EIGRP路由过滤、汇总、默认路由
EIGRP路由过滤、汇总、默认路由
EIGRP路由过滤
EIGRP支持路由过滤,这是使用路由子命令distribute-list实现的。这种概念比较简单:分发列表指定一个访问控制列表、前缀列表或路由映射表,这3个工具用于判断允许还是禁止在EIGRP更新中发送/接收路由。命令distribute-list还指定了方向—出站更新还是入站更新,还可指定在哪个接口上过滤更新。
如上图所示:
1.要实现目标将制造部的路由过滤掉,禁止将它们通告给分支机构。
使用ACL进行过滤
配置如下:
WAN1#configureterminal
WAN1(config)#access-list2 deny 10.17.32.0 0.0.31.255
WAN1(config)#access-list2 permit any
WAN1(config)#routereigrp 1
WAN1(config-router)#distribute-list2 out
WAN2同WAN1即可完成任务。
2.要实现目标将对于制造部通告的路由,只将那些以10.17.35或10.17.36打头的路由过滤掉。对于前往WAN链路上的子网的路由,禁止核心路由器和分支路由器获悉前缀长度为/30的路由。
使用前缀列表
配置如下:
WAN1#configureterminal
WAN1(config)#ipprefix-list fred seq 5 deny 10.17.35.0/24 ge 24 le 24
WAN1(config)#ipprefix-list fred seq 10 deny 10.17.36.0/24 ge 24 le 24
WAN1(config)#ipprefix-list fred seq 15 deny 0.0.0.0/0 ge 30 le 30
WAN1(config)#ipprefix-list fred seq 20 permit 0.0.0.0/0 le 32
WAN1(config)#routereigrp 1
WAN1(config-router)#distribute-listprefix fred out
WAN2同WAN1即可完成任务。
Eigrp自动汇总
在详细说明自动路由汇总之前,先简要说一下手动汇总。
命令如下: ip summary-address eigrp asn prefixsubnet-mask (ad)
举例如下:
InterfaceS0/0/0.1
Ip address 10.1.2.1 255.255.255.252
Ip summary-address eigrp 1 10.16.0.0255.255.0.0 5
InterfaceS0/0/0.2
Ip address 10.1.2.5 255.255.255.252
Ip summary-address eigrp 1 10.16.0.0255.255.0.0 5
自动汇总路由
使用路由器有位于多个A、B、C类网络的接口,则对于每个A、B、C类网络,路由器都只将一条前往该网络的汇总路由通告给其他匪类网络,而不通告前往每个子网的路由。更正式的定义如下:
如果路由器有多个正常运行的接口,而这些接口使用的IP地址位于不同的分类网络中,则对于这些接口连接的每个分类网络,路由器都将一条汇总路由通告给其他分类网络。
所谓连续网络:单个这样的分类网络,即在其任何两个子网之间传输分组时,都只穿越该分类网络的子网,而无需穿越其他任何分类网络的子网。
所以非连续网络:一个这样的分类网络,即至少在其两个子网之间传输分组时,必须穿越另一个分类网络的子网。
一个典型的非连续网络如图:
问题是这样的:当EIGRP在分类网络边界自动汇总路由时,其他分类网络中的路由器无法将分组路由所有的目的地。例如:由于A和C都是用汇总路由,它们都将一条前往10.0.0.0/8的路由通告给B。B可能从这两条路由中选择一条作为最佳路由,例如,它可能选择经由A前往左边的路由。然而,这将导致B无法将分组转发到网络10.0.0.0中位于右边的主机。即使B决定将这两条路由加入了路由表,但负载均衡通常是基于目标ip地址,而不是子网的,因此有些分组可能到达正确的主机,但其他分组将无法到达。
就EIGRP而言,这种问题有两个解决方案。首先,可在设计时确保没有非连续网络;其次,在EIGPR模式下,使用子命令no auto-summary禁止自动汇总。该命令只影响当前路由器的行为,它告诉该路由器不要通告针对整个分类网络的汇总路由,而通告所有子网,就像自动汇总功能根本不存在一样。
注意对于分类路由协议(RIPv1和IGRP),唯一的解决方案是不使用非连续的分类网络。
Eigrp默认路由
路由器的默认路由与所有这样的分组匹配,即它们不与IP路由表中其他任何路由匹配。事实上,可将默认路由视为一条包罗万象的汇总路由:它针对包含所有IPv4地址的前缀,该前缀用0.0.0.0/0表示。
默认路由在企业中最常见的用途:将前往Internet数据流转发到与Internet相连的路由器,而无需将前往所有Internet目的地的路由加入到企业路由器的路由表中。
看下图
就当前而言,该网络只有一台连接到Internet的路由器I1。与通常情况一样,整个企业使用私有IP地址,其所有子网都属于A类私有网络10.0.0.0。
从设计的角度看,整个企业都可使用一条默认路由将分组转发到Internet。为实现这种设计,连接到Internet的路由器通告一台默认路由,整个EIGRP域中的路由器都泛洪该默认路由,以建立自己的默认路由。
汇聚完毕后,每台路由器都有一条默认路由,当然还有正常的企业路由。目的地在企业内部的分组使用正常的路由,并忽略默认路由。前往企业外部的分组使用每台路由器的默认路由,因为没有其他路由与这种目的地匹配。最终,这些分组都将到达路由器I1。路由器I1收到这些分组后,可使用默认路由或通过BGP获悉的路由将其转发到Internet。
EIGRP通告默认路由有两种方法:定义一条静态路由并通告它;将现有的路由标记为默认路由。
1) 通告静态默认路由。
使用命令ip route 0.0.0.0 0.0.0.0 S0/0/0创建一条静态默认路由。
将该路由加入到EIGRP拓扑数据库中,为此可以使用命令network 0.0.0.0,也可重分发该静态路由。
2) 配置默认网络
第一步 在所有数据流都应转发给它的路由器上,找出一个可通告到EIGRP域中的分类网络,并确保该网络被通告到EIGRP中(通常使用EIGRP命令Network)。
第二步 使用全局配置命令ip default-network network-number将该网络配置为默认路由。
针对第一步要求有一个A、B、C类网络,且前往该网络的路由包含在要生成默认路由的路由器的路由表中。通常可配置一个环回接口来提供这种路由,也可使用路由器的Internet接口连接的网络。如上图所示,可使用198.133.219.0/24或者192.31.7.0/24。
针对第二步ip default-network 192.31.7.0,这样,EIGRP将把该路由标记为候选默认路由。
至此,B1路由器将会将该192.31.7.0的网络视为自己的默认路由。