Перейти к содержимому
Калькуляторы

Правильное терминирование маршрута

Ответить

M-a-x-Z   

M-a-x-Z
Опубликовано · Жалоба

Доброго времени суток!

 

Есть большая сеть предприятия, в её центре стоит маршрутизатор.

Подразделение А находится в другом заднии и связано с ядром на уровне 3.

Центром сети подразделения А является Cat3750. С центрального узла всей сети на маршрутизатор А отправлена сеть 10.40.0.0/13

На маршрутизатора А диапазон 10.40.0.0/13 терминируется не полностью - часть подсетей оставлена под развитие.

Каким образом правильно терменировать неиспользуемые сети на маршрутизаторе А?

Сейчас несуществующие сети не терминируются и запросы эхо-тестирования, отправляемые в них, зацикливаются. (Маршрутизатор А отправляет все сети, кроме Directly connected в центральный узел сети, который в своб очередь определяет их принадлежность 10.40.0.0/13 и отправляет обратно А).

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

littlevik   

littlevik
Опубликовано · Жалоба

прописать агрегированную роуту (/13) в null0.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

M-a-x-Z   

M-a-x-Z
Опубликовано · Жалоба

прописать агрегированную роуту (/13) в null0.

т.е. те есть на узле А добавить запись вида 10.40.0.0 255.248.0.0 null0 ?

Тогда dirctly-connected будут иметь приоритет какб олее частные маршруты, а всё остальное - уничтожаться?

 

А каким образом заставить отправлять Destination unreachable для несуществующих сетей?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

littlevik   

littlevik
Опубликовано · Жалоба

добавить запись вида 10.40.0.0 255.248.0.0 null0

Да.

каким образом заставить отправлять Destination unreachable для несуществующих сетей

ACL.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

M-a-x-Z   

M-a-x-Z
Опубликовано · Жалоба

добавить запись вида 10.40.0.0 255.248.0.0 null0

Да.

каким образом заставить отправлять Destination unreachable для несуществующих сетей

ACL.

Если в диапазоне много неиспользуемых дырок - будет большой неудобный ACL, за актуальностью которого надо будет следить.

можно его как-то привязать ко всем пакетам, отправляющимся в null и только в null?

 

Нашёл способ без ACL:

 

int null0

ip unreachables

 

Завтра протестю, но рводе должно работать.

 

единственное непонимиаю разницу с

int null0

default ip unreachables

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

M-a-x-Z   

M-a-x-Z
Опубликовано · Жалоба

Не могу понять следующее поведение кошки (3750). Может кто подскажет:

ввожу соманды:

conf t

int null 0

ip unreach

^z

не ругается.

Однако "sh run int null 0" - выдаёт пустую конфигурацию интерфейса.

Обратная настройка "no ip unreach" так же не оставляет следов в конфиге!

Где хранятся насмтройки интерфейса null?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...