Cisco ASA シリーズ ASDM コンフィギュレーション ガイド(一般的な操作) ソフトウェア バージョン 7.1
ルート マップの定義
ルート マップの定義
発行日;2013/10/29 | 英語版ドキュメント(2013/09/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 13MB) | フィードバック

目次

ルート マップの定義

ルート マップの概要

permit 句と deny 句

match 句と set 句の値

ルート マップのライセンス要件

ガイドラインと制限事項

ルート マップの定義

ルート マップの追加または編集

ルート マップのカスタマイズ

特定の宛先アドレスに一致するルートの定義

プレフィックス リストの設定

プレフィックス ルールの設定

ルート アクションのメトリック値の設定

ルート マップの設定例

ルート マップの機能履歴

ルート マップの概要

ルート マップは、ルートを OSPF、RIP、または EIGRP ルーティング プロセスに再配布するときに使用します。また、デフォルト ルートを OSPF ルーティング プロセスに生成するときにも使用します。ルート マップは、指定されたルーティング プロトコルのどのルートを対象ルーティング プロセスに再配布できるのかを定義します。

ルート マップは、広く知られた ACL と共通の機能を数多く持っています。次のように、両方に共通の特長がいくつかあります。

いずれも、それぞれが許可または拒否の結果を持つ個々の文を一定の順序で並べたものです。ACL またはルート マップの評価は、事前に定義された順序でのリストのスキャンと、一致する各文の基準の評価で構成されています。リストのスキャンは、文の一致が初めて見つかり、その文に関連付けられたアクションが実行されると中断します。

これらは汎用メカニズムです。基準の一致と一致の解釈は、その適用方法によって指定されます。異なるタスクに適用される同じルート マップの解釈が異なることがあります。

次のように、ルート マップと ACL には違いがいくつかあります。

ルート マップでは、一致基準として ACL を頻繁に使用します。

ACL の評価の主な結果は、yes または no の答えとなります。つまり、ACL は入力データを許可するか拒否するかのいずれかです。再配布に適用された ACL は、特定のルートを再配布できるか(ルートが ACL の permit 文に一致)、再配布できないか(deny 文に一致)を判断します。一般的なルート マップでは、(一部の)再配布ルートを許可するだけではなく、別のプロトコルに再配布される場合は、ルートに関連付けられた情報も変更します。

ルート マップは ACL よりも柔軟性が高く、ACL が確認できない基準に基づいてルートを確認できます。たとえば、ルート マップはルートのタイプが内部であるかどうかを確認できます。

各 ACL は、設計の表記法により暗黙的な deny 文で終了しますが、ルート マップには同様の表記法はありません。一致試行の間にルート マップの終わりに達した場合は、そのルート マップの特定のアプリケーションによって結果が異なります。幸いなことに、再配布に適用されたルート マップの動作は ACL と同じです。ルートがルート マップのどの句とも一致しない場合は、ルート マップの最後に deny 文が含まれている場合と同様にルートの再配布は拒否されます。

ダイナミック プロトコルの redistribute コマンドを使用すると、ルート マップを適用できます。ASDM の場合、再配布用のこの機能は、新しいルート マップを追加または編集するときに使用できます(「ルート マップの定義」を参照)。ルート マップは、再配布中にルート情報を変更する場合や、ACL よりも強力な照合機能が必要な場合に推奨します。プレフィックスまたはマスクに基づいて一部のルートを選択的に許可することだけが必要な場合は、ルート マップを使用して、redistribute コマンドで ACL(または等価のプレフィックス リスト)に直接マップすることをお勧めします。ルート マップを使用して、プレフィックスまたはマスクに基づいて一部のルートを選択的に許可する場合は、通常はこれよりも多くのコンフィギュレーション コマンドを使用して同じ目標を達成します。


) ルート マップに、一致基準として標準 ACL を使用する必要があります。拡張 ACL を使用すると動作せず、ルートは再配布されません。将来的に句を挿入する必要性が生じたときの番号の間隔を確保するために、10 単位で句に番号を指定することをお勧めします。


この項は、次の内容で構成されています。

「permit 句と deny 句」

「match 句と set 句の値」

permit 句と deny 句

ルート マップでは permit 句と deny 句を使用できます。route-map ospf-to-eigrp コマンドには、1 つの deny 句(シーケンス番号は 10)と 2 つの permit 句だけがあります。deny 句は、ルートの照合の再配布を拒否します。したがって、次のルールが適用されます。

permit 句を使用したルート マップで ACL を使用すると、ACL で許可されるルートが再配布されます。

ルート マップの Deny 句で ACL を使用すると、その ACL で許可されるルートは再配布されなくなります。

ルートマップの permit 句または deny 句で ACL を使用し、ACL がルートを拒否すると、route map 句の一致は見つからず、次の route map 句が評価されます。

match 句と set 句の値

各ルート マップ句には、次の 2 種類の値があります。

match 値は、この句を適用するルートを選択します。

set 値は、ターゲット プロトコルに再配布される情報を変更します。

再配布される各ルートについて、ルータは最初にルート マップの句の一致基準を評価します。一致基準が満たされると、そのルートは、permit 句または deny 句に従って再配布または拒否され、そのルートの一部の属性が、ASDM の [Set Value] タブ、または set コマンドによって設定された値に変更されます。一致基準が満たされないと、この句はルートに適用されず、ソフトウェアはルートマップの次の句でルートを評価します。ルート マップのスキャンは、ルートが match コマンド(または ASDM の [Match Clause] タブで設定された [Match Clause])と一致する句が見つかるまで、またはルート マップの終わりに達するまで続行します。

次のいずれかの条件が満たされる場合は、各句の match 値または set 値を省略したり、何回か繰り返したりできます。

1 つの句に複数の match コマンドまたは ASDM の [Match Clause] 値が含まれている場合、与えられたルートがその句と一致するには、そのルートに対して条件がすべて一致する必要があります(つまり、複数の match コマンドに対して論理積のアルゴリズムが適用されます)。

1 つのコマンド内で複数のオブジェクトが match コマンドまたは ASDM の [Match Clause] 値によって参照されている場合、そのうちのいずれかが一致する必要があります(論理和のアルゴリズムが適用されます)。たとえば、match ip address 101 121 コマンドでは、ルートは ACL 101 または ACL 121 で許可されている場合に、許可されます。

match コマンドまたは ASDM の [Match Clause] 値が存在しない場合、すべてのルートがその句に一致します。前の例では、句 30 に達したすべてのルートが一致しているため、ルート マップの終わりには達しません。

ルート マップの permit 句に set コマンド(または ASDM の [Set Value])が存在しない場合、ルートは、その現在の属性を変更されずに再配布されます。


) ルート マップの deny 句では set コマンドを設定しないでください。これは、deny 句によってルートの再配布が禁止され、変更する情報がないためです。


match コマンドまたは set コマンド(または ASDM の [Match] タブまたは [Set Value] タブで設定される [Match] または [Set Value])がないルート マップ句はアクションを実行します。空の permit 句を使用すると、変更を加えずに残りのルートの再配布が可能になります。空の deny 句では、他のルートの再配布はできません。これは、ルート マップがすべてスキャンされたときに、明示的な一致が見つからなかったときのデフォルト アクションです。

ルート マップのライセンス要件

次の表に、ルート マップのライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について説明します。

コンテキスト モードのガイドライン

シングル コンテキスト モードとマルチ コンテキスト モードでサポートされています。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードでだけサポートされています。トランスペアレント ファイアウォール モードはサポートされません。

IPv6 のガイドライン

IPv6 はサポートされません。

その他のガイドライン

ルート マップは、ユーザ、ユーザ グループ、または完全修飾ドメイン名のオブジェクトを含む ACL をサポートしていません。

ルート マップの定義

指定されたルーティング プロトコルからどのルートをターゲット ルーティング プロセスに再配布するかを指定するときに、ルート マップを定義する必要があります。

ルート マップの追加または編集

ASDM でルート マップを定義するには、ルート マップ名、シーケンス番号、または再配布を追加、編集、または削除します。

ルート マップを追加または編集するには、次の手順を実行します。


ステップ 1 ASDM で、[Configuration] > [Device Setup] > [Routing] > [Route Maps] の順に選択します。

ステップ 2 [Add] をクリックします。

[Add Route Map] または [Edit Route Map] ダイアログボックスが表示されます。

ステップ 3 ルート マップ名とシーケンス番号を入力します。ルート マップ名とは、特定のルートに割り当てる名前です。シーケンス番号とは、ルート マップ エントリを ASA に追加または削除するときの順序です。


) 既存のルート マップ名を編集する場合、ルート マップ名とシーケンス番号のフィールドにはすでに値が入力されています。


ステップ 4 一致するルートの再配布を拒否するには、[Deny] をクリックします。ルート マップの Deny 句で ACL を使用すると、その ACL で許可されるルートは再配布されなくなります。一致するルートの再配布を許可するには、 [Permit] をクリックします。ルートマップの Permit 句で ACL を使用すると、その ACL で許可されるルートが再配布されます。

さらに、ルートマップの Permit または Deny 句で ACL を使用する場合に、その ACL でルートが拒否されたときは、そのルート マップ句に一致するものは見つからなかったことになり、次のルート マップ句が評価されます。

ステップ 5 [Match Clause] タブをクリックして、この句を適用する必要のあるルートを選択し、次のパラメータを設定します。

[Match first hop interface of route] チェックボックスをオンにして、ルートのファースト ホップ インターフェイスをイネーブルまたはディセーブルにするか、指定されたネクスト ホップ インターフェイスを任意のルートと照合します。2 つ以上のインターフェイスを指定する場合、ルートはいずれかのインターフェイスと一致します。

[Interface] フィールドにインターフェイス名を入力するか、または省略記号をクリックして [Browse Interface] ダイアログボックスを表示します。

インターフェイス タイプ([inside] または [outside])を選択し、[Selected Interface] をクリックして、[OK] をクリックします。

[Match IP Address] チェックボックスをオンにして、ルートの一致アドレスをイネーブルまたはディセーブルにするか、パケットを照合します。

[Match Next Hop] チェックボックスをオンにして、ルートの一致するネクスト ホップ アドレスをイネーブルまたはディセーブルにします。

[Match Route Source] チェックボックスをオンにして、ルートの一致するアドバタイジング ソース アドレスをイネーブルまたはディセーブルにします。

ドロップダウン リストで [Access List] から [Prefix List] を選択して、IP アドレスを照合します。

以前の選択内容に従って、省略記号をクリックして [Browse Access List] または [Browse Prefix List] ダイアログボックスを表示します。

必要な ACL またはプレフィックス リストを選択します。

[Match metric of route] チェックボックスをオンにして、ルートのメトリックの照合をイネーブルまたはディセーブルにします。

[Metric Value] フィールドに、メトリック値を入力します。複数の値をカンマで区切って入力することもできます。設定したメトリックを持つ任意のルートを照合できます。メトリック値は、0 ~ 4294967295 の範囲で指定します。

[Match Route Type] チェックボックスをオンにして、ルート タイプの照合をイネーブルまたはディセーブルにします。有効なルート タイプは、External1、External2、Internal、Local、NSSA-External1、NSSA-External2 です。イネーブルの場合、1 つ以上のルート タイプをリストから選択することができます。

ステップ 6 [Set Clause] タブをクリックして、ターゲット プロトコルに再配布される次の情報を変更します。

[Set Metric Clause] チェックボックスを使用して、宛先ルーティング プロトコルに対するメトリック値をイネーブルにするかディセーブルにするかを指定し、値を [Value] フィールドに入力します。

[Set Metric Type] チェックボックスをオンにして、宛先ルーティング プロトコルのメトリック タイプをイネーブルまたはディセーブルにし、ドロップダウン リストからメトリック タイプを選択します。


 

ルート マップのカスタマイズ

この項では、ルート マップをカスタマイズする方法について説明します。次の項目を取り上げます。

「特定の宛先アドレスに一致するルートの定義」

「プレフィックス リストの設定」

「プレフィックス ルールの設定」

「ルート アクションのメトリック値の設定」

特定の宛先アドレスに一致するルートの定義

指定した宛先アドレスに一致するルートを定義するには、次の手順を実行します。


ステップ 1 ASDM で、[Configuration] > [Device Setup] > [Routing] > [Route Maps] の順に選択します。

ステップ 2 [Add] をクリックします。

[Add Route Map] ダイアログボックスが表示されます。このダイアログボックスでは、ルート マップ名、シーケンス番号、その再配布アクセス(許可または拒否)の割り当てまたは選択を行うことができます。ルート マップのエントリは順番に読み取られます。この順序は、シーケンス番号で指定できます。シーケンス番号が指定されていない場合は、ASA にエントリを追加した順序が使用されます。

ステップ 3 [Match Clause] タブをクリックして、この句を適用する必要のあるルートを選択し、次のパラメータを設定します。

[Match first hop interface of route] チェックボックスをオンにして、ルートのファースト ホップ インターフェイスをイネーブルまたはディセーブルにするか、指定されたネクスト ホップ インターフェイスを任意のルートと照合します。2 つ以上のインターフェイスを指定する場合、ルートはいずれかのインターフェイスと一致します。

[Interface] フィールドにインターフェイス名を入力するか、または省略記号をクリックして [Browse Interface] ダイアログボックスを表示します。

インターフェイス タイプ([inside] または [outside])を選択し、[Selected Interface] をクリックして、[OK] をクリックします。

[Match IP Address] チェックボックスをオンにして、ルートの一致アドレスをイネーブルまたはディセーブルにするか、パケットを照合します。

[Match Next Hop] チェックボックスをオンにして、ルートの一致するネクスト ホップ アドレスをイネーブルまたはディセーブルにします。

[Match Route Source] チェックボックスをオンにして、ルートの一致するアドバタイジング ソース アドレスをイネーブルまたはディセーブルにします。

ドロップダウン リストで [Access List] から [Prefix List] を選択して、IP アドレスを照合します。

以前の選択内容に従って、省略記号をクリックして [Browse Access List] または [Browse Prefix List] ダイアログボックスを表示します。

必要な ACL またはプレフィックス リストを選択します。

[Match metric of route] チェックボックスをオンにして、ルートのメトリックの照合をイネーブルまたはディセーブルにします。

[Metric Value] フィールドに、メトリック値を入力します。複数の値をカンマで区切って入力することもできます。設定したメトリックを持つ任意のルートを照合できます。メトリック値は、0 ~ 4294967295 の範囲で指定します。

[Match Route Type] チェックボックスをオンにして、ルート タイプの照合をイネーブルまたはディセーブルにします。有効なルート タイプは、External1、External2、Internal、Local、NSSA-External1、NSSA-External2 です。イネーブルの場合、1 つ以上のルート タイプをリストから選択することができます。


 

プレフィックス リストの設定

ABR のタイプ 3 LSA フィルタリングは、OSPF を実行している ABR の機能を拡張して、異なる OSPF エリア間のタイプ 3 LSA をフィルタリングします。プレフィックス リストが設定されているときは、指定されたプレフィックスのみが OSPF エリア間で送信されます。その他のすべてのプレフィックスは、それぞれの OSPF エリアに制限されます。このタイプのエリア フィルタリングは、OSPF エリアを出入りするトラフィックに対して、またはそのエリアの着信と発信の両方のトラフィックに対して適用できます。

プレフィックス リストの複数のエントリが指定されたプレフィックスと一致する場合、シーケンス番号が最も小さいエントリが使用されます。効率性を高めるため、頻繁に一致するエントリまたは一致しないエントリに、小さいシーケンス番号を手動で割り当てることで、それらをリストの上部に配置することもできます。デフォルトでは、シーケンス番号は自動的に生成され、開始値は 5 で 5 ずつ増えていきます。

プレフィックス リストを追加するには、次の手順を実行します。


ステップ 1 ASDM で、[Configuration] > [Device Setup] > [Routing] > [Prefix Rules] の順に選択します。

ステップ 2 [Add] ドロップダウン リストで [Add Prefix List] を選択します。

[Add Prefix List] ダイアログボックスが表示されます。

ステップ 3 プレフィックス名と説明を入力して [OK] をクリックします。


 

プレフィックス ルールの設定


) プレフィックス ルールを設定する前に、プレフィックス リストを設定する必要があります。


プレフィックス ルールを設定するには、次の手順を実行します。


ステップ 1 ASDM で、[Configuration] > [Device Setup] > [Routing] > [Prefix Rules] の順に選択します。

ステップ 2 [Add] をクリックします。

[Add Prefix Rule] ダイアログボックスが表示されます。このダイアログボックスでは、シーケンス番号の追加と、ネットワークのプレフィックス、その再配布アクセス(許可または拒否)、および最小/最大プレフィックス長の指定を行うことができます。

ステップ 3 シーケンス番号のデフォルト値を確認し、必要に応じて入力します。

ステップ 4 プレフィックス番号を IP アドレス/マスク長の形式で指定します。

ステップ 5 [Permit] または [Deny] オプション ボタンをクリックして再配布アクセスを指定します。

ステップ 6 必要に応じて、最小/最大プレフィックス長を入力します。

ステップ 7 完了したら、[OK] をクリックします。

新規追加または修正したプレフィックス ルールがリストに表示されます。

ステップ 8 自動生成したシーケンス番号を使用する場合は、[Enable Prefix list sequence numbering] チェックボックスをオンにします。

ステップ 9 [Apply] をクリックして変更内容を保存します。


 

ルート アクションのメトリック値の設定

ルート アクションのメトリック値を設定するには、次の手順を実行します。


ステップ 1 ASDM で、[Configuration] > [Device Setup] > [Routing] > [Route Maps] の順に選択します。

ステップ 2 [Add] をクリックします。

[Add Route Map] または [Edit Route Map] ダイアログボックスが表示されます。このダイアログボックスでは、ルート マップ名、シーケンス番号、およびその再配布アクセス(許可または拒否)の割り当てまたは選択を行うことができます。ルート マップのエントリは順番に読み取られます。この順序は、シーケンス番号で指定できます。シーケンス番号が指定されていない場合は、ASA にルート マップ エントリを追加した順序が使用されます。

ステップ 3 [Set Clause] タブをクリックして、ターゲット プロトコルに再配布される次の情報を変更します。

[Set Metric Clause] チェックボックスを使用して、宛先ルーティング プロトコルに対するメトリック値をイネーブルにするかディセーブルにするかを指定し、値を [Value] フィールドに入力します。

[Set Metric Type] チェックボックスをオンにして、宛先ルーティング プロトコルのメトリック タイプをイネーブルまたはディセーブルにし、ドロップダウン リストからメトリック タイプを選択します。


 

ルート マップの設定例

次の例は、ホップ カウント 1 でルートを OSPF に再配布する方法を示しています。


ステップ 1 ASDM で、[Configuration] > [Device Setup] > [Routing] > [Route Maps] の順に選択します。

ステップ 2 [Add] をクリックします。

ステップ 3 [Route Map Name] フィールドに 1-to-2 と入力します。

ステップ 4 ルーティング シーケンス番号を [Sequence Number] フィールドに入力します。

ステップ 5 [Permit] オプション ボタンをクリックします。

デフォルトでは、このタブは一番上にあります。

ステップ 6 [Match Clause] タブをクリックします。

ステップ 7 [Match Metric of Route] チェックボックスをオンにして、メトリック値 1 を入力します。

ステップ 8 [Set Clause] タブをクリックします。

ステップ 9 [Set Metric Value] チェックボックスをオンにして、メトリック値 5 を入力します。

ステップ 10 [Set Metric-Type] チェックボックスをオンにして、[Type-1] を選択します。


 

ルート マップの機能履歴

表 26-1 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。ASDM は、複数のプラットフォーム リリースとの下位互換性があるため、サポートが追加された特定の ASDM リリースは一覧には含まれていません。

 

表 26-1 ルート マップの機能履歴

機能名
プラットフォーム リリース
機能情報

ルート マップ

7.0(1)

この機能が導入されました。

次の画面が導入されました。[Configuration] > [Device Setup] > [Routing] > [Route Maps]。

スタティックおよびダイナミック ルート マップのサポートの強化

8.0(2)

ダイナミックおよびスタティック ルート マップのサポートが強化されました。

マルチ コンテキスト モードのダイナミック ルーティング

9.0(1)

ルート マップは、マルチ コンテキスト モードでサポートされます。