xin chào,

Em đang đọc phần redistribute giữa RIP và OSPF. Dưới đây là một cấu hình:

Router A
The full configuration for the router follows:

interface serial 0
ip add 130.10.62.1 255.255.255.0
!
interface serial 1
ip add 130.10.63.1 255.255.255.0
!
interface ethernet 0
ip add 130.10.8.1 255.255.255.0
!
interface tokenring 0
ip add 130.10.9.1 255.255.255.0
!
router rip
default-metric 10
network 130.10.0.0
passive-interface serial 0
passive-interface serial 1
redistribute ospf 109
distribute-list 10 out ospf 109
!
router ospf 109
network 130.10.62.0 0.0.0.255 area 0
network 130.10.63.0 0.0.0.255 area 0
redistribute rip subnets
distribute-list 11 out rip
!
access-list 10 deny 130.10.8.0 0.0.7.255
access-list 10 permit 0.0.0.0 255.255.255.255
access-list 11 permit 130.10.8.0 0.0.7.255
access-list 11 deny 0.0.0.0 255.255.255.255

Em có một thắc mắc về cách dùng distriibute-list trong trường hợp này. Lệnh "distribute-list 11 out rip" có phải là để cho phép net 130.10.8.0 từ OSPF được redistribute vào RIP hay không?

Xin cám ơn,

SVN,

"Em có một thắc mắc về cách dùng distriibute-list trong trường hợp này. Lệnh "distribute-list 11 out rip" có phải là để cho phép net 130.10.8.0 từ OSPF được redistribute vào RIP hay không?"

Dúng như svn nghĩ, chỉ có diều nó là subnet/21 (not a network). Tác-giả configured như vậy dể giơi hạn các routes cụ thể (good practices) khi redistibute routes.
Chú ý rip là classfull routing protocol, nó sẽ không hiểu mask 21. Dây là lý do của parameter "subnets".
Happy route redistributing,

Theo ý kiến em thì như sau:

Lệnh distribute-list được dùng trong trường hợp để lọc routes đi vào routing table của một router (bằng từ khóa "in") hoặc update sang routing table của router khác (bằng từ khóa "out").

Nhưng đối với OSPF thì nó không update routes mà update LSA (vì OSPF là loại LS protocol mà), do vậy đối với OSPF thì chỉ có lệnh "distribute-list in" mới có tác dụng, còn lệnh "distribute-list out" không có tác dụng vì lệnh này không chặn được LSA. Muốn filter routes đi ra thì phải dùng lệnh database-filter.

Tuy nhiên lệnh distribute-list 11 out rip được dùng trong trường hợp muốn hạn chế số lượng route từ RIP vào OSPF (điều này rất quan trọng vì nó bị ngược so với cái mình tưởng)

VD:
router ospf 100
network 192.168.100.0 0.0.0.255 area 0
redistribute rip subnets
distribute-list 11 out rip

access-list 11 permit 172.16.0.0 0.0.255.255

thì có nghĩa là khi redistribute RIP vào OSPF thì chỉ cho phép các network 172.16.0.0/16 được redistribute, còn các routes khác thì không được

Em đã kiểm tra điều này và rất chính xác, tài liệu có trên CCO.

Mong được chỉ giáo thêm

Thu Trang

Hi,
Tôi bổ sung tí xíu. distribute-list out có thể áp dụng với ospf, nhưng chỉ với ext route như trong đoạn sau:
The command distribute-list out works only on the routes being redistributed by the autonomous system boundary routers (ASBRs) into OSPF. It can be applied to external type 2 and external type 1 routes, but not to intra-area and inter-area routes

Các kỹ thuật lọc giữa các giao thức định tuyến giới thiệu vài thách thức đối với giao thức định tuyến link-state giống như OSPF. Các giao thức định tuyến linkstate không quảng bá các routes, nó quảng bá các thông tin về sơ đồ mạng. Ngoài ra các cơ chế ngăn ngừa loop của SPF dựa trên việc từng router có cùng một bản sao giống nhau của LSDB cho vùng đó.

Việc lọc có thể làm cho LSDB là khác nhau trên các router khác nhau, làm cho việc định tuyến trở nên bất thường. IOS hỗ trơ ba biến thể của việc lọc route trong OSPF. Các kiểu này là như sau:

- Lọc route, không lọc LSA: dùng lệnh distribute-list in, một router có thể lọc các route mà tiến trình SPF đang cố gắng đưa nó vào bảng định tuyến mà không ảnh hưởng đến LSDB.
- Lọc LSA type 3 ở ABR: Một tiến trình để ngăn ngừa một ABR khỏi việc tạo ra các LSA type 3.
- Dùng lệnh area range với tùy chọn no-advertise: một tiến trình khác ngăn ngừa router ABR tạo ra LSA type 3.

Lọc route dùng lệnh distribute-list

Đối với RIP và EIGRP, lệnh distribute-list có thể được dùng để lọc các cập nhật theo chiều vào hoặc ra. Tiến trình thì rất dễ dàng, trong đó lệnh distribute-list sẽ tham chiếu đến ACL hay prefixlists.

Với OSPF, lệnh distribute-list sẽ lọc các tất cả các routes trong bảng định tuyến IP, và lệnh này chỉ ảnh hưởng trên router được cấu hình lệnh distribute-list.

Chú ý rằng lệnh distribute-list khi được dùng trong quá trình redistribution giữa OSPF và một giao thức khác sẽ kiểm tra những route nào được vào và ra khỏi Link state database chứ không lọc route ra khỏi bảng định tuyến.

Các luật sau sẽ ảnh hưởng đến việc sử dụng distribute list trong OSPF khi không dùng redistribution với giao thức khác:

- Distribute list có thể được dùng chỉ cho chiều lọc inbound, bởi vì việc lọc theo chiều outbound có thể là lọc LSA chứ không phải lọc route.
- Thuật toán lọc theo chiều vào sẽ không lọc LSA, thay vào đó sẽ lọc các routes mà SPF đã chọn để đưa vào bảng định tuyến.
- Nếu distributelist bao gồm các thông số của cổng vào, cổng vào sẽ được kiểm tra như thể nó là cổng ra của route đó.

Ý cuối cùng có thể cần phải làm rõ thêm. Ví dụ, nếu R2 học được route thông qua các cập nhật RIP hay EIGRP đi vào trên cổng s0/0 của R2, các routes này thường dùng R2 s0/0 như cổng ra của những route đó. Các LSA thường được gửi vào trong một router trên vài cổng, vì vậy một OSPF router thường kiểm tra các cổng ra của route như thể nó đã học thông tin về route thông qua các cập nhật trên cổng đó. Phép lọc ở đây khá phức tạp, bên cạnh việc kiểm tra LSA, còn kiểm tra có phải LSA nhận được đúng trên interface đó hay không.

Tóm tắt:

Cần phải xét lệnh distribute list trong OSPF với hai trường hợp riêng biệt:
- Dùng trong quá trình redistribution một giao thức khác vào OSPF.
- Dùng một mình, không có quá trình redistribution.