Cisco

Redistribution İşlemleri

Redistribution işlemi ile farklı yönlendirme protokolleri arasında bilgi alışverişi sağlanmış olur. Redistribution işlemi yapmamış olsaydık iletişim kurmak istediğimiz networkler ile aynı routing protokolünü kullanmak zorunda kalacaktık. Yeryüzünde böyle bir durum söz konusu olmadığı için yönlendirme protokolleri arasında aktarım yapılabilmektedir.

Bu işlem sırasında aşağıdaki topoloji kullanılacaktır ve routerların modeli 3640 dır:

image001

1. Adım: IP Konfigürasyonunun Yapılması
Topolojide belirtilen IP adresleri, clock rate, hostname konfigürasyonu yapılmıştır.

R1 in Seri Interface Konfigürasyonu:

image002

R1 in Loopback Interface Konfigürasyonu:

image003

R2nin Seri Interface Konfigürasyonu:

image004

R2nin Loopback Interface Konfigürasyonu:

image005

R3 ün Seri Interface Konfigürasyonu:

image006

R3 ün Loopback Interface Konfigürasyonu:

image007

Temel IP konfigürasyonunu tamamladıktan sonra ping komutu ile birbirine direk bağlı uçları pingleyerek konfigürasyonunuzu test etmenizi öneririm:

image008

2. Adım: RIP Konfigürasyonu

Topolojide R1 ve R2 arasında RIP çalıştırılacakken, R2 ile R3 arasında ise OSPF yönlendirme protokolü çalıştırılacaktır. Buna göre R1 ve R2 nin Serial 0/0 interface’ i RIP prosesine dahil edilecektir. RIPv2 kullanılacak olup (version 2) , otomatik özetleme işlemi devre dışı bırakılacaktır (no auto-summary).

image009

Yönlendirme tablosunu görmek için “show ip route” komutu kullanılır.Sadece belirgin bir protokol ile ilgili çıktıyı istersek örneğin rip “show ip route rip” komutu çalıştırılır. Yönlendirme protokolünün konfigürasyonunun ardından her iki routerda da yönlendirme tablosu aşağıdaki gibi olacaktır:

image010

RIP’ den gelen IP’ leri görmek için ise “show ip rip database” komutu kullanılır:

image011

3. Adım: RIP’ de Pasif Interface Konfigürasyonu
R1
nin yönlendirme tablosuna baktığımızda R2-R3 arasındaki networkunde olduğunu görüyoruz. Oysaki R2-R3 arasında RIP değil OSPF çalıştırılacaktır. Bunun nedeni routing prosesinin altında “network” komutuna parametre olarak 172.16.0.0
ın verilmesidir. Yani B sınıcı bir adres tanımlanmıştır.

image012

“show ip protocols” komutunu çalıştırdığımızda ise R2 ‘ nin her iki seri interface’ i üzerinden RIP güncellemelerinin gönderildiğini görebilirsiniz:

image013

Güvenlik nedeni ile R2-R3 arasındaki interface’ e RIP updatelerinin gönderilmemesi gerekmektedir. Çünkü o bölümde başka bir yönlendirme protokolü etkin olacaktır. RIP prosesi altında “passive-interface” komutu ile update paketlerinin gönderilmesini engelleyebiliriz. “passive-interface” komutune parametre olarak interface’in adı verilecektir. Aşağıdaki konfigürasyonda R2 ‘ nin serial 0/1 bacağından RIP paketlerinin gönderilmesi engellenmiştir:

image014

Akabinde R1 in yönlendirme tablosuna baktığımızda 172.16.23.0 networkunun hala mevcut olduğunu görüyoruz.
image015

RIP yönlendirme protokolünde bir interface’ in pasif yapılması, RIP boyunca gönderilen updateleri devre dışı bırakır. Interface’ e gelen paketleri etkilemez.

Şimdi ise R1 ve R2 üzerindeki bütün loopback interfaceleri passive-interface komutu ile pasif duruma getirelim:

image016

4. Adım: RIP’ de Özetleme İşlemi
R2
nin yönlendirme tablosunda R1 in bütün prefixlerini görebilirsiniz. Aşağıdaki çıktıda R1
in loopback interfaceleri RIP protokolü üzerinden öğrenilmiştir:

image017

Redistribution işlemlerini gerçekleştirirken, birden fazla rota bilgisini minumum sayıya düşürerek gerçekleştirebilirsiniz. Böyle bir durumda rota özetleme işlemi yapılmalıdır.

R1nin 48 ile 51 arasındaki networklerini özetlemek için öncelikle networkleri ikilik sisteme çevireceğiz.
image018

Görmüş olduğunuz kırmızıçizginin sol tarafı 4 networkde de aynı iken sağ tarafı değişiklik göstermektedir. Bu durumda çizginin sağ tarafının komple sıfır olduğunu (özet networkun maskını belirlemek için), sol tarafının ise komple bir olduğunu (özet networku belirlemek için) varsayip özet network elde edeceğiz:

11000000. 10101000. 00110000. 00000000: 192.168.48.0
11111111. 11111111. 11111100. 00000000: 255.255.252.0

Yeni özet adresimiz 192.168.48.0 255.255.252.0 olacaktır. Şimdi bu özet adresi R1 de girip redistribution işlemini gerçekleştirmeyi deneyeceğiz.  R1 de seri 0/0 interfaceinin altına girip ip summary-address komutunu gireceğiz:

image019

Gördüğünüz gibi komut kabul edilmedi ve özet mask bilgisinin(/22) mevcut masktan(/24) daha az olduğu için bu uyarıyı aldık. “ip summary-address rip” komutundaki hatayı gidermek için R1 üzerinde static route gireceğiz. Static route ‘ a parametre olarak özet networkumuzu verip redistribute edeceğiz:

image020

“redistribute static” komutu ile “ip route” komutu ile girilen static route bilgisi RIP’ e redistribute edilmiştir. Daha sonra R1 ve R2 üzerinde “show ip route” komutları çalıştırılarak yapılan işlem doğrulanır.

image021

Yukarıdaki çıktıda kırmızı alanda yer alan ifadeler özet rota bilgimizdir. Özet rotayı R1 de static route olarak girdiğimizi için R1 in “show ip route” çıktısında kayıdın başında “S” harfi yer almaktadır. Bu kaydın statik olarak girildiğini gösterir.R2 de ise özet rota bilgisi RIP üzerinden öğrenildiği için (Statik rota RIP’ e redistribute edildiği için) R ile başlayan bir kayıt yer almıştır.

5. Adım: Prefix List Kullanımı

Networklerimizi bir interface üzerinden ilan etmek isteyebiliriz yada updateleri filtrelemek isteyebiliriz.Bu tür işlemler RIP ve EIGRP gibi yönlendirme protokollerinde mümkündür. Fakat link-state yönlendirme protokolleri distance-vectore göre daha az esnektir. Çünkü area içerisindeki bütün routerlar full adjacency için aynı veritabanına (LSDB) sahip olmak zorundadırlar.

Şimdi senaryomuzda R1 den R2 ye sadece loopback 0, loopback 70 ve summary route bilgisinin geçişine izin verelim. Bu işlemi yaparken prefix-list’ i kullanacağız.İşlem akabinde yönlendirme tablosunun çıktısının küçüldüğünü göreceksiniz.Ayrıca gerekli networklerin bilgisini karşı tarafa geçirdiğiniz için cihazın CPU tüketimide azalıp performans artacaktır.

Distribute listlerde network adresleri ile rotaları filtrelemek için hem access-list’leri hem de prefix list’ leri kullanabilirsiniz. Senaryomuzda aynı hedef network adresine ait iki networkümüz var: 22 bitlik subnet maska sahip özet adresimiz ile 24 bitlik ana networkümüz aynı adrese sahiptir. Bu sebeple standart ACL’ ler bu filtreleme işlemini doğru düzgün gerçekleştiremeyecektir. Onun yerine extended ACL yada prefix list kullanılmalıdır. Örnekte aşağıdaki prefix-listler kullanılacaktır:


image022

ilk kuralda, özet rota bilgisine izin verilmiştir. İkinci kuralda, loopback 48 ile loopback 51 arası engellenmiştir. Son kuralda ise geri kalan bütün işlemlere izin verilmiştir.

Yazılan prefix-listleri devreye alırken;

image023

komutları kullanılır. R1 in serial 0/0 interface’ ne out yönünde bu kurallar devreye alınmıştır.

Doğrulama işlemleri için ise “show ip route rip” ve “show ip rip database” komutlarını kullanacağız:

image024

6. Adım: OSPF Konfigürasyonu

R2 ve R3 Arasında single-area OSPF konfigürasyonu yapılacaktır.

image025

Konfigürasyonun ardından “show ip ospf neighbor” ve “show ip route ospf” komutlarını çalıştırınız:

image026

image027

Görmüş olduğunuz gibi R3 de OSPF üzerinden herhangi bir rota öğrenilmemiştir. Çünkü R2 de OSPF ‘ e 172.16.23.0/24 networku dâhil edilmiştir ve bu network R3 e direk bağlı durumdadır.

7. Adım: OSPF ‘ de Pasif Interface Konfigürasyonu

R3 de loopback 0 interface’ ini pasif interface durumuna getirmek için “passive-interface interface-adi” komutunu kullanacağız.

image028

Cisco IOS’ larda bütün interfaceleri pasif interface yapmak için default parametresi kullanılır:

image029

Yukarıdaki çıktıda görmüş olduğunuz gibi “passive-interface default” komutundan sonra OSPF’de komşuluk DOWN duruma geçmiştir. “no passive-interface serial 0/0 komutu ile serial 0/0 interface üzerinden OSPF update paketlerinin geçişine izin verilmiştir. Akabinde OSPF komşuluğu FULL duruma geçmiştir.

“show ip protocols” komutu ile pasif durumdaki interfaceleri görebiliriz:

image030

R1 in yönlendirme tablosuna baktığımızda, R3 ün loopback interfacelerini göreceğiz ama o networkleri pingleyemeyeceğiz:

image031

Bu problemi gidermek için R2 de OSPF prosesi içinde “default-information originate always” komutu kullanılacaktır. Böylece R2 ye doğru ping paketleri iletilecektir:

image032

9. Adım: İki Yönlendirme Protokolü Arasında Redistribute İşlemi

R2 üzerindeki OSPF prosesine girilen default rota komutunu kaldırıp aynı işlemi redistribute komutu ile yapacağız:

image033

Görmüş olduğunuz gibi bir hata mesajı ile karşılaştık. R3 deki routing tablosunu incelediğimizde sadece 192.168.70.0/24 external route olarak öğrenilmektedir:

image034

Çünkü OSPF, redistribute edildiği zaman sadece classful network bilgisini kabul edecektir. R2 den R3 e 192.168.70.0/24 networkünün bilgisi geçecektir. Bunu çözmek için “redistribute rip” komutuna subnets parametresi verilir:

image035

10. Adım: Seed Metric
Yönlendirme protokollerinde redistribute işlemlerini gerçekleştirirken metrik değerini belirleyebilirsiniz.

image036

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu