Jump to content
Калькуляторы

Правильное терминирование маршрута

Доброго времени суток!

 

Есть большая сеть предприятия, в её центре стоит маршрутизатор.

Подразделение А находится в другом заднии и связано с ядром на уровне 3.

Центром сети подразделения А является Cat3750. С центрального узла всей сети на маршрутизатор А отправлена сеть 10.40.0.0/13

На маршрутизатора А диапазон 10.40.0.0/13 терминируется не полностью - часть подсетей оставлена под развитие.

Каким образом правильно терменировать неиспользуемые сети на маршрутизаторе А?

Сейчас несуществующие сети не терминируются и запросы эхо-тестирования, отправляемые в них, зацикливаются. (Маршрутизатор А отправляет все сети, кроме Directly connected в центральный узел сети, который в своб очередь определяет их принадлежность 10.40.0.0/13 и отправляет обратно А).

Share this post


Link to post
Share on other sites

прописать агрегированную роуту (/13) в null0.

Share this post


Link to post
Share on other sites

прописать агрегированную роуту (/13) в null0.

т.е. те есть на узле А добавить запись вида 10.40.0.0 255.248.0.0 null0 ?

Тогда dirctly-connected будут иметь приоритет какб олее частные маршруты, а всё остальное - уничтожаться?

 

А каким образом заставить отправлять Destination unreachable для несуществующих сетей?

Share this post


Link to post
Share on other sites

добавить запись вида 10.40.0.0 255.248.0.0 null0

Да.

каким образом заставить отправлять Destination unreachable для несуществующих сетей

ACL.

Share this post


Link to post
Share on other sites

добавить запись вида 10.40.0.0 255.248.0.0 null0

Да.

каким образом заставить отправлять Destination unreachable для несуществующих сетей

ACL.

Если в диапазоне много неиспользуемых дырок - будет большой неудобный ACL, за актуальностью которого надо будет следить.

можно его как-то привязать ко всем пакетам, отправляющимся в null и только в null?

 

Нашёл способ без ACL:

 

int null0

ip unreachables

 

Завтра протестю, но рводе должно работать.

 

единственное непонимиаю разницу с

int null0

default ip unreachables

Share this post


Link to post
Share on other sites

Не могу понять следующее поведение кошки (3750). Может кто подскажет:

ввожу соманды:

conf t

int null 0

ip unreach

^z

не ругается.

Однако "sh run int null 0" - выдаёт пустую конфигурацию интерфейса.

Обратная настройка "no ip unreach" так же не оставляет следов в конфиге!

Где хранятся насмтройки интерфейса null?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this