 |
この章では、マルチレイヤ スイッチにInternet Protocol(IP)ユニキャスト ルーティングを設定する方法について説明します。Cisco IOS Release 12.1(11)EA1以降、スタティック ユニキャスト ルーティングやRouting Information Protocol(RIP)を含む基本的なルーティング機能は、標準マルチレイヤ ソフトウェア イメージ(SMI)および拡張マルチレイヤ ソフトウェア イメージ(EMI)の両方で使用することができます。高度なルーティング機能およびそのほかのルーティング プロトコル、またはRelease 12.1(11)EA1以前のすべてのルーティング サポート機能を使用するには、スイッチにEMIをインストールする必要があります。
一部のネットワーク環境で、VLAN(仮想LAN)は各ネットワークまたはサブネットワークに関連づけられています。IPネットワークで、各サブネットワークは1つのVLANに対応しています。VLANを設定すると、ブロードキャスト ドメインのサイズを制御し、ローカル トラフィックをローカル内にとどめることができます。ただし、異なるVLAN内のネットワーク デバイスが相互通信するには、VLAN間でトラフィックをルーティング(VLAN間ルーティング)するレイヤ3デバイス(ルータ)が必要です。VLAN間ルーティングでは、適切な宛先VLANにトラフィックをルーティングするため、1つまたは複数のルータを設定します。
ルーティング トポロジーの例 に基本的なルーティング トポロジーを示します。スイッチAはVLAN 10内、スイッチBはVLAN 20内にあります。ルータには各VLANのインターフェイスが備わっています。
VLAN 10内のホストAがVLAN 10内のホストBと通信する場合、ホストAはホストB宛にアドレス指定されたパケットを送信します。スイッチAはパケットをルータに送信せず、ホストBに直接転送します。
ホストAからVLAN 20内のホストCにパケットを送信する場合、スイッチAはパケットをルータに転送し、ルータはVLAN 10インターフェイスでトラフィックを受信します。ルータはルーティング テーブルを調べて正しい発信インターフェイスを判別し、VLAN 20インターフェイスを経由してパケットをスイッチBに送信します。スイッチBはパケットを受信し、ホストCに転送します。
ルータは次に示す3つの方法で、ユニキャスト ルーティングを行います。
デフォルト ルーティングとは、宛先がルータにとって不明であるトラフィックをデフォルトの出口または宛先に送信することです。
スタティック ユニキャスト ルーティングの場合、パケットは事前に設定されたポートから単一のパスを通り、ネットワークの内部または外部に転送されます。スタティック ルーティングは安全で、帯域幅をほとんど使用しません。ただし、リンク障害などのネットワークの変更には自動的に対応しないため、パケットが宛先に到達しないことがあります。ネットワークが拡大するにつれ、スタティック ルーティングの設定は煩雑になります。
ルータでは、トラフィックを転送する最適ルートを動的に計算するため、ダイナミック ルーティング プロトコルが使用されます。ダイナミック ルーティング プロトコルには次の2つのタイプがあります。
Catalyst 3550スイッチでサポートされているディスタンス ベクタ プロトコルは、Routing Information Protocol(RIP)、Interior Gateway Routing Protocol(IGRP)、およびBorder Gateway Protocol(BGP)です。RIPは最適パスを決定するために単一の距離メトリック(コスト)、IGRPは複数のメトリックを使用し、BGPはパス ベクタ メカニズムを追加します。また、Open Shortest Path First(OSPF)リンクステート プロトコル、および従来のIGRPにリンクステート ルーティング機能の一部を追加して効率化を図ったEnhanced IGRP(EIGRP)もサポートされています。
Catalyst 3550スイッチ上で、IPルーティングはデフォルトでディセーブルとなっています。ルーティングを行う前に、IPルーティングをイネーブルにする必要があります。IPルーティングに関する設定情報の詳細については、『 Cisco IOS IP and IP Routing Configuration Guide 』 Release 12.1 を参照してください。
以下の手順では、次に示すレイヤ3インターフェイスの1つを指定する必要があります。
すべてのレイヤ3インターフェイスに、IPアドレスを割り当てる必要があります。 ネットワーク インターフェイスへのIPアドレスの割り当て を参照してください。
IPルーティングを設定するには、レイヤ3ネットワーク インターフェイスにIPアドレスを割り当ててインターフェイスをイネーブルにし、IPを使用するインターフェイスを経由してホストとの通信を許可する必要があります。ここでは、さまざまなIPアドレス機能の設定方法について説明します。IPアドレスをインターフェイスに割り当てる手順は必須ですが、その他の手順は任意です。
アドレス指定のデフォルト設定 に、アドレス指定のデフォルト設定を示します。
IPアドレスはIPパケットの送信先を特定します。一部のIPアドレスは特殊な用途専用となっているため、ホスト、サブネット、またはネットワーク アドレスに使用することはできません。 指定済みのIPアドレスと使用可能なIPアドレス にIPアドレスの範囲、および指定済みのIPアドレスと使用可能なIPアドレスを示します。RFC 1166「Internet Numbers」に、IPアドレスに関する公式の説明が記載されています。
インターフェイスには、1つのプライマリIPアドレスを設定することができます。マスクは、IPアドレスのネットワーク番号を表すビットを特定します。マスクを使用してネットワークをサブネット化する場合、そのマスクをサブネット マスクと呼びます。割り当てられているネットワーク番号については、インターネット サービス プロバイダーにお問い合わせください。
IPアドレスおよびネットワーク マスクをレイヤ3インターフェイスに割り当てるには、イネーブルEXECモードで次の手順を実行します。
|
show interfaces [ interface-id ] |
|
IPアドレスを削除するか、またはIP処理をディセーブルにするには、 no ip address インターフェイス コンフィギュレーション コマンドを使用します。
次に、Gigabit Ethernet 0/10インターフェイスにIPアドレスを設定し、イネーブルにする例を示します。
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface gigabitethernet0/10
Switch(config-if)# no switchport
サブネット アドレスがゼロであるサブネットを作成しないでください。同じアドレスを持つネットワークおよびサブネットがある場合に問題が発生することがあります。たとえば、ネットワーク131.108.0.0のサブネットが255.255.255.0の場合、サブネット ゼロは131.108.0.0と記述され、ネットワーク アドレスと同じとなってしまいます。
すべてが1のサブネット(131.108.255.0)は使用可能です。また、IPアドレス用にサブネット スペース全体が必要な場合は、サブネット ゼロの使用をイネーブルにすることができます(ただし推奨できません)。
ルーティングを行うように設定されたスイッチで、クラスレス ルーティング動作はデフォルトでイネーブルとなっています。クラスレス ルーティングがイネーブルの場合、デフォルト ルートがないネットワークのサブネット宛パケットをルータが受信すると、ルータは最適なスーパーネット ルートにパケットを転送します。 スーパーネット は、単一の大規模アドレス スペースをシミュレートするために使用されるクラスCアドレス スペースの連続ブロックで構成されています。スーパーネットは、クラスBアドレス スペースの急速な枯渇を回避するために設計されました。
IPクラスレス ルーティングがイネーブルの場合 では、クラスレス ルーティングがイネーブルとなっています。ホストがパケットを128.20.4.1に送信すると、ルータはパケットを廃棄せずに、最適なスーパーネット ルートに転送します。クラスレス ルーティングがディセーブルの場合、デフォルト ルートがないネットワークのサブネット宛パケットを受信したルータは、パケットを廃棄します。
IPクラスレス ルーティングがディセーブルの場合 では、ネットワーク128.20.0.0のルータはサブネット128.20.1.0、128.20.2.0、128.20.3.0に接続されています。ホストがパケットを128.20.4.1に送信した場合、ネットワークのデフォル ルートが存在しないため、ルータはパケットを廃棄します。
インターフェイス固有のIP処理方法を制御するには、アドレス解決を行います。IPを使用するデバイスには、ローカル セグメントまたはLAN上のデバイスを一意に定義するローカル アドレス(MAC[メディア アクセス制御]アドレス)と、デバイスが属するネットワークを特定するネットワーク アドレスがあります。ローカルアドレス(MACアドレス)は、パケット ヘッダーのデータ リンク層(レイヤ2)セクションに格納されて、データ リンク(レイヤ2)デバイスによって読み取られるため、データ リンク アドレスと呼ばれます。ソフトウェアがイーサネット上のデバイスと通信するには、デバイスのMACアドレスを判別する必要があります。IPアドレスからMACアドレスを判別するプロセスを、「 アドレス解決 」と呼びます。MACアドレスからIPアドレスを判別するプロセスを、「 逆アドレス解決 」と呼びます。
Catalyst 3550スイッチでは、ARPと同様の機能(ローカルMACアドレスではなくIPアドレスを要求する点を除く)を持つReverse Address Resolution Protocol(RARP)を使用することもできます。RARPを使用するには、ルータ インターフェイスと同じネットワーク セグメント上にRARPサーバを設置する必要があります。サーバを識別するには、 ip rarp-server address インターフェイス コンフィギュレーション コマンドを使用します。
RARPの詳細については、『 Cisco IOS Configuration Fundamentals Configuration Guide 』 Release 12.1 を参照してください。
ARPおよび他のアドレス解決プロトコルを使用すると、IPアドレスとMACアドレス間を動的にマッピングすることができます。ほとんどのホストでは動的なアドレス解決がサポートされているため、通常の場合、スタティックARPキャッシュ エントリを指定する必要はありません。スタティックARPキャッシュ エントリを定義する必要がある場合は、グローバルに定義することができます。グローバルに定義すると、IPアドレスをMACアドレスに変換するために使用される永続的なエントリを、ARPキャッシュに確保することができます。また、指定されたIPアドレスがスイッチに属する場合と同じ方法で、スイッチがARP要求に応答するように指定することもできます。ARPエントリを永続的なエントリにしない場合は、ARPエントリのタイムアウト期間を指定できます。
IPアドレスとMACアドレスの間でスタティック マッピングを行うには、イネーブルEXECモードで次の手順を実行します。
|
ARPキャッシュ内でIPアドレスをMAC(ハードウェア)アドレスにグローバルに関連づけ、次に示すカプセル化タイプのいずれかを指定します。 |
|
|
(任意)ARPキャッシュ エントリがキャッシュに保持される期間を設定します。デフォルトは14400秒(4時間)です。指定できる範囲は0〜2147483秒です。 |
|
ARPキャッシュからエントリを削除するには、 no arp ip-address hardware-address type グローバル コンフィギュレーション コマンドを使用します。ARPキャッシュから非スタティック エントリをすべて削除するには、 clear arp-cache イネーブルEXECコマンドを使用します。
IPインターフェイスでは、イーサネットARP形式のARPカプセル化( arpa キーワードで表される)がデフォルトでイネーブルに設定されています。ネットワークの必要性に応じて、カプセル化方法をSNAPに変更することができます。
次のメカニズムを使用することで、スイッチはIPルーティングがイネーブルでない場合、別のネットワークへのルートを取得することができます。
プロキシARPは、他のルートを取得する場合の最も一般的な方法です。プロキシARPを使用すると、ルーティング情報を持たないイーサネット ホストと、他のネットワークまたはサブネット上のホストとの通信が可能になります。このホストでは、すべてのホストが同じローカル イーサネット上にあり、ARPを使用してMACアドレスを判別すると想定されています。送信元と異なるネットワーク上にあるホストに宛てたARP要求を受信したスイッチは、そのホストへの最適なルートがあるかどうかを調べます。最適ルートがある場合、スイッチはスイッチ自身のイーサネットMACアドレスが格納されたARP応答パケットを送信します。要求の送信元ホストはパケットをスイッチに送信し、スイッチは目的のホストにパケットを転送します。プロキシARPはすべてのネットワークをローカルな場合と同様に処理し、IPアドレスごとにARP処理を実行します。
プロキシARPは、デフォルトでイネーブルに設定されています。ディセーブル化されたプロキシARPをイネーブルにするには、 プロキシARPのイネーブル化 を参照してください。プロキシARPは、他のルータでサポートされている限り有効です。
ルートを特定するもう1つの方法は、デフォルト ルータ、つまりデフォルト ゲートウェイを定義する方法です。ローカルでないすべてのパケットはこのルータに送信されます。このルータは適切なルーティングを行う、またはIP Control Message Protocol(ICMP)リダイレクト メッセージを返信するという方法で、ホストが使用するローカル ルータを定義します。スイッチはリダイレクト メッセージをキャッシュに格納し、各パケットをできるだけ効率的に転送します。この方法には、デフォルト ルータがダウンした場合、または使用できなくなった場合に、検出が不可能となるという制限があります。
IPルーティングがディセーブルの場合にデフォルト ゲートウェイ(ルータ)を定義するには、イネーブルEXECモードで次の手順を実行します。
ルータ ディスカバリを使用すると、スイッチはICMP Router Discovery Protocol(IRDP)を使用し、他のネットワークへのルートを動的に取得します。ホストはIRDPを使用し、ルータを特定します。クライアントとして動作しているスイッチは、ルータ ディスカバリ パケットを生成します。ホストとして動作しているスイッチは、ルータ ディスカバリ パケットを受信します。スイッチはRIPおよびIGRPルーティングの更新を受信し、この情報からルータの場所を推測することもできます。実際のところ、ルーティング デバイスによって送信されたルーティング テーブルは、スイッチに格納されません。どのシステムがデータを送信しているのかが、記録されるだけです。IRDPを使用する利点は、プライオリティと、パケットが受信されなくなってからデバイスがダウンしているとみなされるまでの期間を、ルータごとに両方指定できることです。
検出された各デバイスは、デフォルト ルータの候補となります。現在のデフォルト ルータがダウンしたと宣言された場合、または再送信が多すぎてTCP接続がタイムアウトになりつつある場合、プライオリティが上位のルータが検出されると、最も高いプライオリティを持つ新しいルータが選択されます。
インターフェイスでIRDPルーティングを行う場合は、インターフェイスでIRDP処理をイネーブルにしてください。IRDP処理をイネーブルにすると、デフォルトのパラメータが適用されます。これらのパラメータを変更することもできます。
インターフェイス上でIRDPDをイネーブルにして設定するには、イネーブルEXECモードで次の手順を実行します。
maxadvertinterval 値を変更すると、 holdtime 値および minadvertinterval 値も変更されます。最初に maxadvertinterval 値を変更し、次に holdtime 値または minadvertinterval 値のいずれかを手動で変更することが重要です。
IRDPルーティングをディセーブルにするには、 no ip irdp インターフェイス コンフィギュレーション コマンドを使用します。
IPインターフェイス アドレスを設定した後で、ルーティングをイネーブルにしたり、1つまたは複数のルーティング プロトコルを設定したり、ネットワーク ブロードキャストへのスイッチの応答方法を設定したりすることができます。ブロードキャストは、物理ネットワーク上のすべてのホスト宛データ パケットです。2種類のブロードキャストがサポートされています。
ルータはローカル ケーブル長を制限して、ブロードキャスト ストームを防ぎます。ブリッジ(インテリジェントなブリッジを含む)はレイヤ2デバイスであるため、ブロードキャストはすべてのネットワーク セグメントに転送され、ブロードキャスト ストームが伝播します。ブロードキャスト ストーム問題を解決する最善の方法は、ネットワーク上で単一のブロードキャスト アドレス方式を使用することです。最新のIP実装機能ではほとんどの場合、アドレスをブロードキャスト アドレスとして使用するように設定することができます。Catalyst 3550スイッチをはじめとする多数の実装機能では、ブロードキャスト メッセージを転送するためのアドレス方式が複数サポートされています。
これらの方式をイネーブルにするには、次に示す作業を実行します。
デフォルトでは、IP指定ブロード キャストが廃棄されるため、転送されることはありません。IP指定ブロード キャストが廃棄されると、ルータがサービス妨害攻撃にさらされる危険が少なくなります。
ブロードキャストが物理(MACレイヤ)ブロードキャストになるインターフェイスでは、IP指定ブロード キャストの転送をイネーブルにすることができます。 ip forward-protocol グローバル コンフィギュレーション コマンドを使用し、設定されたプロトコルのみを転送することができます。
転送するブロードキャストを制御するアクセス リストを指定することができます。アクセス リストを指定すると、アクセス リストで許可されているIPパケットのみが、指定ブロード キャストから物理ブロードキャストに変換できるようになります。アクセス リストの詳細については、 ACLによるネットワーク セキュリティの設定 を参照してください。
インターフェイス上でIP指定ブロード キャストの転送をイネーブルにするには、イネーブルEXECモードで次の手順を実行します。
|
インターフェイス上で、指定ブロード キャストから物理ブロードキャストへの変換をイネーブルにします。転送するブロードキャストを制御するアクセス リストを指定することができます。アクセス リストを指定すると、アクセス リストで許可されているIPパケットのみが変換可能となります。 |
|
指定ブロード キャストから物理ブロードキャストへの変換をディセーブルにするには、 no ip directed-broadcast インターフェイス コンフィギュレーション コマンドを使用します。プロトコルまたはポートを削除するには、 no ip forward-protocol グローバル コンフィギュレーション コマンドを使用します。
UDPはIPのホスト間レイヤ プロトコルで、TCPと同様です。UDPはオーバーヘッドが少ない、コネクションレスのセッションを2つのエンド システム間に提供しますが、受信されたデータグラムのAcknowledgment(ACK;確認応答)は行いません。場合に応じてネットワーク ホストはUDPブロードキャストを使用し、アドレス、コンフィギュレーション、名前に関する情報を判別します。このようなホストが、サーバを含まないネットワーク セグメント上にある場合、通常UDPブロードキャストは転送されません。この状況を改善するには、特定のクラスのブロードキャストをヘルパー アドレスに転送するように、ルータのインターフェイスを設定します。インターフェイスごとに、複数のヘルパー アドレスを使用することができます。
UDP宛先ポートを指定し、転送されるUDPサービスを制御することができます。複数のUDPプロトコルを指定することもできます。旧式のディスクレスSunワークステーションおよびネットワーク セキュリティ プロトコルSDNSで使用されるNetwork Disk(ND)プロトコルも指定することができます。
ヘルパー アドレスがインターフェイスに定義されている場合、デフォルトではUDPとNDの両方の転送がイネーブルになっています。UDPポートが指定されていない場合にデフォルトで転送されるポートについては、『 Cisco IOS IP and IP Routing Command Reference 』 Release 12.1 に記載されている ip forward-protocol インターフェイス コンフィギュレーション コマンドの説明を参照してください。
UDPブロードキャストの転送を設定するときにUDPポートを指定しないと、ルータはBOOTP転送エージェントとして動作するように設定されます。BOOTPパケットは、Dynamic Host Configuration Protocol(DHCP;動的ホスト構成プロトコル)情報を伝達します。
インターフェイスでUDPブロードキャスト パケットの転送をイネーブルにし、宛先アドレスを指定するには、イネーブルEXECモードで次の手順を実行します。
最も一般的な(デフォルトの)IPブロードキャスト アドレスは、すべて1で構成されているアドレスです(255.255.255.255)。ただし、任意の形式のIPブロードキャスト アドレスを生成するようにスイッチを設定することもできます。
IPブロードキャストをインターネットワーク全体に、制御可能な方法でフラッディングできるようにするには、ブリッジングSTPで作成されたデータベースを使用します。この機能を使用すると、ループを回避することもできます。この機能を使用できるようにするには、フラッディングが行われるインターフェイスごとにブリッジングを設定する必要があります。ブリッジングが設定されていないインターフェイス上でも、ブロードキャストを受信することができます。ただし、ブリッジングが設定されていないインターフェイスでは、受信したブロードキャストが転送されません。また、異なるインターフェイスで受信されたブロードキャストを送信する場合、このインターフェイスは使用されません。
IPヘルパー アドレスのメカニズムを使用して単一のネットワーク アドレスに転送されるパケットを、フラッディングすることができます。各ネットワーク セグメントには、パケットのコピーが1つのみ送信されます。
フラッディングを行う場合、パケットは次の条件を満たす必要があります(これらの条件は、IPヘルパー アドレスを使用してパケットを転送するときの条件と同じです)。
フラッディングされたUDPデータグラムには、出力インターフェイスで ip broadcast-address インターフェイス コンフィギュレーション コマンドによって指定された宛先アドレスを設定します。宛先アドレスを任意のアドレスに設定することができます。このため、データグラムがネットワーク内を伝播するにつれ、宛先アドレスが変更されることもあります。送信元アドレスは変更されません。TTL値が減ります。
フラッディングされたUDPデータグラムがインターフェイスから送信されると(場合によっては宛先アドレスが変更される)、データグラムは通常のIP出力ルーチンに渡されます。このため、出力インターフェイスにアクセス リストがある場合、データグラムはその影響を受けます。
ブリッジング スパニングツリー データベースを使用し、UDPデータグラムをフラッディングするには、イネーブルEXECモードで次の手順を実行します。
IPブロードキャストのフラッディングをディセーブルにするには、 no ip forward-protocol spanning-tree グローバル コンフィギュレーション コマンドを使用します。
Catalyst 3550スイッチでは、パケットの大部分がハードウェアで転送され、スイッチのCPUを経由しません。CPUに送信されるパケットの場合は、ターボフラッディングを使用し、スパニングツリーベースのUDPフラッディングを約4〜5倍高速化します。この機能は、ARPカプセル化用に設定されたイーサネット インターフェイスでサポートされています。
特定のキャッシュ、テーブル、またはデータベースの内容が無効になる場合、または無効である可能性がある場合は、 clear イネーブルEXECコマンドを使用し、すべての内容を消去することができます。 キャッシュ、テーブル、データベースを消去するコマンド に、内容を消去するために使用するコマンドを示します。
IPルーティング テーブル、キャッシュ、データベースの内容、ノードへの到達可能性、ネットワーク内のパケットのルーティング経路など、特定の統計情報を表示することができます。 キャッシュ、テーブル、データベースを表示するコマンド に、IP統計情報を表示するために使用するイネーブルEXECコマンドを示します。
デフォルトで、スイッチはレイヤ2スイッチング モード、IPルーティングはディセーブルとなっています。スイッチのレイヤ3機能を使用するには、IPルーティングをイネーブルにする必要があります。
IPルーティングをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。
ルーティングをディセーブルにするには、 no ip routing グローバル コンフィギュレーション コマンドを使用します。
次に、ルーティング プロトコルとしてRIPを使用し、IPルーティングをイネーブルにする例を示します。
Enter configuration commands, one per line. End with CNTL/Z.
RIPは、小規模な同種ネットワーク間で使用するために作成されたInterior Gateway Protocol(IGP;内部ゲートウェイ プロトコル)です。RIPは、ブロードキャストUDPデータ パケットを使用してルーティング情報を交換するディスタンス ベクタ ルーティング プロトコルです。このプロトコルはRFC 1058に文書化されています。RIPの詳細については、『 IP Routing Fundamentals 』(Cisco Press刊)を参照してください。
スイッチはRIPを使用し、30秒ごとにルーティング情報アップデート(アドバタイズ)を送信します。180秒以上を経過しても別のルータからアップデートがルータに届かない場合、該当するルータから送られたルートは使用不能としてマークされます。240秒が経過してもアップデートが届かない場合、アップデートを行わないルータに関するすべてのルーティング テーブル エントリは削除されます。
RIPでは、各ルートの値を評価するためにホップ カウントが使用されます。ホップ カウントは、ルート内で経由されるルータ数です。直接接続されているネットワークのホップ カウントは0です。ホップ カウントが16のネットワークに到達することはできません。このように範囲(0〜15)が狭いため、RIPは大規模ネットワークには適していません。
ルータにデフォルトのネットワーク パスが設定されている場合、RIPはルータを疑似ネットワーク0.0.0.0にリンクするルートをアドバタイズします。0.0.0.0ネットワークは存在しません。RIPはデフォルトのルーティング機能を実行するためのネットワークとして、このネットワークを処理します。デフォルト ネットワークがRIPによって取得された場合、またはルータが最終ゲートウェイで、RIPがデフォルト メトリックによって設定されている場合、スイッチはデフォルト ネットワークをアドバタイズします。RIPは指定されたネットワーク内のインターフェイスにアップデートを送信します。インターフェイスのネットワークを指定しないと、RIPアップデート中にアドバタイズされません。
ここではRIPの設定方法について簡単に説明します。内容は次のとおりです。
RIPを設定するには、ネットワークに対してRIPルーティングをイネーブルにします。他のパラメータを設定することもできます。
RIPをイネーブルにして設定するには、イネーブルEXECモードで次の手順を実行します。
RIPルーティング プロセスをオフにするには、 no router rip グローバル コンフィギュレーション コマンドを使用します。
アクティブなルーティング プロトコル プロセスのパラメータと現在のステートを表示するには、 show ip protocols イネーブルEXECコマンドを使用します。RIPデータベースのサマリー アドレス エントリを表示するには、 show ip rip database イネーブルEXECコマンドを使用します。
RIPバージョン1では、認証がサポートされていません。RIPバージョン2のパケットを送受信する場合は、インターフェイスでRIP認証をイネーブルにすることができます。インターフェイスで使用できる一連のキーは、キー チェーンによって決まります。キー チェーンが設定されていないと、デフォルトの場合でも認証は実行されません。 認証鍵の管理 に記載されている作業も実行してください。
RIP認証がイネーブルであるインターフェイスでは、プレーン テキストとMD5という2つの認証モードがサポートされています。デフォルトはプレーン テキストです。
ブロードキャストタイプのIPネットワークに接続され、ディスタンス ベクタ ルーティング プロトコルを使用するルータでは、通常ルーティング ループの発生を抑えるために、スプリット ホライズン メカニズムが使用されます。スプリット ホライズンは、ルートに関する情報がその情報の発信元であるインターフェイスで、ルータによってアドバタイズされないようにします。この機能を使用すると、通常の場合は複数のルータ間通信が最適化されます(特にリンクが壊れている場合)。
ダイヤルアップ クライアント用のネットワーク アクセス サーバで、サマライズされたローカルなIPアドレス プールをアドバタイズするようにRIPが動作しているインターフェイスを設定する場合は、ip summary-address ripインターフェイス コンフィギュレーション コマンドを使用します。
サマライズされたローカルIPアドレスをアドバタイズし、インターフェイスのスプリット ホライズンをディセーブルにするようにインターフェイスを設定するには、イネーブルEXECモードで次の手順を実行します。
IPサマライズをディセーブルにするには、 no ip summary-address rip ルータ コンフィギュレーション コマンドを使用します。
次の例では、主要ネットは10.0.0.0です。自動サマリー アドレス10.0.0.0はサマリー アドレス10.2.0.0によって上書きされるため、10.2.0.0はGigabit Ethernet 0/2インターフェイスからアドバタイズされますが、10.0.0.0はアドバタイズされません。次の例では、インターフェイスがまだレイヤ2モード(デフォルト)の場合、 no switchport インターフェイス コンフィギュレーション コマンドを入力してから、 ip address インターフェイス コンフィギュレーション コマンドを入力する必要があります。
Switch(config-router)# interface gi0/2
Switch(config-if)# ip address 10.1.5.1 255.255.255.0
Switch(config-if)# ip summary-address rip 10.2.0.0 255.255.0.0
Switch(config-if)# no ip split-horizon
Switch(config-router)# network 10.0.0.0
IGRPは動的なディスタンス ベクタ ルーティング用の、シスコ独自のプロトコルです。多様な帯域幅および遅延特性を使用し、大規模でそれぞれに複雑なネットワークで構成されるAutonomous System(AS;自律システム)でルーティングを行う場合に使用されます。IGRPには、インターネットワーク遅延、帯域幅、信頼性、負荷など、ユーザ設定可能なメトリックの組み合わせが使用されます。IGRPは、内部ルート、システム ルート、外部ルートといったルート タイプもアドバタイズします( 内部、システム、外部ルート を参照)。
デフォルトでは、IGRPが動作するルータは90秒ごとにアップデート ブロードキャストを送信します。アップデート期間3回分(270秒)以内に、ルートの最初のルータからアップデートが届かない場合、ルートはアクセス不能として宣言されます。アップデート期間7回分(630秒)が経過すると、ルートはルーティング テーブルから削除されます。
IGRPのデフォルト設定 に、IGRPのデフォルト設定を示します。
IGRPが動作しているルータは、フラッシュ アップデートおよびポイズンリバース アップデートを使用し、ルーティング アルゴリズムのコンバージェンスを高速化します。フラッシュ アップデートは標準より早いタイミングで送信されるアップデートで、メトリックが変更されたことを他のルータに通知します。ポイズンリバース アップデートは、ルーティング メトリックが増加してもルーティング ループが増えないようにするためのものです。ポイズンリバース アップデートは、ルートを削除して、ホールドダウン状態に移行するために送信されます。ホールドダウン状態では、新しいルーティング情報を一定期間使用できなくなります。
IGRPは、特定の宛先に対して、非対称的な一連のパスを同時に使用します。不等価コストのロードバランシングを行うことにより、トラフィックを最大4つの不等価コスト パスに分散し、全体のスループットと信頼性を高めることができます。
ルート候補の適性は、代替パスの差異によって(つまり、プライマリ パスと代替パスにおける望ましさの差によって)決まります。パス内の次のルータが使用中のルータよりも宛先に近い(メトリック値が低い)場合、および代替パス全体のメトリックが指定の差異内に収まっている場合、代替ルートは適切です。適切なパスのみがロードバランシングに使用され、ルーティング テーブルに追加されます。これらの条件によって、ロードバランシングの回数は制限されますが、ネットワークのダイナミックスは安定します。
IGRPの不等価コスト ロードバランシングには、次の一般的な規則が適用されます。
これらの条件が満たされる場合、ルートは適切であると判断され、ルーティング テーブルに追加されるようになります。
デフォルトでは、差異は1に設定されています(等価コスト ロード バランシング)。代替パスを拒否するときの基準になる最低限の値を定義するには、 variance ルータ コンフィギュレーション コマンドを使用します。
これまでの説明に従って差異が設定されている場合、IGRPまたはEIGRPはトラフィックを同じ宛先に対する複数の不等価コスト ルートに分散します。代替ルートへのコンバージェンスを高速化しながら、通常の場合にトラフィックが不良ルートへ送信されないようにするには、メトリックが高いルートにトラフィックが流れないようにします。複数の不等価コスト ルート間でのトラフィック分散を制御するには、 traffic-share ルータ コンフィギュレーション コマンドを使用します。
IGRPを設定するには、イネーブルEXECモードで次の手順を実行します。ルーティング プロセスの設定は必須ですが、それ以外のステップは任意です。
IGRPルーティング プロセスをシャットダウンするには、 no router igrp グローバル コンフィギュレーション コマンドを使用します。
ルータをIGRP用に設定し、AS 109に割り当てる例を示します。 network ルータ コンフィギュレーション コマンドを実行すると、ルータに直接接続されているネットワークが表示されます。
Switch(config)# router igrp 109
ブロードキャストタイプのIPネットワークに接続され、ディスタンス ベクタ ルーティング プロトコルを使用するルータでは、通常ルーティング ループの発生を抑えるために、スプリット ホライズン メカニズムが使用されます。スプリット ホライズンは、ルートに関する情報がその情報の発信元であるインターフェイスで、ルータによってアドバタイズされないようにします。この機能を使用すると、複数のルータ間通信が最適化されます(特にリンクが壊れている場合)。
ここでは、OSPFの設定方法について簡単に説明します。OSPFコマンドの詳細については、『 Cisco IOS IP and IP Routing Command Reference 』 Release 12.1 の「OSPF Commands」を参照してください。
OSPFはIPネットワーク専用のIGPで、IPサブネット化、および外部から取得したルーティング情報のタグ付けをサポートしています。OSPFを使用するとパケット認証も可能になり、パケットを送受信するときにIPマルチキャストが使用されます。シスコの実装機能では、RFC1253のOSPF Management Information Base(MIB)がサポートされています。
シスコの実装機能は、次の主要機能を含むOSPFバージョン2仕様に準拠します。
通常、OSPFを使用するには、多くの内部ルータ、複数のエリアに接続された Area Border Router (ABR;エリア境界ルータ)、および Autonomous System Boundary Router (ASBR)間で調整する必要があります。最小設定では、すべてのデフォルト パラメータ値、エリアに割り当てられたインターフェイスが使用され、認証は行われません。環境をカスタマイズする場合は、すべてのルータの設定を調整する必要があります。
ここではOSPFの設定方法について簡単に説明します。内容は次のとおりです。
OSPFのデフォルト設定 に、OSPFのデフォルト設定を示します。
OSPFをイネーブルにするには、OSPFルーティング プロセスを作成し、ルーティング プロセスに関連づけるIPアドレスの範囲を指定して、この範囲に関連づけるエリアIDを割り当てる必要があります。
OSPFをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。
OSPFルーティング プロセスを終了するには、 no router ospf process-id グローバル コンフィギュレーション コマンドを使用します。
次に、OSPFルーティング プロセスを設定し、プロセス番号109を割り当てる例を示します。
Switch(config)# router ospf 109
Switch(config-router)# network 131.108.0.0 255.255.255.0 area 24
ip ospf インターフェイス コンフィギュレーション コマンドを使用すると、インターフェイス固有のOSPFパラメータを変更することができます。これらのパラメータを変更する必要はありませんが、一部のインターフェイス パラメータ(helloインターバル、deadインターバル、認証鍵など)については、接続されたネットワーク内のすべてのルータで統一性を維持する必要があります。これらのパラメータを変更した場合は、ネットワーク内のすべてのルータの値も同様に変更してください。
OSPFインターフェイス パラメータを変更にするには、イネーブルEXECモードで次の手順を実行します。
複数のOSPFエリア パラメータを設定することもできます。設定できるパラメータには、エリア、スタブ エリア、およびNSSAへの無許可アクセスをパスワードによって阻止する認証用パラメータがあります。 スタブ エリア に外部ルートに関する情報は送信されませんが、代わりに、AS外の宛先に対するデフォルトの外部ルートが、ABRによって生成されます。NSSAではコアからそのエリアへ向かうLSAの一部がフラッディングされませんが、再配信することによって、エリア内のAS外部ルートを取り込むことができます。
ルートのサマライズは、アドバタイズされたアドレスを、他のエリアでアドバタイズされる単一のサマリー ルートに統合することです。ネットワーク番号が連続する場合は、 area range ルータ コンフィギュレーション コマンドを使用し、範囲内のすべてのネットワークを対象とするサマリー ルートをアドバタイズするようにABRを設定することができます。
エリア パラメータを設定するには、イネーブルEXECモードで次の手順を実行します。
ルータ コンフィギュレーション モードで、その他のOSPFパラメータを設定することもできます。
上記のOSPFパラメータを設定するには、イネーブルEXECモードで次の手順を実行します。
|
(任意)1つのサマリー ルートのみがアドバタイズされるように、再配信されたルートのアドレスおよびIPサブネット マスクを指定します。 |
|
|
area area-id virtual-link router-id [ hello-interval seconds ] [ retransmit-interval seconds ] [ trans ] [[ authentication-key key ] | message-digest-key keyid md5 key ]] |
(任意)仮想リンクを確立し、パラメータを設定します。パラメータ定義については OSPFインターフェイスの設定 、仮想リンクのデフォルト設定については OSPFのデフォルト設定 を参照してください。 |
|
default-information originate [ always ] [ metric metric-value ] [ metric-type type-value ] [ route-map map-name ] |
(任意)強制的にOSPFルーティング ドメインにデフォルト ルートを生成するようにASBRを設定します。パラメータはすべて任意です。 |
|
distance ospf {[ inter-area dist1 ] [ inter-area dist2 ] [ external dist3 ]} |
|
|
特定のルータのOSPFデータベースに関連する情報のリストを表示します。キーワード オプションの一部については、 OSPFのモニタ を参照してください。 |
|
OSPF LSAグループ同期設定機能を使用すると、OSPF LSAをグループ化し、リフレッシュ、チェックサム、エージング機能の同期を取って、ルータをより効率的に使用することが可能となります。デフォルトでこの機能はイネーブルとなっています。デフォルトの同期インターバルは4分間です。通常は、このパラメータを変更する必要はありません。最適なグループ同期インターバルは、ルータがリフレッシュ、チェックサム、エージングを行うLSA数に反比例します。たとえば、データベース内に約10,000個のLSAが格納されている場合は、同期設定インターバルを短くすると便利です。小さなデータベース(40〜100 LSA)を使用する場合は、同期インターバルを長くし、10〜20分に設定してください。
OSPFは、インターフェイスに設定されている最大のIPアドレスをルータIDとして使用します。このインターフェイスがダウンした場合、または削除された場合、OSPFプロセスは新しいルータIDを再計算し、すべてのルーティング情報をそのルータのインターフェイスから再送信します。ループバック インターフェイスがIPアドレスによって設定されている場合、他のインターフェイスにより大きなIPアドレスがある場合でも、OSPFはこのIPアドレスをルータIDとして使用します。ループバック インターフェイスに障害は発生しないため、安定性が増大します。OSPFは他のインターフェイスよりもループバック インターフェイスを自動的に優先し、すべてのループバック インターフェイスの中で最大のIPアドレスを選択します。
IPルーティング テーブル、キャッシュ、データベースの内容など、特定の統計情報を表示することができます。
IP OSPF統計情報の表示コマンド に、統計情報を表示するために使用するイネーブルEXECコマンドの一部を示します。 show ip ospf database イネーブルEXECコマンドのオプションおよび表示されるフィールドの詳細については、『 Cisco IOS IP and IP Routing Command Reference 』 Release 12.1 を参照してください。
EIGRPはIGRPのシスコ独自の拡張バージョンです。EIGRPはIGRPと同じディスタンス ベクタ アルゴリズムおよび距離情報を使用しますが、EIGRPでは収束性および動作効率が大幅に改善されています。
コンバージェンス技術には、Diffusing Update Algorithm(DUAL)と呼ばれるアルゴリズムが採用されています。DUALを使用すると、ルート計算の各段階でループが発生しなくなり、トポロジーの変更に関連するすべてのデバイスを同時に同期することができます。トポロジー変更の影響を受けないルータは、再計算から除外されます。
IP EIGRPを導入すると、ネットワークの幅が広がります。RIPの場合、ネットワークの最大幅は15ホップです。IGRPをイネーブルにすると、最大幅は224ホップになります。EIGRPメトリックは数千ホップをサポートするほど大きいため、ネットワークを拡張するときに問題となるのは、トランスポート レイヤのホップ カウンタのみです。IPパケットが15台のルータを経由し、宛先方向のネクスト ホップがEIGRPによって取得されている場合、EIGRPは転送制御フィールドの値を増やします。RIPルートを宛先へのネクスト ホップとして使用する場合、転送制御フィールドでは、通常どおり値が増加します。
EIGRPには、次に示す4つの基本コンポーネントがあります。
ここではEIGRPの設定方法について簡単に説明します。内容は次のとおりです。
EIGRPのデフォルト設定 に、EIGRPのデフォルト設定を示します。
|
デフォルト メトリックなしで再配信できるのは、接続されたルートおよびインターフェイスのスタティック ルートのみです。デフォルト メトリックは次のとおりです。 |
|
|
低速のNonbroadcast Multiaccess(NBMA;非ブロードキャスト マルチアクセス)ネットワークの場合:60秒、それ以外のネットワークの場合:5秒 |
|
EIGRPルーティング プロセスを作成するには、EIGRPをイネーブルにし、ネットワークを関連づける必要があります。EIGRPは、指定されたネットワーク内のインターフェイスにアップデートを送信します。インターフェイス ネットワークを指定しないと、どのEIGRPアップデートでもアドバタイズされません。
EIGRPを設定するには、イネーブルEXECモードで次の手順を実行します。ルーティング プロセスの設定は必須ですが、それ以外のステップは任意です。
インターフェイスごとに、他のEIGRPパラメータを任意で設定することができます。
EIGRPインターフェイスを設定するには、イネーブルEXECモードで次の手順を実行します。
EIGRPルート認証を行うと、EIGRPルーティング プロトコルからのルーティング アップデートに関するMD5認証が可能になり、承認されていない送信元から無許可または問題のあるルーティング メッセージを受け取ることがなくなります。
認証をイネーブルにするには、イネーブルEXECモードで次の手順を実行します。
近接テーブルからネイバを削除することができます。さらに、各種EIGRPルーティング統計情報を表示することもできます。 IP EIGRPのclearおよびshowコマンド に、ネイバ削除および統計情報表示用のイネーブルEXECコマンドを示します。表示されるフィールドの詳細については、『 Cisco IOS IP and IP Routing Command Reference 』 Release 12.1 を参照してください。
Border Gateway Protocol(BGP)は、Exterior Gateway Protocol(EGP;外部ゲートウェイ プロトコル)です。AS間で、ループの発生しないルーティング情報交換を保証するドメイン間ルーティング システムを設定するために使用されます。ASは、同じ管理下で動作してRIPやOSPFなどのIGPを境界内で実行し、EGPを使用して相互接続されるルータで構成されます。BGPバージョン4は、インターネット内でドメイン間ルーティングを行うための標準EGPです。このプロトコルは、RFC 1163、1267、1771で定義されています。BGPの詳細については、『 Internet Routing Architectures 』(Cisco Press刊)、および『 Cisco IOS IP and IP Routing Configuration Guide 』の「Configuring BGP」を参照してください。
BGPアップデートを交換する場合、同じASに属するルータは Internal BGP (IBGP)を実行し、異なるASに属するルータは External BGP (EBGP)を実行します。大部分のコンフィギュレーション コマンドは、EBGPとIBGPで同じですが、ルーティング アップデートがAS間で交換されるか(EBGP)、またはAS内で交換されるか(IBGP)という点で異なります。 EBGP、IBGP、および複数のAS に、EBGPとIBGPの両方が稼働するネットワークを示します。
外部ASと情報を交換する前に、BGPはAS内のルータ間で内部BGPピアリングを定義し、IGRPやOSPFなどAS内で稼働するIGPにBGPルーティング情報を再配信して、AS内のネットワークに到達することを確認します。
BGPルーティング プロセスを実行するルータは、通常BGP スピーカー と呼ばれます。BGPはトランスポート プロトコルとしてTransmission Control Protocol(TCP)を使用します(特にポート179)。ルーティング情報を交換するため相互にTCP接続された2つのBGPスピーカーを、ピアまたは ネイバ と呼びます。 EBGP、IBGP、および複数のAS では、ルータAおよびBはBGPピアで、ルータBとC、およびルータCとDも同様です。ルーティング情報は、宛先ネットワークへの完全なパスを記述する一連のAS番号です。BGPはこの情報を使用し、ループのないASマップを作成します。
BGPピアは完全なBGPルーティング テーブルを内部的に交換し、差分更新のみを送信します。BGPピアはキープアライブ メッセージ(接続が有効であることを確認)、および通知メッセージ(エラーまたは特殊条件に応答)を交換することもできます。
BGPの場合、各ルートはネットワーク番号、情報が通過したASのリスト( ASパス )、および他の パス アトリビュート リストで構成されます。BGPシステムの主な機能は、ASパスのリストに関する情報など、ネットワークの到達可能性情報を他のBGPシステムと交換することです。この情報は、ASが接続されているかどうかを判別したり、ルーティング ループをプルーニングしたり、ASレベル ポリシー判断を行うために使用することができます。
Cisco IOSが稼働しているルータまたはスイッチがIBGPルートを選択または使用するのは、ネクスト ホップ ルータで使用可能なルートがあり、IGPから同期信号を受信している(IGP同期がディセーブルの場合は除く)場合です。複数のルートが使用可能な場合、BGPは アトリビュート 値に基づいてパスを選択します。BGPアトリビュートの詳細については、 BGP判断アトリビュートの設定 を参照してください。
BGPバージョン4ではClassless Interdomain Routing(CIDR)がサポートされているため、集合ルートを作成して スーパーネット を構築し、ルーティング テーブルのサイズを削減することができます。CIDRは、BGP内部のネットワーク クラスの概念をエミュレートし、IPプレフィクスのアドバタイズをサポートします。
ここでは、BGPおよびサポートされているBGP機能の設定方法について簡単に説明します。
BGP設定の詳細については、『 Cisco IOS IP and IP Routing Configuration Guide 』の「Configuring BGP」を参照してください。特定のコマンドの詳細については、『 Cisco IOS IP and IP Routing Command Reference for IOS 』 Release 12.1 を参照してください。表示されているにもかかわらずスイッチでサポートされないBGPコマンドについては、 サポートされていないCLIコマンド を参照してください。
BGPのデフォルト設定 に、BGPの基本的なデフォルト設定を示します。すべての特徴については、『 Cisco IOS IP and IP Routing Command Reference for IOS 』 Release 12.1 の各コマンドに関する説明を参照してください。
BGPルーティングをイネーブルにするには、BGPルーティング プロセスを確立し、ローカル ネットワークを定義します。BGPはネイバとの関係を完全に把握する必要があるため、BGPネイバを指定する必要があります。
BGPは内部および外部の2種類のネイバをサポートします。内部ネイバは同じAS内に、外部ネイバは異なるAS内にあります。通常の場合、外部ネイバは相互に隣接し、1つのサブネットを共有しますが、内部ネイバは同じAS内の任意の場所に存在します。
スイッチではプライベートAS番号を使用することができます。プライベートAS番号は通常サービス プロバイダーによって割り当てられ、ルートが外部ネイバにアドバタイズされないシステムに設定されます。プライベートAS番号の範囲は64512〜65535です。ASパスからプライベートAS番号を削除するように外部ネイバを設定するには、 neighbor remove-private-as ルータ コンフィギュレーション コマンドを使用します。この結果、外部ネイバにアップデートを渡すとき、ASパス内にプライベートAS番号が含まれている場合は、これらの番号が削除されます。
ASが別のASからさらに別のASにトラフィックを渡す場合は、アドバタイズ対象のルートに矛盾が存在しないことが重要です。BGPがルートをアドバタイズしてから、ネットワーク内のすべてのルータがIGPを通してルートを学習した場合、ASは一部のルータがルーティングできなかったトラフィックを受信することがあります。このような事態を避けるため、BGPはIGPがASに情報を伝播し、BGPがIGPと 同期化 されるまで、待機する必要があります。同期化は、デフォルトでイネーブルに設定されています。ASが特定のASから別のASにトラフィックを渡さない場合、またはAS内のすべてのルータでBGPが稼働している場合は、同期化をディセーブルにし、IGP内で伝送されるルータ数を少なくして、BGPがより短時間で収束するようにします。
BGPルーティングをイネーブルにしてBGPルーティング プロセスを確立し、ネイバを指定するには、イネーブルEXECモードで次の手順を実行します。
BGP ASを削除するには、 no router bgp autonomous-system グローバル コンフィギュレーション コマンドを使用します。BGPテーブルからネットワークを削除するには、 no network network-number ルータ コンフィギュレーション コマンドを使用します。ネイバを削除するには、 no neighbor { ip-address | peer-group-name } remote-as number ルータ コンフィギュレーション コマンドを使用します。ネイバにアップデート内のプライベートAS番号を追加するには、 no neighbor { ip-address | peer-group-name } remove-private-as ルータ コンフィギュレーション コマンドを使用します。同期化を再度イネーブルにするには、 synchronization ルータ コンフィギュレーション コマンドを使用します。
次に、 EBGP、IBGP、および複数のAS に示されたルータ上でBGPを設定する例を示します。
Switch(config)# router bgp 100
Switch(config-router)# neighbor 129.213.1.1 remote-as 200
Switch(config)# router bgp 200
Switch(config-router)# neighbor 129.213.1.2 remote-as 100
Switch(config-router)# neighbor 175.220.1.2 remote-as 200
Switch(config)# router bgp 200
Switch(config-router)# neighbor 175.220.212.1 remote-as 200
Switch(config-router)# neighbor 192.208.10.1 remote-as 300
Switch(config)# router bgp 300
Switch(config-router)# neighbor 192.208.10.2 remote-as 200
BGPピアが稼働していることを確認するには、show ip bgp neighborsイネーブルEXECコマンドを使用します。次に、ルータAにこのコマンドを実行した場合の出力例を示します。
BGP neighbor is 129.213.1.1, remote AS 200, external link
BGP version 4, remote router ID 175.220.212.1
BGP state = established, table version = 3, up for 0:10:59
Last read 0:00:29, hold time is 180, keepalive interval is 60 seconds
Minimum time between advertisement runs is 30 seconds
Received 2828 messages, 0 notifications, 0 in queue
Sent 2826 messages, 0 notifications, 0 in queue
Connections established 11; dropped 10
state = established 以外の情報が出力された場合、ピアは稼働していません。リモート ルータIDは、ルータ(または最大のループバック インターフェイス)上の最大のIPアドレスです。テーブルが新規情報でアップデートされるたびに、テーブルのバージョン番号は増加します。継続的にテーブル バージョン番号が増加している場合は、ルータがフラッピングし、ルーティング アップデートが絶えず発生しています。
外部プロトコルの場合、 network ルータ コンフィギュレーション コマンドからIPネットワークへの参照によって制御されるのは、アドバタイズされるネットワークのみです。これは、 network コマンドを使用してアップデートの送信先を判別するIGP(IGRPなど)と対称的です。
BGP設定の詳細については、『 Cisco IOS IP and IP Routing Configuration Guide 』の「Configuring BGP」を参照してください。特定のコマンドに関する詳細については、『 Cisco IOS IP and IP Routing Command Reference for IOS 』 Release 12.1 を参照してください。表示されているにもかかわらずスイッチでサポートされないBGPコマンドについては、 サポートされていないCLIコマンド を参照してください。
ピアのルーティング ポリシーには、着信または発信ルーティング テーブル アップデートに影響する可能性があるすべての設定が含まれます。BGPネイバとして定義された2台のルータは、BGP接続を形成し、ルーティング情報を交換します。この後でBGPフィルタ、ウェイト、距離、バージョン、またはタイマーを変更する場合、または同様の設定変更を行う場合は、BGPセッションをリセットし、設定の変更を有効にする必要があります。
BGPスピーカーが複数のASから受信したアップデートが、同じ宛先に対して異なるパスを示している場合、BGPスピーカーはその宛先に到達する最適パスを1つ選択する必要があります。選択されたパスはBGPルーティング テーブルに格納され、ネイバに伝搬されます。この判断は、アップデートに格納されているアトリビュート値、およびBGPで設定可能な他の要因に基づいて行われます。
BGPピアはネイバASからプレフィクスに対する2つのEBGPパスを学習するとき、最適パスを選択してIPルーティング テーブルに挿入します。BGPマルチパス サポートがイネーブルで、同じネイバASから複数のEBGPパスを学習する場合、単一の最適パスの代わりに、複数のパスがIPルーティング テーブルに格納されます。その後、パケット スイッチング中に、複数のパス間でパケット単位または宛先単位のロードバランシングが実行されます。 maximum-paths ルータ コンフィギュレーション コマンドは、許可されるパス数を制御します。
これらの要因により、BGPが最適パスを選択するためにアトリビュートを評価する順序が決まります。
同じ判断アトリビュートを設定するには、イネーブルEXECモードで次の手順を実行します。
BGP内でルート マップを使用すると、ルーティング情報を制御、変更したり、ルーティング ドメイン間でルートを再配信する条件を定義することができます。ルート マップの詳細については、 ルート マップによるルーティング情報の再配信 を参照してください。各ルート マップには、ルート マップを識別する名前( マップ タグ )およびオプションのシーケンス番号が付いています。
ネイバ単位でルート マップを使用すると、アップデートをフィルタリングしたり、各アトリビュートを変更することができます。たとえば、set weightルートマップ コンフィギュレーション コマンドを使用すると、パス選択プロセスで使用されるウェイト アトリビュートを設定することができます。ルート マップは、着信アップデートまたは発信アップデートのいずれかに適用することができます。ルート マップを渡すルートのみが、アップデート内で送信または許可されます。着信および発信の両方のアップデートで、コミュニティおよびネットワーク番号に基づくマッチングがサポートされています。コミュニティベースのマッチングでは、 match community-list ルートマップ コマンド( BGPコミュニティ フィルタリングの設定 を参照)、ネットワークベースのマッチングでは ip access-list グローバル コンフィギュレーション コマンドを使用する必要があります。
BGPコミュニティ フィルタリングは、COMMUNITIESアトリビュートの値に基づいてルーティング情報の配信を制御するBGPの方法の1つです。このアトリビュートによって、宛先はコミュニティにグループ化され、コミュニティに基づいてルーティング判断が適用されます。この方法を使用すると、ルーティング情報の配信制御を目的とするBGPスピーカーの設定が簡単になります。
コミュニティは、共通するいくつかのアトリビュートを共有する宛先のグループです。各宛先は複数のコミュニティに属します。AS管理者は、宛先が属するコミュニティを定義することができます。デフォルトでは、すべての宛先が一般的なインターネット コミュニティに属します。コミュニティは、過渡的でグローバルな、オプションのCOMMUNITIESアトリビュート(1〜4294967200)によって識別されます。事前に定義された既知のコミュニティの一部を、次に示します。
コミュニティに基づき、他のネイバに許可、送信、配信するルーティング情報を制御することができます。BGPスピーカーは、ルートを学習、アドバタイズ、または再配信するときに、ルートのコミュニティを設定、追加、または変更します。ルートを集約すると、作成された集約内のCOMMUNITIESアトリビュートに、すべての初期ルートの全コミュニティが含まれます。
コミュニティ リストを使用すると、ルート マップのマッチ コマンド文で使用されるコミュニティ グループを作成することができます。さらに、アクセス リストの場合と同様、一連のコミュニティ リストを作成することもできます。ステートメントは一致が見つかるまでチェックされ、1つのステートメントが満たされると、テストは終了します。
コミュニティに基づいてCOMMUNITIESアトリビュートおよびマッチ コマンド文を設定するには、 ルート マップによるルーティング情報の再配信 に記載されている match community-list および set community ルートマップ コンフィギュレーション コマンドを参照してください。
デフォルトでは、COMMUNITIESアトリビュートはネイバに送信されません。COMMUNITIESアトリビュートが特定のIPアドレスのネイバに送信されるように指定するには、 neighbor send-community ルータ コンフィギュレーション コマンドを使用します。
コミュニティ リストを作成、適用するには、イネーブルEXECモードで次の手順を実行します。
通常の場合、BGPネイバの多くは同じアップデート ポリシー(同じ発信ルート マップ、配信リスト、フィルタ リスト、アップデート送信元など)を使用して設定されます。アップデート ポリシーが同じネイバをピア グループにまとめると設定が簡単になり、アップデートの効率が高まります。多数のピアを設定した場合は、この方法をお勧めします。
BGPピア グループを設定するには、ピア グループを作成し、そこにオプションを割り当てて、ピア グループ メンバーとしてネイバを追加します。ピア グループを設定するには、 neighbor ルータ コンフィギュレーション コマンドを使用します。デフォルトでは、ピア グループ メンバーは、ピア グループのすべての設定オプションを継承し、すべてのピア グループ メンバーは、ピア グループに対する変更を継承します。また、発信アップデートに影響しないオプションを無効にするように、メンバーを設定することもできます。
各ネイバに設定オプションを割り当てるには、ネイバのIPアドレスを使用し、次に示すルータ コンフィギュレーション コマンドのいずれかを指定します。ピア グループにオプションを割り当てるには、ピア グループ名を使用し、いずれかのコマンドを指定します。 neighbor shutdown ルータ コンフィギュレーション コマンドを使用すると、すべての設定情報を削除せずに、BGPピアまたはピア グループをディセーブルにすることができます。
BGPピアを設定するには、イネーブルEXECモードで次のコマンドを使用します。
既存のBGPネイバまたはネイバ ピア グループをディセーブルにするには、 neighbor shutdown ルータ コンフィギュレーション コマンドを使用します。ディセーブル化されている既存のネイバまたはネイバ ピア グループをイネーブルにするには、 no neighbor shutdown ルータ コンフィギュレーション コマンドを使用します。
CIDRを使用すると、集約ルート(または スーパーネット )を作成して、ルーティング テーブルのサイズを最小化することができます。BGP内に集約ルートを設定するには、集約ルートをBGPに再配信するか、またはBGPルーティング テーブル内に集約エントリを作成します。BGPテーブル内に特定のエントリがさらに1つまたは複数存在する場合は、BGPテーブルに集約アドレスが追加されます。
ルーティング テーブル内に集約アドレスを作成するには、イネーブルEXECモードで次のコマンドを使用します。
集約エントリを削除するには、 no aggregate-address address mask ルータ コンフィギュレーション コマンドを使用します。
特定のキャッシュ、テーブル、またはデータベースのすべての内容を削除することができます。この作業は、特定の構造の内容が無効になる場合、または無効である疑いがある場合に必要となります。
BGPルーティング テーブル、キャッシュ、データベースの内容など、特定の統計情報を表示することができます。さらに、リソースの利用率を判別したり、ネットワーク問題を解決するための情報を使用することもできます。また、ノードの到達可能性に関する情報を表示したり、デバイスのパケットが経由するネットワーク内のルーティング パスを検出することもできます。
IP EIGRPのclearおよびshowコマンド に、 BGPを消去および表示するために使用するイネーブルEXECコマンドを示します。表示されるフィールドの詳細については、『 Cisco IOS IP and IP Routing Command Reference 』 Release 12.1 を参照してください。
Virtual Private Network(VPN;仮想私設網)を使用すると、カスタマーはISPバックボーン ネットワーク上で帯域幅を確実に共有することができます。VPNは共通のルーティング テーブルを共有するサイトの集まりです。カスタマー サイトは1つまたは複数のインターフェイスでサービス プロバイダー ネットワークに接続されます。サービス プロバイダーは各インターフェイスをVPNルーティング テーブルに関連づけます。VPNルーティング テーブルは、VPN Routing/Forwarding(VRF;VPNルーティング/転送)テーブルと呼ばれます。
Catalyst 3550スイッチは、Customer Edge(CE;カスタマー エッジ)デバイス内でmultiple VPN Routing/Forwarding(multi-VRF)インスタンスをサポートします(multi-VRF CE)。サービス プロバイダーはmulti-VRF CEを使用して、IPアドレスが重複する複数のVPNをサポートします。
multi-VRF CEは、IPアドレスを重複使用する複数のVPNをサービス プロバイダーがサポートできるようにする機能です。multi-VRF CEは入力インターフェイスを使用して、VPNが異なるルートを区別し、各VRFに1つまたは複数のレイヤ3インターフェイスを関連づけて、仮想パケット転送テーブルを形成します。VRF内のインターフェイスは、イーサネット ポートなどの物理インターフェイス、またはVLAN SVIなどの論理インターフェイスのいずれかに設定できますが、インターフェイスを複数のVRFに同時に所属させることはできません。
multi-VRF CEには、次に示すデバイスが含まれます。
multi-VRF CEを使用すると、複数のカスタマーで1つのCEを共有することができます。また、CEとPE間で物理リンクが1つだけ使用されます。共有されたCEはカスタマーごとに個別のVRFテーブルを維持し、独自のルーティング テーブルに基づいて、カスタマーごとにパケットをスイッチングおよびルーティングします。multi-VRF CEは、PEに限定されていた機能をCEデバイスに拡張します。これにより、VRFテーブルを個別に維持する機能がCEデバイスに追加され、VPNのプライバシおよびセキュリティ機能を支店に拡張することが可能となります。
複数の仮想CEとして機能するCatalyst 3550スイッチ に、各Catalyst 3550スイッチが複数の仮想CEとして機能する設定を示します。このシナリオは、VPNサービスに関する帯域幅条件が小さいカスタマー(小規模企業など)に最適です。この場合、Catalyst 3550スイッチで、multi-VRF CEをサポートする必要があります。multi-VRF CEはレイヤ3 スイッチであるため、VRF内の各インターフェイスをレイヤ3インターフェイスにする必要があります。
VRFにレイヤ3インターフェイスを追加するコマンドを受信すると、CEはmulti-VRF-CE関連のデータ構造内にVLAN IDとPolicy Label(PL;ポリシー ラベル)間の適切なマッピングを設定し、VLAN IDおよびPLをVLANデータベースに追加します。
multi-VRF CEが設定されている場合、レイヤ3転送テーブルは概念的に2つのセクションに分割されます。
異なるVRFからのVLAN IDは異なるPLにマッピングされ、処理中にVRFを区別するために使用されます。レイヤ3転送テーブルのmulti-VRF CEセクションにルートがない場合は、グローバル ルーティング セクションを使用して転送パスが判別されます。学習された新規VPNルートごとに、レイヤ3セットアップ機能は入力ポートのVLAN IDを使用してPLを取得し、multi-VRF CEルーティング セクションにPLおよび新規ルートを挿入します。パケットをルーテッド ポートから受信した場合は、ポート内部VLAN ID番号が使用され、SVIから受信した場合は、VLAN番号が使用されます。
次に、multi-VRF-CE対応ネットワークでのパケット転送プロセスを示します。
VRFを設定するには、VRFテーブルを作成し、VRFに関連づけられたレイヤ3インターフェイスを指定します。次に、VPN内、およびCEとPE間で、ルーティング プロトコルを設定します。プロバイダーのバックボーンにVPNルーティング情報を配信する場合は、ルーティング プロトコルとしてBGPを使用してください。multi-VRF CEネットワークには、次に示す3つの主要コンポーネントがあります。
VRFのデフォルト設定 に、VRFのデフォルト設定を示します。
ネットワークにVRFを設定するときの注意事項は、次のとおりです。
1つまたは複数のVRFを設定するには、イネーブルEXECモードで次の手順を実行します。コマンドの構文および使用方法の詳細については、このリリースのスイッチのコマンド リファレンス、および『 Cisco IOS Configuration Fundamentals Command Reference 』 Release 12.1 を参照してください。
VRFを削除し、VRFからすべてのインターフェイスを削除するには、 no ip vrf vrf-name グローバル コンフィギュレーション コマンドを使用します。VRFから特定のインターフェイスを削除するには、 no ip vrf forwarding インターフェイス コンフィギュレーション コマンドを使用します。
VPN内のルーティングは、サポートされている任意のルーティング プロトコル(RIP、OSPF、IGRP、EIGRP、またはBGP)またはスタティック ルーティングを使用して設定することができます。以下に示すコンフィギュレーションはOSPF用ですが、プロセスはほかのプロトコルでも同じです。
Multi-VRF CEの設定例 は、 複数の仮想CEとして機能するCatalyst 3550スイッチ と類似したネットワークの物理接続を簡素化した例です。OSPFはVPN1、VPN2、およびグローバル ネットワークで使用されるプロトコルです。BGPはCE/ PE接続で使用されます。以下のコマンドは、CEスイッチS8を設定し、スイッチS20とS11のVRF設定、およびトラフィック関連のPEルータ コマンドをスイッチS8に追加する方法を示します。その他のスイッチを設定するコマンドは示しませんが、この例と同様です。
スイッチS8で、ルーティングをイネーブルにし、VRFを設定します。
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config-vrf)# route-target export 800:1
Switch(config-vrf)# route-target import 800:1
Switch(config-vrf)# route-target export 800:2
Switch(config-vrf)# route-target import 800:2
スイッチS8上で、ループバックおよび物理インターフェイスを設定します。Fast Ethernet 0/5インターフェイスは、PEへのトランク接続です。インターフェイス0/7および0/11は、VPNに接続されます。
Switch(config)# interface loopback1
Switch(config-if)# ip vrf forwarding v11
Switch(config-if)# ip address 8.8.1.8 255.255.255.0
Switch(config)# interface loopback2
Switch(config-if)# ip vrf forwarding v12
Switch(config-if)# ip address 8.8.2.8 255.255.255.0
Switch(config)# interface FastEthernet0/5
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config)# interface FastEthernet0/8
Switch(config-if)# switchport access vlan 208
Switch(config)# interface FastEthernet0/11
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
スイッチS8で使用されるVLANを設定します。VLAN 10は、CEとPEの間のVRF 11で使用されます。VLAN 20は、CEとPEの間のVRF 12で使用されます。VLAN 118および208は、スイッチS11およびスイッチS20をそれぞれ含むVPNのVRF用に使用されます。
Switch(config)# interface Vlan10
Switch(config-if)# ip vrf forwarding v11
Switch(config)# interface Vlan20
Switch(config-if)# ip vrf forwarding v12
Switch(config)# interface Vlan118
Switch(config-if)# ip vrf forwarding v12
Switch(config)# interface Vlan208
Switch(config-if)# ip vrf forwarding v11
Switch(config-if)# ip address 208.0.0.8 255.255.255.0
VPN1およびVPN2に、OSPFルーティングを設定します。
Switch(config)# router ospf 1 vrf v11
Switch(config-router)# redistribute bgp 800 subnets
Switch(config-router)# network 208.0.0.0 0.0.0.255 area 0
Switch(config)# router ospf 2 vrf v12
Switch(config-router)# redistribute bgp 800 subnets
Switch(config-router)# network 118.0.0.0 0.0.0.255 area 0
Switch(config)# router bgp 800
Switch(config-router)# address-family ipv4 vrf v12
Switch(config-router-af)# redistribute ospf 2 match internal
Switch(config-router-af)# neighbor 83.0.0.3 remote-as 100
Switch(config-router-af)# neighbor 83.0.0.3 activate
Switch(config-router-af)# network 8.8.2.0 mask 255.255.255.0
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface Fast Ethernet 0/7
Switch(config-if)# no switchport
Switch(config-if)# ip address 208.0.0.20 255.255.255 .0
Switch(config)# router ospf 101
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface Gigabit Ethernet 0/3
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# no ip address
Switch(config)# interface Vlan118
Switch(config-if)# ip address 118.0.0.11 255.255.255.0
Switch(config)# router ospf 101
次に示すコマンドは、スイッチS3(ルータ)上でCEデバイス(スイッチS8)との接続のみを設定します。
Enter configuration commands, one per line. End with CNTL/Z.
Router(config-vrf)# route-target export 100:1
Router(config-vrf)# route-target import 100:1
Router(config-vrf)# route-target export 100:2
Router(config-vrf)# route-target import 100:2
Router(config)# interface Loopback1
Router(config-if)# ip vrf forwarding v1
Router(config-if)# ip address 3.3.1.3 255.255.255.0
Router(config)# interface Loopback2
Router(config-if)# ip vrf forwarding v2
Router(config-if)# ip address 3.3.2.3 255.255.255.0
Router(config)# interface Fast Ethernet3/0.10
Router(config-if)# encapsulation dot1q 10
Router(config-if)# ip vrf forwarding v1
Router(config-if)# ip address 38.0.0.3 255.255.255.0
Router(config)# interface Fast Ethernet3/0.20
Router(config-if)# encapsulation dot1q 20
Router(config-if)# ip vrf forwarding v2
Router(config-if)# ip address 83.0.0.3 255.255.255.0
Router(config)# router bgp 100
Router(config-router)# address-family ipv4 vrf v2
Router(config-router-af)# neighbor 83.0.0.8 remote-as 800
Router(config-router-af)# neighbor 83.0.0.8 activate
Router(config-router-af)# network 3.3.2.0 mask 255.255.255.0
Router(config-router-af)# exit
Router(config-router)# address-family ipv4 vrf vl
Router(config-router-af)# neighbor 83.0.0.8 remote-as 800
Router(config-router-af)# neighbor 83.0.0.8 activate
Router(config-router-af)# network 3.3.1.0 mask 255.255.255.0
multi-VRF CEの設定およびステータスに関する情報を表示するには、 IP OSPF統計情報の表示コマンド に示すイネーブルEXECコマンドを使用します。
ここでは、IPルーティング プロトコルに依存しない機能の設定方法について説明します。これらの機能は、SMIまたはEMIが稼働するスイッチ上で使用できますが、SMI付属のプロトコル関連機能はRIPでのみ使用することができます。この章に記載されたIPルーティング プロトコル独立コマンドの詳細については、『 Cisco IOS IP and IP Routing Command Reference』Release 12.1の「IP Routing Protocol-Independent Commands」を参照してください。
Cisco Express Forwarding(CEF)は、ネットワーク パフォーマンスを最適化するために使用されるレイヤ3 IPスイッチング技術です。CEFには高度なIP検索および転送アルゴリズムが実装されているため、レイヤ3スイッチングのパフォーマンスを最大化することができます。高速スイッチング ルート キャッシュよりもCPUにかかる負担が少ないため、CEFはより多くのCPU処理能力をパケット転送に振り分けることができます。Catalyst 3550スイッチは、ハードウェアでCEFを使用し、ギガビット回線速度のIPトラフィックを実現します。動的なネットワークでは、ルーティングの変更により、高速スイッチング キャッシュ エントリが頻繁に無効となります。高速スイッチング キャッシュ エントリが無効になると、トラフィックがルート キャッシュによって高速スイッチングされず、ルーティング テーブルによってプロセス スイッチングされます。CEFはForwarding Information Base(FIB;転送情報ベース)検索テーブルを使用し、宛先ベースのスイッチングをIPパケットに実行します。
デフォルトで、CEFはグローバルなイネーブルに設定されています。何らかの理由でCEFがディセーブルになった場合は、 ip cef グローバル コンフィギュレーション コマンドを使用し、再度イネーブルに設定することができます。
推奨のデフォルト設定は、すべてのレイヤ3インターフェイスでCEFをイネーブルにすることです。インターフェイス上でCEFをディセーブルにするには、 no ip route-cache cef インターフェイス コンフィギュレーション コマンドを使用します。インターフェイス上でCEFをイネーブルにするには、 ip route-cache cef インターフェイス コンフィギュレーション コマンドを使用します。
同じネットワークへ向かう同じメトリックのルートが複数ルータに格納されている場合、これらのルートは等価コストを保有しているとみなされます。ルーティング テーブルに複数の等価コスト ルートが含まれる場合は、これらを パラレル パス と呼ぶこともあります。ネットワークへの等価コスト パスがルータに複数格納されている場合、ルータはこれらを同時に使用することができます。パラレル パスを使用すると、パスに障害が発生した場合に冗長性を確保することができます。また、使用可能なパスにパケットの負荷を分散し、使用可能な帯域幅を有効利用することもできます。
等価コスト ルートはルータによって自動的に取得、設定されますが、ルーティング テーブルのIPルーティング プロトコルでサポートされるパラレル パスの最大数は制御可能です。
ルーティング テーブルに格納されるパラレル パスのデフォルトの最大数を変更するには、イネーブルEXECモードで次の手順を実行します。
スタティック ユニキャスト ルートは、特定のパスを通過して送信元と宛先間でパケットを送受信するユーザ定義のルートです。ルータが特定の宛先へのルートを構築できない場合、スタティック ルートは重要で、到達不能なすべてのパケットが送信される最終ゲートウェイを指定する場合に有効です。
スタティック ユニキャスト ルートを設定するには、イネーブルEXECモードで次の手順を実行します。
スタティック ルートを削除するには、 no ip route prefix mask グローバル コンフィギュレーション コマンドを使用します。
ユーザによって削除されるまで、スタティック ルートはスイッチに保持されます。ただし、管理距離の値を割り当て、スタティック ルートをダイナミック ルーティング情報で上書きすることができます。各ダイナミック ルーティング情報には、デフォルトの管理距離が設定されています( ダイナミック ルーティング プロトコルのデフォルトの管理距離 を参照)。ダイナミック ルーティング プロトコルの情報でスタティック ルートを上書きする場合は、スタティック ルートの管理距離がダイナミック プロトコルの管理距離よりも大きな値になるように設定します。
インターフェイスを指し示すスタティック ルートは、RIP、IGRP、およびその他のダイナミック ルーティング プロトコルを通してアドバタイズされます。 redistribute スタティック ルータ コンフィギュレーション コマンドが、これらのルーティング プロトコルに対して指定されているかどうかは関係ありません。これらのスタティック ルートがアドバタイズされるのは、インターフェイスを指し示すスタティック ルートは接続された結果、静的な性質を失ったとルーティング テーブルでみなされるためです。ただし、networkコマンドで定義されたネットワーク以外のインターフェイスに対してスタティック ルートを定義する場合は、ダイナミック ルーティング プロトコルに redistribute スタティック コマンドを指定しない限り、ルートはアドバタイズされません。
インターフェイスがダウンすると、ダウンしたインターフェイスを経由するすべてのスタティック ルートがIPルーティング テーブルから削除されます。転送ルータのアドレスとして指定されたアドレスへ向かう有効なネクスト ホップがスタティック ルート内に見つからない場合は、IPルーティング テーブルからそのスタティック ルートも削除されます。
ルータが他のすべてのネットワークへのルートを判別することはできません。完全なルーティング機能を実現するには、一部のルータをスマート ルータとして使用し、それ以外のルータのデフォルト ルートをスマート ルータ宛に指定します(スマート ルータには、インターネットワーク全体のルーティング テーブル情報が格納されます)。これらのデフォルト ルートはダイナミックに取得されるか、ルータごとに設定されます。ほとんどのダイナミックな内部ルーティング プロトコルには、スマート ルータを使用してデフォルト情報をダイナミックに生成し、他のルータに転送するメカニズムがあります。
指定されたデフォルト ネットワークに直接接続されたインターフェイスがルータに存在する場合は、そのデバイス上で動作するダイナミック ルーティング プロトコルによってデフォルト ルートが生成されます。RIPの場合は、疑似ネットワーク0.0.0.0がアドバタイズされます。IGRPの場合は、ネットワーク自体がアドバタイズされ、外部ルートとしてフラグ付けされます。
ネットワークのデフォルトを生成しているルータには、そのルータ自身のデフォルト ルートも指定する必要があります。ルータが自身のデフォルト ルートを生成する方法の1つは、適切なデバイスを経由してネットワーク0.0.0.0に至るスタティック ルートを指定することです。
ネットワークへのスタティック ルートをスタティック デフォルト ルートとして定義するには、イネーブルEXECモードで次の手順を実行します。
ルートを削除するには、 no ip default-network network number グローバル コンフィギュレーション コマンドを使用します。
ダイナミック ルーティング プロトコルによってデフォルト情報を送信するときは、特に設定する必要はありません。ルーティング テーブルは定期的にスキャンされ、デフォルト ルートとして最適なデフォルト ネットワークが選択されます。IGRPネットワークでは、システムのデフォルト ネットワークの候補が複数存在する場合もあります。シスコのルータでは、デフォルト ルートまたは最終ゲートウェイを決定するため、管理距離およびメトリック情報を使用します。
ダイナミックなデフォルト情報がシステムに送信されない場合は、 ip default-network グローバル コンフィギュレーション コマンドを使用し、デフォルト ルートの候補を指定します。このネットワークが任意の送信元のルーティング テーブルに格納されている場合は、デフォルト ルートの候補としてフラグ付けされます。ルータにデフォルト ネットワークのインターフェイスが存在しなくても、そこへのパスが格納されている場合、そのネットワークは1つの候補とみなされ、最適なデフォルト パスへのゲートウェイが最終ゲートウェイになります。
スイッチでは複数のルーティング プロトコルを同時に実行し、ルーティング プロトコル間で情報を再配信することができます。たとえば、IGRPで取得されたルートをRIPで再びアドバタイズするようスイッチに指示したり、IGRPを使用してスタティック ルートを再びアドバタイズするよう指示することができます。ルーティング プロトコル間での情報の再配信は、サポートされているすべてのIPベース ルーティング プロトコルに適用されます。
2つのドメイン間でルート マップを定義することにより、ルーティング ドメイン間でルートの再配信を条件付きで制御することができます。 match および set ルートマップ コンフィギュレーション コマンドは、ルート マップの条件部を定義します。 match コマンドは条件が一致しなければならないことを示します。 set コマンドは、ルーティング アップデートがmatchコマンドによって定義された条件を満たす場合に実行されるアクションを指定します。再配信はプロトコルに依存しない機能ですが、 match および set ルート マップ コンフィギュレーション コマンドの一部は特定のプロトコル固有のものです。
route-map コマンドの後に、 match コマンドおよび set コマンドをそれぞれ1つまたは複数指定します。 match コマンドを指定しない場合は、すべて一致するとみなされます。 set コマンドを指定しない場合、一致以外の処理はすべて実行されません。このため、最低1つの match または set コマンドを指定する必要があります。
再配信用のルート マップを設定するには、イネーブルEXECモードで次の手順を実行します。
エントリを削除するには、 no route-map map tag グローバル コンフィギュレーション コマンド、または no match や no set ルート マップ コンフィギュレーション コマンドを使用します。
ルーティング ドメイン間でルートを配信したり、ルート再配信を制御することができます。
ルート再配信を制御するには、イネーブルEXECモードで次の手順を実行します。キーワードは前述の手順で定義されたキーワードと同じです。
再配信をディセーブルにするには、このコマンドの no 形式を使用します。
ルーティング プロトコルのメトリックを、必ずしも別のルーティング プロトコルのメトリックに変換する必要はありません。たとえば、RIPメトリックはホップ カウントで、IGRPメトリックは5つの特性の組み合わせです。このような場合は、メトリックを独自に設定し、再配信されたルートに割り当てます。ルーティング情報を制御せずに、さまざまなルーティング プロトコル間で交換するとルーティング ループが発生し、ネットワーク動作が著しく低下することもあります。
メトリック変換の代わりに使用されるデフォルトの再配信メトリックが定義されていない場合は、ルーティング プロトコル間で自動的にメトリック変換が発生することもあります。
ルーティング プロトコル情報をフィルタリングする場合は、以下の作業を実行します。
ローカル ネットワーク上の他のルータがダイナミックにルートを取得しないようにするには、 passive-interface ルータ コンフィギュレーション コマンドを使用し、ルーティング アップデート メッセージがルータ インターフェイスから送信されないようにします。OSPFプロトコルでこのコマンドを使用すると、パッシブに指定したインターフェイス アドレスがOSPFドメインのスタブ ネットワークとして表示されます。OSPFルーティング情報は、指定されたルータ インターフェイスから送受信されません。
多数のインターフェイスが存在するネットワークで、インターフェイスを手動でパッシブに設定する作業を回避するには、 passive-interface default ルータ コンフィギュレーション コマンドを使用し、すべてのインターフェイスをデフォルトでパッシブになるように設定します。この後で、隣接関係が必要なインターフェイスを手動で設定します。
パッシブ インターフェイスを設定するには、イネーブルEXECモードで次の手順を実行します。
|
(任意)ルーティング プロセス用のネットワーク リストを指定します。 network-address はIPアドレスです。 |
|
パッシブとしてイネーブルにしたインターフェイスを確認するには、 show ip ospf interface などのネットワーク モニタ用イネーブルEXECコマンドを使用します。アクティブとしてイネーブルにしたインターフェイスを確認するには、 show ip interface イネーブルEXECコマンドを使用します。
ルーティング アップデートの送信を再度イネーブルにするには、 no passive-interface interface-id ルータ コンフィギュレーション コマンドを使用します。 default キーワードを指定すると、すべてのインターフェイスがデフォルトでパッシブに設定されます。次に、 no passive-interface ルータ コンフィギュレーション コマンドを使用し、隣接関係を必要とする各インターフェイスを個別に設定します。 default キーワードは、ほとんどの配信ルータに200以上のインターフェイスが備わっているインターネット サービス プロバイダーや大規模な企業ネットワークの場合に役立ちます。
アクセス制御リストと distribute-list ルータ コンフィギュレーション コマンドを組み合わせて使用すると、ルーティング アップデート中にルートのアドバタイズを抑制し、他のルータが1つまたは複数のルートを取得しないようにすることができます。この機能をOSPFで使用した場合、外部ルートにのみ適用されるため、インターフェイス名を指定することはできません。
distribute-list ルータ コンフィギュレーション コマンドを使用し、着信したアップデートのリストのうち特定のルートを処理しないようにすることもできます(OSPFにこの機能は適用されません)。
ルーティング アップデートのアドバタイズまたは処理を制御するには、イネーブルEXECモードで次の手順を実行します。
フィルタを変更またはキャンセルするには、 no distribute-list in ルータ コンフィギュレーション コマンドを使用します。アップデート中のネットワーク アドバタイズの抑制をキャンセルするには、 no distribute-list out ルータ コンフィギュレーション コマンドを使用します。
一部のルーティング情報が他の情報よりも正確な場合があるため、フィルタリングを使用して、さまざまな送信元から送られる情報にプライオリティを設定することができます。「 管理距離 」は、ルータやルータのグループなど、ルーティング情報の送信元の信頼性を示す数値です。大規模ネットワークでは、他のルーティング プロトコルよりも信頼できるルーティング プロトコルが存在する場合があります。管理距離の値を指定すると、ルータはルーティング情報の送信元をインテリジェントに区別できるようになります。常にルーティング プロトコルの管理距離が最短(値が最小)であるルートを選択します。 ダイナミック ルーティング プロトコルのデフォルトの管理距離 に、さまざまなルーティング情報送信元のデフォルトの管理距離を示します。
各ネットワークには独自の要件があるため、管理距離を割り当てる一般的な注意事項はありません。
鍵管理を使用すると、ルーティング プロトコルで使用される認証鍵を制御することができます。一部のプロトコルでは、鍵管理を使用することができません。認証鍵はEIGRPおよびRIPバージョン2で使用することができます。
認証鍵を管理する前に、認証をイネーブルにする必要があります。プロトコルに対して認証をイネーブルにする方法については、該当するプロトコルについての説明を参照してください。認証鍵を管理するには、キー チェーンを定義してそのキー チェーンに属する鍵を識別し、各鍵の有効期間を指定します。各鍵には、ローカルに格納される独自の鍵ID( key number キー チェーン コンフィギュレーション コマンドで指定)があります。鍵ID、およびメッセージに関連づけられたインターフェイスの組み合わせにより、使用中の認証アルゴリズムおよびMessage Digest 5(MD5)認証鍵が一意に識別されます。
有効期間が指定された複数の鍵を設定することができます。存在する有効な鍵の個数に関係なく、1つの認証パケットのみが送信されます。鍵番号は小さい方から大きい方へと順に調べられ、最初に見つかった有効な鍵が使用されます。鍵変更中は、有効期間が重なっていても問題ありません。これらの有効期間は、ルータに通知する必要があります。
認証鍵を管理するには、イネーブルEXECモードで次の手順を実行します。
キー チェーンを削除するには、 no key chain name-of-chain グローバル コンフィギュレーション コマンドを使用します。
特定のキャッシュ、テーブル、またはデータベースのすべての内容を削除することができます。特定の統計情報を表示することもできます。ルートを削除したり、ステータスを表示するには、 IPルートの削除またはルート ステータスの表示を行うコマンド に示すイネーブルEXECコマンドを使用します。
All contents copyright (C) 1992--2003 Cisco Systems K.K.
