Distribute-list [ Route Filtering ]

EIGRP는 distribute-list를 사용해서 라우트 필터링을 할 수 있습니다.
라우트 필터링이란 말 그대로, 어떠한 경로에 대한 라우팅 정보를 받을것이냐 말것이냐를 결정하는 것을 말합니다.
알고보면 매우 간단한 것을 알 수 있습니다.

ACL을 통해서 permit을 통해 라우팅 정보를 받을수도있고, deny를 이용해 경로를 필터링 할 수 있습니다.

EIGRP distribute list는 Standard ACL를 허용합니다.

위와 같이 Eigrp 설정안에서 distribute-list 2 out s0/0/0.1 과 같이 명령어를 사용합니다.
그리고 access list 가 미리 설정되어 있어야 되겠죠.

그리고 명령어는
distribute-list 2 out serial number과 같은ㅇ 자세한 주소 대신에 distribute-list 2 out 명령어를 이용해서 인터페이스를 지정하지 않고 명령어를 쓸수 있습니다. 이렇게 사용하면 라우터는 ACL 2의 경로를 어떠한 이웃에게도 광고하지 않을것입니다.

WAN1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
WAN1(config)#access-list 2 deny 10.17.32.0 0.0.31.255
WAN1(config)#access-list 2 permit any
WAN1(config)#router eigrp 1
WAN1(config-router)#distribute-list 2 out
WAN1(config-router)#^Z
WAN1#

위와 같은 방법으로, 위의 ACL만 거부하고, 나머지는 전부 걸러낼 수 있습니다.

예를들어 한가지 예를 들어보겠습니다.

Ex] R2는 111.11.0.0/24 - 111.11.5.0/24 네트워크 정보와 133.33.16.0/24 - 133.33.19.0/24
     네트워크 정보를 제외한 나머지 네트워크 정보만을 수신하려고 한다.
     단, Named ACL을 이용하여라.

ip access-list standard Dist_2
deny 111.11.0.0 0.0.3.255
deny 111.11.4.0 0.0.1.255
permit any
!
ip access-list standard Dist_3
deny 133.33.16.0 0.0.3.255
permit any
!
router rip
distribute Dist_2 in s0/1
distribute Dist_3 in s0/0  

11.0 ~ 11.5 의 네트워크를 제외하기 위해서 두개의 acl로 설정을 하였고
16.0 ~ 19.0 의 네트워크를 제외하기 위해서 Dist_3 ACL로 설정을 하였네요.
그러고 라우팅 프로토콜에서 distribute-list 를 통해서 설정해 주었구요.
그래서 문제와 같은 의도로 제대로 라우트 필터링을 할 수 있겠죠

한 문제를 더 보자면 R1, R2가 Rip으로 돌아가고 있고,
R1이 10.10.1.0/24 ~ 3.0/24' 까지만 수신하도록 설정하여라와 같은 문제일 때 풀이는 두가지가 있습니다.

###R1
access-list 10 permit 10.10.0.0 0.0.3.255
!
router rip
 distribute-list 10 in fa0/0
!

###R2
access-list 10 permit 10.10.0.0 0.0.3.255
!
router rip
 distribute-list 10 out fa0/0
!

즉, R1에서 들어오는 라우팅 정보를 필터링 할 것이냐? 아니면 R2에서 나가는 라우팅 정보를 필터링 할 것이냐 하는 말인데요,
네트워크마다 다를 수도 있겠지만, 보내는 측에서 out을 이용해서 필터링 해 주는 것이 조금 더 효율적이라고 생각이 드네요.


NP 라우팅 문제를 한번 볼까요??

Refer to the exhibit. Which statement is true? Select the best response

hostname RAR1
!
<생략>
!
router bgp 100
   neighbor 172.16.1.2 remote-as 200
   neighbor 172.16.1.2 distibute-list 101 in
!
access-list 101 permit ip 10.10.0.0 0.0.0.0 255.255.224.0 0.0.0.0

문제가 조금 이상하죠? 아마 제 생각에는... ACL가
permiet-list 101 permit ip 10.10.0.0 0.0.31.255
이렇게 되는 것이 정상이 아닐까요? 저건 뭔가... 음.... 제가 아는 것이랑 다르네요.
아무튼 제가 말한대로 된다면 정확하게
* Router RAR1 will accept only route 10.10.0.0 / 19 from its BGP neighbor.
이 것이 답이 되겠죠.




한문제 더 보도록 하겠습니다.

ACL 1 은 10.0.0.0 / 8
ACL 2 는 10.0.1.0 / 24
위 두 ACL을
ACL2는 ethernet 0 지정
ACL1은 미지정이네요.

답은?
* Only routes maching 10.0.1.0 /24 will be advertised out E0.
* Only routes matching 10.0.0.0 /8 will be advertised out interfaces other than E0.
이렇게 되겠죠. Ethernet 0 포트로는 위의 ACL2 대로 나가고, 나머지 모든 인터페이스에 대해서 ACL1이 적용되니깐요