Vidéo: Réseaux : adresse IP et masques de sous-réseaux 2024
L'objectif fondamental des politiques de routage est d'empêcher que certaines routes soient acceptées dans votre table de routage ou annoncées à un routeur adjacent. Parfois, il est utile de faire correspondre des routes spécifiques ou un ensemble de routes. Pour ce faire, vous utilisez un filtre d'itinéraire .
Les filtres d'itinéraire correspondent à des adresses IP spécifiques ou à des plages de préfixes. Tout comme les autres stratégies de routage, elles incluent des critères de correspondance, puis une action de correspondance correspondante. La configuration de base ressemble à ceci:
[modifier les options de politique] policy-statement mon-route-filter {terme routeur-filtre-terme {de {préfixe de filtre-préfixe / préfixe-longueur type de correspondance;} puis {actions; }}}
Ce contour de configuration de base correspond à une route par rapport au filtre spécifié. Si l'itinéraire correspond, l'action définie est prise. Si ce n'est pas le cas, le terme ou la politique suivant est évalué. Comme avec les autres stratégies, si aucune correspondance ne se produit, l'action par défaut du protocole s'exécute.
Une différence importante entre les filtres d'itinéraire et les autres conditions de correspondance de politique est la manière dont plusieurs filtres sont gérés. Si vous avez plus d'une condition de correspondance, les conditions sont traitées comme un AND logique, ce qui signifie que toutes doivent être vraies pour être considérées comme une correspondance. Avec les filtres d'itinéraire, la présence de plusieurs filtres représente un OU logique, ce qui signifie qu'il s'agit d'une correspondance si l'itinéraire correspond à l'un des filtres configurés.
Si vous voulez créer efficacement des filtres d'itinéraire, vous devez vous assurer que vous comprenez les préfixes d'itinéraire et les longueurs de préfixe . Une adresse IPv4 en notation décimale à point n'est en fait qu'un raccourci pour représenter une adresse 32 bits. Par exemple, l'adresse 192. 168. 32. 4 représente l'adresse 32 bits suivante:
11000000 10101000 00100000 00000100
Ainsi, lorsque vous ajoutez une longueur de préfixe à cette adresse IP, vous spécifiez le nombre de chiffres significatifs dans l'adresse 32 bits étendue à inclure. Si vous voulez faire correspondre une longueur de préfixe de 24 (192. 168. 32/24, par exemple), vous identifiez vraiment les trois premiers octets de l'adresse.
Habituellement, le préfixe couvre la partie de l'adresse IP de l'adresse réseau (le reste des bits forment l'adresse de l'hôte), mais pas toujours. Moins le préfixe contient de bits, plus les adresses réseau couvertes sont nombreuses. Un préfixe comme 10/8 couvre plus de 16 millions de réseaux, alors que 192. 168. 32/24 couvre seulement 254.
