0 added
0 removed
Original
2026-01-01
Modified
2026-03-10
1
<p>Теги: сетевой инженер, cisco-маршрутизатор, протокол ospf, redistribute connected, router, distribute-list, настройка маршрутизации</p>
1
<p>Теги: сетевой инженер, cisco-маршрутизатор, протокол ospf, redistribute connected, router, distribute-list, настройка маршрутизации</p>
2
<p>Поговорим о маршрутах, полученных через опцию<strong>Redistribute connected</strong>в протоколе OSPF и какие встречаются проблемы при таком взаимодействии. Рассмотрим на примере Cisco-маршрутизаторов.</p>
2
<p>Поговорим о маршрутах, полученных через опцию<strong>Redistribute connected</strong>в протоколе OSPF и какие встречаются проблемы при таком взаимодействии. Рассмотрим на примере Cisco-маршрутизаторов.</p>
3
<h2>Предположим, у нас есть вот такая схема</h2>
3
<h2>Предположим, у нас есть вот такая схема</h2>
4
<p>На Router0 настроена опция<strong>Redistribute connected</strong>. В таком случае происходит анонс всех маршрутов, подключённых к Router0. Все эти маршруты будут анонсироваться через LSA типа 5 (внешние каналы относительно автономной системы<strong>OSPF</strong>).</p>
4
<p>На Router0 настроена опция<strong>Redistribute connected</strong>. В таком случае происходит анонс всех маршрутов, подключённых к Router0. Все эти маршруты будут анонсироваться через LSA типа 5 (внешние каналы относительно автономной системы<strong>OSPF</strong>).</p>
5
<p>В таблице маршрутизации такие маршруты будут выглядеть как:</p>
5
<p>В таблице маршрутизации такие маршруты будут выглядеть как:</p>
6
O E2 172.22.228.0 [110/22] via 172.18.21.10, 1w6d, Vlan21 O E2 172.22.229.0 [110/22] via 172.18.21.10, 1w6d, Vlan21 O E2 172.22.232.0 [110/22] via 172.18.21.10, 1w6d, Vlan21<p>И всё будет работать.</p>
6
O E2 172.22.228.0 [110/22] via 172.18.21.10, 1w6d, Vlan21 O E2 172.22.229.0 [110/22] via 172.18.21.10, 1w6d, Vlan21 O E2 172.22.232.0 [110/22] via 172.18.21.10, 1w6d, Vlan21<p>И всё будет работать.</p>
7
<p>Но в связи с какими-то политиками безопасности, бизнеса или ещё по каким-либо причинам, нам необходимо настроить фильтрацию на<strong>RouterS2</strong>, чтобы он не мог анонсировать маршруты из area0 от Router0 в area2. И то же самое касается<strong>RouterK2</strong>для area1. Тут необходимо вспомнить о том, что OSPF не может фильтровать префиксы и сохранять при этом всю логику работы, заложенной создателями. А фильтрация осуществляется ограничением распространения определенных типов LSA.</p>
7
<p>Но в связи с какими-то политиками безопасности, бизнеса или ещё по каким-либо причинам, нам необходимо настроить фильтрацию на<strong>RouterS2</strong>, чтобы он не мог анонсировать маршруты из area0 от Router0 в area2. И то же самое касается<strong>RouterK2</strong>для area1. Тут необходимо вспомнить о том, что OSPF не может фильтровать префиксы и сохранять при этом всю логику работы, заложенной создателями. А фильтрация осуществляется ограничением распространения определенных типов LSA.</p>
8
<p>Самый гибкий и надёжный способ фильтрации - это ограничение LSA 3-го типа. Вспоминаем нашу схему с опцией<strong>Redistribute connected</strong>и понимаем, что такие LSA мы не можем гибко отфильтровать (только полностью ограничить их распространение или всё разрешить), так как они 5-го типа.</p>
8
<p>Самый гибкий и надёжный способ фильтрации - это ограничение LSA 3-го типа. Вспоминаем нашу схему с опцией<strong>Redistribute connected</strong>и понимаем, что такие LSA мы не можем гибко отфильтровать (только полностью ограничить их распространение или всё разрешить), так как они 5-го типа.</p>
9
<h2>Настройка фильтрации</h2>
9
<h2>Настройка фильтрации</h2>
10
<p>В режиме настройки протокола маршрутизации<strong>OSPF</strong>указываем префикс-лист и направление, в котором действует ограничение относительно area.</p>
10
<p>В режиме настройки протокола маршрутизации<strong>OSPF</strong>указываем префикс-лист и направление, в котором действует ограничение относительно area.</p>
11
area 1 filter-list prefix NONAR1 in - блокируем LSA с префиксами NONAR1 в area 1 для RouteS2 area 2 filter-list prefix NONAR2 in - блокируем LSA с префиксами NONAR1 в area 1 для RouteK2<p>Также есть функция<strong>distribute-list</strong>. Эта функция позволяет убрать из таблицы маршрутизации определённые маршруты, отобранные по<strong>access-list</strong>. При этом в базе OSPF эти маршруты останутся. В сложных сетях такое вмешательство в процесс формирования таблицы маршрутизации может пагубно повлиять на работу всей сети - возникновение колец маршрутизации, недоступность каких-либо сегментов сети.</p>
11
area 1 filter-list prefix NONAR1 in - блокируем LSA с префиксами NONAR1 в area 1 для RouteS2 area 2 filter-list prefix NONAR2 in - блокируем LSA с префиксами NONAR1 в area 1 для RouteK2<p>Также есть функция<strong>distribute-list</strong>. Эта функция позволяет убрать из таблицы маршрутизации определённые маршруты, отобранные по<strong>access-list</strong>. При этом в базе OSPF эти маршруты останутся. В сложных сетях такое вмешательство в процесс формирования таблицы маршрутизации может пагубно повлиять на работу всей сети - возникновение колец маршрутизации, недоступность каких-либо сегментов сети.</p>
12
<p>Поэтому рекомендация - использовать опцию<strong>Redistribute connected</strong>только в совсем небольших сетях и при крайней необходимости (не знаю таких необходимостей). Во всех остальных случаях не ленитесь и вручную указывайте, какие сети необходимо анонсировать через<strong>протокол OSPF</strong>.</p>
12
<p>Поэтому рекомендация - использовать опцию<strong>Redistribute connected</strong>только в совсем небольших сетях и при крайней необходимости (не знаю таких необходимостей). Во всех остальных случаях не ленитесь и вручную указывайте, какие сети необходимо анонсировать через<strong>протокол OSPF</strong>.</p>
13
<p><em>На этом пока всё, задавайте свои вопросы в комментариях!</em></p>
13
<p><em>На этом пока всё, задавайте свои вопросы в комментариях!</em></p>
14
14