コンフィグレーションガイド Vol.3


23.2.3 RIP広告経路フィルタリング

〈この項の構成〉

(1) 特定プロトコル経路の広告

スタティック経路とOSPFドメイン1の経路をRIPで広告するように設定します。

[設定のポイント]

デフォルトでは広告しない経路を広告させるには,redistributeを設定します。redistributeには,広告したいプロトコルを指定します。

このとき,OSPF経路の広告設定にメトリック値も指定してください。OSPF経路やBGP4経路は,メトリック値を指定しないと広告されません。

[コマンドによる設定]

  1. (config)# router rip

    (config-router)# redistribute static

    スタティック経路をRIPへ広告します。

  2. (config-router)# redistribute ospf 1 metric 2

    OSPFドメイン1の経路を,メトリック値2で広告します。

(2) 特定プロトコルの特定宛先ネットワーク経路の広告

スタティック経路と,OSPF経路の中で宛先ネットワークが192.168.0.0/16であるものだけをRIPで広告します。

[設定のポイント]

学習元プロトコル別に広告経路フィルタリングをする場合,redistributeにroute-mapを指定してください。route-mapで宛先ネットワークを条件にするには,ip prefix-listを使用してください。

まず,192.168.0.0/16宛ての経路だけがpermitになるip prefix-listを設定します。次に,このip prefix-listを条件とするroute-mapを設定します。最後に,スタティック経路とOSPF経路をredistributeで指定します。OSPF経路のredistributeには,このroute-mapを指定します。

[コマンドによる設定]

  1. (config)# ip prefix-list ONLY192168 seq 10 permit 192.168.0.0/16

    192.168.0.0/16だけpermitになるip prefix-listを設定します。ONLY192168にはほかに条件がないので,宛先アドレスやマスク長の異なる経路はdenyになります。

  2. (config)# route-map ONLY192168 permit 10

    (config-route-map)# match ip address prefix-list ONLY192168

    (config-route-map)# exit

    宛先ネットワークが192.168.0.0/16の経路だけpermitになるroute-mapを設定します。

  3. (config)# router rip

    (config-router)# redistribute static

    スタティック経路をRIPで広告します。

  4. (config-router)# redistribute ospf 1 metric 2 route-map ONLY192168

    OSPFドメイン1の経路をONLY192168でフィルタして,permitになった経路だけを,メトリック値2で広告します。

(3) 特定宛先ネットワーク経路の広告抑止

192.168.0.0/16宛ての経路に限り,RIPでは広告しないようにします。

[設定のポイント]

経路の学習元プロトコルと関係なく広告経路フィルタリングする場合,distribute-list outを使用してください。

まず,192.168.0.0/16宛ての経路だけdenyになるip prefix-listを設定します。このip prefix-listをdistribute-list outから参照することで,経路宛先ネットワークによるRIP広告経路フィルタリングをするように設定します。

[コマンドによる設定]

  1. (config)# ip prefix-list OMIT192168 seq 10 deny 192.168.0.0/16

    192.168.0.0/16がdenyになるip prefix-listを設定します。

  2. (config)# ip prefix-list OMIT192168 seq 100 permit 0.0.0.0/0 ge 0 le 32

    任意の宛先アドレスやマスク長に対してpermitになるip prefix-listを設定します。OMIT192168にはほかに条件がないので,192.168.0.0/16だけがdenyになるフィルタになります。

  3. (config)# router rip

    (config-router)# distribute-list prefix OMIT192168 out

    RIPで広告する経路すべてを,OMIT192168でフィルタするように設定します。

(4) 広告先インタフェース個別の広告経路フィルタリング

RIPインタフェースであるポート1/1からは,192.168.0.0/16だけを広告します。RIPインタフェースであるポート2/1からは,192.168.0.0/16以外の経路を広告します。そのほかのRIPインタフェースでは,インタフェース個別のフィルタリングをしません。

[設定のポイント]

RIPインタフェース個別に経路フィルタリングする必要がある場合,distribute-list outに<Interface>を指定してください。

まず,192.168.0.0/16だけpermitになるip prefix-listと,192.168.0.0/16だけdenyになるip prefix-listを設定します。次に,RIPインタフェースであるポート1/1とポート2/1にdistribute-list out <Interface>を設定します。distribute-list out <Interface>には,そのRIPインタフェースに適切なip prefix-listを指定します。

[コマンドによる設定]

  1. (config)# ip prefix-list ONLY192168 seq 10 permit 192.168.0.0/16

    192.168.0.0/16だけpermitになるip prefix-listを設定します。ONLY192168にはほかに条件がないので,宛先アドレスやマスク長の異なる経路はdenyになります。

  2. (config)# ip prefix-list OMIT192168 seq 10 deny 192.168.0.0/16

    192.168.0.0/16だけdenyになるip prefix-listを設定します。

  3. (config)# ip prefix-list OMIT192168 seq 100 permit 0.0.0.0/0 ge 0 le 32

    任意の宛先アドレスやマスク長に対してpermitになるようにip prefix-listを設定します。OMIT192168にはほかに条件がないので,192.168.0.0/16だけがdenyになるフィルタになります。

  4. (config)# router rip

    (config-router)# distribute-list prefix ONLY192168 out gigabitethernet 1/1

    ポート1/1から広告する経路をONLY192168でフィルタするように設定します。

  5. (config-router)# distribute-list prefix OMIT192168 out gigabitethernet 2/1

    ポート2/1から広告する経路をOMIT192168でフィルタするように設定します。

(5) タグ値による広告経路の制御

直結経路を,タグ値210を付けて広告します。スタティック経路の中で,タグ値が211のものだけを広告します。その上で,RIP経路の中で,タグ値が210または211の経路をRIPから広告しないようにします。こうすることで,本装置がRIPへの広告を始めた経路が,本装置を経由してループしないようにします。

タグ値を使用するにはRIPバージョン2である必要があります。RIPバージョン1ではタグ値を使えない点に注意してください。

[設定のポイント]

宛先ネットワーク以外を条件とする場合,またはメトリック値以外の経路属性を変更したい場合は,route-mapを使用します。route-mapは,redistributeやdistribute-list outで指定できます。

直結経路用のタグ値を210にするroute-mapと,スタティック経路用のタグ値211だけがpermitになるroute-mapと,RIP経路用のタグ値が210または211の経路がdenyになるroute-mapを,それぞれ設定します。

[コマンドによる設定]

  1. (config)# route-map ConnectedToRIP permit 10

    (config-route-map)# set tag 210

    (config-route-map)# exit

    タグ値を210にするroute-mapを設定します。

  2. (config)# route-map StaticToRIP permit 10

    (config-route-map)# match tag 211

    (config-route-map)# exit

    タグ値が211の経路だけpermitになるroute-mapを設定します。

  3. (config)# route-map RIPToRIP deny 10

    (config-route-map)# match tag 210 211

    (config-route-map)# exit

    (config)# route-map RIPToRIP permit 20

    (config-route-map)# exit

    タグ値が210または211の経路がdenyになり,そのほかの経路がpermitになるroute-mapを設定します。

  4. (config)# router rip

    (config-router)# version 2

    (config-router)# redistribute connected route-map ConnectedToRIP

    直結経路をRIPへ広告します。広告条件にConnectedToRIPを指定します。

  5. (config-router)# redistribute static route-map StaticToRIP

    スタティック経路をRIPへ広告します。広告条件にStaticToRIPを指定します。

  6. (config-router)# redistribute rip route-map RIPToRIP

    RIP経路をRIPへ広告します。広告条件にRIPToRIPを指定します。