コンフィグレーションガイド

[目次][用語][索引][前へ][次へ]

9.6.1 RIPプロトコル(インポート・フィルタ)

<この項の構成>
(1) 特定ネットワークの経路の受付
(2) 特定ネットワークの経路の拒否
(3) 特定インタフェースからの経路の受付
(4) 特定インタフェースからの経路の拒否
(5) 特定インタフェースからの特定ネットワークの経路の受付
(6) route-filterによる経路の受付
(7) route-filter,network-filterによる経路の受付

(1) 特定ネットワークの経路の受付

(a) 設定内容

192.168.0.0/16の経路を受け付け,その他の経路を拒否します。

(b) コンフィグレーション例

[コマンドによる設定]
 1    (config)# import proto rip
      [import proto rip]
 2    (config)# 192.168.0.0/16
      [import proto rip]
 3    (config)# all restrict
      [import proto rip]
 4    (config)# exit

表9-105 コンフィグレーション解説

解説番号 解説
1〜4 192.168.0.0/16の経路を受け付け,その他の経路を拒否します。

[コンフィグレーションの表示]
import proto rip
  all restrict
  192.168.0.0/16

(2) 特定ネットワークの経路の拒否

(a) 設定内容

192.168.0.0/16の経路を拒否し,その他の経路を受け付けます。

(b) コンフィグレーション例

[コマンドによる設定]
 1    (config)# import proto rip
      [import proto rip]
 2    (config)# 192.168.0.0/16 restrict
      [import proto rip]
 3    (config)# exit

表9-106 コンフィグレーション解説

解説番号 解説
1〜3 192.168.0.0/16の経路を拒否します。

[コンフィグレーションの表示]
import proto rip
  192.168.0.0/16 restrict

(3) 特定インタフェースからの経路の受付

(a) 設定内容

インタフェース172.16.1.1から受信した経路を受け付け,その他の経路を拒否します。

(b) コンフィグレーション例

[コマンドによる設定]
 1    (config)# import proto rip interface 172.16.1.1
      [import proto rip interface 172.16.1.1]
 2    (config)# exit
 3    (config)# import proto rip restrict

表9-107 コンフィグレーション解説

解説番号 解説
1〜3 インタフェース172.16.1.1から受信した経路を受け付け,その他の経路を拒否します。

[コンフィグレーションの表示]
import proto rip interface 172.16.1.1
!
import proto rip restrict

(4) 特定インタフェースからの経路の拒否

(a) 設定内容

インタフェース172.16.1.1から受信した経路を拒否し,その他の経路を受け付けます。

(b) コンフィグレーション例

[コマンドによる設定]
 1    (config)# import proto rip interface 172.16.1.1 restrict

表9-108 コンフィグレーション解説

解説番号 解説
1 インタフェース172.16.1.1から受信した経路を拒否し,その他の経路を受け付けます。

[コンフィグレーションの表示]
import proto rip interface 172.16.1.1 restrict

(5) 特定インタフェースからの特定ネットワークの経路の受付

(a) 設定内容

インタフェース172.16.1.1に対し,192.168.0.0/16の経路を受け付け,その他の経路を拒否します。

(b) コンフィグレーション例

[コマンドによる設定]
 1    (config)# import proto rip interface 172.16.1.1
      [import proto rip interface 172.16.1.1]
 2    (config)# 192.168.0.0/16
      [import proto rip interface 172.16.1.1]
 3    (config)# all restrict
      [import proto rip interface 172.16.1.1]
 4    (config)# exit

表9-109 コンフィグレーション解説

解説番号 解説
1〜4 インタフェース172.16.1.1に対し,192.168.0.0/16の経路を受け付け,その他の経路を拒否します。

[コンフィグレーションの表示]
import proto rip interface 172.16.1.1
  all restrict
  192.168.0.0/16

(6) route-filterによる経路の受付

(a) 設定内容

インタフェース172.16.1.1に対し,192.168.0.0/16の経路を受け付け,その他の経路を拒否します。

(b) コンフィグレーション例

[コマンドによる設定]
 1    (config)# route-filter name RIP-IN
      [route-filter name RIP-IN]
 2    (config)# seq 100 match network 192.168.0.0/16
      [route-filter name RIP-IN]
 3    (config)# seq 200 drop
      [route-filter name RIP-IN]
 4    (config)# exit
 5    (config)# import proto rip interface 172.16.1.1 route-filter RIP-IN

表9-110 コンフィグレーション解説

解説番号 解説
1〜5 インタフェース172.16.1.1に対し,192.168.0.0/16の経路を受け付け,その他の経路を拒否します。

[コンフィグレーションの表示]
route-filter name RIP-IN
  seq 100 match network 192.168.0.0/16
  seq 200 drop
!
import proto rip interface 172.16.1.1 route-filter RIP-IN

(7) route-filter,network-filterによる経路の受付

(a) 設定内容

インタフェース172.16.1.1に対し,192.168.0.0/16の経路を受け付け,その他の経路を拒否します。

(b) コンフィグレーション例

[コマンドによる設定]
 1    (config)# network-filter name ACCEPT-NET
      [network-filter name ACCEPT-NET]
 2    (config)# network 192.168.0.0/16
      [network-filter name ACCEPT-NET]
 3    (config)# exit
 4    (config)# route-filter name RIP-IN
      [route-filter name RIP-IN]
 5    (config)# seq 100 match network-filter ACCEPT-NET
      [route-filter name RIP-IN]
 6    (config)# seq 200 drop
      [route-filter name RIP-IN]
 7    (config)# exit
 8    (config)# import proto rip interface 172.16.1.1 route-filter RIP-IN

表9-111 コンフィグレーション解説

解説番号 解説
1〜8 インタフェース172.16.1.1に対し,192.168.0.0/16の経路を受け付け,その他の経路を拒否します。

[コンフィグレーションの表示]
network-filter name ACCEPT-NET
  network 192.168.0.0/16
!
route-filter name RIP-IN
  seq 100 match network-filter ACCEPT-NET
  seq 200 drop
!
import proto rip interface 172.16.1.1 route-filter RIP-IN

[注意事項]
  1. 経路フィルタ(route-filter)未使用時のインポート・フィルタの検索順序を次に示します。下記検索順序で検索した結果,最初に一致したフィルタの指定値(preference,またはrestrict)に従い,受信経路を取り扱います。

    「フィルタリング条件」
    (a)学習元ターゲット情報:interface指定,gateway指定,未指定(全指定)
    (b)宛先ネットワーク情報:<Route_Filter>
    なお,「一致」とは,定義されたフィルタリング条件(上記(a),(b))が共に一致した場合を指します。

    「フィルタ検索順序」
    (a)学習元ターゲット情報:gateway指定,interface指定,未指定(全指定)の順に検索します。各指定(gateway指定,interface指定,未指定)が複数定義されている場合は各指定内での定義順に検索します。
    (b)宛先ネットワーク情報:よりマスク長の長い<Route_Filter>順に検索します。
  2. 経路フィルタ(route-filter)使用時のインポート・フィルタの検索順序を次に示します。下記検索順序で検索した結果,最初に一致したフィルタの指定値(route-filter内のset,drop,またはaccept)に従い,受信経路を取り扱います。なお,インポート・フィルタに複数の経路フィルタ識別子を列記指定した場合は,列記指定した経路フィルタのどれかで一致すると,当該フィルタにdropまたはacceptの指定がなければ,次に列記されている経路フィルタを続けて検索します。

    「フィルタリング条件」
    (a)学習元ターゲット情報:interface指定,gateway指定,未指定(全指定)
    (b)経路フィルタ情報:route-filter内のmatch情報
    なお,「一致」とは,定義されたフィルタリング条件(上記(a),(b))が共に一致した場合を指します。

    「フィルタ検索順序」
    (a)学習元ターゲット情報:gateway指定,interface指定,未指定の順に検索します。各指定(gateway指定,interface指定,未指定)が複数定義されている場合は各指定内での定義順に検索します。
    (b)経路フィルタ情報:seq番号順に検索します。
  3. 受信した経路情報が定義されたフィルタリング条件に一致しない場合,当該経路の取り扱いはデフォルト動作(受信したすべての経路を取り込む)と同様となります。

[目次][前へ][次へ]

[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.