構成定義ガイド
- <この項の構成>
- (1) 特定ネットワークの経路の受付
- (2) 特定ネットワークの経路の拒否
- (3) 特定インタフェースからの経路の受付
- (4) 特定インタフェースからの経路の拒否
- (5) 特定インタフェースからの特定ネットワークの経路の受付
- (6) route-filterによる経路の受付
- (7) route-filter,network-filterによる経路の受付
(1) 特定ネットワークの経路の受付
(a) 設定内容
192.168.0.0/16の経路を受け付け,その他の経路を拒否します。
(b) 構成定義情報例
- [コマンドによる設定]
1 (config)# import proto rip [import proto rip] 2 (config)# 192.168.0.0/16 [import proto rip] 3 (config)# all restrict [import proto rip] 4 (config)# exit表8-95 構成定義情報解説
解説番号 解説 1〜4 192.168.0.0/16の経路を受け付け,その他の経路を拒否します。
- [構成定義情報の表示]
import proto rip all restrict 192.168.0.0/16
(2) 特定ネットワークの経路の拒否
(a) 設定内容
192.168.0.0/16の経路を拒否し,その他の経路を受け付けます。
(b) 構成定義情報例
- [コマンドによる設定]
1 (config)# import proto rip [import proto rip] 2 (config)# 192.168.0.0/16 restrict [import proto rip] 3 (config)# exit表8-96 構成定義情報解説
解説番号 解説 1〜3 192.168.0.0/16の経路を拒否します。
- [構成定義情報の表示]
import proto rip 192.168.0.0/16 restrict
(3) 特定インタフェースからの経路の受付
(a) 設定内容
インタフェース172.16.1.1から受信した経路を受け付け,その他の経路を拒否します。
(b) 構成定義情報例
- [コマンドによる設定]
1 (config)# import proto rip interface 172.16.1.1 [import proto rip interface 172.16.1.1] 2 (config)# exit 3 (config)# import proto rip restrict表8-97 構成定義情報解説
解説番号 解説 1〜3 インタフェース172.16.1.1から受信した経路を受け付け,その他の経路を拒否します。
- [構成定義情報の表示]
import proto rip interface 172.16.1.1 ! import proto rip restrict
(4) 特定インタフェースからの経路の拒否
(a) 設定内容
インタフェース172.16.1.1から受信した経路を拒否し,その他の経路を受け付けます。
(b) 構成定義情報例
- [コマンドによる設定]
1 (config)# import proto rip interface 172.16.1.1 restrict表8-98 構成定義情報解説
解説番号 解説 1 インタフェース172.16.1.1から受信した経路を拒否し,その他の経路を受け付けます。
- [構成定義情報の表示]
import proto rip interface 172.16.1.1 restrict
(5) 特定インタフェースからの特定ネットワークの経路の受付
(a) 設定内容
インタフェース172.16.1.1に対し,192.168.0.0/16の経路を受け付け,その他の経路を拒否します。
(b) 構成定義情報例
- [コマンドによる設定]
1 (config)# import proto rip interface 172.16.1.1 [import proto rip interface 172.16.1.1] 2 (config)# 192.168.0.0/16 [import proto rip interface 172.16.1.1] 3 (config)# all restrict [import proto rip interface 172.16.1.1] 4 (config)# exit表8-99 構成定義情報解説
解説番号 解説 1〜4 インタフェース172.16.1.1に対し,192.168.0.0/16の経路を受け付け,その他の経路を拒否します。
- [構成定義情報の表示]
import proto rip interface 172.16.1.1 all restrict 192.168.0.0/16
(6) route-filterによる経路の受付
(a) 設定内容
インタフェース172.16.1.1に対し,192.168.0.0/16の経路を受け付け,その他の経路を拒否します。
(b) 構成定義情報例
- [コマンドによる設定]
1 (config)# route-filter name RIP-IN [route-filter name RIP-IN] 2 (config)# seq 100 match network 192.168.0.0/16 [route-filter name RIP-IN] 3 (config)# seq 200 drop [route-filter name RIP-IN] 4 (config)# exit 5 (config)# import proto rip interface 172.16.1.1 route-filter RIP-IN表8-100 構成定義情報解説
解説番号 解説 1〜5 インタフェース172.16.1.1に対し,192.168.0.0/16の経路を受け付け,その他の経路を拒否します。
- [構成定義情報の表示]
route-filter name RIP-IN seq 100 match network 192.168.0.0/16 seq 200 drop ! import proto rip interface 172.16.1.1 route-filter RIP-IN
(7) route-filter,network-filterによる経路の受付
(a) 設定内容
インタフェース172.16.1.1に対し,192.168.0.0/16の経路を受け付け,その他の経路を拒否します。
(b) 構成定義情報例
- [コマンドによる設定]
1 (config)# network-filter name ACCEPT-NET [network-filter name ACCEPT-NET] 2 (config)# network 192.168.0.0/16 [network-filter name ACCEPT-NET] 3 (config)# exit 4 (config)# route-filter name RIP-IN [route-filter name RIP-IN] 5 (config)# seq 100 match network-filter ACCEPT-NET [route-filter name RIP-IN] 6 (config)# seq 200 drop [route-filter name RIP-IN] 7 (config)# exit 8 (config)# import proto rip interface 172.16.1.1 route-filter RIP-IN表8-101 構成定義情報解説
解説番号 解説 1〜8 インタフェース172.16.1.1に対し,192.168.0.0/16の経路を受け付け,その他の経路を拒否します。
- [構成定義情報の表示]
network-filter name ACCEPT-NET network 192.168.0.0/16 ! route-filter name RIP-IN seq 100 match network-filter ACCEPT-NET seq 200 drop ! import proto rip interface 172.16.1.1 route-filter RIP-IN
- [注意事項]
- 経路フィルタ(route-filter)未使用時のインポート・フィルタの検索順序を次に示します。下記検索順序で検索した結果,最初に一致したフィルタの指定値(preference,またはrestrict)に従い,受信経路を取り扱います。
- 「フィルタリング条件」
- (a)学習元ターゲット情報:interface指定,gateway指定,未指定(全指定)
- (b)宛先ネットワーク情報:<Route_Filter>
- なお,「一致」とは,定義されたフィルタリング条件(上記(a),(b))が共に一致した場合を指します。
- 「フィルタ検索順序」
- (a)学習元ターゲット情報:gateway指定,interface指定,未指定(全指定)の順に検索します。各指定(gateway指定,interface指定,未指定)が複数定義されている場合は各指定内での定義順に検索します。
- (b)宛先ネットワーク情報:よりマスク長の長い<Route_Filter>順に検索します。
- 経路フィルタ(route-filter)使用時のインポート・フィルタの検索順序を次に示します。下記検索順序で検索した結果,最初に一致したフィルタの指定値(route-filter内のset,drop,またはaccept)に従い,受信経路を取り扱います。なお,インポート・フィルタに複数の経路フィルタ識別子を列記指定した場合は,列記指定した経路フィルタのどれかで一致すると,当該フィルタにdropまたはacceptの指定がなければ,次に列記されている経路フィルタを続けて検索します。
- 「フィルタリング条件」
- (a)学習元ターゲット情報:interface指定,gateway指定,未指定(全指定)
- (b)経路フィルタ情報:route-filter内のmatch情報
- なお,「一致」とは,定義されたフィルタリング条件(上記(a),(b))が共に一致した場合を指します。
- 「フィルタ検索順序」
- (a)学習元ターゲット情報:gateway指定,interface指定,未指定の順に検索します。各指定(gateway指定,interface指定,未指定)が複数定義されている場合は各指定内での定義順に検索します。
- (b)経路フィルタ情報:seq番号順に検索します。
- 受信した経路情報が定義されたフィルタリング条件に一致しない場合,当該経路の取り扱いはデフォルト動作(受信したすべての経路を取り込む)と同様となります。
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.