이 문서에서는 경로를 필터링하는 다양한 방법과 필터를 적용하는 효과에 대해 설명합니다.이 문서에서 다루는 필터는 라우터 인터페이스를 통한 업데이트, 라우팅 업데이트의 경로 광고를 제어하는 필터, 라우팅 업데이트의 처리를 제어하는 필터입니다.
경로 필터링은 경로 테이블에 입력되거나 경로 테이블에서 알려지는 경로를 제어함으로써 작동하므로, 링크 상태 라우팅 프로토콜에 대한 영향과 거리 벡터 프로토콜의 영향력은 다릅니다.거리 벡터 프로토콜을 실행하는 라우터는 경로 테이블에 있는 것을 기준으로 경로를 광고합니다.그 결과, 라우터가 네이버로 광고하는 경로를 경로 필터가 영향을 줍니다.
반면 링크 상태 프로토콜을 실행하는 라우터는 인접 디바이스의 알려진 경로 항목이 아닌 링크 상태 데이터베이스의 정보를 기반으로 경로를 결정합니다.경로 필터는 링크 상태 알림 또는 링크 상태 데이터베이스에 영향을 주지 않습니다.따라서 이 문서의 정보는 RIP(Routing Information Protocol), RIP 버전 2, IGRP(Interior Gateway Routing Protocol) 및 EIGRP(Enhanced IGRP)와 같은 거리 벡터 IP 라우팅 프로토콜에만 적용됩니다.
이 문서에 대한 특정 요건이 없습니다.
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.라이브 네트워크에서 작업하는 경우, 사용하기 전에 모든 명령의 잠재적인 영향을 이해해야 합니다.
문서 표기 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
passive interface 명령을 사용하면 라우터가 라우터 인터페이스를 통해 라우팅 업데이트를 전송하는 것을 방지할 수 있습니다.라우팅 업데이트 메시지가 라우터 인터페이스를 통해 전송되지 않도록 하면 해당 네트워크의 다른 시스템이 경로에 대해 동적으로 학습하지 못하게 됩니다.passive interface 명령의 예를 보려면 IP 라우팅 프로토콜 독립 기능 구성의 "패시브 인터페이스 예제" 섹션을 참조하십시오.
RIP 및 IGRP의 경우 passive interface 명령은 라우터가 특정 네이버로 업데이트를 전송하는 것을 중단하지만 라우터는 계속해서 해당 네이버의 라우팅 업데이트를 수신하고 사용합니다.그러나 EIGRP에서 passive interface 명령은 EIGRP에서 Passive Interface 기능이 작동하는 방식에 설명된 대로 프로토콜에 다르게 영향을 미칩니다.
라우팅 업데이트에서 경로의 광고 및 처리를 제어하려면 distribute-list 명령을 사용합니다.distribute-list 명령은 두 가지입니다.distribute-list in 및 distribute-list out.구문은 비슷하지만 각 옵션과 해당 동작에 사용할 수 있는 옵션은 매우 다릅니다.
distribute-list in 명령은 수신 라우팅 업데이트에서 처리되는 경로를 제어하는 데 사용됩니다.이 명령의 예제는 배포 목록 사용 섹션을 참조하십시오.
distribute-list out 명령은 발신 라우팅 업데이트에 포함된 경로를 제어하는 데 사용됩니다.예를 보려면 배포 목록 아웃 사용 섹션을 참조하십시오.
distribute-list in 명령의 구문은 다음과 같습니다.
[interface-name]의 distribute-list access-list-number
여기서 access-list-number는 수신 라우팅 업데이트의 내용이 일치하는 표준 IP 액세스 목록입니다.[interface-name] 인수는 선택 사항이며 업데이트가 필요한 인터페이스를 지정합니다.access-list-number에서 참조하는 액세스 목록이 라우팅 업데이트 패킷의 소스 또는 대상이 아니라 업데이트 내용에 적용됩니다.라우터는 액세스 목록을 기반으로 라우팅 테이블에 내용을 포함할지 여부를 결정합니다.예:
access-list 1 permit 1.0.0.0 0.255.255.255 router rip distribute-list 1 in !--- The distribute-list command is given !--- under the router configuration mode.
인바운드 RIP 업데이트는 access-list 1에 대해 확인되며 1.xxx.xxx.xxx 형식과 일치하는 경로만 라우팅 테이블에 저장됩니다.
지정된 라우팅 프로세스의 경우 인터페이스당 하나의 인바운드 인터페이스별 배포 목록 및 전체적으로 정의된 배포 목록을 정의할 수 있습니다.예를 들어 다음 조합이 가능합니다.
access-list 1 permit 1.0.0.0 0.255.255.255 access-list 2 permit 1.2.3.0 0.0.0.255 router rip distribute-list 2 in ethernet 0 distribute-list 1 in
이 시나리오에서는 라우터가 업데이트가 들어오는 인터페이스를 확인합니다.이더넷 0인 경우 액세스 목록 2가 라우팅 테이블에 배치되기 전에 적용됩니다.이 검사에 따라 네트워크가 거부되면 이 네트워크에 대해 추가 검사가 수행되지 않습니다.그러나 distribute-list 2에서 네트워크를 허용하는 경우 distribute-list 1도 선택됩니다.두 배포 목록 모두 네트워크를 허용할 경우 테이블에 표시됩니다.여러 배포 목록을 사용할 때 다음 알고리즘이 적용됩니다.
인바운드 업데이트에서 다음 네트워크를 추출합니다.
들어온 인터페이스를 확인합니다.
해당 인터페이스에 적용되는 배포 목록이 있습니까?
예:해당 목록에 의해 네트워크가 거부됩니까?
예:네트워크가 라우팅 테이블에 도달하지 않습니다.1단계로 돌아가기
아니요:네트워크가 허용됩니다.4단계로 진행합니다.
아니요:4단계로 이동합니다.
글로벌 배포 목록이 있습니까?
예:해당 목록에 의해 네트워크가 거부됩니까?
예:네트워크가 라우팅 테이블에 도달하지 않습니다.1단계로 돌아갑니다.
아니요:네트워크에서는 라우팅 테이블에 연결됩니다.1단계로 돌아갑니다.
아니요:네트워크가 라우팅 테이블로 이동하며1단계로 돌아갑니다.
distribute-list out 명령의 구문은 다음과 같습니다.
distribute-list access-list-number out [interface-name|routing process|autonomous-system-number]
여기서 access-list-number는 발신 라우팅 업데이트의 내용이 일치하는 표준 IP 액세스 목록입니다.[interface-name] 인수는 선택 사항이며, 업데이트가 나가는 인터페이스를 지정합니다.[routing process|autonomous-system-number] 인수는 다른 라우팅 프로세스 또는 자율 시스템 번호에서 재배포를 지정한 경우 사용됩니다.목록은 지정된 프로세스에서 현재 프로세스로 가져온 모든 경로에 적용됩니다.
예:
access-list 1 permit 1.0.0.0 0.255.255.255 router rip default-metric 1 redistribute igrp 20 distribute-list 1 out igrp 20
여기서 igrp 20의 경로는 RIP로 재배포됩니다.igrp 20에서 원래 소싱된 모든 아웃바운드 라우팅 업데이트는 access-list 1에 대해 확인됩니다. 1.xxx.xxx.xxx 형식과 일치하는 경로만 전송됩니다.
지정된 라우팅 프로세스가 서로 다른 인터페이스에 적용되거나 전역적으로 적용되는 경우 여러 배포 목록을 지정할 수 있습니다.지정된 라우팅 프로토콜의 경우 인터페이스당 하나의 인터페이스별 배포 목록과 각 프로세스/자율 시스템 쌍에 대해 하나의 프로토콜별 배포 목록을 정의할 수 있습니다.
참고: 인터페이스별 배포 목록을 방향당 한 개의 인터페이스로 정의할 수 있습니다.즉, 동일한 인터페이스에서 하나의 배포 목록을 인바운드 방향(배포 목록)으로 정의하고 아웃바운드 방향(배포 목록 출력)으로 하나의 배포 목록을 정의할 수 있습니다.
access-list 1 permit 1.0.0.0 0.255.255.255 access-list 2 permit 1.2.3.0 0.0.0.255 router rip distribute-list 2 out ethernet 0 distribute-list 1 out
이 시나리오에서는 라우터가 이더넷 0에서 1.2.3.0 서브넷에 대한 경로만 전송하며, 1.0.0.0의 네트워크에 대한 업데이트가 1.2.3.0 서브넷을 포함한 나머지 인터페이스로 플러딩됩니다.여러 배포 목록을 사용할 경우 다음 알고리즘이 사용됩니다.
아웃바운드 업데이트를 수신할 다음 네트워크를 선택합니다.
어떤 인터페이스에서 전송되는지 확인합니다.
해당 인터페이스에 적용되는 배포 목록이 있습니까?
예:해당 목록에 의해 네트워크가 거부됩니까?
예:네트워크가 작동하지 않습니다.1단계로 돌아갑니다.
아니요:네트워크가 중단됩니다.4단계로 진행합니다.
아니요:4단계로 이동합니다.
경로를 파생시키는 라우팅 프로세스 또는 AS를 확인합니다.
해당 프로세스 또는 AS에 적용되는 배포 목록이 있습니까?
예:해당 목록에 의해 네트워크가 거부됩니까?
예:네트워크가 작동하지 않습니다.1단계로 돌아갑니다.
아니요:네트워크가 중단됩니다.6단계로 진행합니다.
아니요:6단계로 이동합니다.
글로벌 배포 목록이 있습니까?
예:해당 목록에 의해 네트워크가 거부됩니까?
예:네트워크가 작동하지 않습니다.1단계로 돌아갑니다.
아니요:네트워크가 중단됩니다.1단계로 돌아갑니다.
아니요:네트워크는 이를 실현합니다.1단계로 이동합니다.
분산 목록을 확인하는 것은 라우터가 라우팅 테이블 또는 업데이트에 포함하기 전에 거리 벡터 경로에 대해 수행되는 여러 검사 중 하나뿐입니다.또한 가능성, 정책, 수평선 분할 및 기타 요소에 대해서도 점검합니다.