Contenu

Introduction
Conditions pralables
Conditions requises
Composants utiliss
Conventions
Empchement des mises jour de acheminement par une interface
Contrle du traitement et de la publicit des artres dans des mises jour de routage
Utilisant le distribute-list in
Utilisant le distribute-list out
Informations connexes

Introduction
Ce document explique diverses mthodes pour filtrer les routes et les effets des filtres. Les filtres
couverts dans ce document sont ceux qui empchent des mises jour par des interfaces de
routeur, ceux qui contrlent la publicit des routes dans les mises jour du routage, et ceux qui
contrlent le traitement des mises jour du routage.

Puisque les travaux de filtrage d'artre ct de rgler les artres dans lesquelles sont entrs ou
annoncs hors de la table de routage, ils exercent diffrents effets sur des protocoles de routage
d'tat de lien qu'ils font sur des protocoles de vecteur de distance. Un routeur excutant un
protocole de vecteur de distance annonce des artres bases sur ce qui est dans sa table de
routage. En consquence, les influences d'un filtre d'artre qui conduit le routeur annonce ses
voisins.

D'autre part, les protocoles d'tat de lien courant de Routeurs dterminent leurs artres bases
sur les informations dans leur base de donnes d'tat de lien, plutt que sur les entres de route
annonce de ses voisins. Les filtres d'artre n'exercent aucun effet sur des annonces d'tat de
liens ou sur la base de donnes d'tat de lien. Pour cette raison, les informations dans ce
document s'appliquent seulement pour distancer des protocoles de Routage IP de vecteur tels
que le Protocole RIP (Routing Information Protocol), le RIP version 2, le Protocole IGRP (Interior
Gateway Routing Protocol), et l'Enhanced IGRP (EIGRP).

Conditions pralables
Conditions requises

Aucune condition pralable spcifique n'est requise pour ce document.

Composants utiliss

Ce document n'est pas limit des versions de matriel et de logiciel spcifiques.

Les informations prsentes dans ce document ont t cres partir de priphriques dans un
environnement de laboratoire spcifique. Tous les priphriques utiliss dans ce document ont
dmarr avec une configuration efface (par dfaut). Si vous travaillez dans un rseau
oprationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de
l'utiliser.

Conventions

Pour plus d'informations sur les conventions utilises dans ce document, reportez-vous aux
Conventions relatives aux conseils techniques Cisco.

Empchement des mises jour de acheminement par une

interface
Utilisant le passif la commande d'interface peut empcher des Routeurs d'envoyer des mises
jour de routage par une interface de routeur. La conservation des messages de acheminement de
mise jour de l'envoi par une interface de routeur empche d'autres systmes sur ce rseau
d'apprendre au sujet des artres dynamiquement. Pour des exemples utilisant la commande
d'interface passive, voyez la section d'exemples passifs d'interface en configurant des
caractristiques de Protocol-indpendant de Routage IP.

Pour le RIP et l'IGRP, la commande d'interface passive arrte le routeur d'envoyer des mises
jour un voisin particulier, mais le routeur continue couter et utiliser des mises jour de
routage de ce voisin ; cependant, sur l'EIGRP, la commande d'interface passive affecte le
protocole diffremment, comme expliqu dans la faon dont effectue le travail passif de
caractristique d'interface dans l'EIGRP ?

Contrle du traitement et de la publicit des artres dans des

mises jour de routage
Pour contrler la publicit et le traitement des artres dans des mises jour de routage, utilisez la
commande de distribute-list. Il y a deux commandes de distribute-list : distribute-list in et
distribute-list out. Ils sont semblables en syntaxe, mais les options disponibles chacun et leur
comportement sont trs diffrentes.

La commande de distribute-list in est utilise pour contrler que des artres sont trait dans les
mises jour entrantes de routage. Voyez la section de utilisation de distribute-list in pour un
exemple de cette commande.

La commande de distribute-list out est utilise pour contrler que des artres sont inclus dans les
mises jour sortantes de routage. Voyez la section de utilisation de distribute-list out pour un
exemple.

Utilisant le distribute-list in
La syntaxe pour la commande de distribute-list in est :

access-list-number de distribute-list dans [interface-nom]

l o l'access-list-number est l'ip access-list standard contre lequel le contenu de la mise jour
entrante de routage est appari. [L'argument d'interface-nom] est facultatif et spcifie l'interface
sur laquelle la mise jour est prvue. Il est important de noter que la liste d'accs vise dans
l'access-list-number est applique au contenu de la mise jour, pas la source ou la destination
des paquets de mise jour de routage. Le routeur dcide s'inclure le contenu dans sa table de
routage base sur les Listes d'accs. Exemple :

access-list 1 permit 1.0.0.0 0.255.255.255 router rip distribute-list 1 in!--- The distribute-
list command is given !--- under the router configuration mode.
N'importe quelle mise jour d'arrive de RIP est vrifie contre la liste d'accs 1 et seulement des
artres qui apparient un format 1.xxx.xxx.xxx sont mises dans la table de routage.

Pour un processus de routage donn, il est possible de dfinir une liste de distribution spcifique
aux interfaces d'arrive par interface, et on global-a dfini la distribute-list. Par exemple, la
combinaison suivante est possible :

access-list 1 permit 1.0.0.0 0.255.255.255 router rip distribute-list 1 in!--- The distribute-
list command is given !--- under the router configuration mode.
Dans ce scnario, le routeur vrifie l'interface sur dans laquelle la mise jour est livr. Si c'est
Ethernet 0, la liste d'accs 2 est applique avant de le mettre dans la table de routage. Si, bas
sur ce contrle, le rseau est refus, aucun vrifier supplmentaire n'est fait pour ce rseau.
Cependant, si la distribute-list 2 permet le rseau, puis la distribute-list 1 est galement vrifie. Si
les deux distributes-list permettent le rseau, il est mis dans la table. L'algorithme suivant est suivi
quand des plusieurs listes de distribution sont utilises.

1. Extrayez le prochain rseau de la mise jour d'arrive.

2. Vrifiez l'interface qu'elle est entre dans.
3. Y a-t-il une liste de distribution applique cette interface ?Oui : Le rseau est-il refus par
cette liste ?Oui : le rseau ne le fait pas la table de routage ; revenez l'tape 1Non : on
permet le rseau ; continuez l'tape 4.Non : Passez l'tape 4.
4. Y a-t-il un global distribuent-il la liste ?Oui : Le rseau est-il refus par cette liste ?Oui : le
rseau ne le fait pas la table de routage ; revenez l'tape 1.Non : le rseau le fait la
table de routage ; revenez l'tape 1.Non : Le rseau le fait la table de routage ; revenez
l'tape 1.

Utilisant le distribute-list out

La syntaxe pour la commande de distribute-list out est :

access-list-number de distribute-list [interface-nom|

l o l'access-list-number est l'ip access-list standard contre lequel le contenu des mises jour
sortantes de routage est appari. [L'argument d'interface-nom] est facultatif, et spcifie sur quelle
interface la mise jour sort. [Processus de routage|des arguments de numro de systme
autonome] sont utiliss quand la redistribution d'un processus ou d'un numro de systme
autonome de routage diffrent a t spcifie. La liste est applique toutes les artres importes
partir du processus spcifi dans les en cours.

Exemple :

access-list 1 permit 1.0.0.0 0.255.255.255 router rip distribute-list 1 in!--- The distribute-
list command is given !--- under the router configuration mode.
Ici, des artres de l'igrp 20 sont redistribues dans le RIP. N'importe quelle mise jour sortante de
routage qui tait initialement originaire de l'igrp 20 est vrifie contre la liste d'accs 1. Seulement
des artres qui apparient un format 1.xxx.xxx.xxx sont envoyes.

Notez qu'il est possible de spcifier des plusieurs listes de distribution pour un processus de
routage donn si elles sont appliques diffrentes interfaces, ou globalement. Pour n'importe
quel protocole de routage donn, il est possible de dfinir une liste de distribution spcifique aux
interfaces par interface et une distribute-list de Protocol-particularit pour chaque paire de
processus/autonomous-system.

Remarque:Vous pouvez dfinir une liste de distribution spcifique aux interfaces par interface par
direction. C'est--dire, pour la mme interface, il est possible de dfinir un distribute-list in la
direction d'arrive (distribute-list in) et un distribute-list in la direction sortante (distribute-list out).

access-list 1 permit 1.0.0.0 0.255.255.255 router rip distribute-list 1 in!--- The distribute-
list command is given !--- under the router configuration mode.
Dans ce scnario, le routeur envoie seulement des artres concernant le sous-rseau de 1.2.3.0
hors des Ethernet 0, et toutes les mises jour au sujet des rseaux dans 1.0.0.0 sont inondes
aux interfaces restantes, y compris le sous-rseau de 1.2.3.0. L'algorithme suivant est utilis
quand des plusieurs listes de distribution sont utilises.

1. Slectionnez le prochain rseau pour recevoir une mise jour sortante.

2. Vrifiez qui le relient sont envoys en fonction.
3. Y a-t-il une liste de distribution applique cette interface ?Oui : Le rseau est-il refus par
cette liste ?Oui : le rseau ne sort pas ; revenez l'tape 1.Non : le rseau sort ; continuez
l'tape 4.Non : Passez l'tape 4.
4. Vrifiez le processus de routage ou COMME de ce que nous drivons l'artre.
5. Y a-t-il une liste de distribution applique ce processus ou AS ?Oui : Le rseau est-il refus
par cette liste ?Oui : le rseau ne sort pas ; revenez l'tape 1.Non : le rseau sort ;
continuez l'tape 6.Non : Passez l'tape 6.
6. Y a-t-il un global distribuent-il la liste ?Oui : Le rseau est-il refus par cette liste ?Oui : le
rseau ne sort pas ; revenez l'tape 1.Non : le rseau sort ; revenez l'tape 1.Non : Le
rseau le fait ; passez l'tape 1.
Notez cela qui vrifie la liste de distribution est seulement une des nombreux contrles qui sont
faits contre une artre de vecteur de distance avant qu'un routeur l'inclue dans la table de routage
ou dans une mise jour. Des contrles sont galement faits pour l'avantage, les stratgies,
l'horizon fendu, et d'autres facteurs.

Informations connexes
Page d'assistance pour les protocoles de routage IP
Page de support pour le routage IP
Support technique - Cisco Systems