OSPF – LSA Filtering

Tout comme le protocole EIGRP, il est possible de filter ce que vont apprendre nos routeurs. Il y a deux principale méthode à retenir pour faire cela :

– Configurer des Aires Stubby, Totally Stubby, NSSA ou Totally NSSA.
– Mettre en place du filtrage directement sur le routeur.

Partez du principe que la première solution est préférable. Mettre en place du Filtering OSPF demande plus de temps et demande un plus gros suivi.
Encore comme le protocole EIGRP, il existe 3 Méthodes pour mettre en place du filtrage :

– via ACL.
– via Prefix-List.
– via Route-map.

On va aussi distinguer 3 Familles dans le filtrage :

– Filtrage des LSA de Type 1 et 2.
– Filtrage des LSA de Type 3.
– Filtrage des LSA de Type 5.

Ok ca fais beaucoup ! Je suis d’accord avec vous.
Ce qu’on vas faire c’est qu’on va traiter ce cours via les filtrages LSA et on va commencer dans l’ordre ( ACL puis Prefix-List puis Route-map)

Bon courage pour la suite 🙂

Filtrage des LSA de type 1 et 2


Rappel :

– LSA de type 1 = J’annonce un network.
– LSA de type 2 = Dialogue interne à une aire OSPF pour les DR et BDR.

Les LSA de type 1 et 2 reste au sein de notre aire OSPF.

R1(config)# ip access-list standard FINGER_ACL
R1(config-std-nacl)# deny host X.X.X.X
R1(config-std-nacl)# permit any

R1(config)# router ospf 1
R1(config-router)# distribute-list FINGER_ACL in

 

Filtrage des LSA de type 3


Rappel :

– LSA de type 3 = LSA de type 1 et 2 d’une autre aire OSPF.

R1(config)# ip prefix-list AREA-10-FINGER deny X.X.X.X/24
R1(config)# ip prefix-list AREA-10-FINGER permit 0.0.0.0/0 le 32

R1(config)# router ospf 1
R1(config-router)# area 10 filter-list prefix AREA-10-FINGER in

 

Filtrage des LSA de type 5


Rappel :

– LSA de type 5 = Routes qui viennent d’un autre protocole de routage.

Pour filter les LSA de type 5, nous avons deux méthodes possibles :

– Filter ce que l’ASBR diffuse
– Filter ce qui est distribué dans la bulle OSPF

Filter ce que l’ASBR diffuse


R1(config)# ip access-list standard FINGER
R1(config-std-nacl)# deny host X.X.X.X
R1(config-std-nacl)# permit any

R1(config)# router ospf 1
R1(config-router)# distribute-list FINGER out

 

Filter ce qui est distribué dans la bulle OSPF


R1(config)# ip access-list standard FINGER_ACL
R1(config-std-nacl)# permit host X.X.X.X

R1(config)# route-map FINGER_ROUTE_MAP deny 10
R1(config-route-map)# match ip address FINGER_ACL

R1(config)# route-map FINGER_ROUTE_MAP permit 20

R1(config)# router ospf 1
R1(config-router)# redistribute connected subnets route-map FINGER_ROUTE_MAP
Noël NICOLAS

Expert Réseau
10 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Poster un Commentaire

Soyez le premier à commenter !

Laisser un commentaire

  Subscribe  
Me notifier des