Jump to content

Правильное терминирование маршрута

M-a-x-Z
 Share

Recommended Posts

M-a-x-Z

M-a-x-Z

Posted
Posted

Доброго времени суток!

 

Есть большая сеть предприятия, в её центре стоит маршрутизатор.

Подразделение А находится в другом заднии и связано с ядром на уровне 3.

Центром сети подразделения А является Cat3750. С центрального узла всей сети на маршрутизатор А отправлена сеть 10.40.0.0/13

На маршрутизатора А диапазон 10.40.0.0/13 терминируется не полностью - часть подсетей оставлена под развитие.

Каким образом правильно терменировать неиспользуемые сети на маршрутизаторе А?

Сейчас несуществующие сети не терминируются и запросы эхо-тестирования, отправляемые в них, зацикливаются. (Маршрутизатор А отправляет все сети, кроме Directly connected в центральный узел сети, который в своб очередь определяет их принадлежность 10.40.0.0/13 и отправляет обратно А).

M-a-x-Z

M-a-x-Z

Posted
  • Author
Posted

прописать агрегированную роуту (/13) в null0.

т.е. те есть на узле А добавить запись вида 10.40.0.0 255.248.0.0 null0 ?

Тогда dirctly-connected будут иметь приоритет какб олее частные маршруты, а всё остальное - уничтожаться?

 

А каким образом заставить отправлять Destination unreachable для несуществующих сетей?

littlevik

littlevik

Posted
Posted

добавить запись вида 10.40.0.0 255.248.0.0 null0

Да.

каким образом заставить отправлять Destination unreachable для несуществующих сетей

ACL.

M-a-x-Z

M-a-x-Z

Posted
  • Author
Posted

добавить запись вида 10.40.0.0 255.248.0.0 null0

Да.

каким образом заставить отправлять Destination unreachable для несуществующих сетей

ACL.

Если в диапазоне много неиспользуемых дырок - будет большой неудобный ACL, за актуальностью которого надо будет следить.

можно его как-то привязать ко всем пакетам, отправляющимся в null и только в null?

 

Нашёл способ без ACL:

 

int null0

ip unreachables

 

Завтра протестю, но рводе должно работать.

 

единственное непонимиаю разницу с

int null0

default ip unreachables

  • 2 weeks later...
M-a-x-Z

M-a-x-Z

Posted
  • Author
Posted

Не могу понять следующее поведение кошки (3750). Может кто подскажет:

ввожу соманды:

conf t

int null 0

ip unreach

^z

не ругается.

Однако "sh run int null 0" - выдаёт пустую конфигурацию интерфейса.

Обратная настройка "no ip unreach" так же не оставляет следов в конфиге!

Где хранятся насмтройки интерфейса null?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.