IP : Protocolo de routing de gateway interior (IGRP)

Filtrado de Actualizaciones de Ruteo en Protocolos de IP Routing del Vector de Distancia

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Abril 2015) | Comentarios


Contenido


Introducción

Este documento explica varios métodos de filtrar las rutas y los efectos de aplicar los filtros. Los filtros que explica este documento son los que impiden las actualizaciones a través de las interfaces del router, los que controlan la publicación de rutas en las actualizaciones de ruteo y los que controlan el proceso de las actualizaciones de ruteo.

Porque el filtrado de Routes trabaja regulando las rutas en las cuales se ingresan o tabla de ruta de divulgación de los, tienen diversos efectos sobre los Routing Protocol del estado del link que hacen en los protocolos del vector distancia. Un router que funciona con un protocolo del vector distancia hace publicidad de las rutas basadas en cuál está en su tabla de ruta. Como consecuencia, las influencias de un filtro de la ruta que rutea el router hacen publicidad a sus vecinos.

Por otra parte, los Routers que ejecuten Link State Protocols determinan sus rutas basadas en la información en su base de datos del estado del link, bastante que en las entradas de ruteo anunciadas de sus vecinos. Los filtros de la ruta no tienen ningún efecto sobre los anuncios del estado de los links o sobre la base de datos del estado del link. Por este motivo, la información en este documento se aplica solamente a los IP Routing Protocol del vector de distancia tales como (EIGRP) del Routing Information Protocol (RIP), de la versión de RIP 2, del Interior Gateway Routing Protocol (IGRP), y del IGRP mejorado.

prerrequisitos

Requisitos

No hay requisitos previos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Prevención de las actualizaciones de ruteo a través de una interfaz

Usando el comando passive interface puede evitar que el Routers envíe las actualizaciones de ruteo a través de una interfaz del router. La custodia de los mensajes de actualización de ruteo del envío a través de una interfaz del router evita que otros sistemas en esa red aprendan sobre las rutas dinámicamente. Por los ejemplos usando el comando passive interface, vea la sección "Ejemplos de interfaz pasiva" en configurar las características IP Routing Protocol-Independent.

Para el RIP y el IGRP, el passive interface command stops que el router del envío se pone al día a un vecino particular, pero el router continúa escuchando y utilizando las actualizaciones de ruteo de ese vecino; sin embargo, en EIGRP, el comando de interfaz pasiva afecta el protocolo de manera diferente, como se explicó en ¿Cómo funciona la característica de la interfaz pasiva en el EIGRP?

Control del procesamiento y la publicación de rutas en actualizaciones de ruteo

Para controlar la publicidad y el proceso de las rutas en las actualizaciones de ruteo, utilice el comando distribute-list. Hay dos comandos distribute-list: distribuir-lista adentro y distribuir-lista hacia fuera. Son similares en el sintaxis, pero las opciones disponibles para cada uno y su comportamiento son muy diferentes.

Utilizan al comando distribute-list in para controlar que las rutas se procesan en las actualizaciones de ruteo entrantes. Vea la distribuir-lista que usa en la sección para un ejemplo de este comando.

Utilizan al comando distribute-list out para controlar que las rutas se incluyen en las actualizaciones de ruteo saliente. Vea la distribuir-lista que usa hacia fuera seccionar para un ejemplo.

Uso del comando distribute-list in

La sintaxis para el comando distribute-list in command es:

distribute-list access-list-number in [nombre de interfaz]

donde está la lista de acceso el access-list-number estándar IP contra la cual el contenido de la actualización de ruteo entrante se corresponde con. El argumento del [interface-name] es opcional y especifica la interfaz en la cual se espera la actualización. Es importante observar que la lista de acceso mencionada en el access-list-number está aplicada al contenido de la actualización, no a la fuente o al destino de los paquetes de actualización de ruteo. El router decide independientemente de si incluir el contenido en su tabla de ruteo basada en las listas de acceso. Por ejemplo:

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 distribute-list 1 in

!--- The distribute-list command is given 
!--- under the router configuration mode.

Cualquier actualización entrante del RIP se marca contra la lista de acceso 1 y solamente las rutas que hacen juego un formato 1.xxx.xxx.xxx se ponen en la tabla de ruteo.

Para un proceso de ruteo dado, es posible definir un interface-specific distribute-list entrante por la interfaz, y uno global-definió la distribuir-lista. Por ejemplo, la combinación siguiente es posible:

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 in ethernet 0
 distribute-list 1 in

En este escenario, el router marca la interfaz en la cual la actualización viene. Si es ethernet0, el access-list 2 es aplicado antes de ponerlo en la tabla de ruteo. Si, sobre la base de este control, se niega la red, no se hace el ningún otro marcar para esta red. Sin embargo, si el distribute-list 2 permite la red, después el distribute-list 1 también se marca. Si ambas distribuir-listas permiten la red, se pone en la tabla. Se sigue el algoritmo siguiente cuando se utilizan las listas de distribución múltiples.

  1. Extraiga la próxima red desde la actualización entrante.

  2. Verifique la interfaz en la que entró.

  3. ¿Hay alguna lista de distribución aplicada a esa interfaz?

    • Sí: ¿La lista deniega la red?

      • Sí: la red no la hace a la tabla de ruteo; regrese al paso 1

      • No: se permite la red; Continúe con el paso 4.

    • No: Vaya al paso 4.

  4. ¿Hay una lista de distribución global?

    • Sí: ¿La lista deniega la red?

      • Sí: la red no la hace a la tabla de ruteo; regrese al paso 1

      • No: la red lo hace a la tabla de ruteo; regrese al paso 1

    • No: La red lo hace a la tabla de ruteo; regrese al paso 1

Uso del comando distribute-list out

El sintaxis para el comando distribute-list out es:

distribute-list access-list-number out [nombre de interfaz|proceso de ruteo|autonomous-system-number]

donde está la lista de acceso el access-list-number estándar IP contra la cual el contenido de las actualizaciones de ruteo saliente se corresponde con. El argumento del [interface-name] es opcional, y especifica en qué interfaz está saliendo la actualización. [Proceso de ruteo|se utilizan los argumentos del autonomous-system-number] cuando la redistribución de otro proceso de ruteo o número del sistema autónomo se ha especificado. La lista se aplica a cualquier ruta importada del proceso especificado en la actual.

Por ejemplo:

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 default-metric 1
 redistribute igrp 20
 distribute-list 1 out igrp 20

Aquí, las rutas del igrp 20 se están redistribuyendo en el RIP. Cualquier actualización de ruteo de salida que fuera originalmente originada del igrp 20 se marca contra la lista de acceso 1. Solamente se envían las rutas que hacen juego un formato 1.xxx.xxx.xxx.

Observe que es posible especificar las listas de distribución múltiples para un proceso de ruteo dado si se aplican a diversas interfaces, o global. Para cualquier Routing Protocol dado, es posible definir un interface-specific distribute-list por la interfaz y una distribuir-lista del protocol específico para cada par del proceso/del Autonomous System.

Nota: Usted puede definir un interface-specific distribute-list por la interfaz por la dirección. Es decir, para lo mismo interconecte, es posible definir una distribuir-lista en la dirección entrante (distribuir-lista adentro) y una distribuir-lista en la dirección saliente (distribuir-lista hacia fuera).

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 out ethernet 0
 distribute-list 1 out

En este escenario, el router envía solamente las rutas referente a la subred de 1.2.3.0 del ethernet0, y cualquier actualización sobre las redes en 1.0.0.0 se inunda hacia fuera a las interfaces restantes, incluyendo la subred de 1.2.3.0. Se utiliza el algoritmo siguiente cuando se utilizan las listas de distribución múltiples.

  1. Seleccione la próxima red para recibir una actualización saliente.

  2. Controle por cuál interfaz se los está enviando.

  3. ¿Hay alguna lista de distribución aplicada a esa interfaz?

    • Sí: ¿La lista deniega la red?

      • Sí: la red no sale; regrese al paso 1

      • No: la red sale; Continúe con el paso 4.

    • No: Vaya al paso 4.

  4. Controle el proceso de ruteo o AS desde el cual derivamos la ruta.

  5. ¿Hay alguna lista de distribución aplicada a ese proceso o AS?

    • Sí: ¿La lista deniega la red?

      • Sí: la red no sale; regrese al paso 1

      • No: la red sale; continúe al paso 6.

    • No: Vaya al paso 6.

  6. ¿Hay una lista de distribución global?

    • Sí: ¿La lista deniega la red?

      • Sí: la red no sale; regrese al paso 1

      • No: la red sale; regrese al paso 1

    • No: La red lo hace; vaya al paso 1.

Observe eso que marca la lista de la distribución es solamente una de los muchos controles que se hacen contra una ruta del vector de distancia antes de que un router la incluya en la tabla de ruteo o en una actualización. Los controles también se hacen para la deseabilidad, las directivas, el horizonte partido, y otros factores.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 9105