Configurer OSPF pour filtrer les LSA de type 5

Contenu
Introduction
Conditions préalables
Conditions requises
Components Used
Informations générales
Configuration
Diagramme du réseau
Paramètres de configuration initiaux
Options de filtre
Distribuer la liste
Adresse récapitulative
Route-map
Vérification
Dépannage

Introduction
Ce document décrit les différentes méthodes de filtrage des LSA OSPF de type 5 sur les routeurs
et les commutateurs qui exécutent Cisco IOS® et IOS-XE®.

Contribué par Rohit Nair, ingénieur du centre d'assistance technique Cisco.

Conditions préalables
Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques. Ce document
s’applique à tous les routeurs et à tous les commutateurs Cisco qui exécutent le logiciel
Cisco IOS.

The information in this document was created from the devices in a specific lab environment. All of
the devices used in this document started with a cleared (default) configuration. If your network is
live, make sure that you understand the potential impact of any command.

Informations générales
Une LSA de type 5 OSPF est émise par un routeur ASBR (Autonomous System Boundary Router)
et diffusée dans la zone OSPF. Ces routes sont générées par redistribution dans OSPF à partir
d'autres protocoles ou par redistribution de routes connectées ou statiques.

Configuration
L'exemple suivant montre les différentes méthodes de filtrage des LSA de type 5 dans un domaine
OSPF.

Diagramme du réseau

Paramètres de configuration initiaux

New York

interface FastEthernet0/0
ip address 10.12.1.1 255.255.255.0
end

router ospf 1
network 10.12.1.1 0.0.0.0 area 0
Londres

interface FastEthernet0/0
ip address 10.12.1.2 255.255.255.0
end

interface FastEthernet1/0
ip address 10.23.1.1 255.255.255.0
end

router ospf 1
network 10.12.1.2 0.0.0.0 area 0
network 10.23.1.1 0.0.0.0 area 0
Dubaï

interface FastEthernet0/0
ip address 10.23.1.2 255.255.255.0
end

interface FastEthernet1/0
 ip address 192.168.1.1 255.255.255.0
end

router ospf 1
network 10.23.1.2 0.0.0.0 area 0

router eigrp 1
network 192.168.1.1 0.0.0.0
no auto-summary

Tokyo

interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
end

interface Loopback100
ip address 172.16.1.1 255.255.255.255
end

router eigrp 1
network 172.16.1.1 0.0.0.0
network 192.168.1.2 0.0.0.0
no auto-summary

Options de filtre

Distribuer la liste

La fonction de distribution de liste, associée à une liste d'accès ou une liste de préfixes, peut être
utilisée sur l'ASBR générant les LSA de type 5.

Note: La commande distribute-list out <interface> n'est pas prise en charge dans OSPF. La
commande distribute-list out <protocol> doit être utilisée.

Voici un exemple de l'ASBR de Dubaï. La liste de distribution sert à définir les réseaux à annoncer
dans le domaine OSPF à partir du protocole EIGRP :

Standard IP access list 1

10 deny 192.168.1.0, wildcard bits 0.0.0.255
20 permit any

router ospf 1
redistribute eigrp 1 subnets
network 10.23.1.2 0.0.0.0 area 0
distribute-list 1 out eigrp 1

Après avoir appliqué la liste de distribution ci-dessus, la LSA 192.168.1.0 n'est pas visible à New
York et à Londres :

New York :
 Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag

172.16.1.1 192.168.1.1 23 0x80000001 0x003442 0

NewYork#sh ip route 192.168.1.0

% Network not in table

Paris :

Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag

172.16.1.1 192.168.1.1 152 0x80000001 0x003442 0

London#sh ip route 192.168.1.0

% Network not in table

Note: Une liste de distribution liée à l'interface peut être utilisée sur n'importe quel routeur de
la zone. Cependant, cela empêche uniquement l’installation de la route dans la table de
routage et ne bloquera pas le transfert d’une LSA de type 5.

Adresse récapitulative

La commande summary-address ainsi que le mot clé not-advertise peuvent être utilisés sur
l'ASBR dans le processus OSPF du routeur pour arrêter la propagation d'une LSA de type 5.

Sur Dubaï, la commande summary-address a été utilisée pour arrêter l'annonce de 172.16.1.0
Type 5LSA.

Dubaï :

router ospf 1
log-adjacency-changes
summary-address 172.16.1.0 255.255.255.0 not-advertise
redistribute eigrp 1 subnets
network 10.23.1.2 0.0.0.0 area 0

La LSA 172.16.1.0 n’est plus présente à New York et à Londres :

New York :

Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag

192.168.1.0 192.168.1.1 112 0x80000001 0x0012B8 0

NewYork#sh ip route 172.16.1.0

% Network not in table

Paris :

Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag

192.168.1.0 192.168.1.1 172 0x80000001 0x0012B8 0

London#sh ip route 172.16.1.0

% Network not in table

Route-map

Lors de la redistribution d'un IGP dans OSPF, une route-map peut également être utilisée pour
empêcher la génération de la LSA de TYPE 5 sur l'ASBR.

Sur Dubaï, lors d'une redistribution à partir du protocole EIGRP, une route-map est utilisée pour
empêcher l'annonce du sous-réseau 192.168.1.0 dans OSPF :

Dubaï :

Standard IP access list 1

10 deny 192.168.1.0, wildcard bits 0.0.0.255
20 permit any

route-map REDIS, permit, sequence 10

Match clauses:
ip address (access-lists): 1
Set clauses:
Policy routing matches: 0 packets, 0 bytes

router ospf 1
log-adjacency-changes
redistribute eigrp 1 subnets route-map REDIS
network 10.23.1.2 0.0.0.0 area 0

La LSA de type 5 pour 192.168.1.0 n'est pas créée :

Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag

172.16.1.0 192.168.1.1 47 0x80000001 0x003E39 0

Vérification
La vérification peut être effectuée en vérifiant la commande show ip ospf database external pour
vérifier si les LSA filtrées ont bien été bloquées.

Dépannage
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.