Протокол IP : Протокол IGRP

Фильтрование обновлений маршрутов на удалённом одномерном IP-маршрутизирующем протоколе

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

В этом документе объясняются различные методы фильтрации маршрутов и действие применяемых фильтров. Фильтры, рассматриваемые в этом документе, запрещают обновления через интерфейсы маршрутизатора, контролируют объявление маршрутов в обновлениях и регулируют обработку обновлений маршрутов.

Поскольку фильтрация маршрута работает путем регулирования маршрутов, в которые вводят или объявляют из таблицы маршрутизации, они имеют другие эффекты на протоколы маршрутизации состояния канала, чем они делают на протоколах маршрутизации по методу вектора расстояния. Маршрутизатор, выполняющий протокол маршрутизации по методу вектора расстояния, объявляет маршруты на основе того, что находится в его таблице маршрутизации. В результате фильтр маршрута влияет, какие маршруты маршрутизатор объявляет его соседним узлам.

С другой стороны, протоколы состояния канала при запуске маршрутизаторов определяют свои маршруты на основе информации в их базе данных состояния канала, а не на декларациях маршрута ее соседних узлов. Фильтры маршрута не имеют никакого эффекта на рекламные объявления состояния ссылок или на базу данных состояния канала. Поэтому сведения в этом документе только применяются к дистанционно-векторным Протоколам IP-маршрутизации, таким как Протокол RIP, Версия RIP 2, Протокол IGRP и Расширенный IGRP (EIGRP).

Предварительные условия

Требования

Для данного документа отсутствуют предварительные условия.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств в специфической лабораторной среде. Все устройства, используемые в этом документе, были запущены с чистой конфигурацией (конфигурацией по умолчанию). При работе с реальной сетью необходимо полностью осознавать возможные результаты использования всех команд.

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. в Условные обозначения технических терминов Cisco.

Запрет обновлений маршрутизатора через интерфейс

Использование команд пассивного интерфейса может препятствовать тому, чтобы маршрутизаторы передали обновления маршрута через интерфейс маршрутизатора. Препятствование сообщениям об обновлении маршрутизации быть переданным через интерфейс маршрутизатора предотвращает другие системы в той сети от обучения о маршрутах динамично. Для примеров с помощью команд пассивного интерфейса посмотрите Секцию "Passive Interface Examples" (примеры пассивных интерфейсов) в Настройке Независимые от протокола IP - маршрутизация Функции.

Для RIP и IGRP, passive interface command stops маршрутизатор от передачи обновлений к конкретному соседу, но маршрутизатора продолжает слушать и использовать обновления маршрута от того соседнего узла; однако в EIGRP команда "passive interface" иначе действует на протокол, что описано в разделе "Как работает команда "passive iInterface" на EIGRP?"?

Управление обработкой и объявлением маршрутов в обновления маршрутизации

Для управления объявлением и обработкой маршрутов в обновлениях маршрута используйте команду distribute-list. Существует две команды distribute-list: distribute-list in и distribute-list out. Они подобны в синтаксисе, но опции, доступные каждому и их поведению, очень отличаются.

Команда distribute-list in используется для управления, какие маршруты обработаны в обновлениях входящей маршрутизации. Посмотрите Использование раздела distribute-list in для примера этой команды.

Команда distribute-list out используется для управления, какие маршруты включены в обновления исходящей маршрутизации. Посмотрите Использование раздела distribute-list out для примера.

Использование команды distribute-list in

В команде используется следующий синтаксис для списка распределения:

distribute-list access-list-number in [interface-name]

где access-list-number является стандартный IP access-list, против которого совпадают с содержанием обновления входящей маршрутизации. [interface-name] аргумент является дополнительным и задает интерфейс, на котором ожидается обновление. Следует отметить, что access-list, упомянутый в access-list-number , применен к содержанию обновления, не источнику или назначению пакетов обновления маршрутизации. Маршрутизатор решает, включать ли содержание в его таблицу маршрутизации на основе access-lists. Например: :

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 distribute-list 1 in

!--- The distribute-list command is given 
!--- under the router configuration mode.

Любое входящее обновление RIP проверено против access-list 1 и только направляет то соответствие 1.xxx.xxx.xxx, формат помещен в таблицу маршрутизации.

Для данного процесса маршрутизации возможно определить один входящий interface-specific distribute-list для интерфейса и один глобально определенный distribute-list. Например, придерживающаяся комбинация возможна:

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 in ethernet 0
 distribute-list 1 in

В этом сценарии маршрутизатор проверяет интерфейс, на котором входит обновление. Если это - Ethernet 0, access-list 2 применен прежде, чем поместить его в таблицу маршрутизации. Если на основе этой проверки сеть запрещена, никакая дальнейшая проверка не сделана для этой сети. Однако, если distribute-list 2 позволяет сеть, то distribute-list 1 также проверен. Если оба distribute-list позволяют сеть, она помещена в таблицу. Когда множественные списки распределения используются, придерживающийся алгоритм придерживается.

  1. Извлеките следующую сеть из входящего обновления.

  2. Проверьте подсоединенный к ней интерфейс.

  3. Существует ли список распределения, примененный к этому интерфейсу?

    • Да: Данная сеть под запретом в соответствии со списком?

      • Да: сеть не добирается до таблицы маршрутизации; вернитесь к п. 1

      • Нет: сеть позволена; перейдите к шагу 4.

    • Нет: Перейдите к шагу 4.

  4. Существует ли глобальный список распределения?

    • Да: Данная сеть под запретом в соответствии со списком?

      • Да: сеть не добирается до таблицы маршрутизации; вернитесь к п. 1.

      • Нет: сеть добирается до таблицы маршрутизации; вернитесь к п. 1.

    • Нет: Сеть добирается до таблицы маршрутизации; вернитесь к п. 1.

Использование команды distribute-list out

Синтаксис для команды distribute-list out:

access-list-number distribute-list [интерфейсный-name|routing process|autonomous-системный-номер]

где access-list-number является стандартный IP access-list, против которого совпадают с содержанием обновлений исходящей маршрутизации. [interface-name] аргумент является дополнительным, и задает, на котором интерфейсе выходит обновление. Когда перераспределение от другого процесса маршрутизации или номера автономной системы было задано, [маршрутизация process|autonomous-системного-номера] аргументы используются. Список применен к любым маршрутам, импортированным из заданного процесса в текущий.

Например: :

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 default-metric 1
 redistribute igrp 20
 distribute-list 1 out igrp 20

Здесь, маршруты от igrp 20 перераспределяются в RIP. Любое обновление исходящего маршрута, которое было первоначально получено от igrp 20, проверено против access-list 1. Только маршруты, которые совпадают 1.xxx.xxx.xxx формат, передаются.

Обратите внимание на то, что возможно задать множественные списки распределения для данного процесса маршрутизации, если они применены к другим интерфейсам, или глобально. Для любого данного протокола маршрутизации возможно определить один interface-specific distribute-list для интерфейса и одного определяемого протоколом distribute-list для каждой пары процесса/autonomous-system.

Примечание: Можно определить один interface-specific distribute-list для интерфейса на направление. Т.е. для того же интерфейса возможно определить одного distribute-list in входящее направление (distribute-list in) и один distribute-list in исходящее направление (distribute-list out).

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 out ethernet 0
 distribute-list 1 out

В этом сценарии маршрутизатор только передает маршруты, имеющие отношение к 1.2.3.0 подсетям из Ethernet 0, и любые обновления о сетях в этих 1.0.0.0 хлынулись к остающимся интерфейсам, включая 1.2.3.0 подсети. Когда множественные списки распределения используются, придерживающийся алгоритм используется.

  1. Выберите следующую сеть для получения исходящего обновления.

  2. Проверьте, на каком интерфейсе выполняется отправка.

  3. Существует ли список распределения, примененный к этому интерфейсу?

    • Да: Данная сеть под запретом в соответствии со списком?

      • Да: сеть не выходит; вернитесь к п. 1.

      • Нет: сеть выходит; перейдите к шагу 4.

    • Нет: Перейдите к шагу 4.

  4. Проверьте процесс маршрутизации или AS с места получения маршрута.

  5. Применен ли список распределения к данному процессу или AS?

    • Да: Данная сеть под запретом в соответствии со списком?

      • Да: сеть не выходит; вернитесь к п. 1.

      • Нет: сеть выходит; продолжите к шагу 6.

    • Нет: Перейдите к шагу 6.

  6. Существует ли глобальный список распределения?

    • Да: Данная сеть под запретом в соответствии со списком?

      • Да: сеть не выходит; вернитесь к п. 1.

      • Нет: сеть выходит; вернитесь к п. 1.

    • Нет: Сеть делает его; перейдите к шагу 1.

Обратите внимание на то, что проверка распределить список является только одной из многих проверок, которые сделаны против дистанционно-векторного маршрута перед маршрутизатором, включает его в таблицу маршрутизации или в обновление. Проверки также осуществлены для желательности, политики, расщепленного горизонта и других факторов.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 9105