Exercice de configuration des routeurs Cisco

Introduction

Ce document décrit comment configurer les routes-maps qui sont appliquées avec la commande redistribute des protocoles de routage dynamique.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations de ce document sont basées sur le logiciel Cisco IOS® Version 12.3.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Informations générales

Cette section présente les routes-maps utilisées dans le logiciel Cisco IOS.

Bases des route-maps

Les route-maps ont beaucoup de caractéristiques en commun avec les listes de contrôle d'accès (ACL) très connues. Voici certaines des caractéristiques communes aux deux mécanismes :

• Il s'agit d'une séquence ordonnée de déclarations individuelles ; chacun a un résultat d'autorisation ou de refus. L'évaluation de l'ACL ou des route-maps consiste en un balayage de liste, dans un ordre prédéterminé, et en une évaluation des critères de chaque instruction qui correspond. Une analyse de liste est abandonnée une fois que la première correspondance d'instruction est trouvée, et une action associée à la correspondance d'instruction est exécutée.
• Il s'agit de mécanismes génériques : les critères correspondent et l'interprétation des correspondances est dictée par la manière dont ils sont appliqués. La même route-map appliquée à différentes tâches peut avoir une interprétation différente.

Voici les différences possibles entre les routes-maps et les ACL :

• Les routages utilisent fréquemment des listes de contrôle d’accès comme critères correspondants.
• Le résultat principal de l’évaluation d’une liste d’accès est une réponse par oui ou par non. Une liste de contrôle d’accès autorise ou refuse les données d’entrée. Appliquée à la redistribution, une liste de contrôle d'accès détermine si une route particulière peut (la route correspond à l'instruction permit des listes de contrôle d'accès) ou ne peut pas (correspond à l'instruction deny) être redistribuée. Les routes-maps standard permettent non seulement (certaines) les routes redistribuées, mais modifient également les informations associées à la route lorsqu’elle est redistribuée dans un autre protocole. 
• Les cartes de routage sont plus flexibles que les listes de contrôle d’accès et peuvent vérifier les routes en fonction de critères que les listes de contrôle d’accès ne peuvent pas vérifier. Par exemple, une route-map peut vérifier si le type de route est interne ou s'il comporte une balise spécifique.
• Chaque ACL finit avec une instruction de refus implicite, par convention de conception ; il n'y a aucune convention semblable pour les route-maps. Si la fin d'une route-map est atteinte lors de tentatives de correspondance, le résultat dépend de l'application spécifique de la route-map. Heureusement, les route-maps qui sont appliquées à la redistribution se comportent de la même manière que les ACL : si la route ne correspond à aucune clause d'une route-map, alors la redistribution de route est refusée, comme si la route-map contenait une instruction de refus à la fin.

Le commande de protocole dynamique redistribute configuration vous permet d'appliquer soit une ACL soit route-map. Les différences décrites dans cette section indiquent quand utiliser une route-map dans le processus de redistribution. Les cartes de routage sont préférables si vous avez l'intention de modifier les informations de routage lors de la redistribution ou si vous avez besoin de fonctionnalités plus puissantes qu'une liste de contrôle d'accès ne peut fournir. Réciproquement, si vous devez simplement permettre sélectivement certaines routes en fonction de leur préfixe ou de leur masque, Cisco recommande que vous utilisiez une ACL (ou une liste de préfixe équivalente) directement dans la commande redistribute. Si vous utilisez une route-map pour permettre sélectivement certaines routes en fonction de leur préfixe ou de leur masque, vous utilisez typiquement davantage de commandes de configuration pour atteindre le même but. Les route-maps sont toujours appliquées pour le trafic entrant et la route-map n'exerce aucun effet sur le trafic sortant.

Open Shortest Path First

Il s'agit d'une route-map type OSPF-EIGRP (Open Shortest Path First to Enhanced Interior Gateway Routing Protocol), appliquée avec une commande redistribute :

!
router eigrp 1
 redistribute ospf 1 route-map ospf-to-eigrp
 default-metric 20000 2000 255 1 1500
!--- Output suppressed.
!
route-map ospf-to-eigrp deny 10
 match tag 6
 match route-type external type-2
!
route-map ospf-to-eigrp permit 20
 match ip address prefix-list pfx
 set metric 40000 1000 255 1 1500
!
route-map ospf-to-eigrp permit 30
 set tag 8
!

Voici quelques observations importantes dans cet exemple :

• Les clauses de feuille de route sont numérotées. Dans cet exemple, les clauses ont les numéros de séquence 10, 20 et 30. Les numéros de séquence vous permettent d'effectuer ces actions :
• Supprimer facilement une clause spécifique sans affecter d'autres parties de la route-map.
• Insérer une nouvelle clause entre deux clauses actuelles.

Cisco recommande que les clauses soient numérotées par intervalles de 10 pour réserver des espaces de numéros à insérer ultérieurement, si nécessaire.

• Les route-maps peuvent avoir des clauses permit et deny. Dans route-map ospf-to-eigrp, il y a une clause de refus (avec le numéro de séquence 10) et deux clauses d'autorisation. La clause de refus rejette toutes les correspondances de route de la redistribution. Par conséquent, ces règles s'appliquent :
• Si vous utilisez une ACL dans une clause d'autorisation de route-map, les routes autorisées par l'ACL sont redistribuées.
• Si vous utilisez une ACL dans une clause de refus de route-map, les routes autorisées par l'ACL ne sont pas redistribuées.
• Si vous utilisez une liste de contrôle d'accès dans une clause d'autorisation ou de refus de route-map et que la liste de contrôle d'accès refuse une route, la correspondance de clause de route-map est introuvable et la clause de route-map suivante est évaluée.
• Chaque clause de route-map a deux types de commandes :
• match : sélectionne les routes auxquelles cette clause doit être appliquée.
• set : modifie les informations à redistribuer dans le protocole cible.

Pour chaque route redistribuée, le routeur commence par évaluer la commande match d’une clause dans la route-map. Si les critères correspondants réussissent, alors la route est redistribuée ou rejetée comme le dicte la clause permit ou deny, et certains de ses attributs sont modifiés par des commandes set. Si les critères correspondants échouent, cette clause n'est pas applicable à la route et le logiciel Cisco IOS procède à l'évaluation de la route par rapport à la clause suivante de la route-map. L'analyse de la route-map se poursuit jusqu'à ce qu'une clause soit trouvée dont les commandes match correspondent à la route ou jusqu'à ce que la fin de la route-map soit atteinte.

• Une commande match ou set dans chaque clause peut être manquée ou répétée plusieurs fois, si une de ces conditions existe :
• Si plusieurs commande match sont présentes dans une clause, toutes doivent réussir pour une route indiquée afin que cette route corresponde à la clause (en d'autres termes, l'algorithme logique AND est appliqué à plusieurs commandes match).
• Si une commande match fait référence à plusieurs objets dans une commande, l'une ou l'autre correspond (l'algorithme OR logique est appliqué). Par exemple, dans les commandes match ip address 101 121, une route est autorisée si elle est autorisée par la liste d’accès 101 ou la liste d’accès 121.
• Si la commande match n'est pas présente, toutes les routes correspondent à la clause. Dans l'exemple précédent, toutes les routes qui atteignent la clause 30 correspondent ; donc, l'extrémité de la route-map n'est jamais atteinte.
• Si une commande set n'est pas présente dans une clause d'autorisation de route-map, alors la route est redistribuée sans modification de ses attributs actuels.

Ne configurez pas une commande set dans une clause deny route-map car la clause deny interdit la redistribution de route. Aucune information à modifier.

Une clause route-map sans commande match exécute une action. Une clause d'autorisation vide permet une redistribution des autres routes sans modification. Une clause de refus vide n'autorise pas la redistribution d'autres routes (il s'agit de l'action par défaut si une route-map est complètement numérisée mais qu'aucune correspondance explicite n'est trouvée).

Selon les informations de cette section, l'exemple de route-map OSPF à EIGRP précédent effectue ceci :

• Interdit la redistribution de toutes les routes OSPF externes de Type 2 avec balise 6 définie.
• Redistribue dans EIGRP toutes les routes qui correspondent à la liste de préfixes pfx, avec cinq valeurs métriques : 40000, 1000, 255, 1 et 1500.
• Redistribue toutes autres routes et définit leurs balises sur 8 (valeur par défaut).

Commandes utilisées dans les route-maps appliquées à la redistribution

Cette section contient ces sujets :

• Configurer les commandes unsupportedmatchandsetCommands dans les mappages de routage

• Nature à deux protocoles de la redistribution de feuille de route

• Tableaux de prise en charge de commande

Configurez les commandes match et set dans les route-maps

Les routes-maps sont des mécanismes génériques que vous pouvez utiliser dans de nombreuses configurations, ce qui inclut la commande précédemment décrit distributecmand. Par exemple, vous pouvez configurer la commande atch lengthdans une route-map pour PBR pour spécifier qu'une action spéciale est exécutée lorsque des paquets d'une longueur spécifique sont transférés. Cependant, vous n'utiliseriez pas la commande atch lengthdans les routes-maps appliquées à la redistribution.

Vous pouvez configurer des commandes route-map qui ne sont pas prises en charge (ou n'ont pas d'effet) dans un contexte où une route-map est appliquée (ou qui doit être appliquée ultérieurement). Un exemple de cette situation peut être la commande atch lengthutilisée dans une route-map appliquée à la redistribution. Dans la redistribution, une route-map est appliquée à chaque route installée dans la table de routage, par le protocole spécifié dans la commande redistributecmand. Par conséquent, quand un routeur exécute une route-map, il interprète seulement les commandes qui semblent raisonnables dans le cadre de l'application de la route-map. Dans cet exemple, la commande de liaison mentionnée dans la route-map de redistribution n'a aucun effet sur la redistribution. Elle reste dans la configuration de la route-map et peut être vue dans la configuration en cours du routeur. La redistribution de route n'est pas affectée, cependant, que la commande soit présente dans la route-map ou pas.

Par conséquent, le routeur permet la configuration de toutes sortes de commandes matchandset, mais elles doivent être appliquées logiquement à la situation. Sinon, la configuration peut être très confuse ou effectuer des tâches incorrectes.

N'utilisez pas de commandes sans effet dans un contexte de route-map, même si elles semblent inoffensives, en raison de ces problèmes :

• Les commandes sans l'effet peuvent obscurcir ce que vous voulez accomplir. Le peut créer de la confusion.

• Les commandes qui ne sont pas prises en charge actuellement peuvent être prises en charge dans les versions futures du logiciel Cisco IOS. Il peut y avoir des changements indésirables dans le comportement de la route-map après les futures mises à niveau logicielles.

• Toutes les commandes ne sont pas complètement inoffensives ; par exemple, la commande metric +/-, qui spécifie le changement relatif de métrique et qui est utilisée avec l'annonce de route BGP. Elle peut prendre la métrique actuelle d'une route et l'augmenter ou la diminuer d'une valeur spécifiée avant de la propager.

La forme +/-de cette commande n'est actuellement pas prise en charge dans les routes-maps de redistribution, et elle est en fait interprétée comme la commande set metriccommand avec le signe omis. Par exemple, considérez cette route-map :

!--- This redistribution route-map is very dangerous! 
route-map ospf-to-ospf permit 10
 set metric +2
!

Cette configuration semble redistribuer toutes les routes d'un processus OSPF à un autre, alors qu'elle augmente la métrique de toutes les routes de deux. Pourtant, il définit la métrique de toutes les routes comme étant la même, égale à 2. Ceci est inattendu dans la configuration du routeur.

Cette route-map fournit un effet encore plus contre-intuitif :

!--- This redistribution route-map is very dangerous! 
route-map ospf-to-ospf permit 10
 set metric +2
!

Plutôt que de diminuer la métrique des routes redistribuées, cette configuration définit en fait la métrique sur 367 (une valeur positive, car une métrique négative n'est pas possible lorsque les métriques et sont interprétées sans le signe).

Nature à deux protocoles de la redistribution de feuille de route

Les route-maps appliquées à la redistribution fonctionnent avec deux protocoles de routage :

• Le protocole qui fournit les informations de routage initiales

• Le protocole auquel les informations de routage sont redistribuées

Chaque protocole de routage peut prendre en charge son propre ensemble d'attributs de route.

Dans la configuration de route-map :

• Route-mapmatchcommand vérifie les attributs d'une route qui sont pris en charge par le protocole qui a fourni la route d'origine pour la redistribution.

• Les commandes Route-mapsetmodifient les attributs des routes prises en charge par le protocole auquel les routes sont redistribuées.

La table de support des commandes de ce document répertorie les commandes. Ils sont classés par commandes bymatchandsetcommand, pour mettre en évidence la nature biprotocole des routes-maps de redistribution.

Tableaux de prise en charge de commande

Cette section décrit les commandes prises en charge dans les routes-maps jointes à la commande redistributecmand. Il y a sept protocoles de routage à partir desquels des routes peuvent être redistribuées ; cependant, il y en a seulement cinq vers lesquels la redistribution peut avoir lieu. Les routes connectées et statiques ne sont pas des protocoles de routage dynamiques et peuvent seulement fournir des informations à redistribuer dans d'autres protocoles.

Cette section n'inclut pas les commandes atchandsetcommand qui sont prises en charge dans le logiciel Cisco IOS Version 12.3 route-maps mais qui ne sont pas applicables dans le contexte de redistribution.

L'Intermediate System-to-Intermediate System (IS-IS) et le BGP peuvent propager des informations sur des routes de service de réseau sans connexion (CLNS) avec des routes IP. Pour être complet, les tableaux de cette section évoquent également les commandes liées aux CLNS, qui peuvent être utilisées dans les route-maps de redistribution de ces protocoles.

Vous pouvez utiliser le Protocole d'informations de routage (RIP), OSPF, IS-IS et BGP pour propager les routes IPv6 ; les routes-maps de redistribution pour ces protocoles peuvent contenir des commandes spécifiques à IPv6. Les commandes ipcommand ipandset sont spécifiques à la redistribution des préfixes IPv4. Les commandes ipv6 and set ipv6 sont spécifiques à la redistribution des préfixes IPv6. Vous pouvez utiliser les commandes clnsandset uniquement si vous utilisez une route-map pour redistribuer les routes CLNS vers ou depuis le protocole de routage.

Les tableaux 1 et 2 utilisent les conventions suivantes :

• Les commandes prises en charge sont marquées par aYes.

• Les commandes non prises en charge sont marquées d'un tiret (—).

• Les commandes non prises en charge connues pour exécuter une action (probablement une action indésirable) sont marquées par un signe Non.

Tableau 1 - Commandes Route-map pour la correspondance des routes installées dans les tables de routage par protocole

Tableau 2 - Commandes qui modifient les attributs de route lors de la redistribution dans le protocole cible

Conclusion

Les route-maps sont des outils très puissants mais compliqués pour la redistribution des routes. Elles permettent une manipulation très fine des informations de routage quand elles sont redistribuées entre les protocoles. Cependant, elles peuvent être dangereuses et créer “ trous noirs ” ou un flux de trafic sous-optimal dans votre réseau. Vous devez concevoir les réseaux avec beaucoup d'attention si vous prévoyez d'utiliser des fonctions de redistribution complexes entre plusieurs protocoles de routage.

Informations connexes

• Redistribution des protocoles de routage
• Page de support BGP
• Page de support EIGRP
• Page de support IGRP
• Page d'assistance IS-IS
• Page de support OSPF
• Page de support RIP
• Support et documentation techniques - Cisco Systems

Comment configurer un routeur Cisco ?

Comment faire la configuration d'un routeur ?

Comment configurer OSPF sur un routeur Cisco ?

Comment trouver l'adresse IP d'un routeur Cisco ?