コンフィグレーションガイド Vol.3


23.3.3 RIPng広告経路フィルタリング

〈この項の構成〉

(1) 特定プロトコル経路の広告

スタティック経路とOSPFv3ドメイン1の経路をRIPngで広告するように設定します。

[設定のポイント]

デフォルトでは広告しない経路を広告させるには,redistributeを設定します。redistributeには,広告したいプロトコルを指定します。

このとき,OSPFv3経路の広告設定にメトリック値も指定してください。OSPFv3経路やBGP4+経路は,メトリック値を指定しないと広告されません。

[コマンドによる設定]

  1. (config)# ipv6 router rip

    (config-rtr-rip)# redistribute static

    スタティック経路をRIPngへ広告します。

  2. (config-rtr-rip)# redistribute ospf 1 metric 2

    OSPFv3ドメイン1の経路を,メトリック値2で広告します。

(2) 特定プロトコルの特定宛先ネットワーク経路の広告

スタティック経路と,OSPFv3経路の中で宛先ネットワークが2001:db8:811:ff01::/64であるものだけをRIPngで広告します。

[設定のポイント]

学習元プロトコル別に広告経路フィルタリングをする場合,redistributeにroute-mapを指定してください。route-mapで宛先ネットワークを条件にするには,ipv6 prefix-listを使用してください。

まず,2001:db8:811:ff01::/64宛ての経路だけがpermitになるipv6 prefix-listを設定します。次に,このipv6 prefix-listを条件とするroute-mapを設定します。最後に,スタティック経路とOSPFv3経路をredistributeで指定します。OSPFv3経路のredistributeには,このroute-mapを指定します。

[コマンドによる設定]

  1. (config)# ipv6 prefix-list ONLY0811ff01 seq 10 permit 2001:db8:811:ff01::/64

    2001:db8:811:ff01::/64だけpermitになるipv6 prefix-listを設定します。ONLY0811ff01にはほかに条件がないので,宛先アドレスやマスク長の異なる経路はdenyになります。

  2. (config)# route-map ONLY0811ff01 permit 10

    (config-route-map)# match ipv6 address prefix-list ONLY0811ff01

    (config-route-map)# exit

    宛先ネットワークが2001:db8:811:ff01::/64の経路だけpermitになるroute-mapを設定します。

  3. (config)# ipv6 router rip

    (config-rtr-rip)# redistribute static

    スタティック経路をRIPngで広告します。

  4. (config-rtr-rip)# redistribute ospf 1 metric 2 route-map ONLY0811ff01

    OSPFv3ドメイン1の経路をONLY0811ff01でフィルタして,permitになった経路だけをメトリック値2で広告します。

(3) 特定宛先ネットワーク経路の広告抑止

2001:db8:811:ff01::/64宛ての経路に限り,RIPngでは広告しないようにします。

[設定のポイント]

経路の学習元プロトコルと関係なく広告経路フィルタリングする場合,distribute-list outを使用してください。

まず,2001:db8:811:ff01::/64宛ての経路だけdenyになるipv6 prefix-listを設定します。このipv6 prefix-listをdistribute-list outから参照することで,経路宛先ネットワークによるRIPng広告経路フィルタリングをするように設定します。

[コマンドによる設定]

  1. (config)# ipv6 prefix-list OMIT0811ff01 seq 10 deny 2001:db8:811:ff01::/64

    2001:db8:811:ff01::/64がdenyになるipv6 prefix-listを設定します。

  2. (config)# ipv6 prefix-list OMIT0811ff01 seq 100 permit ::/0 ge 0 le 128

    任意の宛先アドレスやマスク長に対してpermitになるipv6 prefix-listを設定します。OMIT0811ff01にはほかに条件がないので,2001:db8:811:ff01::/64だけがdenyになるフィルタになります。

  3. (config)# ipv6 router rip

    (config-rtr-rip)# distribute-list prefix-list OMIT0811ff01 out

    RIPngで広告する経路すべてを,OMIT0811ff01でフィルタするように設定します。

(4) 広告先インタフェース個別の広告経路フィルタリング

RIPngインタフェースであるポート1/1からは,2001:db8:811:ff01::/64だけを広告します。RIPngインタフェースであるポート1/2からは,2001:db8:811:ff01::/64以外の経路を広告します。そのほかのRIPngインタフェースでは,インタフェース個別のフィルタリングをしません。

[設定のポイント]

RIPngインタフェース個別に経路フィルタリングする必要がある場合,distribute-list outに<Interface>を指定してください。

まず,2001:db8:811:ff01::/64だけpermitになるipv6 prefix-listと,2001:db8:811:ff01::/64だけdenyになるipv6 prefix-listを設定します。次に,RIPngインタフェースであるポート1/1とポート1/2にdistribute-list out <Interface>を設定します。distribute-list out <Interface>には,そのRIPngインタフェースに適切なipv6 prefix-listを指定します。

[コマンドによる設定]

  1. (config)# ipv6 prefix-list ONLY0811ff01 seq 10 permit 2001:db8:811:ff01::/64

    2001:db8:811:ff01::/64だけpermitになるipv6 prefix-listを設定します。ONLY0811ff01にはほかに条件がないので,宛先アドレスやマスク長の異なる経路はdenyになります。

  2. (config)# ipv6 prefix-list OMIT0811ff01 seq 10 deny 2001:db8:811:ff01::/64

    2001:db8:811:ff01::/64だけdenyになるipv6 prefix-listを設定します。

  3. (config)# ipv6 prefix-list OMIT0811ff01 seq 100 permit ::/0 ge 0 le 128

    任意の宛先アドレスやマスク長に対してpermitになるipv6 prefix-listを設定します。OMIT0811ff01にはほかに条件がないので,2001:db8:811:ff01::/64だけがdenyになるフィルタになります。

  4. (config)# ipv6 router rip

    (config-rtr-rip)# distribute-list prefix-list ONLY0811ff01 out gigabitethernet 1/1

    ポート1/1から広告する経路をONLY0811ff01でフィルタするように設定します。

  5. (config-rtr-rip)# distribute-list prefix-list OMIT0811ff01 out gigabitethernet 1/2

    ポート1/2から広告する経路をOMIT0811ff01でフィルタするように設定します。

(5) タグ値による広告経路の制御

直結経路を,タグ値210を付けて広告します。スタティック経路の中で,タグ値が211のものだけを広告します。その上で,RIPng経路の中で,タグ値が210または211の経路をRIPngから広告しないようにします。こうすることで,本装置がRIPngへの広告を始めた経路が,本装置を経由してループしないようにします。

[設定のポイント]

宛先ネットワーク以外を条件とする場合,またはメトリック値以外の経路属性を変更したい場合は,route-mapを使用します。route-mapは,redistributeやdistribute-list outで指定できます。

直結経路用のタグ値を210にするroute-mapと,スタティック経路用のタグ値211だけがpermitになるroute-mapと,RIPng経路用のタグ値が210または211の経路がdenyになるroute-mapをそれぞれ設定します。

[コマンドによる設定]

  1. (config)# route-map ConnectedToRIPng permit 10

    (config-route-map)# set tag 210

    (config-route-map)# exit

    タグ値を210にするroute-mapを設定します。

  2. (config)# route-map StaticToRIPng permit 10

    (config-route-map)# match tag 211

    (config-route-map)# exit

    タグ値が211の経路だけpermitになるroute-mapを設定します。

  3. (config)# route-map RIPngToRIPng deny 10

    (config-route-map)# match tag 210 211

    (config-route-map)# exit

    (config)# route-map RIPngToRIPng permit 20

    (config-route-map)# exit

    タグ値が210または211の経路がdenyになり,そのほかの経路がpermitになるroute-mapを設定します。

  4. (config)# ipv6 router rip

    (config-rtr-rip)# redistribute connected route-map ConnectedToRIPng

    直結経路をRIPngへ広告します。広告条件にConnectedToRIPngを指定します。

  5. (config-rtr-rip)# redistribute static route-map StaticToRIPng

    スタティック経路をRIPngへ広告します。広告条件にStaticToRIPngを指定します。

  6. (config-rtr-rip)# redistribute rip route-map RIPngToRIPng

    RIPng経路をRIPngへ広告します。広告条件にRIPngToRIPngを指定します。