Filtrage des mises à jour de routage sur des protocoles de routage IP de type vecteur de distance

Options de téléchargement

  • PDF     (169.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (91.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (79.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 août 2005
ID du document:9105

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document explique diverses méthodes pour filtrer les routes et les effets des filtres. Les filtres couverts dans ce document sont ceux qui empêchent des mises à jour par des interfaces de routeur, ceux qui contrôlent la publicité des routes dans les mises à jour du routage, et ceux qui contrôlent le traitement des mises à jour du routage.

Comme le filtrage de route fonctionne en réglementant les routes entrées ou annoncées dans la table de route, elles ont des effets différents sur les protocoles de routage à état de liens qu’elles ne le font sur les protocoles à vecteur de distance. Un routeur exécutant un protocole à vecteur de distance annonce les routes en fonction de ce qui figure dans sa table de routage. Par conséquent, un filtre de route influence les routes que le routeur annonce à ses voisins.

D’un autre côté, les routeurs exécutant des protocoles d’état des liaisons déterminent leurs routes en fonction des informations de leur base de données d’état des liaisons, plutôt que des entrées de route annoncées de ses voisins. Les filtres de route n'ont aucun effet sur les annonces d'état des liaisons ou sur la base de données d'état des liaisons. Pour cette raison, les informations de ce document s'appliquent uniquement aux protocoles de routage IP à vecteur de distance tels que RIP (Routing Information Protocol), RIP version 2, IGRP (Interior Gateway Routing Protocol) et EIGRP (Enhanced IGRP).

Conditions préalables

Conditions requises

Aucune condition préalable spécifique n'est requise pour ce document.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. All of the devices used in this document started with a cleared (default) configuration. Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Prévention des mises à jour de routage via une interface

L’utilisation de la commande passive interface peut empêcher les routeurs d’envoyer des mises à jour de routage via une interface de routeur. En empêchant l’envoi de messages de mise à jour de routage via une interface de routeur, d’autres systèmes de ce réseau ne peuvent pas apprendre dynamiquement les routes. Pour obtenir des exemples d'utilisation de la commande passive interface, reportez-vous à la section « Exemples d'interfaces passives » de Configuration de fonctions indépendantes du protocole de routage IP.

Pour RIP et IGRP, la commande passive interface empêche le routeur d’envoyer des mises à jour à un voisin particulier, mais le routeur continue d’écouter et d’utiliser les mises à jour de routage de ce voisin ; cependant, sur EIGRP, la commande passive interface affecte le protocole différemment, comme expliqué dans Comment fonctionne la fonctionnalité Passive Interface dans EIGRP ?

Contrôle du traitement et de la publicité des routes dans les mises à jour de routage

Pour contrôler la publicité et le traitement des routes dans les mises à jour de routage, utilisez la commande distribute-list. Il existe deux commandes distribute-list : distribute-list in et distribute-list out. Ils sont similaires en syntaxe, mais les options disponibles pour chacun et leur comportement sont très différentes.

La commande distribute-list in permet de contrôler quelles routes sont traitées dans les mises à jour de routage entrantes. Reportez-vous à la section Utilisation de distribute-list dans pour un exemple de cette commande.

La commande distribute-list out permet de contrôler les routes incluses dans les mises à jour de routage sortantes. Reportez-vous à la section Utilisation de distribute-list out pour un exemple.

Utilisation de distribute-list dans

La syntaxe de la commande distribute-list in est la suivante :

distribute-list access-list-number dans [nom-interface]

access-list-number est la liste d'accès IP standard avec laquelle le contenu de la mise à jour de routage entrante est mis en correspondance. L'argument [nom-interface] est facultatif et spécifie l'interface sur laquelle la mise à jour est attendue. Il est important de noter que la liste d'accès mentionnée dans access-list-number est appliquée au contenu de la mise à jour, et non à la source ou à la destination des paquets de mise à jour de routage. Le routeur décide d’inclure ou non le contenu dans sa table de routage en fonction des listes d’accès. Exemple : 

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 distribute-list 1 in

!--- The distribute-list command is given !--- under the router configuration mode.

Toute mise à jour RIP entrante est vérifiée par rapport à access-list 1 et seules les routes qui correspondent à un format 1.xxx.xxx.xxx sont placées dans la table de routage.

Pour un processus de routage donné, il est possible de définir une liste de distribution spécifique à une interface entrante par interface et une liste de distribution définie globalement. Par exemple, la combinaison suivante est possible : 

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 in ethernet 0
 distribute-list 1 in

Dans ce scénario, le routeur vérifie l’interface sur laquelle la mise à jour arrive. S’il s’agit d’Ethernet 0, access-list 2 est appliqué avant de le placer dans la table de routage. Si, en fonction de cette vérification, le réseau est refusé, aucune autre vérification n'est effectuée pour ce réseau. Cependant, si distribute-list 2 autorise le réseau, distribute-list 1 est également coché. Si les deux listes de distribution autorisent le réseau, elles sont placées dans la table. L'algorithme suivant est suivi lorsque plusieurs listes de distribution sont utilisées.

  1. Extrayez le réseau suivant de la mise à jour entrante.

  2. Vérifiez l'interface dans laquelle il est entré.

  3. Existe-t-il une liste de distribution appliquée à cette interface ?

    • Oui: Le réseau est-il refusé par cette liste ?

      • Oui: le réseau ne parvient pas à la table de routage ; retour à l'étape 1

      • Non: le réseau est autorisé ; passez à l'étape 4.

    • Non: Passez à l’étape 4.

  4. Existe-t-il une liste de distribution globale ?

    • Oui: Le réseau est-il refusé par cette liste ?

      • Oui: le réseau ne parvient pas à la table de routage ; revenez à l'étape 1.

      • Non: le réseau accède à la table de routage ; revenez à l'étape 1.

    • Non: Le réseau accède à la table de routage ; revenez à l'étape 1.

Utilisation de distribute-list out

La syntaxe de la commande distribute-list out est la suivante :

distribute-list access-list-number out [nom-interface|processus de routage|numéro-système-autonome]

access-list-number est la liste d'accès IP standard par rapport à laquelle le contenu des mises à jour de routage sortantes est mis en correspondance. L'argument [nom-interface] est facultatif et spécifie sur quelle interface la mise à jour sort. Les arguments [processus de routage|numéro-système-autonome] sont utilisés lorsque la redistribution à partir d'un autre processus de routage ou d'un numéro de système autonome a été spécifiée. La liste est appliquée à toutes les routes importées du processus spécifié dans le processus actif.

Exemple : 

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 default-metric 1
 redistribute igrp 20
 distribute-list 1 out igrp 20

Ici, les routes depuis igrp 20 sont redistribuées dans RIP. Toute mise à jour de routage sortant provenant initialement d'igrp 20 est cochée sur access-list 1. Seules les routes correspondant à un format 1.xxx.xxx.xxx sont envoyées.

Notez qu'il est possible de spécifier plusieurs listes de distribution pour un processus de routage donné si elles sont appliquées à différentes interfaces, ou globalement. Pour un protocole de routage donné, il est possible de définir une liste de distribution spécifique à l'interface par interface et une liste de distribution spécifique au protocole pour chaque paire de processus/système autonome.

Remarque : Vous pouvez définir une liste de distribution spécifique à l'interface par interface et par direction. Autrement dit, pour la même interface, il est possible de définir une distribution-list dans la direction entrante (distribute-list in)et une distribution-list dans la direction sortante (distribute-list out).

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 out ethernet 0
 distribute-list 1 out

Dans ce scénario, le routeur envoie uniquement les routes relatives au sous-réseau 1.2.3.0 à partir d’Ethernet 0, et toutes les mises à jour relatives aux réseaux de la version 1.0.0.0 sont diffusées vers les interfaces restantes, y compris le sous-réseau 1.2.3.0. L'algorithme suivant est utilisé lorsque plusieurs listes de distribution sont utilisées.

  1. Sélectionnez le réseau suivant pour recevoir une mise à jour sortante.

  2. Vérifiez l'interface sur laquelle il est envoyé.

  3. Existe-t-il une liste de distribution appliquée à cette interface ?

    • Oui: Le réseau est-il refusé par cette liste ?

      • Oui: le réseau ne s'éteint pas ; revenez à l'étape 1.

      • Non: le réseau s'éteint ; passez à l'étape 4.

    • Non: Passez à l’étape 4.

  4. Vérifiez le processus de routage ou le système autonome à partir duquel nous dérivons la route.

  5. Existe-t-il une liste de distribution appliquée à ce processus ou à ce système autonome ?

    • Oui: Le réseau est-il refusé par cette liste ?

      • Oui: le réseau ne s'éteint pas ; revenez à l'étape 1.

      • Non: le réseau s'éteint ; passez à l'étape 6.

    • Non: Passez à l’étape 6.

  6. Existe-t-il une liste de distribution globale ?

    • Oui: Le réseau est-il refusé par cette liste ?

      • Oui: le réseau ne s'éteint pas ; revenez à l'étape 1.

      • Non: le réseau s'éteint ; revenez à l'étape 1.

    • Non: Le réseau en fait partie ; passez à l’étape 1.

Notez que la vérification de la liste de distribution n’est qu’une des nombreuses vérifications effectuées sur une route à vecteur de distance avant qu’un routeur ne l’inclue dans la table de routage ou dans une mise à jour. Des vérifications sont également effectuées pour déterminer l'opportunité, les politiques, le découpage d'horizon et d'autres facteurs.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
10-Aug-2005
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco