Continuiamo con la nostra serie di articoli che, attraverso esempi pratici e semplificati, dimostrano l’applicazioni di strumenti fondamentali nei rispettivi ambiti. È il turno di trattare di come Manipolare la Redistribuzione delle Rotte. In questo laboratorio impareremo a manipolare redistribuzione e implementeremo la mutua redistribuzione tra OSPF ad EIGRP, configurando la redistribuzione usando le prefix-list e le distribute-list. Impareremo anche come redistribuire le rotte in maniera selettiva da un protocollo di routing ad un altro.
Di seguito lo schema degli indirizzi che caratterizzano la topologia oggetto del laboratorio:
Sul router R1, configuriamo la redistribuzione da OSPF in EIGRP, usando una distribute-list. Definiamo una ACL che filtra le rotte 10.10.21.0/24, 10.10.22.0/24, 10.10.23.0/24 e 10.10.24.0/24.
Una distribute-list permette l’applicazione di una access-list agli update delle rotte. Quando colleghiamo una access-list ad una distribute-list, gli update di rouitng possono essere controllati indipendentemente da quale sorgente provengano.
Configuriamo l’access-list in global configuration mode, e poi configuriamo la distribute-list associata sotto il protocollo di routing. L’access-list dovrebbe permettere le reti che vogliamo che siano pubblicizzate o redistribuite e bloccare le reti che vogliamo rimangano nascoste.
Dopo aver configurato l’access-list 5 per bloccare le reti specificate, configuriamo la distribute-list sotto il processo EIGRP su R1.
Per bloccare le reti, in modo che non vengano redistribuite, usiamo il comando deny nell’access-list.
La parola out nel comando distribute-list specifica che le subnet che fanno il match con l’access-list 5 saranno redistribuite verso OSPF. Usando il comando in possiamo controllare le rotte che devono essere messe in tabella di routing:
R1(config)# access-list 5 deny 10.10.21.0 0.0.0.255
R1(config)# access-list 5 deny 10.10.22.0 0.0.0.255
R1(config)# access-list 5 deny 10.10.23.0 0.0.0.255
R1(config)# access-list 5 deny 10.10.24.0 0.0.0.255
R1(config)# access-list 5 permit any
R1(config)# router eigrp 100
R1(config-router)# distribute-list 5 out ospf 10Verifichiamo che le rotte esterne che sono permesse dall’access-list sono visibili nella routing table di R2. Usiamo il comando show ip route eigrp su R2 per verificare le rotte importate:
R2# show ip route eigrp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 16 subnets, 4 masks
D EX 172.16.11.0/30 [170/1757696] via 172.16.13.1, 1w0d, Ethernet0/0
D EX 172.16.12.0/24 [170/1757696] via 172.16.13.1, 1w0d, Ethernet0/0
D EX 172.16.21.1/32 [170/1757696] via 172.16.13.1, 1w0d, Ethernet0/0
D EX 172.16.22.1/32 [170/1757696] via 172.16.13.1, 1w0d, Ethernet0/0
D EX 172.16.23.1/32 [170/1757696] via 172.16.13.1, 1w0d, Ethernet0/0
D EX 172.16.24.1/32 [170/1757696] via 172.16.13.1, 1w0d, Ethernet0/0Modifichiamo la redistribuzione da EIGRP in OSPF su R1 associando una prefix-list alla distibute-list per pubblicizzare tutti i prefissi in OSPF nel range che va da 172.16.0.0/16 a /24.
Diamo il comando ip prefix-list per permettere a tutte le reti che hanno una maschera minore o uguale a 24, e configuriamo una distribute-list sotto il processo OSPF per redistribuire selettivamente le rotte definite dalla prefix-list:
R1(config)# ip prefix-list EIGRP_TO_OSPF seq 5 permit 172.16.0.0/16 le 24
R1(config)# router ospf 10
R1(config-router)# distribute-list prefix EIGRP_TO_OSPF out eigrp 100Verifichiamo i match per la prefix-list su R1. Possiamo verificare i match usando il comando show ip prefix-list detail. Con la redistribuzione, il contatore è incrementato di 2, perché abbiamo 2 reti che fanno il match con la prefix-list (172.16.41.1/24 e 172.16.13.2/24):
R1# show ip prefix-list detail
Prefix-list with the last deletion/insertion: EIGRP_TO_OSPF
ip prefix-list EIGRP_TO_OSPF:
count: 1, range entries: 1, sequences: 5 - 5, refcount: 3
seq 5 permit 172.16.0.0/16 le 24 (hit count: 2, refcount: 1)Verifichiamo, infine, che le rotte esterne che sono permesse dalla prefix-list, sono visibili nella tabella di routing di R4.
Usiamo il comando show ip route ospf su R4 per verificare le rotte importate:
R4# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 13 subnets, 3 masks
O IA 172.16.12.0/24 [110/74] via 172.16.11.2, 1w1d, Serial0/0
O E2 172.16.13.0/24 [110/20] via 172.16.11.2, 00:17:38, Serial0/0
O E2 172.16.41.0/24 [110/20] via 172.16.11.2, 00:17:38, Serial0/0
