23.2.5 OSPF広告経路フィルタリング
(1) 特定プロトコル経路の広告
スタティック経路とRIP経路をOSPFドメイン1へ広告します。
- [設定のポイント]
-
デフォルトでは広告しない経路を広告させるには,redistributeを設定します。redistributeには,広告したいプロトコルを指定します。
[コマンドによる設定]
-
(config)# router ospf 1
(config-router)# redistribute static
スタティック経路を広告します。
-
(config-router)# redistribute rip
RIP経路を広告します。
(2) 特定プロトコルの特定宛先ネットワーク経路の広告
スタティック経路と,RIP経路の中で宛先ネットワークが192.168.0.0/16であるものだけをOSPFドメイン1へ広告します。
- [設定のポイント]
-
学習元プロトコル別に広告経路フィルタリングをする場合,redistributeにroute-mapを指定してください。route-map中で宛先ネットワーク条件を指定するには,ip prefix-listを設定して,match ip addressで参照してください。
まず,192.168.0.0/16宛ての経路だけがpermitになるip prefix-listを設定します。次に,このip prefix-listを条件とするroute-mapを設定します。最後に,スタティック経路とRIP経路を広告するように,redistributeを設定します。RIP経路のredistributeには,このroute-mapを指定します。
[コマンドによる設定]
-
(config)# ip prefix-list ONLY192168 seq 10 permit 192.168.0.0/16
192.168.0.0/16だけpermitになるip prefix-listを設定します。ONLY192168にはほかに条件がないので,宛先アドレスやマスク長の異なる経路はdenyになります。
-
(config)# route-map ONLY192168 permit 10
(config-route-map)# match ip address prefix-list ONLY192168
(config-route-map)# exit
宛先ネットワークが192.168.0.0/16の経路だけpermitになるroute-mapを設定します。
-
(config)# router ospf 1
(config-router)# redistribute static
スタティック経路をOSPFドメイン1へ広告します。
-
(config-router)# redistribute rip route-map ONLY192168
RIP経路をONLY192168でフィルタして,permitになった経路だけを広告します。
(3) 特定宛先ネットワーク経路の広告抑止
スタティック経路とRIP経路をOSPFドメイン1へ広告します。ただし,192.168.0.0/16宛ての経路に限り,OSPFドメイン1へ広告しないようにします。
- [設定のポイント]
-
経路の学習元プロトコルと関係なく広告経路フィルタリングする場合,distribute-list outを使用してください。
まず,192.168.0.0/16宛ての経路だけdenyになるip prefix-listを設定します。このip prefix-listをdistribute-list outから参照することで,経路宛先ネットワークによる広告経路フィルタリングをするように設定します。
最後に,スタティック経路とRIP経路を広告するよう,redistributeを設定します。
[コマンドによる設定]
-
(config)# ip prefix-list OMIT192168 seq 10 deny 192.168.0.0/16
192.168.0.0/16がdenyになるip prefix-listを設定します。
-
(config)# ip prefix-list OMIT192168 seq 100 permit 0.0.0.0/0 ge 0 le 32
任意の宛先アドレスやマスク長に対してpermitになるip prefix-listを設定します。OMIT192168にはほかに条件がないので,192.168.0.0/16だけがdenyになるフィルタになります。
-
(config)# router ospf 1
(config-router)# distribute-list prefix OMIT192168 out
広告経路をOMIT192168でフィルタするように設定します。
-
(config-router)# redistribute static
(config-router)# redistribute rip
スタティック経路とRIP経路を広告するように設定します。
(4) OSPFドメイン間の経路広告
OSPFドメイン1とOSPFドメイン2の間で,相互に経路を広告し合います。
OSPFドメイン1の経路に,タグ値1001を付けてOSPFドメイン2に広告します。OSPFドメイン2の経路にタグ値1001が付いているときは,OSPFドメイン1には広告しません。こうすると,OSPFドメイン1の経路がOSPFドメイン2を経由してOSPFドメイン1に広告し戻すことがなくなるので,ルーティングループを防げます。
同様に,OSPFドメイン2の経路に,タグ値1002を付けてOSPFドメイン1に広告します。OSPFドメイン1の経路にタグ値1002が付いているときは,OSPFドメイン2には広告しません。
- [設定のポイント]
-
宛先ネットワーク以外を条件とする場合,またはメトリック値以外の経路属性を変更したい場合は,route-mapを使用します。route-mapは,redistributeやdistribute-list outで指定できます。
OSPFドメイン1への広告用に,タグ値1001が付いていればdeny,それ以外はタグ値1002を付けてpermitになるroute-mapを設定します。これを,OSPFドメイン1のOSPFドメイン2経路を広告するredistributeに指定します。
同様に,OSPFドメイン2への広告用に,タグ値1002が付いていればdeny,それ以外はタグ値1001を付けてpermitになるroute-mapを設定します。これを,OSPFドメイン2のOSPFドメイン1経路を広告するredistributeに指定します。
[コマンドによる設定]
-
(config)# route-map OSPF2to1 deny 10
(config-route-map)# match tag 1001
(config-route-map)# exit
タグ値が1001の経路がdenyになるようにOSPF2to1を設定します。
-
(config)# route-map OSPF2to1 permit 20
(config-route-map)# set tag 1002
(config-route-map)# exit
上記を満たさない場合,タグ値を1002にするように設定します。
-
(config)# router ospf 1
(config-router)# redistribute ospf 2 route-map OSPF2to1
(config-router)# exit
OSPFドメイン2経路をOSPFドメイン1へ広告します。OSPF2to1をフィルタとして指定します。
-
(config)# route-map OSPF1to2 deny 10
(config-route-map)# match tag 1002
(config-route-map)# exit
(config)# route-map OSPF1to2 permit 20
(config-route-map)# set tag 1001
(config-route-map)# exit
タグ値が1002の場合はdenyになり,それ以外はタグ値を1001とするようにOSPF1to2を設定します。
-
(config)# router ospf 2
(config-router)# redistribute ospf 1 route-map OSPF1to2
(config-router)# exit
OSPFドメイン1経路をOSPFドメイン2へ広告します。OSPF1to2をフィルタとして指定します。