IP : 内部ゲートウェイ ルーティング プロトコル(IGRP)

ディスタンス ベクター IP ルーティング プロトコルでのルーティング更新のフィルタリング

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2003 年 6 月 6 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、ルートにフィルタを適用するさまざまな方法と、フィルタ適用の効果について説明します。 このドキュメントで扱うフィルタは、ルータ インターフェイスを通じての更新を防止するフィルタ、ルーティング更新でルートのアドバタイジングを制御するフィルタ、ルーティング更新の処理を制御するフィルタです。

ルートフィルタリングが入力されるか、またはルートテーブルからアドバタイズされるルーティングの調整によってはたらくので、距離ベクトルプロトコルでするよりリンク状態ルーティング プロトコルに異なる効果をもたらします。 距離ベクトルプロトコルを作動させるルータは基づいてルーティングをあるものがにルートテーブルにアドバタイズします。 その結果、相手にルータをアドバタイズするルーティングするルートフィルタは影響を及ぼします。

一方では、リンク状態プロトコルを用いているルータは相手のアドバタイズされたルートエントリのよりもむしろリンク状態データベースの情報に、基づいてルーティングを判別します。 ルートフィルタはリンク状態アドバタイズメントまたはリンク状態データベースに効果をもたらしません。 従って、この文書に記載されている情報は距離ベクトル型 IP ルーティングにだけルーティング情報プロトコル (RIP)、Rip バージョン 2、Interior Gateway Routing Protocol (IGRP)および Enhanced IGRP (EIGRP)のようなプロトコルを適用します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

インターフェイスを介したルーティング更新の防止

passive interface コマンドを使用するルータがルータ インターフェイスを通してルーティング更新を送信 することを防ぐことができます。 送信からルータ インターフェイスを通ってルーティングアップデートメッセージを守ることはそのネットワークの他のシステムがルーティングについて動的に学ぶことを防ぎます。 passive interface コマンドを使用して例に関しては、IP Routing Protocol-Independent 機能の設定の" Passive Interface Examples " セクションを参照して下さい。

RIP および IGRP に関しては、送信からのルータが特定 の ネイバにアップデートするが、ルータは受信し、そのネイバーからのルーティング更新を使用し続けます passive interface コマンド stops; ただし、EIGRP では、passive interface コマンドは、「EIGRP での受動インターフェイス機能の動作」で説明するように、プロトコルに異なる影響を与えます。

ルーティング更新におけるルートの処理とアドバタイズの制御

ルーティング更新のルートのアドバタイジングおよび処理を制御するために、distribute-list コマンドを使用して下さい。 2 つの distribute-list コマンドがあります: distribute-list in および distribute-list out。 それらは構文で類似したですが、それぞれおよび動作に利用可能 な オプションは非常に異なっています。

ルートが着信ルーティング更新で処理される distribute-list in コマンドが制御するのに使用されています。 このコマンドの例については使用 distribute-list in セクションを参照して下さい。

ルートがアウトゴーイングルーティングアップデートに含まれている distribute-list out コマンドが制御するのに使用されています。 例については Using distribute-list out セクションを参照して下さい。

distribute-list in の使用

distribute-list in コマンドの構文を次に示します。

distribute-list アクセスリスト番号 in [インターフェイス名]

access-list-number が着信ルーティング更新のコンテンツが一致する標準 IPアクセスリストであるところ。 [interface-name]引数はオプションで、アップデートが期待されるインターフェイスを規定 します。 access-list-number で参照される access-list がルーティングアップデートパケットのソースまたは宛先へのアップデートのコンテンツに、ない適用されることに注意することは重要です。 ルータはかどうか access-list に基づいてルーティング テーブルにコンテンツを含めるために決定します。 次に、例を示します。

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 distribute-list 1 in

!--- The distribute-list command is given 
!--- under the router configuration mode.

すべての着信 RIP 更新は、アクセスリスト 1 でチェックされ、1.xxx.xxx.xxx 形式に一致したルートだけがルーティング テーブルに格納されます。

ある特定の経路制御プロセスに関しては、インターフェイスごとの 1 受信 interface-specific distribute-list、および 1 グローバルに定義されした 配布リストを定義することは可能性のあるです。 たとえば、次の組み合せは可能性のあるです:

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 in ethernet 0
 distribute-list 1 in

このシナリオでは、ルータはアップデートが入って来インターフェイスをチェックします。 それがイーサネット 0 である場合、access-list 2 はルーティング テーブルにそれを置く前に適用します。 、このチェックに基づいて、ネットワークが否定されれば、それ以上のチェックはこのネットワークのために行われません。 ただし distribute-list 2 がネットワークを許可すれば、そして distribute-list 1 はまたチェックされます。 配布リストが両方ともネットワークを許可する場合、表に置かれます。 次のアルゴリズムはマルチプル分散リストが使用されるとき続かれます。

  1. 着信更新から次のネットワークを抽出します。

  2. 着信先のインターフェイスをチェックします。

  3. そのインターフェイスに適用される配布リストがありますか。

    • はい: ネットワークはリストによって拒否されますか。

      • はい: ネットワークはルーティング テーブルにそれを作りません; ステップ 1 に戻ります。

      • いいえ: ネットワークは許可されます; ステップ 4 に進みます。

    • いいえ: ステップ 4 に進みます。

  4. グローバル配布リストがありますか。

    • はい: ネットワークはリストによって拒否されますか。

      • はい: ネットワークはルーティング テーブルにそれを作りません; ステップ 1 に戻ります。

      • いいえ: ネットワークはルーティング テーブルにそれを作ります; ステップ 1 に戻ります。

    • いいえ: ネットワークはルーティング テーブルにそれを作ります; ステップ 1 に戻ります。

distribute-list out の使用

distribute-list out コマンドの構文を次に示します。

distribute-list access-list-number out [interface-name|ルーティング プロセス|autonomous-system-number]

access-list-number がアウトゴーイングルーティングアップデートのコンテンツが一致する標準 IPアクセスリストであるところ。 [interface-name]引数はどのインターフェイスがでアップデートによってが出かけているかオプションで、規定 します。 [経路制御プロセス|autonomous-system-number]引数は別の経路制御プロセスまたは自律システム番号からの再配布が規定 されたら使用されます。 リストは現在のものに特定のプロセスからインポートされるあらゆるルーティングに追加されます。

次に、例を示します。

access-list 1 permit 1.0.0.0 0.255.255.255
 router rip
 default-metric 1
 redistribute igrp 20
 distribute-list 1 out igrp 20

ここでは、igrp 20 からのルーティングは RIP に再配布されています。 igrp 20 から最初にソースをたどられたどのアウトバウンドルーティング更新でも access-list 1.に対してチェックされます。 1.xxx.xxx.xxx 形式を一致するルーティングだけ送信 されます。

異なるインターフェイスに加えられたら、またはグローバルにであるマルチプル分散リストをある特定の経路制御プロセスのための規定 することは可能性のあることに注目して下さい。 ある特定のルーティング プロトコルに関しては、各々のプロセス/自律システム ペアのためのインターフェイスおよび 1 プロトコル対応配布リスト毎に 1 interface-specific distribute-list を定義することは可能性のあるです。

注: 方向毎にインターフェイス毎に 1 interface-specific distribute-list を定義できます。 すなわち、同じのためにインターフェイスさせて下さい、1 distribute-list in 受信方向(distribute-list in)および 1 distribute-list in を定義することは可能性のある 送信方向(distribute-list out)です。

access-list 1 permit 1.0.0.0 0.255.255.255
 access-list 2 permit 1.2.3.0 0.0.0.255
 router rip
 distribute-list 2 out ethernet 0
 distribute-list 1 out

このシナリオでは、ルータはイーサネット 0 から 1.2.3.0 サブネットに関してだけルーティングを送信 し、1.0.0.0 のネットワークについてのどの更新でも 1.2.3.0 サブネットを含む残りのインターフェイスに、あふれます。 次のアルゴリズムはマルチプル分散リストが使用されるとき使用されます。

  1. 発信更新を受信する次のネットワークを選択します。

  2. 送出先のインターフェイスをチェックします。

  3. そのインターフェイスに適用される配布リストがありますか。

    • はい: ネットワークはリストによって拒否されますか。

      • はい: ネットワークは出かけません; ステップ 1 に戻ります。

      • いいえ: ネットワークは出かけます; ステップ 4 に進みます。

    • いいえ: ステップ 4 に進みます。

  4. ルートの派生元のルーティング プロセスまたは AS をチェックします。

  5. そのプロセスまたは AS に適用される配布リストがありますか。

    • はい: ネットワークはリストによって拒否されますか。

      • はい: ネットワークは出かけません; ステップ 1 に戻ります。

      • いいえ: ネットワークは出かけます; ステップ 6 に進みます。

    • いいえ: ステップ 6 に進みます。

  6. グローバル配布リストがありますか。

    • はい: ネットワークはリストによって拒否されますか。

      • はい: ネットワークは出かけません; ステップ 1 に戻ります。

      • いいえ: ネットワークは出かけます; ステップ 1 に戻ります。

    • いいえ: ネットワークはそれを作ります; ステップ 1 に進みます。

分配リストをチェックすることがルータがルーティング テーブルまたはアップデートでそれが含まれている前に距離ベクトル型 ルートに対して行われる多くのチェックの 1 つだけであることに注目して下さい。 チェックはまた望ましさ、ポリシー、分割された地平線および他のファクタのためになされます。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 9105