Cisco Security Manager 4.0 ユーザ ガイド
ルーティング ポリシーの設定
ルーティング ポリシーの設定
発行日;2012/02/04 | 英語版ドキュメント(2010/06/21 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 15MB) | フィードバック

目次

ルーティング ポリシーの設定

Cisco IOS ルータにおける BGP ルーティング

BGP ルートの定義

BGP へのルートの再配布

[BGP] ルーティング ポリシー ページ

[BGP] ページ - [Setup] タブ

[Neighbors] ダイアログボックス

[BGP] ページ - [Redistribution] タブ

[BGP Redistribution Mapping] ダイアログボックス

Cisco IOS ルータにおける EIGRP ルーティング

EIGRP ルートの定義

EIGRP インターフェイスのプロパティの定義

EIGRP へのルートの再配布

[EIGRP] ルーティング ポリシー ページ

[EIGRP] ページ - [Setup] タブ

[EIGRP Setup] ダイアログボックス

[EIGRP] ページ - [Interfaces] タブ

[EIGRP Interface] ダイアログボックス

[EIGRP] ページ - [Redistribution] タブ

[EIGRP Redistribution Mapping] ダイアログボックス

Cisco IOS ルータにおける OSPF ルーティング

OSPF プロセス設定の定義

OSPF エリア設定の定義

OSPF へのルートの再配布

OSPF 再配布マッピングの定義

OSPF 最大プレフィクス値の定義

OSPF インターフェイス設定の定義

インターフェイス コストについて

インターフェイス プライオリティについて

MTU 不一致検出のディセーブル化

LSA フラッディングのブロック

OSPF タイマー設定について

OSPF ネットワーク タイプについて

OSPF インターフェイス認証について

[OSPF Interface] ポリシー ページ

[OSPF Interface] ダイアログボックス

[OSPF Process] ポリシー ページ

[OSPF Process] ページ - [Setup] タブ

[OSPF Setup] ダイアログボックス

[Edit Interfaces] ダイアログボックス - OSPF 受動インターフェイス

[OSPF Process] ページ - [Area] タブ

[OSPF Area] ダイアログボックス

[OSPF Process] ページ - [Redistribution] タブ

[OSPF Redistribution Mapping] ダイアログボックス

[OSPF Max Prefix Mapping] ダイアログボックス

Cisco IOS ルータにおける RIP ルーティング

RIP 設定パラメータの定義

RIP インターフェイス認証設定の定義

RIP へのルートの再配布

[RIP] ルーティング ポリシー ページ

[RIP] ページ - [Setup] タブ

[RIP] ページ - [Authentication] タブ

[RIP Authentication] ダイアログボックス

[RIP] ページ - [Redistribution] タブ

[RIP Redistribution Mapping] ダイアログボックス

Cisco IOS ルータにおけるスタティック ルーティング

スタティック ルートの定義

[Static Routing] ポリシー ページ

[Static Routing] ダイアログボックス

Cisco IOS ルータにおける BGP ルーティング

BGP は、Autonomous System(AS; 自律システム)間でのルーティング情報のループフリー交換を保証する Exterior Gateway Protocol(EGP; エクステリア ゲートウェイ プロトコル)です。BGP システムの 主要な 機能は、到達可能なネットワークに関する情報(AS パス情報など)を他の BGP システムと交換することです。この情報を使用して AS 接続のグラフを作成できます。このグラフを使用して、ルーティング ループを排除し、AS レベルのポリシーを決定できます。

BGP は、インターネット上で使用されるルーティング プロトコルであり、インターネット サービス プロバイダー間で一般的に使用されています。このレベルでスケーラビリティを実現するために、BGP は複数のルート パラメータ(属性)を使用して、ルーティング ポリシーを定義し、安定したルーティング環境を維持します。また、BGP は Classless InterDomain Routing(CIDR)を使用して、インターネット ルーティング テーブルのサイズを大幅に削減しています。

BGP ルートは、ネットワーク番号、情報が通過した AS のリスト( 自律システム パス と呼ばれる)、および定義されたパス属性で構成されます。

BGP ルータは、ネイバーとして定義されたルータだけとルーティング情報を交換します。BGP ネイバーは、ルータ間で TCP 接続が確立されたときに、完全なルーティング情報を交換します。更新は、ルーティング テーブルの変更が検出された場合にだけネイバーに送信されます。BGP ルータでは、定期的な更新は送信されません。

ここでは、BGP ルーティング ポリシーを作成するために実行するタスクについて説明します。

「BGP ルートの定義」

「BGP へのルートの再配布」


) Security Manager では、RFC 1163、1267、および 1771 で定義されているバージョン 2、3、および 4 の BGP がサポートされます。


関連項目

「Cisco IOS ルータにおけるスタティック ルーティング」

「Cisco IOS ルータにおける RIP ルーティング」

「Cisco IOS ルータにおける OSPF ルーティング」

「Cisco IOS ルータにおける EIGRP ルーティング」

BGP ルートの定義

BGP ルーティング ポリシーを設定する場合は、すべての EGP と同様に、ルータとそのネイバーとの関係を定義する必要があります。BGP では、内部(同じ AS 内に配置)と外部(異なる AS 内に配置)という 2 種類のネイバーがサポートされます。通常、外部ネイバーは相互に隣接しており、サブネットを共有しています。内部ネイバーは同じ AS 内の任意の場所に存在できます。

また、次のオプション機能をイネーブルにするかどうかを選択できます。

自動サマライズ

同期

ネイバー ロギング

自動サマライズ をイネーブルにすると、OSPF や EIGRP などの Interior Gateway Protocol(IGP)から BGP にサブネットが再配布されるときに、ネットワーク ルートだけが注入されます。 同期 は、1 つの AS から別の AS にトラフィックを渡す媒介として AS が機能する場合に役立ちます。同期によって、アドバタイズするルートに関して AS の一貫性が確保されるためです。たとえば、ネットワーク内のすべてのルータが IGP を介してルートを学習する前に BGP がルートをアドバタイズすると、一部のルータでまだルーティングできないトラフィックを AS が受信する可能性があります。 ネイバー ロギング では、BGP ネイバーがリセットされた場合、到達不能になった場合、またはネットワークへの接続を復元した場合に、ルータは BGP ネイバーによって発行されたメッセージを追跡できます。

ここでは、BGP ルートを定義する方法について説明します。各ルータで定義できる BGP ルートは 1 つだけです。

関連項目

「BGP へのルートの再配布」

「Cisco IOS ルータにおける BGP ルーティング」


ステップ 1 次のいずれかを実行します。

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [BGP] を選択し、作業領域の [Setup] タブをクリックします。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [BGP] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[Setup] タブをクリックします。

BGP の [Setup] が表示されます。このタブのフィールドの説明については、表 55-1を参照してください。

ステップ 2 BGP の [Setup] タブで、ルータが属する AS 番号を入力します。

ステップ 3 (任意)この AS に対してローカルなネットワークのアドレスを入力します。アドレスとネットワーク/ホスト オブジェクトの組み合わせを使用できます。または、[Select] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。詳細については、「ポリシー定義中の IP アドレスの指定」を参照してください。

ステップ 4 ルータの外部および内部 BGP ネイバーを定義します。

a. [Neighbors] の下にある [Add] をクリックして、BGP の [Neighbors] ダイアログボックスを表示します。このダイアログボックスのフィールドの説明については、表 55-2を参照してください。

b. AS 番号を入力し、[Select] をクリックして、定義されている AS 内のネイバーであるホストを選択します。内部ネイバーはルータと同じ AS 内に配置されており、外部ネイバーは異なる AS 内に配置されています。

c. [OK] をクリックして定義を保存し、BGP の [Neighbors] ダイアログボックスに戻ります。

d. (任意)b.c.を繰り返して、その他の AS 内のネイバーを定義します。


) BGP ネイバーを定義する場合、IP アドレスは選択したルータのインターフェイスに属することができません。また、複数の AS に同じ IP アドレスは定義できません。


終了したら、BGP の [Neighbors] ダイアログボックスの [OK] をクリックして BGP の [Setup] タブに戻ります。選択内容が [Neighbors] フィールドに表示されます。

ステップ 5 (任意)[Auto-Summary] チェックボックスをオンにして、自動サマライズをイネーブルにします。自動サマライズをイネーブルにすると、サブネットが IGP(OSPF や EIGRP など)から BGP に再配布されるときに、ネットワーク ルートだけが BGP テーブルに注入されます。

ステップ 6 (任意)[Synchronization] チェックボックスをオンにして、BGP を IGP と同期します。この機能をイネーブルにすると、BGP は、IGP がルーティング情報を AS 全体に伝播するまで待機します。

AS が 1 つの AS から受信したトラフィックを別の AS に渡さない場合、または AS 内のすべてのルータが BGP を実行している場合、同期は必要ありません。同期をディセーブルにすると、BGP の収束が速くなります。

ステップ 7 (任意)[Log-Neighbor] チェックボックスをオンにして、BGP ネイバーのリセット、起動、またはダウン時に生成されるメッセージのロギングをイネーブルにします。


 

BGP へのルートの再配布

再配布とは、BGP などのルーティング プロトコルを使用して、他の方法(別のルーティング プロトコルなど)で学習されたルート、スタティック ルート、または直接接続されたルートをアドバタイズすることです。たとえば、OSPF ルーティング プロトコルから BGP Autonomous System(AS; 自律システム)にルートを再配布できます。再配布は、複数プロトコル環境で動作しているネットワークに必要であり、すべての IP ベース ルーティング プロトコルに適用できます。

始める前に

BGP AS を定義します。「BGP ルートの定義」を参照してください。

関連項目

「BGP ルートの定義」

「Cisco IOS ルータにおける BGP ルーティング」


ステップ 1 次のいずれかを実行します。

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [BGP] を選択し、作業領域の [Redistribution] タブをクリックします。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [BGP] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[Redistribution] タブをクリックします。

BGP の [Redistribution] タブが表示されます。このタブのフィールドの説明については、表 55-3を参照してください。

ステップ 2 BGP の [Redistribution] タブで、[BGP Redistribution Mappings] テーブルから行を選択し、[Edit] をクリックするか、[Add] をクリックしてマッピングを作成します。[BGP Redistribution Mapping] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 55-4を参照してください。

ステップ 3 BGP にルートを再配布するプロトコルを選択します。


) スタティック ルート、RIP ルート、EIGRP AS、および OSPF プロセスごとに 1 つのマッピングを作成できます。


ステップ 4 (任意)再配布されたルートのデフォルトのメトリック(コスト)を修正します。メトリックによって、ルートのプライオリティが決まります。

ステップ 5 [OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。再配布マッピングが、BGP の [Redistribution] タブの [Redistribution Mapping] テーブルに表示されます。


 

[BGP] ルーティング ポリシー ページ

Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)は、複数の自律システムまたはドメイン間でルーティングを実行し、ルーティングおよび到着可能性情報を他の BGP システムと交換する Exterior Gateway Protocol(EGP; エクステリア ゲートウェイ プロトコル)です。BGP は、インターネット上でルーティング情報を交換するために使用され、インターネット サービス プロバイダー間で使用されるプロトコルです。

[BGP] ルーティング ページの次のタブから、BGP ルーティング ポリシーを設定できます。

「[BGP] ページ - [Setup] タブ」

「[BGP] ページ - [Redistribution] タブ」

詳細については、「Cisco IOS ルータにおける BGP ルーティング」を参照してください。

ナビゲーション パス

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [BGP] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [BGP] を選択します。[BGP] を右クリックしてポリシーを作成するか、または共有ポリシー セレクタから既存のポリシーを選択します。

[BGP] ページ - [Setup] タブ

BGP の [Setup] タブを使用して、選択したルータが配置されている Autonomous System(AS; 自律システム)の番号を定義します。次に、AS に含まれるネットワークと、ルータの内部ネイバーおよび外部ネイバーであるネットワークを定義する必要があります。さらに、BGP と OSPF や EIGRP などの Interior Gateway Protocol(IGP)間の相互作用を制御するオプションをイネーブルまたはディセーブルにすることができます。3 番目のオプションを使用して、BGP ネイバーからのメッセージのロギングをイネーブルにします。

ナビゲーション パス

「[BGP] ルーティング ポリシー ページ」に移動し、[Setup] タブをクリックします。

関連項目

「BGP ルートの定義」

「[BGP] ページ - [Redistribution] タブ」

「ポリシー定義中の IP アドレスの指定」

「ネットワーク/ホスト オブジェクトについて」

フィールド リファレンス

 

表 55-1 BGP の [Setup] タブ

要素
説明

[AS Number]

ルータが配置されている自律システムの番号。有効な値の範囲は 1 ~ 65535 です。この番号によって、BGP ルーティング プロセスがイネーブルになります。

BGP がデバイスですでに設定されている場合、この番号を変更して展開することはできません。AS 番号を変更する必要がある場合は、最初に BGP ポリシーの割り当てを解除し、変更を展開し(したがって BGP 設定をデバイスから削除し)、新しい番号で BGP ポリシーを設定して、設定を再展開します。

[Networks]

BGP ルートに関連付けられるネットワーク。1 つ以上のネットワーク アドレスまたはネットワーク/ホスト オブジェクトを入力します。または、[Select] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。

をクリックします。

[Neighbors]

ルータの 内部 ネイバー(ルータと同じ AS 内に配置)および 外部 ネイバー(異なる AS 内に配置)。「[Neighbors] ダイアログボックス」を参照してください。

[Auto-Summary]

選択すると、自動サマライズがイネーブルになります。サブネットが IGP(RIP、OSPF、EIGRP など)から BGP に再配布されるときに、この BGP バージョン 3 機能によってネットワーク ルートだけが BGP テーブルに注入されます。自動サマライズによって、ルータで保持する必要があるルーティング テーブルのサイズと複雑さが低減します。

選択解除されている場合、自動サマライズはディセーブルになります。これがデフォルトです。

[Synchronization]

選択すると、同期がイネーブルになります。この機能を使用して、アドバタイズするルートに関してネットワーク内のすべてのルータの一貫性が確保されるようにします。同期によって、BGP は、IGP がルーティング情報を AS 全体に伝播するまで待機します。

選択を解除すると、同期がディセーブルになります。このルータが別の AS からのトラフィックを第三の AS に渡さない場合、または AS 内のすべてのルータが BGP を実行している場合、同期をディセーブルにすることができます。この機能をディセーブルにすると、IGP が伝送する必要があるルートの数が減少し、コンバージェンス時間が向上するという利点があります。これがデフォルトです。

[Log-Neighbor]

選択すると、BGP ネイバーのリセット、ネットワークへの接続、または切断時に生成されるメッセージのロギングがイネーブルになります。これがデフォルトです。

選択を解除すると、メッセージ ロギングがディセーブルになります。

[Neighbors] ダイアログボックス

[Neighbors] ダイアログボックスを使用して、選択したルータの内部および外部ネイバーを定義します。

ナビゲーション パス

「[BGP] ページ - [Setup] タブ」に移動してから、[Neighbors] フィールドの [Add] ボタンまたは [Edit] ボタンをクリックします。

関連項目

「BGP ルートの定義」

「ポリシー定義中の IP アドレスの指定」

「ネットワーク/ホスト オブジェクトについて」

フィールド リファレンス

 

表 55-2 [Neighbors] ダイアログボックス

要素
説明

[AS Number]

BGP ネイバーを含む AS の番号。内部ネイバーは、選択したルータのネットワークと同じ AS 番号を持ちます。外部ネイバーは、異なる AS 番号を持ちます。

[IP Address]

ルータのネイバーであるホストの IP アドレス。ルーティング テーブルの変更が検出されると常に、BGP ネイバーは相互にルーティング情報を交換します。

BGP ネイバーを定義する場合、IP アドレスは選択したルータのインターフェイスに属することができません。また、複数の AS に同じ IP アドレスは定義できません。

1 つ以上のアドレスまたはネットワーク/ホスト オブジェクトを入力します。または、[Select] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。

をクリックします。

[BGP] ページ - [Redistribution] タブ

BGP の [Redistribution] タブを使用して、BGP Autonomous System(AS; 自律システム)への再配布を実行するときの再配布設定を表示、作成、編集、および削除します。


) BGP の [Redistribution] タブにアクセスする前に、BGP 設定パラメータを定義する必要があります。「[BGP] ページ - [Setup] タブ」を参照してください。


ナビゲーション パス

「[BGP] ルーティング ポリシー ページ」に移動し、[Redistribution] タブをクリックします。

関連項目

「BGP へのルートの再配布」

「[BGP] ページ - [Setup] タブ」

「テーブル カラムおよびカラム見出しの機能」

「テーブルのフィルタリング」

フィールド リファレンス

 

表 55-3 BGP の [Redistribution] タブ

要素
説明

[Protocol]

再配布されているプロトコル。

[AS/Process ID]

再配布されているルートの AS 番号またはプロセス ID。

[Metric]

再配布されるルートのプライオリティを決定する値。

[Match]

OSPF プロセスを再配布している場合は、再配布される OSPF ルートのタイプを示します。

[Static Type]

スタティック ルートを再配布する場合、スタティック ルートのタイプ(IP または OSI)を指定します。

[Add] ボタン

「[BGP Redistribution Mapping] ダイアログボックス」が開きます。ここから、BGP 再配布マッピングを定義できます。

[Edit] ボタン

「[BGP Redistribution Mapping] ダイアログボックス」が開きます。ここから、選択した BGP 再配布マッピングを編集できます。

[Delete] ボタン

選択した BGP 再配布マッピングをテーブルから削除します。

[BGP Redistribution Mapping] ダイアログボックス

[BGP Redistribution Mapping] ダイアログボックスを使用して、BGP 再配布マッピングのプロパティを追加または編集します。

ナビゲーション パス

「[BGP] ページ - [Redistribution] タブ」に移動してから、テーブルの下にある [Add] ボタンまたは [Edit] ボタンをクリックします。

関連項目

「BGP へのルートの再配布」

フィールド リファレンス

 

表 55-4 [BGP Redistribution Mapping] ダイアログボックス

要素
説明

[Protocol to Redistribute]

再配布されているルーティング プロトコル。

[Static]:IP または OSI スタティック ルートを再配布します。ルートごとに 1 つのマッピングを定義できます。

[EIGRP]:EIGRP 自律システムを再配布します。表示されるフィールドに AS 番号を入力します。AS ごとに 1 つのマッピングを定義できます。

[RIP]:RIP ルートを再配布します。ルートごとに 1 つのマッピングを定義できます。

[OSPF]:別の OSPF プロセスを再配布します。プロセスごとに 1 つのマッピングを定義できます。表示されるリストからプロセスを選択し、1 つ以上の一致基準を選択します。

[Internal]:特定の AS の内部のルート。

[External1]:AS の外部にあり、OSPF にタイプ 1 外部ルートとしてインポートされるルート。

[External2]:AS の外部にあり、選択したプロセスにタイプ 2 外部ルートとしてインポートされるルート。

[NSAAExternal1]:AS の外部にあり、選択したプロセスにタイプ 1 外部ルートとしてインポートされる Not-So-Stubby Area(NSSA)ルート。

[NSAAExternal2]:AS の外部にあり、選択したプロセスにタイプ 2 外部ルートとしてインポートされる(NSSA)ルート。

[Connected]:インターフェイス上で IP をイネーブルにすることにより自動的に確立されるルートを再配布します。これらのルートは、AS の外部として再配布されます。

[Metric]

再配布されるルートのコストを表す値。有効値の範囲は、0 ~ 4294967295 です。

Cisco IOS ルータにおける EIGRP ルーティング

Enhanced Interior Gateway Routing Protocol(EIGRP)は、シスコシステムズが開発した、リンクステート プロトコルの機能を統合する拡張距離ベクトル型プロトコルです。EIGRP は、数多くのさまざまなトポロジおよびメディアに適しています。他のルーティング プロトコルとは異なる EIGRP の重要な機能としては、高速コンバージェンスの実現、可変長サブネット マスク、部分的なアップデート、および複数のネットワーク レイヤ プロトコルのサポートがあります。

宛先に到達するため、および他のルータにアドバタイズするためにルータが使用するメトリックは、すべてのネイバーから最適にアドバタイズされたメトリックと最適なネイバーへのリンク コストの合計です。

EIGRP は、ネイバーテーブルを使用して、ルータのネイバーそれぞれに関するアドレスおよびインターフェイス情報を格納します。hello パケットによってホールド時間がアドバタイズされます。これは、ネイバーを到達可能および動作可能と見なすことができる時間です。トポロジ テーブルには、ネイバールータによってアドバタイズされたすべての宛先が含まれています。アドバタイズされたメトリックがネイバーごとにエントリに記録され、ネイバーによってそのルーティング テーブルに格納されます。

EIGRP を実行しているルータには、代替ルートに迅速に適応できるように、そのネイバーすべてのルーティング テーブルが格納されます。適切なルートが存在しない場合、EIGRP は代替ルートを検出するために、そのネイバーに問い合わせます。これらのクエリーは、代替ルートが見つかるまで伝播されます。EIGRP は、ルーティング テーブルの内容全体を送信する代わりに、宛先の状態が変わったときに差分更新を送信します。EIGRP では、情報を必要とするルータだけが更新されます。この機能により、EIGRP パケットに必要な帯域幅が最小限に抑えられます。

EIGRP は、内部ルートと外部ルートの両方をサポートします。内部ルートは、EIGRP Autonomous System(AS; 自律システム)内で発生します。したがって、EIGRP を実行するように設定されている直接接続されたネットワークは内部ルートと見なされ、この情報を使用して AS 全体に伝播されます。外部ルートは、別のルーティング プロトコルによって学習され、スタティック ルートとしてルーティング テーブル内に存在します。これらのルートは、発生元の ID を使用して個別にタグ付けされます。

ここでは、EIGRP ルーティング ポリシーを作成するために実行するタスクについて説明します。

「EIGRP ルートの定義」

「EIGRP インターフェイスのプロパティの定義」

「EIGRP へのルートの再配布」

関連項目

「Cisco IOS ルータにおけるスタティック ルーティング」

「Cisco IOS ルータにおける RIP ルーティング」

「Cisco IOS ルータにおける OSPF ルーティング」

「Cisco IOS ルータにおける BGP ルーティング」

EIGRP ルートの定義

EIGRP ルーティング ポリシーを定義するには、各自律システムに番号を割り当てる必要があります。この番号によって、自律システムは他のルータで識別されます。次に、ルートを作成する対象のネットワークを選択する必要があります。さらに、どのインターフェイスが受動かを選択できます。他のルーティング プロトコルと異なり、EIGRP の受動インターフェイスはルーティング更新をネイバーと送受信しないため、ネイバー関係は失われます。

EIGRP ルーティング ポリシーを設定する場合、自動サマライズをイネーブルにするかどうかも決定できます。自動サマライズによって、数多くのサブネットが 1 つのネットワーク エントリで表され、ルーティング テーブルおよびルーティング情報の交換が大幅に簡素化されます。

関連項目

「EIGRP インターフェイスのプロパティの定義」

「EIGRP へのルートの再配布」

「Cisco IOS ルータにおける EIGRP ルーティング」


ステップ 1 次のいずれかを実行します。

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [EIGRP] を選択し、作業領域の [Setup] タブをクリックします。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [EIGRP] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[Setup] タブをクリックします。

EIGRP の [Setup] タブが表示されます(「[EIGRP] ページ - [Setup] タブ」を参照)。

ステップ 2 EIGRP の [Setup] タブで、テーブルから EIGRP ルートを選択し、[Edit] をクリックするか、[Add] をクリックしてルートを作成します。[EIGRP Setup] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 55-6を参照してください。

ステップ 3 ルートの自律システム番号を入力します。この番号によって、自律システムは他のルータに対して識別されます。

ステップ 4 EIGRP ルートに含めるネットワークのアドレスを入力します。アドレスとネットワーク/ホスト オブジェクトの組み合わせを使用するか、アドレスをカンマで区切ることができます。[Select] をクリックして既存のオブジェクトのリストからネットワーク/ホスト オブジェクトを選択するか、新しいネットワーク/ホスト オブジェクトを作成します。詳細については、「ポリシー定義中の IP アドレスの指定」を参照してください。

ステップ 5 受動インターフェイスのアドレスを入力します。これは、ネイバーにルーティング更新(存在する場合)を送信しないインターフェイスです。1 つ以上のインターフェイスの名前またはインターフェイスのロールを入力します。アドレスをカンマで区切ります。[Select] をクリックして既存のオブジェクトのリストからインターフェイス名またはロールを選択するか、新しいインターフェイス ロール オブジェクトを作成します。詳細については、「ポリシー定義中のインターフェイスの指定」を参照してください。

ステップ 6 (任意)[Auto-Summary] を選択して、ネットワークレベル ルートへのサブネット ルートの自動サマライズをイネーブルにします。サマライズによってルーティング テーブルのサイズが削減されるため、ネットワークの複雑さが低減します。

ステップ 7 [OK] をクリックして定義を保存します。EIGRP ルートが、EIGRP の [Setup] タブに表示されるテーブルに表示されます。


 

EIGRP インターフェイスのプロパティの定義

任意で、選択した EIGRP 自律システムの次の 2 つのインターフェイス プロパティのデフォルト値を変更できます。

hello 間隔

スプリット ホライズン

hello 間隔によって、hello パケット間の間隔が定義されます。ルーティング デバイスは、これらのパケットを相互に定期的に送信して、直接接続されたネットワーク上の他のルータについて動的に学習します。この情報は、ネイバーを検出するため、およびネイバーが到達不能または動作不能になったことを学習するために使用されます。デフォルトでは、hello パケットは 5 秒ごとに送信されます。低速(T1 以下)の NonBroadcast MultiAccess(NBMA; 非ブロードキャスト マルチアクセス)メディアのデフォルトの間隔は、60 秒ごとです。

スプリット ホライズンは、ルート情報がその情報の発生元の方向に返送されないようにする機能です。インターフェイスでスプリット ホライズンをイネーブルにすると(デフォルト)、更新およびクエリー パケットは、このインターフェイスがネクストホップである宛先には送信されません。これは、ルーティング ループを防止するのに役立ちます。

たとえば、図 55-1に示すように、ルータ 1 がルータ 2 および 3 に 1 つのマルチポイント インターフェイスで接続され、ルータ 1 がルータ 2 からネットワーク A について学習した場合、ルータ 1 は、その同じマルチポイント インターフェイスでネットワーク A へのルートをルータ 3 にアドバタイズしません。ルータ 1 では、ルータ 3 はネットワーク A についてルータ 2 から直接学習すると想定します。

図 55-1 EIGRP スプリット ホライズンの例

 

スプリット ホライズンは、すべての EIGRP インターフェイスでデフォルトでイネーブルです。通常は、スプリット ホライズンによって、複数のルーティング デバイス間の通信が最適化されるためです。ただし、非ブロードキャスト ネットワーク(フレーム リレーや SMDS など)を使用するときは、スプリット ホライズンをディセーブルにする場合があります。

EIGRP インターフェイスでスプリット ホライズンをディセーブルにする場合は、次の点に注意してください。

ハブアンドスポーク ネットワークでは、ハブだけでスプリット ホライズンをディセーブルにする必要があります。これは、スプリット ホライズンをスポークでディセーブルにすると、ハブ ルータでの EIGRP のメモリ使用量およびスポーク ルータで生成されるトラフィックの量が大幅に増加するためです。

インターフェイスでスプリット ホライズン設定を変更すると、そのインターフェイスで到達可能な EIGRP ネイバーとの隣接関係はすべてリセットされます。

始める前に

少なくとも 1 つの EIGRP 自律システムを定義します。「EIGRP ルートの定義」を参照してください。

関連項目

「EIGRP ルートの定義」

「EIGRP へのルートの再配布」

「Cisco IOS ルータにおける EIGRP ルーティング」


ステップ 1 次のいずれかを実行します。

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [EIGRP] を選択し、作業領域の [Interfaces] タブをクリックします。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [EIGRP] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[Interfaces] タブをクリックします。

EIGRP の [Interfaces] タブが表示されます。このタブのフィールドの説明については、表 55-7を参照してください。

ステップ 2 EIGRP の [Interfaces] タブで、テーブルからインターフェイスを選択し、[Edit] をクリックするか、[Add] をクリックしてインターフェイス定義を作成します。[EIGRP Interface] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 55-8を参照してください。

ステップ 3 インターフェイス プロパティを変更する自律システムの AS 番号を選択します。自律システムの定義の詳細については、「EIGRP ルートの定義」を参照してください。

ステップ 4 定義するインターフェイスの名前またはインターフェイスのロールを入力します。または、[Select] をクリックしてリストからインターフェイス ロールを選択するか、新しいインターフェイス ロールを作成します。詳細については、「ポリシー定義中のインターフェイスの指定」を参照してください。

ステップ 5 (任意)[Hello Interval] フィールドで、選択したインターフェイスで送信される hello パケット間のデフォルトの間隔を変更します。

デフォルトの間隔が 60 秒の低速(T1 以下)の NBMA メディアを除き、すべてのインターフェイスでデフォルトは 5 秒です。

ステップ 6 (任意)[Split Horizon] チェックボックスをオフにして、スプリット ホライズン機能をディセーブルにします。この機能をディセーブルにすると、選択したインターフェイスで、ルートの学習元のインターフェイスからそのルートをアドバタイズできます。


) 一般に、変更によってルートが正しくアドバタイズされることがアプリケーションにとって必要であることが確実な場合以外は、スプリット ホライズンをディセーブルにしないことを推奨します。シリアル インターフェイスでスプリット ホライズンをディセーブルにし、そのインターフェイスがパケット スイッチド ネットワークに接続されている場合、そのネットワーク上のすべての関連するマルチキャスト グループ内のすべてのルータおよびアクセス サーバに対して、スプリット ホライズンをディセーブルにする必要があります。


ステップ 7 [OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。インターフェイス定義が、EIGRP の [Interfaces] タブのテーブルに表示されます。


 

EIGRP へのルートの再配布

再配布とは、EIGRP などのルーティング プロトコルを使用して、他の方法(別のルーティング プロトコルなど)で学習されたルート、スタティック ルート、または直接接続されたルートをアドバタイズすることです。たとえば、RIP ルーティング プロトコルから EIGRP Autonomous System(AS; 自律システム)にルートを再配布できます。再配布は、複数プロトコル環境で動作しているネットワークに必要であり、すべての IP ベース ルーティング プロトコルに適用できます。

始める前に

少なくとも 1 つの EIGRP 自律システムを定義します。「EIGRP ルートの定義」を参照してください。

関連項目

「EIGRP ルートの定義」

「EIGRP インターフェイスのプロパティの定義」

「Cisco IOS ルータにおける EIGRP ルーティング」


ステップ 1 次のいずれかを実行します。

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [EIGRP] を選択し、作業領域の [Redistribution] タブをクリックします。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [EIGRP] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[Redistribution] タブをクリックします。

EIGRP の [Redistribution] タブが表示されます。このタブのフィールドの説明については、表 55-9を参照してください。

ステップ 2 EIGRP の [Redistribution] タブで、[EIGRP Redistribution Mappings] テーブルから行を選択し、[Edit] をクリックするか、[Add] をクリックしてマッピングを作成します。[EIGRP Redistribution Mapping] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 55-10を参照してください。

ステップ 3 表示されるリストから既存の EIGRP AS を選択します。

ステップ 4 選択した EIGRP AS にルートを再配布するプロトコルを選択します。


) スタティック ルート、RIP ルート、BGP AS、EIGRP AS、および OSPF プロセスごとに 1 つのマッピングを作成できます。


ステップ 5 (任意)[Metrics] で、メトリックの計算に使用されるフィールドに値を入力して、再配布されるルートのデフォルトのメトリック(コスト)を変更します。メトリックによって、ルートのプライオリティが決まります。


) メトリックの入力は任意ですが、値を指定する場合は、5 つのパラメータすべての値を入力する必要があります。1 つの EIGRP プロセスを別の EIGRP プロセスに再配布する場合は、メトリック値を定義する必要はありません。


ステップ 6 [OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。再配布マッピングが、EIGRP の [Redistribution] タブの [Redistribution Mapping] テーブルに表示されます。


 

[EIGRP] ルーティング ポリシー ページ

Enhanced Interior Gateway Routing Protocol(EIGRP)は、最小のネットワーク トラフィックで非常に迅速なコンバージェンス時間を提供するスケーラブルな Interior Gateway Protocol です。

[EIGRP] ルーティング ページの次のタブから、EIGRP ルーティング ポリシーを設定できます。

「[EIGRP] ページ - [Setup] タブ」

「[EIGRP] ページ - [Interfaces] タブ」

「[EIGRP] ページ - [Redistribution] タブ」

詳細については、「Cisco IOS ルータにおける EIGRP ルーティング」を参照してください。

ナビゲーション パス

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [EIGRP] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [EIGRP] を選択します。[EIGRP] を右クリックしてポリシーを作成するか、または共有ポリシー セレクタから既存のポリシーを選択します。

[EIGRP] ページ - [Setup] タブ

EIGRP の [Setup] タブを使用して、EIGRP ルートを表示、作成、編集、および削除します。

ナビゲーション パス

「[EIGRP] ルーティング ポリシー ページ」に移動し、[Setup] タブをクリックします。

関連項目

「EIGRP ルートの定義」

「[EIGRP] ページ - [Interfaces] タブ」

「[EIGRP] ページ - [Redistribution] タブ」

「テーブル カラムおよびカラム見出しの機能」

「テーブルのフィルタリング」

フィールド リファレンス

 

表 55-5 EIGRP の [Setup] タブ

要素
説明

[AS Number]

自律システムを他のルータに対して識別する自律システム番号。

[Networks]

ルートに含まれるネットワークの名前。

[Passive Interfaces]

ルーティング更新をネイバーと送受信しないインターフェイス。

[Auto-Summary]

選択したルートで自動サマライズがアクティブかどうかを指定します。

[Add] ボタン

「[EIGRP Setup] ダイアログボックス」が開きます。ここから、EIGRP ルートを作成できます。

[Edit] ボタン

「[EIGRP Setup] ダイアログボックス」が開きます。ここから、選択した EIGRP ルートを編集できます。

[Delete] ボタン

選択した EIGRP ルートをテーブルから削除します。

[EIGRP Setup] ダイアログボックス

[EIGRP Setup] ダイアログボックスを使用して、EIGRP ルートを追加または編集します。

ナビゲーション パス

「[EIGRP] ページ - [Setup] タブ」に移動してから、テーブルの下にある [Add] ボタンまたは [Edit] ボタンをクリックします。

関連項目

「EIGRP ルートの定義」

「ポリシー定義中の IP アドレスの指定」

「ネットワーク/ホスト オブジェクトについて」

フィールド リファレンス

 

表 55-6 [EIGRP Setup] ダイアログボックス

要素
説明

[AS Number]

EIGRP ルートの自律システム番号。この番号は、自律システムを他のルータに対して識別するために使用されます。有効値は、1 ~ 65535 です。

[Networks]

EIGRP ルートに関連付けられるネットワーク。1 つ以上のネットワーク アドレスまたはネットワーク/ホスト オブジェクトをカンマで区切って入力します。[Select] をクリックして既存のオブジェクトのリストからネットワーク/ホスト オブジェクトを選択するか、新しいオブジェクトを作成します。

[Passive Interfaces]

ルーティング ネイバーに更新を送信しないインターフェイス。1 つ以上のインターフェイス名またはロールをカンマで区切って入力します。[Select] をクリックして既存のオブジェクトのリストからインターフェイス名またはロールを選択するか、新しいインターフェイス ロール オブジェクトを作成します。

(注) インターフェイスを受動にすると、EIGRP によってルータ間の hello パケットの交換は抑止され、ネイバー関係は失われます。これにより、ルーティング更新のアドバタイズが停止されるだけでなく、着信するルーティング更新も抑止されます。

[Auto-Summary]

選択されている場合は、ネットワークレベル ルートへのサブネット ルートの自動サマライズをイネーブルにします。サマライズによってルーティング テーブルのサイズが削減されるため、ネットワークの複雑さが低減します。

選択解除されている場合、自動サマライズはディセーブルになります。

[EIGRP] ページ - [Interfaces] タブ

EIGRP の [Interfaces] タブを使用して、選択した EIGRP 自律システムのインターフェイス プロパティを作成、編集、および削除します。デフォルトの hello 間隔の変更やスプリット ホライズンをディセーブルにすることも含まれます。


) EIGRP の [Interfaces] タブには、[Setup] タブで少なくとも 1 つの EIGRP 自律システムを定義したあとにだけアクセスできます。「[EIGRP] ページ - [Setup] タブ」を参照してください。


ナビゲーション パス

「[EIGRP] ルーティング ポリシー ページ」に移動し、[Interfaces] タブをクリックします。

関連項目

「EIGRP インターフェイスのプロパティの定義」

「[EIGRP] ページ - [Setup] タブ」

「[EIGRP] ページ - [Redistribution] タブ」

「テーブル カラムおよびカラム見出しの機能」

「テーブルのフィルタリング」

フィールド リファレンス

 

表 55-7 EIGRP の [Interfaces] タブ

要素
説明

[AS Number]

インターフェイス プロパティが定義される EIGRP 自律システム番号。

[Interfaces]

特別に定義された値を持つ、選択した EIGRP 自律システムに関係するインターフェイス。

[Split Horizon]

選択したインターフェイスに対してスプリット ホライズン機能がイネーブルかディセーブルかを指定します。

[Hello Interval]

ネイバールータに送信される hello パケット間の定義された間隔。

[Add] ボタン

「[EIGRP Interface] ダイアログボックス」が開きます。ここから、EIGRP インターフェイス定義を作成できます。

[Edit] ボタン

「[EIGRP Interface] ダイアログボックス」が開きます。ここから、選択した EIGRP インターフェイス定義を編集できます。

[Delete] ボタン

選択した EIGRP インターフェイス定義をテーブルから削除します。

[EIGRP Interface] ダイアログボックス

[EIGRP Interface] ダイアログボックスを使用して、選択した EIGRP 自律システムのインターフェイス定義を追加または編集します。

ナビゲーション パス

「[EIGRP] ページ - [Interfaces] タブ」に移動してから、テーブルの下にある [Add] ボタンまたは [Edit] ボタンをクリックします。

関連項目

「EIGRP インターフェイスのプロパティの定義」

「Cisco IOS ルータでの基本的なインターフェイス設定」

「インターフェイス ロール オブジェクトについて」

フィールド リファレンス

 

表 55-8 [EIGRP Interface] ダイアログボックス

要素
説明

[AS Number]

インターフェイス プロパティを変更する EIGRP 自律システム番号を選択します。EIGRP 自律システムの詳細については、「[EIGRP Setup] ダイアログボックス」を参照してください。

[Interface]

設定する EIGRP インターフェイスを指定します。インターフェイスまたはインターフェイス ロールの名前を入力します。または、[Select] をクリックしてリストからインターフェイス ロール オブジェクトを選択するか、新しいオブジェクトを作成します。

[Hello Interval]

ルータからそのネイバーに送信される hello パケット間のデフォルトの間隔。ルータは、hello パケットを相互に送信して、直接接続されたネットワーク上の他のルータについて動的に学習します。有効値の範囲は、1 ~ 65535 秒です。デフォルトは 5 秒です。

[Split Horizon]

選択すると、ルーティング ループを防止するためにスプリット ホライズン機能が使用されます。

選択を解除すると、スプリット ホライズンがディセーブルになります。スプリット ホライズンがディセーブルになると、ルータで、ルートの学習元の同じインターフェイスからそのルートをアドバタイズできます。

非ブロードキャスト ネットワーク(フレーム リレーや SMDS など)を処理する場合、スプリット ホライズンをディセーブルにすると役立つことが多くあります。

(注) インターフェイスでスプリット ホライズン設定を変更すると、そのインターフェイスで到達可能な EIGRP ネイバーとの隣接関係はすべてリセットされます。

[EIGRP] ページ - [Redistribution] タブ

EIGRP の [Redistribution] タブを使用して、EIGRP 再配布マッピングを作成、編集、および削除します。

ナビゲーション パス

「[EIGRP] ルーティング ポリシー ページ」に移動し、[Redistribution] タブをクリックします。

関連項目

「EIGRP へのルートの再配布」

「[EIGRP] ページ - [Setup] タブ」

「[EIGRP] ページ - [Interfaces] タブ」

「テーブル カラムおよびカラム見出しの機能」

「テーブルのフィルタリング」

フィールド リファレンス

 

表 55-9 EIGRP の [Redistribution] タブ

要素
説明

[EIGRP AS Number]

他のルートが再配布されている EIGRP ルートのエリア ID。

[Protocol]

再配布されているプロトコル。

[AS/Process ID]

再配布されているルートの AS 番号またはプロセス ID。

[Bandwidth]

ルート メトリックに対して定義された、EIGRP ルートのパスの最小帯域幅。

[Delay]

ルート メトリックに対して定義された、パスの平均遅延。

[Reliability]

ルート メトリックに対して定義された、パスの推定される信頼性を表す値。

[Effective Bandwidth]

ルート メトリックに対して定義された、リンクへの有効負荷を表す値。

[MTU]

ルート メトリックに対して定義された、パスの最小 MTU。

[Match]

OSPF プロセスを再配布している場合は、再配布される OSPF ルートのタイプを示します。

[Add] ボタン

「[EIGRP Redistribution Mapping] ダイアログボックス」が開きます。ここから、EIGRP 再配布マッピングを定義できます。

[Edit] ボタン

「[EIGRP Redistribution Mapping] ダイアログボックス」が開きます。ここから、選択した EIGRP 再配布マッピングを編集できます。

[Delete] ボタン

選択した EIGRP 再配布マッピングをテーブルから削除します。

[EIGRP Redistribution Mapping] ダイアログボックス

[EIGRP Redistribution Mapping] ダイアログボックスを使用して、EIGRP 再配布マッピングのプロパティを追加または編集します。

ナビゲーション パス

「[EIGRP] ページ - [Redistribution] タブ」に移動してから、テーブルの下にある [Add] ボタンまたは [Edit] ボタンをクリックします。


) [EIGRP Redistribution] ダイアログボックスにアクセスする前に、少なくとも 1 つの EIGRP AS を作成する必要があります。「[EIGRP] ページ - [Setup] タブ」を参照してください。


関連項目

「EIGRP へのルートの再配布」

フィールド リファレンス

 

表 55-10 [EIGRP Redistribution Mapping] ダイアログボックス

要素
説明

[EIGRP AS Numbers]

他のルートが再配布されている EIGRP AS。「[EIGRP] ページ - [Setup] タブ」で定義した EIGRP 自律システムのリストから ID 番号を選択する必要があります。

[Protocol to Redistribute]

再配布されているルーティング プロトコル。

[Static]:スタティック ルートを再配布します。ルートごとに 1 つのマッピングを定義できます。

[EIGRP]:EIGRP 自律システムを再配布します。表示されるフィールドに AS 番号を入力します。AS ごとに 1 つのマッピングを定義できます。

[BGP]:BGP 自律システムを再配布します。デバイスごとに 1 つの BGP マッピングを定義できます。[BGP Setup] タブで [BGP AS] を設定した場合は、AS 番号が表示されます。それ以外の場合は、BGP AS が定義されていないことを示すメッセージが表示されます。「[BGP] ページ - [Redistribution] タブ」を参照してください。

[OSPF]:別の OSPF プロセスを再配布します。プロセスごとに 1 つのマッピングを定義できます。表示されるリストからプロセスを選択し、1 つ以上の一致基準を選択します。

[Internal]:特定の AS の内部のルート。

[External1]:AS の外部にあり、OSPF にタイプ 1 外部ルートとしてインポートされるルート。

[External2]:AS の外部にあり、選択したプロセスにタイプ 2 外部ルートとしてインポートされるルート。

[NSAAExternal1]:AS の外部にあり、選択したプロセスにタイプ 1 外部ルートとしてインポートされる Not-So-Stubby Area(NSSA)ルート。

[NSAAExternal2]:AS の外部にあり、選択したプロセスにタイプ 2 外部ルートとしてインポートされる(NSSA)ルート。

[RIP]:RIP ルートを再配布します。

[Connected]:インターフェイス上で IP をイネーブルにすることにより自動的に確立されるルートを再配布します。これらのルートは、AS の外部として再配布されます。

[Metrics]

再配布されたルートのデフォルトのメトリック(コスト)。次のメトリック パラメータがあります。

[Bandwidth]:パスの最小帯域幅(キロビット/秒)。有効値の範囲は 1 ~ 4294967295 です。

[Delay]:パスの平均遅延(10 ミリ秒単位)。有効値の範囲は、0 ~ 4294967295 です。

[Reliability]:リンクの推定される信頼性を表す値。有効値の範囲は 0 ~ 255 で、255 は 100% の信頼性を表します。

[Effective Bandwidth]:リンクへの有効負荷を表す値。有効値の範囲は 1 ~ 255 で、255 は 100% の使用率を表します。

[MTU of Path]:パスの最大伝送ユニット。有効値の範囲は 1 ~ 65535 バイトです。

Cisco IOS ルータにおける OSPF ルーティング

Open Shortest Path First(OSPF)は、距離ベクトルではなくリンク ステートを使用して、1 つの Autonomous System(AS; 自律システム)内でルーティング情報を配布する Interior Gateway Routing Protocol です。OSPF はルーティング テーブル更新ではなく Link-State Advertisement(LSA; リンクステート アドバタイズメント)を伝播するため、OSPF ネットワークは RIP ネットワークよりも迅速に収束できます。エリアを定義し、伝播する必要がある LSA の数を、そのエリア内で発生した変更に制限します。

複数の OSPF エリア内にインターフェイスを持つルータは、Area Border Router(ABR; エリア境界ルータ)と呼ばれます。ABR は LSA を使用して、使用可能なルートの情報を他の OSPF ルータに送信します。ゲートウェイとして機能し、OSPF を使用するルータとその他のルーティング プロトコルを使用するルータ間でトラフィックを再配布するルータを、Autonomous System Boundary Router(ASBR; 自律システム境界ルータ)と呼びます。どのルータも ABR または ASBR として機能できます。

ここでは、OSPF ルーティング ポリシーを作成するために実行するタスクについて説明します。

「OSPF プロセス設定の定義」

「OSPF エリア設定の定義」

「OSPF へのルートの再配布」

「OSPF インターフェイス設定の定義」

関連項目

「Cisco IOS ルータにおけるスタティック ルーティング」

「Cisco IOS ルータにおける RIP ルーティング」

「Cisco IOS ルータにおける EIGRP ルーティング」

「Cisco IOS ルータにおける BGP ルーティング」

OSPF プロセス設定の定義

OSPF プロセス パラメータを設定するには、OSPF プロセスを他のルータに対して識別するプロセス ID 番号を指定し、インターフェイスが受動かどうかを決定します。受動インターフェイスは、ネイバーにルーティング更新を送信しません。

関連項目

「OSPF エリア設定の定義」

「OSPF インターフェイス設定の定義」

「OSPF へのルートの再配布」

「Cisco IOS ルータにおける OSPF ルーティング」


ステップ 1 次のいずれかを実行します。

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [OSPF Process] を選択し、作業領域の [Setup] タブをクリックします。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [OSPF Process] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[Setup] タブをクリックします。

OSPF プロセスの [Setup] タブが表示されます。このタブのフィールドの説明については、表 55-13を参照してください。

ステップ 2 OSPF プロセスの [Setup] タブで、テーブルから OSPF プロセスを選択し、[Edit] をクリックするか、[Add] をクリックしてプロセスを作成します。[OSPF Setup] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 55-14を参照してください。

ステップ 3 表示されるフィールドにプロセス ID 番号を入力します。ここで定義するプロセス ID は、他のデバイスのプロセス ID と一致している必要はありません。

ステップ 4 どのインターフェイスがネイバーにルーティング更新を送信しないかを定義します。

a. [Passive Interfaces] の下にある [Edit] をクリックして、[Edit Interfaces] ダイアログボックスを表示します。このダイアログボックスを使用して、どのインターフェイスがネイバーにルーティング更新を送信 しない かを定義します。

b. 1 つ以上のインターフェイスまたはインターフェイス ロールの名前を入力します。または、[Select] をクリックしてリストからインターフェイス ロールを選択するか、新しいインターフェイス ロールを作成します。詳細については、「ポリシー定義中のインターフェイスの指定」を参照してください。

c. [OK] をクリックして変更を保存し、[OSPF Setup] ダイアログボックスに戻ります。

ステップ 5 [OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。


 

OSPF エリア設定の定義

OSPF エリア設定を設定するには、エリア ID を特定の OSPF プロセスに関連付け、エリアに含まれるネットワークを選択し、エリア内のルータによって使用される認証のタイプを選択します。

定義する各 OSPF プロセスには、少なくとも 1 つの定義されたエリアが含まれている必要があります。複数のエリアを定義する場合は、1 つのエリアがエリア 0 である必要があります。これはバックボーンと呼ばれます。その他のすべてのエリアは、バックボーンに物理的に接続されている必要があります。このことによって、他のエリアはルーティング情報をバックボーンに注入でき、バックボーンはそれを残りのエリアに配布します。

少なくとも 1 つの OSPF プロセスを設定してから、そのプロセスの OSPF エリア/ネットワーク設定を定義する必要があります。

関連項目

「OSPF プロセス設定の定義」

「OSPF インターフェイス設定の定義」

「OSPF へのルートの再配布」

「Cisco IOS ルータにおける OSPF ルーティング」


ステップ 1 次のいずれかを実行します。

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [OSPF Process] を選択し、作業領域の [Area] タブをクリックします。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [OSPF Process] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[Area] タブをクリックします。

OSPF プロセスの [Area] タブが表示されます。このタブのフィールドの説明については、表 55-15を参照してください。

ステップ 2 OSPF プロセスの [Area] タブで、テーブルから OSPF エリアを選択し、[Edit] をクリックするか、[Add] をクリックしてエリアを作成します。[OSPF Area] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 55-16を参照してください。

ステップ 3 表示されるリストからプロセス ID を選択します。

ステップ 4 選択した OSPF プロセスに関連付けるエリア ID を入力します。

ステップ 5 OSPF エリアに含めるネットワークのアドレスを入力します。アドレスとネットワーク/ホスト オブジェクトの組み合わせを入力できます。または、[Select] をクリックしてリストからネットワーク/ホスト オブジェクトを選択するか、新しいオブジェクトを作成します。詳細については、「ポリシー定義中の IP アドレスの指定」を参照してください。

ステップ 6 OSPF エリアで使用する認証タイプ(MD5、クリア テキスト、またはなし)を選択します。セキュリティが問題となる場合は、MD5 を推奨します。次の点に注意してください。

認証タイプは、同じエリア内のすべてのルータおよびアクセス サーバで同じである必要があります。

エリアに対してクリア テキスト認証を指定すると、認証はタイプ 1(単純なパスワード)に設定されます。ネットワーク上のすべてのルータは、OSPF を使用して相互に通信するために、同じクリア テキスト パスワードを使用する必要があります。

MD5 パスワードは、エリア全体で同じである必要はありませんが、ネイバー間では同じである必要があります。

インターフェイス認証(「OSPF インターフェイス設定の定義」を参照)を使用する場合、エリアに対して使用する認証タイプは、インターフェイスに対して使用する認証タイプと一致している必要があります。

ステップ 7 [OK] をクリックして定義を保存します。OSPF エリアが、OSPF の [Area] タブに表示されるテーブルに表示されます。


 

OSPF へのルートの再配布

再配布とは、OSPF などのルーティング プロトコルを使用して、他の方法(別のルーティング プロトコルなど)で学習されたルート、スタティック ルート、または直接接続されたルートをアドバタイズすることです。たとえば、RIP ルーティング プロトコルから OSPF ドメインにルートを再配布できます。再配布は、複数プロトコル環境で動作しているネットワークに必要であり、すべての IP ベース ルーティング プロトコルに適用できます。

他のルーティング プロトコルまたはスタティック ルートから OSPF へルートを再配布すると、これらのルートは OSPF 外部ルート(タイプ 1 またはタイプ 2)になります。

OSPF へのルートの再配布には、次のことが必要です。

「OSPF 再配布マッピングの定義」

「OSPF 最大プレフィクス値の定義」

関連項目

「OSPF プロセス設定の定義」

「OSPF エリア設定の定義」

「OSPF インターフェイス設定の定義」

「Cisco IOS ルータにおける OSPF ルーティング」

OSPF 再配布マッピングの定義

OSPF 再配布マッピングを定義する場合、再配布するプロトコルと、そのプロトコルからのルートが再配布される OSPF プロセスを選択する必要があります。また、メトリックを手動で定義できます。メトリックによって、再配布されるルートのプライオリティと、作成する外部 OSPF ルートのタイプ(タイプ 1 またはタイプ 2)が決定されます。

同じ OSPF プロセスに対して複数のマッピングを作成できます。たとえば、RIP ルートと EIGRP ルートの両方を同じ OSPF プロセスに再配布できます。他の OSPF プロセスからルートを再配布することもできます。


) OSPF Not-So-Stubby Area(NSSA)への再配布によって、NSSA エリア内だけで存在可能な、タイプ 7 と呼ばれる特別なタイプの Link-State Advertisement(LSA; リンクステート アドバタイズメント)が作成されます。この LSA は、NSSA Autonomous System Border Router(ASBR; 自律システム境界ルータ)によって生成され、NSSA Area Border Router(ABR; エリア境界ルータ)によってタイプ 5 LSA に変換されて、これが OSPF ドメインに伝播されます。


タイプ 1 とタイプ 2 の外部ルート

タイプ 1 とタイプ 2 という 2 つのタイプの OSPF 外部ルートがあります。2 つの違いは、ルートのコスト(メトリック)の計算方法に関係します。タイプ 1 ルートのコストは、そのルートに到達するために使用される外部コストと内部コストの合計です。タイプ 2 ルートのコストは、外部コストだけに基づきます。デフォルトでは、外部ルートはタイプ 2 として定義されます。ただし、同じ宛先へは、タイプ 1 ルートがタイプ 2 ルートよりも常に優先されます。

始める前に

少なくとも 1 つの OSPF プロセスを定義します。「OSPF プロセス設定の定義」を参照してください。

関連項目

「OSPF 最大プレフィクス値の定義」

「OSPF へのルートの再配布」


ステップ 1 次のいずれかを実行します。

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [OSPF Process] を選択し、作業領域の [Redistribution] タブをクリックします。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [OSPF Process] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[Redistribution] タブをクリックします。

[OSPF Process Redistribution] タブが表示されます。このタブのフィールドの説明については、表 55-17を参照してください。

ステップ 2 OSPF プロセスの [Redistribution] タブで、[OSPF Redistribution Mappings] テーブルから行を選択し、[Edit] をクリックするか、[Add] をクリックしてマッピングを作成します。[OSPF Redistribution Mapping] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 55-18を参照してください。

ステップ 3 表示されるリストから既存の OSPF プロセスを選択します。

ステップ 4 選択した OSPF プロセスにルートを再配布するプロトコルを選択します。


) スタティック ルート、RIP ルート、BGP AS、EIGRP AS、および OSPF プロセスごとに 1 つのマッピングを作成できます。


ステップ 5 (任意)再配布されたルートのデフォルトのメトリック(コスト)を修正します。メトリックによって、ルートのプライオリティが決まります。

ステップ 6 作成する外部ルートのメトリック タイプ(タイプ 1 またはタイプ 2)を選択します。デフォルトはタイプ 2 です。

ステップ 7 (任意)[Limit to Subnets] チェックボックスをオンにして、サブネット化されたルートだけを再配布します。デフォルトでは、このオプションはオフです。

ステップ 8 [OK] をクリックして定義を保存します。再配布マッピングが、OSPF プロセスの [Redistribution] タブの [Redistribution Mapping] テーブルに表示されます。


 

OSPF 最大プレフィクス値の定義

選択した OSPF プロセスに他のプロトコルまたは OSPF プロセスから再配布できるプレフィクス(ルート)の最大数を定義できます。制限を設定すると、再配布されるルートが多すぎてルータがフラッド状態になるのを防止できます。たとえば、最大数を定義しないと、BGP が OSPF に再配布されるときにフラッディングが発生する可能性があります。

最大プレフィクス値を定義する場合、この最大値に達したときに、それ以上ルートが再配布されないようにするか、警告を発行するだけかを決定できます。

再配布制限は、すべての IP 再配布プレフィクスに適用されます。合計されるプレフィクスも含まれます。この制限は、タイプ 7 からタイプ 5 への変換の結果として生成されるデフォルト ルートまたはプレフィクスには適用されません。

始める前に

少なくとも 1 つの OSPF プロセスを定義します。少なくとも 1 つの OSPF プロセスを定義します。「OSPF プロセス設定の定義」を参照してください。

少なくとも 1 つの OSPF 再配布マッピングを定義します。「OSPF 再配布マッピングの定義」を参照してください。

関連項目

「OSPF 再配布マッピングの定義」

「OSPF へのルートの再配布」


ステップ 1 次のいずれかを実行します。

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [OSPF Process] を選択し、作業領域の [Redistribution] タブをクリックします。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [OSPF Process] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[Redistribution] タブをクリックします。

[OSPF Process Redistribution] タブが表示されます。このタブのフィールドの説明については、表 55-17を参照してください。

ステップ 2 OSPF プロセスの [Redistribution] タブで、[Max Prefix Mapping] テーブルから行を選択し、[Edit] をクリックするか、[Add] をクリックして定義を作成します。[Max Prefix Mapping] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 55-19を参照してください。

ステップ 3 表示されるリストから既存の OSPF プロセスを選択します。

ステップ 4 [Max Prefix] フィールドで、選択した OSPF プロセスに再配布できるルートの最大数を入力します。

ステップ 5 (任意)デフォルトのしきい値パーセンテージを変更します。再配布されるルートの数がこのしきい値に達すると、警告が発行されます。デフォルトでは、しきい値は定義された最大プレフィクス値の 75% です。

ステップ 6 (任意)最大プレフィクス値に達したときの動作を選択します。

[Enforce Maximum Route]:選択したプロセスにルートがそれ以上再配布されないようにします。

[Warning Only]:追加の警告を発行しますが、最大プレフィクス値に達したあともルートの再配布は続行されます。


) 最大プレフィクス値を超えたあともルートの再配布を続行すると、フラッディングが発生する可能性があります。


ステップ 7 [OK] をクリックして定義を保存します。最大プレフィクス定義が、OSPF プロセスの [Redistribution] タブの [Maximum Prefix] テーブルに表示されます。


 

OSPF インターフェイス設定の定義

インターフェイス固有のさまざまな OSPF パラメータを変更できます。ここでは、これらのパラメータを定義する方法について説明します。特定のパラメータの詳細については、次の項を参照してください。

「インターフェイス コストについて」

「インターフェイス プライオリティについて」

「MTU 不一致検出のディセーブル化」

「OSPF タイマー設定について」

「LSA フラッディングのブロック」

「OSPF ネットワーク タイプについて」

「OSPF インターフェイス認証について」

関連項目

「OSPF プロセス設定の定義」

「OSPF エリア設定の定義」

「OSPF へのルートの再配布」

「Cisco IOS ルータにおける OSPF ルーティング」


ステップ 1 次のいずれかを実行します。

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [OSPF Interface] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [OSPF Interface] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成します。

[OSPF Interface] ページが表示されます。このページのフィールドの説明については、表 55-11を参照してください。

ステップ 2 [OSPF Interface] ページで、テーブルからインターフェイス定義を選択し、[Edit] をクリックするか、[Add] をクリックして定義を作成します。[OSPF Interface] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 55-12を参照してください。

ステップ 3 定義するインターフェイスの名前またはインターフェイスのロールを入力します。または、[Select] をクリックしてリストからインターフェイス ロールを選択するか、新しいインターフェイス ロールを作成します。詳細については、「ポリシー定義中のインターフェイスの指定」を参照してください。

ステップ 4 インターフェイス認証を定義します。インターフェイスに対して選択する認証タイプは、エリアに対して選択する認証タイプと一致している必要があります(「OSPF エリア設定の定義」を参照)。

OSPF 情報を交換するには、同じネットワーク上のすべてのネイバールータが同じパスワードを持っている必要があります。詳細については、「OSPF インターフェイス認証について」を参照してください。

キー ID 番号は、複数のパスワードに関連付けることができます。これは、パスワードを移行する簡単で安全な方法です。たとえば、あるパスワードを別のパスワードに移行するには、異なるキー ID でパスワードを設定してから、最初のキーを削除します。


ヒント キー ID 番号は、複数のパスワードに関連付けることができます。これは、パスワードを移行する簡単で安全な方法です。たとえば、あるパスワードを別のパスワードに移行するには、異なるキー ID でパスワードを設定してから、最初のキーを削除します。



) セキュリティ上の理由から、OSPF パケットでクリア テキスト認証を使用しないでください。これは、暗号化されない認証キーがすべてのパケットで送信されるためです。クリア テキスト認証は、セキュリティが問題でない場合、たとえば誤って設定されたホストがルーティングに参加しないことを確認する場合にだけ使用します。


ステップ 5 (任意)[Properties] で、必要に応じてインターフェイス パラメータを設定します。各パラメータについては、表 55-12を参照してください。

ステップ 6 [OK] をクリックして定義を保存します。定義されたインターフェイスが、[OSPF Interface] ページに表示されます。

ステップ 7 このプロセスを繰り返して、その他の OSPF インターフェイスのインターフェイス固有のパラメータを定義します。


 

インターフェイス コストについて

OSPF インターフェイスのコストとは、そのインターフェイスでパケットを送信する場合のコストを表すメトリックのことです。デフォルトでは、このコストは次の式で計算されます。

10 8 / 帯域幅(ビット/秒)

たとえば、ファスト イーサネット インターフェイスの帯域幅が 10 Mbps(10 7 と等しい)の場合、そのインターフェイスでパケットを送信するコストは 10 8 / 10 7 つまり 10 と計算されます。この式によって、インターフェイスの帯域幅とそのコスト間の反比例関係が確立されます。帯域幅が大きくなると、コストは低くなります。

コストは計算される値ですが、選択したインターフェイスのコストを手動で入力できます。

関連項目

「インターフェイス プライオリティについて」

「MTU 不一致検出のディセーブル化」

「LSA フラッディングのブロック」

「OSPF タイマー設定について」

「OSPF ネットワーク タイプについて」

「OSPF インターフェイス認証について」

「OSPF インターフェイス設定の定義」

インターフェイス プライオリティについて

共通セグメントを共有するルータは、Hello プロトコルによって、そのセグメント上でネイバーに選出されます。選出は、ネイバーの hello パケットにリストされていることをルータ自体が確認するとすぐに行われます。次の段階は隣接関係です。隣接ルータとは、単純な Hello 交換を越えて、データベース交換へと進むルータです。

各マルチアクセス(ポイントツーポイントではない)セグメントで、OSPF は 1 つのルータをそのセグメントの Designated Router(DR; 代表ルータ)として選出します。DR は、情報交換を最小限にするために接続を一元的に管理する場所として機能します。セグメント内の各ルータは、更新を DR に送信し、DR はその情報を他のルータに中継します。DR がダウンしたときのために、第二のルータが Backup Designated Router(BDR; バックアップ代表ルータ)として選出されます。

DR と BDR の選出は、Hello プロトコルを介して実行されます。OSPF プライオリティが最も高いルータが、そのセグメントの DR になります。次に、BDR について同じプロセスが繰り返されます。プライオリティが同じ場合は、Router ID(RID; ルータ ID)が上位のルータが選出されます。デフォルトでは、各インターフェイスのプライオリティは 1 ですが、必要に応じて、選択したインターフェイスに高いプライオリティを割り当てることができます。


) プライオリティ設定は、ポイントツーポイントの非ブロードキャスト インターフェイスには適用されません。


関連項目

「インターフェイス コストについて」

「MTU 不一致検出のディセーブル化」

「LSA フラッディングのブロック」

「OSPF タイマー設定について」

「OSPF ネットワーク タイプについて」

「OSPF インターフェイス認証について」

「OSPF インターフェイス設定の定義」

MTU 不一致検出のディセーブル化

MTU は、特定のインターフェイスで処理できる最大パケット サイズです。あるルータが、ネイバールータ上の MTU 設定よりも大きい DBD パケットを送信した場合、ネイバールータはそのパケットを無視します。多くの場合、MTU の不一致によって 2 台のルータは exstart/exchange 状態になり、OSPF 隣接関係が確立されません。そのため、すべてのネイバールータが同じ MTU 設定を共有し、MTU 不一致検出がイネーブルになっていることが重要です。

ただし、MTU 不一致検出をディセーブルにすることができます。これは、MTU が異なる 2 台のデバイス間で、不一致検出によって、MTU の不一致以外の点では隣接関係が有効となる設定で隣接関係が成立していない場合に役立ちます。

関連項目

「インターフェイス コストについて」

「インターフェイス プライオリティについて」

「LSA フラッディングのブロック」

「OSPF タイマー設定について」

「OSPF ネットワーク タイプについて」

「OSPF インターフェイス認証について」

「OSPF インターフェイス設定の定義」

LSA フラッディングのブロック

デフォルトでは、OSPF は、LSA が到着したインターフェイスを除き、同じエリア内のすべてのインターフェイスで新しい LSA をフラッドします。冗長性は必要ですが、過度な冗長性により帯域幅が浪費されることがあります。完全メッシュなどの特定のトポロジでは、過度のリンクおよび CPU 使用率のために、LSA フラッディングによってネットワークが不安定になる可能性があります。そのため、ブロードキャスト、非ブロードキャスト、およびポイントツーポイント ネットワーク上の選択したインターフェイスへの LSA フラッディングをブロックできます。

関連項目

「インターフェイス コストについて」

「インターフェイス プライオリティについて」

「MTU 不一致検出のディセーブル化」

「OSPF タイマー設定について」

「OSPF ネットワーク タイプについて」

「OSPF インターフェイス認証について」

「OSPF インターフェイス設定の定義」

OSPF タイマー設定について

OSPF では、動作中に一連のタイマーが使用されます。

[Hello Interval]:インターフェイスが hello パケットを送信する頻度を決定します。hello パケットは、ネイバーの取得に使用され、ルータが機能していることのインジケータの役割を果たします。間隔が短いほど、ネットワーク上のトポロジ変更の検出が速くなります。ただし、間隔が短くなると、インターフェイスで送信されるトラフィックも多くなります。hello 間隔は、特定のネットワーク上のすべてのルータおよびアクセス サーバで同じである必要があります。

[Transmit Delay]:LSA がリンクでフラッドされる前の遅延を決定します。送信遅延設定は、インターフェイスの送信および伝播遅延を考慮する必要があります。これらの要因は、低速リンクおよびオンデマンド リンクを設定する場合に特に重要です。

[Retransmit Interval]:確認応答されなかった DataBase Description(DBD)パケットをネイバーに再送信する前に待機する時間を決定します。再送信間隔設定を低く設定して、過度の再送信を防止する必要があります。


) シリアル回線および仮想リンクの場合は、再送信間隔を大きくする必要があります。


[Dead Interval]:ネイバーがダウンしていると宣言する前にインターフェイスが待機する時間を決定します。この宣言は、この間隔内にネイバーからの hello パケットが届かない場合に行われます。デッド間隔設定は、特定のネットワーク上のすべてのルータおよびアクセス サーバで同じである必要があります。デフォルトでは、この間隔は hello 間隔の 4 倍です。

関連項目

「インターフェイス コストについて」

「インターフェイス プライオリティについて」

「MTU 不一致検出のディセーブル化」

「LSA フラッディングのブロック」

「OSPF ネットワーク タイプについて」

「OSPF インターフェイス認証について」

「OSPF インターフェイス設定の定義」

OSPF ネットワーク タイプについて

デフォルトのメディア タイプに関係なく、インターフェイスの OSPF ネットワーク タイプをブロードキャストまたは NonBroadcast MultiAccess(NBMA; 非ブロードキャスト マルチアクセス)として手動で設定できます。たとえば、マルチキャスト アドレッシングをサポートしないルータがネットワークに含まれている場合に、この機能を使用して、ブロードキャスト ネットワーク(イーサネット、トークン リング、FDDI など)を NBMA として設定できます。また、NBMA ネットワーク(X.25、フレーム リレー、SMDS など)をブロードキャスト ネットワークとして設定できます。このことにより、ネイバーを設定する必要がなくなります。

NBMA ネットワークをブロードキャストまたは非ブロードキャストとして設定するには、すべてのルータからすべてのルータへの Virtual Circuit(VC; 仮想回線)が存在すること(完全にメッシュ化されたネットワーク)が前提となります。各ルータ間に VC が存在しない場合(コストの制約または部分的にだけメッシュ化されたネットワークの存在による)、OSPF ネットワーク タイプをポイントツーマルチポイントとして設定できます。OSPF ポイントツーマルチポイント インターフェイスは、1 つ以上のネイバーを持つ番号付きポイントツーポイント インターフェイスとして定義されます。複数のホスト ルートが作成されます。

ポイントツーマルチポイント ネットワーク タイプを使用する場合、直接接続されていない 2 台のルータ間のルーティングは、両方のルータへの VC を持つ第三のルータを経由します。この機能を使用する場合、ネイバーを設定する必要はありません。OSPF ポイントツーマルチポイント ネットワークには、NBMA およびポイントツーポイント ネットワークと比較して、次の利点があります。

ポイントツーマルチポイントは、IP サブネットを 1 つだけ使用し、ネイバー設定または代表ルータ選出が必要ないため、設定が簡単です。

完全にメッシュ化されたトポロジが必要ないため、コストが低くなります。

VC の障害時に接続が維持されるため、信頼性が高まります。


) ポイントツーマルチポイントのブロードキャスト ネットワークでは、任意でネイバーを定義できます。この場合、各ネイバーへのコストを指定する必要があります。ポイントツーマルチポイントの非ブロードキャスト ネットワークでは、ネイバーを識別する必要がありますが、各ネイバーへのコストの指定は任意です。どちらの場合も、FlexConfig を使用してネイバーを定義します。詳細については、「FlexConfig の管理」を参照してください。


関連項目

「インターフェイス コストについて」

「インターフェイス プライオリティについて」

「MTU 不一致検出のディセーブル化」

「LSA フラッディングのブロック」

「OSPF タイマー設定について」

「OSPF インターフェイス認証について」

「OSPF インターフェイス設定の定義」

OSPF インターフェイス認証について

OSPF インターフェイスのネイバー認証設定を定義するには、インターフェイスを選択し、認証タイプ(MD5 またはクリア テキスト)を選択します。

MD5 認証を使用する場合、ネイバールータは同じパスワードを共有する必要があります。クリア テキスト認証を使用する場合、OSPF を使用するネットワーク上のすべてのルータは同じパスワードを共有する必要があります。

新しいキーを使用してインターフェイスを設定すると、ルータは、それぞれ異なるキーで認証された複数の同一パケットを送信します。すべてのネイバーが新しいキーを採用したことをルータが検出すると、重複パケットの送信を停止します。


) 攻撃者は OSPF と他のプロトコル(RIP など)との間のルート再配布を利用してルーティング情報を操作できるため、可能なかぎり、すべてのルーティング プロトコルで認証を使用する必要があります。


関連項目

「インターフェイス コストについて」

「インターフェイス プライオリティについて」

「MTU 不一致検出のディセーブル化」

「LSA フラッディングのブロック」

「OSPF タイマー設定について」

「OSPF ネットワーク タイプについて」

「OSPF インターフェイス認証について」

[OSPF Interface] ポリシー ページ

[OSPF Interface] ページを使用して、インターフェイス固有の OSPF 設定を表示、作成、編集、および削除します。詳細については、「OSPF インターフェイス設定の定義」を参照してください。

ナビゲーション パス

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [OSPF Interface] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [OSPF Interface] を選択します。[OSPF Interface] を右クリックしてポリシーを作成するか、または共有ポリシー セレクタから既存のポリシーを選択します。

関連項目

「[OSPF Process] ポリシー ページ」

「テーブル カラムおよびカラム見出しの機能」

「テーブルのフィルタリング」

フィールド リファレンス

 

表 55-11 [OSPF Interface] ページ

要素
説明

[Interfaces]

OSPF をイネーブルにするインターフェイスの名前(インターフェイス ロールによって定義)。

[Authentication]

選択したインターフェイスでイネーブルにする OSPF ネイバー認証のタイプ。

[Key ID]

MD5 認証に使用される認証キーの識別番号。

[Cost]

選択したインターフェイスでパケットを送信するコスト(この値が通常計算されるコストと異なる場合)。

[Priority]

選択したインターフェイスのプライオリティ。

[MTU Ignore]

選択したインターフェイスで Maximum Transmission Unit(MTU; 最大伝送ユニット)検出がディセーブルかどうかを示します。

[Database Filter]

選択したインターフェイスで Link-State Advertisement(LSA; リンクステート アドバタイズメント)フラッディングがディセーブルかどうかを示します。

[Hello Interval]

このインターフェイスで送信される hello パケット間の間隔(秒単位)。

[Transmit Delay]

LSA がリンク上にフラッディングされる前に OSPF が待機する時間(秒単位)。

[Retransmit Interval]

選択したインターフェイスでの LSA 再送信間隔(秒単位)。

[Dead Interval]

hello パケットがないためネイバールータがデッドであると宣言する前に OSPF が待機する間隔(秒単位)。

[Network Type]

選択したインターフェイスに対して設定されるネットワーク タイプ(デフォルトのメディアと異なる場合)。

[Add] ボタン

「[OSPF Interface] ダイアログボックス」が開きます。ここから、OSPF インターフェイスのプロパティを定義できます。

[Edit] ボタン

「[OSPF Interface] ダイアログボックス」が開きます。ここから、選択した OSPF インターフェイスのプロパティを編集できます。

[Delete] ボタン

選択した OSPF インターフェイス定義をテーブルから削除します。

[OSPF Interface] ダイアログボックス

[OSPF Interface] ダイアログボックスを使用して、OSPF インターフェイスのプロパティを追加または編集します。

ナビゲーション パス

「[OSPF Interface] ポリシー ページ」に移動してから、テーブルの下にある [Add] ボタンまたは [Edit] ボタンをクリックします。

関連項目

「OSPF インターフェイス設定の定義」

「Cisco IOS ルータにおける OSPF ルーティング」

「Cisco IOS ルータでの基本的なインターフェイス設定」

「インターフェイス ロール オブジェクトについて」

フィールド リファレンス

 

表 55-12 [OSPF Interface] ダイアログボックス

要素
説明

[Interface]

設定する OSPF インターフェイス。インターフェイスの名前またはインターフェイスのロールを入力します。または、[Select] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。

[Authentication]

[Type]:選択したインターフェイスで使用される認証タイプ。

[MD5]:認証に MD5 ハッシュ アルゴリズムを使用します。これがデフォルトです。

[Clear Text]:認証にクリア テキスト パスワードを使用します。

[None]:認証を使用しません。

(注) インターフェイスで使用される認証タイプは、エリアに対して定義された認証タイプと一致している必要があります。

(注) プレーン テキスト認証は、セキュリティが問題でない場合、たとえば誤って設定されたホストがルーティングに参加しないことを確認する場合にだけ使用します。

[Key ID]:認証タイプとして [MD5] を選択した場合にだけ使用できます。

認証キーの識別番号。この番号は、選択したデバイスに更新を送信し、選択したデバイスから更新を受信する他のすべてのデバイスと共有される必要があります。有効値の範囲は、1 ~ 255 です。

[Key]:認証(MD5 またはクリア テキスト)に使用される共有キー。このキーは、選択したデバイスに更新を送信し、選択したデバイスから更新を受信する他のすべてのデバイスと共有される必要があります。[Confirm] フィールドにこのキーを再入力します。

クリア テキストを使用する場合、キーにはキーボードから入力できる任意の連続した文字列を含めることができます(最大 8 バイト)。

MD5 を使用する場合、キーには英数字だけを含めることができます(最大 16 バイト)。

[Cost]

このインターフェイスでパケットを送信するコスト。ここに入力する値は、デフォルトで計算されるコスト(10 8 / 帯域幅(ビット/秒))よりも優先されます。

有効な値の範囲は 1 ~ 65535 です。

[Priority]

インターフェイスのデフォルトのプライオリティ。プライオリティは、どのルータがそのセグメントの Designated Router(DR; 代表ルータ)および Backup Designated Router(BDR; バックアップ代表ルータ)になるかを決定するために使用されます。数字が大きいほど、プライオリティは高くなります。

デフォルトのプライオリティは 1 です。有効値の範囲は 0 ~ 255 です。

(注) インターフェイスが DR または BDR として選出されないようにするには、プライオリティ 0 を割り当てます。ポイントツーポイント ネットワークではなくマルチアクセス ネットワークへのインターフェイスについてだけ、ルータ プライオリティを設定します。

[MTU Ignore]

選択すると、ネイバールータ間の MTU 不一致を無視します。

選択を解除すると、MTU 不一致検出がイネーブルになります。

(注) 通常、このオプションは使用されません。ルータが exstart/exchange 状態になり、OSPF 隣接関係が確立されなくなる可能性があるためです。

[Database Filter]

選択すると、選択したインターフェイスへの Link-State Advertisement(LSA; リンクステート アドバタイズメント)フラッディングがブロックされます。

選択を解除すると、LSA フラッディングが許可されます。

(注) 完全にメッシュ化されたネットワークでは、このオプションをイネーブルにすることを推奨します。このオプションは、ポイントツーマルチポイント ネットワークには使用できません。

[Hello Interval]

選択したインターフェイスで送信される hello パケット間のデフォルトの間隔(秒単位)。これらのパケットは、パケットを送信しているルータがまだ動作していることを確認するために、ネイバールータによって使用されます。有効値の範囲は、1 ~ 65535 秒です。

(注) hello 間隔は、ネットワーク内のすべてのルータおよびアクセス サーバで同じである必要があります。

[Transmit Delay]

LSA がリンク上にフラッディングされる前に OSPF が待機する時間(秒単位)。

デフォルトは 1 秒です。有効値の範囲は、1 ~ 65535 秒です。

(注) トラフィックを大量に送信する前にキューイングする低速リンクまたはオンデマンド リンクを設定する場合は、この値を定義するときに、これらのリンク遅延を考慮することを推奨します。

[Retransmit Interval]

選択したインターフェイスでの LSA 再送信間隔(秒単位)。

デフォルトは 5 秒です。有効値の範囲は、1 ~ 65535 秒です。

(注) シリアル回線および仮想リンクの場合は、この値を大きくすることを推奨します。

[Dead Interval]

hello パケットが受信されない場合に、ネイバーがデッドであるとインターフェイスが宣言するまでの間隔(秒単位)。有効値の範囲は 1 ~ 655335 秒です。

(注) 通常、デッド間隔の値は hello 間隔値の 4 倍です。デッド間隔は、ネットワーク内のすべてのルータおよびアクセス サーバで同じである必要があります。

[Configure Network Type]

選択すると、インターフェイスによって使用されるデフォルトのメディアとは異なるネットワーク タイプを選択できます。

選択を解除すると、ネットワーク タイプはインターフェイスによって使用されるデフォルトのメディアと同じです。

NonBroadcast MultiAccess(NBMA; 非ブロードキャスト マルチアクセス)ネットワーク(ATM やフレーム リレーなど)の場合、オプションは次のとおりです。

[Broadcast]:NBMA ネットワークをブロードキャスト ネットワークとして処理します。このことにより、ネイバーを設定する必要がなくなります。このオプションは、すべてのルータからすべてのルータへの仮想回線がある場合(完全にメッシュ化されたネットワーク)に使用します。

[Point-to-Multipoint]:非ブロードキャスト ネットワークを一連のポイントツーポイント リンクとして処理します。このオプションは、NBMA またはポイントツーポイント ネットワークよりも設定が簡単で、コストが小さく、高い信頼性があります。

[Point-to-Multipoint Non-Broadcast]:ネットワークの既知のネイバーをスタティックに保持します。このオプションを選択すると、hello パケットの受信によって動的に学習されたネイバーが失われる問題を回避するのに役立ちます。

(注) NBMA ネットワークの別のオプションは、FlexConfig を使用してネイバーを手動で設定することです。「FlexConfig ポリシーとポリシー オブジェクトについて」を参照してください。

ブロードキャスト ネットワーク(イーサネット、トークン リング、FDDI など)の場合、次を選択できます。

[Non-Broadcast]:ブロードキャスト ネットワークを非ブロードキャスト ネットワークとして処理します。

[Point-to-Point]:ブロードキャスト ネットワークをポイントツーポイント ネットワークとして処理します。このオプションを使用して、たとえば、ネットワーク内のすべてのルータがマルチキャスト アドレッシングをサポートしているわけではない場合に、ブロードキャスト ネットワーク(イーサネットなど)を NonBroadcast MultiAccess(NBMA; 非ブロードキャスト マルチアクセス)ネットワークとして設定できます。

[OSPF Process] ポリシー ページ

OSPF は、パス選択に距離ベクトルではなくリンク ステートを使用する Interior Gateway Routing Protocol です。OSPF はルーティング テーブル更新ではなく Link-State Advertisement(LSA; リンクステート アドバタイズメント)を伝播するため、OSPF ネットワークは迅速に収束できます。

[OSPF Process] ページの次のタブから、OSPF プロセス ポリシーを設定できます。

「[OSPF Process] ページ - [Setup] タブ」

「[OSPF Process] ページ - [Area] タブ」

「[OSPF Process] ページ - [Redistribution] タブ」

詳細については、「Cisco IOS ルータにおける OSPF ルーティング」を参照してください。


) OSPF インターフェイス ポリシーの詳細については、「[OSPF Interface] ポリシー ページ」を参照してください。


ナビゲーション パス

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [OSPF Process] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [OSPF Process] を選択します。[OSPF Process] を右クリックしてポリシーを作成するか、または共有ポリシー セレクタから既存のポリシーを選択します。

[OSPF Process] ページ - [Setup] タブ

OSPF プロセスの [Setup] タブを使用して、OSPF プロセスを作成、編集、および削除します。これには、受動のままのインターフェイスの選択も含まれます。これは、ネイバーにルーティング更新を送信しないことを意味します。プロセスは、ルータごとに必要な数だけ作成できます。

ナビゲーション パス

「[OSPF Process] ポリシー ページ」に移動し、[Setup] タブをクリックします。

関連項目

「OSPF プロセス設定の定義」

「[OSPF Process] ページ - [Area] タブ」

「[OSPF Process] ページ - [Redistribution] タブ」

「[OSPF Interface] ポリシー ページ」

「テーブル カラムおよびカラム見出しの機能」

「テーブルのフィルタリング」

フィールド リファレンス

 

表 55-13 OSPF プロセスの [Setup] タブ

要素
説明

[Process ID]

OSPF ルーティング プロセスを他のルータに対して識別するプロセス ID。

[Passive Interfaces]

ルーティング更新を送信しないインターフェイス。

[Add] ボタン

「[OSPF Setup] ダイアログボックス」が開きます。ここから、OSPF プロセスを定義できます。

[Edit] ボタン

「[OSPF Setup] ダイアログボックス」が開きます。ここから、選択した OSPF プロセスを編集できます。

[Delete] ボタン

選択した OSPF プロセスをテーブルから削除します。

[OSPF Setup] ダイアログボックス

[OSPF Setup] ダイアログボックスを使用して、OSPF プロセスを追加または編集します。

ナビゲーション パス

「[OSPF Process] ページ - [Setup] タブ」に移動してから、テーブルの下にある [Add] ボタンまたは [Edit] ボタンをクリックします。

関連項目

「OSPF プロセス設定の定義」

フィールド リファレンス

 

表 55-14 [OSPF Setup] ダイアログボックス

要素
説明

[Process ID]

OSPF プロセスのプロセス ID 番号。この番号によって、OSPF プロセスは他のルータに対して識別されます。他のデバイス上のプロセス ID と一致している必要はありません。有効値は、1 ~ 65535 です。

[Passive Interfaces]

ルーティング ネイバーに更新を送信しないインターフェイス。[Edit] をクリックして「[Edit Interfaces] ダイアログボックス - OSPF 受動インターフェイス」を表示します。ここから、これらのインターフェイスを定義できます。

(注) インターフェイスを受動にすると、OSPF によってネイバールータへの hello パケットの送信は抑止されます。ただし、インターフェイスでルーティング更新の受信は続行されます。

[Edit Interfaces] ダイアログボックス - OSPF 受動インターフェイス

Cisco IOS ルータで OSPF ルーティング ポリシーを設定する場合、[Edit Interfaces] ダイアログボックスを使用して、ルーティング ネイバーに更新を送信しないインターフェイスを指定します。複数の名前またはロールを指定する場合は、カンマで区切ります。[Select] をクリックして既存のオブジェクトのリストからインターフェイス名またはロールを選択するか、新しいインターフェイス ロール オブジェクトを作成します。

ナビゲーション パス

「[OSPF Setup] ダイアログボックス」に移動してから、[Passive Interfaces] フィールドの [Edit] ボタンをクリックします。

関連項目

「[OSPF Process] ページ - [Setup] タブ」

「OSPF プロセス設定の定義」

[OSPF Process] ページ - [Area] タブ

OSPF の [Area] タブを使用して、各 OSPF プロセスに含まれるエリアおよびネットワークを作成、編集、および削除します。これには、各エリアによって使用される認証のタイプの選択が含まれます。

ナビゲーション パス

「[OSPF Process] ポリシー ページ」に移動し、[Area] タブをクリックします。

関連項目

「OSPF エリア設定の定義」

「[OSPF Process] ページ - [Setup] タブ」

「[OSPF Process] ページ - [Redistribution] タブ」

「[OSPF Interface] ポリシー ページ」

「テーブル カラムおよびカラム見出しの機能」

「テーブルのフィルタリング」

フィールド リファレンス

 

表 55-15 OSPF プロセスの [Area] タブ

要素
説明

[Area ID]

プロセスに関連付けられるエリアの ID 番号。

[Process ID]

OSPF ルーティング プロセスを他のルータに対して識別する ID。

[Networks]

エリアに含まれるネットワーク。

[Authentication]

エリアによって使用される認証タイプ(MD5、クリア テキスト、またはなし)。

[Add] ボタン

「[OSPF Area] ダイアログボックス」を開きます。ここから、OSPF エリアを定義できます。

[Edit] ボタン

「[OSPF Area] ダイアログボックス」が開きます。ここから、選択した OSPF エリアを編集できます。

[Delete] ボタン

選択した OSPF エリアをテーブルから削除します。

[OSPF Area] ダイアログボックス

[OSPF Area] ダイアログボックスを使用して、OSPF エリアのプロパティを追加または編集します。OSPF プロセスごとに少なくとも 1 つのエリアを定義する必要がありますが(「[OSPF Setup] ダイアログボックス」を参照)、定義しない場合でも展開は失敗しません。

ナビゲーション パス

「[OSPF Process] ページ - [Area] タブ」に移動してから、テーブルの下にある [Add] ボタンまたは [Edit] ボタンをクリックします。

関連項目

「OSPF エリア設定の定義」

「ポリシー定義中の IP アドレスの指定」

「ネットワーク/ホスト オブジェクトについて」

フィールド リファレンス

 

表 55-16 [OSPF Area] ダイアログボックス

要素
説明

[Process ID]

OSPF エリアに関連付けられるプロセス ID。リストには、「[OSPF Process] ページ - [Setup] タブ」で定義された OSPF プロセスが含まれます。

[Area ID]

選択したプロセスに関連付けられるエリア ID 番号。有効値の範囲は、0 ~ 4294967295 です。

[Networks]

OSPF エリアに追加するネットワーク。1 つ以上のネットワーク アドレスまたはネットワーク/ホスト オブジェクトを入力します。または、[Select] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。

[Authentication]

エリアに対して使用される認証のタイプ。

[MD5]:(推奨)認証に MD5 ハッシュ アルゴリズムを使用します。

[Clear Text]:認証にクリア テキストを使用します。

[None]:認証は使用されません。

(注) 認証タイプは、エリア内のすべてのルータおよびアクセス サーバで同じである必要があります。

[OSPF Process] ページ - [Redistribution] タブ

OSPF プロセスの [Redistribution] タブを使用して、OSPF 再配布マッピングを作成、編集、および削除します。これには、他のプロトコルまたは他の OSPF プロセスから OSPF に再配布できる最大ルート数の定義も含まれます。

ナビゲーション パス

「[OSPF Process] ポリシー ページ」に移動し、[Redistribution] タブをクリックします。

関連項目

「OSPF へのルートの再配布」

「[OSPF Process] ページ - [Setup] タブ」

「[OSPF Process] ページ - [Area] タブ」

「[OSPF Interface] ポリシー ページ」

「テーブル カラムおよびカラム見出しの機能」

「テーブルのフィルタリング」

フィールド リファレンス

 

表 55-17 OSPF プロセスの [Redistribution] タブ

要素
説明
[OSPF Redistribution Mapping] テーブル

[OSPF Process ID]

他のルートが再配布されている OSPF ルーティング ドメインの ID。

[Protocol]

再配布されているプロトコル。

[AS/Process ID]

再配布されているルートの AS 番号またはプロセス ID。

[Match]

OSPF プロセスを再配布している場合は、再配布される OSPF ルートのタイプを示します。

[Metric]

再配布されるルートのプライオリティを決定する値。

[Metric Type]

OSPF ルーティング ドメインにアドバタイズされるデフォルト ルートに関連付けられる外部リンク タイプ。

[Subnets]

サブネット化されたルートも再配布されるかどうかを示します。

[Add] ボタン

「[OSPF Redistribution Mapping] ダイアログボックス」が開きます。ここから、OSPF 再配布マッピングを定義できます。

[Edit] ボタン

「[OSPF Redistribution Mapping] ダイアログボックス」が開きます。ここから、選択した OSPF 再配布マッピングを編集できます。

[Delete] ボタン

選択した再配布マッピングをテーブルから削除します。

[OSPF Max Prefix Mapping] テーブル

[OSPF Process ID]

最大プレフィクス値が定義された OSPF ルーティング ドメインの ID。

[Max Prefix]

選択した OSPF プロセスに再配布できるプレフィクス(ルート)の最大数。

[Threshold]

警告メッセージをトリガーするしきい値として機能する最大プレフィクス値のパーセンテージ。

[Action]

最大値に達したときに、この OSPF プロセスへの再配布が停止されるか、警告が表示されるだけかを示します。

[Add] ボタン

「[OSPF Max Prefix Mapping] ダイアログボックス」が開きます。ここから、OSPF プロセスの最大プレフィクス値を定義できます。

[Edit] ボタン

「[OSPF Max Prefix Mapping] ダイアログボックス」が開きます。ここから、選択した OSPF プロセスに対して定義された最大プレフィクス値を編集できます。

[Delete] ボタン

選択した最大プレフィクス マッピングをテーブルから削除します。

[OSPF Redistribution Mapping] ダイアログボックス

[OSPF Redistribution Mapping] ダイアログボックスを使用して、OSPF 再配布マッピングのプロパティを追加または編集します。

ナビゲーション パス

「[OSPF Process] ページ - [Redistribution] タブ」に移動してから、[Redistribution Mapping] テーブルの下にある [Add] ボタンまたは [Edit] ボタンをクリックします。


) [OSPF Redistribution] ダイアログボックスにアクセスする前に、少なくとも 1 つの OSPF プロセスを作成する必要があります。「[OSPF Process] ページ - [Setup] タブ」を参照してください。


関連項目

「[OSPF Max Prefix Mapping] ダイアログボックス」

「OSPF へのルートの再配布」

フィールド リファレンス

 

表 55-18 [OSPF Redistribution Mapping] ダイアログボックス

要素
説明

[Process ID]

他のルートが再配布されている OSPF プロセス。「[OSPF Process] ページ - [Setup] タブ」で定義した OSPF プロセスのリストから、プロセス ID 番号を選択する必要があります。

[Protocol to Redistribute]

再配布されているルーティング プロトコル。

[Static]:スタティック ルートを再配布します。ルートごとに 1 つのマッピングを定義できます。

[EIGRP]:EIGRP 自律システムを再配布します。表示されるフィールドに AS 番号を入力します。AS ごとに 1 つのマッピングを定義できます。

[BGP]:BGP 自律システムを再配布します。デバイスごとに 1 つの BGP マッピングを定義できます。[BGP Setup] タブで [BGP AS] を設定した場合は、AS 番号が表示されます。それ以外の場合は、BGP AS が定義されていないことを示すメッセージが表示されます。「[BGP] ページ - [Redistribution] タブ」を参照してください。

[OSPF]:別の OSPF プロセスを再配布します。プロセスごとに 1 つのマッピングを定義できます。表示されるリストからプロセスを選択し、1 つ以上の一致基準を選択します。

[Internal]:特定の AS の内部のルート。

[External1]:AS の外部にあり、OSPF にタイプ 1 外部ルートとしてインポートされるルート。

[External2]:AS の外部にあり、選択したプロセスにタイプ 2 外部ルートとしてインポートされるルート。

[NSAAExternal1]:AS の外部にあり、選択したプロセスにタイプ 1 外部ルートとしてインポートされる Not-So-Stubby Area(NSSA)ルート。

[NSAAExternal2]:AS の外部にあり、選択したプロセスにタイプ 2 外部ルートとしてインポートされる(NSSA)ルート。

[RIP]:RIP ルートを再配布します。ルートごとに 1 つのマッピングを定義できます。

[Connected]:インターフェイス上で IP をイネーブルにすることにより自動的に確立されるルートを再配布します。これらのルートは、AS の外部として再配布されます。

[Default Metric]

再配布されるルートのコストを表す値。

[Metric Type]

OSPF ルーティング ドメインに再配布されているルートに関連付けられる外部リンク タイプ。

[1]:タイプ 1 外部ルート。メトリックは、外部再配布コストと内部 OSPF コストの合計です。

[2]:タイプ 2 外部ルート。メトリックは、[Metric] フィールドで定義される外部再配布コストと等しくなります。これがデフォルトです。

[Limit to Subnets]

選択すると、サブネット化されたルートだけが再配布されます。

選択を解除すると、サブネット化されたルートは再配布されません。

[OSPF Max Prefix Mapping] ダイアログボックス

[OSPF Max Prefix Mapping] ダイアログボックスを使用して、OSPF プロセスに再配布できるルートの最大数を追加または編集します。

ナビゲーション パス

「[OSPF Process] ページ - [Redistribution] タブ」に移動してから、[Prefix Mapping] テーブルの下にある [Add] ボタンまたは [Edit] ボタンをクリックします。

関連項目

「[OSPF Redistribution Mapping] ダイアログボックス」

「OSPF へのルートの再配布」

フィールド リファレンス

 

表 55-19 [OSPF Max Prefix Mapping] ダイアログボックス

要素
説明

[Process ID]

他のルートが再配布されている OSPF プロセス。リストには、「[OSPF Process] ページ - [Setup] タブ」で定義された OSPF プロセスが含まれます。

[Max Prefix]

選択した OSPF プロセスに再配布できるプレフィクス(ルート)の最大数。再配布されるルートの数を制限すると、過剰な数のルートによってルータがフラッドされるのを防ぐのに役立ちます。

[Threshold]

警告メッセージをトリガーするしきい値として機能する最大プレフィクス値のパーセンテージ。デフォルトは 75% です。

(注) この警告は、[Warning-Only] チェックボックスがオンかどうかに関係なくトリガーされます。

[When maximum routes reached]

再配布されるルートの最大数に達したときに実行するアクション。

[Enforce Maximum Route]:定義された最大プレフィクス値に達した場合、ルートがそれ以上再配布されないようにします。これがデフォルトです。

[Warning Only]:ルートの最大数に達したときに警告を発行しますが、ルートがそれ以上再配布されないようにはしません。

Cisco IOS ルータにおける RIP ルーティング

Routing Information Protocol(RIP; ルーティング情報プロトコル)は、小規模な同種のネットワークで使用するために作成された Interior Gateway Protocol(IGP)です。RIP は距離ベクトル型プロトコルであり、定期的な間隔( アドバタイジング と呼ばれるプロセス)でルーティング更新メッセージを送信します。また、ネットワーク トポロジが変更された場合は、更新メッセージを必ず送信します。エントリに対する変更を含むルーティング更新を受信すると、ルータは新しいルートを反映するためにルーティング テーブルを更新します。別のルータから更新を 180 秒以上受信しない場合、ルータは更新のないルータによって提供されるルートを使用不可としてマークします。240 秒後もまだ更新がない場合、ルータは更新のないルータのルーティング テーブル エントリをすべて削除します。ルーティング情報は UDP パケットを使用して交換されます。

RIP は、送信元から宛先へのホップ数(通過したルータの数)を測定することによってルートを評価します。直接接続されているネットワークのメトリックは 0 です。RIP で許可される最大ホップ カウントは 15 です。ホップ カウントが 15 を超えるルートは、到達不能と見なされます。

Security Manager では、RFC 1723 に記載されている RIP バージョン 2 だけがサポートされます。RIP 2 ではオリジナルの RIP が改善されており、RIP メッセージでより多くの情報を伝送できます。これにより、単純な認証メカニズム(クリア テキストまたは MD5)を使用してテーブル更新を保護できます。RIP 2 では、サブネット マスクもサポートされています。これは、元のバージョンの RIP では使用できなかった重要な機能です。

ここでは、RIP ルーティング ポリシーを作成するために実行するタスクについて説明します。

「RIP 設定パラメータの定義」

「RIP インターフェイス認証設定の定義」

「RIP へのルートの再配布」

関連項目

「Cisco IOS ルータにおけるスタティック ルーティング」

「Cisco IOS ルータにおける OSPF ルーティング」

「Cisco IOS ルータにおける EIGRP ルーティング」

「Cisco IOS ルータにおける BGP ルーティング」

RIP 設定パラメータの定義

RIP 設定パラメータを定義するには、ルートに含めるネットワークを選択し、いずれかのインターフェイスを受動にする必要があるかどうかを決定します。これらのインターフェイスは、ネイバーにルーティング更新を送信しません。また、自動サマライズをイネーブルにすることができます。自動サマライズによって、ルータで保持する必要があるルーティング テーブルのサイズと複雑さが低減されます。

関連項目

「RIP インターフェイス認証設定の定義」

「RIP へのルートの再配布」

「Cisco IOS ルータにおける RIP ルーティング」


ステップ 1 次のいずれかを実行します。

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [RIP] を選択し、作業領域の [Setup] タブをクリックします。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [RIP] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[Setup] タブをクリックします。

RIP の [Setup] タブが表示されます(「[RIP] ページ - [Setup] タブ」を参照)。

ステップ 2 インターフェイスで RIP 更新を受信する、直接接続されているネットワークのアドレスを入力します。アドレスとネットワーク/ホスト オブジェクトの組み合わせを使用するか、アドレスをカンマで区切ることができます。[Select] をクリックして既存のオブジェクトのリストからネットワーク/ホスト オブジェクトを選択するか、新しいネットワーク/ホスト オブジェクトを作成します。詳細については、「ポリシー定義中の IP アドレスの指定」を参照してください。

ステップ 3 受動インターフェイスのアドレスを入力します。これは、ネイバーにルーティング更新(存在する場合)を送信しないインターフェイスです。これらのインターフェイスは、引き続き RIP ルーティング ブロードキャストを受信し、それを使用してルーティング テーブルに読み込みます。1 つ以上のインターフェイスの名前またはインターフェイスのロールを入力します。アドレスをカンマで区切ります。[Select] をクリックして既存のオブジェクトのリストからインターフェイス名またはロールを選択するか、新しいインターフェイス ロール オブジェクトを作成します。詳細については、「ポリシー定義中のインターフェイスの指定」を参照してください。

ステップ 4 (任意)[Auto Summary] チェックボックスをオンにして、ネットワークレベル ルートへのサブネット ルートの自動サマライズをイネーブルにします。サマライズによってルーティング テーブルのサイズが削減されるため、ネットワークの複雑さが低減します。

切断されているサブネット間のルーティングを実行する場合は、自動サマライズをディセーブルにします。自動サマライズをオフにすると、サブネットがアドバタイズされます。


 

RIP インターフェイス認証設定の定義

RIP インターフェイスのネイバー認証設定を定義するには、インターフェイスを選択し、認証タイプ(MD5 またはクリア テキスト)を選択します。

関連項目

「RIP 設定パラメータの定義」

「RIP へのルートの再配布」

「Cisco IOS ルータにおける RIP ルーティング」


ステップ 1 次のいずれかを実行します。

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [RIP] を選択し、作業領域の [Authentication] タブをクリックします。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [RIP] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[Authentication] タブをクリックします。

RIP の [Authentication] タブが表示されます。このタブのフィールドの説明については、表 55-21を参照してください。

ステップ 2 RIP の [Authentication] タブで、テーブルからインターフェイス定義を選択し、[Edit] をクリックするか、[Add] をクリックして定義を作成します。[RIP Authentication] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 55-22を参照してください。

ステップ 3 認証が定義されるインターフェイスまたはインターフェイス ロールの名前を入力します。または、[Select] をクリックしてリストからインターフェイス ロールを選択するか、新しいインターフェイス ロールを作成します。詳細については、「ポリシー定義中のインターフェイスの指定」を参照してください。

ステップ 4 インターフェイス認証(MD5 またはクリア テキスト)を定義します。


) RIP パケットでクリア テキスト認証を使用することは推奨しません。これは、暗号化されない認証キーがすべてのパケットで送信されるためです。プレーン テキスト認証は、セキュリティが問題でない場合、たとえば誤って設定されたホストがルーティングに参加しないことを確認する場合にだけ使用します。


ステップ 5 [OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。定義されたインターフェイスが、RIP の [Authentication] タブに表示されます。


 

RIP へのルートの再配布

再配布とは、RIP などのルーティング プロトコルを使用して、他の方法(別のルーティング プロトコルなど)で学習されたルート、スタティック ルート、または直接接続されたルートをアドバタイズすることです。たとえば、OSPF ルーティング プロトコルから RIP ルートにルートを再配布できます。再配布は、複数プロトコル環境で動作しているネットワークに必要であり、すべての IP ベース ルーティング プロトコルに適用できます。

RIP に再配布する場合、透過的に再配布することによって、ルートの元のメトリックを保持できます。

始める前に

少なくとも 1 つの RIP ルートを定義します。「RIP 設定パラメータの定義」を参照してください。

関連項目

「RIP 設定パラメータの定義」

「RIP インターフェイス認証設定の定義」

「Cisco IOS ルータにおける RIP ルーティング」


ステップ 1 次のいずれかを実行します。

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [RIP] を選択し、作業領域の [Redistribution] タブをクリックします。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [RIP] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[Redistribution] タブをクリックします。

RIP の [Redistribution] タブが表示されます。このタブのフィールドの説明については、表 55-23を参照してください。

ステップ 2 RIP の [Redistribution] タブで、[RIP Redistribution Mappings] テーブルから行を選択し、[Edit] をクリックするか、[Add] をクリックしてマッピングを作成します。[RIP Redistribution Mapping] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 55-24を参照してください。

ステップ 3 RIP にルートを再配布するプロトコルを選択します。


) スタティック ルート、BGP AS、EIGRP AS、および OSPF プロセスごとに 1 つのマッピングを作成できます。


ステップ 4 次のいずれかの操作を実行して、再配布されるルートのメトリック(コスト)を定義します。

[Default Metric] チェックボックスをオンにし、再配布されるルートのデフォルトのメトリックを入力します。メトリックによって、ルートのプライオリティが決まります。

[Transparent] チェックボックスをオンにし、RIP に再配布されるルートの元のメトリックを保持します。

ステップ 5 [OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。再配布マッピングが、RIP の [Redistribution] タブの [Redistribution Mapping] テーブルに表示されます。


 

[RIP] ルーティング ポリシー ページ

RIP は、パス選択のメトリックとしてホップ カウントを使用する距離ベクトル ルーティング プロトコルです。Security Manager では、RIP バージョン 2 だけがサポートされます。これには、ルーティング更新の交換時のネイバー認証のサポートが含まれています。

[RIP] ルーティング ページの次のタブから、RIP ルーティング ポリシーを設定できます。

「[RIP] ページ - [Setup] タブ」

「[RIP] ページ - [Authentication] タブ」

「[RIP] ページ - [Redistribution] タブ」

詳細については、「Cisco IOS ルータにおける RIP ルーティング」を参照してください。

ナビゲーション パス

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [RIP] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [RIP] を選択します。[RIP] を右クリックしてポリシーを作成するか、または共有ポリシー セレクタから既存のポリシーを選択します。

[RIP] ページ - [Setup] タブ

RIP の [Setup] タブを使用して、RIP ルートを作成、編集、および削除します。

ナビゲーション パス

「[RIP] ルーティング ポリシー ページ」に移動し、[Setup] タブをクリックします。

関連項目

「RIP 設定パラメータの定義」

「[RIP] ページ - [Authentication] タブ」

「[RIP] ページ - [Redistribution] タブ」

「ポリシー定義中の IP アドレスの指定」

「ネットワーク/ホスト オブジェクトについて」

フィールド リファレンス

 

表 55-20 RIP の [Setup] タブ

要素
説明

[Networks]

RIP ルートに関連付けられる直接接続されたネットワーク。1 つ以上のネットワーク アドレスまたはネットワーク/ホスト オブジェクトをカンマで区切って入力します。[Select] をクリックして既存のオブジェクトのリストからネットワーク/ホスト オブジェクトを選択するか、新しいオブジェクトを作成します。

[Passive Interfaces]

ルーティング ネイバーに更新を送信しないインターフェイス。1 つ以上のインターフェイス名またはロールをカンマで区切って入力します。[Select] をクリックして既存のオブジェクトのリストからインターフェイス名またはロールを選択するか、新しいインターフェイス ロール オブジェクトを作成します。

[Auto-Summary]

選択されている場合は、ネットワークレベル ルートへのサブネット ルートの自動サマライズをイネーブルにします。サマライズによってルーティング テーブルのサイズが削減されるため、ネットワークの複雑さが低減します。

選択解除されている場合、自動サマライズはディセーブルになります。

(注) 切断されているサブネット間のルーティングを実行する場合は、自動サマライズをディセーブルにします。この機能をディセーブルにすると、サブネットがアドバタイズされます。

[RIP] ページ - [Authentication] タブ

RIP の [Authentication] タブを使用して、RIP インターフェイスのネイバー認証設定を表示、作成、編集、および削除します。

ナビゲーション パス

「[RIP] ルーティング ポリシー ページ」に移動し、[Authentication] タブをクリックします。

関連項目

「RIP インターフェイス認証設定の定義」

「[RIP] ページ - [Setup] タブ」

「[RIP] ページ - [Redistribution] タブ」

「[RIP] ルーティング ポリシー ページ」

「テーブル カラムおよびカラム見出しの機能」

「テーブルのフィルタリング」

フィールド リファレンス

 

表 55-21 RIP の [Authentication] タブ

要素
説明

[Interfaces]

RIP をイネーブルにするインターフェイスの名前(インターフェイス ロールによって定義)。

[Authentication]

選択したインターフェイス ロールでイネーブルにする RIP ネイバー認証のタイプ(クリア テキストまたは MD5)。

[Key ID]

MD5 認証に使用される認証キーの識別番号。

[Add] ボタン

「[RIP Authentication] ダイアログボックス」が開きます。ここから、その他の RIP インターフェイスの認証を定義できます。

[Edit] ボタン

「[RIP Authentication] ダイアログボックス」が開きます。ここから、選択した RIP インターフェイスの認証プロパティを編集できます。

[Delete] ボタン

選択した認証定義をテーブルから削除します。

[RIP Authentication] ダイアログボックス

[RIP Authentication] ダイアログボックスを使用して、RIP インターフェイスのネイバー認証プロパティを追加または編集します。

ナビゲーション パス

「[RIP] ページ - [Authentication] タブ」に移動してから、テーブルの下にある [Add] ボタンまたは [Edit] ボタンをクリックします。

関連項目

「RIP インターフェイス認証設定の定義」

フィールド リファレンス

 

表 55-22 [RIP Authentication] ダイアログボックス

要素
説明

[Interface]

認証プロパティを定義するインターフェイス。インターフェイスの名前またはインターフェイスのロールを入力します。または、[Select] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。

(注) 同じインターフェイスに対して異なる認証設定を指定することはできません。

[Authentication]

インターフェイスに適用する認証のタイプ。

[MD5]:(推奨)認証に MD5 ハッシュ アルゴリズムを使用します。

[Clear Text]:認証にクリア テキストを使用します。

(注) プレーン テキスト認証は、セキュリティが問題でない場合、たとえば誤って設定されたホストがルーティングに参加しないことを確認する場合にだけ使用します。

[Key ID]

認証タイプとして [MD5] を選択した場合にだけ使用できます。

認証キーの識別番号。この番号は、選択したデバイスに更新を送信し、選択したデバイスから更新を受信する他のすべてのデバイスと共有される必要があります。有効値の範囲は 0 ~ 2147483647 です。

[Key]

認証(MD5 またはクリア テキスト)に使用される共有キー。このキーは、選択したデバイスに更新を送信し、選択したデバイスから更新を受信する他のすべてのデバイスと共有される必要があります。

キーには最大 80 文字の英数字を含むことができます。最初の文字を数値にはできません。スペースを使用できます。[Confirm] フィールドにキーを再入力します。

[RIP] ページ - [Redistribution] タブ

RIP の [Redistribution] タブを使用して、RIP ルーティング ドメインへの再配布を実行するときの再配布設定を表示、作成、編集、および削除します。


) RIP の [Redistribution] タブにアクセスする前に、RIP 設定パラメータを定義する必要があります。「[RIP] ページ - [Setup] タブ」を参照してください。


ナビゲーション パス

「[RIP] ルーティング ポリシー ページ」に移動し、[Redistribution] タブをクリックします。

関連項目

「RIP へのルートの再配布」

「[RIP] ページ - [Authentication] タブ」

「テーブルのフィルタリング」

フィールド リファレンス

 

表 55-23 RIP の [Redistribution] タブ

要素
説明

[Protocol]

再配布されているプロトコル。

[AS/Process ID]

再配布されているルートの Autonomous System(AS; 自律システム)番号またはプロセス ID。

[Metric]

再配布されるルートのプライオリティを決定する値。

[Match]

OSPF プロセスを再配布している場合は、再配布される OSPF ルートのタイプを示します。

[Add] ボタン

「[RIP Redistribution Mapping] ダイアログボックス」が開きます。ここから、RIP 再配布マッピングを定義できます。

[Edit] ボタン

「[RIP Redistribution Mapping] ダイアログボックス」が開きます。ここから、選択した RIP 再配布マッピングを編集できます。

[Delete] ボタン

選択した再配布マッピングをテーブルから削除します。

[RIP Redistribution Mapping] ダイアログボックス

[RIP Redistribution Mapping] ダイアログボックスを使用して、RIP 再配布マッピングのプロパティを追加または編集します。

ナビゲーション パス

「[RIP] ページ - [Redistribution] タブ」に移動してから、テーブルの下にある [Add] ボタンまたは [Edit] ボタンをクリックします。

関連項目

「RIP へのルートの再配布」

フィールド リファレンス

 

表 55-24 [RIP Redistribution Mapping] ダイアログボックス

要素
説明

[Protocol to Redistribute]

再配布されているルーティング プロトコル。

[Static]:スタティック ルートを再配布します。ルートごとに 1 つのマッピングを定義できます。

[EIGRP]:EIGRP 自律システムを再配布します。表示されるフィールドに AS 番号を入力します。AS ごとに 1 つのマッピングを定義できます。

[BGP]:BGP 自律システムを再配布します。デバイスごとに 1 つの BGP マッピングを定義できます。[BGP Setup] タブで [BGP AS] を設定した場合は、AS 番号が表示されます。それ以外の場合は、BGP AS が定義されていないことを示すメッセージが表示されます。「[BGP] ページ - [Redistribution] タブ」を参照してください。

[OSPF]:別の OSPF プロセスを再配布します。プロセスごとに 1 つのマッピングを定義できます。表示されるリストからプロセスを選択し、1 つ以上の一致基準を選択します。

[Internal]:特定の AS の内部のルート。

[External1]:AS の外部にあり、OSPF にタイプ 1 外部ルートとしてインポートされるルート。

[External2]:AS の外部にあり、選択したプロセスにタイプ 2 外部ルートとしてインポートされるルート。

[NSAAExternal1]:AS の外部にあり、選択したプロセスにタイプ 1 外部ルートとしてインポートされる Not-So-Stubby Area(NSSA)ルート。

[NSAAExternal2]:AS の外部にあり、選択したプロセスにタイプ 2 外部ルートとしてインポートされる(NSSA)ルート。

[Connected]:インターフェイス上で IP をイネーブルにすることにより自動的に確立されるルートを再配布します。これらのルートは、AS の外部として再配布されます。

[Default Metric]

再配布されるルートのデフォルト値を設定します。有効値の範囲は 0 ~ 16 です。

[Transparent Metric]

選択すると、再配布されるルートの元のメトリックが保持されます。選択を解除すると、[Metric] フィールドで指定した値が使用されます。

Cisco IOS ルータにおけるスタティック ルーティング

ルートを動的に構築できない場合にパケットがルータによって宛先に正しく転送されるように、スタティック ルーティング ポリシーを設定できます。スタティック ルートにはデフォルトで管理ディスタンス 1(直接接続されたネットワークを意味する)が設定されるため、デフォルトでは、同じホストまたはネットワークに対して検出されたダイナミック ルートよりも優先されます。ただし、対応するダイナミック ルートよりも優先されないように、大きな値の管理ディスタンスをスタティック ルートに定義できます。

たとえば、EIGRP ルートには、デフォルトで管理ディスタンス 5 が設定されます。スタティック ルートよりも EIGRP ルートが優先されるようにするには、5 よりも大きい管理ディスタンスを指定する必要があります。この機能は、スタティック ルートを「フローティング」ルートとして定義する場合に役立ちます。フローティング ルートは、優先ルートを使用できない場合にだけルーティング テーブルに挿入されます。


ヒント スタティック ルートをバックアップの「フローティング」ルートとして使用する場合は、特定の IP アドレスを入力する代わりに、ネクストホップ IP アドレスに到達できるインターフェイスを指定します。そうしないと、プライマリ リンクに障害が発生したときに、「フローティング」ルートはルーティング テーブルに挿入されません。詳細については、Cisco.com の次の URL で『Specifying a Next Hop IP Address for Static Routes』を参照してください。http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a00800ef7b2.shtml


関連項目

「スタティック ルートの定義」

スタティック ルートの定義

スタティック ルートを定義するには、選択したホストまたはネットワーク宛のパケットをルータが転送するホップ ゲートウェイの IP アドレス(および、任意でメトリック)を定義する必要があります。必要な数のスタティック ルートを定義できます。

関連項目

「Cisco IOS ルータにおけるスタティック ルーティング」

「Cisco IOS ルータにおける RIP ルーティング」

「Cisco IOS ルータにおける OSPF ルーティング」

「Cisco IOS ルータにおける EIGRP ルーティング」

「Cisco IOS ルータにおける BGP ルーティング」


ステップ 1 次のいずれかを実行します。

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [Static Routing] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [Static Routing] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成します。

[Static Routing] ページが表示されます。このページのフィールドの説明については、表 55-25を参照してください。

ステップ 2 [Static Routing] ページで、テーブルからスタティック ルートを選択し、[Edit] をクリックするか、[Add] をクリックしてルートを作成します。[Static Routing] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 55-26を参照してください。

ステップ 3 (任意)[Use as Default Route] チェックボックスをオンにして、このルートをすべての不明な送信パケットのデフォルト ルートにします。

ステップ 4 [Prefix] フィールドに、宛先ネットワークのアドレスを入力します。または、[Select] をクリックしてリストからネットワーク/ホスト オブジェクトを選択するか、新しいオブジェクトを作成します。詳細については、「ポリシー定義中の IP アドレスの指定」を参照してください。

ステップ 5 転送オプションを選択します。

パケットをリモート ネットワークに転送するルータ インターフェイスを定義するには、[Forwarding Interface] を選択し、インターフェイスまたはインターフェイス ロールの名前を入力します。[Select] をクリックしてリストからインターフェイス ロールを選択するか、新しいインターフェイス ロールを作成できます。「インターフェイス ロール オブジェクトについて」および「ポリシーのオブジェクトの選択」を参照してください。

パケットを受信してリモート ネットワークに転送するネクストホップ ルータを指定するには、[Forwarding IP] を選択し、表示されるフィールドにアドレスを入力します。または、[Select] をクリックしてネットワーク/ホスト オブジェクトをリストから選択するか、新しいオブジェクトを作成します。詳細については、「ポリシー定義中の IP アドレスの指定」を参照してください。

ステップ 6 (任意)[Distance Metric] フィールドに、このルータのネクストホップ アドレスへのホップ数を入力します。このメトリックは、スタティック ルートのプライオリティを示します。2 つのルーティング エントリで同じネットワークが指定されている場合は、メトリック値の小さい(つまり、コストが低い)ルートに高いプライオリティが与えられ、選択されます。

値を指定しない場合、デフォルトは 1 であり、直接接続されたネットワークを意味します。

ステップ 7 (任意)[Permanentroute] チェックボックスをオンにして、インターフェイスがシャットダウンされるか、ルータが次のルータと通信できない場合でも、このスタティック ルート エントリが削除されないようにします。

ステップ 8 [OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。スタティック ルートが、[Static Routing] ページのテーブルに表示されます。


 

[Static Routing] ポリシー ページ

[Static Routing] ページを使用して、スタティック ルートを作成、編集、および削除します。詳細については、「スタティック ルートの定義」を参照してください。

ナビゲーション パス

(デバイス ビュー)ポリシー セレクタから [Platform] > [Routing] > [Static Routing] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [Static Routing] を選択します。[Static Routing] を右クリックしてポリシーを作成するか、または共有ポリシー セレクタから既存のポリシーを選択します。

関連項目

「Cisco IOS ルータにおけるスタティック ルーティング」

「テーブル カラムおよびカラム見出しの機能」

「テーブルのフィルタリング」

フィールド リファレンス

 

表 55-25 [Static Routing] ページ

要素
説明

[Prefix]

スタティック ルートの宛先 IP アドレス。

[Prefix Mask]

選択した IP アドレスのネット マスク。

[Default Route]

スタティック ルートがこのルータによって転送される不明なパケットのデフォルト ルートかどうかを示します。

[Interface or IP Address]

このルータのネクストホップ アドレスであるゲートウェイ ルータに関連付けられる IP アドレスまたはインターフェイス名。

[Distance]

ゲートウェイ IP から宛先へのホップ数。メトリックによって、このルートのプライオリティが決まります。ホップが少ないほど、コストが低くなるため、ルートに割り当てられるプライオリティは高くなります。

2 つのルーティング エントリで同じネットワークが指定されている場合、メトリックの小さい(つまり、プライオリティが高い)エントリが選択されます。

[Permanent Route]

スタティック ルートが永続的なルートとして定義されるかどうかを示します。永続的なルートとは、インターフェイスがシャットダウンされるか、ルータが次のルータと通信できない場合でも、削除されないことを意味します。

[Add] ボタン

「[Static Routing] ダイアログボックス」が開きます。ここから、スタティック ルートを作成できます。

[Edit] ボタン

「[Static Routing] ダイアログボックス」が開きます。ここから、選択したスタティック ルートを編集できます。

[Delete] ボタン

選択したスタティック ルートをテーブルから削除します。

[Static Routing] ダイアログボックス

[Static Routing] ダイアログボックスを使用して、スタティック ルートを追加または編集します。

ナビゲーション パス

「[Static Routing] ポリシー ページ」に移動してから、テーブルの下にある [Add] ボタンまたは [Edit] ボタンをクリックします。

関連項目

「スタティック ルートの定義」

「Cisco IOS ルータにおけるスタティック ルーティング」

フィールド リファレンス

 

表 55-26 [Static Routing] ダイアログボックス

要素
説明

[Destination Network]

このスタティック ルートによって定義される宛先ネットワークのアドレス情報。

[Use as Default Route]:選択すると、これをこのルータのデフォルト ルートにします。デフォルト ルートは、送信元から宛先へのルートが不明な場合、またはルータのルーティング テーブルで多数のルートを保持できない場合に使用されます。すべての不明な送信パケットはデフォルト ルートで送信されます。

選択を解除すると、このスタティック ルートはデフォルト ルートではありません。

[Prefix]:宛先ネットワークの IP アドレス。ネットワーク/ホスト オブジェクトの IP アドレスまたは名前を入力します。または、[Select] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。

プレフィクスは、クラス A、B、または C ネットワークあるいはホスト IP である必要があります。ホスト IP は、不連続マスクが含まれていないかぎり、0 で開始できます。すべてのサブネット アドレスが有効です。

[Forwarding (Next Hop)]

宛先ネットワークにデータを転送する方式。

[Forwarding Interface]:パケットをリモート ネットワークに転送するルータ インターフェイス。インターフェイスの名前またはインターフェイスのロールを入力します。または、[Select] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。

[Forwarding IP]:パケットを受信してリモート ネットワークに転送するネクストホップ ルータの IP アドレス。ネットワーク/ホスト オブジェクトの IP アドレスまたは名前を入力します。または、[Select] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。

[Distance Metric]

宛先ネットワーク(ゲートウェイ IP)へのホップ数。値を指定しない場合、デフォルトは 1 です。範囲は、1 ~ 255 です。

このメトリック( 管理ディスタンス とも呼ばれる)は、指定したホストが存在するネットワークへのホップ数に基づくルート コストの測定値です。このホップ カウントには、パケットが通過する必要があるすべてのネットワークが含まれています。宛先ネットワークも含まれます。したがって、直接接続されたネットワークのメトリックはすべて 1 です。

メトリックはコストに基づくため、スタティック ルートのプライオリティを識別するために使用されます。2 つのルーティング エントリで同じネットワークが指定されている場合は、メトリック値の小さい(つまり、コストが低い)ルートに高いプライオリティが与えられ、選択されます。

(注) 特定の状況では、スタティック ルートにダイナミック ルートよりも低いプライオリティ(大きいディスタンス メトリック)を割り当てると役立つ場合があります。この設定により、スタティック ルートはダイナミック ルートを使用できない場合のバックアップの「フローティング」ルートとして機能できます。

[Permanent route]

選択すると、インターフェイスがシャットダウンされるか、ルータが次のルータと通信できない場合でも、このスタティック ルート エントリは削除されません。

選択を解除すると、このスタティック ルートは削除可能です。