IP : 拡張内部ゲートウェイ ルーティング プロトコル(EIGRP)

EIGRP におけるパッシブ インターフェイス機能の動作

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2008 年 7 月 23 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

ルーティング情報のアドバタイズの制御に、passive-interface コマンドを使用できます。 このコマンドは、一部のインターフェイスを介したルーティング アップデートを抑制します。他のインターフェイスでは、アップデートを通常どおりに交換することができます。

ほとんどのルーティング プロトコルでは、passive-interface コマンドで制限されるのは、発信アドバタイズメントだけです。 ただし、Enhanced Interior Gateway Routing Protocol(EIGRP)で使用した場合は、効果が少し異なります。 このドキュメントでは、EIGRP で passive-interface コマンドを使用した場合に、2 台のルータ間で hello パケットの交換が抑制され、その結果、ネイバーとのネイバー関係が失われることについて説明しています。 このコマンドは、ルーティング アップデートのアドバタイズを停止するだけでなく、着信ルーティング アップデートも抑制します。 この文書では、発信ルーティング アップデートを抑制すると同時に、隣接ルータから着信するルーティング アップデートを正常に認識できるようにするために必要な設定についても説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco IOS(R) ソフトウェア リリース 12.2(10b)

  • Cisco 2600 シリーズ ルータ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

passive interface コマンド

/image/gif/paws/13675/16a.gif

ネットワーク上で EIGRP が稼働している場合、passive-interface コマンドを発行すると、発信ルーティング アップデートと、着信ルーティング アップデートの両方が停止します。これは、このコマンドの効果によって、ルータがインターフェイスを介した hello パケットの送受信を停止するためです。

debug eigrp packet hello と、Serial0 向けに設定されていない passive-interface コマンドの出力例を次に示します。

R1#debug eigrp packet hello
EIGRP Packets debugging is on    
      (HELLO)
R1#
Nov 20 08:07:33.131: EIGRP: Sending HELLO on Serial0
Nov 20 08:07:33.135:   AS 1, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
Nov 20 08:07:35.327: EIGRP: Received HELLO on Serial0 nbr 192.168.1.1
Nov 20 08:07:35.331:   AS 1, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0

hello パケットが双方向で交換されていることが確認できます。 次に、show ip eigrp neighbors の出力を示します。

R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H   Address                 Interface   Hold Uptime   SRTT   RTO  Q  Seq Type
                                        (sec)         (ms)       Cnt Num
0   192.168.1.1             Se0           13 00:24:47    1  3000  0  1

このインターフェイスでは、hello パケットの送信と受信が実行されています。2 台のルータは隣接ルータです。

Serial0 に対して passive-interface コマンドが設定された後の デバッグのサンプル出力を次に示します。

R1(config)#router eigrp 1
R1(config-router)#passive-interface serial 0

R1# debug eigrp packet hello
EIGRP Packets debugging is on
    (HELLO)

出力が表示されていないので、EIGRP は発信する hello を抑制するだけでなく、着信する hello も無視しています。 2 台のルータは、もはやネイバーではありません。 passive-interface コマンド入力後の show ip eigrp neighbor の出力を次に示します。

R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1

EIGRP で passive-interface コマンドを使用すると、ルータはそのインターフェイスでネイバーとのネイバー関係を形成できなくなったり、ルーティング アップデートの送受信ができなくなります。 しかし発信ルーティング アップデートだけを抑制し、着信アップデートの受信を継続(およびルータのネイバー関係を維持)する場合は、次のように distribute-list コマンドを使用します。

R1(config)#access-list 20 deny any 

R1(config)#router eigrp 1
R1(config-router)#no passive-interface serial 0
R1(config-router)#distribute-list 20 out serial 0

distribute-list コマンド使用後の show ip eigrp neighbors コマンドの出力を次に示します。

R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H   Address                 Interface   Hold Uptime   SRTT   RTO  Q  Seq Type
                                        (sec)         (ms)       Cnt Num
0   192.168.1.1             Se0           14 00:01:31    1  3000  0  3R1#

これで、ルータが隣接ルータであることが確認できます。 この例では、R1 と隣接ルータとの隣接関係が serial 0 上で形成されています。distribute-list コマンドを使用すると、R1 では隣接ルータからのルーティング更新が受信されますが、serial 0 の外部にはルートがアドバタイズされません。


関連情報


Document ID: 13675