Фильтрация маршрутов в EIGRP
Предположим что вы хотите чтобы ваш маршрутизатор, не анонсировал какую либо определенную сеть через EIGRP.
Пусть эта сеть будет 10.10.10.0/24
Мы рассмотрим фильтрацию через route-map
Итак, сначала пишем что нельзя:
ip prefix-list IGRPFILTER_PLIST seq 5 permit 10.10.10.0/24
Теперь создаем route-map, в которой первым правилом будет deny - тоесть запрет тех сетей, который попали в match:
route-map EIGRP_TUN_FILTER deny 10
match ip address prefix-list IGRPFILTER_PLIST
И в конце обязательно правило, разрешающее все остальное (хотя если вам нужна только одна сеть, то можно наоборот сделать - первым permit с этой сетью, а вторым deny - тоесть его вообще не писать - оно по умолчанию подразумевается)
route-map EIGRP_TUN_FILTER permit 20
Теперь добавим эту route-map в качестве distribute-list:
router eigrp 1
distribute-list route-map EIGRP_TUN_FILTER out
Все, смотрим на соседе sh ip route eigrp и не видим более сети 10.10.10.0/24
Пусть эта сеть будет 10.10.10.0/24
Мы рассмотрим фильтрацию через route-map
Итак, сначала пишем что нельзя:
ip prefix-list IGRPFILTER_PLIST seq 5 permit 10.10.10.0/24
Теперь создаем route-map, в которой первым правилом будет deny - тоесть запрет тех сетей, который попали в match:
route-map EIGRP_TUN_FILTER deny 10
match ip address prefix-list IGRPFILTER_PLIST
И в конце обязательно правило, разрешающее все остальное (хотя если вам нужна только одна сеть, то можно наоборот сделать - первым permit с этой сетью, а вторым deny - тоесть его вообще не писать - оно по умолчанию подразумевается)
route-map EIGRP_TUN_FILTER permit 20
Теперь добавим эту route-map в качестве distribute-list:
router eigrp 1
distribute-list route-map EIGRP_TUN_FILTER out
Все, смотрим на соседе sh ip route eigrp и не видим более сети 10.10.10.0/24
Комментарии
Отправить комментарий