Professional Documents
Culture Documents
Grande chelle
L. Steffenel 2008 1
Optimisation des Routes
Interfaces Passives
Filtrage des Routes
Listes de Distribution
Politiques de Routage
Plans de Routage
Redistribution de Routes
Plusieurs Protocoles de Routage
Modifier les Distances Administratives
Redistribuer les Routes
Mtriques par Dfaut
L. Steffenel 2008 2
Optimisation des Routes
L. Steffenel 2008 3
Optimisation des Routes
Interfaces Passives
Filtrage des Routes
Listes de Distribution
Politiques de Routage
Plans de Routage
Redistribution de Routes
Plusieurs Protocoles de Routage
Modifier les Distances Administratives
Redistribuer les Routes
Mtriques par Dfaut
L. Steffenel 2008 4
Interfaces Passives
RTA(config)#router rip
RTA(config-router)#network 10.0.0.0
Updates RIP
Par dfaut :
les updates RIP sont envoyes sur toutes les interfaces
appartenant au rseau 10.0.0.0
Tout sous-rseau directement connect et appartenant au
rseau 10.0.0.0 sera inclus dans les MAJ RIP, aussi que toute
route apprise dynamiquement
L. Steffenel 2008 6
Interfaces Passives
RTA(config)#router rip
RTA(config-router)#network 10.0.0.0
L. Steffenel 2008 7
Interfaces Passives
RTA(config)#router rip
RTA(config-router)#network 10.0.0.0
L. Steffenel 2008 8
Interfaces Passives
Passive interface
L. Steffenel 2008 10
Interfaces Passives et OSPF/EIGRP
L. Steffenel 2008 11
Interfaces Passives et les DDR
L. Steffenel 2008 12
Interfaces Passives
RTA
router rip
passive-interface default
no passive-interface ethernet0
network 10.0.0.0
L. Steffenel 2008 13
Optimisation des Routes
Interfaces Passives
Filtrage des Routes
Listes de Distribution
Politiques de Routage
Plans de Routage
Redistribution de Routes
Plusieurs Protocoles de Routage
Modifier les Distances Administratives
Redistribuer les Routes
Mtriques par Dfaut
L. Steffenel 2008 14
Filtrage de Routes
L. Steffenel 2008 16
Filtrage de Routes Routes Entrantes et Sortantes
L. Steffenel 2008 17
Filtrage de Routes - Entre
Router(config-router)#distribute-list access-list-number in
[interface-name]
s0
RTZ
L. Steffenel 2008 19
Filtrage de Routes Interface d'Entre
s0
L. Steffenel 2008 20
Filtrage de Routes - Sortie
Interfaces de sortie :
Lorsqu'il s'agit des updates sortants, la syntaxe peut
tre plus complexe :
L. Steffenel 2008 21
Filtrage de Routes Sortie Globale
L. Steffenel 2008 22
Filtrage de Routes Interfaces de Sortie
S'applique uniquement S2
RTA(config)#router rip
RTA(config-router)#network 10.0.0.0
RTA(config-router)#distribute-list 24 out s2
RTA(config)#access-list 24 deny 10.1.1.0 0.0.0.255
RTA(config)#access-list 24 permit any
L. Steffenel 2008 23
Filtrage de Routes
L. Steffenel 2008 24
Filtrage de Routes - Vrification
RTZ(config)#router rip
RTZ(config-router)#distribute-list 1 in
RTZ(config-router)#distribute-list 2 out
RTZ(config-router)#distribute-list 3 in e0
RTZ(config-router)#distribute-list 4 out e0
RTZ#show ip protocols
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 25 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is 2
Ethernet0 filtered by 4
Incoming update filter list for all interfaces is 1
Ethernet0 filtered by 3
L. Steffenel 2008 25
Filtrage des Routes et les protocoles d'tat des Liens
L. Steffenel 2008 26
Filtrage des Routes et les protocoles d'tat des Liens
L. Steffenel 2008 27
Interfaces Passives EIGRP
L. Steffenel 2008 28
Optimisation des Routes
Interfaces Passives
Filtrage des Routes
Listes de Distribution
Politiques de Routage
Plans de Routage
Redistribution de Routes
Plusieurs Protocoles de Routage
Modifier les Distances Administratives
Redistribuer les Routes
Mtriques par Dfaut
L. Steffenel 2008 29
Politiques de Routage
L. Steffenel 2008 30
Politiques de
Routage
ISP2
L. Steffenel 2008 31
Politiques de
Routage
Routing Table
Routing Policy
ISP2
Routing Table
Routing Policy
ISP2
ISP2
L. Steffenel 2008 35
Exemple de Politique de Routage
ISP2
L. Steffenel 2008 36
Exemple de Politique de Routage
Access Lists
D'abord nous configurons deux
listes d'accs
ISP2
L. Steffenel 2008 37
Niveau Global : route-maps
Ensuite nous configurons deux
politiques de routage comme
suit
La politique ISP1
correspond la liste
d'accs 1, et le trafic est
dirig travers S0 en
direction de ISP1
La politique ISP2 correspond
ISP2 la liste d'accs 2, et le trafic
est dirig travers E1 en
direction de ISP2
ISP2
RTA(config)#interface e0
RTA(config-if)#ip policy route-map ISP1
RTA(config)#interface e1
RTA(config-if)#ip policy route-map ISP2
RTA(config)#access-list 1 permit 192.168.1.0 0.0.0.255
RTA(config)#access-list 2 permit 172.16.1.0 0.0.0.255
RTA(config)#route-map ISP1 permit 10
RTA(config-route-map)#match ip address 1
RTA(config-route-map)#set interface s0
RTA(config)#route-map ISP2 permit 10
RTA(config-route-map)#match ip address 2
RTA(config-route-map)#set interface s1
L. Steffenel 2008 39
ISP2
RTA(config)#interface e0
RTA(config-if)#ip policy route-map ToNet172
RTA(config-if)#ip policy route-map ISP1
RTA(config)#interface e1
RTA(config-if)#ip policy route-map ToNet192
RTA(config-if)#ip policy route-map ISP2
RTA(config)#access-list 101 permit 192.168.1.0 0.0.0.255
172.16.1.0 0.0.0.255
RTA(config)#access-list 102 permit 172.16.1.0 0.0.0.255
192.168.1.0 0.0.0.255
RTA(config)#route-map ToNet172 permit 10
RTA(config-route-map)#match ip address 101
RTA(config-route-map)#set interface e1
RTA(config)#route-map ToNet192 permit 10
RTA(config-route-map)#match ip address 102
RTA(config-route-map)#set interface e0
L. Steffenel 2008 41
Rsum
L. Steffenel 2008 42
Exemples d'options de Match
L. Steffenel 2008 43
Option Set
L. Steffenel 2008 44
Optimisation des Routes
Interfaces Passives
Filtrage des Routes
Listes de Distribution
Politiques de Routage
Plans de Routage
Redistribution de Routes
Plusieurs Protocoles de Routage
Modifier les Distances Administratives
Redistribuer les Routes
Mtriques par Dfaut
L. Steffenel 2008 45
Redistribution de
Routes
RTA#show running-config
router ospf 24
network 10.2.0.0 0.0.255.255 area 0
!
router ospf 46
Dconseill !
network 192.168.2.0 0.0.0.255 area 2
!
router eigrp 53
network 172.16.0.0
network 172.17.0.0
! Dconseill !
router eigrp 141
network 10.0.0.0
network 192.168.3.0
L. Steffenel 2008 47
Redistribution de
Routes
L. Steffenel 2008 48
Redistribution de
Routes
L. Steffenel 2008 51
Distance Administrative
L. Steffenel 2008 52
Optimisation des Routes
Interfaces Passives
Filtrage des Routes
Listes de Distribution
Politiques de Routage
Plans de Routage
Redistribution de Routes
Plusieurs Protocoles de Routage
Modifier les Distances Administratives
Redistribuer les Routes
Mtriques par Dfaut
L. Steffenel 2008 53
Distance Administrative
Principe :
il est difficile de comparer des pommes et des oranges, mais on
peut forcer le routeur choisir d'abord les oranges
L. Steffenel 2008 55
Distance Administrative
IGRP (100)
est favoris
OSPF a
l'avantage
L. Steffenel 2008 56
Distance Administrative
RTZ(config)#router rip
RTZ(config-router)#distance 105 10.4.0.2 255.255.255.0
Dfinit une distance administrative = 105 pour toutes routes RIP reues partir de
10.4.0.2
L. Steffenel 2008 57
Distance Administrative
RTZ(config)#router rip
RTZ(config-router)#distance 97 10.3.0.1 255.255.255.0 2
RTZ(config-router)#exit
Source
L. Steffenel 2008 58
Distance Administrative
L. Steffenel 2008 59
Optimisation des Routes
Interfaces Passives
Filtrage des Routes
Listes de Distribution
Politiques de Routage
Plans de Routage
Redistribution de Routes
Plusieurs Protocoles de Routage
Modifier les Distances Administratives
Redistribuer les Routes
Mtriques par Dfaut
L. Steffenel 2008 60
Redistribution de Routes
EIGRP Routes
La commande redistribution
disponible sur tous les protocoles de routage IP
La complexit de la syntaxe dpend du protocole de routage et
des options
L. Steffenel 2008 61
Configuration
Mon meilleur
chemin vers
192.100.10.0 est
par ici Mon meilleur
chemin vers
192.100.10.0 est
par ici
L. Steffenel 2008 62
Configuration
Ces problmes potentiellement dangereux ncessitent
toute attention
Il faut tre familiaris avec le rseau
Ne pas superposer des protocoles de routage
il faut garder chaque rseau le plus simple possible
Utiliser des changes one-way si on a plusieurs routeurs
frontaliers
a limite les boucles de routage et les problmes de
convergence
Utiliser des routes dfaut dans les rseaux qui n'apprennent
pas des routes extrieures
Utiliser des changes two-way avec un seul ASBR
Minimise la probabilit de boucles
Une combinaison de routes dfaut, filtrage de routes et
modification de distances administratives peut aussi aider
L. Steffenel 2008 63
La commande Redistribute
Le mot cl static [ip] est utilis pour redistribuer les routes IP statiques.
L'option connected indique les routes tablies lorsqu'une interface est
active
(Optionnel) metric utilise pour annoncer les routes
si aucune valeur est spcifie et aucune valeur a t dfinie avec
default-metric, la valeur dfaut de la mtrique est 0
Exception : OSPF par dfaut est 20
(Optionnel) metric-type, pour OSPF, indique le type associ avec la route
extrieur apprise par une domaine OSPF
1 - route externe Type 1
2 - route externe Type 2
L. Steffenel 2008 64
Distribution One Way
L. Steffenel 2008 65
Distribution Two way
EIGRP Routes
EIGRP Routes
L. Steffenel 2008 67
Distribution Two way
EIGRP Routes
EIGRP Routes
RTB(config)#router eigrp 24
RTB(config-router)#redistribute static metric 10000 100 255 1 1500
L. Steffenel 2008 69
Redistribution d'un protocole Classless vers uns
protocole Classful
OSPF IGRP
RIPv1
172.2 172.20.0.0/16
0 .113.
192/2
6
172.20.115.0/24 172.20.112.0/24 172.20.111.0/24 172.20.110.0/24
28
114.48/
172.2
0 . Marge Homer Lisa
172.20.112.0
172.20.115.0
Only the OSPF-learned routes with the 24-bit
mask are successfully redistributed into the
IGRP domain, which is also using a 24-bit mask.
RIPv1
L. Steffenel 2008 70
Redistribution d'un protocole Classless vers uns
protocole Classful
Il faut redoubler l'attention lorsqu'on redistribue des routes
classless dans un domaine classful
Un protocole classful n'envoie pas les masques avec les routes
annonces
chaque route reue par un protocole classful, l'une des deux
situations s'applique :
Le routeur a une ou plusieurs interfaces connectes au mme
rseau dfaut (classful)
le routeur utilise son propre masque pour dterminer le sous-
rseau de destination d'un paquet
Le routeur n'a pas d'interfaces connectes au rseau dfaut
(classful)
Uniquement le rseau dfaut peut tre inclus dans l'annonce car
le routeur n'a pas les moyens pour dterminer le masque
utiliser
L. Steffenel 2008 71
Redistribution d'un protocole Classless vers uns
protocole Classful
OSPF IGRP
RIPv1
172.2 172.20.0.0/16
0.113
. 192/2
6
172.20.115.0/24 172.20.112.0/24 172.20.111.0/24 172.20.110.0/24
8/28
.2 0. 114.4 Marge Homer Lisa
172
172.20.112.0
172.20.115.0
Only the OSPF-learned routes with the 24-bit
mask are successfully redistributed into the
IGRP domain, which is also using a 24-bit mask.
RIPv1
Tables de Routage
Homer : a des routes vers tous les rseaux
Marge : a des routes vers tous les rseaux
Lisa : connate uniquement les sous-rseaux RIP et les rseaux
dtermins par le masque dfaut 172.20.112.0 et 172.20.115.0.
L. Steffenel 2008 72
Configuration
L. Steffenel 2008 74
Configuration
OSPF IGRP
EIGRP
172.2 172.20.0.0/16
0.113
. 192/2
6
172.20.115.0/24 172.20.112.0/24 172.20.111.0/24 172.20.110.0/24
28 E1 E0
0.11 4.48/
172.2
Marge Homer Lisa
Exemple (Homer) :
router eigrp 1
redistribute ospf 1 metric 10000 100 255 1 1500
network 172.20.0.0
Exemple (Homer):
router ospf 1
redistribute eigrp 1 metric 30 metric-type 1 subnets
network 172.20.112.2 0.0.0.0 area 0
Cette configuration redistribue les routes apprises par EIGRP 1 dans
OSPF 1
L'option metric attribue un cot OSPF 30 chacune des routes
la mtrique dfault est 0, sauf pour OSPF o elle vaut 20
Cette redistribution fait d'Homer un ASBR
L'option metric-type 1 indique que les routes seront annonces comme
E1 routes, et leur cot interne sera rajout (le dfaut est E2)
l'option subnets redistribue les dtails des sous-rseaux. Sans cette option,
seulement les routes classful seraient distribues
L. Steffenel 2008 76
Redistribution et l'Agrgation de Routes
EIGRP 2 EIGRP 2
172.16.1.0/24 192.168.4.72/29
L. Steffenel 2008 79