① 특정 서브넷 정보가 다른 도메인으로 라우팅 업데이트가 실시되면 안되는 경우
② EIGRP SIA 현상을 방지하기 위해서 네이버에게 특정 라우팅 정보가 업데이트되는 것을 차단할 경우
③ 재분배를 실시한 이후, 라우팅 루프가 발생할 경우
1) 패시브 인터페이스(Passive Interface) [v]
라우팅 프로토콜 관련 브로드케스트 및 멀티케스트 패켓들이 인터페이스로 송신되는
것을 차단하는 기능을 수행
- 루프백 인터페이스
- PC/Server
- 라우팅 정보가 전달될 필요없는 인터페이스
- R1 송신은 하지않지만 수신은 함.
예시 passive-interface 설정 예
router eigrp 100
network 150.1.13.0 0.0.0.255
network 13.13.10.0 0.0.0.255
network 13.13.11.0 0.0.0.255 <- f0/1 loopback 네트워크
passive-interface f0/1
2) 분배 리스트(Distribute List) [v]
라우팅 업데이트 정보가 송수신될 때, 해당 라우팅 정보에 대해서 인바운드, 또는 아웃바운드
로 필터링 하는 것을 수행
형식: distribute-list [ACL|Prefix-List] {in|out} [Interface|Routing Process]
예시
# access-list 10 permit 150.1.13.0 0.0.0.255
# distribute-list 10 in f0/0
분배 리스트 실습
1) 네트워크 토폴로지 만들기
# 구성
150.1.13.0/24 13.13.10.0/24 150.3.13.0/24
R4(f0/0) --- (f0/0)R1(s1/1) --- (s1/1)R3(f0/0) --- (f0/0)R5
13.254 13.1 10.1 10.3 13.1 13.254
# 기본 설정
@R4
conf t
int f0/0
ip addr 150.1.13.254 255.255.255.0
no shut
end
@R1
conf t
int f0/0
ip addr 150.1.13.1 255.255.255.0
no shut
int s1/1
ip addr 13.13.10.1 255.255.255.0
no shut
end
@R3
conf t
int f0/0
ip addr 150.3.13.1 255.255.255.0
no shut
int s1/1
ip addr 13.13.10.3 255.255.255.0
no shut
end
@R4
conf t
int f0/0
ip addr 150.3.13.254 255.255.255.0
no shut
end
@R4
* lo 1(199.172.1.254/24)
* lo 2(199.172.2.254/24)
* lo 3(199.172.3.254/24)
* lo 4(199.172.4.254/24)
* lo 5(199.172.5.254/24)
conf t
int lo1
ip addr 199.172.1.254 255.255.255.0
int lo2
ip addr 199.172.2.254 255.255.255.0
int lo3
ip addr 199.172.3.254 255.255.255.0
int lo4
ip addr 199.172.4.254 255.255.255.0
int lo5
ip addr 199.172.5.254 255.255.255.0
!
route eigrp 100
no auto-summary
network 199.172.0.0 0.0.255.255 // 루프 백 네트워크 포함(상세요약 하든 말들 알아서)
network 150.1.13.254 0.0.0.0 // 한개의 IP에 대해
passive-interface lo1
passive-interface lo2
passive-interface lo3
passive-interface lo4
passive-interface lo5
end
@R1
conf t
route eigrp 100
no auto-summary
network 13.13.10.1 0.0.0.0
network 150.1.13.1 0.0.0.0
end
@R3
conf t
route eigrp 100
no auto-summary
network 13.13.10.3 0.0.0.0
network 150.3.13.1 0.0.0.0
end
@R5
conf t
route eigrp 100
no auto-summary
network 150.3.13.254 0.0.0.0
end
@R1,R3,R4,R5
sh ip route
sh ip eigrp neighbor
# 분배 리스트 설정
[문제1] R1에서 "distribute-list"를 이용해 R4로부터 "199.172.1.0/24 ~ 199.172.3.0/24"만 수신하도록 하자.(패킷 트레이서 실습 불가)
199.172.1.0/24
199.172.2.0/24
199.172.3.0/24
@R1
conf t
access-list 10 permit 199.172.1.0 0.0.0.255
access-list 10 permit 199.172.2.0 0.0.0.255
access-list 10 permit 199.172.3.0 0.0.0.255
!
router eigrp 100
distribute-list 10 in f0/0
end
@R5 //라우팅 테이블에 1,2,3만 있는지 확인
sh ip route
[문제2] R1에서 "150.1.13.0/24", "199.172.1.0/24", "199.172.3.0/24"만 R3에게 라우팅 업데이트가 가능하도록 설정하도록 하자.(패킷 트레이서 실습 불가)
150.1.13.0/24
199.172.1.0/24
199.172.3.0/24
@R1
access-list 20 permit 150.1.13.0 0.0.0.255
access-list 20 permit 199.172.1.0 0.0.0.255
access-list 20 permit 199.172.3.0 0.0.0.255
!
router eigrp 100
distribute-list 20 out s1/1
# 분배 리스트 정보 확인
@R1
sh ip protocols
3) 오프셋 리스트(Offset-List)
- RIP, EIGRP에서만 사용 가능
- 메트릭 값 조정(RIP(Hop Count), EIGRP(Bandwidth, Delay))
- 즉, 라우터를 넘어갈때 메트릭 값을 조정되어 넘어가게 하는것.
4) 프리픽스 리스트(Prefix-List)
- 대용량의 네트워크 경로 정보들을 필터링하는 용도로 사용하기 적합
- Access-list가 갖고 있는 표현의 한계를 극복
- 구문
ip prefix-list [Name] {permit|deny} address/prefix [ge value|le value]
[문제] B 클래스 전체 정의
128.0.0.0 ~ 191.255.255.255
10 000000.0.0.0
10 111111.255.255.255
----------------------> 128.0.0.0/2
10 000000.0.0.0
11 000000.0.0.0 -> 128.0.0.0 192.0.0.0
ip prefix-list PLIST permit 128.0.0.0/2 le 32 ge 24 // ge부터 le까지(24~32)
5) 루트 맵(Route-Map) [v]
‘Access-list’, ‘Prefix-list’와 같이 네트워크 주소, 또는 서브넷을 정의하여 업데이트 필터링 용도로 사용
+
① 라우팅 업데이트 필터링을 하기 위한 네트워크 주소, 또는 서브넷을 정의할 경우
② 재분배 정책이 필요한 경우
③ BGP 정책이 필요한 경우
④ 정책 기반 라우팅(Policy-Based Routing)이 필요한 경우 [v]
⑤ QoS 정책이 필요한 경우
구문) route-map [Route map tag] [permit|deny] [Seq 번호]
예시)
ip access-list standard RIP_route
permit 199.172.0.0 0.0.3.255
route-map FROM_R4 permit 10
match ip addr RIP_route
!
router eigrp 100
distribute-list route-map FROM_R4 in f0/0