Справочник по настройке сетевого оборудования Cisco

Меньшуткин Александр

sw1(config)# mac access-list extended mac-acl

sw1(config-ext-macl)# deny any any aarp

sw1(config-ext-macl)# permit any any

sw1(config-ext-macl)# exit

sw1(config)# interface Fastethernet0/10

sw1(config-if)# mac access-group mac-acl in

sw1(config-if)# end

sw1#wr

Маршрутизация и протоколы маршрутизации

Префикс лист (Prefix-list)

Префикс лист

представляет список состоящий из сетей и их масок, в дальнейшем будет часто использоваться, по этому привожу простые примеры.

Синтаксис префикс листа:

Ip prefix-list <ИМЯ> [seq] [permit/deny] network/length [ge] [le]

В данном случае мы разрешаем только один адрес 10.0.12.1

ip prefix-list 1 permit 10.0.12.1/32

Теперь мы разрешаем сеть 10.0.12.0 255.255.255.0

ip prefix-list 1 permit 10.0.12.0/24

Проверка осуществляется командой показанной ниже:

show ip prefix-list

Статическая маршрутизация

Стоимость маршрутов, сразу стоит отметить, что протокол IGRP не используется, а маршрут со стоимостью 255 считается не достижимым.

0 – Connected

1 – Static

5 – EIGRP Summary Route

20 – eBGP

90 – EIGRP

100 – IGRP

110 – OSPF

115 – IS-IS

120 – RIP

160 – ODR

170 – EIGRP external route

200 – iBGP

255 – unknown

Статическая маршрутизация на коммутаторах второго уровня настраивается командой показанной ниже:

sw1(config)#ip default-gateway <адрес следующего перехода>

Данная команда используется на коммутаторах доступа.

На коммутаторах третьего уровня и маршрутизаторах используется команда показанная ниже:

r1(config)#ip route <префикс сети> <маска сети> <адрес следующего перехода или исходящий интерфейс>

Удаление настроенного ранее статического маршрута используем команду no

sw1(config)#no ip default-gateway <адрес следующего перехода>

или

r1(config)#no ip route <префикс сети> <маска сети> <адрес следующего перехода или исходящий интерфейс>

Отобразит текущее состояние таблицы маршрутизации на коммутаторах третьего уровня и маршрутизаторах используется команда показанная ниже:

r1#show ip route

Ниже показан пример маршрута по умолчанию, данный маршрут прописывается в сторону внешней сети, он показывает, куда обратиться маршрутизатору, если искомого адреса нет во внутренней сети:

r1(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1

Внутренние статические маршруты должны описывать нахождение всех имеющихся у нас подсетей, команды ниже указывают, что 1 и 2 подсеть находятся за адресами 10.0.15.1 и 10.0.25.1, а 3 подсеть за интерфейсом FastEthernet0/0:

r1(config)#ip route 10.0.1.0 255.255.255.0 10.0.15.1

r1(config)#ip route 10.0.2.0 255.255.255.0 10.0.25.1

r1(config)#ip route 10.0.3.0 255.255.255.0 FastEthernet0/0

Самый

длинный соответствующий маршрут (Longest Match Routing)

По логике протокола IPv4 в таблицу маршрутизации помещается самый длинный соответствующий маршрут, данную возможность можно использовать для создания избыточности, в примере ниже подсеть достигается через интерфейс, а если интерфейс не будет работать, то пойдет по второму маршруту.

r1(config)#ip route 10.1.5.0 255.255.255.0 Serial0/1

r1(config)#ip route 10.1.0.0 255.255.0.0 10.1.0.5

Плавающий

статический

маршрут

(Floating Static Routes)

Мы можем также указывать, как достигнуть определенной сети путем изменения метрики, первый маршрут будет предпочтительнее, так как его метрика меньше второго, если по нему данная сеть будет не достижима, то заработает второй маршрут.

r1(config)#ip route 10.1.5.0 255.255.255.0 Serial0/1 10

r1(config)#ip route 10.1.5.0 255.255.255.0 10.1.0.5 20

Резервный

интерфейс

(Backup Interface)

r1(config)#ip route 10.1.5.0 255.255.255.0 Serial0/1

r1(config)#ip route 10.1.5.0 255.255.255.0 155.1.0.5

r1(config)#interface Serial0/1

r1(config-if)#backup delay 3 60

r1(config-if)#backup interface Serial0/2

Проверка осуществляется следующими командами:

r1#show backup

r1#debug backup

GRE

Туннель

(GRE Tunneling)

Создание туннельного интерфейса, показано ниже:

r1(config)#interface tunnel 0

r1(config-if)#ip address 10.1.0.1 255.255.255.0

r1(config-if)#tunnel source 10.1.5.1

r1(config-if)#tunnel destination 10.1.5.2

Надежная

статическая

маршрутизации

с

расширенным

объектом

слежения

(Reliable Static Routing with Enhanced Object Tracking)

В данном примере мы контролируем, состояние канал при помощи команды ping и как только он упадет маршрутизация переключиться на другой маршрут, настройка приведена ниже:

r1(config)#ip sla monitor 1

r1(config-sla-monitor)# type echo protocol ipIcmpEcho 10.1.14.1 source-interface FastEthernet0/0

r1(config-sla-monitor-echo)#timeout 2000

r1(config-sla-monitor-echo)#frequency 5

r1(config-sla-monitor-echo)#exit

r1(config)#ip sla monitor schedule 1 start-time now

r1(config)#track 1 rtr 1

r1(config)#ip route 10.1.1.0 255.255.255.0 10.1.14.1 track 1

r1(config)#ip route 10.1.1.0 255.255.255.0 10.1.0.5 2

Проверка осуществляется следующими командами: