Route-Maps pour routage IP - Configuration de la Redistribution

Slides:



Advertisements
Présentations similaires
OSPF Open shortest path first. Sommaire 1 – Présentation du routage Présentation géneral Protocole de routage.
Advertisements

Listes de contrôle d’accès IPv6 John Rullan Formateur d’instructeurs certifiés Cisco Thomas A.Edison CTE HS Stephen Lynch Architecte réseau, CCIE n°
SQL partie 5 1 LMD create – update – primary key secondary key.
PRESENTATION ACLs. Les listes de contrôle d’accès sont des listes de conditions qui sont appliquées au trafic circulant via une interface de routeur.
Effacer la Configuration LWAPP sur un LAP
Terminaux virtuels (VTY)
bgp always-compare-med
Dar Es Salaam Routage Statique Jean Robert Hountomey.
Liste de contrôle d’accès
Hot Standby Router Protocol (HSRP) - Partage de charge
Remote Desktop Protocol l'Appliance de Sécurité
OSPF - Comment OSPF génère les routes par défaut
QoS - Propagation de la Politique de QoS via BGP
Configurer NAT et PAT statique pour support d'un serveur Web interne
Registre de Configuration (Configuration Register)
CCNP Routage Chapitre 8 - Questionnaire N°1
Sécurité - VPN - Configurer la mise à jour du client
Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP
Tunnel pour paquets IP Multicast
OSPF - Résolution de problèmes
pleine Classe et sans Classe
Sécurité - Listes d'Accès - Standards et Etendues - Configuration
Ce videoclip produit par l’Ecole Polytechnique Fédérale de Lausanne
Configuration BGP - avec deux FAI différents (Multihoming)
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
Comprendre la politique
Commande show standby ccnp_cch ccnp_cch.
(Switch Database Management)
OSPF - Configuration initiale sur Liaisons Non-Broadcast
Comportement de RIP & IGRP avec les mises à jour de Routage
Paris S0/0 500 Kb/s S0/0 Switch S0/2 S0/1 128 Kb/s 128 Kb/s S0/0 S0/0
Routage S 3 - Questionnaire N°1
BGP - Support de Route-Map Policy list
Hot Standby Router Protocol standby preempt et standby track
Commande show ip route ccnp_cch ccnp_cch.
Configuration d'une Passerelle par défaut avec les commandes IP
Routage S 7 - Questionnaire N°1
Sécurité - TP Listes d'Accès Standard
Commande show ip eigrp topology
Redistribution de Routes.
Routage S 5 - Questionnaire N°1
Proxy ARP ccnp_cch ccnp_cch.
Comprendre l'Agrégation de routes dans BGP
Configuration NAT Utilisation de la commande outside source list
OSPF - Commande show ip ospf neighbor.
CCNP Routage Chapitre 7 - Questionnaire N°1
Sécurité - Configuration de -
QoS - Appliquer la QoS à des Sous-interfaces
Pile IGMPv3 de Host.
Configuration IPSec LAN Privé à LAN Privé et NAT statique
Changer les critères de nommage
RIP - Configuration des Extensions.
Configuration de routes Statiques Flottantes
Configuration OSPF Virtual Link
Routage S 3 - Questionnaire N°1
OSPF - Routage Inter-Area
Configuration EIGRP - Agrégation de routes
Implémentation RIP IPv6
QoS - Configuration de NBAR (Network-Based Application Recognition)
(Switch Database Management)
QoS - Configuration Fragmentation
Liste de contrôle d’accès
Quand les routes BGP ne sont pas annoncées
QoS - Configuration de COPS pour RSVP
Configuration NAT Statique
OSPF - Redistribution des réseaux directement connectés
La collecte d’informations Présenté par: Boudries. S.
Routes statiques IPv6 John Rullan
Transcription de la présentation:

Route-Maps pour routage IP - Configuration de la Redistribution

Sommaire • Introduction - Composants utilisés • Rappels - Que sont les route-maps? - Bases des Route-maps • Commandes appliquées à la redistribution - Configurer des commandes set et match sans effet dans le contexte - Nature bi-protocole de la route-map de redistribution - Tables des commandes supportées • Résumé

Introduction Ce document décrit les commandes que vous pouvez utiliser pour configurer les route- maps qui sont appliquées avec la commande redistribute des protocoles de routage dynamiques. Ce document inclut également des informations sur les fonctions des route-maps et des conseils sur les configurations de route-maps les plus optimales. La fonction route-map est un mécanisme générique de la configuration de l'IOS Cisco. Vous pouvez l'appliquer pour différentes tâches par exemple le "Policy Based Routing" et la modification de mises à jour de voisin BGP (Border Gateway Protocol). Une des utilisation les plus communes des route-maps et de les appliquer aux routes qui sont redistribuées entre protocoles de routage dynamique. Ce document examine les pos- sibilités des route-maps quand vous configurez ce type de redistribution. Composants utilisés Les informations contenues dans ce document sont basées sur le logiciel IOS Cisco Release 12.3. Rappels Cette section donne une vue générale des route-maps dans l'IOS Cisco. Que sont les route-maps? Les route-maps ont plusieurs caractéristiques en commun avec les listes d'accès (ACLs) très largement connues. Il y a des traits communs avec les deux mécanismes: ● Ce sont des séquences ordonnées d'instructions individuelles, chacune avec un résultat "permit" ou "deny". L'évaluation des ACLs ou des route-maps consiste en une exploration de la liste dans un ordre prédéterminé avec une évaluation du cri- tère de chaque instruction correspondante. L'exploration de la liste est abandonnée une fois que la première correspondance est trouvée et une action associée avec le critère est exécutée. ● Il y a des mécanismes génériques - les correspondances de critères et l'interpréta- tion de la correspondance sont dictés par la façon dont ils sont appliqués. La même route-map appliquée à différentes tâches pourra être interprétée différemment. Il y a quelques différences entre les route-maps et les ACLs ● Les route-maps utilisent fréquemment des ACLs comme critère de correspondance. ● Le résultat principal de l'évaluation d'une liste d'accès est une réponse oui ou non. Une ACL soit permet soit refuse les données d'entrée. Appliquée à la redistribution, une ACL détermine si une route particulière peut ( route qui correspond à l'instruc- tion permit de l'ACL) ou ne peut pas (correspond à l'instruction deny) être redistri- buée. Les route-maps typiques ne permettent pas uniquement de redistribuer des routes mais également de modifier des informations associées à la route quand elle est redistribuée dans un autre protocole.

● Les route-maps sont plus flexibles que les ACLs et peuvent vérifier les routes sur la base de critères que les listes d'accès ne peuvent pas vérifier. Par exemple une rou- te-map peut vérifier si le type de route est interne ou s'il a une marque spécifique. ● Chaque ACL se termine avec une instruction "deny" implicite par convention; il n'y a pas de convention similaire sur les route-maps. Si la fin d'une route-map est at- teinte durant les tentatives de correspondance, le résultat dépend de l'application spécifique d'une route-map. Par chance, les route-maps qui sont appliquées à la redistribution se comportent de la même manière que les ACLs: si la route ne cor- respond à aucune clause de la route-map alors la redistribution de route est refu- sée comme si la route-map contenait une instruction "deny" à la fin. La commande de configuration dynamique de protocole redistribute vous permet d'appliquer soit une ACL soit une route-map. Les différences décrites dans cette sec- tion indiquent quand vous devez utiliser une route-map durant la redistribution. Les route-maps sont préférables si vous avez besoin de capacités de correspondance plus élaborées que celles que peut fournir une ACL. Inversement si vous avez simplement besoin de permettre de manière sélective quelques routes sur la base du préfixe ou du masque, Cisco recommande que vous utilisiez directement une ACL (ou une liste de préfixe équivalente) dans la commande redistribute. Si cous utilisez une route-map pour permettre de manière sélective quelques routes basées sur leurs préfixes ou mas- ques, vous utilisez plus de commandes de configuration pour arriver au même résul- tat. Bases des Route-maps C'est une route-map typique OSPF (Open Shortest Path First) vers EIGRP ( Enhanced Interior Gateway Protocol) appliquée dans la commande redistribute. ! router eigrp 1 redistribute ospf 1 route-map ospf-to-eigrp default-metric 20000 2000 255 1 1500 ! !--- Sortie supprimée ! route-map ospf-to-eigrp deny 10 match tag 6 match route-type external type-2 ! route-map ospf-to-eigrp permit 20 match ip address prefix-list pfx set metric 40000 1000 255 1 1500 ! route-map ospf-to-eigrp permit 30 set tag 8 !

Il y a plusieurs points à noter dans l'exemple précédent: ● Les clauses de le route-map sont numérotées. Dans cet exemple, les clauses ont les numéros de séquence 10, 20 et 30. Les numéros de séquence vous permettent de réaliser les actions suivantes: ● Effacer aisément une clause sans affecter les autres parties de la route-map. ● Insérer une nouvelle clause entre deux clauses existantes. Cisco recommande que vous numérotiez les clauses par pas de 10 pour réserver un espace en cas de besoin d'insertion de clauses dans le futur. ● Les route-maps peuvent avoir des clauses permit et deny. Dans la route-map ospf-to-eigrp, il y a une clause deny ( avec le numéro de séquence 10) et deux clauses permit. La clause deny rejette la redistribution les routes qui corres- pondent. ● Si vous utilisez une ACL dans une clause deny de route-map, les routes per- mises par l'ACL ne seront pas redistribuées. ● Si vous utilisez une ACL dans une clause permit ou deny de route-map et que l'ACL refuse une route alors la correspondance de la clause de la route-map n'est pas trouvée et la prochaine clause de la route-map est évaluée. ● Chaque clause de route-map a deux types de commandes: ● match - Sélectionne les routes auxquelles cette clause doit être appliquée. ● set - Modifie les informations qui seront redistribuées dans le protocole cible. Pour chaque route en cours de redistribution, le routeur évalue d'abord la com- mande match d'une clause de la route-map. Si le critère de correspondance corres- pond alors la route est redistribuée ou rejetée comme cela est indiqué par la clause permit ou deny et certains de ses attributs pourront être modifiés par les comman- des set. Si le critère de correspondance n'est pas trouvé, alors cette clause n'est pas applicable à la route et l'IOS Cisco procède à l'évaluation de la route avec la clause suivante dans la route-map. L'exploration de la route-map continue jusqu'à ce qu'une clause soit trouvée et dont la ou les commandes match correspondent à la route ou jusqu'à ce que la fin de la route-map soit atteinte. ● Une commande match ou set peut être absente ou présente plusieurs fois dans une route-map si une de ces conditions existe: ● Si plusieurs commandes match sont présentes dans une clause toutes doivent réussir pour une route donnée pour que cette route corresponde à la clause (en d'autres termes un ET logique est appliqué aux multiples commandes match). ● Si une commande match fait référence à plusieurs objets dans une comman- de, au moins un d'entre eux doit correspondre ( un OU logique est appliqué). Par exemple, dans la commande match ip address 101 121 une route est permise si elle est permise par la liste d'accès 101 ou 121.

● Si une commande match n'est pas présente, toute les routes correspondent à la clause. Dans l'exemple précédent, toutes les routes qui atteignent la clause 30 correspondent; par conséquent la fin de la route-map n'est jamais atteint. ● Si une commande set n'est pas présente dans une clause permit de route-map alors la route est redistribuée sans modification de ses attributs courants. Ne configurez pas une commande set dans une clause deny de route-map car la clause deny interdit la redistribution de route et il n'y a pas d'information à modifier. Une clause de route-map sans commande set ou match n'exécute aucune action. Une clause permit vide autorise la redistribution des routes restantes sans modifica- tion. Une clause deny vide n'autorise pas la redistribution des autres routes ( c'est l'action par défaut si la route-map est totalement explorée et qu'aucune correspon- dance explicite n'est trouvée). D'après les informations de cette section, l'exemple de route-map ospf-to-eigrp précé- dent réalise ceci: ● Interdit la redistribution de toutes les routes OSPF externes de type 2 avec le tag6 positionné. ● Redistribue dans EIGRP toutes les routes dont le préfixe correspond avec la liste de préfixes pfx avec quatre valeurs de métrique 40000, 1000, 255 1 et 1500. ● Redistribue toutes les autres routes et fixe leur tag à 8 (par défaut). Commandes utilisées dans les route-map et appliquées à la redistribution Cette section contient les thèmes suivants: ● Configurer des commandes set et match non supportées dans les routes-maps ● Nature bi-protocole de la route-map de redistribution ● Tables des commandes Configurer des commandes set et match non supportées dans les routes-maps Les route-maps sont des mécanismes génériques que vous pouvez utiliser dans plu- sieurs configurations y compris la commande redistribute décrite précédemment. Par exemple vous pouvez configurer la commande match length dans une route-map pour du PBR (Policy Based Routing) afin de spécifier l'action particulière qui doit être réalisée quand des paquets d'une longueur donnée sont acheminés. Cependant vous n'aurez pas à utiliser la commande match length dans les route-maps appliquées à la redistribution. Vous pouvez configurer les commandes set et match dans une route-map et qui ne sont pas supportées ou n'ont pas d'effet dans le contexte où la route-map est appli- quée. Un exemple de cette situation peut être la commande match length utilisée dans une route-map appliquée à la redistribution. Dans la redistribution, une route- map est appliquée à chaque route installée dans la table de routage par le protocole

spécifié dans la commande redistribute spécifié dans la commande redistribute. Par conséquent, lorsqu'un routeur exécute une route-map, le routeur interprète les commandes qui ont un sens dans le contexte d'application de la route-map. Dans cet exemple, la commande match length men- tionnée dans la route-map de redistribution n'a aucun effet sur la redistribution. Elle reste dans la configuration de la route-map et peut être vue dans la configuration courante du routeur. La redistribution de route n'est pas affectée que cette comman- de soit présente ou non dans la route-map. En conclusion, le routeur autorise la configuration de toutes sortes de commandes match et set mais elles doivent être appliquées logiquement à la situation autrement la configuration pourrait prêter à confusion ou faire exécuter des tâches incorrectes. N'utilisez pas de commandes sans effet dans un contexte de route-map, même si elles semblent sans danger, à cause de ces problèmes : ● Les commandes sans effet peuvent obscurcir ce que vous voulez accomplir. Ceci rend la configuration plus complexe inutilement. ● Les commandes qui ne sont pas supportées pourront l'être dans les futures relea- ses de l'IOS Cisco. Par conséquent vous pourriez obtenir des modifications non voulues du comportement de la route-map après la mise à niveau du logiciel. ● Toutes les commandes ne sont pas sans danger; par exemple la commande set metric +/- qui spécifie le changement relatif de métrique et qui est utilisée avec l'annonce de route BGP. Elle peut prendre la métrique d'une route et l'augmenter ou la diminuer d'une valeur donnée avant de la propager. La forme +/- de cette commande n'est pas couramment supportée dans les route- maps de redistribution et elle est actuellement interprétée comme la commande set metric sans le signe. Par exemple, considérez cette route-map: !--- Cette route-map de redistribution est très dangereuse route-map ospf-to-ospf permit 10 set metric +2 ! Cette configuration semble redistribuer toutes les routes d'un processus OSPF vers un autre en augmentant de 2 la métrique de toutes les routes. Aujourd'hui, elle fixe la métrique de toutes les routes à 2, certainement pas ce que vous pensiez en regardant la configuration du routeur. Cette configuration produit un effet encore moins intuitif: !--- Cette route-map de redistribution est encore plus dangereuse route-map ospf-to-ospf permit 10 set metric -367 ! Au lieu de diminuer la métrique des routes redistribuées, actuellement cette con- figuration fixe la métrique à 367 (valeur positive car une métrique négative n'est pas possible avec la commande set metric interprétée sans signe).

Nature bi-protocole de la route-map de redistribution Les route-maps appliquées à la redistribution fonctionnent avec deux protocoles de routage: ● Le protocole qui fournit l'information de routage originale. ● Le protocole sur lequel l'information est redistribuée. Chaque protocole de routage peut supporter son propre ensemble d'attributs de rou- tes. Dans la configuration de route-map de redistribution: ● Les commandes match de route-map vérifient les attributs d'une route qui sont supportés par le protocole qui a fourni l'information originale de la route pour la redistribution. ● Les commandes set de la route-map modifient les attributs des routes qui sont supportés par le protocole de routage vers lequel les routes sont redistribuées. La section tables des commandes supportées de ce document liste les commandes. Elles sont classées par catégories match et set pour mettre en évidence la nature bi-protocole des route-maps de redistribution. Tables des commandes supportées Cette section décrit les commandes qui sont supportées dans les route-maps attachées à la commande redistribute. Il y a sept protocoles de routage à partir desquels les rou- tes peuvent être redistribuées; toutefois il y a en seulement cinq pour lesquels la redis- tribution peut être faite. Les routes connectées et statiques ne sont pas des protocoles de routage dynamique et peuvent uniquement fournir des informations pouvant être redistribuées dans les autres protocoles de routage. Cette section n'inclut pas les commandes set et match qui sont supportées dans l'IOS Cisco release 12.3 mais ne sont pas applicables au contexte de redistribution. IS-IS (Intermediate-System-to-Intermediate-System) et BGP peuvent propager des in- formations au sujet des routes CLNS (Connectionless Netwotk Service) en même temps que les routes IP. Pour être précis, les tables de cette section mentionnent également les commandes liées à CLNS et qui peuvent être utilisées dans les routes-maps de re- distribution pour ces protocoles. Vous pouvez utiliser RIP (Routing Information Protocol) OSPF, IS-IS et BGP pour pro- pager les routes IPv6; les route-maps de redistribution pour ces protocoles peuvent contenir les commandes spéciques IPv6. Les commandes match ip et set ip sont spé- cifiques à la redistribution IPv4. les commandes match ipv6 et set ipv6 sont spécifi- ques à la redistribution de préfixes ipv6. Vous pouvez utiliser les commandes match clns et set clns uniquement si vous utilisez une route-map pour redistribuer les rou- tes CLNS de ou vers le protocole de routage.

Support de Redistribution Les tables 1 et 2 utilisent ces conventions : ● Les commandes supportées sont marquées Oui ● Les commandes non supportées sont marquées ─ ● Les commandes non supportées connues pour réaliser une action (probablement action non désirée) sont marquées Non. Commande Support de Redistribution Connecté Statique RIP EIGRP OSPF IS-IS BGP match clns address ─ Oui match clns next-hop match interface match ip address match ip address prefix-list match ip next-hop match ip next-hop prefix-list Non match ip route-source match ip route-source prefix-list match ipv6 address [prefix-list] match ipv6 next-hop [prefix-list] match ipv6 route-source [prefix-list] match metric match policy-list match route-type external match route-type internal match route-type local match route-type nssa-external match route-type [level-1|Level-2] match tag Table 1

Support de Redistribution Commandes Support de Redistribution RIP EIGRP OSPF IS-IS BGP set as path tag ─ Oui set community set ip next-hop set ip next-hop peer-address Non set ipv6 next-hop set level {backbone|stub-area} set level {level-1|level-2|level-1-2} set local-preference set metric set metric +/- set metric eigrp-metric set metric +/- eigrp-metric set metric-type internal set metric-type external set metric-type {type-1|type-2} set nlri set origin set tag set weigth Table 2 Résumé Les route-maps sont très puissantes mais sont également des outils compliqués pour la redistribution de routes. Elles permettent une manipulation très fine des informa- tions de routage quand elles sont redistribuées entre protocoles. Cependant elles peu- vent être très dangereuses et peuvent créer des "trous noirs" ou du flux de trafic non optimisé dans votre réseau. Vous devez concevoir votre réseau soigneusement si vous voulez employer des fonctionnalités de redistribution complexes entre plusieurs pro- tocoles de routage.