M-a-x-Z Опубликовано 26 мая, 2011 · Жалоба Доброго времени суток! Есть большая сеть предприятия, в её центре стоит маршрутизатор. Подразделение А находится в другом заднии и связано с ядром на уровне 3. Центром сети подразделения А является Cat3750. С центрального узла всей сети на маршрутизатор А отправлена сеть 10.40.0.0/13 На маршрутизатора А диапазон 10.40.0.0/13 терминируется не полностью - часть подсетей оставлена под развитие. Каким образом правильно терменировать неиспользуемые сети на маршрутизаторе А? Сейчас несуществующие сети не терминируются и запросы эхо-тестирования, отправляемые в них, зацикливаются. (Маршрутизатор А отправляет все сети, кроме Directly connected в центральный узел сети, который в своб очередь определяет их принадлежность 10.40.0.0/13 и отправляет обратно А). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littlevik Опубликовано 26 мая, 2011 · Жалоба прописать агрегированную роуту (/13) в null0. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M-a-x-Z Опубликовано 26 мая, 2011 · Жалоба прописать агрегированную роуту (/13) в null0. т.е. те есть на узле А добавить запись вида 10.40.0.0 255.248.0.0 null0 ? Тогда dirctly-connected будут иметь приоритет какб олее частные маршруты, а всё остальное - уничтожаться? А каким образом заставить отправлять Destination unreachable для несуществующих сетей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littlevik Опубликовано 26 мая, 2011 · Жалоба добавить запись вида 10.40.0.0 255.248.0.0 null0 Да. каким образом заставить отправлять Destination unreachable для несуществующих сетей ACL. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M-a-x-Z Опубликовано 26 мая, 2011 · Жалоба добавить запись вида 10.40.0.0 255.248.0.0 null0 Да. каким образом заставить отправлять Destination unreachable для несуществующих сетей ACL. Если в диапазоне много неиспользуемых дырок - будет большой неудобный ACL, за актуальностью которого надо будет следить. можно его как-то привязать ко всем пакетам, отправляющимся в null и только в null? Нашёл способ без ACL: int null0 ip unreachables Завтра протестю, но рводе должно работать. единственное непонимиаю разницу с int null0 default ip unreachables Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M-a-x-Z Опубликовано 9 июня, 2011 · Жалоба Не могу понять следующее поведение кошки (3750). Может кто подскажет: ввожу соманды: conf t int null 0 ip unreach ^z не ругается. Однако "sh run int null 0" - выдаёт пустую конфигурацию интерфейса. Обратная настройка "no ip unreach" так же не оставляет следов в конфиге! Где хранятся насмтройки интерфейса null? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...