CCIE за год. Цикл 3. Тема 15. Вопросы.

1. Дайте понятие о passive interface.

passive interface — это интерфейсы на которые не будут отправляться обновления информации о маршрутах
Для RIP — запрещает рассылку обновлений маршрутизации, но позволит интерфейсу получать обновления маршрутизации
Для EIGRP и OSPF — не отправляет Hello пакеты. Поэтому маршрутизаторы не устанавливают соседство, обновление маршрутизацией не происходит.

2. Каким образом информация о маршрутизации может быть получена на интерфейсе?

(?)

3. Какие проблемы позволяет решать passive interface?

Некоторые маршрутизаторы часто имеют большое количество интерфейсов (провайдер или большая корпоративная сеть), для упрощения конфигурирования протоколов маршрутизации нередко настраивают диапазоном сети, захватывая несколько интерфейсов, возможны возникновения неавторизованных routing peers. Кроме того обмен ненужной маршрутизацией увеличивают нагрузку на процессор на маршрутизаторе. Чтобы избежать этих проблем, можно установить все интерфейсы в режим «default passive» с помощью команды «passive-interface default‘.

4. Какими способами можно привести интерфейсы в режим passive?

passive-interface default (все интерфейсы)
passive-interface [intf] (необходимый интерфейс)

5. Назовите основные пути реализации аутентификации в большинстве протоколов маршрутизации. Приведите примеры.

Есть два основных способа: использование в пределах протокола маршрутизации, когда формируются пароли или ключи, чтобы использовать в пределах конфигурации протокола маршрутизации(OSPF,BGP), либо с помощью более широкого решения, когда используюся отдельно сконфигурированные ключи, которые могут использоваться несколькими протоколами маршрутизации(RIP, EIGRP).

6. Какие протоколы используют neighbor authentication? Опишите преимущества.

RIP — plain text, md5
EIGRP — md5
OSPF — none, plain text, md5/sha
IS-IS — plain text, md5
BGP — md5

7. Опишите принцип работы MD5.

MD5 — 128-битный алгоритм хеширования. Предназначен для создания «хешей» сообщения произвольной длины и последующей проверки их подлинности. Широко применяется для проверки целостности информации и хранения паролей в закрытом виде. В 2011 году был опубликован информационный документ RFC 6151, он признаёт алгоритм хеширования MD5 небезопасным и рекомендует отказаться от его использования.

8. Опишите принцип работы Key-chain

Key-chain обеспечивает механизм хранения различных электронных ключей, значений key string, которые связаны с определенным ключом и временем жизни когда ключ действителен. Любой из этих сконфигурированных ключей затем могут быть использованы в RIP или EIGRP для аутентификации.

9. Дайте общие понятия о route filtering.

route filtering — это процесс, когда определенные маршруты не рассматриваются для включения в RIB и данные маршруты не рассылаются соседям.

10. Дайте понятие автоматического суммирования сетей.

Автоматическое суммирование сетей — если маршрутизатор пересылает обновление о подсети, которая находится в разных классовых сетях с передающим интерфейсом, то пересылается классовая сеть. Маршрутизатор считает, что удаленный маршрутизатор использует маску по умолчанию для данного класса. Поэтому в пересылаемом обновлении не передается маска. Это процесс также называется автоматическое суммирование сетей на границе сети (имеется ввиду на границе классовой сети. Классовые протоколы маршрутизации не позволяют суммировать сети в других точках сети в пределах адресного пространства классовой сети. При использовании классового протокола маршрутизации необходимо чтобы маска всех подсетей из одной классовой сети была одинаковая. Протоколы RIPv2 и EIGRP по умолчанию работают как классовые протоколы маршрутизации. Однако это поведение можно изменить, отключив автоматическое суммирование сетей.

11. Опишите правила административного суммирования маршрутов

Для RIP, EIGRP и OSPF работают такие общие правила при суммировании маршрутов:
Метрика суммарного маршрута — минимальная метрика (лучшая метрика) из всех маршрутов, которые суммируются;
Маршрутизатор не анонсирует маршруты входящие в суммарный;
Когда последний специфический маршрут, который был объединен в суммарный, пропадет из таблицы маршрутизации (на маршрутизаторе на котором выполняется суммирование), пропадет и суммарный маршрут;
При создании суммарного маршрута, маршрутизатор автоматически добавляет в таблицу маршрутизации этот суммарный маршрут с next-hop указывающим на null0.

12. Дайте общие понятия суммирования маршрутов в протоколах маршрутизации.

RIP
Настройка суммарного маршрута:
router(config-if)# ip summary-address rip <address> <mask>
RIP не позволяет настраивать суммарный маршрут с маской, которая меньше классовой (supernet).
У каждого суммарного маршрута настроенного на интерфейсе маршрутизатора должна быть уникальная классовая сеть. RIP не позволяет настраивать несколько суммарных подсетей из одной классовой сети на одном интерфейсе.
Отключение автоматического суммирования маршрутов:
router(config-router)#no auto-summary

OSPF

Суммарный маршрут для зоны (настраивается на ABR):
router(config-router)# area <area-id> range <address> <mask> [advertise | not-advertise] [cost <cost>]
Суммарный внешний маршрут (настраивается на ASBR):
router(config-router)# summary-address <address> <mask> [not-advertise] [tag <tag>]

EIGRP

Отключение автоматического суммирования маршрутов:
router(config-router)#no auto-summary
Суммарный маршрут настраивается на интерфейсе:
router(config-if)#ip summary-address eigrp <AS-number> <address> <mask> [admin-distance]
По умолчанию у суммарного маршрута EIGRP administrative distance — 5. AD суммарного маршрута используется для того чтобы определить помещать ли null route для суммарного маршрута в таблицу маршрутизации.

BGP

Создание суммарного маршрута:
router(config-router)# aggregate-address <address> <mask> [as-set] [summary-only][suppress-map map-name] [advertise-map map-name] [attribute-map map-name]

  • Larchen

    >> Маршрутизатор не анонсирует маршруты входящие в суммарный;

    Вы уверены? Для EIGRP и OSPF — согласен. Но, если не изменяет память, в RIP вместе с суммой анонсируются и составляющие её части до тех пор, пока они вручную не отфильтрованы. Это же справедливо и для BGP.

    • nmstech

      Информация взята с cisco:
      http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_rip/configuration/15-mt/irr-15-mt-book/irr-cfg-info-prot.html#GUID-882B0911-CCDA-402B-862E-FF1B8BB751AC

      Summary IP address functions more efficiently than multiple individually advertised IP routes for the following reasons:
      — The summarized routes in the RIP database are processed first.
      — Any associated child routes that are included in a summarized route are skipped as RIP looks through the routing database, reducing the processing time required.

      И с сайта http://xgu.ru/wiki/

      • Larchen

        Проверил. Сейчас действительно так. Похоже, я видел, что нужно вручную вырезать части суммы в древних IOS.
        Заодно проверил «RIP не позволяет настраивать суммарный маршрут с маской, которая меньше классовой (supernet).»
        Оказалось, позволяет. Получилось настроить сумму 172.16.0.0/22.

        • nmstech

          А разве 172.16.0.0 не класс B и у нее классовая маска не 255.255.0.0 (/16)? И если попробовать сделать «суммарный маршрут с маской, которая меньше классовой (supernet)» получаем ошибку:
          Summary mask must be greater or equal to major net
          Проверил на Version 15.4(2)T

          • Larchen

            172.16.0.0/16 — класс B.
            172.16.0.0/22 — бесклассовая сеть с маской меньше классовой.

          • nmstech

            «суммарный маршрут с маской, которая меньше классовой (supernet)» для /16 имеется ввиду /15 , /14 , /13 и тд

          • Larchen

            Действительно.
            R1(config-if)#ip summary-address rip 172.16.0.0 255.252.0.0
            Summary mask must be greater or equal to major net