fractal Опубликовано 16 октября, 2018 · Жалоба построена сеть eigrp поверх туннелей, хочу по eigrp отдать только один хост, можно ли это как организовать? Хост сервак, сеть для него терминируется на роутере, но она /24 (Public), возможно ли это? суть в том что сейчас статика и до некоторых серваков прописаны маршруты через туннели (vpnl3 от провайдера), а некоторые через сеть интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 16 октября, 2018 · Жалоба Предположим, сеть X.X.X.0/24 терминируется на Fa/0. Тогда Цитата ip route X.X.X.X 255.255.255.255 Fa0/0 router eigrp 1 no network X.X.X.X 0.0.0.255 redistribute static Маршрут /32 появится у соседей как D EX. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 17 октября, 2018 · Жалоба 8 часов назад, xcme сказал: Предположим, сеть X.X.X.0/24 терминируется на Fa/0. Тогда Маршрут /32 появится у соседей как D EX. хм, это мысль, спасибо, попробую Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 17 октября, 2018 · Жалоба Лучше нужные static маршруты маркировать тегом определенным и редистрибутить статик с тегами только, во избежание всякого. ip route x.x.x.x x.x.x.x .... tag 123 name "blah-blah" ! route-map RM_STATIC 10 match tag 123 ! router eigrp xxx redistribute static route-map RM_STATIC ! Если на таком маршруте стоит трекинг, то некая автоматизация еще добавляется, что полезно при наличии нескольких инет-роутеров отдельных, например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 17 октября, 2018 · Жалоба 6 минут назад, ShyLion сказал: Лучше нужные static маршруты маркировать тегом определенным и редистрибутить статик с тегами только, во избежание всякого. ip route x.x.x.x x.x.x.x .... tag 123 name "blah-blah" ! route-map RM_STATIC 10 match tag 123 ! router eigrp xxx redistribute static route-map RM_STATIC ! Если на таком маршруте стоит трекинг, то некая автоматизация еще добавляется, что полезно при наличии нескольких инет-роутеров отдельных, например. после того как сделаю маршрут до сервера /32? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 17 октября, 2018 · Жалоба роутмап с eigrp можешь заранее настроить как только статик маршрут с тегом 123 появляется - он тутже уходит в редистрибуцию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 17 октября, 2018 · Жалоба 47 минут назад, ShyLion сказал: роутмап с eigrp можешь заранее настроить как только статик маршрут с тегом 123 появляется - он тутже уходит в редистрибуцию сейчас пока нет статики, так как сеть сервака затерменирована на циске, попробую сделать маршрут x.x.x.x 255.255.255.255 с тегом и через route-map Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 17 октября, 2018 · Жалоба 22 часа назад, xcme сказал: Предположим, сеть X.X.X.0/24 терминируется на Fa/0. Тогда Маршрут /32 появится у соседей как D EX. что то не вышло (собрал в gns3) Вот интерфейс на котором терминируется сеть серваков interface FastEthernet3/0.100 encapsulation dot1Q 100 ip address 192.168.150.1 255.255.255.0 end адрес сервака которого хочу отдать в eigrp 192.168.150.100, остальные идут уже через интернет сделал статический маршрут, он появился ip route 192.168.150.100 255.255.255.255 FastEthernet3/0.100 name route_for_eigrp MSK-R1#sh ip route static Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 192.168.250.1 to network 0.0.0.0 S* 0.0.0.0/0 [1/0] via 192.168.250.1 192.168.150.0/24 is variably subnetted, 3 subnets, 2 masks S 192.168.150.100/32 is directly connected, FastEthernet3/0.100 далее в eigrp router eigrp 200 network 10.0.10.0 0.0.0.255 network 10.0.20.0 0.0.0.255 network 10.147.199.0 0.0.0.3 redistribute static passive-interface default no passive-interface Tunnel1 no passive-interface Tunnel2 no passive-interface FastEthernet0/0 no passive-interface FastEthernet3/0.100 eigrp stub connected но у соседей этого маршрута в таблице нет, в eigrp никаких фильтров нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 17 октября, 2018 · Жалоба блин, затупил - eigrp stub connected Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 17 октября, 2018 · Жалоба все работает, спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 23 октября, 2018 · Жалоба а кто нибудь знает возможно ли загнать в eigrp процесс только тот ip который локально на интерфейсе висит? к примеру на vlan777 висит ip 192.168.12.1 255.255.255.248 и вот только его отдать в eigrp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 23 октября, 2018 · Жалоба Через статический маршрут с тегом, как показано было выше не получается? Ну и подобные выпиливания лобзиком по маршрутизации до добра не доводят, в итоге. Что за костыли лепите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 23 октября, 2018 · Жалоба 2 минуты назад, ShyLion сказал: Через статический маршрут с тегом, как показано было выше не получается? Ну и подобные выпиливания лобзиком по маршрутизации до добра не доводят, в итоге. Что за костыли лепите? неа, вероятно потому что он local, пока есть такая необходимость, нет горячего резерва, чтобы сделать нормально надо пройти через "ад" согласований, он проходит, но долго, хотел через eigrp, но наверное пока сделаю на ip sla + track Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guеst Опубликовано 25 октября, 2018 · Жалоба router eigrp 200 distribute-list 50 out access-list 50 permit 192.168.12.1 0.0.0.0 так не получится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 25 октября, 2018 · Жалоба 32 минуты назад, guеst сказал: router eigrp 200 distribute-list 50 out access-list 50 permit 192.168.12.1 0.0.0.0 так не получится? хм, попробую сегодня Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 26 октября, 2018 · Жалоба В 25.10.2018 в 15:50, guеst сказал: router eigrp 200 distribute-list 50 out access-list 50 permit 192.168.12.1 0.0.0.0 так не получится? неа, не работает ну если у кого есть еще идеи, то пишите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 26 октября, 2018 · Жалоба Анонсить можно только сеть целиком, а один адрес не получится. Статик роут с /32 маской вам не поможет, т.к. local интерфейс перекроет его и анонс не уйдёт. Из всего вышесказанного возможно взлетит такой вариант (сейчас нет под рукой железок, чтобы проверить). 1. Создаёте лупбэк 192.168.12.1 с маской 32 2. Вешаете этот лупбэк как unnumbered ip не нужный интерфейс 3. Прописываете нужную вам сеть через этот же интерфейс (к пример 192.168.12.0/24) 4. Анонсируете через eigrp connected маршрут лупбэка Но мне эта схема кажется костыльной и я бы не рекомендовал так делать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 26 октября, 2018 · Жалоба 9 минут назад, crank сказал: Анонсить можно только сеть целиком, а один адрес не получится. Статик роут с /32 маской вам не поможет, т.к. local интерфейс перекроет его и анонс не уйдёт. Из всего вышесказанного возможно взлетит такой вариант (сейчас нет под рукой железок, чтобы проверить). 1. Создаёте лупбэк 192.168.12.1 с маской 32 2. Вешаете этот лупбэк как unnumbered ip не нужный интерфейс 3. Прописываете нужную вам сеть через этот же интерфейс (к пример 192.168.12.0/24) 4. Анонсируете через eigrp connected маршрут лупбэка Но мне эта схема кажется костыльной и я бы не рекомендовал так делать. уже так и сделал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...