Domanda sul "distribute-list" di EIGRP

[Rizio]

Ricordo bene che si usa per NON distribuire delle rotte statiche inserite a mano in base ad una acl di selezione?

Ho il comando "redistribute static" nel processo eigrp però NON voglio che venga propagata una determinata rotta che aggiungo a mano, con un'acl e il "distribute-list" in out posso impedire che questa venga propagata anche se è statica, corretto?

Rizio

[Rizio]

Per i posteri si, il comando è quello e più nel dettaglio la procedura completa è simile a questa:

Codice: Seleziona tutto

access-list 1 deny 210.x.x.x 0.x.x.x
access-list 1 permit any
router eigrp <as num>
distribute-list 1 out tunnel0

recuperata da qui: https://supportforums.cisco.com/thread/189795

Rizio

[Gianremo.Smisek]

Se vorrai fare una cosa piu' pulita, puoi associare una route-map al redistribute static, in questo modo puoi redistribuire in base ad una condizione (specificata nella route-map).


P.S.
se vuoi continuare ad usare il distribute-list, assicurati di associarla ad una IP Prefix List e NON ad una ACL. Le prefix sono nettamente piu' performanti. Idem nella route-map, usare le prefix come condizione. (fonte Cisco doc.).

Codice: Seleziona tutto

distribute-list prefix XXX [in/out] [interface]

from Cisco:

Codice: Seleziona tutto

!
router eigrp 1
  redistribute ospf 1 route-map ospf-to-eigrp
  default-metric 20000 2000 255 1 1500

!--- Output suppressed.

route-map ospf-to-eigrp permit 20
  match ip address prefix-list pfx
!

[Rizio]

Se vorrai fare una cosa piu' pulita, puoi associare una route-map al redistribute static, in questo modo puoi redistribuire in base ad una condizione (specificata nella route-map).

Grazie dei suggerimenti, non conosco le prefix-list, ora mi acculturo.
Riguardo alle route-map ci penso, perchè in realtà mi serviva una cosa semplice e rapida, le valuto comunque.

Rizio

[Rizio]

Ho provato e in parte la cosa è riuscita.
Mi spiego meglio. Mi sono documentato sulle prefix-list e ne ho creata una con la selezione della net che mi interessa bloccare da eigrp

Codice: Seleziona tutto

ip prefix-list TUNNEL seq 5 deny 192.168.124.0/24

poi ho inserito la distribute-list in eigrp

Codice: Seleziona tutto

router eigrp 10
 distribute-list TUNNEL out

e in ultimo ho inserito la rotta statica che NON volevo venisse distribuita (ho il redistribute static nel processo eigrp e non lo posso togliere per altri motivi)

Codice: Seleziona tutto

ip route 192.168.124.0 255.255.255.0 Tunnel0

Il fatto è che in alcuni host (quelli "più vicini" come latenza al 4500 su cui stò facendo la modifica) hanno invece rilevato la modifica e messo in coda al loro routing privilegiato anche la rotta che ho inserito io

Codice: Seleziona tutto

VPN-01#sh ip eigrp topo 192.168.124.0 255.255.255.0
IP-EIGRP (AS 10): Topology entry for 192.168.124.0/24
  State is Passive, Query origin flag is 1, 1 Successor(s), FD is 11797248
  Routing Descriptor Blocks:
  192.168.255.70 (Tunnel5), from 192.168.255.70, Send flag is 0x0
      Composite metric is (11797248/10517248), Route is Internal
      Vector metric:
        Minimum bandwidth is 256 Kbit
        Total delay is 70210 microseconds
        Reliability is 255/255
        Load is 162/255
        Minimum MTU is 1420
        Hop count is 4
  172.31.6.1 (Vlan2), from 172.31.6.1, Send flag is 0x0
      Composite metric is (3782400/3779840), Route is External
      Vector metric:
        Minimum bandwidth is 1024 Kbit
        Total delay is 50100 microseconds
        Reliability is 255/255
        Load is 1/255
        Minimum MTU is 1500
        Hop count is 1
      External data:
        Originating router is 172.31.6.1  
        AS number of route is 0
        External protocol is Static, external metric is 0
        Administrator tag is 0 (0x00000000)

Il 172.31.6.1 è il 4500 su cui stò facendo la prova, e prima invece il VPN era così

Codice: Seleziona tutto

VPN-01#sh ip eigrp topo 192.168.124.0 255.255.255.0  
IP-EIGRP (AS 10): Topology entry for 192.168.124.0/24
  State is Passive, Query origin flag is 1, 1 Successor(s), FD is 11797248
  Routing Descriptor Blocks:
  192.168.255.70 (Tunnel5), from 192.168.255.70, Send flag is 0x0
      Composite metric is (11797248/10517248), Route is Internal
      Vector metric:
        Minimum bandwidth is 256 Kbit
        Total delay is 70210 microseconds
        Reliability is 255/255
        Load is 41/255
        Minimum MTU is 1420
        Hop count is 4
  192.168.255.38 (Tunnel9), from 192.168.255.38, Send flag is 0x0
      Composite metric is (12820992/11540992), Route is Internal
      Vector metric:
        Minimum bandwidth is 256 Kbit
        Total delay is 110200 microseconds
        Reliability is 255/255
        Load is 41/255
        Minimum MTU is 1420
        Hop count is 5
  172.31.6.252 (Vlan2), from 172.31.6.252, Send flag is 0x0
      Composite metric is (11799808/11797248), Route is Internal
      Vector metric:
        Minimum bandwidth is 256 Kbit
        Total delay is 70310 microseconds
        Reliability is 255/255
        Load is 41/255
        Minimum MTU is 1420
        Hop count is 5

Come mai? Cosa ho sbagliato?

Rizio

[paolomat75]

Hai provato a pulera la tabella EIGRP?
Nella prefix hai messo poi una regola permit any?

Paolo

[Gianremo.Smisek]

Non puoi fare cosi', se non ricordo male, distribute-list filtra SOLO gli annunci tra processi di routing (tu stai tentando di filtrare una static)

Nel redistribute static metti una route-map che matcha la prefix-list TUNNEL

ciao

[Rizio]

Hai provato a pulera la tabella EIGRP?
Nella prefix hai messo poi una regola permit any?

Buongiorno Paolo,
no, non ho provato a pulire la tabella eigrp ma prima non c'era e avevo i router adiacenti in debug, ho visto proprio la notifica eigrp.
Non ho nemmeno messo la permit alla fine, ho guardato qualche esempio nella doc cisco e non c'era perciò ho provato senza.

Forse, come dice Intel, è una questione diversa con la static. Ora provo a cambiare con una route-map ma per me complicano la vita quella

Grazie
Rizio

[Rizio]

Non puoi fare cosi', se non ricordo male, distribute-list filtra SOLO gli annunci tra processi di routing (tu stai tentando di filtrare una static)

ciao,
mah, dalla documentazione che ho trovato io non menziona "tra chi" filtra l'annuncio della rotta.

distribute-list out (RIP, IGRP, EIGRP)

To suppress networks from being advertised in updates, use the distribute-list out command in address family or router configuration mode. To disable this function, use the no form of this command.

Però in effetti dai risultati sembra essere come dici tu.

Nel redistribute static metti una route-map che matcha la prefix-list TUNNEL

Uhhh.... guardo come fare perchè così su due piedi non saprei che comandi usare. Cmd provo a documentarmi.

Grazie intanto
Rizio

[paolomat75]

Magari mi ricordo male, ma mi sembra che con le distribution lavari solo sul processo route a cui apllichi. Nella prefix se blocchi una rotta devi dichiareare poi con un permit la propagazione delle altre.
Fatto queste modifiche devi far il processo di update.

Stasera controllo di non aver detto belinate.

Paolo

[Gianremo.Smisek]

Uhhh.... guardo come fare perchè così su due piedi non saprei che comandi usare. Cmd provo a documentarmi.

Grazie intanto
Rizio

from Cisco:

Codice: Seleziona tutto

!
router eigrp 1
  redistribute ospf 1 route-map ospf-to-eigrp
  default-metric 20000 2000 255 1 1500

!--- Output suppressed.

route-map ospf-to-eigrp permit 20
  match ip address prefix-list pfx
!

al posto di "ospf 1" metti static e rinomini la route-map di conseguenza.
Al posto di "pfx" metti il nome della prefix-list definita in precedenza..

Dovrebbe bastare.

ciao!

[paolomat75]

Sicuramente come ti ha detto intel è più pulito perché se non devi redistribuire in EIGRP è inutile metterlo nella topologia, però vorrei capire perché non funzionava il filtro.
Hai fatto trovato qualcosa di strano??

Paolo

[Gianremo.Smisek]

Sicuramente come ti ha detto intel è più pulito perché se non devi redistribuire in EIGRP è inutile metterlo nella topologia, però vorrei capire perché non funzionava il filtro.
Hai fatto trovato qualcosa di strano??

Paolo

IMHO, distribute-list filtra solo tra processi di routing (non ne sono sicuro al 100% come detto prima, pero' a rigor di logica mi pare l'unica soluzione.) Guardando la sintassi del distribute-list "out" notiamo che ci permette di specificare il processo di routing su cui filtrare.

Per quanto riguarda le static, sempre IMHO, la sintassi del redistribute static prevede appunto l'uso di una route-map per la redistribuzione 'condizionata'. Sarebbe stato superfluo se si sarebbe potuto fare anche con il distribute-list..


ciao

[paolomat75]

Ciao ho simulato la cosa con GNS3.
Il filtro con distribution list funziona.
Allego topologia e configurazione:

EIGRP filter.png

R1

interface Loopback1
ip address 10.0.1.1 255.255.255.0
!
interface Loopback2
ip address 10.0.2.1 255.255.255.0
!
interface FastEthernet0
ip address 192.168.1.1 255.255.255.0
speed auto
!

R2

!
interface FastEthernet0
ip address 192.168.1.2 255.255.255.0
speed auto
!
interface Serial0
ip address 192.168.2.1 255.255.255.252
!
router eigrp 1
redistribute static
network 192.168.2.0
distribute-list 1 out
auto-summary
!
ip forward-protocol nd
ip route 10.0.1.0 255.255.255.0 192.168.1.1
ip route 10.0.2.0 255.255.255.0 192.168.1.1

access-list 1 deny 10.0.1.0 0.0.0.255
access-list 1 permit any

R3

interface FastEthernet0
no ip address
shutdown
speed auto
!
interface Serial0
ip address 192.168.2.2 255.255.255.252
!
router eigrp 1
network 192.168.2.0 0.0.0.3
auto-summary
!

test filtro
R3#sh ip eigrp topology
IP-EIGRP Topology Table for AS(1)/ID(192.168.2.2)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status

P 10.0.2.0/24, 1 successors, FD is 2172416
via 192.168.2.1 (2172416/28160), Serial0
P 192.168.2.0/30, 1 successors, FD is 2169856
via Connected, Serial0
R3#

[Gianremo.Smisek]

pensavo male.

bòn, meglio cosi'

Comunque continuo a vedere come soluzione piu' pulita la route-map associata al redistribute static.


ciao

P.S. Visto che ci sei, fai la stessa prova con le prefix-list