pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » cisco » redistribution_de_route
Trace:
informatique:cisco:redistribution_de_route

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatique:cisco:redistribution_de_route [2012/01/06 10:43] – [Liens] pteuinformatique:cisco:redistribution_de_route [2015/11/06 09:35] (current) – [Redistribution de routes] pteu
Line 6: Line 6:
 Cela se configure dans le protocole de routage grâce à la commande ''redistribute'', les paramètres classiques sont les suivants : ''**redistribute** //protocol// [//process-id//] [**metric** //metric-value//] [**route-map** //map-tag//]'' Cela se configure dans le protocole de routage grâce à la commande ''redistribute'', les paramètres classiques sont les suivants : ''**redistribute** //protocol// [//process-id//] [**metric** //metric-value//] [**route-map** //map-tag//]''
  
-Par exemple le routeur R1 utilise 2 protocoles de routage (c'est un ASBR) : eigrp 4 et ospf 3. La commande suivante permet d'injecter les réseaux (ainsi que leur masque grâce au paramètre //subnets// appris en EIGRP dans l'OSPF (il faut lire "redistribute from eigrp 4").+Par exemple le routeur R1 utilise 2 protocoles de routage (c'est un ASBR) : eigrp 4 et ospf 3. La commande suivante permet d'injecter les réseaux (ainsi que leur masque grâce au paramètre //subnets//appris en EIGRP dans l'OSPF (il faut lire "redistribute from eigrp 4"). 
 +<code bash> 
 +(config)#router ospf 3 
 +(config-router)#redistribute eigrp 4 subnets 
 +</code>
  
-  (config)#router ospf 3 +**NB** : cette commande n'injecte pas les réseaux OSPF dans EIGRP ! Pour être symétrique il faut préciser la réciproque : 
-  (config-router)#redistribute eigrp 4 subnets +<code bash> 
- +(config)#router eigrp 4 
-**NB** : cette commande n'injecte pas les réseaux OSPF dans EIGRP !+(config-router)#redistribute ospf 3 subnets 
 +</code>
  
  
Line 51: Line 56:
 | BGP                   | égale à la métrique de l'IGP | | BGP                   | égale à la métrique de l'IGP |
  
-exemple : redistribuer des routes OSPF dans du RIP avec une métrique de 15+<note warning> 
 +Il est plus que recommandé de définir explicitement la métrique de redistribution d'un protocole dans du RIP. En effet, dans le cas d'OSPF par exemple, la métrique par défaut est 20 ; or le RIP est basé sur un nombre de saut (~métrique) limité à 15. Si on ne défini pas de métrique dans la redistribution, les routes prennent la métrique 20 (considérée comme infinie) et ne sont plus annoncées. 
 +</note>
  
-  router rip +Exemple : redistribuer des routes OSPF dans du RIP avec une métrique de 5
-   version 2 +
-   default-information originate +
-   no auto-summary +
-   redistribute ospf 3 metric 15+
  
 +<code bash>
 +router rip
 + version 2
 + default-information originate
 + no auto-summary
 + redistribute ospf 3 metric 5
 + !
 + ! ou pour tous les protocoles redistribués
 + default-metric 5
 +</code>
 ====Métrique EIGRP==== ====Métrique EIGRP====
  
Line 123: Line 136:
 ! à savoir 110 ! à savoir 110
 </code> </code>
-Ceci provoque la priorité inconditionnelle (quelque soit leurs métriques) des routes de l'OSPF 1 par rapport à l'OSPF 2.+Ceci provoque la priorité inconditionnelle (pas exactement : voir [[informatique:cisco:redistribution_de_route#distance_administrative|Distance administrative]]) des routes de l'OSPF 1 par rapport à l'OSPF 2.
  
   * de mettre en place une route-map avec ACL pour filtrer la redistribution et ainsi éviter les boucles de routage :   * de mettre en place une route-map avec ACL pour filtrer la redistribution et ainsi éviter les boucles de routage :
Line 155: Line 168:
  
 ====passive-interface==== ====passive-interface====
 +
 Cette commande permet d'empêcher une interface, sur laquelle un protocole de routage est activé, d'émettre des //routing update// mais elle peut toujours en recevoir. Si le protocole de routage est à état de lien (EIGRP, OSPF) il n'émettra plus non plus de paquets //Hello//. Cela peut se configurer sur une interface ou dans la partie routage : Cette commande permet d'empêcher une interface, sur laquelle un protocole de routage est activé, d'émettre des //routing update// mais elle peut toujours en recevoir. Si le protocole de routage est à état de lien (EIGRP, OSPF) il n'émettra plus non plus de paquets //Hello//. Cela peut se configurer sur une interface ou dans la partie routage :
  
-  (config-router)#passive-interface fa0/0+<code bash> 
 +(config-router)#passive-interface fa0/0 
 +</code>
  
 +On peut, par sécurité, mettre le mode passif par défaut sur toutes les interfaces de routage, et ne les activer qu'une par une :
  
 +<code bash>
 +(config-router)#passive-interface default
 +(config-router)#no passive-interface fa0/0
 +</code>
 ====distribute-list==== ====distribute-list====
  
Line 198: Line 219:
 ====Distance administrative==== ====Distance administrative====
  
-La distance administrative permet aux routeurs de privilégier certaines routes apprises par certaines sources/protocole de routage, indépendamment de la métrique de celle-ci. Plus une source est jugée fiable, plus sa distance administrative sera faible pour prioriser ses routes par rapport à une source moins fiable.+La distance administrative permet aux routeurs de privilégier les routes apprises par certains protocoles de routage (jugés plus fiables), indépendamment de la métrique de celle-ci. Plus une source est jugée fiable, plus sa distance administrative sera faible pour prioriser ses routes par rapport à une source moins fiable.
  
 Chaque source possède une distance administrative par défaut dont voici le récapitulatif : Chaque source possède une distance administrative par défaut dont voici le récapitulatif :
Line 218: Line 239:
 * : La distance de 255 détermine une source inconnue qui ne sera pas prise en compte dans la table de routage. * : La distance de 255 détermine une source inconnue qui ne sera pas prise en compte dans la table de routage.
  
-<note warning>Attention : la détermination de la meilleure route chez Cisco dépend de la distance administrative de la sourcemais __uniquement pour les réseaux de même préfixe__. En effet si le masque du réseau n'est pas le même (par exemple ''192.168.32.0/19 [90/25789217] via 10.1.1.1'' et ''192.168.32.0/26 [110/229840] via 10.1.1.3''alors les 2 routes apparaîtront dans la table de routage, et le choix du next hop se fera sur le préfixe le plus long comme "normalement". Dans cet exemple une paquet vers 192.168.32.1 sera routé vers 10.1.1.3 malgré la distance administrative supérieure (110 contre 90), car il a le préfixe le plus long (/26 contre /19).</note>+<note warning> 
 +Rappel : la détermination de la meilleure route se fait dans l'ordre suivant : 
 +  * plus long préfixe (~ masque réseau) 
 +  * plus faible distance administrative 
 +  * plus faible métrique 
 +Cela signifie que la distance administrative ne rentre en ligne de compte qu'à préfixe équivalent. Si tous ces paramètres sont égauxon se trouve en ECMP et les paquets sont répartis sur les 2 next hop 
 + 
 +Concrètement, si on reçoit ces 2 routes : ''192.168.32.0/19 [90/25789217] via 10.1.1.1'' et ''192.168.32.0/26 [110/229840] via 10.1.1.3'' alors les paquets à destination de l'IP 192.168.32.1 (par exemple) seront routés vers 10.1.1.3 car il annonce un préfixe plus long (/26 contre /19). 
 +</note>
  
 Pour changer le distance administrative des routes apprises par la source 10.0.0.1 qui matchent l'ACL 64 : Pour changer le distance administrative des routes apprises par la source 10.0.0.1 qui matchent l'ACL 64 :
informatique/cisco/redistribution_de_route.1325846584.txt.gz · Last modified: 2013/10/14 20:52 (external edit)