2015-05-13
564
Для контроля достижимости узлов и сетей можно, наряду с фильтрацией пользовательского трафика, ограничить распространение объявлений протоколов маршрутизации. Такая мера предотвращает автоматическое появление в таблице маршрутизации записей о некоторых сетях. Этот способ требует гораздо меньших затрат вычислительной мощности маршрутизатора, так как маршрутные объявления поступают в маршрутизатор гораздо реже, чем пользовательские пакеты.
Пусть, например, маршрутизаторы Cisco должны ограничить распространение маршрутных объявлений о какой-нибудь сети. Для этого нужно включить описание данной сети в стандартный список доступа, а затем применить к интерфейсу специальную команду с ключевым словом distribute-list (вместо access- group, как в случае фильтрации пользовательского трафика).
Например, если администратор не хочет, чтобы информация о внутренних сетях предприятия 194.12.34.0/24 и 132.7.0.0/16 распространялась по внешним сетям, ему достаточно написать следующий стандартный список доступа:
access-list 2 deny 194 12.34.0 0.0.0.255 access-list 2 deny 132.7.0.0 0.0.255.255 access-list 2 permit any
После этого достаточно применить его к интерфейсу с помощью команды
distribute-list 2 out serial 1
