Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Created by potrace 1.10, written by Peter Selinger 2001-2011

Le protocole OSPF : Le LSA Filtering

Finger In The Net

Tout comme le protocole EIGRP, il est possible de filtrer ce que vont apprendre nos routeurs.

Il y a 2 principales méthodes à retenir pour faire cela :

  • configurer des Aires Stubby, Totally Stubby, NSSA ou Totally NSSA
  • mettre en place du filtrage directement sur le routeur

Partez du principe que la première solution est préférable. Mettre en place du Filtering OSPF demande plus de temps et demande un plus gros suivi.

Encore comme le protocole EIGRP, il existe 3 méthodes pour mettre en place du filtrage :

  • via ACL
  • via Prefix-List
  • via Route-map

On va aussi distinguer 3 familles dans le filtrage :

  • filtrage des LSA de type 1 et 2
  • filtrage des LSA de type 3
  • filtrage des LSA de type 5

Ok ça fait beaucoup ! Je suis d’accord avec vous. Ce que nous allons faire, c’est que nous allons traiter ce cours via les filtrages LSA et nous allons commencer dans l’ordre : ACL puis Prefix-List puis Route-map. Bon courage pour la suite 🙂

Chapitre 1

Filtrage des LSA de type 1 et 2

Rappel :

  • LSA de type 1 = J’annonce un Network.
  • LSA de type 2 = Dialogue interne à une aire OSPF pour les DR et BDR.

Les LSA de type 1 et 2 reste au sein de notre aire OSPF.

R1(config)# ip access-list standard FINGER_ACL
R1(config-std-nacl)# deny host X.X.X.X
R1(config-std-nacl)# permit any

R1(config)# router ospf 1
R1(config-router)# distribute-list FINGER_ACL in
Chapitre 2

Filtrage des LSA de type 3

Rappel :

  • LSA de type 3 = LSA de type 1 et 2 d’une autre aire OSPF
R1(config)# ip prefix-list AREA-10-FINGER deny X.X.X.X/24
R1(config)# ip prefix-list AREA-10-FINGER permit 0.0.0.0/0 le 32

R1(config)# router ospf 1
R1(config-router)# area 10 filter-list prefix AREA-10-FINGER in
Chapitre 3

Filtrage des LSA de type 5

Rappel :

  • LSA de type 5 = Routes qui viennent d’un autre protocole de routage

Pour filtrer les LSA de type 5, nous avons 2 méthodes possibles :

  • Filtrer ce que l’ASBR diffuse
  • Filtrer ce qui est distribué dans la bulle OSPF

Filtrer ce que l’ASBR diffuse


R1(config)# ip access-list standard FINGER
R1(config-std-nacl)# deny host X.X.X.X
R1(config-std-nacl)# permit any

R1(config)# router ospf 1
R1(config-router)# distribute-list FINGER out

Filtrer ce qui est distribué dans la bulle OSPF


R1(config)# ip access-list standard FINGER_ACL
R1(config-std-nacl)# permit host X.X.X.X

R1(config)# route-map FINGER_ROUTE_MAP deny 10
R1(config-route-map)# match ip address FINGER_ACL

R1(config)# route-map FINGER_ROUTE_MAP permit 20

R1(config)# router ospf 1
R1(config-router)# redistribute connected subnets route-map FINGER_ROUTE_MAP

Sur le même thème :

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

10 − quatre =

Guide de préparation officiel au

CCNA 200-301

CURSUS DE FORMATION