IP : Interior Gateway Routing Protocol (IGRP)

Filtering Routing Updates on Distance Vector IP Routing Protocols

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento explica vários métodos de filtragem de rotas e os efeitos de aplicar os filtros. Os filtros abordados neste documento são os que impedem atualizações por meio de interfaces do roteador, os que controlam o anúncio de rotas em atualizações de roteamento e os que controlam o processamento de atualizações de roteamento.

Porque o filtragem de rota trabalha regulando as rotas em que são entrados ou anunciados fora da tabela de rota, têm efeitos diferentes em protocolos de roteamento do estado do link do que fazem em protocolos de vetor de distância. Um roteador que executa um protocolo de vetor de distância anuncia as rotas baseadas no que está em sua tabela de rota. Em consequência, as influências de um filtro da rota que distribui o roteador anunciam a seus vizinhos.

Por outro lado, os roteadores executando protocolos de estado de link determinam suas rotas baseadas na informação em seu banco de dados do estado do link, um pouco do que nas entradas de rota anunciadas de seus vizinhos. Os filtros da rota não têm nenhum efeito em propagandas do estado dos links ou no banco de dados do estado do link. Por este motivo, a informação neste documento aplica-se somente aos protocolos de IP Routing do vetor de distância tais como o Routing Information Protocol (RIP), a versão RIP 2, o Interior Gateway Routing Protocol (IGRP), e o IGRP aprimorado (EIGRP).

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Evitando Atualizações de Roteamento por Meio de Uma Interface

Usar o comando passive interface pode impedir que o Roteadores envie atualizações de roteamento através de uma interface do roteador. Manter mensagens de atualização de roteamento da emissão através de uma interface do roteador impede que outros sistemas nessa rede aprendam sobre rotas dinamicamente. Para exemplos usando o comando passive interface, veja a seção " exemplos de interface passiva " em configurar características independentes do protocolo de IP Routing.

Para o RASGO e o IGRP, o passive interface command stops que o roteador da emissão atualiza a um vizinho específico, mas o roteador continua a escutar e usar atualizações de roteamento desse vizinho; no entanto, no EIGRP, o comando passive interface afeta o protocolo de maneira diferente, conforme explicado em Como o Recurso Interface Passiva Funciona no EIGRP?

Controlando o Processamento e o Anúncio de Rotas em Atualizações de Roteamento

Para controlar a propaganda e o processamento das rotas nas atualizações de roteamento, use o comando distribute-list. Há dois comandos distribute-list: distribuir-lista dentro e distribuir-lista para fora. São similares na sintaxe, mas as opções disponíveis a cada um e a seu comportamento são muito diferentes.

O comando distribute-list in é usado para controlar que as rotas são processadas nas atualizações de roteamento entrante. Veja a distribuir-lista de utilização na seção para um exemplo deste comando.

O comando distribute-list out é usado para controlar que as rotas são incluídas nas atualizações de roteamento de saída. Veja a distribuir-lista de utilização para fora seccionar para um exemplo.

Usando distribute-list in

A sintaxe do comando distribute-list in é:

distribute-list access-list-number in [interface-name]

onde o access-list-number é a lista de acesso IP do padrão contra que os índices da atualização de roteamento entrante são combinados. O argumento do [interface-name] é opcional e especifica a relação em que a atualização é esperada. É importante notar que a lista de acesso referida no access-list-number está aplicada aos índices da atualização, não à fonte ou ao destino dos pacotes de atualização de roteamento. O roteador decide mesmo se incluir os índices em sua tabela de roteamento baseada nas listas de acesso. Por exemplo:

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 distribute-list 1 in

!--- The distribute-list command is given 
!--- under the router configuration mode.

Toda a atualização de entrada do RASGO é verificada contra a lista de acesso 1 e somente as rotas que combinam um formato 1.xxx.xxx.xxx são postas na tabela de roteamento.

Para um processo de roteamento dado, é possível definir um interface-specific distribute-list de entrada pela relação, e se globalmente-definiu a distribuir-lista. Por exemplo, a seguinte combinação é possível:

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 in ethernet 0
 distribute-list 1 in

Nesta encenação, o roteador verifica a relação em que a atualização vem. Se é ethernet0, o access-list 2 é aplicado antes de pô-lo na tabela de roteamento. Se, com base nesta verificação, a rede é negada, nenhuma verificação mais adicional está feita para esta rede. Contudo, se o distribute-list 2 permite a rede, a seguir o distribute-list 1 é verificado igualmente. Se ambas as distribuir-lista permitem a rede, está posta na tabela. O seguinte algoritmo é seguido quando as listas de distribuições múltiplas são usadas.

  1. Retire a rede seguinte da atualização de entrada.

  2. Verifique a interface de origem.

  3. Há uma lista distribuída aplicada a essa interface?

    • Sim: A rede é negada por aquela lista?

      • Sim: a rede não a faz à tabela de roteamento; retornar ao passo 1

      • Não: a rede é permitida; continuar na etapa 4.

    • Não: Vá para a etapa 4.

  4. Existe uma lista de distribuição global?

    • Sim: A rede é negada por aquela lista?

      • Sim: a rede não a faz à tabela de roteamento; retornar à etapa 1.

      • Não: a rede fá-la à tabela de roteamento; retornar à etapa 1.

    • Não: A rede fá-la à tabela de roteamento; retornar à etapa 1.

Usando Distribute-list out

A sintaxe para o comando distribute-list out é:

distribute-list access-list-number out [interface-name|processo de roteamento|autonomous-system-number]

onde o access-list-number é a lista de acesso IP do padrão contra que os índices das atualizações de roteamento de saída são combinados. O argumento do [interface-name] é opcional, e especifica em que relação a atualização está saindo. [Processo de roteamento|os argumentos do autonomous-system-number] são usados quando a redistribução de um outro processo de roteamento ou número de sistema autônomo foi especificada. A lista é aplicada a todas as rotas importadas do processo especificado na atual.

Por exemplo:

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 default-metric 1
 redistribute igrp 20
 distribute-list 1 out igrp 20

Aqui, as rotas do igrp 20 estão sendo redistribuídas no RASGO. Toda a atualização de roteamento externo que seja originalmente originado do igrp 20 é verificada contra a lista de acesso 1. Somente as rotas que combinam um formato 1.xxx.xxx.xxx são enviadas.

Note que é possível especificar listas de distribuições múltiplas para um processo de roteamento dado se são aplicadas às relações diferentes, ou globalmente. Para todo o protocolo de roteamento dado, é possível definir um interface-specific distribute-list pela relação e a uma distribuir-lista do específico de protocolo para cada par do processo/Autonomous System.

Nota: Você pode definir um interface-specific distribute-list pela relação pelo sentido. Isto é, para a mesma relação, é possível definir uma distribuir-lista na direção de entrada (distribuir-lista dentro) e uma distribuir-lista na direção externa (distribuir-lista para fora).

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 out ethernet 0
 distribute-list 1 out

Nesta encenação, o roteador envia somente as rotas que referem-se a sub-rede de 1.2.3.0 fora do ethernet0, e todas as atualizações sobre redes em 1.0.0.0 são inundadas para fora às relações restantes, incluindo a sub-rede de 1.2.3.0. O seguinte algoritmo é usado quando as listas de distribuições múltiplas são usadas.

  1. Selecione a próxima rede a receber uma atualização de saída.

  2. Verifique em qual interface ela está sendo enviada.

  3. Há uma lista distribuída aplicada a essa interface?

    • Sim: A rede é negada por aquela lista?

      • Sim: a rede não sai; retornar à etapa 1.

      • Não: a rede sai; continuar na etapa 4.

    • Não: Vá para a etapa 4.

  4. Verifique o processo de roteamento ou o AS do qual derivamos a rota.

  5. Há uma lista de distribuição aplicada ao processo ou ao AS?

    • Sim: A rede é negada por aquela lista?

      • Sim: a rede não sai; retornar à etapa 1.

      • Não: a rede sai; continue a pisar 6.

    • Não: Vá pisar 6.

  6. Existe uma lista de distribuição global?

    • Sim: A rede é negada por aquela lista?

      • Sim: a rede não sai; retornar à etapa 1.

      • Não: a rede sai; retornar à etapa 1.

    • Não: A rede fá-la; vá para o passo 1.

Note isso que verifica a lista da distribuição é somente uma de muitas verificações que estão feitas contra uma rota do vetor de distância antes que um roteador a inclua na tabela de roteamento ou em uma atualização. As verificações são feitas igualmente para o desejo, as políticas, horizonte rachado, e outros fatores.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 9105