Filtraggio degli aggiornamenti del routing sui protocolli di routing IP dei vettori di distanza

Opzioni per il download

  • PDF     (169.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (90.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (78.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:10 agosto 2005
ID documento:9105

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento vengono illustrati vari metodi per filtrare le route e gli effetti dell'applicazione dei filtri. I filtri illustrati in questo documento impediscono gli aggiornamenti tramite le interfacce del router, controllano l'annuncio dei percorsi negli aggiornamenti del routing e controllano l'elaborazione degli aggiornamenti del routing.

Poiché il filtro route funziona regolando le route immesse o annunciate all'esterno della tabella di route, hanno effetti diversi sui protocolli di routing dello stato del collegamento rispetto ai protocolli vettore di distanza. Un router che esegue un protocollo di vettore di distanza annuncia le route in base a quanto presente nella relativa tabella di route. Di conseguenza, il filtro influisce sull'indirizzamento degli annunci del router ai router adiacenti.

D'altra parte, i router che eseguono i protocolli di stato del collegamento determinano le route in base alle informazioni contenute nel database dello stato del collegamento, anziché alle voci annunciate dei router adiacenti. I filtri route non hanno effetto sugli annunci di stato dei collegamenti o sul database dello stato del collegamento. Per questo motivo, le informazioni di questo documento si applicano solo ai protocolli di routing IP per vettori di distanza, quali RIP (Routing Information Protocol), RIP versione 2, IGRP (Interior Gateway Routing Protocol) e EIGRP (Enhanced IGRP).

Prerequisiti

Requisiti

Non sono previsti prerequisiti specifici per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Prevenzione degli aggiornamenti del routing tramite un'interfaccia

L'uso del comando passive interface può impedire ai router di inviare aggiornamenti del routing tramite un'interfaccia del router. Impedire che i messaggi di aggiornamento del routing vengano inviati tramite un'interfaccia di router impedisce ad altri sistemi della rete di conoscere dinamicamente i percorsi. Per alcuni esempi sull'uso del comando passive interface, vedere la sezione "Esempi di interfaccia passiva" in Configurazione delle funzionalità indipendenti dal protocollo di routing IP.

Per RIP e IGRP, il comando passive interface interrompe l'invio degli aggiornamenti a un router adiacente specifico, ma il router continua ad ascoltare e a utilizzare gli aggiornamenti di routing da tale router adiacente; tuttavia, in EIGRP, il comando passive interface influisce sul protocollo in modo diverso, come spiegato in Come funziona la funzione di interfaccia passiva in EIGRP?

Controllo dell'elaborazione e della pubblicità dei cicli di lavorazione negli aggiornamenti dei cicli

Per controllare la pubblicità e l'elaborazione delle route negli aggiornamenti del routing, utilizzare il comando distribute-list. Sono disponibili due comandi distribute-list: Distribute-list in e Distribute-list in uscita. Sono simili nella sintassi, ma le opzioni disponibili per ciascuno e il loro comportamento sono molto diverse.

Il comando distribute-list in viene utilizzato per controllare le route elaborate negli aggiornamenti del routing in ingresso. Per un esempio di questo comando, vedere la sezione Uso di distribute-list in.

Il comando distribute-list out viene utilizzato per controllare le route incluse negli aggiornamenti del routing in uscita. Per un esempio, vedere la sezione Utilizzo di Distribute-list out.

Utilizzo di Distribute-list in

La sintassi del comando distribute-list in è:

distribute-list access-list-number in [interface-name]

dove access-list-number è l'elenco degli accessi IP standard a cui viene confrontato il contenuto dell'aggiornamento del routing in arrivo. L'argomento [interface-name] è facoltativo e specifica l'interfaccia su cui è previsto l'aggiornamento. È importante notare che l'elenco degli accessi a cui si fa riferimento in access-list-number viene applicato al contenuto dell'aggiornamento, non all'origine o alla destinazione dei pacchetti di aggiornamento del routing. Il router decide se includere o meno i contenuti nella sua tabella di routing in base agli elenchi degli accessi. Ad esempio: 

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 distribute-list 1 in

!--- The distribute-list command is given !--- under the router configuration mode.

Qualsiasi aggiornamento RIP in ingresso viene confrontato con l'elenco degli accessi 1 e nella tabella di routing vengono inserite solo le route che corrispondono al formato 1.xxx.xxx.xxx.

Per un determinato processo di routing, è possibile definire una lista di distribuzione specifica dell'interfaccia in entrata per ciascuna interfaccia e una lista di distribuzione definita globalmente. Ad esempio, è possibile la seguente combinazione: 

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 in ethernet 0
 distribute-list 1 in

In questo scenario, il router controlla l'interfaccia su cui arriva l'aggiornamento. Se è Ethernet 0, l'elenco degli accessi 2 viene applicato prima di essere inserito nella tabella di routing. Se, in base a questo controllo, la rete viene negata, non verranno eseguiti ulteriori controlli per questa rete. Tuttavia, se Distribute-list 2 consente la rete, viene selezionato anche Distribute-list 1. Se entrambe le liste di distribuzione consentono la rete, questa viene inserita nella tabella. Quando si utilizzano più liste di distribuzione, viene seguito l'algoritmo seguente.

  1. Estrae la rete successiva dall'aggiornamento in ingresso.

  2. Controllare l'interfaccia in cui è stato creato.

  3. All'interfaccia è applicata una lista di distribuzione?

    • Sì: La rete è stata negata dall'elenco?

      • Sì: la rete non raggiunge la tabella di routing; tornare al passaggio 1

      • No: la rete è autorizzata; continuare con il passaggio 4.

    • No: Andare al passaggio 4.

  4. Esiste una lista di distribuzione globale?

    • Sì: La rete è stata negata dall'elenco?

      • Sì: la rete non raggiunge la tabella di routing; tornare al passaggio 1.

      • No: la rete la porta alla tabella di routing; tornare al passaggio 1.

    • No: La rete la porta alla tabella di routing; tornare al passaggio 1.

Utilizzo di Distribute-list out

La sintassi del comando distribute-list out è:

distribute-list access-list-number out [nome-interfaccia|processo di routing|numero-sistema-autonomo]

dove access-list-number è l'elenco degli accessi IP standard a cui vengono confrontati i contenuti degli aggiornamenti del routing in uscita. L'argomento [interface-name] è facoltativo e specifica l'interfaccia su cui verrà eseguito l'aggiornamento. Gli argomenti [routing process|independent-system-number] vengono utilizzati quando è stata specificata la ridistribuzione da un altro processo di routing o da un numero di sistema autonomo. L'elenco viene applicato a tutte le route importate dal processo specificato in quello corrente.

Ad esempio: 

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 default-metric 1
 redistribute igrp 20
 distribute-list 1 out igrp 20

In questo caso, le route dall'igrp 20 vengono ridistribuite in RIP. Qualsiasi aggiornamento del routing in uscita originato da igrp 20 viene confrontato con access-list 1. Vengono inviati solo i route che corrispondono a un formato 1.xxx.xxx.xxx.

È possibile specificare più liste di distribuzione per un determinato processo di instradamento se vengono applicate a interfacce diverse o globalmente. Per ogni protocollo di routing, è possibile definire una lista di distribuzione specifica dell'interfaccia per ogni interfaccia e una lista di distribuzione specifica del protocollo per ogni coppia processo/sistema autonomo.

Nota: è possibile definire una lista di distribuzione specifica dell'interfaccia per ciascuna interfaccia e per ciascuna direzione. Ovvero, per la stessa interfaccia, è possibile definire una lista di distribuzione nella direzione in entrata (lista di distribuzione in)e una lista di distribuzione nella direzione in uscita (lista di distribuzione in uscita).

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 out ethernet 0
 distribute-list 1 out

In questo scenario, il router invia solo i percorsi relativi alla subnet 1.2.3.0 dalla rete Ethernet 0 e gli eventuali aggiornamenti sulle reti nella subnet 1.0.0.0 vengono trasmessi alle altre interfacce, inclusa la subnet 1.2.3.0. L'algoritmo seguente viene utilizzato quando si utilizzano più liste di distribuzione.

  1. Selezionare la rete successiva per ricevere un aggiornamento in uscita.

  2. Controllare su quale interfaccia viene inviato.

  3. All'interfaccia è applicata una lista di distribuzione?

    • Sì: La rete è stata negata dall'elenco?

      • Sì: la rete non si spegne; tornare al passaggio 1.

      • No: la rete si spegne; continuare con il passaggio 4.

    • No: Andare al passaggio 4.

  4. Controllare il processo di instradamento o l'ASA da cui si deriva il percorso.

  5. Esiste una lista di distribuzione applicata a tale processo o AS?

    • Sì: La rete è stata negata dall'elenco?

      • Sì: la rete non si spegne; tornare al passaggio 1.

      • No: la rete si spegne; continuare con il passaggio 6.

    • No: Andare al passaggio 6.

  6. Esiste una lista di distribuzione globale?

    • Sì: La rete è stata negata dall'elenco?

      • Sì: la rete non si spegne; tornare al passaggio 1.

      • No: la rete si spegne; tornare al passaggio 1.

    • No: La rete lo fa; andare al passaggio 1.

Il controllo della lista di distribuzione è solo uno dei numerosi controlli che vengono eseguiti su una route di vettore di distanza prima che un router la includa nella tabella di routing o in un aggiornamento. Vengono inoltre effettuati controlli per verificare l'opportunità, le politiche, la divisione dell'orizzonte e altri fattori.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
10-Aug-2005
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci