EIGRP の実装の前提条件
適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。このコマンド リファレンスには、各コマンドに必要なタスク ID が含まれます。ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Enhanced Interior Gateway Routing Protocol(EIGRP)は、シスコによって開発された IGRP の拡張バージョンです。このモジュールでは、Cisco IOS XR ソフトウェアを使用して基本 EIGRP 設定を実装するために理解する必要がある概念と作業について説明します。EIGRP はディスタンス ベクトル ルーティング テクノロジーを採用しているため、ルータはネットワーク全体でのルータとリンクのすべての関係を認識する必要がありません。各ルータは対応する距離の宛先をアドバタイズし、ルート受信時に距離を調整し、ネイバー ルートへ情報を伝搬します。
マルチプロトコル ラベル スイッチング(MPLS)レイヤ 3 バーチャル プライベート ネットワーク(VPN)
Site of Origin(SoO)のサポート
(注) |
Cisco IOS XR ソフトウェアの EIGRP の詳細とこのモジュールに示す EIGRP コマンドの詳細な説明については、 Routing Command Reference for Cisco ASR 9000 Series Routersの「EIGRP Commands」の章を参照してください。設定作業の実行時に使用する可能性があるその他のコマンドに関するドキュメントを見つけるには、オンラインのCisco IOS XR ソフトウェア マスター コマンド索引を検索してください。 |
リリース |
変更内容 |
---|---|
リリース 3.7.2 |
この機能が導入されました。 |
リリース 4.3.0 |
ワイド メトリック サポート機能が追加されました。 |
リリース 6.0.1 |
Site of Origin(SoO)属性のサポートが追加されました。 |
適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。このコマンド リファレンスには、各コマンドに必要なタスク ID が含まれます。ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
Cisco IOS XR ソフトウェア のこのバージョンで EIGRP を実行する場合には、次の制約事項があります。
最大 4 つの EIGRP プロセスのインスタンスがサポートされます。
EIGRP プロセス名に使用できる文字は、@ . # : - _ のみです。
簡易ネットワーク管理プロトコル(SNMP)MIB はサポートされていません。
ネットワーク コマンドがないため、インターフェイスのスタティック ルートは EIGRP に自動的に再配布されません。
接続ルートおよび静的ルートの再配布には、メトリック設定が必要です(default-metric コマンドまたはルートポリシーのいずれかを使用)。
自動要約はデフォルトでは無効になっています。
スタブ リーク マップはサポートされていません。
EIGRP を実装するには、次の概念を理解する必要があります。
Enhanced Interior Gateway Routing Protocol(EIGRP)は、さまざまなトポロジとメディアに適した内部ゲートウェイ プロトコルです。EIGRP は拡張性が高く、最小限のネットワーク トラフィックで非常に短いコンバージェンス時間を実現します。
通常の動作では EIGRP のネットワーク リソース使用率は非常に低くなります。安定したネットワークでは hello パケットだけが送信されます。トポロジの変更が生じた場合、ルーティングテーブル全体ではなくルーティングテーブルの変更だけが伝搬されます。この伝搬により、ネットワーク上でのルーティング プロトコル自体による負荷が減ります。EIGRP は、ネットワーク トポロジ変更においても短いコンバージェンス時間を実現します。
EIGRP における距離情報は、使用可能な帯域幅、遅延、負荷率、リンク信頼性の総合情報として表され、またコンバージェンス プロパティと運用効率が向上します。リンク特性を細かく調整することで最適なパスが実現します。
EIGRP に採用されているコンバージェンス テクノロジーは、SRI International で行われた調査に基づき、Diffusing Update Algorithm(DUAL)と呼ばれるアルゴリズムを採用しています。このアルゴリズムは、ルート計算中のどの時点でもループが発生しないようにし、トポロジ変更に関与するすべてのデバイスを同時に同期できるようにします。トポロジ変更の影響を受けないルータは、再計算に含まれません。DUAL を使用した場合のコンバージェンス時間は、既存の他のルーティング プロトコルのコンバージェンス時間に匹敵します。
EIGRP は、次の機能を提供します。
高速コンバージェンス:DUAL アルゴリズムにより、現在利用可能なルーティング プロトコルと同様にルーティング情報を迅速にコンバージできます。
部分アップデート:宛先の状態が変化した場合、EIGRP は、ルーティングテーブルの内容全体を送信するのではなく、差分アップデートを送信します。この機能により、EIGRP パケットに必要な帯域幅が最小限に抑えられます。
ネイバー探索メカニズム:隣接ルータの学習に使用される簡単な hello メカニズムです。これはプロトコルに依存しません。
可変長サブネット マスク(VLSM)
任意のルート集約
スケーリング:EIGRP は大規模なネットワークに合わせて拡張します。
Cisco IOS XR の実装でサポートされている主な機能を次に示します。
Site of Origin(SoO)およびボーダー ゲートウェイ プロトコル(BGP)コスト コミュニティ サポートによるプロバイダーエッジ(PE)- カスタマーエッジ(CE)プロトコルのサポート。
MPLS に対する PECE プロトコル サポート。
EIGRP には、次の 4 つの基本コンポーネントがあります。
ネイバー探索またはネイバー回復
Reliable Transport Protocol
DUAL 有限状態マシン
プロトコル依存モジュール
ネイバー探索およびネイバーの回復:直接接続されたネットワーク上の他のルータに関する情報を動的に取得するために、ルータで使用されるプロセスです。また、ネイバーが到達不能または動作不能になっていることを検出するためにも使用されます。ネイバー探索およびネイバーの回復は、サイズの小さな hello パケットを定期的に送信することにより、わずかなオーバーヘッドで行われます。hello パケットを受信しているかぎり、Cisco IOS XR ソフトウェア はネイバーがダウンせずに機能しているものと判定します。ネイバーが正常に動作していることが確認されると、隣接ルータとの間でルーティング情報を交換できます。
Reliable Transport Protocol:EIGRP パケットをすべてのネイバーに確実に、順序どおりに配信します。マルチキャスト パケットとユニキャスト パケットが混在した伝送もサポートされます。EIGRP パケットには、確実に送信する必要があるものと、その必要がないものがあります。効率化のため、信頼性は必要時にのみ提供されます。たとえば、マルチキャスト機能を備えているマルチアクセス ネットワーク(イーサネットなど)では、すべてのネイバーに対して個別に hello パケットを高信頼性で送信する必要はありません。そのため、EIGRP は、1 つのマルチキャスト hello を送信し、パケットに確認応答が必要ないという通知をそのパケットに含めます。その他のタイプのパケット(アップデートなど)には、確認応答が必要であり、そのことをパケットで示します。信頼性の高い転送では、確認応答のないパケットの保留中にすばやくマルチキャスト パケットを送信できます。これにより、さまざまな速度のリンクが存在する場合でも短いコンバージェンス時間を維持できます。
DUAL 有限状態マシンには、すべてのルート計算の決定プロセスが組み込まれており、すべてのネイバーによってアドバタイズされたすべてのルートが追跡されます。DUAL は距離情報(メトリックともいう)を使用して、効率的な、ループのないパスを選択し、DUAL は到達可能条件の計算に基づいてルーティングテーブルに挿入するルートを選択します。後継ルータは、宛先への最小コスト パス(ルーティング ループに関連しないことが保証されている)を持つ、パケット転送に使用される隣接ルータです。フィジブル サクセサはないが、宛先をアドバタイジングするネイバーがある場合、再計算が行われ、この結果、新しい後継ルータが決定されます。ルートの再計算に必要な時間は、コンバージェンス時間に影響します。再計算は、プロセッサに高い負荷を与えます。したがって、不要な再計算を行わないことを推奨します。トポロジが変更されると、DUAL はフィジブル サクセサの有無を調べます。適切なフィジブル サクセサが存在する場合は、それらを探して使用し、不要な再計算を回避します。
プロトコル依存モジュールは、ネットワーク層プロトコル固有のタスクを実行します。たとえば EIGRP モジュールでは、IP で暗号化されている EIGRP パケットの送信と受信を行います。また、EIGRP パケットを解析したり、DUAL に受信した新しい情報を通知したりします。EIGRP は DUAL にルーティング決定を行うように要求しますが、結果は IP ルーティング テーブルに格納されます。EIGRP は、他の IP ルーティング プロトコルによって取得したルートの再配信も行います。
Cisco IOS XR ソフトウェア は、ルータ EIGRP コンフィギュレーション モードですべての EIGRP 設定(EIGRP に関連するインターフェイス設定も含む)をグループ化します。EIGRP 設定全体を表示するには、show running-config router eigrp コマンドを使用します。このコマンドの出力には、設定されている EIGRP インスタンスの実行設定(インターフェイス割り当てとインターフェイス属性を含む)が表示されます。
ここでは各コンフィギュレーション モードの開始方法について説明します。現行のモードで ? コマンドを入力することで、そのモードで使用可能なコマンドを表示できます。
次に、ルータ コンフィギュレーション モードを開始する例を示します。
RP/0/RSP0/cpu 0: router# configuration
RP/0/RSP0/cpu 0: router(config)# router eigrp 100
RP/0/RSP0/cpu 0: router(config-eigrp)#
次に、VRF コンフィギュレーション モードを開始する例を示します。
RP/0/RSP0/cpu 0: router# configuration
RP/0/RSP0/cpu 0: router(config)# router eigrp 100
RP/0/RSP0/cpu 0: router(config-eigrp)# vrf customer1
RP/0/RSP0/cpu 0: router(config-eigrp-vrf)#
次に、IPv4 アドレス ファミリ コンフィギュレーション モードを開始する例を示します。
RP/0/RSP0/cpu 0: router# configuration
RP/0/RSP0/cpu 0: router(config)# router eigrp 100
RP/0/RSP0/cpu 0: router(config-eigrp)# address-family ipv4
RP/0/RSP0/cpu 0: router(config-eigrp-af)#
次に、IPv4 VRF アドレス ファミリ コンフィギュレーション モードを開始する例を示します。
RP/0/RSP0/cpu 0: router# configuration
RP/0/RSP0/cpu 0: router(config)# router eigrp 100
RP/0/RSP0/cpu 0: router(config-eigrp)# vrf customer1
RP/0/RSP0/cpu 0: router(config-eigrp-vrf)# address-family ipv4
RP/0/RSP0/cpu 0: router(config-eigrp-vrf-af)#
次に、IPv4 アドレス ファミリ コンフィギュレーション モードでインターフェイス コンフィギュレーション モードを開始する例を示します。
RP/0/RSP0/cpu 0: router# configuration
RP/0/RSP0/cpu 0: router(config)# router eigrp 100
RP/0/RSP0/cpu 0: router(config-eigrp)# address-family ipv4
RP/0/RSP0/cpu 0: router(config-eigrp-af)# interface GigabitEthernet 0/3/0/0
RP/0/RSP0/cpu 0: router(config-eigrp-af-if)#
EIGRP インターフェイスは次のいずれかのタイプとして設定できます。
アクティブ:接続されたプレフィックスをアドバタイズし、隣接関係を形成します。これはデフォルトのインターフェイス タイプです。
パッシブ:接続されたプレフィックスをアドバタイズしますが、隣接関係は形成しません。インターフェイスをパッシブに設定するには、passive コマンドを使用します。パッシブ インターフェイスはむやみに使用せず、EIGRP ドメインに挿入する必要がある重要なプレフィックス(ループバック アドレスなど)に対して使用してください。アドバタイズする必要がある接続プレフィックスが多数ある場合は、代わりに適切なポリシーを使用した接続ルートの再配布を使用してください。
他のプロトコルからのルートを EIGRP に再配布できます。ルートポリシーは、redistribute コマンドで設定できます。メトリックが必要です。default-metric コマンドか、またはルートを EIGRP にインポートする redistribute コマンドを使用して設定されたルートポリシーで設定します。
ルート ポリシーでは、宛先、発信元プロトコル、ルート タイプ、ルート タグなどの属性に基づいてルートをフィルタリングできます。VRF で再配布が設定されている場合は、ルーティング情報ベース(RIB)内のルートに接続されている拡張コミュニティが EIGRP によって取得されます。MPSL VPN のバック ドア リンクが存在する場合は、ルーティング ループを除外するために SoO が使用されます。
EIGRP は宛先ネットワークへのパスで最小の帯域幅を使用し、ルーティング メトリックを計算するために合計遅延を使用します。metric weights コマンドを使用して、EIGRP のルーティングおよびメトリック計算のデフォルト動作を調整できます。たとえば、この調整によって、人工衛星との送信を可能にするためにシステムの動作をチューニングすることができます。EIGRP メトリックのデフォルトは、大半のネットワークで最適なパフォーマンスを実現できるよう、慎重に選択されています。
デフォルトでは、EIGRP 複合メトリックは、特定のルートのセグメント遅延と(拡張およびインバートされた)最小セグメント帯域幅の合計である 32 ビットになります。同種メディアのネットワークでは、このメトリックは 1 ホップ カウントまで減少します。混合メディア(FDDI、イーサネット、および毎秒 9600 ビットから T1 まで多様なレートのシリアル回線)のネットワークでは、最低メトリックのルートが、宛先までの最適なパスになります。
K 値(EIGRP メトリック)の不一致があると、ネイバー関係を確立することができなくなり、ネットワークのコンバージェンスに悪影響を与えることがあります。次の例で、2 つの EIGRP ピア(ルータ A とルータ B)間のこの動作について説明します。
K 値が一致しないため、ルータ B のコンソールに次のエラー メッセージが表示されます。
RP/0/RSP0/CPU0:Mar 13 08:19:55:eigrp[163]:%ROUTING-EIGRP-5-NBRCHANGE:IP-EIGRP(0) 1:Neighbor 11.0.0.20 (GigabitEthernet0/6/0/0) is down: K-value mismatch
次の 2 つのシナリオで、このエラー メッセージが表示される可能性があります。
同じリンク上に 2 台のルータが接続されており、ネイバー関係を確立するよう設定されている。ただし、各ルータには異なる K 値が設定されている。
次の設定がルータ A に適用されています。K 値は metric weights コマンドで変更されます。帯域幅計算を調整するために、k1 引数に値 2 が入力されます。遅延計算を調整するために、k3 引数に値 1 が入力されます。
hostname ROUTER-A!
interface GigabitEthernet0/6/0/0
ipv4 address 10.1.1.1 255.255.255.0
router eigrp 100
metric weights 0 2 0 1 0 0
interface GigabitEthernet0/6/0/0
次の設定がルータ B に適用されています。ただし、metric weights コマンドは適用されておらず、デフォルトの K 値が使用されています。デフォルトの K 値は、1、0、1、0、および 0 です。
hostname ROUTER-B!
interface GigabitEthernet0/6/0/1
ipv4 address 10.1.1.2 255.255.255.0
router eigrp 100
interface GigabitEthernet0/6/0/1
帯域幅計算はルータ A で 2 に設定され、ルータ B で 1 (デフォルト)に設定されます。この設定により、これらのピアがネイバー関係を形成できなくなります。
2 つのピアのうち、いずれかが「goodbye」メッセージを送信したのに、受信側のルータがこのメッセージをサポートしていない場合に、K 値の不一致エラー メッセージが表示されることがあります。この場合には、受信側のルータが、このメッセージを K 値の不一致と解釈します。
goodbye メッセージは、EIGRP ネットワークのコンバージェンスを改善するために設計された機能です。goodbye メッセージは、EIGRP ルーティングプロセスがシャットダウンしたときに、隣接するピアに、近い将来トポロジの変更が生じることを知らせるブロードキャストです。この機能により、ホールド タイマーの期限が切れた後でピアがトポロジの変更を検出した場合よりも効率よく、EIGRP ピアがネイバー関係を同期化および再計算する機能をサポートできます。
goodbye メッセージを受信すると、サポートされているリリースを実行しているルータによって、次のメッセージが表示されます。
RP/0/RSP0/CPU0:Mar 13 09:13:17:eigrp[163]:%ROUTING-EIGRP-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.0.0.20 (GigabitEthernet0/6/0/0) is down: Interface Goodbye received
goodbye メッセージをサポートしていないソフトウェア リリースを実行している Cisco ルータは、このメッセージが、K 値の不一致であると誤った解釈をして、次のメッセージを表示することがあります。
RP/0/RSP0/CPU0:Mar 13 09:13:17:eigrp[163]:%ROUTING-EIGRP-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.0.0.20 (GigabitEthernet0/6/0/0) is down: K-value mismatch
(注) |
サポートしていないピアが goodbye メッセージを受信しても、通常のネットワーク処理を中断することはありません。ホールド タイマーの期限が切れると、サポートしていないピアはセッションを終了します。送信元がリロードした後も、送信側および受信側のルータは正常に再コンバージェンスします。 |
デフォルトでは、bandwidth インターフェイス コンフィギュレーション コマンドでの設定に従い、リンク帯域幅の最大 50 % が EIGRP パケットに消費されます。異なるレベルのリンク使用率が必要な場合、または設定されている帯域幅が実際のリンク帯域幅と一致しない場合は(ルート メトリックの計算に影響するように設定されている場合があります)、この値を変更できます。
summary-address コマンドを設定するときには浮動サマリールートも使用できます。浮動サマリー ルートは、インターフェイス レベルでデフォルトのルートおよびアドミニストレーティブ ディスタンスを適用することによって作成されます。この拡張機能の動作を次のシナリオで説明します。
図 1 に、ルータ A、ルータ B、およびルータ C の 3 つのルータがあるネットワークを示します。ルータ A は、ネットワーク内の他の場所からデフォルトルートを学習し、ルータ B にこのルートをアドバタイズします。ルータ B は、デフォルトのサマリールートだけがルータ C にアドバタイズされるように設定されています。デフォルトのサマリールートは、次の設定を使用して、ルータ B のインターフェイス 0/1 に適用されます。
RP/0/RSP0/cpu 0: router(config)# router eigrp 100
RP/0/RSP0/cpu 0: router(config-eigrp)# address-family ipv4
RP/0/RSP0/cpu 0: router(config-eigrp-af)# interface GigabitEthernet 0/3/0/0
RP/0/RSP0/cpu 0: router(config-eigrp-af-if)# summary-address 100.0.0.0 0.0.0.0
ルータ B のデフォルトのサマリールートの設定は、ルータ C への 0.0.0.0/0 サマリールートを送信し、10.1.1.0/24 ルートを含む他のすべてのルートをルータ C にアドバタイズしないようにします。ただし、この設定では、ルータ B のローカル破棄ルートも生成されます。このルートは、アドミニストレーティブ ディスタンスが 5 のヌル 0 インターフェイスへの 0.0.0.0/0 のルートです。このルートが作成された場合、EIGRP が学習したデフォルト ルートよりも優先されます。このためルータ B は、通常では 0.0.0.0.0/0 ルートに到達する宛先に到達できなくなります。
この問題は、ルータ C に接続しているルータ B 上のインターフェイスに対して浮動サマリールートを適用することによって解決されます。浮動サマリールートを適用するには、次のコマンド行を使用して、ルータ B のインターフェイス上でデフォルトのサマリールートに対してアドミニストレーティブ ディスタンスを関連付けます。
RP/0/RSP0/cpu 0: router(config-if)# summary-address 100 0.0.0.0 0.0.0.0 250
このコマンド行で適用されたアドミニストレーティブ ディスタンス 250 は、ルータ B で生成された破棄ルートに割り当てられています。ルータ A からの 0.0.0.0/0 は EIGRP を介して学習され、ローカル ルーティング テーブルにインストールされます。ルータ C へのルーティングが復元されます。
ルータ A がルータ B に対する接続を失っても、ルータ B がルータ C へ継続してデフォルトルートをアドバタイズしていると、トラフィックは、ルータ B へ割り当てられている宛先へ、そのまま到達することが可能です。ただしルータ A に到達するネットワークまたはルータ A の背後にあるネットワークを宛先とするトラフィックは、ルータ B に到達するとドロップされます。
図 2 に、コアからの 2 つの接続、ルータ A およびルータ D を持つネットワークを示します。両方のルータで、ルータ C に接続するインターフェイスで浮動サマリールートが設定されています。ルータ E とルータ C の間の接続に障害が発生しても、ネットワークは正常な処理を続行します。すべてのトラフィックは、ルータ B を通ってルータ C に流れ、ルータ A およびルータ D へ接続されているホストへ到達します。
ただしルータ D とルータ E の間のリンクで障害が発生した場合、ルータ E へのリンク(ルータ C へのリンク以外)が少なくとも 1 つアクティブであるかぎり、ルータ E は引き続きデフォルト ルート(0.0.0.0/0)をルータ C にアドバタイズするため、ネットワークではトラフィックがブラックホールにダンプされることがあります。このシナリオではルータ C は引き続きルータ E にトラフィックを転送しますが、ルータ E はトラフィックをドロップするためブラックホールが形成されます。この問題を防ぐには、ネットワーク セグメント間の出力点が 1 つのみのシングルホーム接続リモート ルータまたはエリアでのみ、アドミニストレーティブ ディスタンスを使用してサマリー アドレスを設定してください。(ネットワークのセグメント間の)出力点が 2 つ以上存在する場合には、フローティング デフォルト ルートを設定すると、ブラック ホールが形成される原因となることがあります。
スプリット ホライズンは、EIGRP アップデート パケットとクエリー パケットの送信を制御します。スプリット ホライズンがインターフェイスでイネーブルになると、アップデート パケットとクエリー パケットは、このインターフェイスがネクスト ホップとなる宛先には送信されません。この方法でアップデート パケットとクエリー パケットを制御すると、ルーティング ループが発生する可能性が低くなります。
デフォルトでは、スプリット ホライズンはすべてのインターフェイスでイネーブルになっています。
スプリット ホライズンは、ルート情報が、その情報の発信元となるインターフェイスからルータによってアドバタイズされないようにします。通常、特にリンクが切断された場合には、この動作によって複数のルーティング デバイス間の通信が最適化されます。ただし、非ブロードキャスト ネットワーク(フレーム リレーや SMDS など)を使用している場合は、この動作では不十分な状況が発生する可能性があります。このような場合は、EIGRP を設定したネットワークを含め、スプリット ホライズンを無効にする必要が生じることもあります。
hello パケットの間隔と保留時間は調整することができます。
ルーティング デバイスは、定期的に hello パケットを相互に送信して、直接接続されたネットワーク上の他のルータをダイナミックに学習します。この情報は、ネイバーを検出したり、ネイバーが到達不能または動作不能になったことを学習したりするために使用されます。デフォルトでは、hello パケットは 5 秒間隔で送信されます。
自律システム番号によって指定された特定の EIGRP ルーティングプロセスの保留時間を、指定したインターフェイスに対して設定できます。保留時間は、hello パケットでアドバタイズされ、送信元を有効と見なす時間の長さをネイバーに示します。デフォルトの保留時間は、hello 間隔の 3 倍(15 秒)です。
EIGRP スタブ ルーティング機能は、ネットワークの安定性を高め、リソース利用率を抑え、スタブ ルータ構成を簡素化します。
スタブ ルーティングは一般にハブ アンド スポーク型のネットワーク トポロジで使用されます。ハブ アンド スポーク ネットワークでは、1 つ以上のエンド(スタブ)ネットワークが 1 台のリモート ルータ(スポーク)に接続され、そのリモート ルータは 1 つ以上のディストリビューション ルータ(ハブ)に接続されています。リモート ルータは、1 つ以上のディストリビューション ルータにのみ隣接しています。リモート ルータへ流れる IP トラフィックのルートは、ディストリビューション ルータ経由のルートのみです。このタイプの設定は、ディストリビューション ルータが直接 WAN に接続されている WAN トポロジで使用されるのが一般的です。ディストリビューション ルータは、さらに多くのリモート ルータに接続できます。ディストリビューション ルータが 100 台以上のリモート ルータに接続されていることも、よくあります。ハブ アンド スポーク型トポロジでは、リモート ルータがすべての非ローカル トラフィックをディストリビューション ルータに転送する必要があります。これにより、リモート ルータが完全なルーティング テーブルを保持する必要はなくなります。一般に、ディストリビューション ルータはデフォルト ルート以外の情報をリモート ルータに送信する必要はありません。
EIGRP スタブ ルーティング機能を使用する場合、EIGRP を使用するように、ディストリビューション ルータおよびリモート ルータを設定し、さらにリモート ルータだけをスタブとして設定する必要があります。指定されたルートのみが、リモート(スタブ)ルータから伝播されます。スタブ ルータは、サマリー、接続されているルート、再配布されたスタティック ルート、外部ルート、および内部ルートに対するクエリーすべてに、応答として「inaccessible」というメッセージを返します。スタブとして設定されているルータは、自身のスタブ ルータとしてのステータスを報告するために、特殊なピア情報パケットがすべての隣接ルータに送信されます。
スタブ ルータの状態を通知するパケットを受信した隣接ルータは、ルートについてはスタブ ルータに照会しません。また、スタブ ピアを持つルータは、そのピアについては照会しません。スタブ ルータは、ディストリビューション ルータを使用して適切なアップデートをすべてのピアに送信します。
スタブ機能がない場合、ディストリビューション ルータからリモート ルータに送信されたルートがフィルタリングまたは集約された後でも、問題が発生することがあります。企業ネットワーク内でルートが失われると、EIGRP はクエリーをディストリビューション ルータに送信することがあります。ルートがサマライズされている場合でも、ディストリビューション ルータが代わりにリモート ルータにクエリーを送信します。WAN リンクを介したディストリビューション ルータとリモート ルータ間の通信に問題がある場合、EIGRP Stuck In Active(SIA)状態が発生し、ネットワークのどこかで不安定になる可能性があります。EIGRP スタブ ルーティング機能を使用することにより、ネットワーク管理者はリモート ルータへクエリーが送信されないようにできます。
ルートポリシーは、 route-policy キーワードと end-policy キーワードで囲まれた一連のステートメントと式によって構成されます。個別のコマンド(1 行に 1 つのコマンド)の集合ではなく、ルート ポリシー内のステートメントには相互に関連するコンテキストがあります。そのため、個別のコマンドを各行に記すのではなく、各ポリシーまたはセットは独立した設定オブジェクトとして、1 つのユニットとして使用、入力、操作できます。
ポリシー設定の各行は論理サブユニットです。 then 、 else 、 end-policy キーワードの後ろには、少なくとも 1 つの新しい行を続ける必要があります。(EIGRP コンテキストの)AS パス セット、コミュニティ セット、拡張コミュニティ セット、またはプレフィックス セットを参照するパラメータ リストと名前ストリングを閉じる括弧の後には改行が必要です。ルート ポリシーまたはプレフィックス セットの定義の前に、改行を 1 つ以上挿入する必要があります。新しい行はポリシー式の論理ユニットの最後に記される必要があります。他の場所に記すことはできません。
これはルート ポリシーに EIGRP メトリックを設定するコマンドです。
RP/0/RSP0/cpu 0: router(config-rpl)# set eigrp-metric bandwidth delay reliability loading mtu
これは、ルート ポリシーに EIGRP オフセット リストの機能を提供するコマンドです。
RP/0/RSP0/cpu 0: router(config-rpl)# add eigrp-metric bandwidth delay reliability loading mtu
ルート ポリシーは、EIGRP ですべてのステートメントが特定の EIGRP 接続点に適用可能な場合にのみ使用することができます。次のコマンドはルート ポリシーを受け入れます。
default-information allowed:match ステートメントが宛先に対して許可されます。set ステートメントは使用できません。
route-policy:match ステートメントが宛先、ネクストホップ、およびタグに対して許可されます。set ステートメントが eigrp-metric および tag に対して許可されます。
redistribute:match ステートメントが宛先、ネクストホップ、ソースプロトコル、タグ、およびルートタイプに対して許可されます。set ステートメントが eigrp-metric および tag に対して許可されます。
タグ設定範囲は、内部ルートの場合は 0 ~ 255、外部ルートの場合は 0 ~ 4294967295 です。
EIGRP MPLS と IP VPN PE-CE Site-of-Origin(SoO)機能により、マルチプロトコル ラベル スイッチング(MPLS)および IP バーチャル プライベート ネットワーク(VPN)トラフィックを、EIGRP ネットワークに対してサイト単位でフィルタリングする機能が実現しました。SoO フィルタリングはインターフェイス レベルで設定され、これを使用して MPLS および IP VPN トラフィックを管理し、複雑で複合的なネットワーク トポロジにおいて過渡的なルーティング ループが発生しないようにできます。
SoO 拡張コミュニティを設定すると、この機能をサポートしているルータで、各ルートの発信元のサイトを識別できるようになります。この機能が有効になっていると、PE または CE ルータ上の EIGRP ルーティングプロセスは、受信したそれぞれのルートを SoO 拡張コミュニティに対してチェックし、次の条件に基づいてフィルタリングします。
あるルートが、関連付けられている SoO 値とともに受信され、その値が、受信インターフェイス上で設定されている SoO 値と一致している場合、そのルートは、別の PE ルータまたはバックドア リンクから学習されたものであるため、フィルタで除外されます。この動作は、ルーティング ループを回避するために設計されています。
あるルートが、関連付けられている SoO 値とともに受信され、その値が、受信インターフェイス上で設定されている SoO 値と一致しない場合、そのルートは、BGP へ再配布されるように EIGRP トポロジ テーブルに受け入れられます。
ルートがすでに EIGRP トポロジ テーブルにインストールされているが、別の SoO 値が関連付けられている場合は、そのルートが BGP へ再配布されるときにトポロジ テーブルの SoO 値が使用されます。
受信したルートに SoO 値がない場合、そのルートは EIGRP トポロジ テーブルに受け入れられます。ルートが BGP へ再配布される前に、ネクスト ホップ CE ルータに到達するために使用されるインターフェイスの SoO 値がそのルートに付加されます。
SoO 拡張コミュニティをサポートする BGP および EIGRP ピアがこれらのルートを受信する場合には、関連付けられている SoO 値も受信します。次に、これらの値を、SoO 拡張コミュニティをサポートしている他の BGP および EIGRP ピアへ渡します。このフィルタリングは、過渡的なルートが発信元サイトから再学習されないように、つまり過渡的なルーティング ループが発生しないようにする目的で設計されています。
BGP コスト コミュニティ、EIGRP、BGP、および RIB を組み合わせることで、MPLS VPN コアを介したパスがバック ドア リンクよりも優先されるようになります。
MPLS、IP VPN、SoO の設定については、『Cisco ASR 9000 Series Aggregation Services Router MPLS Configuration Guide』の「Implementing MPLS Layer 3 VPNs」を参照してください。
EIGRP ネットワークの SoO 設定は、ルーティングポリシーの SoO 一致条件を使用してルートを操作するために使用できます。PE ルータの出力インターフェイスは、リモート PE ルータの SoO 設定に基づいてルートを比較および操作するために使用されます。
次のトポロジでは、CE1、CE2、および CE3 がカスタマーエッジルータです。PE1 と PE2 は、プロバイダーエッジルータです。デフォルトでは、CE1 は CE3 に到達するために PE1 > PE2 を使用します。CE2 を使用して CE3 に到達するように CE1 を設定するには、PE1 によってアドバタイズされるメトリックを増やす必要があります。
PE1 でのルーティングポリシーでは、SoO の一致条件を使用して、PE2 を介して CE3 から受信したルートを操作します。この機能を追加すると、PE1 はルートを CE1 にアドバタイズする間にメトリックを増やすことができます。
/*SoO tag is assigned on PE2 router*/
router(config)#interface GigabitEthernet0/0/0/11
router (config-if)#site-of-origin 33.33.33.33:33
/* A route-policy defined on PE1 */
router(config)#route-policy test
router(config-rpl)#if extcommunity soo matches-any (33.33.33.33:33) then
router(config-rpl-if)#set eigrp-metric 2121212121 333333333 245 250 1455
router(config-rpl-if)#endif
router(config-rpl)#end-policy
router (config)#commit
router (config)#
router(config)#interface GigabitEthernet0/3/0/1
router (config-if)#route-policy test out
/*A route with poor metric advertised by PE1 is installed into CE1’s routing table for SoO of site C3. */
router#show eigrp topology 6:6::1/128
IPv6-EIGRP AS(100): Topology entry for 6:6::1/128
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 15539149614794, RIB is 4294967295 Routing Descriptor Blocks: fe80::226:98ff:fe24:5109 (GigabitEthernet0/0/0/15), from fe80::226:98ff:fe24:5109, Send flag is 0x0
Composite metric is (15539149614794/15539148304382), Route is Internal Vector metric:
Minimum bandwidth is 1000000 Kbit
Total delay is 237108596182784 picoseconds
Reliability is 245/255
Load is 250/255
Minimum MTU is 1455
Hop count is 2
Originating router is 2.2.2.2
Extended Community:
SoO:33.33.33.33:33
この機能は、IPv4 と IPv6 の両方に適用されます。
すべてのタイプの SoO(IP アドレス、ASN2、ASN4)がサポートされています。
キーチェーンを使用した EIGRP 認証により、インターフェイス単位で EIGRP プロトコル パケットを認証できる機能が導入されました。EIGRP ルーティング認証は、1 つ以上のインターフェイスですべての EIGRP プロトコル トラフィックを Message Digest 5(MD5)認証に基づいて認証するメカニズムを提供します。
EIGRP ルーティング認証では Cisco IOS XR ソフトウェア セキュリティ キーチェーン インフラストラクチャを使用して秘密キーが格納および取得され、インターフェイス単位で着信トラフィックと発信トラフィックが認証されます。
Cisco IOS XR Enhanced Interior Gateway Routing Protocol(EIGRP)の実装は、ワイド メトリックの計算を実行するように拡張されました。この拡張機能は、高帯域幅のインターフェイスをサポートするためのものです。
ワイド メトリックの計算機能をサポートするために、新しい EIGRP コマンドが追加され、既存の EIGRP コマンドも拡張されました。
metric rib-scale :このコマンドが導入されました。
metric :picoseconds キーワードが追加されました。
metric weights :k6 定数のサポートが追加されました。
show eigrp interfaces :このコマンドの出力は、関連するワイドメトリックに関する情報を表示するように変更されました。
show eigrp neighbors :このコマンドの出力は、関連するワイドメトリックに関する情報を表示するように変更されました。
show eigrp topology :このコマンドの出力は、関連するワイドメトリックに関する情報を表示するように変更されました。
show protocols :このコマンドの出力は、関連するワイドメトリックに関する情報を表示するように変更されました。
(注) |
ネットワーク内に IOS と IOS-XR PE デバイスの組み合わせがある場合は、IOS-XR PE デバイスで EIGRP ワイドメトリックを無効にする必要があります。これは、IOS と IOS-XR の間の L3VPN 設計でメトリックを計算する方法であるためです。 |
Enhanced Interior Gateway Routing Protocol(EIGRP)マルチインスタンス機能を使用すると、複数のプロセスインスタンスで異なるルーティングインスタンスを処理し、同じ VRF にサービスを提供することができます。各プロセスインスタンスは、その下で設定されているルーティングインスタンスを処理します。複数の EIGRP プロセスインスタンスの実装では、自律システム番号に加えて、仮想名を使用して EIGRP を設定できます。
EIGRP はリンク障害を検出するために双方向フォワーディング検出(BFD)をサポートしています。
BFD は隣接する転送エンジン間でパス内で発生した障害を低いオーバーヘッドで短時間に検出します。BFD では、あらゆるメディアおよびあらゆるプロトコル レイヤでの障害検出に単一のメカニズムを使用でき、広範な検出時間とオーバーヘッドに対応できます。障害の迅速な検出が可能なため、リンクやネイバーの障害発生時にもただちに障害に対応することができます。
ここでは、次のタスクの手順を示します。
(注) |
設定の変更を保存するには、システムでプロンプトが表示されたら、変更を確定する必要があります。 |
このタスクでは、EIGRP ルーティングを有効にし、EIGRP ルーティングプロセスを確立します。
IP アドレスを設定する前に EIGRP を設定できますが、1 つ以上の IP アドレスが設定されていない場合には EIGRP ルーティングは行われません。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configure |
|||
ステップ 2 |
router eigrp as-number 例:
|
ルーティングプロセスの自律システム番号を指定して、EIGRP ルーティングプロセスを設定します。 |
||
ステップ 3 |
address-family { ipv4 } 例:
|
アドレス ファミリ コンフィギュレーション モードを開始します。 |
||
ステップ 4 |
router-id id 例:
|
(任意)EIGRP プロセスのルータ ID を設定します。
|
||
ステップ 5 |
default-metric bandwidth delay reliability loading mtu 例:
|
(任意)EIGRP プロセスのメトリックを設定します。 |
||
ステップ 6 |
distance internal-distance external-distance 例:
|
(任意)2 つのアドミニストレーティブ ディスタンス(内部ディスタンスと外部ディスタンス)を使用できるようにします。あるノードへの適切なルートになります。 |
||
ステップ 7 |
interface type interface-path-id 例:
|
EIGRP ルーティング プロトコルを実行するインターフェイスを定義します。 |
||
ステップ 8 |
holdtime seconds 例:
|
(任意)インターフェイスの保留時間を設定します。
|
||
ステップ 9 |
bandwidth-percent percent 例:
|
(任意)インターフェイス上で EIGRP が使用可能な帯域幅のパーセンテージを設定します。 |
||
ステップ 10 |
commit |
この作業では、EIGRP プロセスのルート集約を設定します。
指定したインターフェイスにサマリー集約アドレスを設定できます。より具体的なルートがルーティングテーブルにある場合、EIGRP は、より具体的なすべてのルートの最小に等しいメトリックを持つインターフェイスからのサマリー アドレスをアドバタイズします。
(注) |
インターフェイスからのデフォルトルート(0.0.0.0)を生成するのに、summary-address サマライズコマンドは使用しないでください。このコマンドを使用すると、アドミニストレーティブ ディスタンスが 5 で、ヌル 0 インターフェイスへの EIGRP サマリー デフォルト ルートが作成されます。このデフォルト ルートのアドミニストレーティブ ディスタンスの値が小さいと、ルーティングテーブル内の他のネイバーから学習されたデフォルト ルートにこのルートが置き換えられてしまうことがあります。ネイバーから学習したデフォルト ルートがサマリーのデフォルト ルートと置き換えられてしまった場合や、デフォルト ルートとしてサマリー ルートしか存在しない場合、デフォルト ルートを宛先とするすべてのトラフィックはルータから発信されず、ヌル 0 インターフェイスへ送信されてドロップされてしまいます。 所定のインターフェイスからのデフォルトルートだけを送信するようにするには、route-policy コマンドを使用することを推奨します。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure |
|
ステップ 2 |
router eigrp as-number 例:
|
ルーティングプロセスの AS 番号を指定して、EIGRP ルーティングプロセスを設定します |
ステップ 3 |
address-family { ipv4 } 例:
|
アドレスファミリのコンフィギュレーション モードを入力します。 |
ステップ 4 |
route-policy name out 例:
|
EIGRP ネイバーにアドバタイズされる更新または EIGRP ネイバーから受信する更新にルーティング ポリシーを適用します。 |
ステップ 5 |
interface type interface-path-id 例:
|
EIGRP ルーティング プロトコルを実行するインターフェイスを定義します。 |
ステップ 6 |
summary-address ip-address { / length | mask } [ admin-distance ] 例:
|
指定された EIGRP インターフェイスのサマリー集約アドレスを設定します。 |
ステップ 7 |
commit |
この作業では、ルートを再配布し、ルートの数に制限を設定し、ノンストップ フォワーディングのタイマーを設定する方法について説明します。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configure |
|||
ステップ 2 |
router eigrp as-number 例:
|
ルーティングプロセスの AS 番号を指定して、EIGRP ルーティングプロセスを設定します。 |
||
ステップ 3 |
address-family { ipv4 } 例:
|
アドレスファミリのコンフィギュレーション モードを入力します。 |
||
ステップ 4 |
redistribute {{ bgp | connected | isis | ospf | rip | static } [ as-number ]} [ route-policy name ] 例:
|
指定したプロトコルと AS 番号から EIGRP プロセスにルートを再配布します。任意で、ルート ポリシーを指定して EIGRP プロセスに再配布ルートを取り込むこともできます。 |
||
ステップ 5 |
redistribute maximum-prefix maximum [ threshold ] [[ dampened ] [ reset-time minutes ] [ restart minutes ] [ restart-count number ] | [ warning-only ]] 例:
|
EIGRP プロセスに再配布されるプレフィックスの最大数を制限します。
|
||
ステップ 6 |
timers nsf route-hold seconds 例:
|
NSF 対応 EIGRP ルータが非アクティブ ピアのルートを維持する時間を決定するタイマーを設定します。 |
||
ステップ 7 |
maximum paths maximum 例:
|
EIGRP がサポートできる並列ルートの最大数を制御します。 |
||
ステップ 8 |
maximum-prefix maximum [ threshold ] [[ dampened ] [ reset-time minutes ] [ restart minutes ] [ restart-count number ] | [ warning-only]] 例:
|
EIGRP がアドレスファミリで受け入れるプレフィックス数を制限します。 |
||
ステップ 9 |
commit |
ここでは、ルート ポリシーを定義し、EIGRP プロセスにアタッチする方法について説明します。
ルートポリシーの定義は、route-policy コマンドと name 引数、その後に続く一連のオプションのポリシーステートメントで構成され、end-policy コマンドで閉じられます。
ルート ポリシーはルーティング プロトコルのルートに適用されてはじめて役に立ちます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure |
|
ステップ 2 |
route-policy name 例:
|
ルート ポリシーを定義して、ルート ポリシー コンフィギュレーション モードを開始します。 |
ステップ 3 |
set eigrp-metric bandwidth delay reliability load mtu 例:
|
(任意)EIGRP メトリック属性を設定します。 |
ステップ 4 |
end-policy 例:
|
ルート ポリシーの定義を終了して、ルート ポリシー コンフィギュレーション モードを終了します。 |
ステップ 5 |
commit |
|
ステップ 6 |
configure |
|
ステップ 7 |
router eigrp as-number 例:
|
ルーティングプロセスの自律システム番号を指定して、EIGRP ルーティングプロセスを設定します。 |
ステップ 8 |
address-family { ipv4 } 例:
|
アドレス ファミリ コンフィギュレーション モードを開始します。 |
ステップ 9 |
route-policy route-policy-name { in | out } 例:
|
EIGRP ネイバーにアドバタイズされる更新または EIGRP ネイバーから受信する更新にルーティング ポリシーを適用します。 |
ステップ 10 |
commit |
この作業では、ディストリビューション ルータおよびリモート ルータでスタブ ルーティングに EIGRP プロセスを使用するように設定します。
(注) |
EIGRP スタブ ルーティングは、リモート ルータでのみ使用してください。スタブ ルータは、コア中継トラフィックが通過しないネットワーク コアまたはディストリビューション レイヤに接続されたルータとして定義されます。スタブ ルータがディストリビューション ルータ以外の EIGRP ネイバーを持つことはできません。この制約事項を無視すると、望ましくない動作が発生します。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure |
|
ステップ 2 |
router eigrp as-number 例:
|
ルーティングプロセスの自律システム番号を指定して、EIGRP ルーティングプロセスを設定します。 |
ステップ 3 |
address-family { ipv4 } 例:
|
アドレス ファミリ コンフィギュレーション モードを開始します。 |
ステップ 4 |
stub [ receive-only | {[ connected ] [ redistributed ] [ static ] [ summary ]}] 例:
|
ルータを EIGRP のスタブとして設定します。 |
ステップ 5 |
commit |
|
ステップ 6 |
show eigrp [ ipv4 ] neighbors [ as-number ] [ detail ] [ type interface-path-id | static ] 例:
|
EIGRP のスタブ ルータとしてリモート ルータが設定されていることを確認します。 出力の最後の行は、リモート ルータまたはスポーク ルータのスタブ ステータスを示します。 |
プロバイダーエッジ(PE)に EIGRP を設定して、EIGRP を使用してプロバイダーエッジとカスタマーエッジ間の(PE-CE)通信を確立するには、次のタスクを実行します。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configure |
|||
ステップ 2 |
router eigrp as-number 例:
|
ルーティングプロセスの自律システム番号を指定して、EIGRP ルーティングプロセスを設定します。 |
||
ステップ 3 |
vrf vrf-name 例:
|
VPN ルーティングおよび転送(VRF)インスタンスを設定します。 |
||
ステップ 4 |
address-family { ipv4 } 例:
|
VRF アドレス ファミリ コンフィギュレーション モードを開始します。 |
||
ステップ 5 |
router-id router-id 例:
|
EIGRP プロセスのルータ ID を設定します。 |
||
ステップ 6 |
autonomous-system as-number 例:
|
EIGRP ルーティングプロセスを VRF インスタンスで実行するよう設定します。
|
||
ステップ 7 |
redistribute {{ bgp | connected | isis | ospf | ospfv3 | rip | static } [ as-number | instance-name ]} [ route-policy name ] 例:
|
1 つのルーティング ドメインから EIGRP にルートを注入します。 |
||
ステップ 8 |
interface type interface-path-id 例:
|
ルーティング プロトコルが実行される EIGRP のインターフェイスを設定します。 |
||
ステップ 9 |
site-of-origin { as-number:number | ip-address : number } 例:
|
EIGRP インターフェイスに site-of-origin(SoO)フィルタリングを設定します。 |
||
ステップ 10 |
commit |
BGP ルートを EIGRP に再配布するには、次のタスクを実行します。
通常 EIGRP ルートは、ルートに付加された拡張コミュニティ情報を伴って BGP に再配布されます。BGP は VPN バックボーン上で、BGP 拡張コミュニティ属性内にエンコードされた EIGRP 固有情報と共にルートを伝送します。ピアリング カスタマー サイトがルートを受信した後に、EIGRP は BGP ルートを再配布し、BGP 拡張コミュニティ情報を抽出して元のカスタマー サイトと同じルートを再構築します。
BGP ルートを EIGRP に再配布する場合、受信側のプロバイダーエッジ(PE)EIGRP ルータは BGP 拡張コミュニティ情報を探します。この情報を受信した場合、元の EIGRP ルートを再構築するためにその情報が使用されます。情報がない場合、EIGRP は設定されたデフォルトのメトリック値を使用します。
メトリック値が BGP 拡張コミュニティから得られず、デフォルトのメトリックも設定されていない場合には、PE EIGRP によるカスタマーエッジ(CE)ルータへのルートのアドバタイズは行われません。BGP が BGP に再配布されるときには、メトリックが拡張コミュニティとして BGP プレフィックスに追加されない場合があります(EIGRP が相手ルータで実行されていない場合など)。この場合、EIGRP は「no-metrics」オプションを伴って BGP に再配布されます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure |
|
ステップ 2 |
router eigrp as-number 例:
|
ルーティングプロセスの自律システム番号を指定して、EIGRP ルーティングプロセスを設定します。 |
ステップ 3 |
vrf vrf-name 例:
|
VRF インスタンスを設定します。 |
ステップ 4 |
address-family { ipv4 } 例:
|
VRF アドレス ファミリ コンフィギュレーション モードを開始します。 |
ステップ 5 |
redistribute {{ bgp | connected | isis | ospf | ospfv3 | rip | static } [ as-number | instance-name ]} [ route-policy name ] 例:
|
1 つのルーティング ドメインから EIGRP にルートを注入します。 |
ステップ 6 |
route-policy route-policy-name { in | out } 例:
|
EIGRP ネイバーにアドバタイズされる更新または EIGRP ネイバーから受信する更新にルーティング ポリシーを適用します。 |
ステップ 7 |
default-metric bandwidth delay reliability loading mtu 例:
|
EIGRP のメトリックを設定します。 |
ステップ 8 |
commit |
このセクションのコマンドは、隣接ルータとの隣接関係における変更をロギングし、ルーティング システムの安定性を監視して、問題を検出しやすくするために使用します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure |
|
ステップ 2 |
router eigrp as-number 例:
|
ルーティングプロセスの自律システム番号を指定して、EIGRP ルーティングプロセスを設定します。 |
ステップ 3 |
address-family [ ipv4 ] 例:
|
アドレス ファミリ コンフィギュレーション モードを開始します。 |
ステップ 4 |
log-neighbor-changes 例:
|
EIGRP ネイバーとの隣接関係に関する変更のロギングを有効にします。 |
ステップ 5 |
log-neighbor-warnings 例:
|
EIGRP ネイバーの警告メッセージのロギングを有効にします。 |
ステップ 6 |
commit |
|
ステップ 7 |
clear eigrp [ as-number ] [ vrf { vrf | all }] [ ipv4 ] neighbors [ ip-address | type interface-path-id ] 例:
|
EIGRP および VPN ネイバーエントリを適切なテーブルから削除します。 |
ステップ 8 |
clear eigrp [ as-number ] [ vrf { vrf | all }] [ ipv4 ] topology [ prefix mask ] [ prefix / length ] 例:
|
EIGRP および VRF トポロジエントリを適切なタブから削除します。 |
ステップ 9 |
show eigrp [ as-number ] [ vrf { vrf | all }] [ ipv4 ] accounting 例:
|
EIGRP プロセスのプレフィックス アカウンティング情報を表示します。 |
ステップ 10 |
show eigrp [ as-number ] [ vrf { vrf | all }][ ipv4 ] interfaces [ type interface-path-id ] [ detail ] 例:
|
EIGRP に設定されているインターフェイスに関する情報を表示します。 |
ステップ 11 |
show eigrp [ as-number ] [ vrf { vrf | all }] [ ipv4 ] neighbors [ detail ] [ type interface-path-id | static ] 例:
|
EIGRP によって検出されたネイバーを表示します。 |
ステップ 12 |
show protocols eigrp [ vrf vrf-name ] 例:
|
EIGRP プロセスの設定に関する情報を表示します。 |
ステップ 13 |
show eigrp [ as-number ] [ vrf { vrf | all }] [ ipv4 ] topology [ ip-address mask ] [ active | all-links | detail-links | pending | summary | zero-successors ] 例:
|
EIGRP トポロジ テーブル内のエントリを表示します。 |
ステップ 14 |
show eigrp [ as-number ] [ vrf { vrf | all }] [ ipv4 ] traffic 例:
|
送受信された EIGRP パケットの数を表示します。 |
EIGRP インターフェイスで認証キーチェーンを設定するには、次のタスクを実行します。
デフォルトの VRF で IPv4/IPv6 インターフェイスの認証キーチェーンを設定するには、次のタスクを実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure |
|
ステップ 2 |
router eigrp as-number 例:
|
ルーティングプロセスの自律システム番号を指定して、EIGRP ルーティングプロセスを設定します。 |
ステップ 3 |
address-family { ipv4 | ipv6 } 例:
|
VRF アドレス ファミリ コンフィギュレーション モードを開始します。 |
ステップ 4 |
interface type interface-path-id 例:
|
ルーティング プロトコルが実行される EIGRP のインターフェイスを設定します。 |
ステップ 5 |
authentication keychain keychain-name 例:
|
MD5 アルゴリズムに基づいて、インターフェイス上のすべての EIGRP プロトコル トラフィックを認証します。 |
ステップ 6 |
commit |
デフォルト以外の VRF で IPv4/IPv6 インターフェイスの認証キーチェーンを設定するには、次のタスクを実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure |
|
ステップ 2 |
router eigrp as-number 例:
|
ルーティングプロセスの自律システム番号を指定して、EIGRP ルーティングプロセスを設定します。 |
ステップ 3 |
vrf vrf-name 例:
|
VRF インスタンスを作成し、VRF コンフィギュレーション モードを開始します。 |
ステップ 4 |
address-family { ipv4 | ipv6 } 例:
|
VRF アドレス ファミリ コンフィギュレーション モードを開始します。 |
ステップ 5 |
interface type interface-path-id 例:
|
EIGRP が実行されるインターフェイスを設定します。 |
ステップ 6 |
authentication keychain keychain-name 例:
|
MD5 アルゴリズムに基づいて、インターフェイス上のすべての EIGRP プロトコル トラフィックを認証します。 |
ステップ 7 |
commit |
EIGRP は通常、ルーティングの更新をブロードキャストまたはマルチキャストします。セキュリティ上の理由から、EIGRP ルーティングプロセスで静的ネイバーの設定を選択して、EIGRP がユニキャストを使用して強制的に指定されたネイバーと通信させることができます。特定のインターフェイスを介した静的ネイバー関係を指定すると、EIGRP は指定したインターフェイス上でのマルチキャスト EIGRP パケットの処理を無効にします。これにより、EIGRP は、EIGRP ルーティングの処理中に定義された静的ネイバーをも打つインターフェイス上で受信したマルチキャスト EIGRP トラフィックの送信も処理も行わなくなります。
ネイバーが隣接していない場合、EIGRP 情報の交換に通常の EIGRP ピアリングメカニズムは使用できません。このタイプのネットワークをサポートするため、EIGRP は neighbor コマンドを提供します。これにより、リモートネイバーが設定され、ユニキャストパケット伝送によりセッションが確立されます。ただし、ネットワーククラウドを介して EIGRP 情報を交換する必要があるフォワーダの数が増えると、ユニキャスト EIGRP ネイバーの定義が管理しにくくなることがあります。各ネイバーは手動で設定される必要があるので、運用コストが増加します。これらのトポロジの展開、設定管理の容易化、運用コストの削減を促進するために、動的ネイバー機能は、リモートユニキャスト(「リモートネイバー」という)の動的な検出をサポートします。リモートネイバーがサポートされているため、EIGRP を 1 つ以上のリモートネイバーとピアリングさせることができます。この情報はデバイスを設定する時点では認識されている必要がないため、設定管理が軽減されます。
次に示すトポロジでは、ASA がハブとして動作し、他のルータ(2921、7010)はスポークとして機能します。2921 と 7010 は互いにピアリングせず、けっしてパケット(データトラフィック)がこのパス内でルーティング(ASA > 2921.3 > 2921.4)されないようにする必要があります。このタイプのネットワークをサポートするために、EIGRP では、静的ネイバーを設定し、ユニキャストパケット伝送を使用してセッションを確立することができます。そのため、このトポロジでは、2921 と 7010 は neighbor コマンドを使用して ASA とピアリングし、ASA はリモートネイバーを動的に検出するように設定されます。
リモート ユニキャスト リッスンまたはリモート マルチキャスト グループ ネイバー設定を使用しているときは、EIGRP ネイバーの IP アドレスが事前に定義されておらず、ネイバーは何ホップも離れた場所にある可能性があります。この設定のデバイスは、有効な HELLO パケットを送信するデバイスとピア関係を確立できます。セキュリティ上の理由から、このオープンな側面はポリシー機能を有効なデバイスへのピアリングに限定し、リソース消費を抑えるため、ネイバー数を制限する必要があります。この機能は、次の手動で設定されたパラメータを使用して実行され、即座に有効になります。
allow-list または max-neighbors 設定が変更されたときに、新しい設定では許可されていないすべての既存のリモート EIGRP セッションは自動的かつ即座に削除されます。新しい設定によって引き続き許可されている既存のネイバーは影響を受けません。
ネイバー タイプについて説明する際には、次の用語が使用されます。
複数のリモート ネイバーが 1 つのハブとピアリングする設定(ポイントツーポイント)の場合、remote-neighbors コマンドを使用して、ハブをリモート ユニキャスト リッスン ピアリング用に設定でき、ハブのリモート ネイバーの IP アドレスを手動で設定する必要なく、リモート ネイバーはハブとピアリングできます。このコマンドを使用して設定すると、ハブデバイスは次を実行します。
1 つのユニキャストアドレスは、特定のアドレスファミリに対して 1 つのリモートの静的ネイバーにのみ設定できます。別のインターフェイスで同じユニキャストアドレスを使用して 2 番目のリモートの静的ネイバーは設定できません。異なるアドレスファミリでのリモートネイバーの EIGRP 設定は無制限です。
1 つのインターフェイスが、1 つの single unicast-listen remote-neighbors コマンドと、任意の数の静的ネイバーとリモートの静的ネイバー(それぞれ異なるユニキャストを使用)を使用して 1 つのアドレスファミリに設定できます。
neighbor <address> コマンドまたは neighbor <address> remote コマンドを使用して設定した静的ネイバーは、remote-neighbors コマンドの結果として作成されたリモート ネイバーよりも優先されます。着信ユニキャスト EIGRP 接続のリモートアドレスが、静的ネイバーと、リモート ユニキャスト リッスン ネイバーのアクセスリストの両方に一致する場合、静的ネイバーが使用され、リモート ユニキャスト リッスン ネイバーは作成されません。同じリモートアドレスのリモート ネイバーがすでに存在する間に新しい静的ネイバーを設定すると、EIGRP は自動的にリモート ユニキャスト リッスン ネイバーを削除します。
EIGRP ユニキャストネイバーを設定する場合は、同じ自律システム内で動作する EIGRP ルーティングプロセスのネイバー関係の両端(ハブとスポーク)に neighbor ステートメントが必要です。
ユニキャストリッスンモードを使用しているときに、IP 接続(到達可能性)がリモートピアリングを実行する必要があるデバイス間に存在していることを確認します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure |
|
ステップ 2 |
router eigrp AS Number 例:
|
EIGRP ルータインスタンスを有効にします。 |
ステップ 3 |
address-family { ipv4 | ipv6 } 例:
|
IPv4 または IPv6 のいずれかのアドレス ファミリ ユニキャストを指定し、アドレス ファミリのコンフィギュレーション サブモードを開始します。 |
ステップ 4 |
interface type interface-path-id 例:
|
インターフェイスを設定して、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 5 |
remote-neighbor unicast-listen {[allow-list route policy name] [max-neighbors maximum remote peers]} 例:
|
|
ステップ 6 |
commit |
|
ステップ 7 |
sh run router eigrp |
|
次に、隣接関係に関与する両方のデバイス(ハブとスポーク)を設定する例を示します。
RP/0/RSP0/CPU0:HUB(config)#router eigrp 100
RP/0/RSP0/CPU0:HUB(config-eigrp)#address-family ipv4
RP/0/RSP0/CPU0:HUB(config-eigrp-af)#int g0/0/0/3
RP/0/RSP0/CPU0:HUB(config-eigrp-af-if)#exit
RP/0/RSP0/CPU0:HUB(config-eigrp-af)#interface gigabitEthernet 0/0/0/3
RP/0/RSP0/CPU0:HUB(config-eigrp-af-if)#remote-neighbor unicast-listen
RP/0/RSP0/CPU0:HUB(config-eigrp-af-if)#commit
RP/0/RSP0/CPU0:spoke(config)#router eigrp 100
RP/0/RSP0/CPU0:spoke(config-eigrp)#address-family ipv4
RP/0/RSP0/CPU0:spoke(config-eigrp-af)#interface g0/0/0/3
RP/0/RSP0/CPU0:spoke(config-eigrp-af-if)#neighbor 21.21.21.1 remote 10
RP/0/RSP0/CPU0:spoke(config-eigrp-af-if)#commit
RP/0/RSP0/CPU0:spoke#sh run router eigrp
Fri Aug 8 08:47:48.556 UTC
router eigrp 100
address-family ipv4
interface GigabitEthernet0/0/0/3
neighbor 21.21.21.1 remote 10! !!
ここでは、次の設定例について説明します。
次に、EIGRP と着信ルートをフィルタするポリシーを設定する例を示します。これは、ネイバーが 1 台だけであるものの、接続された他のサブネットをアドバタイズするルータの一般的な設定です。
router eigrp 144
address-family ipv4
metric maximum-hops 20
router-id 10.10.9.4
route-policy GLOBAL_FILTER_POLICY in
log-neighbor-changes
log-neighbor-warnings
interface Loopback0
!
interface GigabitEthernet 0/2/0/0
passive-interface
!
interface GigabitEthernet 0/6/0/0
hello-interval 8
hold-time 30
summary-address 10.0.0.0 255.255.0.0
!
次に、EIGRP スタブを設定する例を示します。スタブ動作では、接続ルート、サマリー ルート、およびスタティック ルートだけをネイバーにアドバタイズできます。
router eigrp 200
address-family ipv4
stub connected static summary
router-id 172.16.82.22
log-neighbor-changes
log-neighbor-warnings
redistribute connected route-policy CONN_POLICY
interface GigabitEthernet0/6/0/0
passive-interface
neighbor 10.0.0.31
!
interface GigabitEthernet0/6/0/1
passive-interface
neighbor 10.0.1.21
!
!
!
次に、PE-CE プロトコルとして動作するように PE ルータ上で EIGRP を設定する例を示します。この設定は VRF CUSTOMER_1 の下にあります。最大プレフィックスは一般的に、1 組のカスタマー ルートによって EIGRP プロセスが過負荷にならないようにするために設定します。
router eigrp 500
vrf CUSTOMER_1
address-family ipv4
timers nsf route-hold 300
router-id 172.16.6.11
maximum-prefix 450 70
default-metric 200000 10000 195 10 1500
log-neighbor-changes
log-neighbor-warnings
redistribute maximum-prefix 350 70
redistribute bgp 1.65500 route-policy SITE_1_POLICY
interface GigabitEthernet 0/4/0/5
neighbor 10.22.1.1
!
!
!
次に、デフォルト以外の VRF で IPv4 インターフェイスの認証キーチェーンを設定する例を示します。
config
router eigrp 100
vrf vrf1
address-family ipv4
interface POS 0/1/0/0
authentication keychain key1
次に、デフォルトの VRF で IPv6 インターフェイスの認証キーチェーンを設定する例を示します。
config
router eigrp 100
address-family ipv6
interface POS 0/1/0/0
authentication keychain key2
ここでは、EIGRP の実装に関する参考資料について説明します。
関連項目 |
マニュアル タイトル |
---|---|
EIGRP コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト設定、使用に関する注意事項、および例 |
Routing Command Reference for Cisco ASR 9000 Series Routers |
EIGRP 機能向けの MPLS VPN のサポート情報 |
MPLS Configuration Guide for Cisco ASR 9000 Series RoutersMPLS Configuration Guide for Cisco NCS 560 Series Routersの「Implementing MPLS Layer 3 VPNs module and Implementing MPLS Layer 2 VPNs」のモジュール |
EIGRP 機能向けの Site of Origin(SoO)のサポート情報 |
MPLS Configuration Guide for Cisco ASR 9000 Series RoutersMPLS Configuration Guide for Cisco NCS 560 Series Routersの「Implementing MPLS Traffic Engineering on Cisco ASR 9000 シリーズ ルータ 」のモジュール |
MIB リファレンス |
『Cisco ASR 9000 Series Aggregation Services Router MIB Specification Guide』 |
標準 |
タイトル |
---|---|
この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。 |
— |
MIB |
MIB のリンク |
---|---|
— |
Cisco IOS XR ソフトウェアを使用して MIB の場所を特定してダウンロードするには、次の URL にある Cisco MIB Locator を使用して、[Cisco Access Products] メニューからプラットフォームを選択します。 https://mibs.cloudapps.cisco.com/ITDIT/MIBS/servlet/index |
RFC |
タイトル |
---|---|
この機能がサポートする新しい RFC または変更された RFC はありません。また、この機能は既存の規格に対するサポートに影響を及ぼしません。 |
— |
説明 |
リンク |
---|---|
シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクなどの、数千ページに及ぶ技術情報が検索可能です。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。 |