Поиск по этому блогу

07.06.2011

eigrp stub

stub - тупиковая область, о функционале которой известно "счастливым" обладателям standard image для коммутаторов 3750, а так же супервизоров для 4500 серии, где предполагается использовать только eigrp.
Может кто помнит из курсов или книжек, что в eirpg используется механизм предотвращения маршрутных петель split-horizont. Столкнулся с тем, что он срабатывал некорректно и машрутные петли изредка появлялись. Одним из приемлемых решений является явное указание анонсируемых префиксов, чтобы ни один префикс соседа передан не был коммутатору ядра.
router eigrp 10
redistribute connected
distribute-list prefix CONN out
eigrp stub connected summary
network 10.0.0.0 0.0.0.255

ip prefix-list CONN seq 5 permit 10.0.10.0/24
ip prefix-list CONN seq 10 permit 10.0.0.0/24
ip prefix-list CONN seq 15 permit 10.0.20.0/24

multilayer#sh ip route connected
10.0.0.0/8 is variably subnetted, 40 subnets, 7 masks
C 10.0.10.0/24 is directly connected, Vlan10
C 10.0.0.0/24 is directly connected, Vlan2
C 10.0.20.0/24 is directly connected, Vlan20

Определение адреса устройства

В случае, когда есть некое устройство и необходимо узнать его ip-адрес, то можно использовать функционал коммутаторов dynamic arp inspection (DAI). Порт настраивается в любой случайный vlan и включается DAI:
ip arp inspection vlan 123
ip arp inspection validate src-mac dst-mac ip

interface FastEthernet6/3
description Some device with unknown ip-address
switchport access vlan 123
При включении устройство наверняка сгенерит arp-запрос, чтобы узнать mac-адрес шлюза по-умолчанию, к примеру. Этот пакет будет удален, так как в базе dhcp snooping нет корректной записи об устройстве (что само самой разумеется) и в логи запишется наш забытый адрес:
 [skip]%SW_DAI-4-DHCP_SNOOPING_DENY: 1 Invalid ARPs (Req) on Fa6/3, vlan 123.([00e0.db0a.d25c/10.11.22.33/0000.0000.0000/10.11.22.33/ [skip]