Le protocole OSPF : Le LSA Filtering
Article de blog | Finger In The Net
Le protocole OSPF : Le LSA Filtering
- Nombre de lecteurs : 562
- Rédigé par : Noël NICOLAS
Tout comme le protocole EIGRP, il est possible de filtrer ce que vont apprendre nos routeurs.
Il y a 2 principales méthodes à retenir pour faire cela :
- configurer des Aires Stubby, Totally Stubby, NSSA ou Totally NSSA
- mettre en place du filtrage directement sur le routeur
Partez du principe que la première solution est préférable. Mettre en place du Filtering OSPF demande plus de temps et demande un plus gros suivi.
Encore comme le protocole EIGRP, il existe 3 méthodes pour mettre en place du filtrage :
- via ACL
- via Prefix-List
- via Route-map
On va aussi distinguer 3 familles dans le filtrage :
- filtrage des LSA de type 1 et 2
- filtrage des LSA de type 3
- filtrage des LSA de type 5
Ok ça fait beaucoup ! Je suis d’accord avec vous. Ce que nous allons faire, c’est que nous allons traiter ce cours via les filtrages LSA et nous allons commencer dans l’ordre : ACL puis Prefix-List puis Route-map. Bon courage pour la suite 🙂
Filtrage des LSA de type 1 et 2
Rappel :
- LSA de type 1 = J’annonce un Network.
- LSA de type 2 = Dialogue interne à une aire OSPF pour les DR et BDR.
Les LSA de type 1 et 2 reste au sein de notre aire OSPF.
R1(config)# ip access-list standard FINGER_ACL R1(config-std-nacl)# deny host X.X.X.X R1(config-std-nacl)# permit any R1(config)# router ospf 1 R1(config-router)# distribute-list FINGER_ACL in
Filtrage des LSA de type 3
Rappel :
- LSA de type 3 = LSA de type 1 et 2 d’une autre aire OSPF
R1(config)# ip prefix-list AREA-10-FINGER deny X.X.X.X/24 R1(config)# ip prefix-list AREA-10-FINGER permit 0.0.0.0/0 le 32 R1(config)# router ospf 1 R1(config-router)# area 10 filter-list prefix AREA-10-FINGER in
Filtrage des LSA de type 5
Rappel :
- LSA de type 5 = Routes qui viennent d’un autre protocole de routage
Pour filtrer les LSA de type 5, nous avons 2 méthodes possibles :
- Filtrer ce que l’ASBR diffuse
- Filtrer ce qui est distribué dans la bulle OSPF
Filtrer ce que l’ASBR diffuse
R1(config)# ip access-list standard FINGER R1(config-std-nacl)# deny host X.X.X.X R1(config-std-nacl)# permit any R1(config)# router ospf 1 R1(config-router)# distribute-list FINGER out
Filtrer ce qui est distribué dans la bulle OSPF
R1(config)# ip access-list standard FINGER_ACL R1(config-std-nacl)# permit host X.X.X.X R1(config)# route-map FINGER_ROUTE_MAP deny 10 R1(config-route-map)# match ip address FINGER_ACL R1(config)# route-map FINGER_ROUTE_MAP permit 20 R1(config)# router ospf 1 R1(config-router)# redistribute connected subnets route-map FINGER_ROUTE_MAP
Sur le même thème :
- Présentation
- Le protocole OSPF
- Les bases
- Les aires OSPF
- Le Virtual Link
- Election du DR et du BDR
- Les tables OSPF
- La Neighbors Table
- La Link State Database
- La table de routage
- La Sécurité
- Authentification OSPF
- Le LSA Filtering
- Autres
- Les types de réseau WAN
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Noël NICOLAS
Auteur de l'article
Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet
Eric JOUFFRILLON
Co-auteur de l'article
Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.
CURSUS DE FORMATION
Administrateur Réseau
Présentation
Les protocoles
En pratique
Les options
Présentation
Les bases
Les tables OSPF
La Sécurité
Autres
Présentation
Les échanges
Choix de la route
Choix du masque
Sécurité