Upload
phamthuan
View
234
Download
2
Embed Size (px)
Citation preview
L. Steffenel ©2008 2
Optimisation des Routes
Interfaces PassivesFiltrage des Routes
Listes de DistributionPolitiques de Routage
Plans de RoutageRedistribution de Routes
Plusieurs Protocoles de RoutageModifier les Distances AdministrativesRedistribuer les RoutesMétriques par Défaut
L. Steffenel ©2008 3
Optimisation des Routes
L'objectif est de contrôler
le moment où les routeurs échangent les mises à jour
les routes qui seront incluses dans ces mises à jour
Nous pouvons aussi contrôler le sens des flux de données
Outils disponibles :
contrôle des mises à jour
politiques de routage
redistribution de routes
L. Steffenel ©2008 4
Optimisation des Routes
Interfaces PassivesInterfaces PassivesFiltrage des Routes
Listes de DistributionPolitiques de Routage
Plans de RoutageRedistribution de Routes
Plusieurs Protocoles de RoutageModifier les Distances AdministrativesRedistribuer les RoutesMétriques par Défaut
L. Steffenel ©2008 5
Interfaces Passives
La commande passive-interface a des résultats différents selon le protocole de routage utilisé :
RIP/IGRP:
l'interface reçoit les MAJ mais ne les envoie pas
OSPF:
les informations de routage ne sont ni reçues ni envoyées par l'interface
le réseau de l'interface passive est indiqué comme un réseau stubbed
EIGRP:
Le routeur n'envoit pas des hello à travers les interfaces passives
Comme résultat, EIGRP ne peut pas former un voisinage à travers cette interface, ni envoyer/recevoir des mises à jour
L. Steffenel ©2008 6
Interfaces Passives
RTA(config)#router rip
RTA(config-router)#network 10.0.0.0 Updates RIP
Par défaut :
les updates RIP sont envoyées sur toutes les interfaces appartenant au réseau 10.0.0.0
Tout sous-réseau directement connecté et appartenant au réseau 10.0.0.0 sera inclus dans les MAJ RIP, aussi que toute route apprise dynamiquement
L. Steffenel ©2008 7
Interfaces Passives
Inclut les sous-réseaux 10.0.0.0 dans les updates
10.2.2.0 /2410.3.3.0 /2410.4.4.0 /24
10.1.1.0 /2410.2.2.0 /2410.4.4.0 /24
10.1.1.0 /2410.3.3.0 /2410.4.4.0 /2410.1.1.0 /2410.2.2.0 /2410.3.4.0 /24
RTA(config)#router rip
RTA(config-router)#network 10.0.0.0
L. Steffenel ©2008 8
Interfaces Passives
Ce comportement n'est pas optimisé :L'interface E0 n'a pas besoin des updates RIPles updates RIP obligent de garder la liaison ISDN active
RTA(config)#router rip
RTA(config-router)#network 10.0.0.0
L. Steffenel ©2008 9
Interfaces Passives
RTA(config)#router rip
RTA(config-router)#network 10.0.0.0
RTA(config-router)#passive-interface e0
RTA(config-router)#passive-interface bri0
Les interfaces passives reçoivent les MAJ mais ne les transmettent pas
passive-interface [default] {interface-type number}
Le mot clé default change toutes les interfaces en passive par défaut
Passive interface
L. Steffenel ©2008 10
Interfaces Passives et le protocole RIP
Les interfaces passives reçoivent les MAJ mais ne les retransmettent pas
L. Steffenel ©2008 11
Interfaces Passives et OSPF/EIGRP
Le réseau de l'interface passive apparaît comme un réseau stun dans le domaine OSPF
- attention au masque dans la commande network
Un routeur EIGRP ne peut pas établir un lien de voisinage ni envoyer/recevoir des updates
L. Steffenel ©2008 12
Interfaces Passives et les DDR
Les interfaces passives peuvent être utilisées pour les WANs afin de ne pas envoyer des updates aux partenaires
Si la connexion est un ISDN (réseau commuté) l'envoi régulière de updates RIP oblige la ligne à rester active
L. Steffenel ©2008 13
Interfaces Passives
Cet exemple met toutes les interfaces en mode passif et après active l'interface E0
RTArouter rip passive-interface default no passive-interface ethernet0 network 10.0.0.0
L. Steffenel ©2008 14
Optimisation des Routes
Interfaces Passives
Filtrage des RoutesFiltrage des Routes
Listes de DistributionListes de DistributionPolitiques de Routage
Plans de RoutageRedistribution de Routes
Plusieurs Protocoles de RoutageModifier les Distances AdministrativesRedistribuer les RoutesMétriques par Défaut
L. Steffenel ©2008 15
Filtrage de Routes
Configurer une interface passive empêche totalement l'envoi de MAJ, mais parfois on a besoin de supprimer seulement certaines routes La commande distribute-list permet le choix des routes qui seront annoncéesLa commande distribute-list fait référence à une access-list, qui définit un filtre de routage
Filtre de routage – ensemble de règles pour contrôler les routes qui seront envoyées dans un update
L. Steffenel ©2008 16
Filtrage de Routes
Le filtrage de routes peut être associé à des politiques déterminées par des facteurs extérieurs, tels que :
le coût des liensla juridiction administrativeraisons de sécuritédiminution de la surcharge - empêche les access routers de recevoir la totalité des tables de routage des core routers
L. Steffenel ©2008 17
Filtrage de Routes – Routes Entrantes et Sortantes
Exemple de filtrage sortant
L. Steffenel ©2008 18
Filtrage à l'entrée des interfaces Pour configurer le filtrage à l'entrée d'une interface, utiliser la commande suivante :
Note : Ceci n'empêche pas/autorise l'entrée de paquets sur le routeur, seulement indique les routes qui seront reçues/envoyées lors des updates
Router(config-router)#distribute-list access-list-number in [interface-name]
Filtrage de Routes - Entrée
L. Steffenel ©2008 19
s0
S'applique à toutes les interface, s0 incluse e0
RTZ
Filtrage de Routes - Entrée
L. Steffenel ©2008 20
s0
S'applique uniquement sur s0 e0
RTZ(config)#router rip
RTZ(config-router)#network 10.0.0.0
RTZ(config-router)#distribute-list 16 in s0
RTZ(config)#access-list 16 deny 10.1.1.0 0.0.0.255
RTZ(config)#access-list 16 permit any
Filtrage de Routes – Interface d'Entrée
L. Steffenel ©2008 21
Interfaces de sortie :
Lorsqu'il s'agit des updates sortants, la syntaxe peut être plus complexe :
Router(config-router)#distribute-list access-list-number out [interface-name | routing-process | as-number]
Filtrage de Routes - Sortie
L. Steffenel ©2008 23
RTA(config)#router rip
RTA(config-router)#network 10.0.0.0
RTA(config-router)#distribute-list 24 out s2
RTA(config)#access-list 24 deny 10.1.1.0 0.0.0.255
RTA(config)#access-list 24 permit any
S'applique uniquement à S2
Filtrage de Routes – Interfaces de Sortie
L. Steffenel ©2008 24
RTZ(config)#router ripRTZ(config-router)#distribute-list 1 inRTZ(config-router)#distribute-list 2 outRTZ(config-router)#distribute-list 3 in e0RTZ(config-router)#distribute-list 4 out e0
Pour chaque interface et processus de routage, L'IOS Cisco permet :
• une distribute-list d'entrée globale• une distribute-list de sortie globale• une distribute-list d'entrée par interface• une distribute-list de sortie par interface
Filtrage de Routes
L. Steffenel ©2008 25
Filtrage de Routes - Vérification
RTZ(config)#router ripRTZ(config-router)#distribute-list 1 inRTZ(config-router)#distribute-list 2 outRTZ(config-router)#distribute-list 3 in e0RTZ(config-router)#distribute-list 4 out e0
RTZ#show ip protocolsRouting Protocol is "rip"
Sending updates every 30 seconds, next due in 25 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is 2 Ethernet0 filtered by 4 Incoming update filter list for all interfaces is 1 Ethernet0 filtered by 3
L. Steffenel ©2008 26
Filtrage des Routes et les protocoles d'État des Liens
Les protocoles d'État des Liens déterminent leurs tables de routage à partir des informations sur les états des liens, et non à partir des notifications des voisins
Le filtrage de routes a un effet différent pour les notifications et la base de données des états des liens
une règle de base d'un protocole de routage à état des liens est que tous les routeurs d'une zone doivent avoir une base de données des états des liens identique
L. Steffenel ©2008 27
Les routes OSPF ne peuvent pas être filtrées (empêchées) La commande distribute-list in
empêche que des routes entrent dans la table de routage, n'empêche pas les paquets link-state d'être propagés
La commande distribute-list out ne fonctionne que sur les routes distribuées à la frontière des systèmes autonomes (routeurs ASBRs) Le filtrage peut s'appliquer à des routes extérieurs de type1 ou 2, mais pas à des routes internes ou inter-zone.
Filtrage des Routes et les protocoles d'État des Liens
L. Steffenel ©2008 28
Interfaces Passives EIGRP
Une interface passive ne peut pas envoyer des EIGRP hellos, ce qui empêche la création d'un voisinage Un administrateur peut créer une “pseudo” interface passive EIGRP avec un filtre de routage qui supprime toutes les routes des update
RTA(config)#router eigrp 364RTA(config-router)#network 10.0.0.0RTA(config-router)#distribute-list 5 out s0RTA(config-router)#exit
RTA(config)#access-list 5 deny any
L. Steffenel ©2008 29
Optimisation des Routes
Interfaces PassivesFiltrage des Routes
Listes de Distribution
Politiques de RoutagePolitiques de Routage
Plans de RoutagePlans de RoutageRedistribution de Routes
Plusieurs Protocoles de RoutageModifier les Distances AdministrativesRedistribuer les RoutesMétriques par Défaut
L. Steffenel ©2008 30
Politiques de Routage
Routes statiques : La commande ip route peut indiquer le chemin à utiliser pour le routage, selon une adresse de destinationAvec des politiques de routage, nous pouvons programmer manuellement le choix d'une route selon la destination et la source Certains facteurs obligent les administrateurs à definir des politiques, ou règles qu'un routeur doit suivre telles que :
le coût ($$$)répartition des tâches entre les administrateursproblèmes de sécurité
Si les routeurs sont laissés avec les configurations standards, certains choix de routage peuvent entrer en conflit avec ces politiques Les politiques de routage ne sont rien de plus que des routes statiques sophistiquées
L. Steffenel ©2008 31
Politiques de Routage
Les politiques de routage sont utilisées pour :Remplacer des décisions issues du routage dynamiqueAvoir un contrôle précis de la gestion du trafic des routeurs
Les politiques de routage peuvent être utilisées en interne d'un AS, mais typiquement sont utilisées pour contrôler le routage entre ASs
Extensivent utilisées pour les protocoles extérieurs comme BGP
ISP2
L. Steffenel ©2008 32
Politiques deRoutage
La commande route-map est utilisée pour configurer une politique de routage, ce qui est souvent une tâche complexe
“Les politiques de routage sont des techniques pour que l'administrateur puisse indiquer au routeur de transmettre des paquets selon une règle configurée au lieu d'utiliser l'adresse de destination et la table de routage.” Alex Zinin
Routing Table
Routing Policy
ISP2
L. Steffenel ©2008 33
Un route map est défini avec la syntaxe suivante
Par défaut les routes sont acceptées (permit) Deny est plus utilisé pour la redistribution de routes (plus tard)
L'option sequence-number permet d'indiquer la position de la nouvelle règle dans la liste de règles déjà configurées avec le même nom
Si on ne donne pas un numéro, la première règle aura le numéro 10
Routing Table
Routing Policy
Router(config)# route-map map-tag [permit | deny] [sequence-number]Router(config-map-route)#
ISP2
Politiques deRoutage
L. Steffenel ©2008 34
Une fois entrée la commande route-map, nous pouvons définir des situations set et match dans le mode route-map
Chaque route-maproute-map a une liste de commandes match et set associées Les commandes matchmatch spécifient des match criteria – les conditions qui doivent être valides pour effectuer une action Les commandes setset spécifient les set actions - les actions à effectuer
Politiques deRoutage
L. Steffenel ©2008 36
Exemple de Politique de Routage
La politique que nous voulons implémenter est la suivante : Le trafic Internet issu de 192.168.1.0/24 doit être routé vers ISP1Le trafic Internet issu de 172.16.1.0/24 doit être routé vers ISP2
ISP2
L. Steffenel ©2008 37
RTA(config)#access-list 1 permit 192.168.1.0 0.0.0.255RTA(config)#access-list 2 permit 172.16.1.0 0.0.0.255
ISP2
Access Lists D'abord nous configurons deux
listes d'accès
Exemple de Politique de Routage
L. Steffenel ©2008 38
RTA(config)#access-list 1 permit 192.168.1.0 0.0.0.255RTA(config)#access-list 2 permit 172.16.1.0 0.0.0.255RTA(config)#route-map ISP1 permit 10RTA(config-route-map)#match ip address 1RTA(config-route-map)#set interface s0RTA(config)#route-map ISP2 permit 10RTA(config-route-map)#match ip address 2RTA(config-route-map)#set interface s1
ISP2
Niveau Global : route-maps Ensuite nous configurons deux
politiques de routage comme suit– La politique ISP1
correspond à la liste d'accès 1, et le trafic est dirigé à travers S0 en direction de ISP1
•La politique ISP2 correspond à la liste d'accès 2, et le trafic est dirigé à travers E1 en direction de ISP2
L. Steffenel ©2008 39
ISP2
Politiques par interface L'étape finale est d'appliquer les
politiques aux interfaces appropriées en utilisant la commande
ip policy route-map map-tag
RTA(config)#interface e0RTA(config-if)#ip policy route-map ISP1RTA(config)#interface e1RTA(config-if)#ip policy route-map ISP2RTA(config)#access-list 1 permit 192.168.1.0 0.0.0.255RTA(config)#access-list 2 permit 172.16.1.0 0.0.0.255RTA(config)#route-map ISP1 permit 10RTA(config-route-map)#match ip address 1RTA(config-route-map)#set interface s0RTA(config)#route-map ISP2 permit 10RTA(config-route-map)#match ip address 2RTA(config-route-map)#set interface s1
L. Steffenel ©2008 40
ISP2
Attention : Et la liaison entre 172.16.1.0 et 192.168.1.0 ?
Dans ce cas, la communication n'est pas possible
sauf peut-être s'il y a une route pour ces réseaux connue par ISP1 et ISP2, alors le trafic sera envoyé de RTA à ISP1/ISP2 et renvoyé à RTA pour l'autre LAN
Solution ? Faire une extension des listes d'accès et rajouter une politique de routage (prioritaire) pour permettre le trafic entre les deux LANs
L. Steffenel ©2008 41
Exemple de Politiques de Routage
RTA(config)#interface e0RTA(config-if)#ip policy route-map ToNet172RTA(config-if)#ip policy route-map ISP1RTA(config)#interface e1RTA(config-if)#ip policy route-map ToNet192RTA(config-if)#ip policy route-map ISP2RTA(config)#access-list 101 permit 192.168.1.0 0.0.0.255
172.16.1.0 0.0.0.255RTA(config)#access-list 102 permit 172.16.1.0 0.0.0.255
192.168.1.0 0.0.0.255RTA(config)#route-map ToNet172 permit 10RTA(config-route-map)#match ip address 101RTA(config-route-map)#set interface e1RTA(config)#route-map ToNet192 permit 10RTA(config-route-map)#match ip address 102RTA(config-route-map)#set interface e0
L. Steffenel ©2008 42
Résumé
Politiques de routage ne sont rien de plus que des routes statiques sophistiquéesRoutes statiques transfèrent les paquets selon l'adresse destination
Politiques de routage transfèrent les paquets aussi selon la source du paquet
Les politiques de routage peuvent être liées à des access lists étendues pour faire du routage aussi selon le type de protocole et le numéro des ports Comme dans une route statique, les politiques de routage n'influencient que le routeur sur lequel elles sont configurées
L. Steffenel ©2008 43
Exemples d'options de Match
Router(config-route-map)#match length min max Vérifier la longueur du paquet (couche 3)
Router(config-route-map)# match ip address {access-list-number | name} [...access-list-number | name]
Vérifie que les adresses source et destinations sont acceptés par une ou plusieurs listes d'accès
Si la commande match n'est pas spécifiée, les politiques s'appliquent sur tous les paquets
L. Steffenel ©2008 44
Option Set
Router(config-route-map)#set ip next-hop ip-address [... ip-address]
Définit le prochain saut du paquet (doit être un routeur adjacent)Router(config-route-map)#set interface interface-type interface-number [... type number]
Définit l'interface de sortie pour le paquetRouter(config-route-map)#set ip default next-hop ip-address [...ip-address]
Définit le prochain saut s'il n'y a pas une route spécifiqueRouter(config-route-map)#set default interface interface-type interface-number [... type ...number]
Définit l'interface de sortie par défaut, s'il n'y a pas une route pour ce paquet
L. Steffenel ©2008 45
Optimisation des Routes
Interfaces PassivesFiltrage des Routes
Listes de DistributionPolitiques de Routage
Plans de Routage
Redistribution de RoutesRedistribution de Routes
Plusieurs Protocoles de RoutagePlusieurs Protocoles de RoutageModifier les Distances AdministrativesRedistribuer les RoutesMétriques par Défaut
L. Steffenel ©2008 46
Redistribution de Routes
Les routeurs Cisco supportent jusqu'à 30 processus de routage dynamique
un routeur peut tourner RIP, OSPF, IGRP, IS-IS, EIGRP, IPX RIP, RTMP (AppleTalk) et autres protocoles simultanément La plupart de ces protocoles permet l'exécution de plusieurs processus du même protocole (RIP est une exception)
Multiples processus OSPFrouter ospf 10
router ospf 15
L. Steffenel ©2008 47
Multiples Processus de Routage
RTA#show running-config router ospf 24 network 10.2.0.0 0.0.255.255 area 0!router ospf 46 network 192.168.2.0 0.0.0.255 area 2!router eigrp 53 network 172.16.0.0 network 172.17.0.0!router eigrp 141 network 10.0.0.0 network 192.168.3.0
Déconseillé !
Déconseillé !
L. Steffenel ©2008 48
Redistribution de Routes – C'est le principe d'échange d'informations entre deux protocoles différentsPour gérer efficacement plusieurs protocoles de routage dans le même réseau, l'information de routage doit être partagée entre les protocoles
Par exemple, des routes apprises par un processus RIP peuvent être importées par un processus EIGRP
Redistribution de Routes
L. Steffenel ©2008 49
Redistribution One-way – un protocole reçoit les routes d'un autre Redistribution Two-way – les protocoles échangent des routesRouteurs frontaliers : Routeurs frontaliers :
Routeurs qui effectuent la redistribution des routesCôtoient deux ou plus ASs
Redistribution de Routes
L. Steffenel ©2008 50
Pourquoi faire de la redistribution ?Utiliser EIGRP dans un environnement mixte (non seulement Cisco)Garder la compatibilité avec des machines UNIX qui supportent RIP, et au même temps utiliser des protocoles plus scalables ailleurs Permettre le passage graduel entre un protocole ancien et un nouveau protocole (ou pendant des tests)
Redistribution de Routes
L. Steffenel ©2008 51
Uniquement les routers frontaliersrouters frontaliers doivent tourner plus d'une instance d'un même protocole, et cela uniquement si nécessaire
Chaque processus de routage requiert des quantités importantes de mémoire et CPU
Un routeur qui utilise plusieurs protocoles peut apprendre le même réseau à partir de différents sources d'information
La Distance Admnistrative du IOS Cisco permet de choisir parmi différentes sources d'information
Si deux routes ont les même adresses réseau et masques, l'IOS toujours choisit la route dont le protocole de routage a la plus petite distance administrative
Recommandation
L. Steffenel ©2008 53
Optimisation des Routes
Interfaces PassivesFiltrage des Routes
Listes de DistributionPolitiques de Routage
Plans de Routage
Redistribution de RoutesRedistribution de RoutesPlusieurs Protocoles de Routage
Modifier les Distances AdministrativesModifier les Distances AdministrativesRedistribuer les RoutesMétriques par Défaut
L. Steffenel ©2008 54
Distance Administrative
La distance administrative indique le niveau de confiance sur une source d'informations
0 à 255distance administrative petite = plus grande confiance AD = 00 est réservée pour les interfaces directement connectées, et sera toujours préféréeAD = 255255 la source de l'information ne peut pas être garantie, alors toute information sera ignorée
L. Steffenel ©2008 55
Distance Administrative
Principe : il est difficile de comparer des pommes et des oranges, mais on peut forcer le routeur à choisir d'abord les oranges
L. Steffenel ©2008 56
Distance Administrative
Si un routeur tourne IGRP et OSPF, il peut recevoir des routes des deux protocoles Les distances administratives par défaut favorisent IGRPOn peut modifier la Distance Administrative pour favoriser OSPF
IGRP (100) est favorisé
OSPF a l'avantage
L. Steffenel ©2008 57
La commande distance peut aussi indiquer la sélection des routes selon leurs origine Utiliser la commande distance uniquement lorsque c'est nécessaire pour établir une route optimisée
Router(config-router)#distance weight [source-ip-address source-mask (access-list-number | name)]
RTZ(config)#router ripRTZ(config-router)#distance 105 10.4.0.2 255.255.255.0
Distance Administrative
Définit une distance administrative = 105 pour toutes routes RIP reçues à partir de 10.4.0.2
L. Steffenel ©2008 58
On peut configurer un routeur pour appliquer une distance administrative = 97 à des routes RIP spécifiques
192.168.3.0, reçue de 10.3.0.1.
La route aura une distance administrative = 97
RTZ(config)#router ripRTZ(config-router)#distance 97 10.3.0.1 255.255.255.0 2RTZ(config-router)#exit
RTZ(config)#access-list 2 permit 192.168.3.0 0.0.0.255
Source
Distance Administrative
L. Steffenel ©2008 59
RTZ(config)#router ripRTZ(config-router)#distance 105 10.4.0.2 255.255.255.0RTZ(config-router)#distance 97 10.3.0.1 255.255.255.0 2RTZ(config)#access-list 2 permit 192.168.3.0 0.0.0.255
RTZ#show ip routeR 192.168.5.0/24 [105/1] via 10.4.0.2, 00:00:02, Serial1 10.0.0.0/16 is subnetted, 5 subnetsR 10.2.0.0 [120/1] via 10.3.0.1, 00:00:02, Serial0C 10.3.0.0 is directly connected, Serial0R 10.1.0.0 [120/2] via 10.3.0.1, 00:00:02, Serial0C 10.4.0.0 is directly connected, Serial1R 192.168.1.0/24 [120/3] via 10.3.0.1, 00:00:02, Serial0R 192.168.2.0/24 [120/2] via 10.3.0.1, 00:00:02, Serial0R 192.168.3.0/24 [97/1] via 10.3.0.1, 00:00:02, Serial0
S'applique à toutes les routes de 10.4.0.2
s'applique uniquement sur la route 192.168.3.0/24 de 10.3.0.1
Distance Administrative
L. Steffenel ©2008 60
Optimisation des Routes
Interfaces PassivesFiltrage des Routes
Listes de DistributionPolitiques de Routage
Plans de Routage
Redistribution de RoutesRedistribution de RoutesPlusieurs Protocoles de RoutageModifier les Distances Administratives
Redistribuer les RoutesRedistribuer les Routes
Métriques par DéfautMétriques par Défaut
L. Steffenel ©2008 61
Redistribution de Routes
La commande redistributiondisponible sur tous les protocoles de routage IP
La complexité de la syntaxe dépend du protocole de routage et des options
EIGRP Routes
L. Steffenel ©2008 62
La redistribution peut devenir complexe et présenter des problèmes, comme suit :
Boucles de Routage – Selon les méthodes de redistribution, des routes peuvent être apprises par d'autres interfaces Information de routage incompatible
Chaque protocole utilise des métriques différentes La traduction des métrique ne se fait pas de manière exacte
La sélection des routes peut être sous-optimale Temps de convergence différents
La vitesse de convergence diffère entre les protocolesPeut occasionner la perte temporaire de certains réseaux
ConfigurationMon meilleur chemin vers
192.100.10.0 est par ici Mon meilleur
chemin vers 192.100.10.0 est
par ici
L. Steffenel ©2008 63
Ces problèmes potentiellement dangereux nécessitent toute attention
Il faut être familiarisé avec le réseau Ne pas superposer des protocoles de routage
il faut garder chaque réseau le plus simple possible Utiliser des échanges one-way si on a plusieurs routeurs frontaliers
Ça limite les boucles de routage et les problèmes de convergence Utiliser des routes défaut dans les réseaux qui n'apprennent pas des routes extérieures
Utiliser des échanges two-way avec un seul ASBRMinimise la probabilité de boucles Une combinaison de routes défaut, filtrage de routes et modification de distances administratives peut aussi aider
Configuration
L. Steffenel ©2008 64
Router(config-router)# redistribute protocol [process-id] {level-1 | level-1-2 | level-2} [metric metric-value] [metric-type type-value] [match {internal | external 1 | external 2}] [tag tag-value] [route-map map-tag] [weight weight] [subnets]
Le mot clé static [ip] est utilisé pour redistribuer les routes IP statiques. L'option connected indique les routes établies lorsqu'une interface est activée (Optionnel) metric utilisée pour annoncer les routes
si aucune valeur est spécifiée et aucune valeur a été définie avec default-metric, la valeur défaut de la métrique est 0Exception : OSPF par défaut est 20
(Optionnel) metric-type, pour OSPF, indique le type associé avec la route extérieur apprise par une domaine OSPF
1 - route externe Type 12 - route externe Type 2
La commande Redistribute
L. Steffenel ©2008 65
Distribution One Way
L'option Metric transforme la métrique RIP dans les métriques débit, latence, fiabilité et charge utilisées par EIGRP
MTU doit être inclus mais n'est pas utilisé
La distribution one way est plus courante avec les protocoles IGP qui redistribuent des routes complètes ou partielles de BGP
RTB(config)# router ripRTB(config-router)# net 172.16.0.0RTB(config)# router eigrp 24RTB(config-router)# net 172.24.0.0RTB(config-router)# redistribute rip metric 10000 100 255 1 1500
L. Steffenel ©2008 66
Distribution Two way
La syntaxe et les métriques dépendent du protocole utiliséPour RIP, OSPF, IS-IS et BGP, la métrique n'a qu'une valeur Pour EIGRP, la métrique contient cinq valeurs
débit, latence, fiabilité, charge et MTU
EIGRP Routes
RTB(config)# router ripRTB(config-router)# net 172.16.0.0RTB(config-router)# redistribute eigrp 24 metric 2RTB(config)# router eigrp 24RTB(config-router)# net 172.24.0.0RTB(config-router)# redistribute rip metric 10000 100 255 1 1500
L. Steffenel ©2008 67
Après configure la redistribution two-way, RTC et RTA ont seulement 11 routes, alors que le routeur frontalier (RTB) a 12 Quel est le problème ? Les routes directement connectés à RTB ne sont pas annoncées
172.16.0.0/16 (absent de la table RTA) 172.24.0.0/16 (absent de la table RTC)
EIGRP Routes
RTB(config)# router ripRTB(config-router)# net 172.16.0.0RTB(config-router)# redistribute eigrp 24 metric 2RTB(config)# router eigrp 24RTB(config-router)# net 172.24.0.0RTB(config-router)# redistribute rip metric 10000 100 255 1 1500
Distribution Two way
L. Steffenel ©2008 68
Distribution Two way
redistribute connected -Les routes directement connectées seront distribuées
EIGRP Routes
RTB(config)# router ripRTB(config-router)# net 172.16.0.0RTB(config-router)# redistribute eigrp 24 metric 2RTB(config-router)# redistribute connected metric 2RTB(config)# router eigrp 24RTB(config-router)# net 172.24.0.0RTB(config-router)# redistribute rip metric 10000 100 255 1 1500RTB(config-router)# redistribute connected metric 10000 100 255 1 1500
L. Steffenel ©2008 69
Distribution Two way
Comment redistribuer les routes statiques
RTB(config)#router eigrp 24RTB(config-router)#redistribute static metric 10000 100 255 1 1500
EIGRP Routes
RTB(config)# router ripRTB(config-router)# net 172.16.0.0RTB(config-router)# redistribute eigrp 24 metric 2RTB(config-router)# redistribute connected metric 2RTB(config)# router eigrp 24RTB(config-router)# net 172.24.0.0RTB(config-router)# redistribute rip metric 10000 100 255 1 1500RTB(config-router)# redistribute connected metric 10000 100 255 1 1500RTB(config-router)# redistribute static metric 10000 100 255 1 1500
L. Steffenel ©2008 70
Redistribution d'un protocole Classless vers uns protocole Classful
172.20.112.0/24 172.20.111.0/24 172.20.110.0/24172.20.115.0/24
172.20.113.192/26
172.20.114.48/28
OSPF IGRP
HomerMarge Lisa172.20.112.0172.20.115.0Only the OSPF-learned routes with the 24-bitmask are successfully redistributed into theIGRP domain, which is also using a 24-bit mask.
172.20.0.0/16RIPv1
RIPv1
L. Steffenel ©2008 71
Il faut redoubler l'attention lorsqu'on redistribue des routes classless dans un domaine classfulUn protocole classfulprotocole classful n'envoie pas les masques avec les routes annoncéesÀ chaque route reçue par un protocole classful, l'une des deux situations s'applique :Le routeur a une ou plusieurs interfaces connectées au même réseau défaut (classful)
le routeur utilise son propre masque pour déterminer le sous-réseau de destination d'un paquet
Le routeur n'a pas d'interfaces connectées au réseau défaut (classful)
Uniquement le réseau défaut peut être inclus dans l'annonce car le routeur n'a pas les moyens pour déterminer le masque à utiliser
Redistribution d'un protocole Classless vers uns protocole Classful
L. Steffenel ©2008 72
Tables de RoutageHomer : a des routes vers tous les réseaux
Marge : a des routes vers tous les réseaux
Lisa : connaîte uniquement les sous-réseaux RIP et les réseaux déterminés par le masque défaut 172.20.112.0 et 172.20.115.0.
172.20.112.0/24 172.20.111.0/24 172.20.110.0/24172.20.115.0/24
172.20.113.192/26
172.20.114.48/28
OSPF IGRP
HomerMarge Lisa172.20.112.0172.20.115.0Only the OSPF-learned routes with the 24-bitmask are successfully redistributed into theIGRP domain, which is also using a 24-bit mask.
172.20.0.0/16RIPv1
RIPv1
Redistribution d'un protocole Classless vers uns protocole Classful
L. Steffenel ©2008 73
Configuration
La redistribution est configurée en deux étapes :1. Le protocole qui reçoitreçoit les routes utilise la commande redistribute2. Définir la métrique à attribuer aux routes. Deux méthodes :
– utiliser le mot-clé metric (prioritaire)– utiliser la commande default-metric
L. Steffenel ©2008 74
Les commandes Redistribute connected et default-metric
Attention : La commande redistribute connected n'est pas affectée par la commande default-metric possibilité de changer la métrique avecredistribute connected metric value RTB(config-router)# redistribute connected metric 10000 100 255 1 1500
L. Steffenel ©2008 75
Configuration
Exemple (Homer) :router eigrp 1 redistribute ospf 1 metric 10000 100 255 1 1500 network 172.20.0.0
Cette configuration redistribue les routes apprises par OSPF 1 dans EIGRP 1L'option metric indique une valeur pour les routesCes valeurs sont appelées la seed metric
La seed metric est la valeur initiale pour une métrique apprise de l'extérieur
172.20.112.0/24 172.20.111.0/24 172.20.110.0/24172.20.115.0/24
172.20.113.192/26
172.20.114.48/28
OSPF IGRP
HomerMarge Lisa
172.20.0.0/16
E1 E0
EIGRP
L. Steffenel ©2008 76
Configuration
Exemple (Homer):router ospf 1 redistribute eigrp 1 metric 30 metric-type 1 subnets network 172.20.112.2 0.0.0.0 area 0
Cette configuration redistribue les routes apprises par EIGRP 1 dans OSPF 1L'option metric attribue un coût OSPF 30 à chacune des routes
la métrique défault est 0, sauf pour OSPF où elle vaut 20 Cette redistribution fait d'Homer un ASBR
L'option metric-type 1 indique que les routes seront annoncées comme E1 routes, et leur coût interne sera rajouté (le défaut est E2)l'option subnets redistribue les détails des sous-réseaux. Sans cette option, seulement les routes classful seraient distribuées
172.20.112.0/24 172.20.111.0/24 172.20.110.0/24172.20.115.0/24
172.20.113.192/26
172.20.114.48/28
OSPF IGRP
HomerMarge Lisa
172.20.0.0/16
E1 E0
EIGRP
L. Steffenel ©2008 77
Redistribution et l'Agrégation de Routes
EIGRP, OSPF et IS-IS peuvent faire l'agrégation de routesL'agrégation est plus utile si le réseau a été bien conçudans l'exemple, les sous-réseaux 192.168.3.x dans le domaine OSPF sont tous couverts par l'adresse agrégée 192.168.3.0/25192.168.3.0/25.Les sous-réseaux de EIGRP 1, sont aussi couverts par l'adresse agrégée 192.168.3.128/25192.168.3.128/25.Si le sous-réseau 192.168.3.0/27 était connecté à Lisa, il devrait être annoncé séparément.
192.168.3.32/27 192.168.3.128/27192.168.3.160/27192.168.3.64/27
192.168.1.0/24
OSPF 1 EIGRP 1
HomerMarge LisaE1 E0 192.168.2.0/24
192.168.3.96/27 192.168.3.192/27
172.16.1.0/24 192.168.4.72/29
Smithers Burns
S1 S0
EIGRP 2EIGRP 2
172.16.2.20/30
192.168.4.4/30
192.168.3.0/25192.168.3.0/25192.168.3.128/25192.168.3.128/25
L. Steffenel ©2008 78
La commande summary-address indique une adresse agrégée et un masque à OSPF 1Cette commande ne marche que sur les ASBRs – l'agrégation au niveau des ABRs est faite par la commande area range
router ospf 1 summary-address 192.168.3.128 255.255.255.128 summary-address 172.16.0.0 255.255.0.0 redistribute eigrp 1 metric 50 subnets redistribute eigrp 2 metric 100 subnets network 192.168.3.33 0.0.0.0 area 0
192.168.3.32/27 192.168.3.128/27192.168.3.160/27192.168.3.64/27
192.168.1.0/24
OSPF 1 EIGRP 1
HomerMarge LisaE1 E0 192.168.2.0/24
192.168.3.96/27 192.168.3.192/27
172.16.1.0/24 192.168.4.72/29
Smithers Burns
S1 S0
EIGRP 2EIGRP 2
172.16.2.20/30
192.168.4.4/30
192.168.3.128/25192.168.3.128/25 172.16.0.0/16172.16.0.0/16
Redistribution et l'Agrégation de Routes
L. Steffenel ©2008 79
L'agrégation avec EIGRP est faite sur chaque interfaceinterface ethernet 0 ip add 192.168.3.129 255.255.255.224 ip summary-address eigrp 1 192.168.3.0 255.255.255.128 ip summary-address eigrp 1 172.16.0.0 255.255.0.0 ip summary-address eigrp 1 192.168.4.0 255.255.255.0interface serial 0 ip add 192.168.4.5 255.255.255.252 ip summary-address eigrp 2 192.168.3.0 255.255.255.0interface serial 1 ip add 172.16.2.21 255.255.255.252 ip summary-address eigrp 2 192.168.0.0 255.255.0.0
192.168.3.32/27 192.168.3.128/27192.168.3.160/27192.168.3.64/27
192.168.1.0/24
OSPF 1 EIGRP 1
HomerMarge LisaE1 E0 192.168.2.0/24
192.168.3.96/27 192.168.3.192/27
172.16.1.0/24 192.168.4.72/29
Smithers Burns
S1 S0
EIGRP 2EIGRP 2
172.16.2.20/30
192.168.4.4/30
192.168.3.0/25 192.168.3.0/25 172.16.0.0/24 172.16.0.0/24 192.168.4.0/24192.168.4.0/24
192.168.3.0/24192.168.3.0/24192.168.0.0/16192.168.0.0/16
Redistribution et l'Agrégation de Routes