Le monde Internet Le code binaire Le modèle OSI Le modèle TCP/IP Le câblage Les adresses MAC La table ARP La table CAM Les domaines de collision Les adresse IP Les adresses IPV4 Les adresses IPV6 Débuter avec CISCO Présentation de la virtualisation Présentation des Wildcard Mask

Les Vlans Les liens Trunk Le routage inter-vlan Le protocole VTP Les VACLs Les Private VLANs Le Spanning-Tree Introduction au FHRP Le protocole HSRP Le protocole VRRP Le protocole GLBP La méthode VSS Etherchannel

Configuration d’un routeur Le routage statique Le routage dynamique Le protocole RIP Le protocole OSPF Le protocole EIGRP Le protocole BGP Le Frame Relay HDLC / PPP Le protocole PPPoE Le metroEthernet Les services CLOUD

Le NAT Le SLA Le protocole DHCP Le protocole NTP Le protocole SNMP Le protocole NetFlow La gestion des logs SPAN / RSPAN / ERSPAN Le protocole CDP / LLDP Les protocoles PPP et HDLC Introduction à la QOS Le Frame-Relay Les Templates SDM Le protocole PPPoE Configuration sécurisée CISCO

Le protocole SSH Les access-lists Le DHCP Snooping Le Dynamic ARP Inspection L’ IP Source guard Le protocole AAA Le port-security Le port-based authentication Le Storm-control Service password-recovery Les ERR-DISABLE

Les tunnels GRE Le protocole IPSec Le DMVPN CBWFQ over GRE Tunneling IPv6 over IPv4

Présentation Introduction au Spanning-Tree Les protocoles le Protocole STP le Protocole RSTP En pratique le Protocole PVST+ le Protocole Rapid-PVST+ le Protocole MST Les options Spanning-Tree Portfast Spanning-Tree BPDUFilter Spanning-Tree BPDUguard Spanning-Tree Root Guard Spanning-Tree Loop Guard Le protocole UDLD

Présentation Le protocole OSPF Les bases Les aires OSPF Le Virtual Link Election du DR et du BDR Les tables OSPF La Neighbors Table La Link State Database La table de routage La Sécurité Authentification OSPF Le LSA Filtering Autres Les types de réseau WAN

Présentation Le protocole EIGRP Les échanges Les paquets EIGRP Stuck in Active Les routeurs Stub Choix de la route Load Balancing EIGRP Metric EIGRP Choix du masque Auto-summary Summarization Sécurité Authentification EIGRP Filtrage EIGRP

Le signal Wifi : Différence entre 2.4Ghz vs 5 Ghz Les différents standards Wifi Installer une borne Wi-Fi MIMO Le BEACON Architecture Wifi: Wi-Fi : Le BSS Lightweight Access Point Les WLC Le Roaming Sécurité : Sécurité Wi-Fi Le WEP Le WPA / WPA2 Le WPA3

Le protocole EIGRP : Filtrage EIGRP

Article de blog | Finger In The Net

Article réservé aux membres

Abonne-toi

But :

Filtrer les réseaux que notre routeur EIGRP va recevoir ou envoyer.

Avantage :

Réduction de la taille de la table de routage.
Économiser de la mémoire.
Améliorer les performances de routage .
Éviter la circulation de paquets inutile.

Comment le mettre en place :

Via la commande distribute-list

Elle peut se faire via 3 méthodes :

Access-list.
Prefix-list.
Route-map.

Chapitre 1

Filtrage EIGRP Par access-list

Mise en situation.

Design

Le réseau 192.168.0.0 /16 est réservé pour ma partie client / serveur.
Le réseau 10.10.0.0 /16 est réservé pour ma partie équipements actif.

Problématique

Mes routeurs sur les sites clients possèdent la table de routage suivant :

R-01# show ip route eigrp

D 10.10.2.0 /24     [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0 - INUTILE
D 192.168.0.0 /24   [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0 
D 192.168.20.0 /25  [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0

R-02# show ip route eigrp

D 10.10.1.0 /24     [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0 - INUTILE
D 192.168.0.0 /24   [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0
D 192.168.10.0 /25  [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0

Je ne souhaite pas que mes routeurs R-01 et R-02 apprennent les réseaux d’interconnexion des autres sites. Solution Créer une ACL

R-00(config)# ip access-list standard ACL-Finger-EIGRP 
R-00(config-std-nacl)# deny 10.10.0.0 0.0.255.255
R-00(config-std-nacl)# permit any

Appliqué l’ACL

R-00(config)# router eigrp 10
R-00(config)# distribute-list ACL-Finger-EIGRP out

Vérification de la table de routage

R-01# show ip route eigrp

D 10.10.2.0 /24     [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0 - DELETE PAR ACL
D 192.168.0.0 /24   [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0 
D 192.168.20.0 /25  [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0

R-02# show ip route eigrp

D 10.10.1.0 /24     [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0 - DELETE PAR ACL
D 192.168.0.0 /24   [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0
D 192.168.10.0 /25  [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0

Chapitre 2

Filtrage EIGRP Par prefix-list

Mise en situation

Design

Le réseau 192.168.0.0 /16 est réservé pour ma partie client / serveur.
Le réseau 10.10.0.0 /16 est réservé pour ma partie équipements actif.

Problématique

Mes routeurs sur les sites clients possèdent la table de routage suivant :

R-01# show ip route eigrp

D 10.10.2.0 /24     [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0 - DELETE PAR ACL
D 192.168.0.0 /24   [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0 
D 192.168.20.0 /25  [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0

R-02# show ip route eigrp

D 10.10.1.0 /24     [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0 - DELETE PAR ACL
D 192.168.0.0 /24   [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0
D 192.168.10.0 /25  [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0

Je ne souhaite pas que mes routeurs R-01 et R-02 apprennent les réseaux clients des autres sites. Ils auront toujours un masque en /25 ou plus, je vais donc filtrer en fonction du masque grâce à une prefix-list ! Solution Créer une Prefix-list

R-00(config)# ip prefix-list PREFIX-Finger-EIGRP permit 192.168.0.0/16 ge 25

Appliquer la prefix-list

R-00(config)# router eigrp 10
R-00(config)# distribute-list prefix PREFIX-Finger-EIGRP out

Vérification de la table de routage

R-01# show ip route eigrp

D 10.10.2.0 /24     [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0 - DELETE PAR ACL
D 192.168.0.0 /24   [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0 
D 192.168.20.0 /25  [90/XXX] via 10.10.1.1, 00:00:01, Fa 0/0 - DELETE PAR PREFIX

R-02# show ip route eigrp

D 10.10.1.0 /24     [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0 - DELETE PAR ACL
D 192.168.0.0 /24   [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0
D 192.168.10.0 /25  [90/XXX] via 10.10.2.1, 00:00:01, Fa 0/0 - DELETE PAR PREFIX

Chapitre 3

Filtrage EIGRP Par route-map

Créer une ACL

R-00(config)# ip access-list standard ACL-Finger-EIGRP
R-00(config-std-nacl)# permit 10.10.0.0 0.0.255.255

Créer une Prefix-list

R-00(config)# ip prefix-list PREFIX-Finger-EIGRP permit 192.168.0.0/16 ge 25

Créer une route map

R-00(config)# route-map ROUTEMAP-Finger-EIGRP deny 10
R-00(config-route-map)# match ip address ACL-Finger-EIGRP

R-00(config)# route-map ROUTEMAP-Finger-EIGRP deny 20
R-00(config-route-map)# match ip address prefix-list PREFIX-Finger-EIGRP

R-00(config)# route-map ROUTEMAP-Finger-EIGRP permit 30

Appliquer la route MAP

R-00(config)# router eigrp 10
R-00(config-rtr)# distribute-list route-map ROUTEMAP-Finger-EIGRP out

Merci de votre attention

Noël NICOLAS

Auteur de l'article

Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Eric JOUFFRILLON

Co-auteur de l'article

Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.

CURSUS DE FORMATION

Administrateur Réseau

Les bases du réseau

La Partie Switching

La Partie Routing

Les Services

La Sécurité

Les VPNs

Le Spanning Tree

Présentation

Introduction au Spanning-Tree

Les protocoles

En pratique

Les options

Le protocole OSPF

Présentation

Le protocole OSPF

Les bases

Les tables OSPF

La Sécurité

Autres

Les types de réseau WAN

Le protocole EIGRP

Présentation

Le protocole EIGRP

Les échanges

Choix de la route

Choix du masque

Auto-summary
Summarization

Sécurité

Les réseaux Wi-Fi

Le signal Wifi :

Architecture Wifi:

Sécurité :

Formation
CCNA 200-301

Découvrir la formation

Le protocole EIGRP : Filtrage EIGRP

Article de blog | Finger In The Net

Article réservé aux membres

Filtrage EIGRP Par access-list

Filtrage EIGRP Par prefix-list

Filtrage EIGRP Par route-map

Sur le même thème