Configurer OSPF pour filtrer les LSA de type 5

Options de téléchargement

  • PDF     (102.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (94.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (114.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:4 février 2016
ID du document:200256

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit les différentes méthodes de filtrage des LSA OSPF de type 5 sur les routeurs et les commutateurs qui exécutent Cisco IOS® et IOS-XE®.

Contribué par Rohit Nair, ingénieur du centre d'assistance technique Cisco.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques. Ce document s’applique à tous les routeurs et à tous les commutateurs Cisco qui exécutent le logiciel Cisco IOS.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informations générales

Une LSA de type 5 OSPF est émise par un routeur ASBR (Autonomous System Boundary Router) et diffusée dans la zone OSPF. Ces routes sont générées par redistribution dans OSPF à partir d'autres protocoles ou par redistribution de routes connectées ou statiques.

Configuration

L'exemple suivant montre les différentes méthodes de filtrage des LSA de type 5 dans un domaine OSPF.

Diagramme du réseau

  

Paramètres de configuration initiaux

New York

interface FastEthernet0/0
   ip address 10.12.1.1 255.255.255.0
   end

router ospf 1
   network 10.12.1.1 0.0.0.0 area 0
[an error occurred while processing this directive]

Londres

interface FastEthernet0/0
   ip address 10.12.1.2 255.255.255.0
   end

interface FastEthernet1/0
   ip address 10.23.1.1 255.255.255.0
   end

router ospf 1
   network 10.12.1.2 0.0.0.0 area 0
   network 10.23.1.1 0.0.0.0 area 0
[an error occurred while processing this directive]

Dubaï

interface FastEthernet0/0
   ip address 10.23.1.2 255.255.255.0
   end
 
interface FastEthernet1/0
   ip address 192.168.1.1 255.255.255.0
   end
 
router ospf 1
   network 10.23.1.2 0.0.0.0 area 0
 
router eigrp 1
   network 192.168.1.1 0.0.0.0
   no auto-summary
[an error occurred while processing this directive]



Tokyo

interface FastEthernet0/0
   ip address 192.168.1.2 255.255.255.0
   end
 
interface Loopback100
   ip address 172.16.1.1 255.255.255.255
   end
 
router eigrp 1
   network 172.16.1.1 0.0.0.0
   network 192.168.1.2 0.0.0.0
   no auto-summary
[an error occurred while processing this directive]

Options de filtre

Distribuer la liste

La fonction de distribution de liste, associée à une liste d'accès ou une liste de préfixes, peut être utilisée sur l'ASBR générant les LSA de type 5.

Note: La commande distribute-list out <interface> n'est pas prise en charge dans OSPF. La commande distribute-list out <protocol> doit être utilisée.

Voici un exemple de l'ASBR de Dubaï. La liste de distribution sert à définir les réseaux à annoncer dans le domaine OSPF à partir du protocole EIGRP :

Standard IP access list 1
   10 deny 192.168.1.0, wildcard bits 0.0.0.255
   20 permit any
 
router ospf 1
   redistribute eigrp 1 subnets
   network 10.23.1.2 0.0.0.0 area 0
   distribute-list 1 out eigrp 1
[an error occurred while processing this directive]


Après avoir appliqué la liste de distribution ci-dessus, la LSA 192.168.1.0 n'est pas visible à New York et à Londres :

New York :

             

  Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
172.16.1.1      192.168.1.1     23          0x80000001 0x003442 0
 
NewYork#sh ip route 192.168.1.0
% Network not in table
[an error occurred while processing this directive]

Paris :

               Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
172.16.1.1      192.168.1.1     152         0x80000001 0x003442 0


London#sh ip route 192.168.1.0
% Network not in table
[an error occurred while processing this directive]

Note: Une liste de distribution liée à l'interface peut être utilisée sur n'importe quel routeur de la zone. Cependant, cela empêche uniquement l’installation de la route dans la table de routage et ne bloquera pas le transfert d’une LSA de type 5.

Adresse récapitulative

La commande summary-address ainsi que le mot clé not-advertise peuvent être utilisés sur l'ASBR dans le processus OSPF du routeur pour arrêter la propagation d'une LSA de type 5.

Sur Dubaï, la commande summary-address a été utilisée pour arrêter l'annonce de 172.16.1.0 Type 5LSA.

Dubaï :

router ospf 1
   log-adjacency-changes
   summary-address 172.16.1.0 255.255.255.0 not-advertise
   redistribute eigrp 1 subnets
   network 10.23.1.2 0.0.0.0 area 0
[an error occurred while processing this directive]

La LSA 172.16.1.0 n’est plus présente à New York et à Londres :

New York :

               Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
192.168.1.0     192.168.1.1     112         0x80000001 0x0012B8 0
 
 
NewYork#sh ip route 172.16.1.0
% Network not in table
[an error occurred while processing this directive]



Paris :

               Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
192.168.1.0     192.168.1.1     172         0x80000001 0x0012B8 0
 
 
London#sh ip route 172.16.1.0
% Network not in table
[an error occurred while processing this directive]

Route-map

Lors de la redistribution d'un IGP dans OSPF, une route-map peut également être utilisée pour empêcher la génération de la LSA de TYPE 5 sur l'ASBR.

Sur Dubaï, lors d'une redistribution à partir du protocole EIGRP, une route-map est utilisée pour empêcher l'annonce du sous-réseau 192.168.1.0 dans OSPF :



Dubaï :

Standard IP access list 1
   10 deny   192.168.1.0, wildcard bits 0.0.0.255
   20 permit any
 
route-map REDIS, permit, sequence 10
 Match clauses:
   ip address (access-lists): 1
 Set clauses:
 Policy routing matches: 0 packets, 0 bytes
 
router ospf 1
   log-adjacency-changes
   redistribute eigrp 1 subnets route-map REDIS
   network 10.23.1.2 0.0.0.0 area 0
[an error occurred while processing this directive]

La LSA de type 5 pour 192.168.1.0 n'est pas créée :

               Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
172.16.1.0      192.168.1.1     47          0x80000001 0x003E39 0
[an error occurred while processing this directive]


Vérification

La vérification peut être effectuée en vérifiant la commande show ip ospf database external pour vérifier si les LSA filtrées ont bien été bloquées.

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.



TAC Authored

Contribution d’experts de Cisco

  • Rohit Nair
    Ingénieur TAC Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco