Спочатку розглянемо unsupress-map. Що це вобще таке? Unsupзress-map це механізм, який дозволяє нам найбільш гнучко управляти маршрутами і суммарізаціей. Наприклад, є ситуація, коли купа сіток підсумовується в один маршрут, і з якихось причин, нам потрібно виділити одну сітку з даного блоку та надіслати її як окремий маршрут.
Тут нам і приходить на допомогу unsuppress-map. Давайте подивимося, як це працює. Все на тому ж прикладі з минулої замітці, і мережі 10-ок.
aggregate-address 10.0.0.0 255.255.0.0 summary-only neighbor 1.1.1.1 unsuppress-map UNSUPPRESS1net
Робимо summary-only для 10-ій мережі, і прописуємо, увагу, на сусідові unsupress-map.
Далі, через route-map, ми описуємо хто потрапляє в цю мапу:
route-map UNSUPPRESS1net permit 10 match ip address 1
Смотрим access-list 1
access-list 1 permit 10.0.1.0 0.0.0.255
Таким чином ми описали те що у нас є мережі 10.0.0.0/24, 10.0.1.0/24, 10.0.2.0/24 ми хочемо все суммарізовать в 10.0.0.0/16, але ми не хочемо щоб був суммарізована мережа 10.0.1.0 / 24 (тобто її нам потрібно висмикнути з цієї агрегації).
І на сусідній роутер має прийти два маршрути 10.0.0.0/16 і 10.0.1.0/24, перевіряємо:
Все правильно, все працює.
SUPPRESS-MAP робить теж саме, але навпаки, ми можемо створити список того, що нам потрібно придушити. Все так само робиться через route-map, але тепер робиться це глобально, а не на сусіда.
aggregate-address 10.0.0.0 255.255.0.0 suppress-map SUPPRESS
|
route-map:
route-map SUPPRESS permit 10
match ip address 2
|
От і все, перевіряємо R1 і бачимо що все чесно:
У access-list в deny потрапляє всі ті, что мі не описати в permit, соответсвенно 10.0.2.0/24.
|