Сдам Сам
Главная | Контакты | FAQ

ПОЛЕЗНОЕ
Как развить коммуникабельность Почему могут возникнуть ссоры между супругами, в то время как их отношения кажутся прочными Почему появляется страх? Как стать богатым и отойти от дел молодым Советы от доктора Айболита «Как быть здоровым» Как сделать приглашение правильно Точка зрения. Как сделать сотрудника вовлеченным? Лень и как с ней бороться. Психологические аспекты Способов заработать с помощью internet Лекции по Основам предпринимательства Последнее добавление


КАТЕГОРИИ
АвтоматизацияАрхитектураАстрономияАудит Биология Бухгалтерия Генетика География Геология Изобретательство Информатика Искусство История Компьютеры Литература Логика Маркетинг МатематикаМашиностроение Медицина Менеджмент Металлы и Сварка Механика Образование Педагогика Политика ПравоотношениеПроизводство Психология РазноеРелигия Социология Спорт Технологии Торговля Физика Философия Финансы Химия Экология Экономика







Настройка для приема полной таблицы маршрутизации Интернета





Следующая конфигурация позволяет маршрутизатору А устанавливать равноправные соединения с адресантами BGP в другой автономной системе. Командаroute-map localonlyпозволяет объявлять обоим поставщикам услуг только локально сгенерированные маршруты. Другими словами, они отсеивают Интернет-маршруты от одного поставщика услуг, идущие к другому поставщику услуг. Это устраняет риск того, что автономная система станет транзитной AS для Интернет-трафика.

 

Маршрутизатор A

Current configuration:

router bgp 300

network 1.0.0.0

network 2.0.0.0

neighbor 10.10.10.10 remote-as 100

neighbor 10.10.10.10 route-map localonly out

!--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг А (SP-A).

neighbor 20.20.20.20 remote-as 200

neighbor 20.20.20.20 route-map localonly out

!--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг В (SP-В).

End

Следующий список доступа поставщиков услуг к путям разрешает только маршруты BGP локального происхождения:

ip as-path access-list 10 permit ^$

Вот пример карты маршрутов, которая использует приведенный выше список доступа для фильтрации маршрутов, объявленных

внешним соседям в сетях поставщика услуг:

route-map localonly permit 10

match as-path 10

Конфигурация для получения прямых маршрутов

Маршрутизатор A

Current configuration:

router bgp 300

network 1.0.0.0

network 2.0.0.0

neighbor 10.10.10.10 remote-as 100

neighbor 10.10.10.10 route-map localonly out

!--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг А.

neighbor 10.10.10.10 route-map as100only in

!--- Схема политик исходящих маршрутов, которая фильтрует маршруты от поставщика услуг А.

neighbor 20.20.20.20 remote-as 200

neighbor 20.20.20.20 route-map localonly out

!--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг В.

neighbor 20.20.20.20 route-map as200only in

!--- Схема политик входящих маршрутов, которая фильтрует маршруты от поставщика услуг В.

End

Поскольку нужно принимать только маршруты, подключенные к поставщикам услуг, нужно фильтровать как маршруты, которые они

отправляют вам, так и маршруты, объявленные вами. Данный список доступа и карта маршрутов допускает только маршруты

локального происхождения; используйте его для фильтрования обновлений исходящей маршрутизации:

ip as-path access-list 10 permit ^$

route-map localonly permit 10

match as-path 10

Данный список доступа и карта маршрутов фильтрует все, что не происходит из сети первого поставщика услуг. Используйте его для

фильтрации маршрутов, полученных от поставщика услуг А (SP-A).

ip as-path access-list 20 permit ^100$

route-map as100only permit 10

match as-path 20

Данный список доступа и карта маршрутов фильтрует все, что не происходит из сети второго поставщика услуг. Используйте его для фильтрации маршрутов, полученных от поставщика услуг В (SP-B).

ip as-path access-list 30 permit ^200$

route-map as200only permit 10

match as-path 30

Необходимо также использовать два стандартных маршрута, распространяемых в остальную часть сети и указывающих на точки входа

поставщиков услуг:

ip route 0.0.0.0 0.0.0.0 10.10.10.10

ip route 0.0.0.0 0.0.0.0 20.20.20.20

Конфигурация для получения только маршрутов по умолчанию

Маршрутизатор A

Current configuration:

router bgp 300

network 1.0.0.0

network 2.0.0.0

neighbor 10.10.10.10 remote-as 100

neighbor 10.10.10.10 route-map localonly out

!--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг А.

neighbor 10.10.10.10 prefix-list ABC in

neighbor 20.20.20.20 remote-as 200

neighbor 20.20.20.20 route-map localonly out

!--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг В.

neighbor 20.20.20.20 prefix-list ABC in

ip prefix-list ABC seq 5 permit 0.0.0.0/0

!--- Список префиксов, разрешающий обновления только маршрутов по умолчанию.

End

Поскольку необходимо, чтобы маршрутизатор А получал только маршруты по умолчанию и не получал информацию о других сетях от поставщиков услуг А и В, необходимо разрешить только маршрут по умолчанию и запретить все другие обновления BGP. Используйте указанный ниже список префиксов, чтобы разрешить только стандартное обновление маршрута 0.0.0.0/0 и запретить все другие обновления BGP на маршрутизаторе A:

 

ip prefix-list ABC seq 5 permit 0.0.0.0/0

 

Этот список префиксов применяется к входящим обновлениям на отдельных соседях BGP, как это указано ниже:

 

neighbor 10.10.10.10 prefix-list ABC in

neighbor 20.20.20.20 prefix-list ABC in

 

Дополнительные сведения о настройке списка префиксов содержатся в разделе Настройка фильтрации BGP с помощью списков

префиксов документа Настройка BGP

Действия всех команд объясняются в документах Настройка BGP и Команды BGP.

Проверка

Воспользуйтесь данным разделом для проверки правильности функционирования вашей конфигурации.

 

Утилита Output Interpreter (только для зарегистрированных пользователей) (OIT) поддерживает определенные команды /show. Используйте OIT для просмотра аналитических данных по выходным данным команды show.

 

Для проверки записей таблицы маршрутизации IP и таблицы маршрутизации BGP можно использовать команды show ip route и show ip bgp.

 

Контрольные вопросы:

1) Что такое

 

Практическая работа №26

Тема: « Конфигурирование протокола OSPF »

Цели:

1. Закрепить теоретический материал,

2. Приобрести навыки конфигурирования протокола OSPF,

3. Описать процесс конфигурирования.

 

Задачи:

1. Ознакомиться с теоретическим материалом,

2. Описать процесс конфигурирования протокола OSPF,

3. Ответить на контрольные вопросы,

4. Сформулировать вывод.

 

Теоретический материал:

 

Конфигурирование протокола OSPF

OSPF (Open Shortest Path First) — Открытый протокол поиска первого кратчайшего маршрута, основанный на технологии отслеживания состояния канала link-state (LSA).

Протокол реализует деление автономной системы на зоны (areas). Использование зон позволяет снизить нагрузку на сеть и процессоры маршрутизаторов и уменьшить размер таблиц маршрутизации.

В оборудовании Cisco иногда приходится использовать обратную маску, то есть не привычную нам 255.255.255.0 (Subnet mask — прямая маска), а 0.0.0.255 (Wildcard mask — обратная маска). Обратная маска используется в листах допуска (access list) и при описании сетей в протоколе OSPF. Прямая маска используется во всех остальных случаях. Отличие масок заключается также в том, что прямая маска оперирует сетями, а обратная — хостами. С помощью обратной маски вы можете, например, выделить во всех подсетях хосты с конкретным адресом и разрешить им доступ в Интернет. Так, как чаше всего в локальных сетях используют адреса типа 192.168.1.0 с маской 255.255.255.0, то самая распространенная Wildcard mask (шаблонная маска или обратная маска, или инверсная маска) - маска 0.0.0.255.

Обратная маска (wildcard mask) — маска, указывающая на количество хостов сети. Является дополнением для маски подсети. Вычисляется по формуле для каждого из октетов маски подсети как 255-маска_подсети. Например, для сети 192.168.1.0 и маской подсети 255.255.255.242 шаблонная маска будет выглядеть как 0.0.0.13. Шаблонная маска используется в настройке некоторых протоколов маршрутизации, а также является удобным параметром ограничений в списках доступа.

Расчёт Wildcard mask

Существует связь, между обратной и прямой маской: в сумме эти маски по каждому разряду должны составлять 255. Пусть наша сеть 192.168.32.0 /28. Рассчитает wildcard mask: префикс /28 это 255.255.255.240 или 11111111.11111111.11111111.11110000. Для wildcard mask нам нужны только нули, то есть, 11110000 переводим в десятичное число и считаем: 128/64/32/16/8/4/2/1 это будет 8+4+2+1=15, т.е. наша wildcard mask будет равна 0.0.0.15.

Создадим такую схему – три маршрутизатора, соединенные друг с другом посредством серийного интерфейса, к каждому подключено по коммутатору, а уже к ним подключаются компьютеры.

 

 

 

План адресации

 







Система охраняемых территорий в США Изучение особо охраняемых природных территорий(ООПТ) США представляет особый интерес по многим причинам...

ЧТО И КАК ПИСАЛИ О МОДЕ В ЖУРНАЛАХ НАЧАЛА XX ВЕКА Первый номер журнала «Аполлон» за 1909 г. начинался, по сути, с программного заявления редакции журнала...

ЧТО ПРОИСХОДИТ, КОГДА МЫ ССОРИМСЯ Не понимая различий, существующих между мужчинами и женщинами, очень легко довести дело до ссоры...

Что делает отдел по эксплуатации и сопровождению ИС? Отвечает за сохранность данных (расписания копирования, копирование и пр.)...




Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:

©2015- 2024 zdamsam.ru Размещенные материалы защищены законодательством РФ.