OSPF

OSPF – LSA Filtering

Auteur

Noël NICOLAS

Date

30 mars 2018

Commentaires

1

OSPF

Tout comme le protocole EIGRP, il est possible de filtrer ce que vont apprendre nos routeurs. Il y a deux principales méthodes à retenir pour faire cela :

– Configurer des Aires Stubby, Totally Stubby, NSSA ou Totally NSSA.
– Mettre en place du filtrage directement sur le routeur.

Partez du principe que la première solution est préférable. Mettre en place du Filtering OSPF demande plus de temps et demande un plus gros suivi.
Encore comme le protocole EIGRP, il existe 3 Méthodes pour mettre en place du filtrage :

– via ACL.
– via Prefix-List.
– via Route-map.

On va aussi distinguer 3 Familles dans le filtrage :

– Filtrage des LSA de Type 1 et 2.
– Filtrage des LSA de Type 3.
– Filtrage des LSA de Type 5.

Ok ça fait beaucoup ! Je suis d’accord avec vous.
Ce qu’on va faire c’est qu’on va traiter ce cours via les filtrages LSA et on va commencer dans l’ordre ( ACL puis Prefix-List puis Route-map)

Bon courage pour la suite 🙂

Filtrage des LSA de type 1 et 2


Rappel :

– LSA de type 1 = J’annonce un network.
– LSA de type 2 = Dialogue interne à une aire OSPF pour les DR et BDR.

Les LSA de type 1 et 2 reste au sein de notre aire OSPF.

R1(config)# ip access-list standard FINGER_ACL
R1(config-std-nacl)# deny host X.X.X.X
R1(config-std-nacl)# permit any

R1(config)# router ospf 1
R1(config-router)# distribute-list FINGER_ACL in

Filtrage des LSA de type 3


Rappel :

– LSA de type 3 = LSA de type 1 et 2 d’une autre aire OSPF.

R1(config)# ip prefix-list AREA-10-FINGER deny X.X.X.X/24
R1(config)# ip prefix-list AREA-10-FINGER permit 0.0.0.0/0 le 32

R1(config)# router ospf 1
R1(config-router)# area 10 filter-list prefix AREA-10-FINGER in

Filtrage des LSA de type 5


Rappel :

– LSA de type 5 = Routes qui viennent d’un autre protocole de routage.

Pour filtrer les LSA de type 5, nous avons deux méthodes possibles :

– Filtrer ce que l’ASBR diffuse
– Filtrer ce qui est distribué dans la bulle OSPF

Filtrer ce que l’ASBR diffuse


Envie d’en découvrir plus ?

Devenez membre Gold ou Platinium de FingerInTheNet et accédez à l’intégralité des cours et à des contenus exclusifs !

A votre rythme, Réponse prioritaire aux questions sur les cours

Contenus Exclusifs, accès aux articles avancés

Réductions sur les cours spéciaux ou personnalisés

Essayez pour seulement 1€

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet

Les commentaires sont fermés.

%d blogueurs aiment cette page :