28.2.3 RIPng広告経路フィルタリング
- 〈この項の構成〉
(1) 特定プロトコル経路の広告
スタティック経路とOSPFv3ドメイン1の経路をRIPngで広告するように設定します。
- [設定のポイント]
-
デフォルトでは広告しない経路を広告させるには,redistributeを設定します。redistributeには,広告したいプロトコルを指定します。
このとき,OSPFv3経路の広告設定にメトリック値も指定してください。OSPFv3経路やBGP4+経路は,メトリック値を指定しないと広告されません。
[コマンドによる設定]
-
(config)# ipv6 router rip
(config-rtr-rip)# redistribute static
スタティック経路をRIPngへ広告します。
-
(config-rtr-rip)# redistribute ospf 1 metric 2
OSPFv3ドメイン1の経路を,メトリック値2で広告します。
(2) 特定プロトコルの特定宛先ネットワーク経路の広告
スタティック経路と,OSPFv3経路の中で宛先ネットワークが3ffe:501:811:ff01::/64であるものだけをRIPngで広告します。
- [設定のポイント]
-
学習元プロトコル別に広告経路フィルタリングをする場合,redistributeにroute-mapを指定してください。route-mapで宛先ネットワークを条件にするには,ipv6 prefix-listを使用してください。
まず,3ffe:501:811:ff01::/64宛の経路だけがpermitになるipv6 prefix-listを設定します。次に,このprefix-listを条件とするroute-mapを設定します。最後に,スタティック経路とOSPFv3経路をredistributeで指定します。OSPFv3経路のredistributeには,このroute-mapを指定します。
[コマンドによる設定]
-
(config)# ipv6 prefix-list ONLY0811ff01 seq 10 permit 3ffe:501:811:ff01::/64
3ffe:501:811:ff01::/64だけpermitになるprefix-listを設定します。ONLY0811ff01にはほかに条件がないので,宛先アドレスやマスク長の異なる経路はdenyになります。
-
(config)# route-map ONLY0811ff01 permit 10
(config-route-map)# match ipv6 address prefix-list ONLY0811ff01
(config-route-map)# exit
宛先ネットワークが3ffe:501:811:ff01::/64の経路だけpermitになるroute-mapを設定します。
-
(config)# ipv6 router rip
(config-rtr-rip)# redistribute static
スタティック経路をRIPngで広告します。
-
(config-rtr-rip)# redistribute ospf 1 metric 2 route-map ONLY0811ff01
OSPFv3ドメイン1の経路をONLY0811ff01でフィルタし,permitになった経路だけをメトリック値2で広告します。
(3) 特定宛先ネットワーク経路の広告抑止
3ffe:501:811:ff01::/64宛の経路に限り,RIPngでは広告しないようにします。
- [設定のポイント]
-
経路の学習元プロトコルと関係なく広告経路フィルタリングする場合,distribute-list outを使用してください。
まず,3ffe:501:811:ff01::/64宛の経路だけdenyになるipv6 prefix-listを設定します。このprefix-listをdistribute-list outから参照することによって,経路宛先ネットワークによるRIPng広告経路フィルタリングをするように設定します。
[コマンドによる設定]
-
(config)# ipv6 prefix-list OMIT0811ff01 seq 10 deny 3ffe:501:811:ff01::/64
3ffe:501:811:ff01::/64がdenyになるようにprefix-listを設定します。
-
(config)# ipv6 prefix-list OMIT0811ff01 seq 100 permit ::/0 ge 0 le 128
任意の宛先アドレス・マスク長に対してpermitになるようにipv6 prefix-listを設定します。OMIT0811ff01にはほかに条件がないので,3ffe:501:811:ff01::/64だけがdenyになるフィルタになります。
-
(config)# ipv6 router rip
(config-rtr-rip)# distribute-list prefix-list OMIT0811ff01 out
RIPngで広告する経路すべてを,OMIT0811ff01でフィルタするように設定します。
(4) 広告先インタフェース個別の広告経路フィルタリング
RIPngインタフェースVLAN 10からは,3ffe:501:811:ff01::/64だけを広告します。RIPngインタフェースVLAN 20からは,3ffe:501:811:ff01::/64以外の経路を広告します。そのほかのRIPngインタフェースでは,個別のフィルタリングをしません。
- [設定のポイント]
-
RIPngインタフェース個別に経路フィルタリングする必要がある場合,distribute-list outに<Interface>を指定してください。
3ffe:501:811:ff01::/64だけpermitになるipv6 prefix-listと3ffe:501:811:ff01::/64以外だけpermitになるipv6 prefix-listを設定します。次に,RIPngインタフェースVLAN 10とVLAN 20にdistribute-list out <Interface>を設定します。distribute-list out <Interface>には,そのRIPngインタフェースに適切なprefix-listを指定します。
[コマンドによる設定]
-
(config)# ipv6 prefix-list ONLY0811ff01 seq 10 permit 3ffe:501:811:ff01::/64
3ffe:501:811:ff01::/64だけpermitになるprefix-listを設定します。ONLY0811ff01にはほかに条件がないので,宛先アドレスやマスク長の異なる経路はdenyになります。
-
(config)# ipv6 prefix-list OMIT0811ff01 seq 10 deny 3ffe:501:811:ff01::/64
3ffe:501:811:ff01::/64だけdenyになるprefix-listを設定します。
-
(config)# ipv6 prefix-list OMIT0811ff01 seq 100 permit ::/0 ge 0 le 128
任意の宛先アドレス・マスク長に対してpermitになるように,prefix-listを設定します。OMIT0811ff01にはほかに条件がないので,3ffe:501:811:ff01::/64だけがdenyになるフィルタになります。
-
(config)# ipv6 router rip
(config-rtr-rip)# distribute-list prefix-list ONLY0811ff01 out vlan 10
VLAN 10から広告する経路をONLY0811ff01でフィルタするように設定します。
-
(config-rtr-rip)# distribute-list prefix-list OMIT0811ff01 out vlan 20
VLAN 20から広告する経路をOMIT0811ff01でフィルタするように設定します。
(5) タグ値による広告経路の制御
直結経路を,タグ値210を付けて広告します。スタティック経路の中で,タグ値が211のものだけを広告します。その上で,RIPng経路の中で,タグ値が210または211の経路を,RIPngから広告しないようにします。こうすることで,本装置がRIPngへの広告を始めた経路が,本装置を経由してループしないようにします。
- [設定のポイント]
-
宛先ネットワーク以外を条件とする場合,またはメトリック値以外の経路属性を変更したい場合は,route-mapを使用することになります。route-mapは,redistributeやdistribute-list outで指定できます。
直結経路用のタグ値を210にするroute-mapと,スタティック経路用のタグ値211だけがpermitになるroute-mapと,RIPng経路用のタグ値が210または211の経路がdenyになるroute-mapをそれぞれ設定します。
[コマンドによる設定]
-
(config)# route-map ConnectedToRIPng permit 10
(config-route-map)# set tag 210
(config-route-map)# exit
タグ値を210にするroute-mapを設定します。
-
(config)# route-map StaticToRIPng permit 10
(config-route-map)# match tag 211
(config-route-map)# exit
タグ値が211の経路だけpermitになるroute-mapを設定します。
-
(config)# route-map RIPngToRIPng deny 10
(config-route-map)# match tag 210 211
(config-route-map)# exit
(config)# route-map RIPngToRIPng permit 20
(config-route-map)# exit
タグ値が210または211の経路がdenyになり,そのほかの経路がpermitになるroute-mapを設定します。
-
(config)# ipv6 router rip
(config-rtr-rip)# redistribute connected route-map ConnectedToRIPng
直結経路をRIPngへ広告します。広告条件にConnectedToRIPngを指定します。
-
(config-rtr-rip)# redistribute static route-map StaticToRIPng
スタティック経路をRIPngへ広告します。広告条件にStaticToRIPngを指定します。
-
(config-rtr-rip)# redistribute rip route-map RIPngToRIPng
RIPng経路をRIPngへ広告します。広告条件にRIPngToRIPngを指定します。