28.2.2 RIPng学習経路フィルタリング
- 〈この項の構成〉
(1) 特定宛先ネットワークの経路の学習
3ffe:501:811:ff01::/64宛のRIPng経路だけを学習し,ほかの宛先ネットワークへのRIPng経路を学習しないように設定します。
- [設定のポイント]
-
学習経路フィルタリングをするには,distribute-list inを設定してください。経路を宛先ネットワークでフィルタするには,ipv6 prefix-listを使用してください。
まず,3ffe:501:811:ff01::/64宛の経路だけpermitになるipv6 prefix-listを設定します。このprefix-listをdistribute-list inから参照することで,経路宛先ネットワークによるRIPng学習経路フィルタリングをするように設定します。
[コマンドによる設定]
-
(config)# ipv6 prefix-list ONLY0811ff01 seq 10 permit 3ffe:501:811:ff01::/64
3ffe:501:811:ff01::/64だけpermitになるprefix-listを設定します。ONLY0811ff01にはほかに条件がないので,宛先アドレスやマスク長の異なる経路はdenyになります。
-
(config)# ipv6 router rip
(config-rtr-rip)# distribute-list prefix-list ONLY0811ff01 in
RIPngで学習する経路をONLY0811ff01でフィルタするように設定します。
(2) 特定インタフェースについて,特定宛先ネットワークの経路の学習
VLAN 10から学習した経路について,3ffe:501:811:ff01::/64宛の経路だけを学習し,ほかの宛先ネットワークへの経路を学習しないように設定します。VLAN 10以外のインタフェースから学習した経路はフィルタしません。
- [設定のポイント]
-
RIPngインタフェース個別に学習経路フィルタリングをするには,distribute-list inに<Interface>を指定してください。まず,3ffe:501:811:ff01::/64宛の経路だけpermitになるipv6 prefix-listを設定します。このprefix-listをdistribute-list in VLAN 10から参照することによって,VLAN 10から学習した経路についてだけ,経路宛先ネットワークによるRIPng学習経路フィルタリングをするように設定します。
[コマンドによる設定]
-
(config)# ipv6 prefix-list ONLY0811ff01 seq 10 permit 3ffe:501:811:ff01::/64
3ffe:501:811:ff01::/64だけpermitになるprefix-listを設定します。ONLY0811ff01にはほかに条件がないので,宛先アドレスやマスク長の異なる経路はdenyになります。
-
(config)# ipv6 router rip
(config-rtr-rip)# distribute-list prefix-list ONLY0811ff01 in vlan 10
VLAN 10から学習した経路だけを,ONLY0811ff01でフィルタするように設定します。
(3) タグ値と宛先ネットワークの両方による学習経路フィルタリング
宛先ネットワークが3ffe:501::/32に含まれていて,かつタグ値が15ではない経路を学習しないようにします。それ以外のRIPng経路はすべて学習するようにします。
- [設定のポイント]
-
宛先ネットワーク以外を条件とする場合や経路属性を変更したい場合は,route-mapを使用します。このroute-mapをdistribute-list inから参照します。
まず,3ffe:501::/32に含まれるプレフィックスだけがpermitになるprefix-listを設定します。次に,このprefix-listがpermitであり,かつタグ値が15でない経路だけがdenyになるroute-mapを設定します。
最後に,このroute-mapをdistribute-list inから参照することによって,タグ値と宛先ネットワークの両方によるRIPng学習経路フィルタリングを設定します。
[コマンドによる設定]
-
(config)# ipv6 prefix-list LONGER3ffe0501 seq 10 permit 3ffe:501::/32 ge 32 le 128
3ffe:501::/32に含まれる経路だけpermitになるprefix-listを設定します。
-
(config)# route-map TAG permit 10
(config-route-map)# match ipv6 address prefix-list LONGER3ffe0501
(config-route-map)# match tag 15
(config-route-map)# exit
3ffe:501::/32に含まれて,かつタグ値が15の経路がpermitになるように設定します。
-
(config)# route-map TAG deny 20
(config-route-map)# match ipv6 address prefix-list LONGER3ffe0501
(config-route-map)# exit
シーケンス番号10にマッチしないで,かつ3ffe:501::/32に含まれる経路がdenyになるように設定します。
-
(config)# route-map TAG permit 30
(config-route-map)# exit
シーケンス番号10,20の両方にマッチしなかった経路がpermitになるように設定します。
-
(config)# ipv6 router rip
(config-rtr-rip)# distribute-list route-map TAG in
上記フィルタをRIPng学習経路フィルタリングに適用することによって,3ffe:501::/32に含まれてかつタグ値が15でないRIPng経路だけを学習しないように設定します。
(4) 宛先ネットワークによるディスタンス値の変更
宛先ネットワークが3ffe:501::/32に含まれているRIPng学習経路について,OSPFv3経路よりも優先されるように,ディスタンス値を50にします。
- [設定のポイント]
-
まず,3ffe:501::/32を含む経路だけpermitになるprefix-listを設定します。次に,このprefix-listがpermitであればディスタンス値を50に変更するroute-mapを設定します。
最後に,このroute-mapをdistribute-list inから参照することによって,宛先ネットワークに基づいてディスタンス値を変更するRIPng学習経路フィルタリングを設定します。
[コマンドによる設定]
-
(config)# ipv6 prefix-list LONGER3ffe0501 seq 10 permit 3ffe:501::/32 ge 32 le 128
3ffe:501::/32に含まれる経路だけpermitになるprefix-listを設定します。
-
(config)# route-map Distance50 permit 10
(config-route-map)# match ipv6 address prefix-list LONGER3ffe0501
(config-route-map)# set distance 50
(config-route-map)# exit
3ffe:501::/32に含まれる経路を,ディスタンス値を50に変更してpermitになるように設定します。
-
(config)# route-map Distance50 permit 20
(config-route-map)# exit
シーケンス番号10にマッチしなかった経路を,何も変更しないでpermitになるように設定します。
-
(config)# ipv6 router rip
(config-rtr-rip)# distribute-list route-map Distance50 in
上記フィルタをRIPng学習経路フィルタリングに適用することによって,3ffe:501::/32に含まれるRIPng学習経路だけ,ディスタンス値を50に変更するように設定します。