In diesem Dokument werden verschiedene Methoden zum Filtern von Routen und die Auswirkungen der Anwendung der Filter erläutert. Die in diesem Dokument behandelten Filter verhindern Updates über Routerschnittstellen, steuern die Werbung für Routen bei Routing-Updates und steuern die Verarbeitung von Routing-Updates.
Da die Routenfilterung durch die Regulierung der Routen funktioniert, die in die Routing-Tabelle eingegeben oder aus dieser gekündigt werden, haben sie andere Auswirkungen auf Link-State-Routing-Protokolle als auf Distanzvektorprotokolle. Ein Router, auf dem ein Distanzvektorprotokoll ausgeführt wird, kündigt Routen basierend auf den Angaben in seiner Routentabelle an. Infolgedessen beeinflusst ein Routenfilter, der den Router an seine Nachbarn weiterleitet.
Andererseits bestimmen Router, auf denen Link-State-Protokolle ausgeführt werden, ihre Routen basierend auf Informationen in ihrer Link-State-Datenbank und nicht auf den angegebenen Routeneinträgen ihrer Nachbarn. Routenfilter haben keine Auswirkungen auf die Link-State-Anzeigen oder auf die Link-State-Datenbank. Aus diesem Grund gelten die Informationen in diesem Dokument nur für IP-Routing-Distanzvektor-Protokolle wie Routing Information Protocol (RIP), RIP Version 2, Interior Gateway Routing Protocol (IGRP) und Enhanced IGRP (EIGRP).
Für dieses Dokument bestehen keine besonderen Voraussetzungen.
Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.
Die in diesem Dokument enthaltenen Informationen wurden aus Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Sie in einem Live-Netzwerk arbeiten, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen, bevor Sie es verwenden.
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions.
Durch den Befehl passive Schnittstelle können Router daran gehindert werden, Routing-Updates über eine Router-Schnittstelle zu senden. Wenn Routingaktualisierungsnachrichten nicht über eine Router-Schnittstelle gesendet werden, können andere Systeme im Netzwerk nicht dynamisch Routen erkennen. Beispiele für die Verwendung des Befehls passive Schnittstelle finden Sie im Abschnitt "Beispiele für passive Schnittstellen" unter Konfigurieren von IP Routing Protocol-Independent Features.
Bei RIP und IGRP verhindert der Befehl passive interface, dass der Router Updates an einen bestimmten Nachbarn sendet. Der Router überwacht jedoch weiterhin Routing-Updates von diesem Nachbarn und verwendet diese. Auf EIGRP wirkt sich der Befehl passive Schnittstelle jedoch anders auf das Protokoll aus, wie unter Wie funktioniert die passive Schnittstellenfunktion in EIGRP?
Um die Werbung und Verarbeitung von Routen in Routing-Updates zu steuern, verwenden Sie den Befehl distribute-list. Es gibt zwei Distribution-List-Befehle: distribute-list in und distribute-list out. Sie sind in der Syntax ähnlich, aber die Optionen für jedes und ihr Verhalten sind sehr unterschiedlich.
Der Befehl distribute-list in wird verwendet, um zu steuern, welche Routen bei eingehenden Routing-Updates verarbeitet werden. Ein Beispiel für diesen Befehl finden Sie im Abschnitt Using distribute-.
Mit dem Befehl distribute-list out können Sie steuern, welche Routen in ausgehenden Routing-Updates enthalten sind. Ein Beispiel finden Sie im Abschnitt Using distribute-list.
Die Syntax für den Befehl distribute-list in lautet:
distribute-list access-list-number in [Schnittstellenname]
wobei access-list-number die standardmäßige IP-Zugriffsliste ist, der der Inhalt des eingehenden Routing-Updates zugeordnet wird. Das [interface-name]-Argument ist optional und gibt die Schnittstelle an, für die das Update erwartet wird. Es ist wichtig zu beachten, dass die in der Zugriffslistennummer genannte Zugriffsliste auf den Inhalt der Aktualisierung und nicht auf die Quelle oder das Ziel der Routing-Update-Pakete angewendet wird. Der Router entscheidet anhand der Zugriffslisten, ob der Inhalt in seine Routing-Tabelle aufgenommen werden soll oder nicht. Beispiel:
access-list 1 permit 1.0.0.0 0.255.255.255 router rip distribute-list 1 in !--- The distribute-list command is given !--- under the router configuration mode.
Alle eingehenden RIP-Aktualisierungen werden mit der Zugriffsliste 1 abgeglichen, und in der Routing-Tabelle werden nur Routen angezeigt, die dem Format 1.xxx.xxx.xxx entsprechen.
Für einen gegebenen Routing-Prozess kann eine inbound-schnittstellenspezifische Verteilerliste pro Schnittstelle und eine global definierte Verteilerliste definiert werden. Beispielsweise ist die folgende Kombination möglich:
access-list 1 permit 1.0.0.0 0.255.255.255 access-list 2 permit 1.2.3.0 0.0.0.255 router rip distribute-list 2 in ethernet 0 distribute-list 1 in
In diesem Szenario überprüft der Router die Schnittstelle, auf der die Aktualisierung eingeht. Wenn es sich um Ethernet 0 handelt, wird die Zugriffsliste 2 angewendet, bevor sie in die Routing-Tabelle eingefügt wird. Wenn das Netzwerk aufgrund dieser Überprüfung abgelehnt wird, wird keine weitere Überprüfung für dieses Netzwerk durchgeführt. Wenn jedoch "distribute-list 2" das Netzwerk erlaubt, wird "distribute-list 1" ebenfalls überprüft. Wenn beide Verteilerlisten das Netzwerk zulassen, wird es in die Tabelle eingefügt. Der folgende Algorithmus wird angewendet, wenn mehrere Verteilerlisten verwendet werden.
Extrahieren Sie das nächste Netzwerk aus dem eingehenden Update.
Überprüfen Sie die Schnittstelle, in der sie enthalten war.
Wird eine Verteilerliste auf diese Schnittstelle angewendet?
Ja: Wird das Netzwerk von dieser Liste abgelehnt?
Ja: das Netzwerk nicht zur Routing-Tabelle gelangt; Zurück zu Schritt 1
Nein: das Netzwerk zugelassen ist; Fahren Sie mit Schritt 4 fort.
Nein: Fahren Sie mit Schritt 4 fort.
Gibt es eine globale Verteilerliste?
Ja: Wird das Netzwerk von dieser Liste abgelehnt?
Ja: das Netzwerk nicht zur Routing-Tabelle gelangt; kehren Sie zu Schritt 1 zurück.
Nein: das Netzwerk die Weiterleitungstabelle erstellt; kehren Sie zu Schritt 1 zurück.
Nein: Das Netzwerk leitet die Weiterleitungstabelle weiter. kehren Sie zu Schritt 1 zurück.
Die Syntax für den Befehl distribute-list out lautet:
distribute-list access-list-number out [interface-name|routing process|Autonomous-system-number]
wobei access-list-number die standardmäßige IP-Zugriffsliste ist, der der Inhalt der ausgehenden Routing-Updates zugeordnet wird. Das [interface-name]-Argument ist optional und gibt an, auf welcher Schnittstelle das Update ausgeführt wird. Die Argumente für [[routing process|autonomes-system-number] werden verwendet, wenn eine Neuverteilung von einem anderen Routing-Prozess oder eine autonome Systemnummer angegeben wurde. Die Liste wird auf alle Routen angewendet, die aus dem angegebenen Prozess in den aktuellen importiert werden.
Beispiel:
access-list 1 permit 1.0.0.0 0.255.255.255 router rip default-metric 1 redistribute igrp 20 distribute-list 1 out igrp 20
In diesem Fall werden Routen von igrp 20 in RIP neu verteilt. Alle ausgehenden Routing-Updates, die ursprünglich aus igrp 20 stammten, werden mit Zugriffsliste 1 abgeglichen. Es werden nur Routen gesendet, die dem Format 1.xxx.xxx.xxx entsprechen.
Beachten Sie, dass es möglich ist, mehrere Verteilungslisten für einen bestimmten Routing-Prozess anzugeben, wenn diese auf verschiedene Schnittstellen oder global angewendet werden. Für jedes Routing-Protokoll ist es möglich, eine schnittstellenspezifische Verteilerliste pro Schnittstelle und eine protokollspezifische Verteilerliste für jedes Prozess-/Autonomous-System-Paar zu definieren.
Hinweis: Sie können eine schnittstellenspezifische Verteilungsliste pro Schnittstelle und Richtung definieren. Für dieselbe Schnittstelle ist es also möglich, eine Verteilerliste in die eingehende Richtung (Verteilerliste in) zu definieren und eine Verteilerliste in die ausgehende Richtung (Verteilerliste).
access-list 1 permit 1.0.0.0 0.255.255.255 access-list 2 permit 1.2.3.0 0.0.0.255 router rip distribute-list 2 out ethernet 0 distribute-list 1 out
In diesem Szenario sendet der Router nur Routen, die zum 1.2.3.0-Subnetz von Ethernet 0 gehören, und alle Aktualisierungen von Netzwerken in 1.0.0.0 werden an die verbleibenden Schnittstellen, einschließlich des 1.2.3.0-Subnetzes, weitergeleitet. Der folgende Algorithmus wird verwendet, wenn mehrere Verteilerlisten verwendet werden.
Wählen Sie das nächste Netzwerk aus, um ein ausgehendes Update zu erhalten.
Überprüfen Sie, an welcher Schnittstelle sie gesendet wird.
Wird eine Verteilerliste auf diese Schnittstelle angewendet?
Ja: Wird das Netzwerk von dieser Liste abgelehnt?
Ja: das Netzwerk nicht ausfällt; kehren Sie zu Schritt 1 zurück.
Nein: das Netzwerk ausfällt; Fahren Sie mit Schritt 4 fort.
Nein: Fahren Sie mit Schritt 4 fort.
Überprüfen Sie den Routing-Prozess oder das AS, von dem die Route abgeleitet wird.
Wird eine Verteilerliste auf diesen Prozess oder AS angewendet?
Ja: Wird das Netzwerk von dieser Liste abgelehnt?
Ja: das Netzwerk nicht ausfällt; kehren Sie zu Schritt 1 zurück.
Nein: das Netzwerk ausfällt; Fahren Sie mit Schritt 6 fort.
Nein: Fahren Sie mit Schritt 6 fort.
Gibt es eine globale Verteilerliste?
Ja: Wird das Netzwerk von dieser Liste abgelehnt?
Ja: das Netzwerk nicht ausfällt; kehren Sie zu Schritt 1 zurück.
Nein: das Netzwerk ausfällt; kehren Sie zu Schritt 1 zurück.
Nein: Das Netzwerk macht es. fahren Sie mit Schritt 1 fort.
Beachten Sie, dass das Überprüfen der Verteilerliste nur eine der vielen Überprüfungen ist, die für eine Distanzvektorroute durchgeführt werden, bevor ein Router sie in die Routing-Tabelle oder in ein Update einbindet. Es werden auch Überprüfungen hinsichtlich der Zweckmäßigkeit, der Richtlinien, der Split Horizon und anderer Faktoren durchgeführt.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
10-Aug-2005 |
Erstveröffentlichung |