ASDM を使用した Cisco ASA 5500 シリーズ コンフィギュレーション ガイド ASA 5505、ASA 5510、ASA 5520、ASA 5540、ASA 5550、ASA 5580、ASA 5512-X、ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X、および ASA 5585-X 用ソフトウェア バージョン 8.4 および 8.6
OSPF の設定
OSPF の設定
発行日;2012/09/25 | 英語版ドキュメント(2012/06/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 22MB) | フィードバック

目次

OSPF の設定

OSPF に関する情報

OSPF のライセンス要件

ガイドラインと制限事項

OSPF の設定

OSPF のカスタマイズ

OSPF へのルートの再配布

OSPF にルートを再配布する場合のルート集約の設定

ルート サマリー アドレスの追加

OSPF サマリー アドレスの追加または編集

OSPF エリア間のルート集約の設定

OSPF インターフェイスのパラメータの設定

OSPF エリア パラメータの設定

OSPF NSSA の設定

スタティック OSPF ネイバーの定義

ルート計算タイマーの設定

ネイバーがアップ状態またはダウン状態になった時点でのロギング

OSPF でのフィルタリングの設定

OSPF の仮想リンクの設定

OSPF プロセスの再起動

OSPF の設定例

OSPF のモニタリング

OSPF の機能履歴

OSPF の設定

この章では、Open Shortest Path First(OSPF)ルーティング プロトコルを使用してデータをルーティングし、認証を実行し、ルーティング情報を再配布するように ASA を設定する方法について説明します。

この章は、次の項目を取り上げます。

「OSPF に関する情報」

「OSPF のライセンス要件」

「ガイドラインと制限事項」

「OSPF の設定」

「OSPF のカスタマイズ」

「OSPF プロセスの再起動」

「OSPF の設定例」

「OSPF のモニタリング」

「OSPF の機能履歴」

OSPF に関する情報

OSPF は、パスの選択に距離ベクトル型ではなくリンク ステートを使用する Interior Gateway Routing Protocol(IGRP)です。OSPF は、ルーティング テーブル アップデートではなく、リンクステート アドバタイズメントを伝搬します。ルーティング テーブル全体ではなく LSA だけが交換されるため、OSPF ネットワークは RIP ネットワークよりも迅速に収束します。

OSPF は、リンクステート アルゴリズムを使用して、すべての既知の宛先までの最短パスを構築および計算します。OSPF エリア内の各ルータには、ルータが使用可能なインターフェイスと到達可能なネイバーそれぞれのリストである同一のリンクステート データベースが置かれています。

RIP に比べると OSPF は次の点で有利です。

OSPF のリンクステート データベースのアップデート送信は RIP ほど頻繁ではありません。また、古くなった情報がタイムアウトしたときに、リンクステート データベースは徐々にアップデートされるのではなく、瞬時にアップデートされます。

ルーティング決定はコストに基づいて行われます。これは、特定のインターフェイスを介してパケットを送信するためにオーバーヘッドが必要であることを示しています。ASAは、インターフェイスのコストをリンク帯域幅に基づいて計算し、宛先までのホップ数は使用しません。コストは優先パスを指定するために設定できます。

最短パス優先アルゴリズムの欠点は、CPU サイクルとメモリが大量に必要になることです。

ASA は、OSPF プロトコルのプロセス 2 つを異なるインターフェイス セット上で同時に実行できます。同じ IP アドレスを使用する複数のインターフェイス(NAT ではこのようなインターフェイスは共存可能ですが、OSPF ではアドレスの重複は許しません)があるときに、2 つのプロセスを実行する場合があります。あるいは、一方のプロセスを内部で実行しながら別のプロセスを外部で実行し、ルートのサブセットをこの 2 つのプロセス間で再配布する場合もあります。同様に、プライベート アドレスをパブリック アドレスから分離する必要がある場合もあります。

OSPF ルーティング プロセスには、別の OSPF ルーティング プロセスや RIP ルーティング プロセスから、または OSPF 対応インターフェイスに設定されているスタティック ルートおよび接続されているルートから、ルートを再配布できます。

ASAでは、次の OSPF の機能がサポートされています。

エリア内ルート、エリア間ルート、および外部ルート(タイプ I とタイプ II)のサポート

仮想リンクのサポート

OSPF の LSA フラッディング

OSPF パケットの認証(パスワード認証と MD5 認証の両方)

ASAの指定ルータまたは指定バックアップ ルータとしての設定のサポート。ASAは、ABR として設定することもできます。

スタブ エリアと not so stubby エリアのサポート

エリア境界ルータのタイプ 3 LSA フィルタリング

OSPF は、MD5 とクリア テキスト ネイバー認証をサポートしています。OSPF と他のプロトコル(RIP など)の間のルートの再配布は、攻撃者によるルーティング情報の悪用に使用される可能性があるため、できる限りすべてのルーティング プロトコルで認証を使用する必要があります。

NAT が使用されている場合、OSPF がパブリック エリアおよびプライベート エリアで動作している場合、またアドレス フィルタリングが必要な場合は、2 つの OSPF プロセス(1 つはパブリック エリア用、1 つはプライベート エリア用)を実行する必要があります。

複数のエリアにインターフェイスを持つルータは、Area Border Router(ABR; エリア境界ルータ)と呼ばれます。ゲートウェイとして動作し、OSPF を使用しているルータと他のルーティング プロトコルを使用しているルータの間でトラフィックを再配布するルータは、Autonomous System Boundary Router(ASBR; 自律システム境界ルータ)と呼ばれます。

ABR は LSA を使用して、使用可能なルータに関する情報を他の OSPF ルータに送信します。ABR タイプ 3 LSA フィルタリングを使用すると、ABR として機能するASAを使用して、プライベート エリアとパブリック エリアを分けることができます。エリア間で Type 3 LSA(エリア間ルート)をフィルタリングできるため、プライベート ネットワークをアドバタイズすることなく NAT と OSPF を併用できます。


) フィルタリングできるのはタイプ 3 LSA だけです。プライベート ネットワーク内の ASBR として設定されている ASA は、プライベート ネットワークを記述するタイプ 5 LSA を送信しますが、これは AS 全体(パブリック エリアも含む)にフラッディングされます。


NAT が採用されているが、OSPF がパブリック エリアだけで実行されている場合は、パブリック ネットワークに対するルートを、デフォルトまたはタイプ 5 AS 外部 LSA としてプライベート ネットワーク内で再配布できます。ただし、ASAにより保護されているプライベート ネットワークにはスタティック ルートを設定する必要があります。また、同一のASA インターフェイス上で、パブリック ネットワークとプライベート ネットワークを混在させることはできません。

ASAでは、2 つの OSPF ルーティング プロセス(1 つの RIP ルーティング プロセスと 1 つの EIGRP ルーティング プロセス)を同時に実行できます。

OSPF のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について説明します。

コンテキスト モードのガイドライン

シングル コンテキスト モードでサポートされています。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードでだけサポートされています。トランスペアレント ファイアウォール モードはサポートされていません。

IPv6 のガイドライン

IPv6 はサポートされません。

OSPF の設定

この項では、ASA 上で OSPF プロセスをイネーブルにする方法について説明します。

OSPF をイネーブルにした後、ルート マップを定義する必要があります。詳細については、「ルート マップの定義」を参照してください。その後、デフォルト ルートを生成します。詳細については、「スタティック ルートおよびデフォルト ルートの設定」を参照してください。

OSPF プロセスのルート マップを定義した後で、ニーズに合わせて OSPF プロセスをカスタマイズできます。ASA 上で OSPF プロセスをカスタマイズする方法については、「OSPF のカスタマイズ」を参照してください。

OSPF をイネーブルにするには、OSPF ルーティング プロセスを作成し、このルーティング プロセスに関連付ける IP アドレスの範囲を指定し、さらにその IP アドレスの範囲にエリア ID を割り当てる必要があります。

最大 2 つの OSPF プロセス インスタンスをイネーブルにできます。各 OSPF プロセスには、独自のエリアとネットワークが関連付けられます。

OSPF をイネーブルにするには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

[OSPF Setup] ペインでは、OSPF プロセスのイネーブル化、OSPF エリアおよびネットワークの設定、および OSPF ルート集約の定義を行うことができます。

ASDM で OSPF をイネーブルにするには、次の 3 つのタブを使用します。

[Process Instances] タブでは、最大 2 つの OSPF プロセス インスタンスをイネーブルにできます。[Enable Each OSPF Process] チェックボックスをオンにすると、その OSPF プロセスの固有識別子である数値識別子を入力できるようになります。このプロセス ID は内部的に使用されるものであり、他の OSPF デバイスでの OSPF プロセス ID と一致している必要はありません。有効な値の範囲は 1 ~ 65535 です。各 OSPF プロセスには、独自のエリアとネットワークが関連付けられます。

[Advanced] をクリックすると、各 OSPF プロセスの [Router ID]、[Adjacency Changes]、[Administrative Route Distances]、[Timers]、[Default Information Originate] の設定を指定できます。詳細については、「ルート計算タイマーの設定」を参照してください。

[Area/Networks] タブでは、ASA 上で各 OSPF プロセスに対して指定されているエリアとネットワークが表示されます。このタブからは、エリア ID、エリア タイプ、およびそのエリアに対して設定された認証のタイプを表示できます。OSPF のエリアまたはネットワークを追加または編集する方法については、「OSPF エリア パラメータの設定」を参照してください。

[Route Summarization] タブでは、ABR を設定できます。OSPF では、ABR が 1 つのエリアのネットワークを別のエリアにアドバタイズします。1 つのエリア内のネットワーク番号が連続するように割り当てられている場合は、サマリー ルートをアドバタイズするように ABR を設定できます。このサマリー ルートには、そのエリア内の個々のネットワークのうち、指定の範囲に当てはまるものがすべて含まれます。詳細については、「OSPF エリア間のルート集約の設定」を参照してください。


 

OSPF のカスタマイズ

この項では、OSPF プロセスをカスタマイズする方法について説明します。次の項目を取り上げます。

「OSPF へのルートの再配布」

「OSPF にルートを再配布する場合のルート集約の設定」

「OSPF エリア間のルート集約の設定」

「OSPF インターフェイスのパラメータの設定」

「OSPF エリア パラメータの設定」

「OSPF NSSA の設定」

「スタティック OSPF ネイバーの定義」

「ルート計算タイマーの設定」

「ネイバーがアップ状態またはダウン状態になった時点でのロギング」

「OSPF でのフィルタリングの設定」

「OSPF の仮想リンクの設定」

OSPF へのルートの再配布

ASAは、OSPF ルーティング プロセス間のルート再配布を制御できます。


) 指定されたルーティング プロトコルから、ターゲット ルーティング プロセスに再配布できるルートを定義することでルートを再配布する場合は、デフォルト ルートを最初に生成する必要があります。「スタティック ルートおよびデフォルト ルートの設定」を参照してください。その後で、「ルート マップの定義」に従ってルート マップを定義します。


スタティック ルート、接続されているルート、RIP ルート、または OSPF ルートを OSPF プロセスに再配布するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Redistribution] の順に選択します。

[Redistribution] ペインには、1 つのルーティング プロセスから OSPF ルーティング プロセスへのルートを再配布する場合のルールが表示されます。RIP および OSPF で検出されたルートを、EIGRP ルーティング プロセスに再配布することができます。スタティック ルートおよび接続されているルートも、EIGRP ルーティング プロセスに再配布できます。スタティックまたは接続されているルートが、[Setup] > [Networks] タブで設定されたネットワークの範囲内にある場合は、そのルートを再配布する必要はありません。

ステップ 2 [Add] または [Edit] をクリックします。

または、[Redistribution] ペインでテーブル エントリ(ある場合)をダブルクリックすると、そのエントリの [Add/Edit OSPF Redistribution Entry] ダイアログボックスが開きます。


) 以降のステップはすべて、省略可能です。


[Add/Edit OSPF Redistribution Entry] ダイアログボックスでは、[Redistribution] テーブルに新しい再配布ルールを追加することや、既存の再配布ルールを編集することができます。既存の再配布ルールを編集するとき、一部の再配布ルール情報は変更できません。

ステップ 3 ルート再配布エントリに関連付ける OSPF プロセスを選択します。既存の再配布ルールを編集している場合、この設定は変更できません。

ステップ 4 どのソース プロトコルからルートを再配布するかを選択します。次のいずれかのオプションを選択できます。

[Static]:スタティック ルートを OSPF ルーティング プロセスに再配布します。

[Connected]:接続されたルート(インターフェイス上で IP アドレスをイネーブルにすることによって自動的に確立されるルート)を OSPF ルーティング プロセスに再配布します。接続済みルートは、AS の外部として再配布されます。

[OSPF]:別の OSPF ルーティング プロセスからのルートを再配布します。リストから OSPF プロセス ID を選択してください。このプロトコルを選択すると、このダイアログボックスの [Match] のオプションが表示されます。これらのオプションは、スタティック、接続済み、RIP、または EIGRP ルートを再配布するときに選択できます。ステップ 5 に進みます。

[RIP]:RIP ルーティング プロセスからルートを再配布します。

[EIGRP]:EIGRP ルーティング プロセスからルートを再配布します。リストから EIGRP ルーティング プロセスの自律システム番号を選択してください。

ステップ 5 OSPF をソース プロトコルとして選択した場合は、選択した OSPF ルーティング プロセスに別の OSPF ルーティング プロセスからのルートを再配布するのに使用される条件を選択します。これらのオプションは、スタティック、接続済み、RIP、または EIGRP ルートを再配布するときに選択できます。ルートが再配布されるには、選択した条件と一致している必要があります。次の一致条件から 1 つ以上を選択できます。

[Internal]:ルートは特定の AS の内部です。

[External 1]:自律システムの外部だが、OSPF にタイプ 1 外部ルートとしてインポートされるルート。

[External 2]:自律システムの外部だが、OSPF にタイプ 2 外部ルートとしてインポートされるルート。

[NSSA External 1]:自律システムの外部だが、OSPF にタイプ 2 NSSA ルートとしてインポートされるルート。

[NSSA External 2]:自律システムの外部だが、OSPF にタイプ 2 NSSA ルートとしてインポートされるルート。

ステップ 6 [Metric Value] フィールドに、再配布されるルーティングのメトリック値を入力します。有効値の範囲は 1 ~ 16777214 です。

同じデバイス上で 1 つの OSPF プロセスから別の OSPF プロセスに再配布する場合、メトリック値を指定しないと、メトリックは 1 つのプロセスから他のプロセスへ存続します。他のプロセスを OSPF プロセスに再配布するときに、メトリック値を指定しない場合、デフォルトのメトリックは 20 です。

ステップ 7 [Metric Type] で、次のオプションのいずれかを選択します。

メトリックがタイプ 1 外部ルートの場合は、[1] を選択します。

メトリックがタイプ 2 外部ルートの場合は、[2] を選択します。

ステップ 8 タグ値を [Tag Value] フィールドに入力します。

タグ値は 32 ビット 10 進数値です。この値は、OSPF 自身では使用されないが ASBR 間の情報伝達に使用できる外部ルートのそれぞれに関連付けられます。有効値の範囲は、0 ~ 4294967295 です。

ステップ 9 [Use Subnets] チェックボックスをオンにすると、サブネット化ルートの再配布がイネーブルになります。サブネットされていないルートだけを再配布するには、このチェックボックスをオフにします。

ステップ 10 再配布エントリに適用するルート マップの名前を [Route Map] ドロップダウン リストで選択します。

ステップ 11 ルート マップを追加または設定するには、[Manage] をクリックします。

[Configure Route Map] ダイアログボックスが表示されます。

ステップ 12 [Add] または [Edit] をクリックしてから、指定したルーティング プロトコルからのルートのうち、どれをターゲットのルーティング プロセスに再配布するかを定義します。詳細については、「ルート マップの定義」を参照してください。

ステップ 13 [OK] をクリックします。


 

OSPF にルートを再配布する場合のルート集約の設定

他のプロトコルからのルートを OSPF に再配布する場合、各ルートは外部 LSA で個別にアドバタイズされます。ただし、再配布されるルートのうち、指定のネットワーク アドレスとマスクに含まれるすべてのものを 1 つのルートで表し、そのルートだけをアドバタイズするように ASA を設定することができます。この設定によって OSPF リンクステート データベースのサイズが小さくなります。

指定した IP アドレス マスク ペアと一致するルートは廃止できます。ルート マップで再配布を制御するために、タグ値を一致値として使用できます。

ルート集約については、次の 2 つの領域を設定できます。

「ルート サマリー アドレスの追加」

「OSPF サマリー アドレスの追加または編集」

ルート サマリー アドレスの追加

[Summary Address] ペインには、各 OSPF ルーティング プロセスに設定されたサマリー アドレスに関する情報が表示されます。

他のルーティング プロトコルから学習したルートをサマライズできます。サマリーのアドバタイズに使用されるメトリックは、具体的なルートすべての中で最小のメトリックです。サマリー ルートは、ルーティング テーブルのサイズを削減するのに役立ちます。

OSPF のサマリー ルートを使用すると、OSPF ASBR は、そのアドレスでカバーされるすべての再配布ルートの集約として、1 つの外部ルートをアドバタイズします。OSPF に再配布されている、他のルーティング プロトコルからのルートだけをサマライズできます。


) OSPF は summary-address 0.0.0.0 0.0.0.0 をサポートしません。


ネットワーク アドレスとマスクに含まれる再配布ルートすべてに対して 1 つのサマリー ルートをアドバタイズするようにソフトウェアを設定するには、次の手順を実行します。


ステップ 1 メインの ASDM ホーム ページで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Summary Address] を選択します。

ステップ 2 [Add] をクリックします。

[Add OSPF Summary Address Entry] ダイアログボックスが表示されます。[Summary Address] テーブルの既存のエントリに新しいエントリを追加できます。既存のエントリを編集するとき、一部のサマリー アドレス情報は変更できません。

ステップ 3 サマリー アドレスに関連付けられた指定の OSPF プロセス ID を [OSPF Process] ドロップダウン リストから選択します。既存のエントリを編集する場合、この情報は変更できません。

ステップ 4 サマリー アドレスの IP アドレスを [IP Address] フィールドに入力します。既存のエントリを編集する場合、この情報は変更できません。

ステップ 5 サマリー アドレスのネットワーク マスクを [Netmask] ドロップダウン リストから選択します。既存のエントリを編集する場合、この情報は変更できません。

ステップ 6 [Advertise] チェックボックスをオンにして、サマリー ルートをアドバタイズします。サマリー アドレスになるルートを抑止するには、このチェックボックスをオフにします。デフォルトでは、このチェックボックスはオンになっています。

[Tag value] に表示される値は、各外部ルートに付加される 32 ビットの 10 進数値です。この値は OSPF 自身には使用されませんが、ASBR 間の情報伝達に使用できます。

ステップ 7 [OK] をクリックします。


 

OSPF サマリー アドレスの追加または編集

OSPF サマリー アドレス設定を追加または編集するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 2 [Route Summarization] タブをクリックします。

[Add/Edit a Route Summarization Entry] ダイアログボックスが表示されます。

[Add/Edit a Route Summarization Entry] ダイアログボックスでは、[Summary Address] テーブルに新しいエントリを追加したり、[Summary Address] テーブルの既存のエントリを変更したりできます。既存のエントリを編集するとき、一部のサマリー アドレス情報は変更できません。

ステップ 3 サマリー アドレスに関連付けられた指定の OSPF プロセス ID を [OSPF Process] ドロップダウン リストから選択します。既存のエントリを編集する場合、この情報は変更できません。

ステップ 4 サマリー アドレスの IP アドレスを [IP Address] フィールドに入力します。既存のエントリを編集する場合、この情報は変更できません。

ステップ 5 サマリー アドレスのネットワーク マスクを [Netmask] ドロップダウン リストから入力します。既存のエントリを編集する場合、この情報は変更できません。

ステップ 6 [Advertise] チェックボックスをオンにして、サマリー ルートをアドバタイズします。サマリー アドレスになるルートを抑止するには、このチェックボックスをオフにします。デフォルトでは、このチェックボックスはオンになっています。


 

OSPF エリア間のルート集約の設定

ルート集約は、アドバタイズされるアドレスを統合することです。この機能を実行すると、1 つのサマリー ルートがエリア境界ルータを通して他のエリアにアドバタイズされます。OSPF のエリア境界ルータは、ネットワークをある 1 つのエリアから別のエリアへとアドバタイズしていきます。あるエリアにおいて連続する複数のネットワーク番号が割り当てられている場合、指定された範囲に含まれるエリア内の個別のネットワークをすべて含むサマリー ルートをアドバタイズするようにエリア境界ルータを設定することができます。

ルート集約のアドレス範囲を定義するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 2 [Route Summarization] タブをクリックします。

[Add/Edit a Route Summarization Entry] ダイアログボックスが表示されます。

[Add/Edit a Route Summarization Entry] ダイアログボックスでは、[Summary Address] テーブルに新しいエントリを追加したり、[Summary Address] テーブルの既存のエントリを変更したりできます。既存のエントリを編集するとき、一部のサマリー アドレス情報は変更できません。

ステップ 3 OSPF エリア ID を [Area ID] フィールドに入力します。既存のエントリを編集する場合、この情報は変更できません。

ステップ 4 サマリー アドレスの IP アドレスを [IP Address] フィールドに入力します。既存のエントリを編集する場合、この情報は変更できません。


 

OSPF インターフェイスのパラメータの設定

インターフェイス固有の OSPF パラメータは、必要に応じて変更できます。

前提条件

これらのパラメータを変更することは必須ではありませんが、hello 間隔、デッド間隔、認証キーというインターフェイス パラメータは、接続されているネットワーク内のすべてのルータで一致している必要があります。これらのパラメータを設定する場合は、ネットワーク上のすべてのルータで、コンフィギュレーションの値が矛盾していないことを確認してください。

OSPF インターフェイス パラメータを設定するには、次の手順を実行します。

ASDM では、[Interface] ペインでインターフェイス固有の OSPF ルーティング プロパティ(たとえば OSPF メッセージ認証やプロパティ)を設定できます。OSPF のインターフェイスを設定するためのタブは次の 2 つです。

[Authentication] タブには、ASA インターフェイスの OSPF 認証情報が表示されます。

[Properties] タブには、各インターフェイスに定義された OSPF プロパティがテーブル形式で表示されます。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Interface] の順に選択します。

ステップ 2 [Authentication] タブをクリックすると、ASA のインターフェイスの認証情報が表示されます。このテーブルの行をダブルクリックすると、選択したインターフェイスの [Edit OSPF Authentication Interface] ダイアログボックスが開きます。

ステップ 3 [Edit] をクリックします。

[Edit OSPF Authentication Interface] ダイアログボックスが表示されます。[Edit OSPF Interface Authentication] ダイアログボックスでは、選択したインターフェイスの OSPF 認証タイプおよびパラメータを設定できます。

ステップ 4 認証タイプを [Authentication] ドロップダウン リストから選択します。次の選択肢があります。

OSPF 認証をディセーブルにする場合は [None]。

[Authentication Password] を選択すると、クリアテキストによるパスワード認証が使用されます(セキュリティの懸念がある場合は推奨しません)。

MD5 認証を使用する場合は [MD5](推奨)。

エリアに指定した認証タイプを使用する場合は [Area](デフォルト)。エリア認証の設定の詳細については、「OSPF エリア パラメータの設定」を参照してください。エリア認証はデフォルトでディセーブルになっています。したがって、それ以前にエリア認証タイプを指定していない限り、エリア認証を設定するインターフェイスでは、設定するまで認証がディセーブルになっています。

ステップ 5 [Authentication Password] 領域のオプション ボタンをクリックします。この領域には、パスワード認証がイネーブルのときのパスワード入力に関する設定があります。

a. [Enter Password] フィールドに、最大 8 文字のテキスト文字列を入力します。

b. [Re-enter Password] フィールドに、パスワードを再入力します。

ステップ 6 MD5 の ID とキーの設定を [ID] 領域で選択します。この領域には、MD5 認証がイネーブルのときの MD5 キーとパラメータの入力に関する設定があります。OSPF 認証を使用するインターフェイス上のすべてのデバイスで、同じ MD5 キーおよび ID を使用する必要があります。

a. [Key ID] フィールドに、数値のキー ID を入力します。有効値の範囲は、1 ~ 255 です。選択したインターフェイスの [Key ID] が表示されます。

b. [Key] フィールドに、最大 16 バイトの英数字文字列を入力します。選択したインターフェイスのキーが表示されます。

c. [Add] または [Delete] をクリックして、指定した MD5 キーを [MD5 ID] および [Key] テーブルに追加するか、[MD5 ID] および [Key] テーブルから削除します。

ステップ 7 [OK] をクリックします。

ステップ 8 [Properties] タブをクリックします。

ステップ 9 編集するインターフェイスを選択します。テーブルの行をダブルクリックすると、選択したインターフェイスの [Properties] タブ ダイアログボックスが開きます。

ステップ 10 [Edit] をクリックします。

[Edit OSPF Interface Properties] ダイアログボックスが表示されます。[Interface] フィールドに、OSPF プロパティ設定の対象であるインターフェイスの名前が表示されます。このフィールドは編集できません。

ステップ 11 このインターフェイスがブロードキャスト インターフェイスかどうかに応じて、[Broadcast] チェックボックスをオンまたはオフにします。

デフォルトでは、イーサネット インターフェイスの場合はこのチェックボックスがオンになっています。このチェックボックスをオフにすると、インターフェイスをポイントツーポイントの非ブロードキャスト インターフェイスとして指定したことになります。インターフェイスをポイントツーポイントの非ブロードキャストとして指定すると、OSPF ルートを VPN トンネル経由で送信できます。

インターフェイスをポイントツーポイントの非ブロードキャストとして設定したときは、次の制約事項が適用されます。

インターフェイスにはネイバーを 1 つだけ定義できます。

ネイバーは手動で設定する必要があります 詳細については、「スタティック OSPF ネイバーの定義」を参照してください。

クリプト ポイントを指すスタティック ルートを定義する必要があります。詳細については、「スタティック ルートおよびデフォルト ルートの設定」を参照してください。

トンネル経由の OSPF がインターフェイスで実行中である場合は、アップストリーム ルータを使用する通常の OSPF を同じインターフェイス上で実行することはできません。

OSPF ネイバーを指定する前に、クリプト マップをインターフェイスにバインドする必要があります。これは、OSPF アップデートが VPN トンネルを通過できるようにするためです。OSPF ネイバーを指定した後でクリプト マップをインターフェイスにバインドした場合は、 clear local-host all コマンドを使用して OSPF 接続をクリアします。これで、OSPF 隣接関係を VPN トンネル経由で確立できるようになります。

ステップ 12 次のオプションを設定します。

[Cost] フィールドに、このインターフェイスを通してパケット 1 個を送信するコストを決定する値を入力します。デフォルト値は 10 です。

[Priority] フィールドに、OSPF ルータ優先順位の値を入力します。

2 つのルータがネットワークに接続している場合、両方が指定ルータになろうとします。ルータ優先順位の高いデバイスが指定ルータになります。ルータ優先順位が同じ場合は、ルータ ID が高い方が指定ルータになります。

この設定の有効値の範囲は 0 ~ 255 です。デフォルト値は、1 です。この設定に 0 を入力すると、適切でないルータが指定ルータになったり、指定ルータのバックアップが行われたりします。この設定は、ポイントツーポイントの非ブロードキャスト インターフェイスとして設定されているインターフェイスには適用されません。

[MTU Ignore] チェックボックスをオンまたはオフにします。

OSPF は、ネイバーが共通インターフェイスで同じ MTU を使用しているかどうかをチェックします。このチェックは、ネイバーによる DBD パケットの交換時に行われます。DBD パケットに受信した MTU が着信インターフェイスに設定されている IP MTU より高い場合、OSPF の隣接性は確立されません。

[Database filter] チェックボックスをオンまたはオフにします。

この設定は、同期とフラッディングのときに発信 LSA インターフェイスをフィルタリングするのに使用します。デフォルトでは、OSPF は、LSA が到着したインターフェイスを除き、同じエリア内のすべてのインターフェイスで新しい LSA をフラッドします。完全メッシュ化トポロジでは、このフラッディングによって帯域幅が浪費されて、リンクおよび CPU の過剰使用につながることがあります。このチェックボックスをオンにすると、選択されているインターフェイスでは OSPF の LSA フラッディングが行われなくなります。

ステップ 13 (任意)[Advanced] をクリックして [Edit OSPF Advanced Interface Properties] ダイアログボックスを開きます。ここでは、OSPF hello 間隔、再送信間隔、送信遅延、およびデッド間隔の値を変更できます。

通常は、ネットワーク上で OSPF の問題が発生した場合にだけ、これらの値をデフォルトから変更する必要があります。

ステップ 14 次の値を入力します。

[Hello Interval] には、インターフェイス上で送信される hello パケットの間隔を秒単位で指定します。hello 間隔を小さくすると、トポロジ変更が検出されるまでの時間が短くなりますが、インターフェイス上で送信されるトラフィックは多くなります。この値は、特定のインターフェイス上のすべてのルータおよびアクセス サーバで同じである必要があります。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 10 秒です。

[Retransmit Interval] には、このインターフェイスに属する隣接関係の LSA 再送信の間隔を秒単位で指定します。ルータはそのネイバーに LSA を送信すると、確認応答メッセージを受信するまでその LSA を保持します。確認応答を受信しなかった場合、ルータは LSA を再送信します。この値は控えめに設定する必要があります。そうしないと、不要な再送信が発生する可能性があります。シリアル回線および仮想リンクの場合は、値を大きくする必要があります。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は、5 秒です。

[Transmit Delay] には、このインターフェイス上で LSA パケット 1 個を送信するのに必要な時間の推定値を秒単位で指定します。更新パケット内の LSA には、送信前に、このフィールドで指定した値によって増分された経過時間が格納されます。リンクでの送信前に遅延が加算されていない場合、LSA がリンクを介して伝播する時間は考慮されません。値は、インターフェイスの送信および伝播遅延を考慮して割り当てる必要があります。この設定は、非常に低速のリンクでより重要な意味を持ちます。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は、1 秒です。

[Dead Interval] には、ルータがダウンしていると見なす基準となる時間を秒数で指定します。この時間が経過しても hello パケットが 1 つも受信されない場合は、ネイバーがルータのダウンを宣言します。有効な値の範囲は 1 ~ 65535 です。この設定のデフォルト値は、[Hello Interval] フィールドで設定された時間の長さの 4 倍です。


 

OSPF エリア パラメータの設定

複数の OSPF エリア パラメータを設定できます。これらのエリア パラメータ(後述のタスク リストに表示)には、認証の設定、スタブ エリアの定義、デフォルト サマリー ルートへの特定のコストの割り当てがあります。認証では、エリアへの不正アクセスに対してパスワードベースで保護します。

スタブ エリアは、外部ルートの情報が送信されないエリアです。その代わりに、ABR で生成されるデフォルトの外部ルートがあり、このルートは自律システムの外部の宛先としてスタブ エリアに送信されます。OSPF スタブ エリアのサポートを活用するには、デフォルトのルーティングをスタブ エリアで使用する必要があります。

ネットワークにエリア パラメータを指定するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 2 [Area/Networks] タブをクリックします。

[Add OSPF Area] ダイアログボックスが表示されます。

ステップ 3 次に示す [Area Type] のオプションのいずれかを選択します。

[Normal] を選択すると、このエリアは標準の OSPF エリアとなります。エリアを最初に作成するときは、このオプションがデフォルトで選択されています。

[Stub] を選択すると、このエリアはスタブ エリアとなります。スタブ エリアには、その向こう側にルータまたはエリアはありません。スタブ エリアは、AS External LSA(タイプ 5 LSA)がスタブ エリアにフラッドされないようにします。スタブ エリアを作成するときに、サマリー LSA(タイプ 3 および 4)がそのエリアにフラッディングされないように設定するには、[Summary] チェックボックスをオフにします。

[Summary] チェックボックスは、エリアをスタブ エリアとして定義するときに、LSA がこのエリアに送信されないよう設定する場合にオフにします。デフォルトでは、スタブ エリアの場合にこのチェックボックスはオンになります。

[NSSA] を選択すると、このエリアは Not-So-Stubby Area となります。NSSA は、タイプ 7 LSA を受け入れます。NSSA を作成するときに、[Summary] チェックボックスをオフにすることでサマリー LSA がそのエリアにフラッディングされないようにするオプションがあります。[Redistribute] チェックボックスをオフにして [Default Information Originate] チェックボックスをオンにすることで、ルートの再配布をディセーブルにすることもできます。

ステップ 4 エリアに追加するネットワークまたはホストの [IP Address] フィールドに IP アドレスを入力します。デフォルト エリアを作成するには、 0.0.0.0 およびネットマスク 0.0.0.0 を使用します。 0.0.0.0 は 1 つのエリア内にのみ入力できます。

ステップ 5 エリアに追加する IP アドレスまたはホストの [Network Mask] フィールドにネットワーク マスクを入力します。ホストを追加する場合、 255.255.255.255 マスクを選択します。

ステップ 6 [OSPF Authentication type] で、次のオプションから選択します。

[None] を選択すると、OSPF エリア認証がディセーブルになります。これがデフォルトの設定です。

[Password] を選択すると、クリア テキスト パスワードがエリア認証に使用されますが、セキュリティが懸念となっている場合は推奨しません。

[MD5] を選択すると、MD5 認証ができるようになります。

ステップ 7 [Default Cost] フィールドに値を入力して、OSPF エリアのデフォルト コストを指定します。

有効値の範囲は、0 ~ 65535 です。デフォルト値は、1 です。

ステップ 8 [OK] をクリックします。


 

OSPF NSSA の設定

Not-So-Stubby Area(NSSA)の OSPF への実装は、OSPF のスタブ エリアに似ています。NSSA は、タイプ 5 の外部 LSA をコアからエリアにフラッディングすることはありませんが、自律システムの外部ルートをある限られた方法でエリア内にインポートできます。

NSSA は、再配布によって、タイプ 7 の自律システムの外部ルートを NSSA エリア内部にインポートします。これらのタイプ 7 の LSA は、NSSA の ABR によってタイプ 5 の LSA に変換され、ルーティング ドメイン全体にフラッディングされます。変換中は集約とフィルタリングがサポートされます。

OSPF を使用する中央サイトから異なるルーティング プロトコルを使用するリモート サイトに接続しなければならない ISP またはネットワーク管理者は、NSSA を使用することによって管理を簡略化できます。

NSSA が実装される前は、企業サイトの境界ルータとリモート ルータ間の接続では、OSPF スタブ エリアとしては実行されませんでした。これは、リモート サイト向けのルートは、スタブ エリアに再配布することができず、2 種類のルーティング プロトコルを維持する必要があったためです。RIP のようなシンプルなプロトコルを実行して再配布を処理する方法が一般的でした。NSSA が実装されたことで、企業ルータとリモート ルータ間のエリアを NSSA として定義することにより、NSSA で OSPF を拡張してリモート接続をカバーできます。

この機能を使用する前に、次のガイドラインを参考にしてください。

外部の宛先に到達するために使用可能なタイプ 7 のデフォルト ルートを設定できます。設定すると、NSSA または NSSA エリア境界ルータまでのタイプ 7 のデフォルトがルータによって生成されます。

同じエリア内のすべてのルータは、そのエリアが NSSA であることに合意している必要があります。合意していないと、ルータ間の通信ができません。

OSPF NSSA を設定するためのエリア パラメータをネットワークに指定するには、次の手順を実行します。


ステップ 1 メインの ASDM ホーム ページで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 2 [Area/Networks] タブをクリックします。

ステップ 3 [Add] をクリックします。

[Add OSPF Area] ダイアログボックスが表示されます。

ステップ 4 [Area Type] 領域の [NSSA] オプション ボタンをクリックします。

エリアを Not-So-Stubby Area にするには、このオプションを選択します。NSSA は、タイプ 7 LSA を受け入れます。NSSA を作成するときに、[Summary] チェックボックスをオフにすることでサマリー LSA がそのエリアにフラッディングされないようにするオプションがあります。[Redistribute] チェックボックスをオフにして [Default Information Originate] チェックボックスをオンにすることで、ルートの再配布をディセーブルにすることもできます。

ステップ 5 エリアに追加するネットワークまたはホストの [IP Address] フィールドに IP アドレスを入力します。デフォルト エリアを作成するには、 0.0.0.0 およびネットマスク 0.0.0.0 を使用します。 0.0.0.0 は 1 つのエリア内にのみ入力できます。

ステップ 6 エリアに追加する IP アドレスまたはホストの [Network Mask] フィールドにネットワーク マスクを入力します。ホストを追加する場合、 255.255.255.255 マスクを選択します。

ステップ 7 [Authentication] 領域の [None] オプション ボタンをクリックすると、OSPF エリア認証がディセーブルになります。

ステップ 8 [Default Cost] フィールドに値を入力して、OSPF エリアのデフォルト コストを指定します。

有効値の範囲は、0 ~ 65535 です。デフォルト値は、1 です。

ステップ 9 [OK] をクリックします。


 

スタティック OSPF ネイバーの定義

ポイントツーポイントの非ブロードキャスト ネットワークを介して OSPF ルートをアドバタイズするには、スタティック OSPF ネイバーを定義する必要があります。この機能により、OSPF アドバタイズメントを GRE トンネルにカプセル化しなくても、既存の VPN 接続でブロードキャストすることができます。

開始する前に、OSPF ネイバーに対するスタティック ルートを作成する必要があります。スタティック ルートの作成方法の詳細については、 「スタティック ルートおよびデフォルト ルートの設定」 を参照してください。

スタティック OSPF ネイバーを定義するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Static Neighbor] の順に選択します。

ステップ 2 [Add] または [Edit] をクリックします。

[Add/Edit OSPF Neighbor Entry] ダイアログボックスが表示されます。このダイアログボックスでは、新しいスタティック ネイバーを定義することや、既存のスタティック ネイバーの情報を変更することができます。ポイントツーポイントの非ブロードキャスト インターフェイスごとに、スタティック ネイバーを 1 つ定義する必要があります。次の制約事項に注意してください。

異なる 2 つの OSPF プロセスに対して同じスタティック ネイバーを定義できません。

各スタティック ネイバーにスタティック ルートを定義する必要があります

ステップ 3 [OSPF Process] ドロップダウン リストで、スタティック ネイバーに関連付ける OSPF プロセスを選択します。既存のスタティック ネイバーを編集している場合、この値は変更できません。

ステップ 4 [Neighbor] フィールドに、スタティック ネイバーの IP アドレスを入力します。

ステップ 5 [Interface] フィールドで、スタティック ネイバーに関連付けるインターフェイスを選択します。既存のスタティック ネイバーを編集している場合、この値は変更できません。

ステップ 6 [OK] をクリックします。


 

ルート計算タイマーの設定

OSPF によるトポロジ変更受信と最短パス優先(SPF)計算開始との間の遅延時間が設定できます。最初に SPF を計算してから次に計算するまでの保持時間も設定できます。

ルート計算タイマーを設定するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 2 [Process Instances] タブをクリックします。

ステップ 3 編集する OSPF プロセスを選択してから [Advanced] をクリックします。

[Edit OSPF Process Advanced Properties] ダイアログボックスが表示されます。

ステップ 4 [Timers] 領域では、LSA ペーシングおよび SPF 計算のタイマーの設定に使用される値を変更できます。[Timers] 領域で、次の値を入力します。

[SPF Delay Time] には、OSPF がトポロジ変更を受信した時点と SPF 計算が開始する時点との間の時間の長さを指定します。有効値の範囲は、0 ~ 65535 です。デフォルト値は 5 です。

[SPF Hold Time] には、連続する SPF 計算の間のホールド時間を指定します。有効値の範囲は 1 ~ 65534 です。デフォルト値は 10 です。

[LSA Group Pacing] には、LSA をグループにまとめてリフレッシュ、チェックサム計算、またはエージングする間隔を指定します。有効値の範囲は 10 ~ 1800 です。デフォルト値は 240 です。

ステップ 5 [OK] をクリックします。


 

ネイバーがアップ状態またはダウン状態になった時点でのロギング

デフォルトでは、OSPF ネイバーがアップ状態またはダウン状態になったときに、syslog メッセージが生成されます。

アップ状態またはダウン状態になったネイバーをログに記録するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 2 [Process Instances] タブをクリックします。

ステップ 3 編集する OSPF プロセスの [Advanced] をクリックします。

[Edit OSPF Process Advanced Properties] ダイアログボックスが表示されます。

ステップ 4 [Adjacency Changes] 領域には、syslog メッセージ送信を引き起こす隣接関係変更を定義するための設定があります。[Adjacency Changes] 領域で、次の値を入力します。

[Log Adjacency Changes] チェックボックスをオンにすると、OSPF ネイバーがアップ状態またはダウン状態になるたびに ASA によって syslog メッセージが送信されるようになります。この設定は、デフォルトでオンになっています。

[Log Adjacency Changes Detail] チェックボックスをオンにすると、ネイバーがアップ状態またはダウン状態になったときだけでなく、状態の変更が発生したときにも ASA によって syslog メッセージが送信されるようになります。デフォルトでは、この設定はオフになっています。

ステップ 5 [OK] をクリックします。


) ネイバーのアップまたはダウンのメッセージが送信されるには、ロギングがイネーブルになっている必要があります。



 

OSPF でのフィルタリングの設定

[Filtering] ペインには、各 OSPF プロセスに対して設定済みの ABR タイプ 3 LSA フィルタが表示されます。

ABR タイプ 3 LSA フィルタを設定すると、指定したプレフィックスだけが 1 つのエリアから別のエリアに送信され、その他のプレフィックスはすべて制限されます。このタイプのエリア フィルタリングは、特定の OSPF エリアから、特定の OSPF エリアへ、または同じ OSPF エリアへ同時に適用できます。

OSPF ABR タイプ 3 LSA フィルタリングによって、OSPF エリア間のルート再配布の制御が向上します。


) フィルタリングされるのは、ABR から送信されるタイプ 3 LSA だけです。


OSPF でのフィルタリングを設定するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Filtering] の順に選択します。

ステップ 2 [Add] または [Edit] をクリックします。

[Add/Edit OSPF Filtering Entry] ダイアログボックスでは、新しいフィルタを [Filter] テーブルに追加することや、既存のフィルタを修正することができます。既存のフィルタを編集するとき、一部のフィルタリング情報は変更できません。

ステップ 3 フィルタ エントリに関連付ける OSPF プロセスを [OSPF Process] ドロップダウン リストで選択します。

ステップ 4 フィルタ エントリに関連付けるエリア ID を [Area ID] ドロップダウン リストで選択します。既存のフィルタ エントリを編集している場合、この設定は変更できません。

ステップ 5 プレフィックス リストを [Prefix List] ドロップダウン リストで選択します。

ステップ 6 フィルタリングするトラフィックの方向を [Traffic Direction] ドロップダウン リストで選択します。

OSPF エリアへの LSA をフィルタリングするには [Inbound] を選択し、OSPF エリアからの LSA をフィルタリングするには [Outbound] を選択します。既存のフィルタ エントリを編集している場合、この設定は変更できません。

ステップ 7 [Manage] をクリックすると [Configure Prefix Lists] ダイアログボックスが表示され、ここでプレフィックス リストとプレフィックス ルールを追加、編集、または削除できます。詳細については、「プレフィックス リストの設定」および「プレフィックス ルールの設定」を参照してください。

ステップ 8 [OK] をクリックします。


 

OSPF の仮想リンクの設定

OSPF ネットワークにエリアを追加し、そのエリアをバックボーン エリアに直接接続できない場合、仮想リンクを作成する必要があります。仮想リンクは、通過エリアと呼ばれる共通エリアを持つ 2 つの OSPF デバイスを接続します。OSPF デバイスのいずれかは、バックボーン エリアに接続されている必要があります。

新しい仮想リンクを定義する、または既存の仮想リンクのプロパティを変更するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Virtual Link] の順に選択します。

ステップ 2 [Add] または [Edit] をクリックします。

[Add/Edit OSPF Virtual Link] ダイアログボックスが表示され、ここで新しい仮想リンクを定義することや、既存の仮想リンクのプロパティを変更することができます。

ステップ 3 仮想リンクに関連付ける OSPF プロセス ID を [OSPF Process] ドロップダウン リストで選択します。既存の仮想リンク エントリを編集している場合、この設定は変更できません。

ステップ 4 仮想リンクに関連付けるエリア ID を [Area ID] ドロップダウン リストで選択します。

ネイバー OSPF デバイスによって共有されるエリアを選択します。[NSSA] エリアまたは [Stub] エリアは選択できません。既存の仮想リンク エントリを編集している場合、この設定は変更できません。

ステップ 5 [Peer Router ID] フィールドに、仮想リンク ネイバーのルータ ID を入力します。

既存の仮想リンク エントリを編集している場合、この設定は変更できません。

ステップ 6 仮想リンクの詳細プロパティを編集するには、[Advanced] をクリックします。

[Advanced OSPF Virtual Link Properties] ダイアログボックスが表示されます。このエリアにある仮想リンクに対して、OSPF プロパティを設定できます。このプロパティとは、認証やパケット間隔などの設定です。

ステップ 7 [Authentication] 領域で、[Authentication type] を選択します。次のオプション ボタンのいずれかをクリックします。

OSPF 認証をディセーブルにする場合は [None]。

クリア テキスト パスワード認証を使用する場合は [Authentication Password]。セキュリティ面が懸念される場合は推奨しません。

MD5 認証を使用する場合は [MD5](推奨)。

エリアに指定した認証タイプを使用する場合は [Area](デフォルト)。エリア認証の設定の詳細については、「OSPF エリア パラメータの設定」を参照してください。エリア認証はデフォルトでディセーブルになっています。したがって、それ以前にエリア認証タイプを指定していない限り、エリア認証を設定するインターフェイスでは、設定するまで認証がディセーブルになっています。

ステップ 8 [Authentication Password] 領域で、パスワードを入力し、もう一度入力します(パスワード認証がイネーブルのとき)。パスワードは、最大 8 文字のテキスト文字列であることが必要です。

ステップ 9 [MD5 IDs and Key] 領域で、MD5 のキーとパラメータを入力します(MD5 認証がイネーブルのとき)。OSPF 認証を使用するインターフェイス上のすべてのデバイスで、同じ MD5 キーおよび ID を使用する必要があります。次の設定を指定します。

a. [Key ID] フィールドに、数値のキー ID を入力します。有効値の範囲は、1 ~ 255 です。選択したインターフェイスの [Key ID] が表示されます。

b. [Key] フィールドに、最大 16 バイトの英数字文字列を入力します。選択したインターフェイスの [Key ID] が表示されます。

c. [Add] または [Delete] をクリックして、指定した MD5 キーを [MD5 ID] および [Key] テーブルに追加するか、[MD5 ID] および [Key] テーブルから削除します。

ステップ 10 [Interval] 領域で、パケットの間隔を指定します。次のオプションから選択します。

[Hello Interval] には、インターフェイス上で送信される hello パケットの間隔を秒単位で指定します。hello 間隔を小さくすると、トポロジ変更が検出されるまでの時間が短くなりますが、インターフェイス上で送信されるトラフィックは多くなります。この値は、特定のインターフェイス上のすべてのルータおよびアクセス サーバで同じである必要があります。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 10 秒です。

[Retransmit Interval] には、このインターフェイスに属する隣接関係の LSA 再送信の間隔を秒単位で指定します。ルータはそのネイバーに LSA を送信すると、確認応答メッセージを受信するまでその LSA を保持します。確認応答を受信しなかった場合、ルータは LSA を再送信します。この値は控えめに設定する必要があります。そうしないと、不要な再送信が発生する可能性があります。シリアル回線および仮想リンクの場合は、値を大きくする必要があります。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は、5 秒です。

[Transmit Delay] には、このインターフェイス上で LSA パケット 1 個を送信するのに必要な時間の推定値を秒単位で指定します。更新パケット内の LSA には、送信前に、このフィールドで指定した値によって増分された経過時間が格納されます。リンクでの送信前に遅延が加算されていない場合、LSA がリンクを介して伝播する時間は考慮されません。値は、インターフェイスの送信および伝播遅延を考慮して割り当てる必要があります。この設定は、非常に低速のリンクでより重要な意味を持ちます。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は、1 秒です。

[Dead Interval] には、ルータがダウンしていると見なす基準となる時間を秒数で指定します。この時間が経過しても hello パケットが 1 つも受信されない場合は、ネイバーがルータのダウンを宣言します。有効な値の範囲は 1 ~ 65535 です。このフィールドのデフォルト値は、[Hello Interval] フィールドに設定されている時間間隔の 4 倍です。

ステップ 11 [OK] をクリックします。


 

OSPF プロセスの再起動

イネーブルにした OSPF 設定全体を削除するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 2 [Reset] をクリックします。


 

OSPF の設定例

次の例に、さまざまなオプションのプロセスを使用して OSPF をイネーブルにし、設定する方法を示します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 2 [Process Instances] タブをクリックし、[OSPF Process 1] フィールドに 2 と入力します。

ステップ 3 [Area/Networks] タブをクリックし、[Add] をクリックします。

ステップ 4 [Area ID] フィールドに 0 と入力します。

ステップ 5 [Area Networks] 領域の [IP Address] フィールドに 10.0.0.0 と入力します。

ステップ 6 [Netmask] ドロップダウン リストで [255.0.0.0] を選択します。

ステップ 7 [OK] をクリックします。

ステップ 8 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Redistribution] の順に選択します。

ステップ 9 [Add] をクリックします。

[Add/Edit OSPF Redistribution Entry] ダイアログボックスが表示されます。

ステップ 10 [Protocol] 領域の [OSPF] オプション ボタンをクリックして、このソース プロトコルからのルートを再配布することを指定します。[OSPF] を選択すると、別の OSPF ルーティング プロセスからのルートが再配布されるようになります。

ステップ 11 OSPF プロセス ID を [OSPF Process] ドロップダウン リストで選択します。

ステップ 12 [Match] 領域の [Internal] チェックボックスをオンにします。

ステップ 13 [Metric Value] フィールドに、再配布されるルーティングのメトリック値として 5 を入力します。

ステップ 14 [Metric Type] ドロップダウン リストで、メトリック タイプの値として 1 を選択します。

ステップ 15 [Route Map] ドロップダウン リストで、1 を選択します。

ステップ 16 [OK] をクリックします。

ステップ 17 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Interface] の順に選択します。

ステップ 18 [Properties] タブで、[inside] インターフェイスを選択して [Edit] をクリックします。

[Edit OSPF Properties] ダイアログボックスが表示されます。

ステップ 19 [Cost] フィールドに 20 と入力します。

ステップ 20 [Advanced] をクリックします。

ステップ 21 [Retransmit Interval] フィールドに 15 と入力します。

ステップ 22 [Transmit Delay] フィールドに 20 と入力します。

ステップ 23 [Hello Interval] フィールドに 10 と入力します。

ステップ 24 [Dead Interval] フィールドに 40 と入力します。

ステップ 25 [OK] をクリックします。

ステップ 26 [Edit OSPF Properties] ダイアログボックスで、[Priorities] フィールドに 20 と入力して [OK] をクリックします。

ステップ 27 [Configuration] > [Device Setup] > [Routing] > [OSPF] > [Interface] の順に選択します。

ステップ 28 [Authentication] タブをクリックします。

[Edit OSPF Authentication] ダイアログボックスが表示されます。

ステップ 29 [Authentication] 領域の [MD5] オプション ボタンをクリックします。

ステップ 30 [MD5 and Key ID] 領域の [MD5 Key] フィールドに cisco と入力し、[MD5 Key ID] フィールドに 1 と入力します。

ステップ 31 [OK] をクリックします。

ステップ 32 [Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択し、[Area/Networks] タブをクリックします。

ステップ 33 [OSPF 2] プロセスを選択し、[Edit] を選択します。

[Edit OSPF Area] ダイアログボックスが表示されます。

ステップ 34 [Area Type] 領域で、[Stub] を選択します。

ステップ 35 [Authentication] 領域で、[None] を選択し、[Default Cost] フィールドに 20 と入力します。

ステップ 36 [OK] をクリックします。

ステップ 37 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択します。

ステップ 38 [Process Instances] タブをクリックし、[OSPF process 2] チェックボックスをオンにします。

ステップ 39 [Advanced] をクリックします。

[Edit OSPF Area] ダイアログボックスが表示されます。

ステップ 40 [Timers] 領域で、[SPF Delay Time] フィールドに 10 と入力し、[SPF Hold Time] フィールドに 20 と入力します。

ステップ 41 [Adjacency Changes] 領域の [Log Adjacency Change Details] チェックボックスをオンにします。

ステップ 42 [OK] をクリックします。

ステップ 43 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [OSPF] > [Setup] の順に選択し、[Reset] をクリックします。


 

OSPF のモニタリング

IP ルーティング テーブルの内容、キャッシュの内容、およびデータベースの内容など、特定の統計情報を表示できます。提供される情報は、リソースの使用状況を判定してネットワークの問題を解決するために使用することもできます。また、ノードの到達可能性情報を表示して、デバイス パケットがネットワークを通過するときにとるルーティング パスを見つけることもできます。

OSPF ルーティングのさまざまな統計情報を ASDM でモニタまたは表示するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Monitoring] > [Routing] > [OSPF LSAs] の順に選択します。

ステップ 2 選択してモニタできる OSPF LSA は、タイプ 1 ~ 5 と 7 です。各ペインには、次のように 1 つの LSA タイプが表示されます。

[Type 1 LSAs] は、特定のエリア内の特定プロセス下にあるすべてのルートを表します。

[Type 2 LSAs] には、ルータをアドバタイズする指定ルータの IP アドレスが表示されます。

[Type 3 LSAs] には、宛先ネットワークの IP アドレスが表示されます。

[Type 4 LSAs] には、AS 境界ルータの IP アドレスが表示されます。

[Type 5 LSAs] と [Type 7 LSAs] には、AS 外部ネットワークの IP アドレスが表示されます。

ステップ 3 [Refresh] をクリックすると、各 LSA タイプのペインが更新されます。

ステップ 4 メイン ASDM ウィンドウで、[Monitoring] > [Routing] > [OSPF Neighbors] の順に選択します。

[OSPF Neighbors] ペインの各行は 1 つの OSPF ネイバーを表します。さらに、[OSPF Neighbors] ペインにはそのネイバーが実行されているネットワーク、優先度、状態、デッド時間(秒単位)、ネイバーの IP アドレス、および実行されているインターフェイスも表示されます。OSPF ネイバーが取る可能性のある状態の一覧については、RFC 2328 を参照してください。

ステップ 5 [Refresh] をクリックすると、[OSPF Neighbors] ペインが更新されます。


 

OSPF の機能履歴

表 27-1 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。ASDM は、複数のプラットフォーム リリースとの下位互換性があるため、サポートが追加された特定の ASDM リリースは一覧には含まれていません。

 

表 27-1 スタティック ルートおよびデフォルト ルートの機能履歴

機能名
プラットフォーム リリース
機能情報

OSPF サポート

7.0(1)

Open Shortest Path First(OSPF)ルーティング プロトコルを使用した、データのルーティング、認証、およびルーティング情報の再配布とモニタについて、サポートが追加されました。

次の画面が導入されました。[Configuration] > [Device Setup] > [Routing] > [OSPF]。