Filtering Routing Updates on Distance Vector IP Routing Protocols

Opções de download

  • PDF     (169.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (87.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (74.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:10 de agosto de 2005
ID do documento:9105

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento explica vários métodos de filtragem de rotas e os efeitos de aplicar os filtros. Os filtros abordados neste documento são os que impedem atualizações por meio de interfaces do roteador, os que controlam o anúncio de rotas em atualizações de roteamento e os que controlam o processamento de atualizações de roteamento.

Como a filtragem de rotas funciona regulando as rotas que são inseridas na tabela de rotas ou anunciadas para fora dela, elas têm efeitos diferentes nos protocolos de roteamento link state do que nos protocolos de vetor de distância. Um roteador que executa um protocolo de vetor de distância anuncia rotas com base no que está em sua tabela de rotas. Como resultado, um filtro de rota influencia quais rotas o roteador anuncia aos seus vizinhos.

Por outro lado, os roteadores que executam protocolos de estado de link determinam suas rotas com base nas informações em seu banco de dados de estado de link, em vez das entradas de rota anunciadas de seus vizinhos. Os filtros de rota não têm efeito nos anúncios de estado dos links ou no banco de dados de estado dos links. Por esse motivo, as informações neste documento aplicam-se somente a Protocolos de Roteamento IP de vetor de distância, como RIP (Routing Information Protocol), RIP versão 2, IGRP (Interior Gateway Routing Protocol) e EIGRP (Enhanced IGRP).

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Conventions

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Evitando Atualizações de Roteamento por Meio de Uma Interface

O uso do comando passive interface pode impedir que os roteadores enviem atualizações de roteamento através de uma interface de roteador. Evitar que mensagens de atualização de roteamento sejam enviadas através de uma interface de roteador impede que outros sistemas nessa rede aprendam dinamicamente sobre rotas. Para obter exemplos usando o comando passive interface, consulte a seção "Exemplos de Interface Passiva" em Configuração de Recursos Independentes do Protocolo de Roteamento IP.

Para RIP e IGRP, o comando passive interface impede que o roteador envie atualizações para um vizinho específico, mas o roteador continua a ouvir e a usar atualizações de roteamento desse vizinho; no entanto, no EIGRP, o comando passive interface afeta o protocolo de maneira diferente, conforme explicado em Como o Recurso Interface Passiva Funciona no EIGRP?

Controlando o Processamento e o Anúncio de Rotas em Atualizações de Roteamento

Para controlar a publicidade e o processamento de rotas em atualizações de roteamento, use o comando distribute-list. Há dois comandos distribute-list: distribute-list in and distribute-list out. Eles são semelhantes na sintaxe, mas as opções disponíveis para cada um e seu comportamento são muito diferentes.

O comando distribute-list in é usado para controlar quais rotas são processadas em atualizações de roteamento de entrada. Consulte a seção Using distribute-list in para obter um exemplo desse comando.

O comando distribute-list out é usado para controlar quais rotas estão incluídas nas atualizações de roteamento de saída. Consulte a seção Using distribute-list out para obter um exemplo.

Usando distribute-list in

A sintaxe do comando distribute-list in é:

distribute-list access-list-number in [interface-name]

onde access-list-number é a lista de acesso IP padrão em relação à qual o conteúdo da atualização de roteamento de entrada é comparado. O argumento [interface-name] é opcional e especifica a interface na qual a atualização é esperada. É importante observar que a lista de acesso referida em access-list-number é aplicada ao conteúdo da atualização, não à origem ou ao destino dos pacotes de atualização de roteamento. O roteador decide se deve ou não incluir o conteúdo em sua tabela de roteamento com base nas listas de acesso. Por exemplo: 

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 distribute-list 1 in

!--- The distribute-list command is given !--- under the router configuration mode.

Qualquer atualização do RIP de entrada é verificada em relação à lista de acesso 1 e somente as rotas que correspondem ao formato 1.xxx.xxx.xxx são colocadas na tabela de roteamento.

Para um determinado processo de roteamento, é possível definir uma lista de distribuição específica da interface de entrada por interface e uma lista de distribuição definida globalmente. Por exemplo, a seguinte combinação é possível: 

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 in ethernet 0
 distribute-list 1 in

Nesse cenário, o roteador verifica a interface na qual a atualização entra. Se for Ethernet 0, a lista de acesso 2 é aplicada antes de colocá-la na tabela de roteamento. Se, com base nessa verificação, a rede for negada, nenhuma verificação adicional será feita para essa rede. No entanto, se distribute-list 2 permitir a rede, então distribute-list 1 também é verificada. Se ambas as listas de distribuição permitem a rede, ela é colocada na tabela. O algoritmo a seguir é seguido quando várias listas de distribuição são usadas.

  1. Retire a rede seguinte da atualização de entrada.

  2. Verifique a interface de origem.

  3. Há uma lista distribuída aplicada a essa interface?

    • Sim: A rede é negada por aquela lista?

      • Sim: a rede não chega à tabela de roteamento; retornar ao passo 1

      • No: a rede é permitida; continuar na etapa 4.

    • No: Vá para a etapa 4.

  4. Existe uma lista de distribuição global?

    • Sim: A rede é negada por aquela lista?

      • Sim: a rede não chega à tabela de roteamento; retornar à etapa 1.

      • No: a rede chega à tabela de roteamento; retornar à etapa 1.

    • No: A rede chega à tabela de roteamento; retornar à etapa 1.

Usando Distribute-list out

A sintaxe do comando distribute-list out é:

distribute-list access-list-number out [interface-name|routing process|autonomous-system-number]

em que access-list-number é a lista de acesso IP padrão em relação à qual o conteúdo das atualizações de roteamento de saída são correspondentes. O argumento [interface-name] é opcional e especifica em que interface a atualização está saindo. Os argumentos [routing process|autonomous-system-number] são usados quando a redistribuição de outro processo de roteamento ou número de sistema autônomo foi especificada. A lista é aplicada a todas as rotas importadas do processo especificado para a atual.

Por exemplo: 

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 default-metric 1
 redistribute igrp 20
 distribute-list 1 out igrp 20

Aqui, as rotas do igrp 20 estão sendo redistribuídas no RIP. Qualquer atualização de roteamento de saída originalmente proveniente do igrp 20 é verificada em relação à lista de acesso 1. Somente as rotas que correspondem ao formato 1.xxx.xxx.xxx são enviadas.

Observe que é possível especificar várias listas de distribuição para um determinado processo de roteamento se elas forem aplicadas a interfaces diferentes ou globalmente. Para qualquer protocolo de roteamento específico, é possível definir uma lista de distribuição específica da interface por interface e uma lista de distribuição específica do protocolo para cada par de processo/sistema autônomo.

Observação: você pode definir uma lista de distribuição específica da interface por interface. Isto é, para a mesma interface, é possível definir uma lista de distribuição na direção de entrada (distribute-list in)e uma lista de distribuição na direção de saída (distribute-list out).

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 out ethernet 0
 distribute-list 1 out

Neste cenário, o roteador envia apenas rotas pertencentes à sub-rede 1.2.3.0 da Ethernet 0, e todas as atualizações sobre redes na 1.0.0.0 são inundadas para as interfaces restantes, incluindo a sub-rede 1.2.3.0. O algoritmo a seguir é usado quando várias listas de distribuição são usadas.

  1. Selecione a próxima rede a receber uma atualização de saída.

  2. Verifique em qual interface ela está sendo enviada.

  3. Há uma lista distribuída aplicada a essa interface?

    • Sim: A rede é negada por aquela lista?

      • Sim: a rede não sai; retornar à etapa 1.

      • No: a rede sai; continuar na etapa 4.

    • No: Vá para a etapa 4.

  4. Verifique o processo de roteamento ou o AS do qual derivamos a rota.

  5. Há uma lista de distribuição aplicada ao processo ou ao AS?

    • Sim: A rede é negada por aquela lista?

      • Sim: a rede não sai; retornar à etapa 1.

      • No: a rede sai; continuar na etapa 6.

    • No: Vá para a etapa 6.

  6. Existe uma lista de distribuição global?

    • Sim: A rede é negada por aquela lista?

      • Sim: a rede não sai; retornar à etapa 1.

      • No: a rede sai; retornar à etapa 1.

    • No: A rede faz isso; vá para o passo 1.

Observe que a verificação da lista de distribuição é apenas uma das muitas verificações feitas em relação a uma rota de vetor de distância antes que um roteador a inclua na tabela de roteamento ou em uma atualização. Verificam-se também a conveniência, as políticas, o horizonte dividido e outros fatores.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
10-Aug-2005
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco