30.2.2　RIPng学習経路フィルタリング

〈この項の構成〉

(1)　特定宛先ネットワークの経路の学習

3ffe:501:811:ff01::/64宛のRIPng経路だけを学習し，ほかの宛先ネットワークへのRIPng経路を学習しないように設定します。

［設定のポイント］

学習経路フィルタリングをするには，distribute-list inを設定してください。経路を宛先ネットワークでフィルタするには，ipv6 prefix-listを使用してください。

まず，3ffe:501:811:ff01::/64宛の経路だけpermitになるipv6 prefix-listを設定します。このprefix-listをdistribute-list inから参照することで，経路宛先ネットワークによるRIPng学習経路フィルタリングをするように設定します。

［コマンドによる設定］

(config)# ipv6 prefix-list ONLY0811ff01 seq 10 permit 3ffe:501:811:ff01::/64

3ffe:501:811:ff01::/64だけpermitになるprefix-listを設定します。ONLY0811ff01にはほかに条件がないので，宛先アドレスやマスク長の異なる経路はdenyになります。
(config)# ipv6 router rip

(config-rtr-rip)# distribute-list prefix-list ONLY0811ff01 in

RIPngで学習する経路をONLY0811ff01でフィルタするように設定します。

VLAN 10から学習した経路について，3ffe:501:811:ff01::/64宛の経路だけを学習し，ほかの宛先ネットワークへの経路を学習しないように設定します。VLAN 10以外のインタフェースから学習した経路はフィルタしません。

［設定のポイント］: RIPngインタフェース個別に学習経路フィルタリングをするには，distribute-list inに<Interface>を指定してください。まず，3ffe:501:811:ff01::/64宛の経路だけpermitになるipv6 prefix-listを設定します。このprefix-listをdistribute-list in VLAN 10から参照することによって，VLAN 10から学習した経路についてだけ，経路宛先ネットワークによるRIPng学習経路フィルタリングをするように設定します。

［コマンドによる設定］

(config)# ipv6 prefix-list ONLY0811ff01 seq 10 permit 3ffe:501:811:ff01::/64

3ffe:501:811:ff01::/64だけpermitになるprefix-listを設定します。ONLY0811ff01にはほかに条件がないので，宛先アドレスやマスク長の異なる経路はdenyになります。
(config)# ipv6 router rip

(config-rtr-rip)# distribute-list prefix-list ONLY0811ff01 in vlan 10

VLAN 10から学習した経路だけを，ONLY0811ff01でフィルタするように設定します。

宛先ネットワークが3ffe:501::/32に含まれていて，かつタグ値が15ではない経路を学習しないようにします。それ以外のRIPng経路はすべて学習するようにします。

［設定のポイント］

宛先ネットワーク以外を条件とする場合や経路属性を変更したい場合は，route-mapを使用します。このroute-mapをdistribute-list inから参照します。

まず，3ffe:501::/32に含まれるプレフィックスだけがpermitになるprefix-listを設定します。次に，このprefix-listがpermitであり，かつタグ値が15でない経路だけがdenyになるroute-mapを設定します。

最後に，このroute-mapをdistribute-list inから参照することによって，タグ値と宛先ネットワークの両方によるRIPng学習経路フィルタリングを設定します。

［コマンドによる設定］

(config)# ipv6 prefix-list LONGER3ffe0501 seq 10 permit 3ffe:501::/32 ge 32 le 128

3ffe:501::/32に含まれる経路だけpermitになるprefix-listを設定します。
(config)# route-map TAG permit 10

(config-route-map)# match ipv6 address prefix-list LONGER3ffe0501

(config-route-map)# match tag 15

(config-route-map)# exit

3ffe:501::/32に含まれて，かつタグ値が15の経路がpermitになるように設定します。
(config)# route-map TAG deny 20

(config-route-map)# match ipv6 address prefix-list LONGER3ffe0501

(config-route-map)# exit

シーケンス番号10にマッチしないで，かつ3ffe:501::/32に含まれる経路がdenyになるように設定します。
(config)# route-map TAG permit 30

(config-route-map)# exit

シーケンス番号10，20の両方にマッチしなかった経路がpermitになるように設定します。
(config)# ipv6 router rip

(config-rtr-rip)# distribute-list route-map TAG in

上記フィルタをRIPng学習経路フィルタリングに適用することによって，3ffe:501::/32に含まれてかつタグ値が15でないRIPng経路だけを学習しないように設定します。

宛先ネットワークが3ffe:501::/32に含まれているRIPng学習経路について，OSPFv3経路よりも優先されるように，ディスタンス値を50にします。

［設定のポイント］

まず，3ffe:501::/32を含む経路だけpermitになるprefix-listを設定します。次に，このprefix-listがpermitであればディスタンス値を50に変更するroute-mapを設定します。

最後に，このroute-mapをdistribute-list inから参照することによって，宛先ネットワークに基づいてディスタンス値を変更するRIPng学習経路フィルタリングを設定します。

［コマンドによる設定］

(config)# ipv6 prefix-list LONGER3ffe0501 seq 10 permit 3ffe:501::/32 ge 32 le 128

3ffe:501::/32に含まれる経路だけpermitになるprefix-listを設定します。
(config)# route-map Distance50 permit 10

(config-route-map)# match ipv6 address prefix-list LONGER3ffe0501

(config-route-map)# set distance 50

(config-route-map)# exit

3ffe:501::/32に含まれる経路を，ディスタンス値を50に変更してpermitになるように設定します。
(config)# route-map Distance50 permit 20

(config-route-map)# exit

シーケンス番号10にマッチしなかった経路を，何も変更しないでpermitになるように設定します。
(config)# ipv6 router rip

(config-rtr-rip)# distribute-list route-map Distance50 in

上記フィルタをRIPng学習経路フィルタリングに適用することによって，3ffe:501::/32に含まれるRIPng学習経路だけ，ディスタンス値を50に変更するように設定します。