...
Center |
---|
Параметр | Описание |
---|
start | stop | restart | Параметры осуществляют запуск/остановку/перезапуск процесса. В случае сохранения конфигурации в энергонезависимую память (config save), запоминается текущее состояние модуля маршрутизации. | flush | Позволяет сбросить все фильтры экспорта и импорта. | [-]trace [LEVEL] [syslog] | Включает/отключает режим трассировки. - "LEVEL" – аргумент, определяющий уровень детализации отладочной информации. По умолчанию включается уровень 4.
- Уровень 1 - минимальный уровень трассировки событий.
- Уровень 2 - трассировка принимаемых/отправляемых пакетов.
- Уровень 3 - трассировка принимаемых/отправляемых пакетов и их содержимого.
- Уровень 4 - трассировка изменений в маршрутных таблицах ядра.
- "syslog" – запись диагностических сообщений в системном журнале.
| dump | Показывает состояние внутренних таблиц маршрутов и интерфейсов модуля маршрутизации. | [-]ridhosts | Запрещает экспорт IP-адресов локальных сетевых интерфейсов канала связи, если есть более общий маршрут на ту же сеть через этот же интерфейс. Таким образом осуществляется агрегация, что позволяет уменьшить число экcпортируемых маршрутов. | [-]mcast | Позволяет настроить обмен служебными пакетами с использованием многоадресной рассылки (multicast), иначе используется одноадресная (unicast). Данная опция позволяет сохранять статические маршруты, настроенные с помощью команды "route add", в таблицах, несмотря на наличие прочих источников. При этом экспортируемое значение метрики таких маршрутов будет равно 1, если требуется иное значение, то необходимо явно задать правило экспорта командой "rip export". | IFNAME [-]v1 [-]v2 [-]in [-]out [-]v1in [-]v1out [-]v2in [-]v2out | Группа опций управления версией протокола. Позволяет явно задать версии используемых протоколов на вход и на выход для каждого интерфейса в отдельности. По умолчанию включен RIP-2 на вход и на выход, и полностью отключен RIP-1. | [-]ag [-]defag | Позволяет управлять объединенными маршрутами (по умолчанию отключено). | IFNAME peer { NETWORK ... | del } | С помощью этого фильтра можно ограничить количество узлов, с которыми происходит обмен маршрутной информацией. - "IFNAME" – имя сетевого интерфейса, через который происходит обмен.
- "NETWORK" – диапазон IP-адресов, в пределах которого могут находиться потенциальные партнёры. Маршрутная информация будет отправляться только через те сетевые интерфейсы, адреса которых совпадают, включают или входят в заданный диапазон. Если адрес отправителя не попадает в заданный диапазон, принимаемая информация будет отбрасываться.
"del" – удаляет фильтр.
| Фильтры экспорта/импорта | [IFNAME|int:ADDR] | Если имя или IP-адрес сетевого интерфейса не указываются, фильтр действует на весь протокол целиком, на всех интерфейсах. Более подробная информация о настройках фильтров на экспорт/импорт описана в разделе ниже. - "ADDR" – адрес сетевого интерфейса. Позволяет установить фильтр для любого конкретного адреса интерфейса, если на интерфейс назначено несколько IP-адресов.
- "IFNAME" – символьное имя интерфейса. Фильтр будет распространяться на весь сетевой интерфейс целиком, независимо от числа назначенных IP-адресов.
| [no]export | [no]import } | Определяет характер информации. - "[no]export"– разрешает/запрещает экспорт информации.
- "[no]import" – разрешает/запрещает импорт информации.
| { NETWORK | all | default } | Определяет источник инфомацииинформации.
- "NETWORK" – определяетадрес конкретной сети, с которой требуется запретить обмен информацией.
- "default" – устанавливает какмаршрут по умолчанию.
- " all" – применение данного параметра окажет влияние на все экспортированные/импортированные адреса и маршруты, кроме тех, которые были настроены параметром "default" и аргументом "NETWORK".
| [[+|-]metric N] | Позволяет указывать значение и относительное изменение метрики маршрута при прохождении данного узла. | exact | Указание данного параметра позволяет конкретизировать IP-адрес сети так, чтобы команда не повлияла на обработку вложенных менее крупных сетей. | del | Позволяет удалить фильтр. Для удаления фильтра нужно добавить параметр "del" после указания сетевой информации. |
|
...
- Фильтры просматриваются в порядке от более частного к более общему.
- Сначала фильтры, связанные с конкретными адресами, потом с интерфейсами и наконец общие.
- Отдельные правила в таблицах упорядочиваются по такому же принципу, от мелких сетей к более крупным, от детальной информации к более общей.
- По умолчанию, когда не задано никаких фильтров, принимаются и отправляются все маршруты с установленными для них метриками.
- Если включен хотя бы один запрещающий фильтр, то считается, что всё остальное разрешено.
- Если включен хотя бы один разрешающий фильтр, то считается, что всё остальное запрещено. Таким образом, при необходимости использования нескольких разрешающих фильтров, все они должны быть добавлены.
- Если для одной и той-же сети указаны одновременно и запрещающий и разрешающий фильтры, то запрещающий фильтр будет иметь приоритет.
- К каждой сети/подсети будут применены фильтры только одной группы, имеющей наивысший приоритет.
Примеры
...
На входе в интерфейс включим версию протокола RIP-1, а RIP-2 отключим.
Code Block |
---|
|
rip IFNAME v1in -v2in |
...
Ограничим обмен маршрутной информацией узлами "10.1.2.3", "10.4.5.6" и всеми, попадающими в диапазон "192.168.1.0/16".
Code Block |
---|
|
rip rf5.0 peer 10.1.2.3 10.4.5.6 192.168.1.0/16 |
...
Установим фильтр, действующий на весь протокол целиком, для всех интерфейсов.
Установим фильтр для сетевого интерфейса "eth0".
Code Block |
---|
|
rip eth0 export all |
Установим фильтр на IP-адрес "10.2.3.4" интерфейса.
Code Block |
---|
|
rip int:10.2.3.4 export all |
Запретим экспорт конкретным частным сетям с IP-адресами "192.168.9.0/24", "192.168.10.0/24" и "192.168.20.0/24", а также маршрута по умолчанию (default), но разрешим экспорт всей остальной информации.
...
...
...
Удалим часть ранее созданного фильтра.
Code Block |
---|
|
rip noexport 192.168.9.0/24 192.168.10.0/24 192.168.20.0/24 del |
...
Зададим явное значение метрики, устанавливаемой для маршрута при импорте и экспорте.
Code Block |
---|
|
rip import 192.168.9.0/24 metric 5
rip export 192.168.9.0/24 metric 7 |
...
Увеличим метрики всех маршрутов при прохождении данного узла на 2 по отношению к их исходным значениям.
Code Block |
---|
|
rip export all +metric 2 |
Note |
---|
|
При относительном изменении метрики, значение её никогда не будет меньше 2 и больше 13. |
Запретим импорт сети с IP-адресом "10.0.0.0", но разрешим обработку вложенных менее крупных сетей.
...
...