Do đó bị chọn đường không phù hợp qua RIP. Do đó ta sẽ dùng lệnh distance kết hợp với
access-list để chỉ thay đổi AD cho những route nào mình nhận từ redistribute, còn mặc
định những route nào trong mạng nội bộ vẫn giữ nguyên.
R4# show run
access-list 1 permit 2.2.2.2
access-list 1 permit 3.0.0.0 0.255.255.255
access-list 1 permit 4.4.4.0 0.0.0.127
access-list 1 permit 192.168.23.0 0.0.0.255
R4(config-router)#distance 130
R4(config-router)#distance 110 0.0.0.0 255.255.255.255 1
Câu lệnh này có nghĩa là những route nào có học từ bên ngoài vào OSPF thì có AD là
130. Những route nào học từ trong OSPF có AD là 130. 0.0.0.0 255.255.255.255 ta có
thể thay thế bằng source next-hop mà redistribute vào.
Sau đó xem lại bảng định tuyến của R4
R4# show ip route
R 192.168.12.0/24 [120/1] via 192.168.14.1, 00:00:03, FastEthernet0/0
1.0.0.0/24 is subnetted, 1 subnets
R 1.1.1.0 [120/1] via 192.168.14.1, 00:00:03, FastEthernet0/0
2.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
O 2.2.2.2/32 [110/3] via 192.168.34.1, 00:00:06, FastEthernet1/0
R 2.2.2.0/24 [120/6] via 192.168.14.1, 00:00:03, FastEthernet0/0
C 192.168.14.0/24 is directly connected, FastEthernet0/0
O 3.0.0.0/8 [110/2] via 192.168.34.1, 00:00:06, FastEthernet1/0
4.0.0.0/25 is subnetted, 1 subnets
O 4.4.4.0 [110/2] via 192.168.34.1, 00:00:06, FastEthernet1/0
�O 192.168.23.0/24 [110/2] via 192.168.34.1, 00:00:06, FastEthernet1/0
C 192.168.34.0/24 is directly connected, FastEthernet1/0
R 12.0.0.0/8 [120/1] via 192.168.14.1, 00:00:03, FastEthernet0/0
Tất cả đã học như mong đợi.
Nếu R4 cũng redistribute 2 chiều thì R2 có thể sẽ bị ảnh hưởng nếu khi cúp điện R4 được
bật lên trước. Do đó trên R2 ta cũng phải làm tương tự nếu R4 có redistribute.
Mẹo nhỏ:
-Ta có thể shutdown hết tất cả cổng nào không chạy OSPF [trên router redistribute: R2]
rồi dùng ACL permit những route học từ AS OSPF [Router chọn đường không đúng:
R4].
Sau đó dùng lệnh “distance 110 0.0.0.0 255.255.255.255” 1 để xét những route học từ AS
của OSPF là 110, những route khác được redistribute vào thì có AS là 130 với lệnh
“distance 130”. [trên router chọn đường sai]
Điều này rất có ích khi có nhiều mạng mà các mạng bị chồng chéo lên nhau vì ưu tiên
AD. Còn nếu không muốn cho mạng nhưng hoạt động thì chịu khó ngồi xem sơ đồ, mạng
nào học qua OSPF rồi làm như trên sau đó “clear ip ospf process”.
-ACL ta chọn những route nào trong AS thì giữa distance cũ. Những route nào
redistribute từ ngoài vào thì distance cao nhất trong các Distance.
- Chọn AD cao nhất trong tất cả các giao thức muốn redistribute.
- Chỉ làm trên những router chọn đường không tối ưu
II. Dùng distribute-list
Trên R4 bỏ hết các câu lệnh distance và ACL 1 đã cấu hình lúc này R4 chỉ còn RIP và
OSPF
router ospf 1
network 192.168.34.2 0.0.0.0 area 0
!
router rip
version 2
network 192.168.14.0
R4#
O E2 192.168.12.0/24 [110/20] via 192.168.34.1, 00:03:13, FastEthernet1/0
1.0.0.0/24 is subnetted, 1 subnets
O E2 1.1.1.0 [110/20] via 192.168.34.1, 00:03:13, FastEthernet1/0
2.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
O 2.2.2.2/32 [110/3] via 192.168.34.1, 00:03:13, FastEthernet1/0
R 2.2.2.0/24 [120/6] via 192.168.14.1, 00:00:12, FastEthernet0/0
C 192.168.14.0/24 is directly connected, FastEthernet0/0
O 3.0.0.0/8 [110/2] via 192.168.34.1, 00:03:13, FastEthernet1/0
�4.0.0.0/25 is subnetted, 1 subnets
O 4.4.4.0 [110/2] via 192.168.34.1, 00:03:13, FastEthernet1/0
O 192.168.23.0/24 [110/2] via 192.168.34.1, 00:03:13, FastEthernet1/0
C 192.168.34.0/24 is directly connected, FastEthernet1/0
O E2 12.0.0.0/8 [110/20] via 192.168.34.1, 00:03:13, FastEthernet1/0
Các route chỉ học qua OSPF như bài trên. Giờ ta muốn cấu hình cho các router chọn
đường đi chính xác như trên nhưng không dùng filterAD. Ta sẽ dùng distribute-list.
Cũng áp dụng cách đặt access-list bên trên. Vì trên R4 cần chọn những route học từ RIP
nên trên R2 ta shut cổng nối vào OSPF.
R2(config)#int f1/0
R4#sh ip route
R 192.168.12.0/24 [120/1] via 192.168.14.1, 00:00:24, FastEthernet0/0
1.0.0.0/24 is subnetted, 1 subnets
R 1.1.1.0 [120/1] via 192.168.14.1, 00:00:24, FastEthernet0/0
2.0.0.0/24 is subnetted, 1 subnets
R 2.2.2.0 [120/6] via 192.168.14.1, 00:00:24, FastEthernet0/0
C 192.168.14.0/24 is directly connected, FastEthernet0/0
O 3.0.0.0/8 [110/2] via 192.168.34.1, 00:00:15, FastEthernet1/0
4.0.0.0/25 is subnetted, 1 subnets
O 4.4.4.0 [110/2] via 192.168.34.1, 00:00:15, FastEthernet1/0
O 192.168.23.0/24 [110/2] via 192.168.34.1, 00:00:15, FastEthernet1/0
C 192.168.34.0/24 is directly connected, FastEthernet1/0
R 12.0.0.0/8 [120/1] via 192.168.14.1, 00:00:24, FastEthernet0/0
=> ta cần tạo ACL của những route học từ RIP đặt vào ACL rồi sau đó thực hiện
distribute-list để chặn không cho những route này quảng bá vào lại R4. Làm động tác này
để ngắt nguồn redistribute vào.
R4#
access-list 1 deny 192.168.12.0 0.0.0.255
access-list 1 deny 1.1.1.0 0.0.0.255
access-list 1 deny 2.2.2.0 0.0.0.255
access-list 1 deny 12.0.0.0 0.255.255.255
access-list 1 permit any
[Thường cisco khuyến cáo nếu có thể dùng cà permit hoặc deny cho ACL để dặt được
một mục đích thì ta nên dùng ACL permit vì nó có sẵn dòng deny cuối cùng, các gói tin
không thỏa sẽ bị cấm không cần so khớp tiếp những dòng dứoi nữa => đỡ tốn tài nguyên
CPU]
R4(config)#router ospf 1
R4(config-router)#distribute-list 1 in fastEthernet 1/0
R2(config)#int f1/0
�R2(config-if)#no shut
Vào R4 xem lại bảng route bây giờ đã học đúng theo ý đồ.
R4# sh ip route
R 192.168.12.0/24 [120/1] via 192.168.14.1, 00:00:31, FastEthernet0/0
1.0.0.0/24 is subnetted, 1 subnets
R 1.1.1.0 [120/1] via 192.168.14.1, 00:00:31, FastEthernet0/0
2.0.0.0/24 is subnetted, 1 subnets
R 2.2.2.0 [120/6] via 192.168.14.1, 00:00:31, FastEthernet0/0
C 192.168.14.0/24 is directly connected, FastEthernet0/0
O 3.0.0.0/8 [110/2] via 192.168.34.1, 00:02:48, FastEthernet1/0
4.0.0.0/25 is subnetted, 1 subnets
O 4.4.4.0 [110/2] via 192.168.34.1, 00:02:48, FastEthernet1/0
O 192.168.23.0/24 [110/2] via 192.168.34.1, 00:02:48, FastEthernet1/0
C 192.168.34.0/24 is directly connected, FastEthernet1/0
R 12.0.0.0/8 [120/1] via 192.168.14.1, 00:00:31, FastEthernet0/0
Kết luận:
Distribute-list có thể dùng để lọc các route quảng bá vào hoặc ra. Vì thế nó ảnh hưởng
chủ yếu tới các giao thức dùng cách quảng bá route. Đối với OSPF thì ta không thể dùng
distribute-list numner-ACL out bởi vì
Distribute-list 1 in có thể tác động đến tất cả các route. Đối với OSPF thì nó tác động
bằng cách tạo list ngăn chặn không cho OSPF databate được bỏ route đó vào bảng
routing table. Nhưng show ip ospf database ta vẫn thấy các LSA được học từ R3 bao gồm
cả những route đã bị chặn.
R4#sh ip os da
OSPF Router with ID (192.168.34.2) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
2.2.2.2 2.2.2.2 664 0x8000000A 0x0052A8 2
3.3.3.3 3.3.3.3 664 0x8000000B 0x000C25 4
192.168.34.2 192.168.34.2 903 0x80000006 0x006D8B 1
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
192.168.23.2 3.3.3.3 659 0x80000003 0x00484D
192.168.34.1 3.3.3.3 904 0x80000001 0x008087
�Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
1.1.1.0 2.2.2.2 1467 0x80000003 0x008310 0
12.0.0.0 2.2.2.2 1467 0x80000003 0x000B7F 0
192.168.12.0 2.2.2.2 1467 0x80000003 0x0071AF 0
192.168.14.0 2.2.2.2 1467 0x80000003 0x005BC3 0
Đó là do tất cả các router trong một area phải có cái nhìn về mạng giống nhau đối với
OSPF nói riêng và giao thức Link-state nói chung.
Bây giờ ta thay thế Vùng chạy RIP với EIGRP 1 xem sao:
Thay thế vùng chạy RIP bên trên với EIGRP 1
Ta sẽ không thấy xuất hiện việc chọn đường dẫn không tối ưu trên R4 vì mặc route
học từ bên ngoài vào EIGRP sẽ có AD 170.
�Cấu hình như trên
�R1# sh run
router rip
version 2
network 1.0.0.0
network 12.0.0.0
network 192.168.12.0
no auto-summary
R2#sh run
router ospf 1
router-id 2.2.2.2
log-adjacency-changes
network 2.2.2.0 0.0.0.255 area 0
network 192.168.23.0 0.0.0.255 area 0
!
router rip
version 2
network 192.168.12.0
R2#sh ip route
C 192.168.12.0/24 is directly connected, FastEthernet0/0
1.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
R 1.1.1.0/24 [120/1] via 192.168.12.1, 00:00:24, FastEthernet0/0
R 1.0.0.0/8 [120/1] via 192.168.12.1, 00:02:06, FastEthernet0/0
2.0.0.0/24 is subnetted, 1 subnets
C 2.2.2.0 is directly connected, Loopback1
O 3.0.0.0/8 [110/2] via 192.168.23.2, 00:03:08, FastEthernet1/0
4.0.0.0/25 is subnetted, 1 subnets
O 4.4.4.0 [110/2] via 192.168.23.2, 00:03:08, FastEthernet1/0
C 192.168.23.0/24 is directly connected, FastEthernet1/0
R 12.0.0.0/8 [120/1] via 192.168.12.1, 00:00:24, FastEthernet0/0
Sau đó ta redistribute OSPF vào RIPv2 và từ RIPv2 vào OSPF
R2(config)#router ospf 1
R2(config-router)#redistribute rip subnets
R2(config)#router rip
R2(config-router)#redistribute ospf 1 ?
match Redistribution of OSPF routes
metric Metric for redistributed routes
route-map Route map reference
vrf VPN Routing/Forwarding Instance
R2(config-router)#redistribute ospf 1 metric 5
�router ospf 1
router-id 2.2.2.2
log-adjacency-changes
redistribute rip subnets
network 2.2.2.0 0.0.0.255 area 0
network 192.168.23.0 0.0.0.255 area 0
!
router rip
version 2
redistribute ospf 1 metric 5
network 192.168.12.0
R2#sh ip ro
C 192.168.12.0/24 is directly connected, FastEthernet0/0
1.0.0.0/24 is subnetted, 1 subnets
R 1.1.1.0 [120/1] via 192.168.12.1, 00:00:19, FastEthernet0/0
2.0.0.0/24 is subnetted, 1 subnets
C 2.2.2.0 is directly connected, Loopback1
O 3.0.0.0/8 [110/2] via 192.168.23.2, 00:03:25, FastEthernet1/0
4.0.0.0/25 is subnetted, 1 subnets
O 4.4.4.0 [110/2] via 192.168.23.2, 00:03:25, FastEthernet1/0
C 192.168.23.0/24 is directly connected, FastEthernet1/0
R 12.0.0.0/8 [120/1] via 192.168.12.1, 00:00:19, FastEthernet0/0
R3#show ip route
O E2 192.168.12.0/24 [110/20] via 192.168.23.1, 00:00:45, FastEthernet1/0
1.0.0.0/24 is subnetted, 1 subnets
O E2 1.1.1.0 [110/20] via 192.168.23.1, 00:00:45, FastEthernet1/0
2.0.0.0/32 is subnetted, 1 subnets
O 2.2.2.2 [110/2] via 192.168.23.1, 00:00:45, FastEthernet1/0
C 3.0.0.0/8 is directly connected, Loopback3
4.0.0.0/25 is subnetted, 1 subnets
C 4.4.4.0 is directly connected, Loopback4
C 192.168.23.0/24 is directly connected, FastEthernet1/0
O E2 12.0.0.0/8 [110/20] via 192.168.23.1, 00:00:45, FastEthernet1/0
Nhưng với hình bên trên thì tại sao những route học từ RIP của R2 không bị chồng
lên bởi R3 [vì R3 cũng có route giống R1 mà với AD 110 nhỏ hơn RIP 120 nữa].
Nguyên do là R3 học hai mạng trên qua next-hop là 192.168.23.1 [R2].
Do đó R2 sẽ không học lại mạng này qua OSPF như trường hợp 4 con router nối
vòng bên trên.
File đính kèm.
III.Distribute-list nội
Distribute-list nội.
�R2#sh ip ro
1.0.0.0/32 is subnetted, 1 subnets
O 1.1.1.1 [110/2] via 192.168.1.1, 00:00:04, FastEthernet0/0
3.0.0.0/32 is subnetted, 1 subnets
O 3.3.3.3 [110/2] via 192.168.1.6, 00:00:04, FastEthernet1/0
192.168.1.0/30 is subnetted, 2 subnets
C 192.168.1.0 is directly connected, FastEthernet0/0
C 192.168.1.4 is directly connected, FastEthernet1/0
R3#sh ip route
1.0.0.0/32 is subnetted, 1 subnets
O 1.1.1.1 [110/2] via 192.168.1.1, 00:00:32, FastEthernet0/0
3.0.0.0/32 is subnetted, 1 subnets
O 3.3.3.3 [110/2] via 192.168.1.6, 00:00:32, FastEthernet1/0
12.0.0.0/32 is subnetted, 1 subnets
O 12.12.12.12 [110/2] via 192.168.1.1, 00:00:32, FastEthernet0/0
192.168.1.0/30 is subnetted, 2 subnets
C 192.168.1.0 is directly connected, FastEthernet0/0
C 192.168.1.4 is directly connected, FastEthernet1/0
access-list 1 deny 1.1.1.1
access-list 1 permit any
router ospf 1
router-id 2.2.2.2
network 192.168.1.0 0.0.0.255 area 0
distribute-list 1 in FastEthernet0/0
R2# show ip route [đã mất mạng 1.1.1.1/32]
3.0.0.0/32 is subnetted, 1 subnets
�O 3.3.3.3 [110/2] via 192.168.1.6, 00:01:10, FastEthernet1/0
12.0.0.0/32 is subnetted, 1 subnets
O 12.12.12.12 [110/2] via 192.168.1.1, 00:01:10, FastEthernet0/0
192.168.1.0/30 is subnetted, 2 subnets
C 192.168.1.0 is directly connected, FastEthernet0/0
C 192.168.1.4 is directly connected, FastEthernet1/0
R3#sh ip route [R3 vẫn còn nguyên mạng 1.1.1.1/32]
1.0.0.0/32 is subnetted, 1 subnets
O 1.1.1.1 [110/3] via 192.168.1.5, 00:03:43, FastEthernet1/0
C 3.0.0.0/8 is directly connected, Loopback3
12.0.0.0/32 is subnetted, 1 subnets
O 12.12.12.12 [110/3] via 192.168.1.5, 00:03:43, FastEthernet1/0
192.168.1.0/30 is subnetted, 2 subnets
O 192.168.1.0 [110/2] via 192.168.1.5, 00:03:43, FastEthernet1/0
C 192.168.1.4 is directly connected, FastEthernet1/0
Kết luận:
Trên R2 show ip ospf database router ta thấy mạng 1.1.1.1/32 vẫn được học qua LSA vào
bảng topology link-state. Do đó lọc trên chỉ tác dụng giữa bảng topology và bảng routing
table. Do đó ta lọc chiều out sẽ không được vì lúc này topology đã tính xong và đưa vào
bảng routing table. Và qua đó ta cũng thấy rõ là OSPF chỉ quảng bá LSA khác với các
giao thức Distance là quảng bá route.
Nói tóm lại những gì có liên qua tới ACL thì chỉ lọc route là chính.
OSPF Router with ID (2.2.2.2) (Process ID 1)
Router Link States (Area 0)
LS age: 354
Options: (No TOS-capability, DC)
LS Type: Router Links
Link State ID: 1.1.1.1
Advertising Router: 1.1.1.1
LS Seq Number: 80000007
Checksum: 0xBF38
Length: 60
Number of Links: 3
Link connected to: a Stub Network
(Link ID) Network/subnet number: 12.12.12.12
(Link Data) Network Mask: 255.255.255.255
Number of TOS metrics: 0
TOS 0 Metrics: 1
�Link connected to: a Stub Network
(Link ID) Network/subnet number: 1.1.1.1
(Link Data) Network Mask: 255.255.255.255
Number of TOS metrics: 0
TOS 0 Metrics: 1
Link connected to: a Transit Network
(Link ID) Designated Router address: 192.168.1.1
(Link Data) Router Interface address: 192.168.1.1
Number of TOS metrics: 0
TOS 0 Metrics: 1
IV. Passive interface.
Passive interface cũng có tác dụng lọc route không cho quảng bá ra trong một số trường
hợp.
Đối với RIP thì passive interface có tác dụng không cho gửi quảng bá, chỉ nhận.
Đối với OSPF và EIGRP thì không thiết lập được neighbors vì không gửi hello ra được.
V. Dùng route-map
- Tùy theo từng trường hợp cụ thể mà ta có thể dùng từng loại khác nhau cho tối ưu mô
hình mạng và ta phải biết dòng chảy của dữ kiệu.
-Có thể chỉ dùng được loại này mà không dùng được loại kia.
�[...]... vào RIPv2 và từ RIPv2 vào OSPF R2(config)#router ospf 1 R2(config-router)#redistribute rip subnets R2(config)#router rip R2(config-router)#redistribute ospf 1 ? match Redistribution of OSPF routes metric Metric for redistributed routes route- map Route map reference vrf VPN Routing/Forwarding Instance R2(config-router)#redistribute ospf 1 metric 5 router ospf 1 router-id 2.2.2.2 log-adjacency-changes... không tối ưu trên R4 vì mặc route học từ bên ngoài vào EIGRP sẽ có AD 170 �Cấu hình như trên R1# sh run router rip version 2 network 1.0.0.0 network 12.0.0.0 network 192.168.12.0 no auto-summary R2#sh run router ospf 1 router-id 2.2.2.2 log-adjacency-changes network 2.2.2.0 0.0.0.255 area 0 network 192.168.23.0 0.0.0.255 area 0 ! router rip version 2 network 192.168.12.0 R2#sh ip route C 192.168.12.0/24... LSA khác với các giao thức Distance là quảng bá route Nói tóm lại những gì có liên qua tới ACL thì chỉ lọc route là chính OSPF Router with ID (2.2.2.2) (Process ID 1) Router Link States (Area 0) LS age: 354 Options: (No TOS-capability, DC) LS Type: Router Links Link State ID: 1.1.1.1 Advertising Router: 1.1.1.1 LS Seq Number: 80000007 Checksum: 0xBF38 Length: 60 Number of Links: 3 Link connected to:... directly connected, FastEthernet0/0 C 192.168.1.4 is directly connected, FastEthernet1/0 access-list 1 deny 1.1.1.1 access-list 1 permit any router ospf 1 router-id 2.2.2.2 network 192.168.1.0 0.0.0.255 area 0 distribute-list 1 in FastEthernet0/0 R2# show ip route [đã mất mạng 1.1.1.1/32] 3.0.0.0/32 is subnetted, 1 subnets O 3.3.3.3 [110/2] via 192.168.1.6, 00:01:10, FastEthernet1/0 12.0.0.0/32 is... 192.168.23.1, 00:00:45, FastEthernet1/0 Nhưng với hình bên trên thì tại sao những route học từ RIP của R2 không bị chồng lên bởi R3 [vì R3 cũng có route giống R1 mà với AD 110 nhỏ hơn RIP 120 nữa] Nguyên do là R3 học hai mạng trên qua next-hop là 192.168.23.1 [R2] Do đó R2 sẽ không học lại mạng này qua OSPF như trường hợp 4 con router nối vòng bên trên File đính kèm III.Distribute-list nội Distribute-list... 255.255.255.255 Number of TOS metrics: 0 TOS 0 Metrics: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 192.168.1.1 (Link Data) Router Interface address: 192.168.1.1 Number of TOS metrics: 0 TOS 0 Metrics: 1 IV Passive interface Passive interface cũng có tác dụng lọc route không cho quảng bá ra trong một số trường hợp Đối với RIP thì passive interface có tác dụng không cho gửi...Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag 1.1.1.0 2.2.2.2 1467 0x80000003 0x008310 0 12.0.0.0 2.2.2.2 1467 0x80000003 0x000B7F 0 192.168.12.0 2.2.2.2 1467 0x80000003 0x0071AF 0 192.168.14.0 2.2.2.2 1467 0x80000003 0x005BC3 0 Đó là do tất cả các router trong một area phải có cái nhìn về mạng giống nhau đối với OSPF nói riêng và giao... Trên R2 show ip ospf database router ta thấy mạng 1.1.1.1/32 vẫn được học qua LSA vào bảng topology link-state Do đó lọc trên chỉ tác dụng giữa bảng topology và bảng routing table Do đó ta lọc chiều out sẽ không được vì lúc này topology đã tính xong và đưa vào bảng routing table Và qua đó ta cũng thấy rõ là OSPF chỉ quảng bá LSA khác với các giao thức Distance là quảng bá route Nói tóm lại những gì có... [110/2] via 192.168.1.1, 00:01:10, FastEthernet0/0 192.168.1.0/30 is subnetted, 2 subnets C 192.168.1.0 is directly connected, FastEthernet0/0 C 192.168.1.4 is directly connected, FastEthernet1/0 R3#sh ip route [R3 vẫn còn nguyên mạng 1.1.1.1/32] 1.0.0.0/32 is subnetted, 1 subnets O 1.1.1.1 [110/3] via 192.168.1.5, 00:03:43, FastEthernet1/0 C 3.0.0.0/8 is directly connected, Loopback3 12.0.0.0/32 is subnetted,... Instance R2(config-router)#redistribute ospf 1 metric 5 router ospf 1 router-id 2.2.2.2 log-adjacency-changes redistribute rip subnets network 2.2.2.0 0.0.0.255 area 0 network 192.168.23.0 0.0.0.255 area 0 ! router rip version 2 redistribute ospf 1 metric 5 network 192.168.12.0 R2#sh ip ro C 192.168.12.0/24 is directly connected, FastEthernet0/0 1.0.0.0/24 is subnetted, 1 subnets R 1.1.1.0 [120/1] via 192.168.12.1, ... R2(config)#router ospf R2(config-router)#redistribute rip subnets R2(config)#router rip R2(config-router)#redistribute ospf ? match Redistribution of OSPF routes metric Metric for redistributed routes route- map... [trên router redistribute: R2] dùng ACL permit route học từ AS OSPF [Router chọn đường không đúng: R4] Sau dùng lệnh “distance 110 0.0.0.0 255.255.255.255” để xét route học từ AS OSPF 110, route. .. quảng bá route Nói tóm lại có liên qua tới ACL lọc route OSPF Router with ID (2.2.2.2) (Process ID 1) Router Link States (Area 0) LS age: 354 Options: (No TOS-capability, DC) LS Type: Router Links
Ngày đăng: 24/10/2015, 09:15
Xem thêm: Tài Liệu Filter Route (Lọc Route)
