Extreme Networks: RIP / OSPF Routen mit einer Routing Policy importieren, manipulieren, verwerfen

Zuerst muss der Austausch der Routen zwischen den beiden Routern erlaubt werden:

Router 1
create vlan riptest
enable ipforwarding riptest
config vlan add port 5
con rip add vlan riptest
enable rip
Router 2
create vlan riptest
enable ipforwarding riptest

config vlan add port 8

con rip add vlan riptest
enable rip

Die rote Zeile wird gern vergessen, die Suche kann richtig viel Zeit kosten !!

configure rip vlan [xxx] route-policy

Hier ein Beispiel, wie man diesen Befehl sinnvoll einsetzen kann.

Zwei Router verbinden zwei große Netzwerkteile und sind mit einem Transfernetz VLAN „LINK“ verbunden. Der erste Router stellt dem zweiten Netz alle benötigten Routen inklusive der default route aus dem RIP Protokol.

Der zweite Router freut sich über alle Routen, wenn auch diese über das alte RIP reingekommen sind, die default Route schmeckt im jedoch nicht. Er hat eine aktuelle eigene …

Was ist zu tun, damit beim Import der RIP Routen die Default Route oder eine andere Route NICHT mitgenommen wird und in die lokale Routingtabelle importiert wird?

Sie sollten nicht importiert werden. Richtig. Der Blick in das Command Guide verspricht evtl. eine Lösung in diesem Befehl: configure rip import-policy.

Usage Guidelines
An import policy is used to modify route attributes while adding RIP routes to the IP route table. The import policy cannot be used to determine the routes to be added to the routing table.
Use the none option to remove an import policy

Schade, damit kommt man nicht weit, der richtige Befehl heißt configure rip vlan [xxx] route-policy.

configure rip vlan [vlan_name | all] route-policy [in | out] [policy-name | none]

Configures RIP to ignore certain routes received from its neighbor, 
or to suppress certain routes when performing route advertisements.

Hiermit wird das RIP dazu gebracht, bestimmte Routen über ein VLAN
zu manipulieren oder zu verwerfen.
Syntax Description
vlan_name          Specifies a VLAN name.
all Specifies      all VLANs.
policy-name        Specifies a policy.
none               Removes any policy from the VLAN.

Die Voraussetzung hierzu ist eine Routing Policy:

Policy anlegen /editieren

edit policy meinepolicy

Und so sieht die Policy aus, hiermit wird das Netz 1.1.1.0/24 und die default route „unterdrückt“.

entry ripimport {
    if {
nlri 0.0.0.0/0;
nlri 10.136.24.0/24;
      } then    {
             deny;
                 }
}

Jetzt muss diese Policy zugeordnet werden:

configure rip vlan LINK in meinepolicy

So wird die Policy deaktiviert:

 configure rip vlan LINK in none

Policy checken und nach Änderungen refreshen

  check policy meinepolicy
  refresh policy meinepolicy

 

WICHTIG ! Manchmal reicht es nicht die Policy zu refreshen, in diesem Fall muss man die Policy mit „none“ entfernen und erneut binden.

 

Hier die VI-like Syntax zum editieren:

i - To insert text ahead of the initial cursor position
a - To append text after the initial cursor position

To escape the input mode and return to the command mode, press the Escape key.
Several commands can be used from the command mode.
The following commands are the most commonly used:

• dd - To delete the current line
• yy - To copy the current line
• p - To paste the line copied
• :w - To write (save) the file
• :q - To quit the file if no changes were made
• :q! - To forcefully quit the file without saving changes
• :wq - To write and quit the file