Pagina 1 di 2
Domanda sul "distribute-list" di EIGRP
Inviato: ven 21 set , 2012 2:30 pm
da Rizio
Ricordo bene che si usa per NON distribuire delle rotte statiche inserite a mano in base ad una acl di selezione?
Ho il comando "redistribute static" nel processo eigrp però NON voglio che venga propagata una determinata rotta che aggiungo a mano, con un'acl e il "distribute-list" in out posso impedire che questa venga propagata anche se è statica, corretto?
Rizio
Re: Domanda sul "distribute-list" di EIGRP
Inviato: ven 21 set , 2012 3:42 pm
da Rizio
Per i posteri si, il comando è quello e più nel dettaglio la procedura completa è simile a questa:
Codice: Seleziona tutto
access-list 1 deny 210.x.x.x 0.x.x.x
access-list 1 permit any
router eigrp <as num>
distribute-list 1 out tunnel0
recuperata da qui:
https://supportforums.cisco.com/thread/189795
Rizio
Re: Domanda sul "distribute-list" di EIGRP
Inviato: ven 21 set , 2012 7:24 pm
da Gianremo.Smisek
Se vorrai fare una cosa piu' pulita, puoi associare una route-map al redistribute static, in questo modo puoi redistribuire in base ad una condizione (specificata nella route-map).
P.S.
se vuoi continuare ad usare il distribute-list, assicurati di associarla ad una IP Prefix List e NON ad una ACL. Le prefix sono nettamente piu' performanti. Idem nella route-map, usare le prefix come condizione. (fonte Cisco doc.).
from Cisco:
Codice: Seleziona tutto
!
router eigrp 1
redistribute ospf 1 route-map ospf-to-eigrp
default-metric 20000 2000 255 1 1500
!--- Output suppressed.
route-map ospf-to-eigrp permit 20
match ip address prefix-list pfx
!
Re: Domanda sul "distribute-list" di EIGRP
Inviato: mar 25 set , 2012 11:59 am
da Rizio
intel ha scritto:Se vorrai fare una cosa piu' pulita, puoi associare una route-map al redistribute static, in questo modo puoi redistribuire in base ad una condizione (specificata nella route-map).
Grazie dei suggerimenti, non conosco le prefix-list, ora mi acculturo.
Riguardo alle route-map ci penso, perchè in realtà mi serviva una cosa semplice e rapida, le valuto comunque.
Rizio
Re: Domanda sul "distribute-list" di EIGRP
Inviato: mer 26 set , 2012 3:43 pm
da Rizio
Ho provato e in parte la cosa è riuscita.
Mi spiego meglio. Mi sono documentato sulle prefix-list e ne ho creata una con la selezione della net che mi interessa bloccare da eigrp
poi ho inserito la distribute-list in eigrp
e in ultimo ho inserito la rotta statica che NON volevo venisse distribuita (ho il redistribute static nel processo eigrp e non lo posso togliere per altri motivi)
Il fatto è che in alcuni host (quelli "più vicini" come latenza al 4500 su cui stò facendo la modifica) hanno invece rilevato la modifica e messo in coda al loro routing privilegiato anche la rotta che ho inserito io
Codice: Seleziona tutto
VPN-01#sh ip eigrp topo 192.168.124.0 255.255.255.0
IP-EIGRP (AS 10): Topology entry for 192.168.124.0/24
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 11797248
Routing Descriptor Blocks:
192.168.255.70 (Tunnel5), from 192.168.255.70, Send flag is 0x0
Composite metric is (11797248/10517248), Route is Internal
Vector metric:
Minimum bandwidth is 256 Kbit
Total delay is 70210 microseconds
Reliability is 255/255
Load is 162/255
Minimum MTU is 1420
Hop count is 4
172.31.6.1 (Vlan2), from 172.31.6.1, Send flag is 0x0
Composite metric is (3782400/3779840), Route is External
Vector metric:
Minimum bandwidth is 1024 Kbit
Total delay is 50100 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 1
External data:
Originating router is 172.31.6.1
AS number of route is 0
External protocol is Static, external metric is 0
Administrator tag is 0 (0x00000000)
Il 172.31.6.1 è il 4500 su cui stò facendo la prova, e prima invece il VPN era così
Codice: Seleziona tutto
VPN-01#sh ip eigrp topo 192.168.124.0 255.255.255.0
IP-EIGRP (AS 10): Topology entry for 192.168.124.0/24
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 11797248
Routing Descriptor Blocks:
192.168.255.70 (Tunnel5), from 192.168.255.70, Send flag is 0x0
Composite metric is (11797248/10517248), Route is Internal
Vector metric:
Minimum bandwidth is 256 Kbit
Total delay is 70210 microseconds
Reliability is 255/255
Load is 41/255
Minimum MTU is 1420
Hop count is 4
192.168.255.38 (Tunnel9), from 192.168.255.38, Send flag is 0x0
Composite metric is (12820992/11540992), Route is Internal
Vector metric:
Minimum bandwidth is 256 Kbit
Total delay is 110200 microseconds
Reliability is 255/255
Load is 41/255
Minimum MTU is 1420
Hop count is 5
172.31.6.252 (Vlan2), from 172.31.6.252, Send flag is 0x0
Composite metric is (11799808/11797248), Route is Internal
Vector metric:
Minimum bandwidth is 256 Kbit
Total delay is 70310 microseconds
Reliability is 255/255
Load is 41/255
Minimum MTU is 1420
Hop count is 5
Come mai? Cosa ho sbagliato?
Rizio
Re: Domanda sul "distribute-list" di EIGRP
Inviato: mer 26 set , 2012 7:16 pm
da paolomat75
Hai provato a pulera la tabella EIGRP?
Nella prefix hai messo poi una regola permit any?
Paolo
Re: Domanda sul "distribute-list" di EIGRP
Inviato: mer 26 set , 2012 10:25 pm
da Gianremo.Smisek
Non puoi fare cosi', se non ricordo male, distribute-list filtra SOLO gli annunci tra processi di routing (tu stai tentando di filtrare una static)
Nel redistribute static metti una route-map che matcha la prefix-list TUNNEL
ciao
Re: Domanda sul "distribute-list" di EIGRP
Inviato: gio 27 set , 2012 7:52 am
da Rizio
paolomat75 ha scritto:Hai provato a pulera la tabella EIGRP?
Nella prefix hai messo poi una regola permit any?
Buongiorno Paolo,
no, non ho provato a pulire la tabella eigrp ma prima non c'era e avevo i router adiacenti in debug, ho visto proprio la notifica eigrp.
Non ho nemmeno messo la permit alla fine, ho guardato qualche esempio nella doc cisco e non c'era perciò ho provato senza.
Forse, come dice Intel, è una questione diversa con la static. Ora provo a cambiare con una route-map ma per me complicano la vita quella
Grazie
Rizio
Re: Domanda sul "distribute-list" di EIGRP
Inviato: gio 27 set , 2012 7:57 am
da Rizio
intel ha scritto:Non puoi fare cosi', se non ricordo male, distribute-list filtra SOLO gli annunci tra processi di routing (tu stai tentando di filtrare una static)
ciao,
mah, dalla documentazione che ho trovato io non menziona "tra chi" filtra l'annuncio della rotta.
Documentazione Sito Cisco ha scritto:distribute-list out (RIP, IGRP, EIGRP)
To suppress networks from being advertised in updates, use the distribute-list out command in address family or router configuration mode. To disable this function, use the no form of this command.
Però in effetti dai risultati sembra essere come dici tu.
intel ha scritto:Nel redistribute static metti una route-map che matcha la prefix-list TUNNEL
Uhhh.... guardo come fare perchè così su due piedi non saprei che comandi usare. Cmd provo a documentarmi.
Grazie intanto
Rizio
Re: Domanda sul "distribute-list" di EIGRP
Inviato: gio 27 set , 2012 8:45 am
da paolomat75
Magari mi ricordo male, ma mi sembra che con le distribution lavari solo sul processo route a cui apllichi. Nella prefix se blocchi una rotta devi dichiareare poi con un permit la propagazione delle altre.
Fatto queste modifiche devi far il processo di update.
Stasera controllo di non aver detto belinate.
Paolo
Re: Domanda sul "distribute-list" di EIGRP
Inviato: gio 27 set , 2012 2:30 pm
da Gianremo.Smisek
Rizio ha scritto:
Uhhh.... guardo come fare perchè così su due piedi non saprei che comandi usare. Cmd provo a documentarmi.
Grazie intanto
Rizio
intel ha scritto:
from Cisco:
Codice: Seleziona tutto
!
router eigrp 1
redistribute ospf 1 route-map ospf-to-eigrp
default-metric 20000 2000 255 1 1500
!--- Output suppressed.
route-map ospf-to-eigrp permit 20
match ip address prefix-list pfx
!
al posto di "ospf 1" metti static e rinomini la route-map di conseguenza.
Al posto di "pfx" metti il nome della prefix-list definita in precedenza..
Dovrebbe bastare.
ciao!
Re: Domanda sul "distribute-list" di EIGRP
Inviato: gio 27 set , 2012 3:04 pm
da paolomat75
Sicuramente come ti ha detto intel è più pulito perché se non devi redistribuire in EIGRP è inutile metterlo nella topologia, però vorrei capire perché non funzionava il filtro.
Hai fatto trovato qualcosa di strano??
Paolo
Re: Domanda sul "distribute-list" di EIGRP
Inviato: gio 27 set , 2012 5:54 pm
da Gianremo.Smisek
paolomat75 ha scritto:Sicuramente come ti ha detto intel è più pulito perché se non devi redistribuire in EIGRP è inutile metterlo nella topologia, però vorrei capire perché non funzionava il filtro.
Hai fatto trovato qualcosa di strano??
Paolo
IMHO, distribute-list filtra solo tra processi di routing (non ne sono sicuro al 100% come detto prima, pero' a rigor di logica mi pare l'unica soluzione.) Guardando la sintassi del distribute-list "out" notiamo che ci permette di specificare il processo di routing su cui filtrare.
Per quanto riguarda le static, sempre IMHO, la sintassi del redistribute static prevede appunto l'uso di una route-map per la redistribuzione 'condizionata'. Sarebbe stato superfluo se si sarebbe potuto fare anche con il distribute-list..
ciao
Re: Domanda sul "distribute-list" di EIGRP
Inviato: gio 27 set , 2012 8:09 pm
da paolomat75
Ciao ho simulato la cosa con GNS3.
Il filtro con distribution list funziona.
Allego topologia e configurazione:
EIGRP filter.png
R1
interface Loopback1
ip address 10.0.1.1 255.255.255.0
!
interface Loopback2
ip address 10.0.2.1 255.255.255.0
!
interface FastEthernet0
ip address 192.168.1.1 255.255.255.0
speed auto
!
R2
!
interface FastEthernet0
ip address 192.168.1.2 255.255.255.0
speed auto
!
interface Serial0
ip address 192.168.2.1 255.255.255.252
!
router eigrp 1
redistribute static
network 192.168.2.0
distribute-list 1 out
auto-summary
!
ip forward-protocol nd
ip route 10.0.1.0 255.255.255.0 192.168.1.1
ip route 10.0.2.0 255.255.255.0 192.168.1.1
access-list 1 deny 10.0.1.0 0.0.0.255
access-list 1 permit any
R3
interface FastEthernet0
no ip address
shutdown
speed auto
!
interface Serial0
ip address 192.168.2.2 255.255.255.252
!
router eigrp 1
network 192.168.2.0 0.0.0.3
auto-summary
!
test filtro
R3#sh ip eigrp topology
IP-EIGRP Topology Table for AS(1)/ID(192.168.2.2)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.0.2.0/24, 1 successors, FD is 2172416
via 192.168.2.1 (2172416/28160), Serial0
P 192.168.2.0/30, 1 successors, FD is 2169856
via Connected, Serial0
R3#
Re: Domanda sul "distribute-list" di EIGRP
Inviato: ven 28 set , 2012 12:09 am
da Gianremo.Smisek
pensavo male.
bòn, meglio cosi'
Comunque continuo a vedere come soluzione piu' pulita la route-map associata al redistribute static.
ciao
P.S. Visto che ci sei, fai la stessa prova con le prefix-list