4 Filtro-Política

129 0 0 1

1 Filtro-Política

En la sección "Política de enrutamiento", una política de filtro también se considera como una política de enrutamiento. Una política de filtro tiene diferentes reglas de filtrado y uso que una política de ruta. A continuación se describen los principios y aplicaciones de la política de filtro.

 

1.1 Descripción general de la política de filtro

Una política de filtro es una herramienta de filtro de información de enrutamiento común. En la Figura 4-1, SwitchA, SwitchB y SwitchC ejecutan un protocolo de enrutamiento, y las rutas se transmiten entre estos dispositivos. Se puede utilizar una política de ruta para filtrar información de enrutamiento específica según sea necesario.

133741jk1re2cui2lzk3o9.png?image.png

Precauciones para el uso de una política de filtro:

 

l  Una política de filtro es una herramienta que se usa a menudo para controlar la recepción y el anuncio de rutas.

 

l  Una política de filtro solo puede filtrar información de enrutamiento, pero no LSA.

 

l  Una política de filtro puede filtrar la información de enrutamiento pero no cambiar los atributos de ruta.

 

En la sección "Política de enrutamiento", la política de enrutamiento proporciona dos funciones principales: filtrar la información de enrutamiento y cambiar los atributos de la ruta. Las precauciones anteriores indican que una política de filtro solo puede filtrar la información de enrutamiento.

 

1.2 Reglas de filtrado de la política de filtro

Los protocolos de enrutamiento de vector de distancia (como RIP) y los protocolos de enrutamiento de estado de enlace (como OSPF) varían en sus principios. Por lo tanto, las reglas de filtrado de políticas de filtro varían entre los dos tipos de protocolos de enrutamiento. La Tabla 4-1 enumera las diferencias en la transmisión de información de enrutamiento entre los protocolos de enrutamiento de vector de distancia y los protocolos de enrutamiento de estado de enlace.

 

Diferencias en la transmisión de información de enrutamiento entre los protocolos de enrutamiento de vector de distancia y los protocolos de enrutamiento de estado de enlace

Tipo de protocolo de ruteo

Principios de transmisión de ruta

Protocolos de enrutamiento   vector-distancia

 

(como RIP)

Los dispositivos de enrutamiento   transmiten información de enrutamiento. Esta información de enrutamiento es   como una hoja de ruta para paquetes. Los dispositivos guían el reenvío de   paquetes en función de la hoja de ruta.

Protocolos de enrutamiento de estado de   enlace

 

(como OSPF)

Los dispositivos de enrutamiento   transmiten anuncios de estado de enlace (LSA). Un LSDB es un conjunto de LSA   y describe la topología de la red completa, que es como un mapa. Los   dispositivos encuentran la ruta de reenvío óptima para paquetes según el mapa   y el algoritmo de ruta más corta.

 

En la Figura 4-2, cuando se usan protocolos de enrutamiento por vector de distancia, los dispositivos transmiten información de enrutamiento. Para filtrar la información de enrutamiento, use una política de filtro. La Tabla 4-1 muestra dónde entra en vigor una política de filtro en las direcciones de entrada y salida. Para filtrar la información de enrutamiento transmitida desde un dispositi****scendente a un dispositivo descendente, solo necesita configurar la exportación de la política de filtro en el dispositi****scendente o configurar la importación de la política de filtro en el dispositivo descendente.

 

133758gqcbqeqca5ocaq46.png?image.png

En la Figura 4-3, cuando se usan protocolos de enrutamiento de estado de enlace, los dispositivos de enrutamiento transmiten LSA y luego calculan sus tablas de enrutamiento en función de la LSDB de los LSA.

 

Lo siguiente utiliza OSPF como ejemplo para describir las reglas de filtrado de políticas de filtro:

 

·         El comando de importación de la política de filtro filtra las rutas calculadas por OSPF pero no las LSA anunciadas y recibidas.

 

·         El comando de exportación de la política de filtro filtra las rutas importadas que se anunciarán de manera que solo las rutas externas elegibles se traduzcan en LSA de Tipo 5 (AS-external-LSA) y se anuncien. De esta manera, las rutas externas importadas se pueden filtrar según sea necesario para evitar los bucles de enrutamiento.

133806miq3b3b814q52qh3.png?image.png

1.3 Ejemplo para usar una política de filtro para filtrar rutas RIP

1.3.1 Uso de una política de filtro para filtrar las rutas anunciadas por RIP

Descripción del requisito

 

En la Figura 4-4, tres conmutadores intercambian rutas a través de RIP. Tres rutas estáticas (utilizadas como rutas de prueba) se importan al proceso RIP de SwitchA. Se requiere que el comando de exportación de la política de filtro esté configurado en SwitchB para filtrar las rutas anunciadas a SwitchC, es decir, denegar la ruta 192.168.3.0/24 y permitir otras rutas.

133814hzak00i2fi20z0iz.png?image.png

Configuración

Defina una lista de prefijos de IP en SwitchB para filtrar las rutas según sea necesario.

                133821k6b5c55jjccepdcu.png?image.png

Configure el comando de exportación de la política de filtro en la vista RIP de SwitchB.

133829pagorpgpmqdmlqwc.png?image.png

Verificación

 

Una vez completadas las configuraciones anteriores, verifique las tablas de enrutamiento IP de SwitchB y SwitchC.

133836jtqypylapwg4ygpi.png?image.png

 

1.3.2 Uso de una política de filtro para filtrar las rutas recibidas por RIP

Descripción del requisito

 

En la Figura 4-5, tres switches intercambian rutas a través de RIP. Tres rutas estáticas (utilizadas como rutas de prueba) se importan al proceso RIP de SwitchA. Se requiere que el comando de importación de la política de filtro esté configurado en SwitchB para denegar la ruta 192.168.3.0/24 y permitir otras rutas.

133846d5touya53xu0050a.png?image.png

Configuración

 

Defina una lista de prefijos de IP en SwitchB para filtrar las rutas según sea necesario.

133853zxzs9xz7o0uluqzn.png?image.png

Configure el comando de importación de la política de filtro en la vista RIP de SwitchB.

133859bz77c87v2kjcrkxq.png?image.png

 

Verificación

 

Una vez completadas las configuraciones anteriores, verifique las tablas de enrutamiento IP de SwitchB y SwitchC.

133908ewau97udcdm77dxm.png?image.png

La salida del comando anterior muestra que después de configurar el comando de importación de la política de filtro en SwitchB, las tablas de enrutamiento IP de SwitchB y SwitchC no contienen la ruta 192.168.3.0/24.

 

RIP es un protocolo de enrutamiento por vector de distancia y un dispositivo RIP anuncia su tabla de enrutamiento a sus vecinos. Cuando la ruta 192.168.3.0/24 se filtra de la tabla de enrutamiento IP de SwitchB, SwitchC ya no puede aprender esta ruta a través de RIP. Es decir, si se filtran las rutas en una tabla de enrutamiento IP de un dispositivo RIP, las tablas de enrutamiento IP de los dispositivos de flujo ascendente de este dispositivo RIP también se verán afectadas.

 

Precauciones

 

Tanto los comandos de exportación de directiva de filtro como los de importación de directiva de filtro están configurados en la vista de proceso RIP. Si las rutas se filtran según las interfaces o los protocolos, solo se puede configurar una política de filtro para una interfaz o protocolo. Si no se especifica una interfaz o protocolo, se configura una política de filtro global y, de manera similar, solo se configura una política de filtro. Si se configuran varias políticas de filtro, solo la última política de filtro entra en vigor.

 

1.4 Ejemplo para usar una política de filtro para filtrar rutas OSPF

1.4.1 Uso de una política de filtro para filtrar las rutas dentro del área recibidas por OSPF

Descripción del requisito

 

En la Figura 4-6, tres interruptores pertenecen al área 0 de OSPF. SwitchA anuncia el segmento de red de prueba 10.1.1.0/24. Se requiere que el comando de importación de la política de filtro esté configurado en SwitchB para que la tabla de enrutamiento IP de SwitchB no contenga la ruta 10.1.1.0/24.

 

133919dexu8bberb415er4.png?image.png

Configuración

 

Defina una lista de prefijos de IP en SwitchB para filtrar las rutas según sea necesario.

133926vcjobaw44t4kht4d.png?image.png

Configure el comando de importación de la política de filtro en la vista OSPF de SwitchB.

133933rsl9kskeeysro3e9.png?image.png

Verificación

 

Una vez completadas las configuraciones anteriores, verifique las tablas de enrutamiento IP de SwitchB y SwitchC.

133939dzhfp4rr02rkopkp.png?image.png

La salida del comando anterior muestra que, aunque la ruta 10.1.1.0/24 se ha filtrado en el SwitchB, su LSA todavía se transmite al SwitchC, por lo que la tabla de enrutamiento IP del SwitchC todavía contiene esta ruta. Este resultado también confirma que en los protocolos de enrutamiento de estado de enlace, una política de filtro filtra solo la información de enrutamiento, pero no los LSA.

 

Los LSDB de SwitchB y SwitchC aún contienen la LSA que describe la ruta 10.1.1.0/24. Para verificar esto, verifique la información de LSA en SwitchB y SwitchC

133948fd2w2akswpka2daa.png?image.png

La salida del comando anterior muestra que las LSDB de SwitchB y SwitchC aún contienen la LSA que describe la ruta 10.1.1.0/24.

 

1.4.2 Uso de una política de filtro para filtrar las rutas entre áreas recibidas por OSPF

En la Figura 4-7, hay dos áreas OSPF, Área 0 y Área 1. SwitchB y SwitchC transmiten LSA Tipo 3, que son generadas por SwitchB para describir las rutas entre áreas. La configuración es similar a la configuración en el escenario anterior. A continuación se describe el resultado experimental.

133957ngacbas2b5rmprr2.png?image.png

Antes de configurar una política de filtro, verifique las tablas de enrutamiento IP de Switch y Switch.

134006cxtaffo0aytos54m.png?image.png

La salida del comando anterior muestra que antes de configurar una política de filtro, las tablas de enrutamiento IP de SwitchB y SwitchC contienen la ruta 10.1.1.0/24.

 

Verificación

 

Después de configurar el comando de importación de la política de filtro en SwitchB, verifique las tablas de enrutamiento IP de SwitchB y SwitchC.

134014vnn2q0nmlqbql88x.png?image.png

Hay dos áreas OSPF. La ruta 10.1.1.0/24 en SwitchC se describe mediante el LSA de Tipo 3 generado por SwitchB, pero esta ruta ha sido eliminada por SwitchB. Por lo tanto, el LSA tipo 3 que describe una ruta entre áreas no se puede generar, y el SwitchC no puede aprender la ruta 10.1.1.0/24 de nuevo.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje