Olá, estou estudando para meu CCNP ROUTE, e estava fazendo anotações dos meus estudos, só para fixar mesmo, ai pensei, porque não fazer estas anotação em um blog e disponibiliza-las para os demais, assim, estaria compartilhando com todos o conteúdo que estou estudando, e ainda ajudaria pois, em minhas anotações estou colocando um conteúdo sintetizado (já mastigadinho...) o que seria uma mão na roda para outros que assim como eu estão estudando por conta própria. Então eu pretendo sempre postar tópicos de estudo relacionado ao CCNP Route, para ficar como material de pesquisa e consulta de todos (inclusive para min. :)
Fonte de estudos: CCNP ROUTE 642-902 Official Certification Guide (Wendell Odom, CCIE 1624), GNS3 com imagem (c3725-jk9s-mz.123-22), www.cisco.com.
Neste primeiro tópico vou abordar a Filtragem de Redes por Listas de Acesso. A filtragem de redes pode ser feita por três maneiras distintas. A primeira por (claro) Listas de Acesso – ACLs, depois podemos fazer por PREFIX LIST e ROUTE MAP. Cada um destes métodos tem suas particularidades e suas vantagens dependendo do contesto e do que você realmente esta precisando.
A filtragem de redes é um recurso bastante útil que engenheiros de rede podem usar para filtrar rotas propagadas por updates de protocolos como EIGRP por exemplo. Muitas vezes um roteador não precisa saber sobre rotas de sub-redes de outros pontos da rede. Então você pode usar o recurso da filtragem, onde você delimita o escopo de rotas que seu roteador vai receber, fazendo assim o equipamento reduzir o volume de sua tabela de roteamento, economizar memória e incrementar a performance de roteamento.
O processo aqui é bem simples. Consiste em basicamente você criar uma lista de acesso com o endereço ou o grupo de endereços que você deseja não mais receber em sua tabela de roteamento e em seguida chamar esta lista pelo comando distribute-list dentro do modo de configuração de roteamento.
Vamos ao exemplo:
Na figura1 vemos 3 roteadores configurados com EIGRP e cada roteador com outras 3 redes internas
Vamos começar:
Veja a topologia da Figura1 e pense no seguinte problema: o roteador R1 tem as rotas [172.16.10.x, 172.16.11.x, 172.16.12.x] e estas rotas por algum motivo qualquer, não são necessárias para nenhum dos outros roteadores, são rotas que só devem ficar nos limites de R1, mais por padrão elas são todas propagadas nas atualizações do EIGRP, fazendo com que aumente o volume de tráfego na rede e conseqüentemente aumente o tamanho das tabelas topológicas, desperdiçando memória das máquinas e performance. Parece exagero falando de apenas 3 redes internas a R1, mais imagine em uma grande infra-estrutura com centenas e centenas de redes que não são necessárias aos demais sendo propagada nas atualizações, o impacto na performance é bem real.
Vamos ver a tabela de roteamento de R3:
------------------------------------------------------------
R3(config)#do sh ip route
.
.
.
172.16.0.0/28 is subnetted, 9 subnets
C 172.16.16.0 is directly connected, FastEthernet0/0
C 172.16.17.0 is directly connected, FastEthernet0/1
C 172.16.18.0 is directly connected, FastEthernet1/0
D 172.16.12.0 [90/2172416] via 192.168.3.2, 00:00:36, Serial0/1
D 172.16.13.0 [90/2172416] via 192.168.2.1, 00:10:36, Serial0/0
D 172.16.14.0 [90/2172416] via 192.168.2.1, 00:10:36, Serial0/0
D 172.16.15.0 [90/2172416] via 192.168.2.1, 00:10:36, Serial0/0
D 172.16.10.0 [90/2172416] via 192.168.3.2, 00:00:36, Serial0/1
D 172.16.11.0 [90/2172416] via 192.168.3.2, 00:00:36, Serial0/1
D 192.168.1.0/24 [90/2681856] via 192.168.2.1, 00:00:36, Serial0/0
[90/2681856] via 192.168.3.2, 00:00:36, Serial0/1
C 192.168.2.0/24 is directly connected, Serial0/0
C 192.168.3.0/24 is directly connected, Serial0/1
------------------------------------------------------------
Reparem que encontramos em nossa tabela topológica as redes que não nos interessa, vindas do roteador R1. Então vamos agora sanar este problema inicialmente pelo método de filtragem por listas de acesso.
Vamos ao roteador R1, que é quem esta propagando estas redes e vamos criar a seguinte lista de acesso, bloqueando estas três rotas (no caso a seguinte lista usa uma Wild Card Mask, que bloqueia as rotas 172.16.10.0, 172.16.11.0, 172.16.12.0, 172.16.13.0, mais como em nosso roteador só temos as três primeiras, óbvio somente elas serão bloqueadas, rsrs...):
------------------------------------------------------------
R1(config)# access-list 10 deny 172.16.10.0 0.0.3.255
R1(config)# access-list 10 permit any
------------------------------------------------------------
Agora tudo o que temos a fazer é implementar o comando distribute-list dentro do modo de configuração do protocolo de roteamento ressaltando se ela vai julgar as rotas EIGRP que estão entrando ou saindo(in out), como vamos fazer a seguir:
------------------------------------------------------------
R1(config)# router eigrp 100
R1(config-router)# distribute-list 10 out
------------------------------------------------------------
Pronto… incrivelmente fácil para um resultado tão bom.
Entramos no modo de configuração de protocolo, no caso um EIGRP com AS 100, depois simplesmente evocamos o comando, distribute-list, chamamos a lista de acesso numera em 10, depois simplesmente colocamos a direção na qual serão julgados os pacotes EIGRP, neste caso, serão os pacotes que saem (out).
Vamos dar agora uma olhadinha na tabela topológica do roteador R3 para ver se sua tabela ainda esta sendo povoada por rotas inúteis:
------------------------------------------------------------
R3(config)#do sh ip route
.
.
.
Gateway of last resort is not set
172.16.0.0/28 is subnetted, 6 subnets
C 172.16.16.0 is directly connected, FastEthernet0/0
C 172.16.17.0 is directly connected, FastEthernet0/1
C 172.16.18.0 is directly connected, FastEthernet1/0
D 172.16.13.0 [90/2172416] via 192.168.2.1, 00:38:22, Serial0/0
D 172.16.14.0 [90/2172416] via 192.168.2.1, 00:38:22, Serial0/0
D 172.16.15.0 [90/2172416] via 192.168.2.1, 00:38:22, Serial0/0
D 192.168.1.0/24 [90/2681856] via 192.168.2.1, 00:09:53, Serial0/0
C 192.168.2.0/24 is directly connected, Serial0/0
C 192.168.3.0/24 is directly connected, Serial0/1
R3(config)#
------------------------------------------------------------
Pronto, nossa tabela topológica já esta um pouco mais aliviada, pois as três redes que não eram interessantes para este roteador, já não mais estão sendo propagadas para nenhum outro roteador.
Qualquer coisa comentem que eu responderei aqui no blog ou no msn: campos_duarte@msn.com
Abraço a todos.
Nenhum comentário:
Postar um comentário