![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド
- <この項の構成>
- (1) 特定ネットワークの経路の受付
- (2) 特定ネットワークの経路の拒否
- (3) 特定タグ値の経路の受付
- (4) 特定タグ値の経路の拒否
- (5) 特定ドメインでの特定ネットワークの経路の受付
- (6) route-filterによる経路の受付
- (7) route-filter,network-filterによる経路の受付
(1) 特定ネットワークの経路の受付
(a) 設定内容
192.168.0.0/16の経路を受け付け,その他の経路を拒否します。
(b) コンフィグレーション例
- [コマンドによる設定]
1 (config)# import proto ospfase [import proto ospfase] 2 (config)# 192.168.0.0/16 [import proto ospfase] 3 (config)# all restrict [import proto ospfase] 4 (config)# exit 5 (config)# export proto ospfase [export proto ospfase] 6 (config)# exit表9-119 コンフィグレーション解説
解説番号 解説 1〜6 192.168.0.0/16の経路を受け付け,その他の経路を拒否します。なお,OSPFのインポート・フィルタを有効とするためには,エキスポート・フィルタの設定が必要です。
- [コンフィグレーションの表示]
(2) 特定ネットワークの経路の拒否
(a) 設定内容
192.168.0.0/16の経路を拒否し,その他の経路を受け付けます。
(b) コンフィグレーション例
- [コマンドによる設定]
1 (config)# import proto ospfase [import proto ospfase] 2 (config)# 192.168.0.0/16 restrict [import proto ospfase] 3 (config)# exit 4 (config)# export proto ospfase [export proto ospfase] 5 (config)# exit表9-120 コンフィグレーション解説
解説番号 解説 1〜5 192.168.0.0/16の経路を拒否します。
- [コンフィグレーションの表示]
(3) 特定タグ値の経路の受付
(a) 設定内容
タグ値100を持つ経路を受け付け,その他の経路を拒否します。
(b) コンフィグレーション例
- [コマンドによる設定]
1 (config)# import proto ospfase tag 100 [import proto ospfase tag 100] 2 (config)# exit 3 (config)# import proto ospfase restrict 4 (config)# export proto ospfase [export proto ospfase] 5 (config)# exit表9-121 コンフィグレーション解説
解説番号 解説 1〜5 タグ値100を持つ経路を受け付け,その他の経路を拒否します。
- [コンフィグレーションの表示]
(4) 特定タグ値の経路の拒否
(a) 設定内容
タグ値100を持つ経路を拒否し,その他の経路を受け付けます。
(b) コンフィグレーション例
- [コマンドによる設定]
1 (config)# import proto ospfase tag 100 restrict 2 (config)# export proto ospfase [export proto ospfase] 3 (config)# exit表9-122 コンフィグレーション解説
解説番号 解説 1〜3 タグ値100を持つ経路を拒否し,その他の経路を受け付けます。
- [コンフィグレーションの表示]
(5) 特定ドメインでの特定ネットワークの経路の受付
(a) 設定内容
OSPFドメイン100において,192.168.0.0/16の経路を受け付け,その他の経路を拒否します。
(b) コンフィグレーション例
- [コマンドによる設定]
1 (config)# import proto ospfase domain 100 [import proto ospfase domain 100] 2 (config)# 192.168.0.0/16 [import proto ospfase domain 100] 3 (config)# all restrict [import proto ospfase domain 100] 5 (config)# exit 6 (config)# export proto ospfase [export proto ospfase] 7 (config)# exit表9-123 コンフィグレーション解説
解説番号 解説 1〜7 OSPFドメイン100において,192.168.0.0/16の経路を受け付け,その他の経路を拒否します。
- [コンフィグレーションの表示]
(6) route-filterによる経路の受付
(a) 設定内容
プライベート・アドレス,およびタグ値100を持つ経路を拒否し,その他の経路を受け付けます。
(b) コンフィグレーション例
- [コマンドによる設定]
1 (config)# route-filter name OSPF-IN [route-filter name OSPF-IN] 2 (config)# seq 100 match network 10.0.0.0/8 [route-filter name OSPF-IN] 3 (config)# seq 100 match network 172.16.0.0/12 [route-filter name OSPF-IN] 4 (config)# seq 100 match network 192.168.0.0/16 [route-filter name OSPF-IN] 5 (config)# seq 100 drop [route-filter name OSPF-IN] 6 (config)# seq 200 match tag 100 [route-filter name OSPF-IN] 7 (config)# seq 200 drop [route-filter name OSPF-IN] 8 (config)# exit 9 (config)# import proto ospfase route-filter OSPF-IN 10 (config)# export proto ospfase [export proto ospfase] 11 (config)# exit表9-124 コンフィグレーション解説
解説番号 解説 1〜11 プライベート・アドレス,およびタグ値100を持つ経路を拒否し,その他の経路を受け付けます。
- [コンフィグレーションの表示]
(7) route-filter,network-filterによる経路の受付
(a) 設定内容
プライベート・アドレス,およびタグ値100を持つ経路を拒否し,その他の経路を受け付けます。
(b) コンフィグレーション例
- [コマンドによる設定]
1 (config)# network-filter name PRIVATE-NET [network-filter name PRIVATE-NET] 2 (config)# 10.0.0.0/8 [network-filter name PRIVATE-NET] 3 (config)# 172.16.0.0/12 [network-filter name PRIVATE-NET] 4 (config)# 192.168.0.0/16 [network-filter name PRIVATE-NET] 5 (config)# exit 6 (config)# route-filter name OSPF-IN [route-filter name OSPF-IN] 7 (config)# seq 100 match network-filter PRIVATE-NET [route-filter name OSPF-IN] 8 (config)# seq 100 drop [route-filter name OSPF-IN] 9 (config)# seq 200 match tag 100 [route-filter name OSPF-IN] 10 (config)# seq 200 drop [route-filter name OSPF-IN] 11 (config)# exit 12 (config)# import proto ospfase route-filter OSPF-IN 13 (config)# export proto ospfase [export proto ospfase] 14 (config)# exit表9-125 コンフィグレーション解説
解説番号 解説 1〜14 プライベート・アドレス,およびタグ値100を持つ経路を拒否し,その他の経路を受け付けます。
- [コンフィグレーションの表示]
- [注意事項]
- 経路フィルタ(route-filter)未使用時のインポート・フィルタの検索順序を次に示します。下記検索順序で検索した結果,最初に一致したフィルタの指定値(preference,またはrestrict)に従い,受信経路を取り扱います。
- 「フィルタリング条件」
- (a)学習元ターゲット情報:domain指定,未指定(全指定)
- (b)タグ情報:tag指定
- (c)宛先ネットワーク情報:<Route_Filter>
- なお,「一致」とは,定義されたフィルタリング条件(上記(a),(b),(c))が共に一致した場合を指します。
- 「フィルタ検索順序」
- (a)学習元ターゲット情報:domain指定,未指定の順に検索します。各指定(domain指定,未指定)が複数定義されている場合は各指定内での定義順に検索します。
- (b)宛先ネットワーク情報:よりマスク長の長い<Route_Filter>順に検索します。
- 経路フィルタ(route-filter)使用時のインポート・フィルタの検索順序を次に示します。下記検索順序で検索した結果,最初に一致したフィルタの指定値(route-filter内のset,drop,またはaccept)に従い,受信経路を取り扱います。なお,インポート・フィルタに複数の経路フィルタ識別子を列記指定した場合は,列記指定した経路フィルタのどれかで一致すると,当該フィルタにdropまたはacceptの指定がなければ,次に列記されている経路フィルタを続けて検索します。
- 「フィルタリング条件」
- (a)学習元ターゲット情報:domain指定,未指定(全指定)
- (b)経路フィルタ情報:route-filter内のmatch情報
- なお,「一致」とは,定義されたフィルタリング条件(上記(a),(b))が共に一致した場合を指します。
- 「フィルタ検索順序」
- (a)学習元ターゲット情報:domain指定,未指定の順に検索します。各指定(domain指定,未指定)が複数定義されている場合は各指定内での定義順に検索します。
- (b)経路フィルタ情報:seq番号順に検索します。
- 受信した経路情報が定義されたフィルタリング条件に一致しない場合,当該経路の取り扱いはデフォルト動作(受信したすべての経路を取り込む)と同様となります。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.