IP : IP ルーティング

ディスタンス ベクター IP ルーティング プロトコルでのルーティング更新のフィルタリング

2003 年 6 月 6 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2005 年 8 月 10 日) | フィードバック

目次

概要
はじめに
     表記法
     前提条件
     使用するコンポーネント
インターフェイスを通じてのルーティング更新の防止
ルーティング更新でのルートの処理およびアドバタイジングの制御
distribute-list in の使用
distribute-list out の使用
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

この文書では、ルートにフィルタを適用するさまざまな方法と、フィルタ適用の効果について説明します。この文書で扱うフィルタは、ルータ インターフェイスを通じての更新を防止するフィルタ、ルーティング更新でルートのアドバタイジングを制御するフィルタ、ルーティング更新の処理を制御するフィルタです。

ルート フィルタリングは、ルート テーブルに登録されたり、アドバタイジングで送出されるルートを規制することによって動作するため、リンク ステート ルーティング プロトコルとディスタンス ベクター プロトコルでは効果が異なります。ディスタンス ベクター プロトコルを実行しているルータは、ルート テーブルの内容に基づいてルートをアドバタイズします。このため、ルート フィルタは、ルータが隣接ルータにアドバタイズするルートに影響を与えます。

他方で、リンク ステート プロトコルを実行しているルータは、隣接ルータからアドバタイズされたルート エントリではなく、リンク ステート データベースの情報に基づいてルートを決定します。ルート フィルタは、リンク ステート アドバタイズメントまたはリンク ステート データベースには影響を与えません。このため、この文書の情報は、Routing Information Protocol(RIP; ルーティング情報プロトコル)、RIP バージョン 2、Interior Gateway Routing Protocol(IGRP)、および Enhanced IGRP(EIGRP)などのディスタンス ベクター IP ルーティング プロトコルだけに適用されます。

はじめに

表記法

文書の表記法の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。

前提条件

この文書に関する特別な前提条件はありません。

使用するコンポーネント

この文書は特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

この文書の情報は、特定のラボ環境にあるデバイスに基づいて作成されています。この文書内で使用されているデバイスはすべて、クリアな状態(デフォルト)から設定作業を始めています。コマンドを実行する前に、実稼動中のネットワークに与える影響について理解しておいてください。

インターフェイスを通じてのルーティング更新の防止

passive interface コマンドを使用すると、ルータ インターフェイスを通じてのルータによるルーティング更新の送信を防止できます。ルータ インターフェイスを通じてルーティング更新メッセージが送信されないようにすることにより、そのネットワーク上のほかのシステムがルートを動的にラーニングすることを防止します。 passive interface コマンドの使用例については、「IP ルーティング プロトコルに依存しない機能の構成」の「受動インターフェイスの例」セクションを参照してください。

RIP と IGRP では、passive interface コマンドは、ルータが特定の隣接ルータに更新を送信することを防止しますが、ルータはその隣接ルータからのルーティング更新を受信および使用し続けます。ただし、EIGRP では、passive interface コマンドは、「EIGRP での受動インターフェイス機能の動作」で説明するように、プロトコルに異なる影響を与えます。

ルーティング更新でのルートの処理およびアドバタイジングの制御

ルーティング更新でルートのアドバタイジングおよび処理を制御するには、distribute-list コマンドを使用します。 distribute-list コマンドには 2 種類あります。 distribute-list indistribute-list out がこれにあたります。どちらも構文は似ていますが、それぞれで利用できるオプションと動作は非常に異なります。

distribute-list in コマンドは、着信ルーティング更新で処理されるルートを制御するために使用します。 このコマンドについては、下の例を参照してください。

distribute-list out コマンドは、発信ルーティング更新に含まれるルートを制御するために使用します。 例については、「distribute-list out の使用」セクションを参照してください。

distribute-list in の使用

distribute-list in コマンドの構文を次に示します。

distribute-list アクセスリスト番号 in [インターフェイス名]

アクセスリスト番号は、着信ルーティング更新の内容を照合する標準 IP アクセスリストです。 [インターフェイス名] 引数はオプションで、更新が予想されるインターフェイスを指定します。 アクセスリスト番号で参照されるアクセスリストは、ルーティング更新パケットの送信元または宛先ではなく、更新の内容に適用されることに注意してください。ルータは、アクセスリストに基づいて、ルーティング テーブルに内容を格納するかどうかを決定します。次に例を示します。

access-list 1 permit 1.0.0.0 0.255.255.255
    router rip
    distribute-list 1 in
   
   !--- distribute-list コマンドは
   !--- ルータ コンフィギュレーション モードで使用します。
   
   

すべての着信 RIP 更新は、アクセスリスト 1 でチェックされ、1.xxx.xxx.xxx 形式に一致したルートだけがルーティング テーブルに格納されます。

特定のルーティング プロセスでは、インターフェイスごとに 1 つの着信インターフェイス固有配布リストと、1 つのグローバルに定義された配布リストを定義できます。たとえば、次の組み合わせが可能です。

access-list 1 permit 1.0.0.0 0.255.255.255
    access-list 2 permit 1.2.3.0 0.0.0.255
    router rip
    distribute-list 2 in ethernet 0
    distribute-list 1 in
   

このシナリオでは、ルータは更新が着信するインターフェイスをチェックします。イーサネット 0 の場合は、ルーティング テーブルに格納する前にアクセスリスト 2 を適用します。 このチェックに基づいてネットワークが拒否された場合は、このネットワークに関して、それ以上のチェックは行われません。 ただし、配布リスト 2 がネットワークを許可する場合は、配布リスト 1 もチェックされます。両方の配布リストがネットワークを許可する場合は、テーブルに格納されます。複数の配布リストを使用する場合は、次のアルゴリズムに従います。

  1. 着信更新から次のネットワークを抽出します。

  2. 着信先のインターフェイスをチェックします。

  3. そのインターフェイスに適用される配布リストがありますか。

    • はい:ネットワークはリストによって拒否されますか。

      • はい: ネットワークはルーティング テーブルに格納されません。ステップ 1 に戻ります。

      • いいえ:ネットワークは許可されます。ステップ 4 に進みます。

    • いいえ:ステップ 4 に進みます。

  4. グローバル配布リストがありますか。

    • はい:ネットワークはリストによって拒否されますか。

      • はい: ネットワークはルーティング テーブルに格納されません。ステップ 1 に戻ります。

      • いいえ: ネットワークはルーティング テーブルに格納されます。ステップ 1 に戻ります。

    • いいえ: ネットワークはルーティング テーブルに格納されます。ステップ 1 に戻ります。

distribute-list out の使用

distribute-list out コマンドの構文を次に示します。

distribute-list アクセスリスト番号 out [インターフェイス名 | ルーティング プロセス | 自律システム番号]

アクセスリスト番号は、発信ルーティング更新の内容を照合する標準 IP アクセスリストです。[インターフェイス名] 引数はオプションで、更新が発信されるインターフェイスを指定します。 [ルーティング プロセス | 自律システム番号] 引数は、別のルーティング プロセスまたは自律システム番号からの再配布が指定されている場合に使用します。リストは、指定したプロセスから現在のプロセスにインポートされたルートに適用されます。

次に例を示します。

access-list 1 permit 1.0.0.0 0.255.255.255
    router rip
    default-metric 1
    redistribute igrp 20
    distribute-list 1 out igrp 20
   

ここで、igrp 20 からのルートは、RIP に再配布されています。 igrp 20 が送信元の発信ルーティング更新は、アクセスリスト 1 でチェックされます。 1.xxx.xxx.xxx 形式に一致するルートだけが送信されます。

複数のインターフェイスに適用するか、グローバルに適用する場合は、特定のルーティング プロセスに複数の配布リストを指定できることに注意してください。特定のルーティング プロトコルでは、インターフェイスごとに 1 つのインターフェイス固有配布リストを定義し、プロセス/自律システム ペアごとに 1 つのプロトコル固有配布リストを定義できます。

注:インターフェイス特定の distribute-list はインターフェースごとに方向別に定義できます。 つまり、同じインターフェイスについて、入方向に distribute-list を 1 つ(distribute-list in)、出方向に distribute-list を 1 つ(distribute-list out)定義できます。

access-list 1 permit 1.0.0.0 0.255.255.255
    access-list 2 permit 1.2.3.0 0.0.0.255
    router rip
    distribute-list 2 out ethernet 0
    distribute-list 1 out
   

このシナリオでは、ルータはイーサネット 0 から 1.2.3.0 サブネットに関連するルートだけを送信し、1.0.0.0 内のネットワークに関する更新は、1.2.3.0 サブネットを含む残りのインターフェイスにフラッディングされます。複数の配布リストを使用する場合は、次のアルゴリズムを使用します。

  1. 発信更新を受信する次のネットワークを選択します。

  2. 送出先のインターフェイスをチェックします。

  3. そのインターフェイスに適用される配布リストがありますか。

    • はい:ネットワークはリストによって拒否されますか。

      • はい:ネットワークは許可されません。ステップ 1 に戻ります。

      • いいえ:ネットワークは許可されます。ステップ 4 に進みます。

    • いいえ:ステップ 4 に進みます。

  4. ルートの派生元のルーティング プロセスまたは AS をチェックします。

  5. そのプロセスまたは AS に適用される配布リストがありますか。

    • はい:ネットワークはリストによって拒否されますか。

      • はい:ネットワークは許可されません。ステップ 1 に戻ります。

      • いいえ:ネットワークは許可されます。ステップ 6 に進みます。

    • いいえ:ステップ 6 に進みます。

  6. グローバル配布リストがありますか。

    • はい:ネットワークはリストによって拒否されますか。

      • はい:ネットワークは許可されません。ステップ 1 に戻ります。

      • いいえ:ネットワークは許可されます。ステップ 1 に戻ります。

    • いいえ:ネットワークは許可されます。ステップ 1 に進みます。

配布リストのチェックは、ルータがルーティング テーブルまたは更新にルートを加える前に、ディスタンス ベクター ルートに対して行われる多数のチェックの 1 つにすぎないことに注意してください。望ましさ、ポリシー、スプリット ホライズン、およびその他の要素についてもチェックを行います。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 9105