EIGRP filtrowanie tras

Wiadomość

lukis · #1

Witam,

Topologia jest taka:
Obrazek

Chcę za pomocą ACL wyfiltrować trasy 10.0.0.0/30, 10.0.0.4/30 i 10.0.0.8/30 które są redystrybuowane z R2 do R1

Na R2 mam więc:
access-list 1 deny 10.0.0.0 0.0.0.11
access-list 1 permit any
router eigrp 1
distribute-list 1 out FastEthernet0/0

Do R1 trafia trasa 10.0.0.4/30
Pytanie dlaczego? Wildcard chyba poprawne?

Z góry dzięki za pomoc.

japek · #2

Wildcard dla /30 to 0.0.0.3, u Ciebie jest 0.0.0.11

lukis · #3

Tak, ale chcę jednym wpisem w ACL objąć 3 podsieci. Mógłbym zrobić 10.0.0.0 0.0.0.3, 10.0.0.4 0.0.0.3 itd ale chcę to załatwić jednym wpisem

lukis · #4

Powinno być 0.0.0.12 a nie 0.0.0.11. 11 to binarnie 1011 czyli nie obejmie podsieci 10.0.0.4

Sofcik · #5

Skoro chcesz wyfiltrować 10.0.0.0-10.0.0.3 , 10.0.0.4 - 10.0.0.7, 10.0.0.8 - 10.0.0.11 (bo do tego się /30 sprowadza) to chyba powinieneś raczej użyć trzech wpisów ACLjeden na permit 10.0.0.12-10.0.0.15, jeden na deny 10.0.0.0-10.0.0.11 z wildcardem 0.0.0.15 i jeden permit reszty (bo masz implicit deny na końcu ACL).
Jeśli miałbyś wildcarda na 0.0.0.12 (czyli 0.0.0.1100) to adresy .0 do .3 będą przepuszczone,
Jednym wpisem tego raczej nie załatwisz.

Mariuniu · #6

Myślę, że bez potrzeby komplikujemy temat. Dla zaprezentowanej topologi zdecydowanie wystarczy:
access-list 1 deny 10.0.0.0 0.0.0.15
access-list 1 permit any

lukis · #7

Można użyć 0.0.0.15 i dać permit na 10.0.0.12, ale wildcard 0.0.0.12 załatwia dokładnie te sieci, o które chodzi i nie przepuszcza 10.0.0.0/30