### Route-map
-가장 일반적으로 사용되는 Filtering기법으로 ACL이나 Prefix-list , Interface를 사용하여
특정 트래픽을 지정한후 해당 트래픽을 Filtering하거나 속성을 변경하는 기능이며
Text기반으로 동작하게된다. Moduler의 시초이다
1. ACL , Prefix-list , AS-Path-list , Interface...를 사용하여 특정 트래픽을 지정
2. route-map을 생성한다.
3. Match구문을 사용하여 ACL , Prefix-list , Interface , AS-Path등을 불러온다.
[Match 구문은 OR 또는 AND개념을 사용하여 적용이 가능하다.]
4. Set구문을 사용하여 Action을 실시
5. 지정하지 않은 나머지 모든 트래픽은 차단
[벌금]
-노상방뇨 : 벌금 5만원 부과
-쓰레기투척 : 벌금 5만원 부과
-무단횡단 : 벌금 10만원 부과
-중앙선침범 : 벌금 10만원 부과
-무면허 : 벌금 100만원 부과
-음주운전 : 벌금 100만원 부과
-무면허 + 음주운전 : 구속
route-map 벌금 permit 10
match 노상방뇨 쓰레기투척
set 벌금 5만원부과
!
route-map 벌금 permit 20
match 무단횡단 중앙선침범
set 벌금 10만원부과
!
route-map 벌금 permit 30
match 무면허
match 음주운전
set 구속
!
route-map 벌금 permit 40
match 무면허 음주운전
set 벌금 100만원부과
!
route-map 벌금 permit 50
!
=========================================================================================================================
-Distribute-list
: Routing Protocol을 사용하여 네트워크 정보를 업데이트시 List를 구성하여 정된 네트워크 정보만 라우팅 업데이트하거나
특정 네트워크 정보를 제외한 나머지 네트워크 정보만 라우팅 업데이트하는 기능
EX1) R3은 R5로부터 수신하는 EIGRP 네트워크중 13.13.5.0/24 , 13.13.15.0/24 네트워크만 수신해야한다.
# R3
access-list 1 permit 13.13.5.0 0.0.0.255
access-list 1 permit 13.13.15.0 0.0.0.255
!
route-map NET13 permit 10
match ip address 1
!
router eigrp 100
distribute-list route-map NET13 in fastethernet 0/0
!
---------- OR ----------
# R3
ip prefix-list 13NET permit 13.13.5.0/24
ip prefix-list 13NET permit 13.13.15.0/24
!
route-map NET13 permit 10
match ip address prefix 13NET
!
router eigrp 100
distribute-list route-map NET13 in fastethernet 0/0
!
=========================================================================================================================
-Tagging
: 특정 IP 네트워크 정보에 TAG 정보를 부여한후 해당 TAG 정보를 사용하여 트래픽을 Filtering하는 기능
EX2-1) R3은 R5로부터 수신하는 EIGRP 네트워크 정보중 "198.198.x.0/24" 네트워크에
TAG 100을 Tagging하여 R3에게 라우팅 업데이트해야한다. [x = 모든 경우의 수]
# R3
access-list 1 permit 198.198.0.0 0.0.255.255
!
route-map TAG100 permit 10
match ip address 1
set tag 100
!
route-map TAG100 permit 20
!
router eigrp 100
distribute-list route-map TAG100 in fastethernet 0/0
!
정보 확인
R3# show ip route 198.198.4.0
Routing entry for 198.198.4.0/24
Known via "eigrp 100", distance 90, metric 409600
Tag 100, type internal
Redistributing via eigrp 100
Last update from 150.3.13.254 on FastEthernet0/0, 00:00:23 ago
Routing Descriptor Blocks:
* 150.3.13.254, from 150.3.13.254, 00:00:23 ago, via FastEthernet0/0
Route metric is 409600, traffic share count is 1
Total delay is 6000 microseconds, minimum bandwidth is 10000 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 1
Route tag 100 <-------- TAG 100 확인
R3# show ip eigrp topology | include tag
P 198.198.1.0/24, 1 successors, FD is 409600, tag is 100 <-------- TAG 100 확인
P 198.198.4.0/24, 1 successors, FD is 409600, tag is 100 <-------- TAG 100 확인
P 198.198.5.0/24, 1 successors, FD is 409600, tag is 100 <-------- TAG 100 확인
P 198.198.21.0/24, 1 successors, FD is 409600, tag is 100 <-------- TAG 100 확인
P 198.198.22.0/24, 1 successors, FD is 409600, tag is 100 <-------- TAG 100 확인
EX2-2) R4는 "198.198.x.0/24" 네트워크 정보를 수신하지 않아야 한다.
# R1
route-map TAG100_DENY deny 10
match tag 100
!
route-map TAG100_DENY permit 20
!
router eigrp 100
distribute-list route-map TAG100_DENY out fastethernet 0/0
!
정보 확인
R4#show ip route eigrp
4.0.0.0/24 is subnetted, 1 subnets
D 4.1.1.0 [90/2349056] via 150.1.13.1, 00:00:08, FastEthernet0/0
128.28.0.0/24 is subnetted, 1 subnets
D 128.28.2.0 [90/2349056] via 150.1.13.1, 00:00:08, FastEthernet0/0
128.128.0.0/24 is subnetted, 1 subnets
D 128.128.1.0 [90/2349056] via 150.1.13.1, 00:00:08, FastEthernet0/0
D 198.2.3.0/24 [90/2349056] via 150.1.13.1, 00:00:08, FastEthernet0/0
198.1.1.0/30 is subnetted, 1 subnets
D 198.1.1.4 [90/2349056] via 150.1.13.1, 00:00:08, FastEthernet0/0
D 198.2.1.0/24 [90/2349056] via 150.1.13.1, 00:00:08, FastEthernet0/0
13.0.0.0/24 is subnetted, 12 subnets
D 13.13.1.0 [90/409600] via 150.1.13.1, 02:24:55, FastEthernet0/0
D 13.13.2.0 [90/2323456] via 150.1.13.1, 02:23:44, FastEthernet0/0
D 13.13.3.0 [90/2323456] via 150.1.13.1, 02:23:37, FastEthernet0/0
D 13.13.5.0 [90/2349056] via 150.1.13.1, 00:00:08, FastEthernet0/0
D 13.13.9.0 [90/2195456] via 150.1.13.1, 02:24:55, FastEthernet0/0
D 13.13.10.0 [90/2195456] via 150.1.13.1, 02:24:55, FastEthernet0/0
D 13.13.11.0 [90/307200] via 150.1.13.1, 02:24:55, FastEthernet0/0
D 13.13.12.0 [90/2221056] via 150.1.13.1, 02:23:44, FastEthernet0/0
D 13.13.13.0 [90/2221056] via 150.1.13.1, 02:23:37, FastEthernet0/0
D 13.13.15.0 [90/2246656] via 150.1.13.1, 00:00:08, FastEthernet0/0
D 198.2.5.0/24 [90/2349056] via 150.1.13.1, 00:00:08, FastEthernet0/0
150.3.0.0/24 is subnetted, 1 subnets
D 150.3.13.0 [90/2221056] via 150.1.13.1, 02:23:38, FastEthernet0/0
=========================================================================================================================
EX3-1) R1은 R4로부터 수신하는 EIGRP 네트워크 정보중 사설 네트워크에
TAG 100을 나머지 모든 네트워크에는 TAG 200이 Tagging되어야 한다.
# R1
ip prefix-list PRIVATE permit 10.0.0.0/8 le 32
ip prefix-list PRIVATE permit 172.16.0.0/12 le 32
ip prefix-list PRIVATE permit 192.168.0.0/16 le 32
!
route-map EIGRP_R4_TAG permit 10
match ip address prefix PRIVATE
set tag 100
!
route-map EIGRP_R4_TAG permit 20
set tag 200
!
router eigrp 100
distribute-list route-map EIGRP_R4_TAG in fastethernet 0/0
!
정보 확인
R1# show ip eigrp topology | include tag
-------------------------------------------------------------------------------------------------------------------------
EX3-2) R3은 R5로부터 수신하는 EIGRP 네트워크 정보중 "198.198.x.0/24" 네트워크에
TAG 150을 나머지 모든 네트워크에는 TAG 250이 Tagging되어야 한다.
# R3
access-list 1 permit 198.198.0.0 0.0.255.255
!
route-map EIGRP_R5_TAG permit 10
match ip address 1
set tag 150
!
route-map EIGRP_R5_TAG permit 20
set tag 250
!
router eigrp 100
distribute-list route-map EIGRP_R5_TAG in fastethernet 0/0
!
정보 확인
R3# show ip eigrp topology | include tag
-------------------------------------------------------------------------------------------------------------------------
EX3-3) 아래의 조건에 맞게 설정하시오
.R2는 R4 네트워크 정보중 사설 네트워크를 제외한 나머지 네트워크 정보만 수신해야한다.
.R2는 R5 네트워크 정보중 "198.198.x.0/24" 네트워크 정보만 수신해야한다.
# R2
route-map TAG_FILTER deny 10
match tag 100 150
!
route-map TAG_FILTER deny 20
match tag 250
!
route-map TAG_FILTER permit 30
!
router eigrp 100
distribute-list route-map TAG_FILTER in serial 1/0.123
!
정보 확인
R2# show ip route eigrp
'물리서버' 카테고리의 다른 글
| IPv4 Address (Internet Protocol Address) (1) | 2021.11.24 |
|---|---|
| WildcardMask (0) | 2021.11.24 |
| Prefix-list (0) | 2021.11.24 |
| Offset-list (0) | 2021.11.24 |
| NTP (Network Time Protocol) (0) | 2021.11.24 |
