Académique Documents
Professionnel Documents
Culture Documents
Configure OSPF To Filter Type 5 LSAs
Configure OSPF To Filter Type 5 LSAs
Contenu
Introduction
Conditions préalables
Conditions requises
Components Used
Informations générales
Configuration
Diagramme du réseau
Paramètres de configuration initiaux
Options de filtre
Distribuer la liste
Adresse récapitulative
Route-map
Vérification
Dépannage
Introduction
Ce document décrit les différentes méthodes de filtrage des LSA OSPF de type 5 sur les routeurs
et les commutateurs qui exécutent Cisco IOS® et IOS-XE®.
Conditions préalables
Conditions requises
Components Used
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques. Ce document
s’applique à tous les routeurs et à tous les commutateurs Cisco qui exécutent le logiciel
Cisco IOS.
The information in this document was created from the devices in a specific lab environment. All of
the devices used in this document started with a cleared (default) configuration. If your network is
live, make sure that you understand the potential impact of any command.
Informations générales
Une LSA de type 5 OSPF est émise par un routeur ASBR (Autonomous System Boundary Router)
et diffusée dans la zone OSPF. Ces routes sont générées par redistribution dans OSPF à partir
d'autres protocoles ou par redistribution de routes connectées ou statiques.
Configuration
L'exemple suivant montre les différentes méthodes de filtrage des LSA de type 5 dans un domaine
OSPF.
Diagramme du réseau
New York
interface FastEthernet0/0
ip address 10.12.1.1 255.255.255.0
end
router ospf 1
network 10.12.1.1 0.0.0.0 area 0
Londres
interface FastEthernet0/0
ip address 10.12.1.2 255.255.255.0
end
interface FastEthernet1/0
ip address 10.23.1.1 255.255.255.0
end
router ospf 1
network 10.12.1.2 0.0.0.0 area 0
network 10.23.1.1 0.0.0.0 area 0
Dubaï
interface FastEthernet0/0
ip address 10.23.1.2 255.255.255.0
end
interface FastEthernet1/0
ip address 192.168.1.1 255.255.255.0
end
router ospf 1
network 10.23.1.2 0.0.0.0 area 0
router eigrp 1
network 192.168.1.1 0.0.0.0
no auto-summary
Tokyo
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
end
interface Loopback100
ip address 172.16.1.1 255.255.255.255
end
router eigrp 1
network 172.16.1.1 0.0.0.0
network 192.168.1.2 0.0.0.0
no auto-summary
Options de filtre
Distribuer la liste
La fonction de distribution de liste, associée à une liste d'accès ou une liste de préfixes, peut être
utilisée sur l'ASBR générant les LSA de type 5.
Note: La commande distribute-list out <interface> n'est pas prise en charge dans OSPF. La
commande distribute-list out <protocol> doit être utilisée.
Voici un exemple de l'ASBR de Dubaï. La liste de distribution sert à définir les réseaux à annoncer
dans le domaine OSPF à partir du protocole EIGRP :
router ospf 1
redistribute eigrp 1 subnets
network 10.23.1.2 0.0.0.0 area 0
distribute-list 1 out eigrp 1
Après avoir appliqué la liste de distribution ci-dessus, la LSA 192.168.1.0 n'est pas visible à New
York et à Londres :
New York :
Type-5 AS External Link States
Paris :
Note: Une liste de distribution liée à l'interface peut être utilisée sur n'importe quel routeur de
la zone. Cependant, cela empêche uniquement l’installation de la route dans la table de
routage et ne bloquera pas le transfert d’une LSA de type 5.
Adresse récapitulative
La commande summary-address ainsi que le mot clé not-advertise peuvent être utilisés sur
l'ASBR dans le processus OSPF du routeur pour arrêter la propagation d'une LSA de type 5.
Sur Dubaï, la commande summary-address a été utilisée pour arrêter l'annonce de 172.16.1.0
Type 5LSA.
Dubaï :
router ospf 1
log-adjacency-changes
summary-address 172.16.1.0 255.255.255.0 not-advertise
redistribute eigrp 1 subnets
network 10.23.1.2 0.0.0.0 area 0
New York :
Paris :
Route-map
Lors de la redistribution d'un IGP dans OSPF, une route-map peut également être utilisée pour
empêcher la génération de la LSA de TYPE 5 sur l'ASBR.
Sur Dubaï, lors d'une redistribution à partir du protocole EIGRP, une route-map est utilisée pour
empêcher l'annonce du sous-réseau 192.168.1.0 dans OSPF :
Dubaï :
router ospf 1
log-adjacency-changes
redistribute eigrp 1 subnets route-map REDIS
network 10.23.1.2 0.0.0.0 area 0
Vérification
La vérification peut être effectuée en vérifiant la commande show ip ospf database external pour
vérifier si les LSA filtrées ont bien été bloquées.
Dépannage
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.