Filtrado de Actualizaciones de Ruteo en Protocolos de IP Routing del Vector de Distancia

Opciones de descarga

  • PDF     (169.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (90.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (78.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:10 de agosto de 2005
ID del documento:9105

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento explica varios métodos de filtrar las rutas y los efectos de aplicar los filtros. Los filtros que explica este documento son los que impiden las actualizaciones a través de las interfaces del router, los que controlan la publicación de rutas en las actualizaciones de ruteo y los que controlan el proceso de las actualizaciones de ruteo.

Debido a que el filtrado de rutas funciona regulando las rutas que se ingresan o se anuncian fuera de la tabla de rutas, tienen efectos diferentes en los protocolos de ruteo de estado de link que en los protocolos de vector de distancia. Un router que ejecuta un protocolo de vector de distancia anuncia rutas basadas en lo que está en su tabla de rutas. Como resultado, un filtro de ruta influye en las rutas que el router anuncia a sus vecinos.

Por otra parte, los routers que ejecutan protocolos de estado de link determinan sus rutas basándose en la información de su base de datos de estado de link, en lugar de en las entradas de ruta anunciadas de sus vecinos. Los filtros de ruta no tienen efecto en los anuncios de estado de links o en la base de datos de estado de link. Por esta razón, la información de este documento sólo se aplica a los protocolos de routing IP del vector de distancia, como el protocolo de información de routing (RIP), la versión 2 de RIP, el protocolo de routing de gateway interior (IGRP) y el IGRP mejorado (EIGRP).

Prerequisites

Requirements

No hay requisitos previos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. All of the devices used in this document started with a cleared (default) configuration. Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Prevención de las actualizaciones de ruteo a través de una interfaz

El uso del comando passive interface puede evitar que los routers envíen actualizaciones de ruteo a través de una interfaz de router. Mantener el envío de mensajes de actualización de ruteo a través de una interfaz de router evita que otros sistemas en esa red aprendan sobre rutas dinámicamente. Para ver ejemplos que utilizan el comando passive interface, vea la sección "Ejemplos de Interfaz Pasiva" en Configuración de Funciones Independientes de IP Routing Protocol.

Para RIP e IGRP, el comando passive interface impide que el router envíe actualizaciones a un vecino en particular, pero el router continúa escuchando y usando actualizaciones de ruteo de ese vecino; sin embargo, en EIGRP, el comando de interfaz pasiva afecta el protocolo de manera diferente, como se explicó en ¿Cómo funciona la característica de la interfaz pasiva en el EIGRP?

Control del procesamiento y la publicación de rutas en actualizaciones de ruteo

Para controlar la publicidad y el procesamiento de las rutas en las actualizaciones de ruteo, utilice el comando distribute-list. Hay dos comandos distribute-list: distribute-list in and distribute-list out. Son similares en sintaxis, pero las opciones disponibles para cada uno y su comportamiento son muy diferentes.

El comando distribute-list in se utiliza para controlar qué rutas se procesan en las actualizaciones de ruteo entrantes. Vea la sección Uso de la lista de distribución en para ver un ejemplo de este comando.

El comando distribute-list out se utiliza para controlar qué rutas se incluyen en las actualizaciones de ruteo salientes. Vea la sección Uso de la lista de distribución para ver un ejemplo.

Uso del comando distribute-list in

La sintaxis para el comando distribute-list in command es:

distribute-list access-list-number in [nombre de interfaz]

donde access-list-number es la lista de acceso IP estándar contra la cual se compara el contenido de la actualización de ruteo entrante. El argumento [interface-name] es opcional y especifica la interfaz en la que se espera la actualización. Es importante tener en cuenta que la lista de acceso mencionada en access-list-number se aplica al contenido de la actualización, no al origen o el destino de los paquetes de actualización de ruteo. El router decide si incluir o no el contenido en su tabla de ruteo en base a las listas de acceso. Por ejemplo: 

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 distribute-list 1 in

!--- The distribute-list command is given !--- under the router configuration mode.

Cualquier actualización RIP entrante se verifica con la lista de acceso 1 y sólo las rutas que coinciden con un formato 1.xxx.xxx.xxx se ponen en la tabla de ruteo.

Para un proceso de ruteo dado, es posible definir una lista de distribución específica de interfaz entrante por interfaz y una lista de distribución definida globalmente. Por ejemplo, es posible la combinación siguiente: 

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 in ethernet 0
 distribute-list 1 in

En este escenario, el router verifica la interfaz en la que entra la actualización. Si es Ethernet 0, la lista de acceso 2 se aplica antes de colocarla en la tabla de ruteo. Si, según esta comprobación, se niega la red, no se realiza ninguna otra comprobación para esta red. Sin embargo, si distribute-list 2 permite la red, entonces distribute-list 1 también se verifica. Si ambas listas de distribución permiten la red, se coloca en la tabla. Se sigue el siguiente algoritmo cuando se utilizan varias listas de distribución.

  1. Extraiga la próxima red desde la actualización entrante.

  2. Verifique la interfaz en la que entró.

  3. ¿Hay alguna lista de distribución aplicada a esa interfaz?

    • Sí: ¿La lista deniega la red?

      • Sí: la red no llega a la tabla de ruteo; regrese al paso 1

      • No: se permite la red; Continúe con el paso 4.

    • No: Vaya al paso 4.

  4. ¿Hay una lista de distribución global?

    • Sí: ¿La lista deniega la red?

      • Sí: la red no llega a la tabla de ruteo; regrese al paso 1

      • No: la red llega a la tabla de ruteo; regrese al paso 1

    • No: La red llega a la tabla de ruteo; regrese al paso 1

Uso del comando distribute-list out

La sintaxis del comando distribute-list out es:

distribute-list access-list-number out [nombre de interfaz|proceso de ruteo|número de sistema autónomo]

donde access-list-number es la lista de acceso IP estándar contra la cual se compara el contenido de las actualizaciones de ruteo de salida. El argumento [interface-name] es opcional y especifica en qué interfaz se está realizando la actualización. Los argumentos [routing process|self-system-number] se utilizan cuando se ha especificado la redistribución desde otro proceso de ruteo o número de sistema autónomo. La lista se aplica a cualquier ruta importada del proceso especificado al actual.

Por ejemplo: 

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 default-metric 1
 redistribute igrp 20
 distribute-list 1 out igrp 20

Aquí, las rutas del igrp 20 se redistribuyen en RIP. Cualquier actualización de ruteo saliente que se originó originalmente en igrp 20 se verifica en la lista de acceso 1. Sólo se envían rutas que coincidan con un formato 1.xxx.xxx.xxx.

Tenga en cuenta que es posible especificar varias listas de distribución para un proceso de ruteo dado si se aplican a diferentes interfaces o globalmente. Para cualquier protocolo de ruteo dado, es posible definir una lista de distribución específica de interfaz por interfaz y una lista de distribución específica de protocolo para cada par de proceso/sistema autónomo.

Nota: Puede definir una lista de distribución por interfaz específica por dirección. Es decir, para la misma interfaz, es posible definir una lista de distribución en la dirección entrante (lista de distribución en)y una lista de distribución en la dirección saliente (lista de distribución fuera).

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 out ethernet 0
 distribute-list 1 out

En este escenario, el router sólo envía rutas pertenecientes a la subred 1.2.3.0 fuera de Ethernet 0, y cualquier actualización acerca de las redes en la 1.0.0.0 se inunda en las interfaces restantes, incluida la subred 1.2.3.0. El siguiente algoritmo se utiliza cuando se utilizan varias listas de distribución.

  1. Seleccione la próxima red para recibir una actualización saliente.

  2. Controle por cuál interfaz se los está enviando.

  3. ¿Hay alguna lista de distribución aplicada a esa interfaz?

    • Sí: ¿La lista deniega la red?

      • Sí: la red no sale; regrese al paso 1

      • No: la red sale; Continúe con el paso 4.

    • No: Vaya al paso 4.

  4. Controle el proceso de ruteo o AS desde el cual derivamos la ruta.

  5. ¿Hay alguna lista de distribución aplicada a ese proceso o AS?

    • Sí: ¿La lista deniega la red?

      • Sí: la red no sale; regrese al paso 1

      • No: la red sale; Continúe con el paso 6.

    • No: Vaya al paso 6.

  6. ¿Hay una lista de distribución global?

    • Sí: ¿La lista deniega la red?

      • Sí: la red no sale; regrese al paso 1

      • No: la red sale; regrese al paso 1

    • No: La red lo hace; vaya al paso 1.

Tenga en cuenta que la verificación de la lista de distribución es sólo una de las muchas verificaciones que se realizan en una ruta de vector de distancia antes de que un router la incluya en la tabla de ruteo o en una actualización. También se verifican la conveniencia, las políticas, el horizonte dividido y otros factores.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
10-Aug-2005
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco