Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Stratégies de routage par défaut

Si un route ou un paquet entrant ou sortant arrive et qu’aucune stratégie de configuration explicite n’est associée au routeur ou à l’interface sur laquelle le paquet arrive, l’action indiquée par la stratégie par défaut est prise. Une stratégie par défaut est une règle ou un ensemble de règles qui déterminent si le routage est placé ou annoncé dans la table de routage, ou si le paquet est accepté ou transmis depuis l’interface du routeur.

Vous devez connaître les stratégies de routage par défaut pour savoir quand vous devez les modifier pour répondre à vos besoins. résume les stratégies de routage par défaut pour chaque protocole de routage qui importe et Tableau 1 exporte des routes. Les actions des stratégies de routage par défaut sont prises si vous n’avez pas configuré une stratégie de routage explicite. Ce tableau affiche également des routes directes et explicitement configurées, qui, aux fins de ce tableau, sont considérées comme une pseudoprotocole. Les routes configurées de manière explicite incluent des routes agrégées, générées et statiques.

Tableau 1 : Stratégies d’importation et d’exportation par défaut pour les protocoles

Protocole d’importation ou d’exportation

Stratégie d’importation par défaut

Stratégie d’exportation par défaut

BGP

Acceptez tous les BGP routes IPv4 apprises de voisins configurés et importer dans la table de routage inet.0. Acceptez tous les BGP routes IPv6 apprises des voisins configurés et importer dans la table de routage inet6.0.

Consultez toutes les routes BGP actives vers tous les haut-parleurs BGP, tout en respectant des règles spécifiques aux protocoles qui empêchent un interlocuteur IBGP de lire les routes apprises par un autre interlocuteur IBGP, sauf si elle fonctionne comme un réflecteur de route.

DVMRP

Acceptez toutes les routes DVMRP et importez-les dans la table de routage inet.1.

Accepter et exporter des routes DVMRP actives.

IGMP

Importation: accepter tous les groupes (indépendamment d’une interface). Dans IGMP, il n’y a aucune « exportation » de la table de routage en IGMP.

 

IS-IS

Acceptez tous IS-IS routages et importez-les dans les tables de routage inet.0 et inet6.0. Pour en savoir plus, cliquez ici: importation (protocoles IS-IS)

Rejeter tout. (Le protocole utilise les floods pour annoncer les routes locales et les routes apprises.)

LDP

Acceptez toutes les routes LDP et importez-les dans la table de routage inet.3.

Rejeter tout.

MPLS

Acceptez tous les MPLS routages et importez-les dans la table de routage inet.3.

Acceptez et exportez des routes de MPLS actives.

OSPF

Acceptez tous les OSPF routages et importez-les dans la table de routage inet.0. (Vous ne pouvez pas remplacer ou modifier cette stratégie par défaut.)

Rejeter tout. (Le protocole utilise les floods pour annoncer les routes locales et les routes apprises.)

PIM Dense Mode

Acceptez tous les routes PIM en mode dense et importez-les dans la table de routage inet.1.

Accepter les routes PIM en mode dense actives.

PIM Sparse Mode

Acceptez toutes les routes PIM sparse mode et importez dans la table de routage inet.1.

Acceptez et exportez des routes PIM actives en mode rare.

Pseudoprotocole:

  • Routes directes

  • Routes configurées de manière explicite:

    • Agrégation des routes

    • Routes générées

    • Routes statiques

Acceptez tous les routages directs et explicitement configurés et importez-les dans la table de routage inet.0.

La pseudoprotocole ne peut exporter aucun routage à partir de la table de routage, car il ne s’agit pas d’un protocole de routage.

Les protocoles de routage peuvent exporter ces routes ou n’importe quel routage à partir de la table de routage.

RIP

Acceptez toutes les routes RIP apprises des voisins configurés et importez dans la table de routage inet.0.

Rejeter tout. Pour exporter des routes RIP, vous devez configurer une stratégie d’exportation pour RIP.

RIPng

Acceptez toutes les routes RIPng apprises des voisins configurés et importez dans la table de routage inet6.0.

Rejeter tout. Pour exporter les routes RIPng, vous devez configurer une stratégie d’exportation pour RIPng.

Stratégie de test

Accepter toutes les routes. Pour plus d’informations sur la stratégie de test, Exemple: Tester une stratégie de routage avec des expressions régulières complexes consultez.

OSPF et IS-IS importation de produits

Pour les OSPF, les stratégies d’importation s’appliquent uniquement aux routes externes. Une route externe est une route qui se trouve en dehors du OSPF autonome (AS). Pour les routes internes (routes apprises par OSPF), vous ne pouvez pas modifier la stratégie d’importation par défaut pour les OSPF. En tant que protocoles d’état de IS-IS et OSPF routes d’échange entre les systèmes au sein d’un système autonome (AS). Tous les routeurs et systèmes d’une AS doivent partager la même base de données d’état de liens, qui comprend les routes vers les préfixes accessibles et les mesures associées aux préfixes. Si une stratégie d’importation est configurée et appliquée à IS-IS ou OSPF, certaines routes peuvent ne pas être apprises ou annoncées, ou les mesures des routes apprises peuvent être modifiées, ce qui rendrait impossible la cohérence de la base de données d’état de liens.

La politique d’exportation par défaut IS-IS et OSPF protocoles de sécurité est de tout rejeter. Ces protocoles n’exportent en fait pas leurs routes apprises en interne (les routes directement connectées sur les interfaces qui exécutent le protocole). Les protocoles IS-IS et OSPF utilisent une procédure appelée « inondsion » pour annoncer les routes locales et les routes apprises par le protocole. La procédure d’indondament est interne au protocole et n’est pas affectée par le cadre de la stratégie. L’exportation ne peut être utilisée que pour annoncer des informations provenant d’autres protocoles, ce qui n’est pas le cas par défaut.

Exportation automatique

Pour les VPN de couche 3, la fonctionnalité d’exportation automatique peut être configurée pour dépasser les limites de la fuite de préfixe local et exporter automatiquement des routes entre les instances de routage de routage et de transmission VPN locales (VRF).

Dans les VPN de couche 3, plusieurs routeurs CE peuvent appartenir à une seule instance de routage VRF sur un routeur PE. Un routeur PE peut avoir plusieurs instances de routage VRF. Dans certains cas, les services partagés peuvent nécessiter l’écriture de routes vers plusieurs tables de routage VRF, au niveau du routeur PE local et distant. Le routeur PE doit alors partager des informations de routage entre chaque instance de routage VRF configurée. Cet échange d’informations de route est accompli grâce à des stratégies et personnalisées qui utilisent BGP attributs de communauté étendus pour créer des vrf-exportvrf-import topologies en hub-and-spoke. Cet échange d’informations de routage, comme les préfixes de routage, est connu sous le nom de préfixe leaking.

La fonction d’exportation automatique permet de faire fuiter les préfixes entre les instances de routage VRF configurées localement sur un routeur PE donné. La fonction d’exportation automatique est activée à l’aide de auto-export l’énoncé.

L’exportation automatique est toujours appliquée au routeur PE local, car elle s’occupe uniquement de la fuite de préfixes locaux en évaluant la stratégie d’exportation de chaque VRF et en déterminant les cibles de route qui peuvent être exportées localement. Les stratégies d’importation et d’exportation de vrF standard affectent toujours uniquement les fuites de préfixe PE distants.

Si la stratégie examinée par l’exportation automatique n’a pas d’action explicite, l’exportation automatique ignore essentiellement la politique et, par conséquent, ne donne pas les cibles de route indiquées au sein de vrf-exportthen accept cette stratégie.