EIGRP

Filtrage EIGRP

Auteur

Noël NICOLAS

Date

24 mars 2018

Commentaires

1

EIGRP

Prérequis


– Protocole EIGRP

(Vous risquez de ne rien comprendre sinon)

Présentation


But :

Filtrer les réseaux que notre routeur EIGRP va recevoir ou envoyer.

Avantage :

– Réduction de la taille de la table de routage.
– Économiser de la mémoire.
– Améliorer les performances de routage .
– Éviter la circulation de paquets inutile.

Comment le mettre en place :

– Via la commande distribute-list

Elle peut se faire via 3 méthodes :

Access-list.
Prefix-list.
Route-map.

Filtrage par access-list


Mise en situation.

Architecture de base
Architecture de base

Design

– Le réseau 192.168.0.0 /16 est réservé pour ma partie client / serveur.
– Le réseau 10.10.0.0 /16 est réservé pour ma partie équipements actif.

Problématique

Mes routeurs sur les sites clients possèdent la table de routage suivant :

R-01# show ip route eigrp

D 10.10.2.0 /24     [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0 - INUTILE
D 192.168.0.0 /24   [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0 
D 192.168.20.0 /25  [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0

R-02# show ip route eigrp

D 10.10.1.0 /24     [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0 - INUTILE
D 192.168.0.0 /24   [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0
D 192.168.10.0 /25  [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0

Je ne souhaite pas que mes routeurs R-01 et R-02 apprennent les réseaux d’interconnexion des autres sites.

Solution

Créer une ACL

R-00(config)# ip access-list standard ACL-Finger-EIGRP 
R-00(config-std-nacl)# deny 10.10.0.0 0.0.255.255
R-00(config-std-nacl)# permit any

Appliqué l’ACL

R-00(config)# router eigrp 10
R-00(config)# distribute-list ACL-Finger-EIGRP out

Vérification de la table de routage

R-01# show ip route eigrp

D 10.10.2.0 /24     [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0 - DELETE PAR ACL
D 192.168.0.0 /24   [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0 
D 192.168.20.0 /25  [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0

R-02# show ip route eigrp

D 10.10.1.0 /24     [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0 - DELETE PAR ACL
D 192.168.0.0 /24   [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0
D 192.168.10.0 /25  [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0

Filtrage par prefix-list


Envie d’en découvrir plus ?

Devenez membre Gold ou Platinium de FingerInTheNet et accédez à l’intégralité des cours et à des contenus exclusifs !

A votre rythme, Réponse prioritaire aux questions sur les cours

Contenus Exclusifs, accès aux articles avancés

Réductions sur les cours spéciaux ou personnalisés

Essayez pour seulement 1€

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet

Les commentaires sont fermés.

%d blogueurs aiment cette page :