IP : Protocole IGRP (Interior Gateway Routing Protocol)

Filtrage des mises à jour de routage sur des protocoles de routage IP de type vecteur de distance

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document explique diverses méthodes pour filtrer les routes et les effets des filtres. Les filtres couverts dans ce document sont ceux qui empêchent des mises à jour par des interfaces de routeur, ceux qui contrôlent la publicité des routes dans les mises à jour du routage, et ceux qui contrôlent le traitement des mises à jour du routage.

Puisque les travaux de filtrage d'artère à côté de régler les artères dans lesquelles sont entrés ou annoncés hors de la table de routage, ils exercent différents effets sur des protocoles de routage d'état de lien qu'ils font sur des protocoles de vecteur de distance. Un routeur exécutant un protocole de vecteur de distance annonce des artères basées sur ce qui est dans sa table de routage. En conséquence, les influences d'un filtre d'artère qui conduit le routeur annonce à ses voisins.

D'autre part, les protocoles d'état de lien courant de Routeurs déterminent leurs artères basées sur les informations dans leur base de données d'état de lien, plutôt que sur les entrées de route annoncée de ses voisins. Les filtres d'artère n'exercent aucun effet sur des annonces d'état de liens ou sur la base de données d'état de lien. Pour cette raison, les informations dans ce document s'appliquent seulement pour distancer des protocoles de Routage IP de vecteur tels que le Protocole RIP (Routing Information Protocol), le RIP version 2, le Protocole IGRP (Interior Gateway Routing Protocol), et l'Enhanced IGRP (EIGRP).

Conditions préalables

Conditions requises

Aucune condition préalable spécifique n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous aux Conventions relatives aux conseils techniques Cisco.

Empêchement des mises à jour de acheminement par une interface

Utilisant le passif la commande d'interface peut empêcher des Routeurs d'envoyer des mises à jour de routage par une interface de routeur. La conservation des messages de acheminement de mise à jour de l'envoi par une interface de routeur empêche d'autres systèmes sur ce réseau d'apprendre au sujet des artères dynamiquement. Pour des exemples utilisant la commande d'interface passive, voyez la section « d'exemples passifs d'interface » en configurant des caractéristiques de Protocol-indépendant de Routage IP.

Pour le RIP et l'IGRP, la commande d'interface passive arrête le routeur d'envoyer des mises à jour à un voisin particulier, mais le routeur continue à écouter et à utiliser des mises à jour de routage de ce voisin ; cependant, sur l'EIGRP, la commande d'interface passive affecte le protocole différemment, comme expliqué dans la façon dont effectue le travail passif de caractéristique d'interface dans l'EIGRP ?

Contrôle du traitement et de la publicité des artères dans des mises à jour de routage

Pour contrôler la publicité et le traitement des artères dans des mises à jour de routage, utilisez la commande de distribute-list. Il y a deux commandes de distribute-list : distribute-list in et distribute-list out. Ils sont semblables en syntaxe, mais les options disponibles à chacun et à leur comportement sont très différentes.

La commande de distribute-list in est utilisée pour contrôler que des artères sont traité dans les mises à jour entrantes de routage. Voyez la section de utilisation de distribute-list in pour un exemple de cette commande.

La commande de distribute-list out est utilisée pour contrôler que des artères sont inclus dans les mises à jour sortantes de routage. Voyez la section de utilisation de distribute-list out pour un exemple.

Utilisant le distribute-list in

La syntaxe pour la commande de distribute-list in est :

access-list-number de distribute-list dans [interface-nom]

là où l'access-list-number est l'ip access-list standard contre lequel le contenu de la mise à jour entrante de routage est apparié. [L'argument d'interface-nom] est facultatif et spécifie l'interface sur laquelle la mise à jour est prévue. Il est important de noter que la liste d'accès visée dans l'access-list-number est appliquée au contenu de la mise à jour, pas à la source ou à la destination des paquets de mise à jour de routage. Le routeur décide s'inclure le contenu dans sa table de routage basée sur les Listes d'accès. Exemple :

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 distribute-list 1 in

!--- The distribute-list command is given 
!--- under the router configuration mode.

N'importe quelle mise à jour d'arrivée de RIP est vérifiée contre la liste d'accès 1 et seulement des artères qui apparient un format 1.xxx.xxx.xxx sont mises dans la table de routage.

Pour un processus de routage donné, il est possible de définir une liste de distribution spécifique aux interfaces d'arrivée par interface, et on global-a défini la distribute-list. Par exemple, la combinaison suivante est possible :

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 in ethernet 0
 distribute-list 1 in

Dans ce scénario, le routeur vérifie l'interface sur dans laquelle la mise à jour est livré. Si c'est Ethernet 0, la liste d'accès 2 est appliquée avant de le mettre dans la table de routage. Si, basé sur ce contrôle, le réseau est refusé, aucun vérifier supplémentaire n'est fait pour ce réseau. Cependant, si la distribute-list 2 permet le réseau, puis la distribute-list 1 est également vérifiée. Si les deux distributes-list permettent le réseau, il est mis dans la table. L'algorithme suivant est suivi quand des plusieurs listes de distribution sont utilisées.

  1. Extrayez le prochain réseau de la mise à jour d'arrivée.

  2. Vérifiez l'interface qu'elle est entrée dans.

  3. Y a-t-il une liste de distribution appliquée à cette interface ?

    • Oui : Le réseau est-il refusé par cette liste ?

      • Oui : le réseau ne le fait pas à la table de routage ; revenez à l'étape 1

      • Non : on permet le réseau ; continuez à l'étape 4.

    • Non : Passez à l'étape 4.

  4. Y a-t-il un global distribuent-il la liste ?

    • Oui : Le réseau est-il refusé par cette liste ?

      • Oui : le réseau ne le fait pas à la table de routage ; revenez à l'étape 1.

      • Non : le réseau le fait à la table de routage ; revenez à l'étape 1.

    • Non : Le réseau le fait à la table de routage ; revenez à l'étape 1.

Utilisant le distribute-list out

La syntaxe pour la commande de distribute-list out est :

access-list-number de distribute-list [interface-nom|processus de routage|numéro de système autonome]

là où l'access-list-number est l'ip access-list standard contre lequel le contenu des mises à jour sortantes de routage est apparié. [L'argument d'interface-nom] est facultatif, et spécifie sur quelle interface la mise à jour sort. [Processus de routage|des arguments de numéro de système autonome] sont utilisés quand la redistribution d'un processus ou d'un numéro de système autonome de routage différent a été spécifiée. La liste est appliquée à toutes les artères importées à partir du processus spécifié dans les en cours.

Exemple :

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 default-metric 1
 redistribute igrp 20
 distribute-list 1 out igrp 20

Ici, des artères de l'igrp 20 sont redistribuées dans le RIP. N'importe quelle mise à jour sortante de routage qui était initialement originaire de l'igrp 20 est vérifiée contre la liste d'accès 1. Seulement des artères qui apparient un format 1.xxx.xxx.xxx sont envoyées.

Notez qu'il est possible de spécifier des plusieurs listes de distribution pour un processus de routage donné si elles sont appliquées à différentes interfaces, ou globalement. Pour n'importe quel protocole de routage donné, il est possible de définir une liste de distribution spécifique aux interfaces par interface et une distribute-list de Protocol-particularité pour chaque paire de processus/autonomous-system.

Remarque: Vous pouvez définir une liste de distribution spécifique aux interfaces par interface par direction. C'est-à-dire, pour la même interface, il est possible de définir un distribute-list in la direction d'arrivée (distribute-list in) et un distribute-list in la direction sortante (distribute-list out).

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 out ethernet 0
 distribute-list 1 out

Dans ce scénario, le routeur envoie seulement des artères concernant le sous-réseau de 1.2.3.0 hors des Ethernet 0, et toutes les mises à jour au sujet des réseaux dans 1.0.0.0 sont inondées aux interfaces restantes, y compris le sous-réseau de 1.2.3.0. L'algorithme suivant est utilisé quand des plusieurs listes de distribution sont utilisées.

  1. Sélectionnez le prochain réseau pour recevoir une mise à jour sortante.

  2. Vérifiez qui le relient sont envoyés en fonction.

  3. Y a-t-il une liste de distribution appliquée à cette interface ?

    • Oui : Le réseau est-il refusé par cette liste ?

      • Oui : le réseau ne sort pas ; revenez à l'étape 1.

      • Non : le réseau sort ; continuez à l'étape 4.

    • Non : Passez à l'étape 4.

  4. Vérifiez le processus de routage ou COMME de ce que nous dérivons l'artère.

  5. Y a-t-il une liste de distribution appliquée à ce processus ou AS ?

    • Oui : Le réseau est-il refusé par cette liste ?

      • Oui : le réseau ne sort pas ; revenez à l'étape 1.

      • Non : le réseau sort ; continuez à l'étape 6.

    • Non : Passez à l'étape 6.

  6. Y a-t-il un global distribuent-il la liste ?

    • Oui : Le réseau est-il refusé par cette liste ?

      • Oui : le réseau ne sort pas ; revenez à l'étape 1.

      • Non : le réseau sort ; revenez à l'étape 1.

    • Non : Le réseau le fait ; passez à l'étape 1.

Notez cela qui vérifie la liste de distribution est seulement une des nombreux contrôles qui sont faits contre une artère de vecteur de distance avant qu'un routeur l'inclue dans la table de routage ou dans une mise à jour. Des contrôles sont également faits pour l'avantage, les stratégies, l'horizon fendu, et d'autres facteurs.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 9105