Der Befehl zur Verhinderung von EIGRP auf Router "RA" von Ethernet -Netzwerken, aber die Werbung aller WAN -Links hängt davon ab, wie Sie Ihre Schnittstellen konfiguriert haben. Sie müssen Zugriffslisten verwenden, um zu steuern, welche Schnittstellen beworben werden.
Angenommen, Sie haben einen klar definierten Satz von WAN-Schnittstellen (z. B. serielle oder andere Nicht-Ethernet-Schnittstellen) und eine Reihe von Ethernet-Schnittstellen, die Lösung umfasst eine Kombination von Befehlen:
1. Erstellen Sie eine Zugriffsliste: Diese Zugangsliste erlaubt nur die WAN-Schnittstellen. Sie müssen die Schnittstellennamen durch Ihre tatsächlichen WAN -Schnittstellennamen ersetzen.
`` `
IP-Zugangsliste erweiterte WAN-Interfaces
Ermöglichen
Ermöglichen
! Fügen Sie mehr Genehmigungsanweisungen hinzu, sodass für alle WAN -Schnittstellen erforderlich sind
`` `
2. Die Zugangsliste auf den EIGRP-Prozess anwenden: Dies fordert EIGRP auf, nur Netzwerke zu werben, die der Zugriffsliste entsprechen.
`` `
Router eigrp
Passiv-Größen-Standardeinstellung! Dies deaktiviert standardmäßig alle Schnittstellen
Netzwerk ! Nur erforderlich, wenn WAN-Schnittstellen nicht direkt mit Netzwerken verbunden sind
Netzwerk ! Fügen Sie Aussagen für direkt angeschlossene WAN -Netzwerke hinzu.
Passiv-Schnitt-Face-Ethernet0/0! Fügen Sie solche Befehle für bestimmte Ethernet -Schnittstellen hinzu, die Sie passiv sein möchten
Passiv-Schnitt-Face-Ethernet0/1
! ... Fügen Sie hier alle anderen Ethernet -Schnittstellen hinzu ...
Nachbar ! Fügen Sie nach Bedarf vorhandene Nachbarnote hinzu.
IP Access-Group WAN-Interfaces Out Out
`` `
Erläuterung:
* `Passiv-Schnittface default` :Diese Linie ist entscheidend. Es deaktiviert * alle * Schnittstellen, die standardmäßig von EIGRP beworben werden.
* `Passiv-Schnittface Ethernet0/0` etc.: Die explizit Angabe von "Passive-Interface- Es ist überflüssig, verbessert aber die Klarheit. Dies vermeidet auch eine mögliche zukünftige Missverständnis, bei der eine neue Ethernet -Schnittstelle standardmäßig mit Werbung beginnen kann.
* `IP Access-Group WAN-Interfaces Out`: Dies gilt die Zugangsliste "Wan-Interfaces" auf die ausgehenden EIGRP-Updates. Nur Routen, die mit den Genehmigungsanweisungen in der Zugangsliste übereinstimmen, werden beworben. Das Schlüsselwort "Out" gibt die ausgehende Richtung an.
* `network ` :Wenn Ihre WAN-Schnittstellen mit Netzwerken verbunden sind und nicht nur mit Punkt-zu-Punkt-Links, müssen Sie den Befehl "network" verwenden, sondern nur für die WAN-Netzwerke, die beworben werden sollten. Die Syntax hängt davon ab, wie Ihre WAN -Netzwerke konfiguriert sind (z. B. "Netzwerk 10.1.1.0 0.0.0.255").
Wichtige Überlegungen:
* Schnittstellenkonfiguration: Stellen Sie sicher, dass Ihre Schnittstellen mit IP -Adressen und anderen erforderlichen Parametern korrekt konfiguriert sind, bevor Sie diese Befehle anwenden.
* Netzwerkanweisungen: Wenn Ihre WAN-Links anstelle von einzelnen Punkt-zu-Punkt-Links mit Netzwerken (Subnets) verbunden sind, müssen Sie die entsprechenden "Netzwerk" -Anweisungen in die EIGRP-Konfiguration aufnehmen. Andernfalls werden nur Punkt-zu-Punkt-Verbindungen beworben.
* Wildcard -Masken: Verwenden Sie in Ihrer Zugangsliste die richtigen Wildcard-Masken.
* Nachbarbeziehungen: Stellen Sie sicher, dass Ihre EIGRP -Nachbarbeziehungen korrekt konfiguriert sind.
Denken Sie daran, Platzhalter wie ``, ``, ``, `` und Schnittstellennamen mit Ihren tatsächlichen Werten zu ersetzen. Testen Sie diese Änderungen immer in einer kontrollierten Umgebung, bevor Sie sie in einem Produktionsnetzwerk implementieren.