13.2.3 RIP広告経路フィルタリング
- 〈この項の構成〉
(1) 特定プロトコル経路の広告
スタティック経路とOSPFドメイン1の経路をRIPで広告するように設定します。
- [設定のポイント]
-
デフォルトでは広告しない経路を広告させるには,redistributeを設定します。redistributeには,広告したいプロトコルを指定します。
このとき,OSPF経路の広告設定にメトリック値も指定してください。OSPF経路やBGP4経路は,メトリック値を指定しないと広告されません。
[コマンドによる設定]
-
(config)# router rip
(config-router)# redistribute static
スタティック経路をRIPへ広告します。
-
(config-router)# redistribute ospf 1 metric 2
OSPFドメイン1の経路を,メトリック値2で広告します。
(2) 特定プロトコルの特定宛先ネットワーク経路の広告
スタティック経路と,OSPF経路の中で宛先ネットワークが192.168.0.0/16であるものだけをRIPで広告します。
- [設定のポイント]
-
学習元プロトコル別に広告経路フィルタリングをする場合,redistributeにroute-mapを指定してください。route-mapで宛先ネットワークを条件にするには,ip prefix-listを使用してください。
まず,192.168.0.0/16宛の経路だけがpermitになるip prefix-listを設定します。次に,このprefix-listを条件とするroute-mapを設定します。最後に,スタティック経路とOSPF経路をredistributeで指定します。OSPF経路のredistributeには,このroute-mapを指定します。
[コマンドによる設定]
-
(config)# ip prefix-list ONLY192168 seq 10 permit 192.168.0.0/16
192.168.0.0/16だけpermitになるprefix-listを設定します。ONLY192168にはほかに条件がないので,宛先アドレスやマスク長の異なる経路はdenyになります。
-
(config)# route-map ONLY192168 permit 10
(config-route-map)# match ip address prefix-list ONLY192168
(config-route-map)# exit
宛先ネットワークが192.168.0.0/16の経路だけpermitになるroute-mapを設定します。
-
(config)# router rip
(config-router)# redistribute static
スタティック経路をRIPで広告します。
-
(config-router)# redistribute ospf 1 metric 2 route-map ONLY192168
OSPFドメイン1の経路をONLY192168でフィルタし,permitになった経路だけを,メトリック値2で広告します。
(3) 特定宛先ネットワーク経路の広告抑止
192.168.0.0/16宛の経路に限り,RIPでは広告しないようにします。
- [設定のポイント]
-
経路の学習元プロトコルと関係なく広告経路フィルタリングする場合,distribute-list outを使用してください。
まず,192.168.0.0/16宛の経路だけdenyになるip prefix-listを設定します。このprefix-listをdistribute-list outから参照することによって,経路宛先ネットワークによるRIP広告経路フィルタリングをするように設定します。
[コマンドによる設定]
-
(config)# ip prefix-list OMIT192168 seq 10 deny 192.168.0.0/16
192.168.0.0/16がdenyになるようにprefix-listを設定します。
-
(config)# ip prefix-list OMIT192168 seq 100 permit 0.0.0.0/0 ge 0 le 32
任意の宛先アドレス・マスク長に対してpermitになるようにip prefix-listを設定します。OMIT192168にはほかに条件がないので,192.168.0.0/16だけがdenyになるフィルタになります。
-
(config)# router rip
(config-router)# distribute-list prefix OMIT192168 out
RIPで広告する経路すべてを,OMIT192168でフィルタするように設定します。
(4) 広告先インタフェース個別の広告経路フィルタリング
RIPインタフェースVLAN 10からは,192.168.0.0/16だけを広告します。RIPインタフェースVLAN 20からは,192.168.0.0/16以外の経路を広告します。そのほかのRIPインタフェースでは,インタフェース個別のフィルタリングをしません。
- [設定のポイント]
-
RIPインタフェース個別に経路フィルタリングする必要がある場合,distribute-list outに<Interface>を指定してください。
192.168.0.0/16だけpermitになるip prefix-listと192.168.0.0/16以外だけpermitになるip prefix-listを設定します。次に,RIPインタフェースVLAN 10とVLAN 20にdistribute-list out <Interface>を設定します。distribute-list out <Interface>には,そのRIPインタフェースに適切なprefix-listを指定します。
[コマンドによる設定]
-
(config)# ip prefix-list ONLY192168 seq 10 permit 192.168.0.0/16
192.168.0.0/16だけpermitになるip prefix-listを設定します。ONLY192168にはほかに条件がないので,宛先アドレスやマスク長の異なる経路はdenyになります。
-
(config)# ip prefix-list OMIT192168 seq 10 deny 192.168.0.0/16
192.168.0.0/16だけdenyになるip prefix-listを設定します。
-
(config)# ip prefix-list OMIT192168 seq 100 permit 0.0.0.0/0 ge 0 le 32
任意の宛先アドレス・マスク長に対してpermitになるようにprefix-listを設定します。OMIT192168にはほかに条件がないので,192.168.0.0/16だけがdenyになるフィルタになります。
-
(config)# router rip
(config-router)# distribute-list prefix ONLY192168 out vlan 10
VLAN 10から広告する経路をONLY192168でフィルタするように設定します。
-
(config-router)# distribute-list prefix OMIT192168 out vlan 20
VLAN 20から広告する経路をOMIT192168でフィルタするように設定します。
(5) タグ値による広告経路の制御
直結経路を,タグ値210を付けて広告します。スタティック経路の中で,タグ値が211のものだけを広告します。その上で,RIP経路の中で,タグ値が210または211の経路を,RIPから広告しないようにします。これによって,本装置がRIPへの広告を始めた経路が,本装置を経由してループしないようにします。
タグ値を使用するにはRIPバージョン2である必要があります。RIPバージョン1ではタグ値を使えない点に注意してください。
- [設定のポイント]
-
宛先ネットワーク以外を条件とする場合,またはメトリック値以外の経路属性を変更したい場合は,route-mapを使用することになります。route-mapは,redistributeやdistribute-list outで指定できます。
直結経路用のタグ値を210にするroute-mapと,スタティック経路用のタグ値211だけがpermitになるroute-mapと,RIP経路用のタグ値が210または211の経路がdenyになるroute-mapを,それぞれ設定します。
[コマンドによる設定]
-
(config)# route-map ConnectedToRIP permit 10
(config-route-map)# set tag 210
(config-route-map)# exit
タグ値を210にするroute-mapを設定します。
-
(config)# route-map StaticToRIP permit 10
(config-route-map)# match tag 211
(config-route-map)# exit
タグ値が211の経路だけpermitになるroute-mapを設定します。
-
(config)# route-map RIPToRIP deny 10
(config-route-map)# match tag 210 211
(config-route-map)# exit
(config)# route-map RIPToRIP permit 20
(config-route-map)# exit
タグ値が210または211の経路がdenyになり,そのほかの経路がpermitになるroute-mapを設定します。
-
(config)# router rip
(config-router)# version 2
(config-router)# redistribute connected route-map ConnectedToRIP
直結経路をRIPへ広告します。広告条件にConnectedToRIPを指定します。
-
(config-router)# redistribute static route-map StaticToRIP
スタティック経路をRIPへ広告します。広告条件にStaticToRIPを指定します。
-
(config-router)# redistribute rip route-map RIPToRIP
RIP経路をRIPへ広告します。広告条件にRIPToRIPを指定します。