Filtering routingupdates voor IP-routingprotocollen op afstand

Downloadopties

  • PDF     (202.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (87.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (73.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:10 augustus 2005
Document-id:9105

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document legt verschillende methoden voor het filteren van routes en de effecten van het toepassen van de filters uit. De filters die in dit document worden behandeld zijn degenen die updates door routerinterfaces verhinderen, die de reclame van routes in het routeren van updates controleren, en diegenen die de verwerking van het routingupdates controleren.

Omdat het routingfilteren werkt door de routes te reguleren die in of geadverteerd uit de routelijst worden, hebben zij verschillende effecten op verbindingsstaat die protocollen routeren dan zij op afstand vectorprotocollen doen. Een router die een protocol van de afstandsvector runt adverteert routes op basis van wat in zijn routetabel is. Als resultaat hiervan beïnvloedt een routesfilter dat de router adverteert met zijn buren.

Aan de andere kant, bepalen routers die verbindingsstaatsprotocollen uitvoeren hun routes op basis van informatie in hun database van de verbindingsstaat, eerder dan op de geadverteerde route ingangen van zijn buren. Routers hebben geen effect op de advertenties van de verbindingsstaat of op de database van de verbindingsstaat. Om deze reden, is de informatie in dit document slechts van toepassing op afstandsvector IP Routing Protocols zoals Routing Information Protocol (RIP), RIP versie 2, Interior Gateway Routing Protocol (IGRP) en Enhanced IGRP (DHCP).

Voorwaarden

Vereisten

Er zijn geen specifieke voorwaarden van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als u in een levend netwerk werkt, zorg er dan voor dat u de potentiële impact van om het even welke opdracht begrijpt alvorens het te gebruiken.

Conventies

Raadpleeg voor meer informatie over documentconventies de technische Tips van Cisco.

Vermijd routingupdates via een interface

Het gebruiken van het passieve interfacebevel kan routers verhinderen het verzenden van updates door een router interface. Het houden van routeupdate berichten van door een router interface wordt verzonden voorkomt andere systemen op dat netwerk van het leren over routes dynamisch. Voor voorbeelden die het passieve interfacebevel gebruiken, zie de "Passive Interface Voorbeelden" sectie in het configureren van IP Routing Protocol-Independent Functies.

Voor RIP en IGRP, het passieve interfacebevel stopt de router van het verzenden van updates naar een bepaalde buur, maar de router blijft luisteren en gebruikt routingupdates van die buur; echter, op Ecu, beïnvloedt de passieve interface opdracht het protocol anders, zoals uitgelegd in Hoe werkt de passieve interfacekaart in Ecro?

Beheer van de verwerking van en de reclame voor routers in routingupdates

Om de reclame en de verwerking van routes in het routing updates te controleren, gebruikt u de opdracht distribueren-lijsten. Er zijn twee opdrachten van de distributielijst: verdeel-lijst in en verdeel-lijst uit. In de syntaxis is is hetzelfde, maar de opties die voor elk en zijn gedrag beschikbaar zijn, zijn zeer verschillend.

De verdeel-lijst in opdracht wordt gebruikt om te controleren welke routes in inkomende routingupdates worden verwerkt. Zie de verdelingslijst gebruiken in sectie voor een voorbeeld van deze opdracht.

De opdracht uitdelen-lijst wordt gebruikt om te controleren welke routes in uitgaande routingupdates zijn inbegrepen. Zie het gedeelte Distributie-lijst gebruiken voor een voorbeeld.

Gedistribueerde lijst gebruiken in

De syntaxis voor de distributeur in opdracht is:

verdeel-lijst toegangslijst-nummer in [interface-naam]

waar het toegangslijst-nummer de standaard IP access-lijst is waartegen de inhoud van de inkomende routingupdate wordt aangepast. Het argument [interface-name] is optioneel en specificeert de interface waarop de update wordt verwacht. Het is belangrijk om op te merken dat de toegangslijst waarnaar in toegangslijst-nummer wordt verwezen, van toepassing is op de inhoud van de update, niet op de bron of bestemming van de routingupdate pakketten. De router beslist of de inhoud al dan niet in zijn routingtabel moet worden opgenomen op basis van de toegangslijsten. Bijvoorbeeld: 

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 distribute-list 1 in

!--- The distribute-list command is given !--- under the router configuration mode.

Elke inkomende update van RIP wordt gecontroleerd tegen toegang-lijst 1 en alleen routes die een 1.xxx.xxx.xxx formaat overeenkomen worden in de routingtabel geplaatst.

Voor een bepaald routingproces is het mogelijk om één inkomende interface-specifieke verdeler-lijst per interface te definiëren, en één globaal-gedefinieerde distributielijst. De volgende combinatie is bijvoorbeeld mogelijk: 

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 in ethernet 0
 distribute-list 1 in

In dit scenario, controleert de router de interface waar het update in komt. Als het Ethernet 0 is, wordt de toegang-lijst 2 toegepast alvorens het in de routeringstabel te plaatsen. Indien het netwerk op basis van deze controle wordt geweigerd, wordt dit netwerk niet verder gecontroleerd. Als echter verdelingslijst 2 het netwerk toestaat, wordt verdeling-lijst 1 ook gecontroleerd. Als beide verdeellijsten het netwerk toestaan, wordt het in de tabel geplaatst. Het volgende algoritme wordt gevolgd wanneer de meerdere distributielijsten worden gebruikt.

  1. Trek het volgende netwerk uit de inkomende update.

  2. Controleer de interface.

  3. Is er een distributielijst van toepassing op die interface?

    • Ja: Is het netwerk ontkend door die lijst?

      • Ja: het netwerk maakt het niet tot de routingtabel; terugkeer naar stap 1

      • Nee: het netwerk is toegestaan; Ga verder met stap 4.

    • Nee: Ga naar stap 4.

  4. Is er een wereldwijde distributielijst?

    • Ja: Is het netwerk ontkend door die lijst?

      • Ja: het netwerk maakt het niet tot de routingtabel; terugkeer naar stap 1.

      • Nee: het netwerk maakt het tot de routingtabel; terugkeer naar stap 1.

    • Nee: Het netwerk maakt het tot de routingtabel; terugkeer naar stap 1.

Uitgebreide lijst gebruiken

De syntaxis van het opdracht verdeellijst is:

Verdeel-lijst toegang-lijst-nummer uit [interface-naam|Routing-proces|Autonoom-systeem-nummer]

waar access-list-number het standaard IP access-list is waartegen de inhoud van de uitgaande routingupdates wordt afgestemd. Het argument [interface-name] is optioneel en specificeert op welke interface de update uit gaat. De argumenten [routingproces|-autonoom-systeem-nummer] worden gebruikt wanneer herverdeling van een ander routingproces of autonoom systeemnummer is gespecificeerd. De lijst is van toepassing op alle routes die uit het gespecificeerde proces in het huidige proces worden geïmporteerd.

Bijvoorbeeld: 

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 default-metric 1
 redistribute igrp 20
 distribute-list 1 out igrp 20

Op dit punt worden de routes van igrp 20 herverdeeld in RIP. Alle uitgaande routingupdate die oorspronkelijk afkomstig was van RME 20 wordt gecontroleerd tegen toegangslijst 1. Alleen routes die overeenkomen met een 1.xxx.xxx.xxx formaat worden verzonden.

Merk op dat het mogelijk is om meerdere distributielijsten voor een bepaald routingproces te specificeren als ze op verschillende interfaces worden toegepast, of mondiaal. Voor elk bepaald routingprotocol is het mogelijk om één interface-specifieke distributielijst per interface en één protocol-specifieke distributielijst voor elk proces/autonoom-systeem paar te definiëren.

Opmerking: U kunt één interface-specifieke distributielijst per interface per richting definiëren. Dat is, voor de zelfde interface, het is mogelijk om één verdelen-lijst in de inkomende richting te bepalen (verdeel-lijst in) en één verdeel-lijst in de uitgaande richting (verdeel-lijst uit).

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 out ethernet 0
 distribute-list 1 out

In dit scenario, verstuurt de router enkel routes met betrekking tot 1.2.3.0 van Ethernet 0, en om het even welke updates over netwerken in 1.0.0.0 worden overstroomd naar de resterende interfaces, waaronder 1.2.3.0 subnet. Het volgende algoritme wordt gebruikt wanneer de meerdere distributielijsten worden gebruikt.

  1. Selecteer het volgende netwerk om een uitgaande update te ontvangen.

  2. Controleer op welke interface deze wordt verstuurd.

  3. Is er een distributielijst van toepassing op die interface?

    • Ja: Is het netwerk ontkend door die lijst?

      • Ja: het netwerk gaat niet uit; terugkeer naar stap 1.

      • Nee: het netwerk wordt uitgebreid ; Ga verder met stap 4.

    • Nee: Ga naar stap 4.

  4. Controleer het routingproces of AS waarvan we de route afleiden.

  5. Is er een distributielijst van toepassing op dat proces of AS?

    • Ja: Is het netwerk ontkend door die lijst?

      • Ja: het netwerk gaat niet uit; terugkeer naar stap 1.

      • Nee: het netwerk wordt uitgebreid ; Ga verder met stap 6.

    • Nee: Ga naar stap 6.

  6. Is er een wereldwijde distributielijst?

    • Ja: Is het netwerk ontkend door die lijst?

      • Ja: het netwerk gaat niet uit; terugkeer naar stap 1.

      • Nee: het netwerk wordt uitgebreid ; terugkeer naar stap 1.

    • Nee: Het netwerk maakt het; Ga naar stap 1.

Merk op dat het controleren van de distributielijst slechts één van de vele controles is die tegen een route van de afstandsvector worden uitgevoerd alvorens een router het in de routingtabel of in een update omvat. Er worden ook controles verricht op wenselijkheid, beleid, gesplitste horizon en andere factoren.

Gerelateerde informatie

Was dit document nuttig?

FeedbackFeedback

Contact Cisco