Cisco ASA シリーズ ASDM コンフィギュレーション ガイド(一般的な操作) ソフトウェア バージョン 7.1
RIP の設定
RIP の設定
発行日;2013/10/29 | 英語版ドキュメント(2013/09/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 13MB) | フィードバック

目次

RIP の設定

RIP に関する情報

ルーティング アップデート プロセス

RIP のルーティング メトリック

RIP 安定性機能

RIP タイマー

クラスタリングの使用

RIP のライセンス要件

ガイドラインと制限事項

RIP の設定

RIP のイネーブル化

RIP のカスタマイズ

RIP バージョンの設定

RIP のインターフェイスの設定

RIP インターフェイスの編集

インターフェイス上の RIP 送受信バージョンの設定

ルート集約の設定

RIP でのネットワークのフィルタリング

フィルタ ルールの追加または編集

RIP ルーティング プロセスへのルートの再配布

RIP 認証のイネーブル化

RIP プロセスの再起動

RIP のモニタリング

RIP の設定例

RIP の機能履歴

RIP の設定

この章では、Routing Information Protocol(RIP)を使用してデータをルーティングし、認証を実行し、ルーティング情報を再配布するようにASAを設定する方法について説明します。

この章は、次の項で構成されています。

「RIP に関する情報」

「RIP のライセンス要件」

「ガイドラインと制限事項」

「RIP の設定」

「RIP のカスタマイズ」

「RIP のモニタリング」

「RIP の設定例」

「RIP の機能履歴」

RIP に関する情報

この項は、次の内容で構成されています。

「ルーティング アップデート プロセス」

「RIP のルーティング メトリック」

「RIP 安定性機能」

「RIP タイマー」

「クラスタリングの使用」

RIP と呼ばれることが多い Routing Information Protocol は、すべてのルーティング プロトコルの中で最も堅牢なものの 1 つです。RIP には、ルーティング アップデート プロセス、RIP ルーティング メトリック、ルーティング安定性、ルーティング タイマーの 4 つの基本的なコンポーネントがあります。RIP をサポートしているデバイスは、ネットワークのトポロジが変更されると、ルーティングアップデート メッセージを所定の間隔で送信します。これらの RIP パケットには、デバイスが到達可能なネットワークに関する情報、さらに宛先アドレスに到達するためにパケットが通過しなければならないルータやゲートウェイの数が含まれています。RIP では、生成されるトラフィックは OSPF より多くなりますが、設定は OSPF より容易です。

RIP は、ホップ カウントをメトリックとして使用するディスタンスベクトル ルーティング プロトコルです。RIP がインターフェイス上でイネーブルの場合、そのインターフェイスは、ネイバー デバイスと RIP ブロードキャストを交換して、ルートの動的な学習およびアドバタイズを行います。

ASA は、RIP バージョン 1 と RIP バージョン 2 の両方をサポートしています。RIP バージョン 1 では、ルーティング アップデートでサブネット マスクは送信されません。RIP バージョン 2 では、ルーティング アップデートでサブネット マスクが送信され、可変長サブネット マスクがサポートされています。さらに、RIP バージョン 2 では、ルーティング アップデートを交換するときのネイバー認証がサポートされています。この認証により、信頼できるソースからの信頼性のあるルーティング情報が ASA で受信されることが保証されます。

RIP は、初期コンフィギュレーションが簡単で、トポロジが変更されても設定をアップデートする必要がないため、スタティック ルーティングより有利です。RIP の欠点は、ネットワーク数や処理オーバーヘッドがスタティック ルーティングより大きいことです。

ルーティング アップデート プロセス

RIP は、ルーティングアップデート メッセージを定期的に、またネットワーク トポロジが変更されたときに送信します。ルータは、エントリの変更が含まれるルーティング アップデートを受け取ると、新しいルートを反映するようにそのルーティング テーブルを更新します。パスのメトリック値は 1 ずつ大きくなり、送信者はネクスト ホップとして示されます。RIP ルータは、宛先に対する最適なルート(メトリック値が最も小さいルート)だけを保持します。ルータは、そのルーティング テーブルを更新した後、他のネットワーク ルータに変更を通知するために、ルーティング アップデートの送信をただちに開始します。これらのアップデートは、RIP ルータが送信する定期的にスケジュールされたアップデートとは独立して送信されます。

RIP のルーティング メトリック

RIP は、1 つのルーティング メトリック(ホップ カウント)を使用して発信元と宛先ネットワークとの距離を測定します。発信元から宛先までのパスの各ホップにはホップ カウント値(通常は 1)が割り当てられます。ルータが、新しいまたは変更された宛先ネットワーク エントリが含まれるルーティング アップデートを受け取ると、アップデートで示されたメトリック値に 1 を加算し、そのネットワークをルーティング テーブルに入れます。送信者の IP アドレスがネクスト ホップとして使用されます。

RIP 安定性機能

RIP は、送信元から宛先へのパスで許可されるホップ数に制限を導入することにより、ルーティング ループが無限に続くことを防止しています。パス内のホップの最大数は 15 です。新しいまたは変更されたエントリが含まれるルーティング アップデートをルータが受信し、メトリック値に 1 を加えた結果、メトリックが無限(つまり 16)になる場合は、ネットワークの宛先は到達不能と見なされます。この安定性機能の欠点は、この機能によって RIP ネットワークの直径の最大値が 16 ホップ未満に制限されることです。

RIP には、その他にも、多くのルーティング プロトコルに共通の安定性機能がいくつか含まれます。ネットワーク トポロジは急激に変化する可能性がありますが、これらの機能は、安定性を提供するように設計されています。たとえば、RIP では、スプリット ホライズンとホールドダウン メカニズムを実装して、間違ったルーティング情報が伝搬されることを防止しています。

RIP タイマー

RIP では、多数のタイマーを使用してそのパフォーマンスを調整しています。これらのタイマーには、ルーティングアップデート タイマー、ルートタイムアウト タイマー、ルートフラッシュ タイマーがあります。ルーティングアップデート タイマーは、定期的なルーティング アップデートの間隔を測ります。通常は 30 秒に設定されており、タイマーがリセットされたときにはランダムな時間がわずかに追加されます。これは、すべてのルータがそのネイバーを同時にアップデートしようとした結果発生する輻輳を防ぐためです。ルーティング テーブルの各エントリには、ルートタイムアウト タイマーが関連付けられています。ルートタイムアウト タイマーが期限切れになると、ルートには無効のマークが付きますが、ルートフラッシュ タイマーが期限切れになるまではテーブル内に保持されます。

クラスタリングの使用

RIP でクラスタリングを使用する方法については、を参照してください。

RIP のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について説明します。

コンテキスト モードのガイドライン

シングル コンテキスト モードでだけサポートされます。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードとトランスペアレント ファイアウォール モードでサポートされています。

IPv6 のガイドライン

IPv6 はサポートされません。

その他のガイドライン

次の情報は、RIP バージョン 2 だけに適用されます。

ネイバー認証を使用する場合、認証キーとキー ID は、RIP バージョン 2 アップデートをそのインターフェイスに提供するすべてのネイバー デバイス上で同じにする必要があります。

RIP バージョン 2 の場合、ASA は、マルチキャスト アドレス 224.0.0.9 を使用してデフォルト ルート アップデートを送受信します。パッシブ モードでは、そのアドレスでルート アップデートが受信されます。

RIP バージョン 2 がインターフェイス上で設定されると、マルチキャスト アドレス 224.0.0.9 がそのインターフェイス上で登録されます。RIP バージョン 2 設定がインターフェイスから削除されると、そのマルチキャスト アドレスの登録は解除されます。

制限事項

RIP には、次の制限事項があります。

RIP アップデートは、ASA のインターフェイス間を通過できません。

RIP バージョン 1 では、可変長サブネット マスクがサポートされていません。

RIP の最大ホップ カウントは 15 です。ホップ カウントが 15 を超えるルートは、到達不能と見なされます。

RIP の収束は、他のルーティング プロトコルと比べて時間がかかります。

ASA では、RIP プロセスを 1 つだけイネーブルにできます。

RIP の設定

この項では、ASA で RIP プロセスをイネーブルにし、再起動する方法について説明します。

RIP をイネーブルにした後に、ASA で RIP プロセスをカスタマイズする方法については、「RIP のカスタマイズ」を参照してください。


) 指定されたルーティング プロトコルから、ターゲット ルーティング プロセスに再配布できるルートを定義することでルートを再配布する場合は、デフォルト ルートを最初に生成する必要があります。詳細については、を参照してください。その後、ルート マップを定義します。詳細については、を参照してください。


RIP のイネーブル化

ASA では、RIP ルーティング プロセスを 1 つだけイネーブルにできます。RIP ルーティング プロセスをイネーブルにした後に、 network コマンドを使用して、そのルーティング プロセスに参加するインターフェイスを定義する必要があります。デフォルトでは、ASA は RIP バージョン 1 アップデートを送信し、RIP バージョン 1 およびバージョン 2 アップデートを受け取ります。

ASDM で RIP プロセスをイネーブルにするには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [RIP] > [Setup] の順に選択します。

メインの [RIP Setup] ペインが表示されます。

このペインから、次の作業を実行できます。

自動サマライズをイネーブルにする。「ルート集約の設定」を参照してください。

RIP バージョンをイネーブルにする。「RIP バージョンの設定」を参照してください。

デフォルトの情報発信元をイネーブルにする。

追加するネットワークの IP アドレスを定義する。「RIP でのネットワークのフィルタリング」を参照してください。

インターフェイスを設定する。「RIP のインターフェイスの設定」を参照してください。

ステップ 2 [Enable RIP routing] チェックボックスをオンにします。

[Enable RIP routing] チェックボックスをオンにすると、ASA 上で RIP をイネーブル化してグローバルの RIP プロトコル パラメータを設定できるようになります。ASA では、RIP プロセスを 1 つだけイネーブルにできます。RIP をイネーブルにすると、すべてのインターフェイス上でイネーブルになります。また、このチェックボックスをオンにすると、このペインの他のフィールドもイネーブルになります。ASAでの RIP ルーティングをディセーブルにするには、このチェックボックスをオフにします。

ステップ 3 [Apply] をクリックします。

ステップ 4 RIP プロセスをカスタマイズする方法については、「RIP の設定」を参照してください。


 

RIP のカスタマイズ

この項では、RIP を設定する方法について説明します。次の項目を取り上げます。

「RIP バージョンの設定」

「RIP のインターフェイスの設定」

「インターフェイス上の RIP 送受信バージョンの設定」

「ルート集約の設定」

「RIP でのネットワークのフィルタリング」

「RIP ルーティング プロセスへのルートの再配布」

「RIP 認証のイネーブル化」

「RIP プロセスの再起動」

RIP バージョンの設定

ASA で使用される RIP のバージョンを ASDM で指定するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [RIP] > [Setup] の順に選択します。

ステップ 2 [Enable RIP routing] チェックボックスをオンにしてから、[Appy] をクリックします。

ステップ 3 [Enable RIP version] チェックボックスをオンにします。

このチェックボックスをオンにすると、ASA で使用される RIP のバージョンを指定できるようになります。このチェックボックスがオフの場合は、ASA は RIP バージョン 1 のアップデートを送信し、RIP バージョン 1 およびバージョン 2 のアップデートを受け入れます。これよりも優先する設定を、インターフェイスごとに [Interface] ペインで指定できます。インターフェイスの設定の詳細については、「RIP のインターフェイスの設定」を参照してください。使用される RIP のバージョンを指定するために、次のいずれかを選択します。

[Version 1]:ASA が RIP バージョン 1 のアップデートだけを送信および受信することを指定します。受信されたバージョン 2 更新はドロップされます。

[Version 2]:ASA が RIP バージョン 2 のアップデートだけを送信および受信することを指定します。受信されたバージョン 1 更新はドロップされます。

ステップ 4 [Apply] をクリックします。


 

RIP のインターフェイスの設定

あるインターフェイスを RIP ルーティングに参加させたくないが、アドバタイズするネットワークにそのインターフェイスが接続されている場合は、インターフェイスの接続先であるネットワークを含むようにネットワークを定義するとともに、そのインターフェイスが RIP を使用しないようにパッシブ インターフェイスを設定します。さらに、ASA がアップデートのために使用する RIP のバージョンを指定することもできます。

ASDM では、ASA で使用される RIP のインターフェイスを設定するときに、ASA 上のすべてのインターフェイスをパッシブ RIP モードに設定するよう指定することができます。ASAはすべてのインターフェイス上の RIP ルーティング ブロードキャストを受信し、その情報を使用してルーティング テーブルを取り込みますが、ルーティング更新をブロードキャストすることはありません。

特定のインターフェイスをパッシブ RIP に設定するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [RIP] > [Setup] の順に選択します。

ステップ 2 [Enable RIP routing] チェックボックスをオンにします。

ステップ 3 [Passive Interfaces] 領域で、パッシブ モードで動作させるインターフェイスの [Passive] カラムのチェックボックスをオンにします。他のインターフェイスは、引き続き RIP ブロードキャストを送信および受信します。

ステップ 4 [Apply] をクリックします。


) 個々のインターフェイスをパッシブにできるのは、グローバル パッシブ モードがイネーブルになっていない場合のみです。[Global Passive] チェックボックスをオフにすると、[Passive Interfaces] テーブルを使用して個々のインターフェイスをパッシブにすることができます。


[Interface] ペインのこの設定はインターフェイスごとに上書きできます。詳細については、「RIP インターフェイスの編集」を参照してください。


 

RIP インターフェイスの編集

ASDM の [Interface] ペインでは、インターフェイス固有の RIP 設定(インターフェイスが送受信する RIP のバージョン、RIP ブロードキャストに認証が使用される場合の方式など)を指定できます。

設定済みのインターフェイスを編集するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [RIP] > [Setup] の順に選択します。

ステップ 2 [Enable RIP routing] チェックボックスをオンにしてから、[Appy] をクリックします。

ステップ 3 [Configuration] > [Device Setup] > [Routing] > [RIP] > [Interfaces] の順に選択します。

ステップ 4 [Add] または [Edit] をクリックします。

[Add RIP Interface Entry] または [Edit RIP Interface Entry] ダイアログボックスが表示され、ここでインターフェイス固有の RIP 設定を指定できます。

ステップ 5 (任意)次のオプションを必要に応じて選択します。

[Override Global Send Version]:インターフェイスが送信する RIP バージョンを指定するには、このチェックボックスをオンにします。次のいずれかのオプションを選択します。

Version 1

Version 2

Version 1 & 2

このチェックボックスをオフにすると、グローバル設定が復元されます。

[Override Global Receive Version]:インターフェイスが受け入れる RIP バージョンを指定するには、このチェックボックスをオンにします。サポート対象外のバージョンの RIP から更新された RIP をインターフェイスが受信すると、その RIP はドロップされます。次のいずれかのオプションを選択します。

Version 1

Version 2

Version 1 & 2

このチェックボックスをオフにすると、グローバル設定が復元されます。

[Enable Authentication]:RIP 認証をイネーブルにするには、このチェックボックスをオンにします。RIP ブロードキャスト認証をディセーブルにするには、このチェックボックスをオフにします。次の設定を指定します。

[Key]:認証方式で使用されるキーです。最大長は 16 文字です。

[Key ID]:認証方式で使用されるキー ID です。有効値の範囲は 0 ~ 255 です。

[Authentication Mode]:次の認証モードのいずれかを選択します。

MD5 は、RIP メッセージ認証に MD5 を使用します。

RIP メッセージ認証にクリア テキストを使用します(非推奨)。

ステップ 6 [Apply] をクリックします。


 

インターフェイス上の RIP 送受信バージョンの設定

ASA が RIP アップデートの送受信に使用する RIP のグローバルに設定されたバージョンを、インターフェイスごとに上書きできます。

アップデートを送受信するための RIP バージョンを設定するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [RIP] > [Setup] の順に選択します。

ステップ 2 [Enable RIP routing] チェックボックスをオンにしてから、[Apply] をクリックします。

ステップ 3 [Configuration] > [Device Setup] > [Routing] > [RIP] > [Interfaces] の順に選択します。

ステップ 4 [Edit] をクリックします。

[Edit RIP Interface Entry] ダイアログボックスが表示され、ここでインターフェイス固有の RIP 送受信設定を指定できます。

ステップ 5 インターフェイスから送信される RIP バージョンを指定するには、[Send Version] 領域の [Override global send version] チェックボックスをオンにします。次のいずれかを選択します。

Version 1

Version 2

Version 1 & 2

このチェックボックスをオフにすると、グローバル設定が復元されます。

ステップ 6 インターフェイスが受け入れる RIP バージョンを指定するには、[Receive Version] 領域の [Override global receive version] チェックボックスをオンにします。サポート対象外のバージョンの RIP から更新された RIP をインターフェイスが受信すると、その RIP はドロップされます。次のいずれかを選択します。

Version 1

Version 2

Version 1 & 2

このチェックボックスをオフにすると、グローバル設定が復元されます。

ステップ 7 [Apply] をクリックします。


 

ルート集約の設定


) RIP バージョン 1 では、常に自動ルート集約を使用します。RIP バージョン 1 ではこの機能をディセーブルにできません。RIP バージョン 2 では、デフォルトで自動ルート集約を使用します。


RIP ルーティング プロセスは、ネットワーク番号の境界で集約を行います。このため、ネットワークが連続していない場合、ルーティングの問題を引き起こすことがあります。

たとえば、ネットワーク 192.168.1.0、192.168.2.0、192.168.3.0 が接続されているルータがあり、それらのネットワークがすべて RIP に参加しているとすると、RIP ルーティング プロセスはそれらのルートに対しサマリー アドレス 192.168.0.0 を作成します。さらにネットワーク 192.168.10.0 と 192.168.11.0 が接続されているルータがこのネットワークに追加され、それらのネットワークが RIP に参加すると、これらもまた 192.168.0.0 として集約されます。トラフィックが誤った場所にルーティングされる可能性をなくすために、競合するサマリー アドレスを作成しているルータでの自動ルート集約をディセーブルにする必要があります。

RIP バージョン 1 では常に自動ルート集約が使用され、RIP バージョン 2 ではデフォルトのときに常に自動ルート集約が使用されるため、ルート集約を設定する場合は、ルート集約をディセーブルにすることだけが必要です。

ASDM で、RIP プロセスでの自動ルート集約をイネーブルまたはディセーブルにするには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [RIP] > [Setup] の順に選択します。

ステップ 2 [Enable RIP routing] チェックボックスをオンにしてから、[Appy] をクリックします。

ステップ 3 [Enable Auto-Summarization] チェックボックスをオンにします。

このチェックボックスをオフにすると、自動ルート集約がディセーブルになります。自動ルート集約を再度イネーブルにするには、このチェックボックスをオンにします。RIP バージョン 1 では、常に自動集約が使用されます。RIP バージョン 1 に対して自動ルート集約をディセーブルにすることはできません。RIP バージョン 2 を使用する場合は、このチェックボックスをオフにすれば自動ルート集約がオフになります。自動ルート集約をディセーブルにするのは、切断されているサブネットの間でルーティングを実行する必要がある場合です。自動ルート集約がディセーブルのときは、サブネットがアドバタイズされます。

ステップ 4 [Apply] をクリックします。


 

RIP でのネットワークのフィルタリング

アップデートで受信されるネットワークをフィルタリングするには、次の手順を実行します。


) 開始する前に、標準 ACL を作成し、ルーティング テーブルの中で RIP プロセスが許可しているネットワークを許可し、RIP プロセスが破棄するネットワークを拒否するように設定する必要があります。


ASDM では、フィルタ ルールを設定すると、RIP ルーティング アップデートで受信または送信されるネットワークをフィルタリングすることができます。各フィルタ ルールは、1 つ以上のネットワーク ルールで構成されます。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [RIP] > [Setup] の順に選択します。

ステップ 2 [Enable RIP routing] チェックボックスをオンにしてから、[Appy] をクリックします。

ステップ 3 [Configuration] > [Device Setup] > [Routing] > [RIP] > [Filter Rules] の順に選択します。

ステップ 4 [Add] または [Edit] をクリックします。

[Add Filter Rule] または [Edit Filter Rule] ダイアログボックスが表示され、すべてのインターフェイスまたは特定のインターフェイスに適用されるフィルタ ルールをここで作成または編集できます。

ステップ 5 [Direction] ドロップダウン リストで、このフィルタが作用する方向を選択します。

[In] を選択すると、着信 RIP アップデートのネットワークがフィルタリングされます。さらに、[Interface] ドロップダウン リストだけが表示されます。

[Out] をフィルタ方向として選択した場合は、ステップ 8 に進んでください。

ステップ 6 インターフェイスのタイプを [Interface] ドロップダウン リストから選択します。

この設定を使用すると、フィルタ ルールに対して特定のインターフェイスを選択できます。[All Interfaces] オプションを選択すると、このフィルタがすべてのインターフェイスに適用されます。

ステップ 7 (任意)[Add] をクリックして、ネットワーク ルールを追加します。「フィルタ ルールの追加または編集」に進みます。

ステップ 8 発信 RIP アップデートのネットワークをフィルタリングするには [Out] を選択します。さらに、[Interface and Routing Process] ドロップダウン リストが表示されます。

[Interface] オプション ボタンをクリックしてこのフィルタ ルールに対して特定のインターフェイスを [Interface] ドロップダウン リストで選択するか、[All Interfaces] オプションを選択してこのフィルタをすべてのインターフェイスに適用します。

[Routing Process] オプション ボタンをクリックすると、[Routing process] ドロップダウン リストがアクティブになります。次のルーティング プロセス タイプから選択します。

接続

静的

OSPF

RIP

EIGRP

ステップ 9 (任意)[Add] をクリックして、ネットワーク ルールを追加します。「フィルタ ルールの追加または編集」に進みます。


 

フィルタ ルールの追加または編集

フィルタ ルールの設定(「RIP でのネットワークのフィルタリング」を参照)が完了すると、リストで選択されているルールの下にネットワーク ルールを追加または編集できるようになります。次の手順を実行します。


ステップ 1 方向またはインターフェイス タイプを前の手順のステップ 5 またはステップ 8 で選択した後で、[Filtering Networks in RIP] 領域の [Add] または [Edit] をクリックします。

[Network Rule] ダイアログボックスが表示されます。

ステップ 2 アクションを [Action] ドロップダウン リストから選択します。デフォルトの設定は [Permit] です。

[Permit] は、指定したネットワークを着信または発信の RIP アドバタイズメントからフィルタリングしない場合に選択します。

[Deny] は、指定したネットワークを着信または発信の RIP アドバタイズメントからフィルタリングする場合に選択します。

ステップ 3 フィルタリング対象のネットワークの IP アドレスを入力します([IP Address] フィールドに表示されているものとは異なる場合)。

デフォルトでは、[IP Address] フィールドにはフィルタリング対象のネットワークの IP アドレスが表示されます。

ステップ 4 ネットマスクを入力します([Netmask] フィールドに表示されているものとは異なる場合)。

デフォルトでは、[Netmask] フィールドにはこの IP アドレスに適用されるネットワーク マスクが表示されます。

ステップ 5 [OK] をクリックします。


 

RIP ルーティング プロセスへのルートの再配布

OSPF ルーティング プロセス、EIGRP ルーティング プロセス、スタティック ルーティング プロセス、および接続されているルーティング プロセスからルートを RIP ルーティング プロセスに再配布できます。


) この手順を開始する前に、ルート マップを作成し、指定されたルーティング プロトコルのうち RIP ルーティング プロセスに再配布されるルートを詳細に定義する必要があります。ルート マップの作成の詳細については、を参照してください。


ASDM で、他のルーティング プロセスから RIP ルーティング プロセスに再配布されるルートを表示するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [RIP] > [Redistribution] の順に選択します。

[Redistribution] ペインには、他のルーティング プロセスから RIP ルーティング プロセスに再配布されるルートが表示されます。

ステップ 2 [Add] または [Edit] をクリックします。

[Add] をクリックした場合は、[Add Route Redistribution] ダイアログボックスで新しい再配布ルールを追加できます。[Edit] をクリックした場合は、[Edit Route Redistribution] ダイアログボックスで既存のルールを変更できます。

ステップ 3 [Protocol] 領域で、RIP ルーティング プロセスに再配布するルーティング プロトコルを選択します。

[Static]:スタティック ルートの場合。

[Connected]:直接接続されたネットワークの場合。

[OSPF] と [OSPF ID]:OSPF ルーティング プロセスで検出されたルートの場合。OSPF を選択する場合、OSPF プロセス ID を入力する必要もあります。さらに、[Match] 領域から再配布する OSPF ルートの特定タイプを選択できます。

[EIGRP] と [EIGRP ID]:EIGRP ルーティング プロセスで検出されたルートの場合。[EIGRP] を選択する場合は、[EIGRP ID] フィールドで EIGRP ルーティング プロセスの自律システム番号を指定する必要もあります。

ステップ 4 [Metrics] 領域の [Configure Metric Type] チェックボックスは、再配布されるルートのメトリックを指定する場合にオンにします。指定しない場合は、デフォルトのメトリック 0 がルートに割り当てられます。このチェックボックスがオンのときは、次の値のいずれかを選択します。

[Transparent] を選択すると、現在のルート メトリックが使用されます。

[Value] を選択すると、特定のメトリック値を割り当てることができます。有効値の範囲は 0 ~ 16 です。

ステップ 5 [Optional] 領域で、ルート マップを [Route Map] ドロップダウン リストから選択します。ルートが RIP ルーティング プロセスに再配布されるには、このルート マップで指定された名前のルート マップが指定されている必要があります。[Manage] をクリックして、特定のルート マップを設定します。ルート マップの設定の詳細については、を参照してください。

ステップ 6 [Match] 領域で、再配布する OSPF ルートのタイプを選択して、そのルート タイプの横のチェックボックスをオンにします。この領域がアクティブになるのは、[Protocol] 領域で [OSPF] が選択されている場合のみです。

いずれのルート タイプもオンにしない場合、デフォルトでは、[Internal]、[External 1]、および [External 2] ルートが再配布されます。[Match] のタイプは次のとおりです。

[Internal]:AS の内部ルートが再配布されます。

[External 1]:AS の外部のタイプ 1 ルートが再配布されます。

[External 2]:AS の外部のタイプ 2 ルートが再配布されます。

[NSSA External 1]:NSSA の外部のタイプ 1 ルートが再配布されます。

[NSSA External 2]:NSSA の外部のタイプ 2 ルートが再配布されます。

ステップ 7 [OK] をクリックします。


 

RIP 認証のイネーブル化


) ASA は、RIP バージョン 2 メッセージ用に RIP メッセージ認証をサポートしています。


RIP ルート認証では、RIP ルーティング プロトコルからのルーティング アップデートの MD5 認証を提供します。MD5 キーを使用したダイジェストが各 RIP パケットに含まれており、承認されていない送信元からの不正なルーティング メッセージや虚偽のルーティング メッセージが取り込まれないように阻止します。

RIP ルート認証は、インターフェイスごとに設定します。RIP メッセージ認証対象として設定されたインターフェイス上にあるすべての RIP ネイバーには、隣接関係を確立できるように同じ認証モードとキーを設定する必要があります。


) RIP ルート認証をイネーブルにするには、事前に RIP をイネーブルにする必要があります。


インターフェイスでの RIP 認証をイネーブルにするには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [RIP] > [Setup] の順に選択します。

ステップ 2 [Enable RIP routing] チェックボックスをオンにしてから、[Appy] をクリックします。このチェックボックスがオフの場合は、ASA は RIP バージョン 1 のアップデートを送信し、RIP バージョン 1 およびバージョン 2 のアップデートを受け入れます。[Interface] ペインのこの設定はインターフェイスごとに上書きできます。[Version 1]:ASA が RIP バージョン 1 のアップデートだけを送信および受信することを指定します。受信されたバージョン 2 更新はドロップされます。[Version 2]:ASA が RIP バージョン 2 のアップデートだけを送信および受信することを指定します。受信されたバージョン 1 更新はドロップされます。

ステップ 3 [Configuration] > [Device Setup] > [Routing] > [RIP] > [Interface] の順に選択します。

ステップ 4 [Edit] をクリックします。

[Edit RIP Interface Entry] ダイアログボックスが表示され、ここでインターフェイス固有の RIP 設定を指定できます。

ステップ 5 [Authentication] 領域の [Enable Authentication] チェックボックスをオンにすると、RIP 認証がイネーブルになります。RIP ブロードキャスト認証をディセーブルにするには、このチェックボックスをオフにします。

ステップ 6 [Key] フィールドに、認証方式で使用されるキーを入力します。ここには最大 16 文字を入力できます。

ステップ 7 [Key ID] フィールドに、キー ID を入力します。有効値の範囲は 0 ~ 255 です。

ステップ 8 使用する認証モードのタイプとして次のいずれかを選択して、その横のオプション ボタンをクリックします。

MD5 は、RIP メッセージ認証に MD5 を使用します。

[cleartext]:RIP メッセージ認証にクリアテキストを使用する場合(推奨しません)。

ステップ 9 [Apply] をクリックします。


 

RIP プロセスの再起動

RIP 設定全体を削除するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [RIP] > [Setup] の順に選択します。

ステップ 2 [Reset] をクリックします。


 

RIP のモニタリング

RIP ルーティングのさまざまな統計情報を ASDM でモニタまたは表示するには、次の手順を実行します。


ステップ 1 メイン ASDM ウィンドウで、[Monitoring] > [Routing] > [Routes] の順に選択します。

ステップ 2 このペインでは、次のうちどれをモニタするかを選択できます。

IPv4

IPv6

両方


 

RIP の設定例

次の例に、さまざまなオプションのプロセスを使用して RIP をイネーブルにし、設定する方法を示します。


ステップ 1 メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [RIP] > [Setup] の順に選択します。

ステップ 2 [Enable RIP routing] チェックボックスをオンにしてから、[Appy] をクリックします。

ステップ 3 [Enable default information originate] チェックボックスをオンにします。

ルート マップの定義方法の詳細については、を参照してください。

ステップ 4 [Enable RIP version] チェックボックスをオンにして [Version 1] を選択します。

ステップ 5 [Networks] 領域の [IP Network to Add] フィールドに 225.25.24.225 と入力します。

ステップ 6 [Passive Interface] 領域の [Passive Interfaces] テーブルで、パッシブにするインターフェイスの横のチェックボックスをオンにします。

ステップ 7 [Apply] をクリックします。

ステップ 8 [Configuration] > [Device Setup] > [Routing] > [RIP] > [Redistribution] の順に選択します。

ステップ 9 [Edit] をクリックします。

ステップ 10 [Protocol] 領域の [Connected] を選択します。

ステップ 11 [Metric] 領域の [Configure Metric Type] チェックボックスをオンにして [Transparent Mode](デフォルト)を選択します。

ステップ 12 [Optional] 領域で、ルート マップを [Route Map] ドロップダウン リストから選択します。

ステップ 13 [Manage] をクリックして、特定のルート マップを設定します。ルート マップの設定の詳細については、を参照してください。

ステップ 14 [OK] をクリックします。


 

RIP の機能履歴

表 28-1 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。ASDM は、複数のプラットフォーム リリースとの下位互換性があるため、サポートが追加された特定の ASDM リリースは一覧には含まれていません。

 

表 28-1 RIP の機能履歴

機能名
リリース
機能情報

RIP のサポート

7.0(1)

Routing Information Protocol(RIP)を使用した、データのルーティング、認証の実行、およびルーティング情報の再配布とモニタについて、サポートが追加されました。

次の画面が導入されました。[Configuration] > [Device Setup] > [Routing] > [RIP]。

クラスタリング

9.0(1)

RIP の場合、バルク同期、ルートの同期およびレイヤ 2 ロード バランシングは、クラスタリング環境でサポートされます。