コンフィグレーションガイド Vol.3


23.3.5 OSPFv3広告経路フィルタリング

〈この項の構成〉

(1) 特定プロトコル経路の広告

スタティック経路とRIPng経路をOSPFv3ドメイン1へ広告します。

[設定のポイント]

デフォルトでは広告しない経路を広告させるには,redistributeを設定します。redistributeには,広告したいプロトコルを指定します。

[コマンドによる設定]

  1. (config)# ipv6 router ospf 1

    (config-rtr)# redistribute static

    スタティック経路を広告します。

  2. (config-rtr)# redistribute rip

    RIPng経路を広告します。

(2) 特定プロトコルの特定宛先ネットワーク経路の広告

スタティック経路と,RIPng経路の中で宛先ネットワークが2001:db8:811:ff01::/64であるものだけをOSPFv3ドメイン1へ広告します。

[設定のポイント]

学習元プロトコル別に広告経路フィルタリングをする場合,redistributeにroute-mapを指定してください。route-map中で宛先ネットワーク条件を指定するには,ipv6 prefix-listを設定して,match ipv6 addressで参照してください。

まず,2001:db8:811:ff01::/64宛ての経路だけがpermitになるipv6 prefix-listを設定します。次に,このipv6 prefix-listを条件とするroute-mapを設定します。最後に,スタティック経路とRIPng経路を広告するように,redistributeを設定します。RIPng経路のredistributeには,このroute-mapを指定します。

[コマンドによる設定]

  1. (config)# ipv6 prefix-list ONLY0811ff01 seq 10 permit 2001:db8:811:ff01::/64

    2001:db8:811:ff01::/64だけpermitになるipv6 prefix-listを設定します。ONLY0811ff01にはほかに条件がないので,宛先アドレスやマスク長の異なる経路はdenyになります。

  2. (config)# route-map ONLY0811ff01 permit 10

    (config-route-map)# match ipv6 address prefix-list ONLY0811ff01

    (config-route-map)# exit

    宛先ネットワークが2001:db8:811:ff01::/64の経路だけpermitになるroute-mapを設定します。

  3. (config)# ipv6 router ospf 1

    (config-rtr)# redistribute static

    スタティック経路をOSPFv3ドメイン1へ広告します。

  4. (config-rtr)# redistribute rip route-map ONLY0811ff01

    RIPng経路をONLY0811ff01でフィルタして,permitになった経路だけを広告します。

(3) 特定宛先ネットワーク経路の広告抑止

スタティック経路とRIPng経路をOSPFv3ドメイン1へ広告します。ただし,2001:db8:811:ff01::/64宛ての経路に限り,OSPFv3ドメイン1へ広告しないようにします。

[設定のポイント]

経路の学習元プロトコルと関係なく広告経路フィルタリングする場合,distribute-list outを使用してください。

まず,2001:db8:811:ff01::/64宛ての経路だけdenyになるipv6 prefix-listを設定します。このipv6 prefix-listをdistribute-list outから参照することで,経路宛先ネットワークによる広告経路フィルタリングをするように設定します。

最後に,スタティック経路とRIPng経路を広告するように,redistributeを設定します。

[コマンドによる設定]

  1. (config)# ipv6 prefix-list OMIT0811ff01 seq 10 deny 2001:db8:811:ff01::/64

    2001:db8:811:ff01::/64がdenyになるipv6 prefix-listを設定します。

  2. (config)# ipv6 prefix-list OMIT0811ff01 seq 100 permit ::/0 ge 0 le 128

    任意の宛先アドレスやマスク長に対してpermitになるipv6 prefix-listを設定します。OMIT0811ff01にはほかに条件がないので,2001:db8:811:ff01::/64だけがdenyになるフィルタになります。

  3. (config)# ipv6 router ospf 1

    (config-rtr)# distribute-list prefix-list OMIT0811ff01 out

    広告経路をOMIT0811ff01でフィルタするように設定します。

  4. (config-rtr)# redistribute static

    (config-rtr)# redistribute rip

    スタティック経路とRIPng経路を広告するように設定します。

(4) OSPFv3ドメイン間の経路広告

OSPFv3ドメイン1とOSPFv3ドメイン2の間で,相互に経路を広告し合います。

OSPFv3ドメイン1の経路に,タグ値1001を付けてOSPFv3ドメイン2に広告します。OSPFv3ドメイン2の経路にタグ値1001が付いているときは,OSPFv3ドメイン1には広告しません。こうすると,OSPFv3ドメイン1の経路がOSPFv3ドメイン2を経由してOSPFv3ドメイン1に広告し戻すことがなくなるので,ルーティングループを防げます。

同様に,OSPFv3ドメイン2の経路に,タグ値1002を付けてOSPFv3ドメイン1に広告します。OSPFv3ドメイン1の経路にタグ値1002が付いているときは,OSPFv3ドメイン2には広告しません。

[設定のポイント]

宛先ネットワーク以外を条件とする場合,またはメトリック値以外の経路属性を変更したい場合は,route-mapを使用します。route-mapは,redistributeやdistribute-list outで指定できます。

OSPFv3ドメイン1への広告用に,タグ値1001が付いていればdeny,それ以外はタグ値1002を付けてpermitになるroute-mapを設定します。これを,OSPFv3ドメイン1のOSPFv3ドメイン2経路を広告するredistributeに指定します。

同様に,OSPFv3ドメイン2への広告用に,タグ値1002が付いていればdeny,それ以外はタグ値1001を付けてpermitになるroute-mapを設定します。これを,OSPFv3ドメイン2のOSPFv3ドメイン1経路を広告するredistributeに指定します。

[コマンドによる設定]

  1. (config)# route-map OSPF2to1 deny 10

    (config-route-map)# match tag 1001

    (config-route-map)# exit

    タグ値が1001の経路がdenyになるようにOSPF2to1を設定します。

  2. (config)# route-map OSPF2to1 permit 20

    (config-route-map)# set tag 1002

    (config-route-map)# exit

    上記を満たさない場合,タグ値を1002にするように設定します。

  3. (config)# ipv6 router ospf 1

    (config-rtr)# redistribute ospf 2 route-map OSPF2to1

    (config-rtr)# exit

    OSPFv3ドメイン2経路をOSPFv3ドメイン1へ広告します。OSPF2to1をフィルタとして指定します。

  4. (config)# route-map OSPF1to2 deny 10

    (config-route-map)# match tag 1002

    (config-route-map)# exit

    (config)# route-map OSPF1to2 permit 20

    (config-route-map)# set tag 1001

    (config-route-map)# exit

    タグ値が1002の場合はdenyになり,そうでない場合はタグ値を1001とするようにroute-map OSPF1to2を設定します。

  5. (config)# ipv6 router ospf 2

    (config-rtr)# redistribute ospf 1 route-map OSPF1to2

    (config-rtr)# exit

    OSPFv3ドメイン1経路をOSPFv3ドメイン2へ広告します。OSPF1to2をフィルタとして指定します。