Академический Документы
Профессиональный Документы
Культура Документы
Introduction
Conditions pralables
Conditions requises
Composants utiliss
Conventions
Empchement des mises jour de acheminement par une interface
Contrle du traitement et de la publicit des artres dans des mises jour de routage
Utilisant le distribute-list in
Utilisant le distribute-list out
Informations connexes
Introduction
Ce document explique diverses mthodes pour filtrer les routes et les effets des filtres. Les filtres
couverts dans ce document sont ceux qui empchent des mises jour par des interfaces de
routeur, ceux qui contrlent la publicit des routes dans les mises jour du routage, et ceux qui
contrlent le traitement des mises jour du routage.
Puisque les travaux de filtrage d'artre ct de rgler les artres dans lesquelles sont entrs ou
annoncs hors de la table de routage, ils exercent diffrents effets sur des protocoles de routage
d'tat de lien qu'ils font sur des protocoles de vecteur de distance. Un routeur excutant un
protocole de vecteur de distance annonce des artres bases sur ce qui est dans sa table de
routage. En consquence, les influences d'un filtre d'artre qui conduit le routeur annonce ses
voisins.
D'autre part, les protocoles d'tat de lien courant de Routeurs dterminent leurs artres bases
sur les informations dans leur base de donnes d'tat de lien, plutt que sur les entres de route
annonce de ses voisins. Les filtres d'artre n'exercent aucun effet sur des annonces d'tat de
liens ou sur la base de donnes d'tat de lien. Pour cette raison, les informations dans ce
document s'appliquent seulement pour distancer des protocoles de Routage IP de vecteur tels
que le Protocole RIP (Routing Information Protocol), le RIP version 2, le Protocole IGRP (Interior
Gateway Routing Protocol), et l'Enhanced IGRP (EIGRP).
Conditions pralables
Conditions requises
Composants utiliss
Les informations prsentes dans ce document ont t cres partir de priphriques dans un
environnement de laboratoire spcifique. Tous les priphriques utiliss dans ce document ont
dmarr avec une configuration efface (par dfaut). Si vous travaillez dans un rseau
oprationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de
l'utiliser.
Conventions
Pour plus d'informations sur les conventions utilises dans ce document, reportez-vous aux
Conventions relatives aux conseils techniques Cisco.
Pour le RIP et l'IGRP, la commande d'interface passive arrte le routeur d'envoyer des mises
jour un voisin particulier, mais le routeur continue couter et utiliser des mises jour de
routage de ce voisin ; cependant, sur l'EIGRP, la commande d'interface passive affecte le
protocole diffremment, comme expliqu dans la faon dont effectue le travail passif de
caractristique d'interface dans l'EIGRP ?
La commande de distribute-list in est utilise pour contrler que des artres sont trait dans les
mises jour entrantes de routage. Voyez la section de utilisation de distribute-list in pour un
exemple de cette commande.
La commande de distribute-list out est utilise pour contrler que des artres sont inclus dans les
mises jour sortantes de routage. Voyez la section de utilisation de distribute-list out pour un
exemple.
Utilisant le distribute-list in
La syntaxe pour la commande de distribute-list in est :
access-list 1 permit 1.0.0.0 0.255.255.255 router rip distribute-list 1 in!--- The distribute-
list command is given !--- under the router configuration mode.
N'importe quelle mise jour d'arrive de RIP est vrifie contre la liste d'accs 1 et seulement des
artres qui apparient un format 1.xxx.xxx.xxx sont mises dans la table de routage.
Pour un processus de routage donn, il est possible de dfinir une liste de distribution spcifique
aux interfaces d'arrive par interface, et on global-a dfini la distribute-list. Par exemple, la
combinaison suivante est possible :
access-list 1 permit 1.0.0.0 0.255.255.255 router rip distribute-list 1 in!--- The distribute-
list command is given !--- under the router configuration mode.
Dans ce scnario, le routeur vrifie l'interface sur dans laquelle la mise jour est livr. Si c'est
Ethernet 0, la liste d'accs 2 est applique avant de le mettre dans la table de routage. Si, bas
sur ce contrle, le rseau est refus, aucun vrifier supplmentaire n'est fait pour ce rseau.
Cependant, si la distribute-list 2 permet le rseau, puis la distribute-list 1 est galement vrifie. Si
les deux distributes-list permettent le rseau, il est mis dans la table. L'algorithme suivant est suivi
quand des plusieurs listes de distribution sont utilises.
l o l'access-list-number est l'ip access-list standard contre lequel le contenu des mises jour
sortantes de routage est appari. [L'argument d'interface-nom] est facultatif, et spcifie sur quelle
interface la mise jour sort. [Processus de routage|des arguments de numro de systme
autonome] sont utiliss quand la redistribution d'un processus ou d'un numro de systme
autonome de routage diffrent a t spcifie. La liste est applique toutes les artres importes
partir du processus spcifi dans les en cours.
Exemple :
access-list 1 permit 1.0.0.0 0.255.255.255 router rip distribute-list 1 in!--- The distribute-
list command is given !--- under the router configuration mode.
Ici, des artres de l'igrp 20 sont redistribues dans le RIP. N'importe quelle mise jour sortante de
routage qui tait initialement originaire de l'igrp 20 est vrifie contre la liste d'accs 1. Seulement
des artres qui apparient un format 1.xxx.xxx.xxx sont envoyes.
Notez qu'il est possible de spcifier des plusieurs listes de distribution pour un processus de
routage donn si elles sont appliques diffrentes interfaces, ou globalement. Pour n'importe
quel protocole de routage donn, il est possible de dfinir une liste de distribution spcifique aux
interfaces par interface et une distribute-list de Protocol-particularit pour chaque paire de
processus/autonomous-system.
Remarque:Vous pouvez dfinir une liste de distribution spcifique aux interfaces par interface par
direction. C'est--dire, pour la mme interface, il est possible de dfinir un distribute-list in la
direction d'arrive (distribute-list in) et un distribute-list in la direction sortante (distribute-list out).
access-list 1 permit 1.0.0.0 0.255.255.255 router rip distribute-list 1 in!--- The distribute-
list command is given !--- under the router configuration mode.
Dans ce scnario, le routeur envoie seulement des artres concernant le sous-rseau de 1.2.3.0
hors des Ethernet 0, et toutes les mises jour au sujet des rseaux dans 1.0.0.0 sont inondes
aux interfaces restantes, y compris le sous-rseau de 1.2.3.0. L'algorithme suivant est utilis
quand des plusieurs listes de distribution sont utilises.
Informations connexes
Page d'assistance pour les protocoles de routage IP
Page de support pour le routage IP
Support technique - Cisco Systems