EIGRP

この章では、Enhanced Interior Gateway Routing Protocol(EIGRP)を使用してデータをルーティングし、認証を実行し、ルーティング情報を再配布するように ASA を設定する方法について説明します。

EIGRP について

EIGRP は、シスコが開発した、IGRP の拡張バージョンです。IGRP や RIP と異なり、EIGRP が定期的にルート アップデートを送信することはありません。EIGRP アップデートは、ネットワーク トポロジが変更された場合にだけ送信されます。EIGRP を他のルーティング プロトコルと区別する主な機能には、迅速なコンバージェンス、可変長サブネット マスクのサポート、部分的アップデートのサポート、複数のネットワーク レイヤ プロトコルのサポートなどがあります。

EIGRP を実行するルータでは、すべてのネイバー ルーティング テーブルが格納されているため、代替ルートに迅速に適応できます。適切なルートが存在しない場合、EIGRP はそのネイバーにクエリーを送信して代替のルートを検出します。これらのクエリーは、代替ルートが検出されるまで伝搬します。EIGRP では可変長サブネット マスクがサポートされているため、ルートはネットワーク番号の境界で自動的に集約されます。さらに、任意のインターフェイスの任意のビット境界で集約を行うように EIGRP を設定することもできます。EIGRP は定期的なアップデートを行いません。その代わり、ルートのメトリックが変更されたときだけ、部分的なアップデートを送信します。部分的アップデートの伝搬では、境界が自動的に設定されるため、その情報を必要とするルータだけがアップデートされます。これらの 2 つの機能により、EIGRP の帯域幅消費量は IGRP に比べて大幅に減少します。

ネイバー探索は、ASA が直接接続されているネットワーク上にある他のルータをダイナミックに把握するために使用するプロセスです。EIGRP ルータは、マルチキャスト hello パケットを送信して、ネットワーク上に自分が存在していることを通知します。ASA は、新しいネイバーから hello パケットを受信すると、トポロジ テーブルに初期化ビットを設定してそのネイバーに送信します。ネイバーは、初期化ビットが設定されたトポロジ アップデートを受信すると、自分のトポロジ テーブルを ASA に返送します。

hello パケットはマルチキャスト メッセージとして送信されます。hello メッセージへの応答は想定されていません。ただし、スタティックに定義されたネイバーの場合は例外です。neighbor コマンドを使用して(または ASDM で [Hello Interval] を設定して)ネイバーを設定すると、そのネイバーへ送信される hello メッセージはユニキャスト メッセージとして送信されます。ルーティング アップデートと確認応答が、ユニキャスト メッセージとして送信されます。

このネイバー関係が確立した後は、ネットワーク トポロジが変更された場合にだけ、ルーティング アップデートが交換されます。ネイバー関係は、hello パケットによって維持されます。ネイバーから受信した各 hello パケットには、保持時間が含まれています。ASA は、この時間内にそのネイバーから hello パケットを受信すると想定できます。ASA が保持時間内にそのネイバーからアドバタイズされた hello パケットを受信しない場合、ASA はそのネイバーを使用不能と見なします。

EIGRP プロトコルは、ネイバーの検出、ネイバーの回復、Reliable Transport Protocol(RTP)、およびルート計算に重要な DUAL を含む、4 の主要なアルゴリズム テクノロジーと 4 つの主要なテクノロジーを使用します。DUAL は、最小コストのルートだけでなく、宛先へのすべてのルートをトポロジ テーブルに保存します。最小コストのルートはルーティング テーブルに挿入されます。その他のルートは、トポロジ テーブルに残ります。メインのルートに障害が発生したら、フィジブル サクセサから別のルートが選択されます。サクセサとは、宛先への最小コスト パスを持ち、パケット転送に使用される隣接ルータです。フィジビリティ計算によって、パスがルーティング ループを形成しないことが保証されます。

フィジブル サクセサがトポロジ テーブル内にない場合、必ずルート計算が発生します。ルートの再計算中、DUAL は EIGRP ネイバーにルートを求めるクエリーを送信して、次に EIGRP ネイバーがそのネイバーにクエリーを送信します。ルートのフィジブル サクセサがないルータは、到達不能メッセージを返します。

ルートの再計算中、DUAL は、ルートをアクティブとマークします。デフォルトでは、ASA は、ネイバーから応答が返ってくるのを 3 分間待ちます。ASA がネイバーから応答を受信しないと、そのルートは stuck-in-active とマークされます。トポロジ テーブル内のルートのうち、応答しないネイバーをフィジブル サクセサとして指しているものはすべて削除されます。


(注)  


EIGRP ネイバー関係では、GRE トンネルを使用しない IPsec トンネルの通過はサポートされていません。


EIGRPv6

EIGRP for IPv6 は、EIGRP IPv4 と同様に設定できます。EIGRPv6 は、IPv6 ピアとのみ通信し、IPv6 ルートのみをアドバタイズします。EIGRPv6 は、多くの点で EIGRPv4 に似ています。

  • DUAL は、同じメトリックでルートの計算と選択に使用されます。

  • 大規模なネットワークの実装に合わせて拡張できます。

  • ネイバー、ルーティング、およびトポロジテーブルは維持されます。

  • 等コストロードバランシングと不等コストロードバランシングの両方が提供されます。

ただし、EIGRPv6 は、次のような多くの点で EIGRPv4 とは異なります。

  • network コマンドは IPv6 では使用されません。EIGRP はリンクを使用して設定されます。

  • 設定時に各インターフェイスで EIGRPv6 を明示的に有効にする必要があります。

Null0 および EIGRP

デフォルトでは、EIGRP は Null0 ルートをサマリールートとしてピアにアドバタイズして、サマリーをアドバタイズしているルータがルートを持たないパケットを転送しないようにします。

たとえば、R1 と R2 の 2 つのルータについて考えてみます。R1 の 3 つのインターフェイスには、192.168.0.0/24、192.168.1.0/24、および 192.168.3.0/24 のネットワークがあります。R1 をサマリールート 192.168.0.0/22 で設定し、そのルートを R2 にアドバタイズします。R2 に 192.168.2.x の IP パケットがある場合、そのパケットは R1 に転送されます。R1 は、ルーティングテーブルに 192.168.2.x がないため、パケットをドロップします。ただし、R1 が ISP にも接続されており、ISP を指しているデフォルトルートがある場合、192.168.2.x パケットは ISP に転送されます。この転送アクションを防ぐために、EIGRP は、Null0 を指している、サマリールートに一致するエントリを生成します。したがって、192.168.2.x のパケットが受信されると、R1 はデフォルトルートを使用する代わりにパケットをドロップします。

EIGRP のガイドライン

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードでのみサポートされています。トランスペアレント ファイアウォール モードはサポートされません。

クラスタのガイドライン

EIGRP は、個別のインターフェイス モードのクラスタ ピアとのネイバー関係を形成しません。

IPv6 のガイドライン

IPv6 ルーティングをサポートします。

コンテキストのガイドライン

  • デフォルトでは、共有インターフェイス間でのマルチキャスト トラフィックのコンテキスト間交換がサポートされていないため、EIGRP インスタンスは共有インターフェイス間で相互に隣接関係を形成できません。ただし、EIGRP プロセスの EIGRP プロセス設定で静的ネイバー設定を使用すると、共有インターフェイスでの EIGRP ネイバーシップを形成できます。

  • 個別のインターフェイスでのコンテキスト間 EIGRP がサポートされています。

再配布のガイドライン

EIGRP が、OSPF ネットワークの一部であるデバイスで設定されている場合、またはその逆の場合は、ルートにタグを付けるように OSPF ルータが設定されていることを確認します(EIGRP はルートタグをサポートしていません)。

EIGRP を OSPF に再配布し、OSPF を EIGRP に再配布する場合は、いずれかのリンクまたはインターフェイスで障害が発生したときや、ルート発信元がダウンしたときにも、ルーティングループが発生します。あるドメインから同じドメインに再度ルートを再配布することを避けるため、ルータは、再配布する際にドメインに属しているルートにタグ付けすることができます。そして、そのタグに基づいて、リモートルータでそれらのルートをフィルタ処理できます。それらのルートはルーティングテーブルにインストールされないため、再度同じドメインに再配布されることはありません。

その他のガイドライン

  • 最大 1 つの EIGRP プロセスがサポートされます。

  • 設定の変更が適用されるたびに、EIGRP 隣接関係のフラップが発生し、特に配布リスト、オフセット リスト、および集約への変更のネイバーからの(送信または受信された)ルーティング情報が変更されます。ルータが同期されると、EIGRP はネイバー間の隣接関係を再確立します。隣接関係が壊れて再確立されると、ネイバー間で学習されたすべてのルートが消去され、新しい配布リストを使用して、ネイバー間の同期がすべて新しく実行されます。

  • また、EIGRP ネイバーの最大数にも制限はありません。ただし、不要な EIGRP フラップを防ぐために、ユニットあたりの数を 500 に制限することを推奨します。

EIGRP プロセスの設定

手順


ステップ 1

メイン ASDM ウィンドウで、[Configuration]  > [Device Setup] > [Routing] > [EIGRP] の順に選択します。

ステップ 2

EIGRP ルーティング プロセスをイネーブルにするには、[Process Instances] タブの [Enable this EIGRP process] チェックボックスをオンにします。EIGRP のイネーブル化またはEIGRP スタブ ルーティングのイネーブル化を参照してください。

ステップ 3

[Setup] > [Networks] タブで、EIGRP ルーティングに参加するネットワークとインターフェイスを定義します。詳細については、「EIGRP ルーティング プロセスのネットワークの定義」を参照してください。

ステップ 4

(任意)[Filter Rules] ペインでルート フィルタを定義します。ルート フィルタにより、EIGRP 更新で送受信することを許可されているルートをより細かく制御できます。詳細については、「EIGRP でのネットワークのフィルタリング」を参照してください。

ステップ 5

(任意)[Redistribution] ペインでルート再配布を定義します。

RIP および OSPF で検出されたルートを、EIGRP ルーティング プロセスに再配布することができます。スタティック ルートおよび接続されているルートも、EIGRP ルーティング プロセスに再配布できます。詳細については、「EIGRP へのルート再配布」を参照してください。

ステップ 6

(任意)[Static Neighbor] ペインでスタティック EIGRP ネイバーを定義します。

詳細については、「EIGRP ネイバーの定義」を参照してください。

ステップ 7

(任意)[Summary Address] ペインで、サマリー アドレスを定義します。

サマリー アドレスの定義の詳細については、インターフェイスでのサマリー集約アドレスの設定を参照してください。

ステップ 8

(任意)[Interfaces] ペインで、インターフェイス固有の EIGRP パラメータを定義します。これらのパラメータには、EIGRP メッセージ認証、保持時間、hello 間隔、遅延メトリック、スプリットホライズンの使用などがあります。詳細については、「EIGRP のインターフェイスの設定」を参照してください。

ステップ 9

(任意)[Default Information] ペインで、EIGRP 更新でのデフォルト ルート情報の送受信を制御します。デフォルトでは、デフォルト ルートが送信され、受け入れられます。詳細については、EIGRP でのデフォルト情報の設定を参照してください。


EIGRP の設定

この項では、システムで EIGRP プロセスをイネーブルにする方法について説明します。EIGRP をイネーブルにした後に、システムで EIGRP プロセスをカスタマイズする方法については、次の項を参照してください。

EIGRP のイネーブル化

ASA でイネーブルにすることができる EIGRP ルーティング プロセスは 1 つだけです。

手順


ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Setup] の順に選択します。

[EIGRP Setup] ペインが表示されます。

メインの [EIGRP Setup] ペインには、EIGRP をイネーブルにするための次の 3 つのタブがあります。

  • [Process Instances] タブでは、各コンテキストの EIGRP ルーティング プロセスをイネーブルにすることができます。シングル コンテキスト モードおよびマルチ コンテキスト モードの両方がサポートされます。詳細については、EIGRP のイネーブル化EIGRP スタブ ルーティングのイネーブル化を参照してください。

  • [Networks] タブでは、EIGRP ルーティング プロセスで使用されるネットワークを指定できます。EIGRP ルーティングに参加するインターフェイスは、これらのネットワーク エントリで定義されるアドレスの範囲内に存在する必要があります。アドバタイズされる直接接続およびスタティックのネットワークも、これらのネットワーク エントリの範囲内である必要があります。詳細については、「EIGRP ルーティング プロセスのネットワークの定義」を参照してください。

  • [Passive Interfaces] タブでは、1 つ以上のインターフェイスをパッシブ インターフェイスとして設定できます。EIGRP では、パッシブ インターフェイスはルーティング アップデートの送受信を行いません。[Passive Interface] テーブルには、パッシブ インターフェイスとして定義されているインターフェイスが一覧表示されます。

ステップ 2

[Enable this EIGRP process] チェックボックスをオンにします。

デバイスでイネーブルにすることができる EIGRP ルーティング プロセスは 1 つだけです。変更を保存できるようにするには、ルーティング プロセスの自律システム(AS)番号を [EIGRP Process] フィールドに入力する必要があります。

ステップ 3

[EIGRP Process] フィールドに、EIGRP プロセスの自律システム(AS)番号を入力します。指定できる AS 番号の範囲は 1 ~ 65535 です。

ステップ 4

(任意)EIGRP プロセスの設定を指定するには、[Advanced] をクリックします。指定できる設定には、ルータ ID、デフォルトのメトリック、スタブ ルーティング、ネイバー変更、EIGRP ルートのアドミニストレーティブ ディスタンスなどがあります。

ステップ 5

[Networks] タブをクリックします。

ステップ 6

新しいネットワーク エントリを追加するには、[Add] をクリックします。

[Add EIGRP Network] ダイアログボックスが表示されます。ネットワーク エントリを削除するには、テーブルでそのエントリを選択して [Delete] をクリックします。

ステップ 7

ドロップダウン リストから、EIGRP ルーティング プロセスの AS 番号を選択します。

ステップ 8

[IP Address] フィールドに、EIGRP ルーティング プロセスに参加するネットワークの IP アドレスを入力します。

(注)  

 

ネットワーク エントリを変更するには、まずそのエントリを削除してから新しいエントリを追加する必要があります。既存のエントリは編集できません。

ステップ 9

[Network Mask] フィールドに、IP アドレスに適用するネットワーク マスクを入力します。

ステップ 10

[OK] をクリックします。


EIGRP スタブ ルーティングのイネーブル化

ASA を EIGRP スタブ ルータとしてイネーブル化し、設定することができます。スタブ ルーティングを使用すると、ASA で必要となるメモリおよび処理要件を減らすことができます。ASA をスタブ ルータとして設定すると、ローカル以外のトラフィックがすべて配布ルータに転送されるようになり、完全な EIGRP ルーティング テーブルを維持する必要がなくなります。一般に、配布ルータからスタブ ルートに送信する必要があるのは、デフォルト ルートだけです。

スタブ ルータから配布ルータには、指定されたルートだけが伝搬されます。スタブ ルータである ASA は、サマリー、接続されているルート、再配布されたスタティック ルート、外部ルート、および内部ルートに対するクエリーすべてに、応答として「inaccessible」というメッセージを返します。ASA がスタブとして設定されているときは、自身のスタブ ルータとしてのステータスを報告するために、特殊なピア情報パケットをすべての隣接ルータに送信します。スタブ ステータスの情報を伝えるパケットを受信したネイバーはすべて、スタブ ルータにルートのクエリーを送信しなくなり、スタブ ピアを持つルータはそのピアのクエリーを送信しなくなります。スタブ ルータが正しいアップデートをすべてのピアに送信するには、配布ルータが必要です。

手順


ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Setup] の順に選択します。

[EIGRP Setup] ペインが表示されます。

ステップ 2

[Enable EIGRP routing] チェックボックスをオンにします。

ステップ 3

[EIGRP Process] フィールドに、EIGRP プロセスの自律システム(AS)番号を入力します。指定できる AS 番号の範囲は 1 ~ 65535 です。

ステップ 4

EIGRP スタブ ルーティング プロセスを設定するには、[Advanced] をクリックします。

[Edit EIGRP Process Advanced Properties] ダイアログボックスが表示されます。

ステップ 5

[Edit EIGRP Process Advanced Properties] ダイアログボックスの [Stub] 領域で、次の EIGRP スタブ ルーティング プロセスのうち 1 つ以上を選択します。

  • [Stub Receive only]:隣接ルータからルート情報を受信しても、それらの隣接ルータにルート情報を送信しない EIGRP スタブ ルーティング プロセスを設定します。このオプションを選択する場合は、他のスタブ ルーティング オプションを選択できません。

  • [Stub Connected]:接続済みルートをアドバタイズします。

  • [Stub Static]:スタティック ルートをアドバタイズします。

  • [Stub Redistributed]:再配布ルートをアドバタイズします。

  • [Stub Summary]:サマリー ルートをアドバタイズします。

ステップ 6

[OK] をクリックします。

ステップ 7

[Networks] タブをクリックします。

ステップ 8

[Add] をクリックして、新しいネットワーク エントリを追加します。

[Add EIGRP Network] ダイアログボックスが表示されます。ネットワーク エントリを削除するには、テーブルでそのエントリを選択し、[Delete] をクリックします。

ステップ 9

ドロップダウン リストから、EIGRP ルーティング プロセスの AS 番号を選択します。

ステップ 10

[IP Address] フィールドに、EIGRP ルーティング プロセスに参加するネットワークの IP アドレスを入力します。

(注)  

 

ネットワーク エントリを変更するには、まずそのエントリを削除してから新しいエントリを追加する必要があります。既存のエントリは編集できません。

ステップ 11

[Network Mask] フィールドに、IP アドレスに適用するネットワーク マスクを入力します。

ステップ 12

[OK] をクリックします。


EIGRP のカスタマイズ

ここでは、EIGRP ルーティングをカスタマイズする方法について説明します。

EIGRP ルーティング プロセスのネットワークの定義

[Network] テーブルでは、EIGRP ルーティング プロセスで使用されるネットワークを指定できます。EIGRP ルーティングに参加するインターフェイスは、これらのネットワーク エントリで定義されるアドレスの範囲内に存在する必要があります。アドバタイズされる直接接続およびスタティックのネットワークも、これらのネットワーク エントリの範囲内である必要があります。

[Network] テーブルには、EIGRP ルーティング プロセス用に設定されているネットワークが表示されます。このテーブルの各行には、指定した EIGRP ルーティング プロセス用に設定されているネットワーク アドレスおよび関連するマスクが表示されます。

手順


ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Setup] の順に選択します。

[EIGRP Setup] ペインが表示されます。

ステップ 2

[Enable EIGRP routing] チェックボックスをオンにします。

ステップ 3

[EIGRP Process] フィールドに、EIGRP プロセスの自律システム(AS)番号を入力します。指定できる AS 番号の範囲は 1 ~ 65535 です。

ステップ 4

[Networks] タブをクリックします。

ステップ 5

[Add] をクリックして、新しいネットワーク エントリを追加します。

[Add EIGRP Network] ダイアログボックスが表示されます。ネットワーク エントリを削除するには、テーブルでそのエントリを選択し、[Delete] をクリックします。

ステップ 6

ドロップダウン リストから、EIGRP ルーティング プロセスの AS 番号を選択します。

ステップ 7

[IP Address] フィールドに、EIGRP ルーティング プロセスに参加するネットワークの IP アドレスを入力します。

(注)  

 

ネットワーク エントリを変更するには、まずそのエントリを削除してから新しいエントリを追加する必要があります。既存のエントリは編集できません。

ステップ 8

[Network Mask] フィールドに、IP アドレスに適用するネットワーク マスクを入力します。

ステップ 9

[OK] をクリックします。


EIGRP のインターフェイスの設定

アドバタイズするネットワークに接続されているインターフェイスを EIGRP ルーティングに参加させない場合は、インターフェイスが接続されているネットワークが対象に含まれるようにASA を設定し、そのインターフェイスが EIGRP アップデートを送受信しないようにします。

手順


ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Setup] の順に選択します。

[EIGRP Setup] ペインが表示されます。

ステップ 2

[Enable EIGRP routing] チェックボックスをオンにします。

ステップ 3

[OK] をクリックします。

ステップ 4

[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Interfaces] の順に選択します。

[Interface] ペインが表示され、EIGRP インターフェイスの設定が表示されます。[Interface Parameters] テーブルには、ASA のすべてのインターフェイスが表示され、インターフェイスごとに次の設定を修正できます。

  • 認証キーとモード。

  • EIGRP hello 間隔と保持時間。

  • EIGRP メトリックの計算で使用されるインターフェイス遅延メトリック。

  • インターフェイスでのスプリットホライズンの使用。

ステップ 5

インターフェイス エントリを選択するには、インターフェイス エントリをダブルクリックするか、そのエントリを選択して [Edit] をクリックします。

[Edit EIGRP Interface Entry] ダイアログボックスが表示されます。

ステップ 6

[EIGRP Process] フィールドに、EIGRP プロセスの AS 番号を入力します。指定できる AS 番号の範囲は 1 ~ 65535 です。

ステップ 7

[Hello Interval] フィールドに、インターフェイス上で送信される EIGRP hello パケット間の間隔を入力します。

有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 5 秒です。

ステップ 8

[Hold Time] フィールドに、保持時間を秒単位で入力します。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 15 秒です。

ステップ 9

[Split Horizon] の [Enable] チェックボックスをオンにします。

ステップ 10

[Delay] フィールドに、遅延の値を入力します。遅延時間は 10 マイクロ秒単位です。有効値の範囲は 1 ~ 16777215 です。

ステップ 11

[Enable MD5 Authentication] チェックボックスをオンにして、EIGRP プロセス メッセージの MD5 認証をイネーブルにします。

ステップ 12

[Key] または [Key ID] の値を入力します。

  • [Key] フィールドに、EIGRP 更新を認証するキーを入力します。このキーには、最大 16 文字を含めることができます。

  • [Key ID] フィールドに、キー ID 値を入力します。有効値の範囲は、1 ~ 255 です。

ステップ 13

[OK] をクリックします。


パッシブ インターフェイスの設定

1 つ以上のインターフェイスを受動インターフェイスとして設定できます。EIGRP の場合、受動インターフェイスではルーティング アップデートが送受信されません。ASDM の [Passive Interface] テーブルには、パッシブ インターフェイスとして設定されているインターフェイスが一覧表示されます。

手順


ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Setup] の順に選択します。

[EIGRP Setup] ペインが表示されます。

ステップ 2

[Enable EIGRP routing] チェックボックスをオンにします。

ステップ 3

[OK] をクリックします。

ステップ 4

[Passive Interfaces] タブをクリックします。

ステップ 5

設定するインターフェイスをドロップダウン リストから選択します。

ステップ 6

[Suppress routing updates on all interfaces] チェックボックスをオンにすると、すべてのインターフェイスがパッシブとして指定されます。[Passive Interface] テーブルに表示されていないインターフェイスも、このチェックボックスがオンのときはパッシブとして設定されます。

ステップ 7

パッシブ インターフェイス エントリを追加するには [Add] をクリックします。

[Add EIGRP Passive Interface] ダイアログボックスが表示されます。パッシブにするインターフェイスを選択して [Add] をクリックします。パッシブ インターフェイスを削除するには、テーブルでそのインターフェイスを選択して [Delete] をクリックします。

ステップ 8

[OK] をクリックします。


インターフェイスでのサマリー集約アドレスの設定

サマリー アドレスはインターフェイスごとに設定できます。ネットワーク番号の境界以外でサマリー アドレスを作成する場合、または自動ルート集約がディセーブルになった ASA でサマリー アドレスを使用する場合は、手動でサマリー アドレスを定義する必要があります。ルーティング テーブルに他にも個別のルートがある場合、EIGRP は、他の個別ルートすべての中で最小のメトリックと等しいメトリックで、サマリー アドレスをインターフェイスからアドバタイズします。

手順


ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Interfaces] の順に選択します。

[Interface] ペインには、EIGRP インターフェイスの設定が表示されます。[Interface Parameters] テーブルには、ASA のすべてのインターフェイスが表示され、設定をインターフェイスごとに修正できます。これらの設定の詳細については、EIGRP のインターフェイスの設定を参照してください。

ステップ 2

インターフェイスの EIGRP パラメータを設定するには、インターフェイス エントリをダブルクリックするか、そのエントリを選択して [Edit] をクリックします。

ステップ 3

[OK] をクリックします。

ステップ 4

[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Summary Address] の順に選択します。

[Summary Address] ペインには、スタティックに定義された EIGRP サマリー アドレスのテーブルが表示されます。デフォルトでは、EIGRP はサブネット ルートをネットワーク レベルに集約します。[Summary Address] ペインでは、サブネット レベルに集約されるスタティックに定義された EIGRP サマリー アドレスを作成できます。

ステップ 5

新しい EIGRP サマリー アドレスを追加するには [Add] をクリックし、テーブル内の既存の EIGRP サマリー アドレスを編集するには [Edit] をクリックします。

[Add Summary Address] または [Edit Summary Address] ダイアログボックスが表示されます。テーブルのエントリをダブルクリックして編集することもできます。

ステップ 6

[EIGRP Process] フィールドに、EIGRP プロセスの自律システム(AS)番号を入力します。指定できる AS 番号の範囲は 1 ~ 65535 です。

ステップ 7

[Interface] ドロップダウン リストで、どのインターフェイスからこのサマリー アドレスをアドバタイズするかを選択します。

ステップ 8

[IP Address] フィールドに、サマリー ルートの IP アドレスを入力します。

ステップ 9

[Netmask] フィールドで、IP アドレスに適用されるネットワーク マスクを選択または入力します。

ステップ 10

ルートのアドミニストレーティブ ディスタンスを [Administrative Distance] フィールドに入力します。空白のままにすると、ルートのアドミニストレーティブ ディスタンスはデフォルト値の 5 になります。

ステップ 11

[OK] をクリックします。


インターフェイス遅延値の変更

インターフェイス遅延値は、EIGRP ディスタンス計算で使用されます。この値は、インターフェイスごとに変更できます。

手順


ステップ 1

メイン ASDM ウィンドウで、[設定(Configuration)] > [デバイスの設定(Device Setup)] > [ルーティング(Routing)] > [EIGRP] > [インターフェイス(Interfaces)] の順に選択します。

[Interface] ペインには、EIGRP インターフェイスの設定が表示されます。[Interface Parameters] テーブルには、ASA のすべてのインターフェイスが表示され、設定をインターフェイスごとに変更できます。これらの設定の詳細については、EIGRP のインターフェイスの設定を参照してください。

ステップ 2

インターフェイスの EIGRP パラメータの遅延値を設定するには、インターフェイス エントリをダブルクリックするか、インターフェイス エントリを選択して [Edit] をクリックします。

[Edit EIGRP Interface Entry] ダイアログボックスが表示されます。

ステップ 3

[Delay] フィールドに、遅延時間を 10 マイクロ秒単位で入力します。有効な値は、1 ~ 16777215 です。

ステップ 4

[OK] をクリックします。


インターフェイスでの EIGRP 認証のイネーブル化

EIGRP ルート認証では、EIGRP ルーティング プロトコルからのルーティング アップデートに対する MD5 認証を提供します。MD5 キーを使用したダイジェストが各 EIGRP パケットに含まれており、承認されていない送信元からの不正なルーティング メッセージや虚偽のルーティング メッセージが取り込まれないように阻止します。

EIGRP ルート認証は、インターフェイスごとに設定します。EIGRP メッセージ認証対象として設定されたインターフェイス上にあるすべての EIGRP ネイバーには、隣接関係を確立できるように同じ認証モードとキーを設定する必要があります。


(注)  


EIGRP ルート認証をイネーブルにするには、事前に EIGRP をイネーブルにする必要があります。


手順


ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Setup] を選択します。

[EIGRP Setup] ペインが表示されます。

ステップ 2

[Enable EIGRP routing] チェックボックスをオンにします。

ステップ 3

[EIGRP Process] フィールドに、EIGRP プロセスの自律システム(AS)番号を入力します。指定できる AS 番号の範囲は 1 ~ 65535 です。

ステップ 4

[Networks] タブをクリックします。

ステップ 5

[Add] をクリックして、新しいネットワーク エントリを追加します。

[Add EIGRP Network] ダイアログボックスが表示されます。ネットワーク エントリを削除するには、テーブルでそのエントリを選択し、[Delete] をクリックします。

ステップ 6

ドロップダウン リストから、EIGRP ルーティング プロセスの AS 番号を選択します。

ステップ 7

[IP Address] フィールドに、EIGRP ルーティング プロセスに参加するネットワークの IP アドレスを入力します。

(注)  

 

ネットワーク エントリを変更するには、まずそのエントリを削除してから新しいエントリを追加する必要があります。既存のエントリは編集できません。

ステップ 8

[Network Mask] フィールドで、IP アドレスに適用されるネットワーク マスクを選択するか入力します。

ステップ 9

[OK] をクリックします。

ステップ 10

[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Interfaces] の順に選択します。

[Interface] ペインには、EIGRP インターフェイスの設定が表示されます。[Interface Parameters] テーブルには、ASA のすべてのインターフェイスが表示され、インターフェイスごとに設定を修正できます。これらの設定の詳細については、EIGRP のインターフェイスの設定を参照してください。

ステップ 11

[Enable MD5 Authentication] チェックボックスをオンにして、EIGRP プロセス メッセージの MD5 認証をイネーブルにします。このチェックボックスをオンにした後で、次のいずれかを指定します。

  • [Key] フィールドに、EIGRP 更新を認証するキーを入力します。このキーの最大長は 16 文字です。

  • [Key ID] フィールドに、キー ID 値を入力します。有効値の範囲は、1 ~ 255 です。

ステップ 12

[OK] をクリックします。


EIGRP ネイバーの定義

EIGRP hello パケットはマルチキャスト パケットとして送信されます。EIGRP ネイバーが、トンネルなど、非ブロードキャスト ネットワークを越えた場所にある場合、手動でネイバーを定義する必要があります。手動で EIGRP ネイバーを定義すると、hello パケットはユニキャスト メッセージとしてそのネイバーに送信されます。

手順


ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Setup] の順に選択します。

[EIGRP Setup] ペインが表示されます。

ステップ 2

[Enable EIGRP routing] チェックボックスをオンにします。

ステップ 3

[EIGRP Process] フィールドに、EIGRP プロセスの AS 番号を入力します。指定できる AS 番号の範囲は 1 ~ 65535 です。

ステップ 4

[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Static Neighbor] の順に選択します。

[Static Neighbor] ペインが開き、スタティックに定義された EIGRP ネイバーが表示されます。EIGRP ネイバーは、ASA との間で EIGRP ルーティング情報を送受信します。通常は、ネイバー探索プロセスによってネイバーがダイナミックに検出されます。ただし、ポイントツーポイントの非ブロードキャスト ネットワークでは、ネイバーをスタティックに定義する必要があります。

[Static Neighbor] テーブルの各行には、ネイバーの EIGRP 自律システム番号、ネイバー IP アドレス、およびネイバーに接続するためのインターフェイスが表示されます。

[Static Neighbor] ペインでは、スタティック ネイバーを追加または編集できます。

ステップ 5

EIGRP スタティック ネイバーを追加または編集するには、[Add] または [Edit] をクリックします。

[Add EIGRP Neighbor Entry] または [Edit EIGRP Neighbor Entry] ダイアログボックスが表示されます。

ステップ 6

ネイバーを設定する EIGRP プロセスのドロップダウン リストで EIGRP AS 番号を選択します。

ステップ 7

[Interface Name] ドロップダウン リストからインターフェイス名を選択します。このインターフェイスを通してネイバーが使用可能になります。

ステップ 8

ネイバーの IP アドレスを [Neighbor IP Address] フィールドに入力します。

ステップ 9

[OK] をクリックします。


EIGRP へのルート再配布

RIP および OSPF で検出されたルートを、EIGRP ルーティング プロセスに再配布することができます。スタティック ルートおよび接続されているルートも、EIGRP ルーティング プロセスに再配布できます。接続されているルートが、EIGRP コンフィギュレーション内の network 文で指定された範囲に含まれている場合、再配布する必要はありません。


(注)  


RIP 限定:この手順を開始する前に、ルート マップを作成し、指定されたルーティング プロトコルのうち RIP ルーティング プロセスに再配布されるルートを詳細に定義する必要があります。


手順


ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Setup] の順に選択します。

[EIGRP Setup] ペインが表示されます。

ステップ 2

[Enable EIGRP routing] チェックボックスをオンにします。

ステップ 3

[EIGRP Process] フィールドに、EIGRP プロセスの AS 番号を入力します。指定できる AS 番号の範囲は 1 ~ 65535 です。

ステップ 4

[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Redistribution] の順に選択します。

[Redistribution] ペインには、他のルーティング プロトコルから EIGRP ルーティング プロセスにルートを再配布するためのルールが表示されます。スタティック ルートや接続済みルートを EIGRP ルーティング プロセスに再配布する場合は、メトリックの設定は必須ではありませんが、設定することを推奨します。[Redistribution] ペインのテーブルの各行に、1 つのルート再配布エントリが表示されます。

ステップ 5

新しい再配布ルールを追加するには、[Add] をクリックします。既存の再配布ルールを編集する場合は、ステップ 6 に進んでください。

[Add EIGRP Redistribution Entry] ダイアログボックスが表示されます。

ステップ 6

既存の EIGRP スタティック ネイバーを編集するには、テーブル内のアドレスを選択して [Edit] をクリックします。テーブル内のエントリをダブルクリックするという方法でも、そのエントリを編集できます。

[Edit EIGRP Redistribution Entry] ダイアログボックスが表示されます。

ステップ 7

このエントリが適用される EIGRP ルーティング プロセスの AS 番号をドロップダウン リストで選択します。

ステップ 8

[Protocol] 領域で、ルーティング プロセスのプロトコルとして次のいずれかを選択してそのオプション ボタンをクリックします。

  • [Static] を選択すると、スタティック ルートが EIGRP ルーティング プロセスに再配布されます。ネットワーク設定の範囲内にあるスタティック ルートは EIGRP に自動的に再配布されるため、それらのルートの再配布ルールを定義する必要はありません。

  • [Connected] を選択すると、接続されているルートが EIGRP ルーティング プロセスに再配布されます。ネットワーク設定の範囲内にある接続済みルートは EIGRP に自動的に再配布されるため、それらのルートの再配布ルールを定義する必要はありません。

  • [RIP] を選択すると、RIP ルーティング プロセスで検出されたルートが EIGRP に再配布されます。

  • [OSPF] を選択すると、OSPF ルーティング プロセスで検出されたルートが EIGRP に再配布されます。

ステップ 9

[Optional Metrics] 領域で、再配布されるルートに使用するメトリックとして次のいずれかを選択します。

  • [Bandwidth] は EIGRP 帯域幅メトリックで、単位はキロビット/秒です。有効値の範囲は 1 ~ 4294967295 です。

  • [Delay] は EIGRP 遅延メトリックで、単位は 10 マイクロ秒です。有効値の範囲は、0 ~ 4294967295 です。

  • [Reliability] は EIGRP 信頼性メトリックです。有効値の範囲は 0 ~ 255 で、255 は信頼性が 100 % であることを示します。

  • [Loading] は EIGRP 有効帯域幅(負荷)メトリックです。有効値の範囲は 1 ~ 255 で、255 は負荷が 100 % であることを示します。

  • [MTU] はパスの MTU です。有効値の範囲は 1 ~ 65535 です。

ステップ 10

ルート マップを [Route Map] ドロップダウン リストで選択し、EIGRP ルーティング プロセスに再配布するルートを定義します。ルート マップの設定方法の詳細については、ルート マップを参照してください。

ステップ 11

[Optional OSPF Redistribution] 領域で、どの OSPF ルートを EIGRP ルーティング プロセスに再配布するかをさらに詳しく指定するために、次の OSPF オプション ボタンのいずれかをクリックします。

  • [Match Internal] を選択すると、指定されている OSPF プロセスの内部であるルートが対象となります。

  • [Match External 1] を選択すると、指定されている OSPF プロセスの外部であるタイプ 1 ルートが対象となります。

  • [Match External 2] を選択すると、指定されている OSPF プロセスの外部であるタイプ 2 ルートが対象となります。

  • [Match NSSA-External 1] を選択すると、指定されている OSPF NSSA の外部であるタイプ 1 ルートが対象となります。

  • [Match NSSA-External 2] を選択すると、指定されている OSPF NSSA の外部であるタイプ 2 ルートが対象となります。

ステップ 12

[OK] をクリックします。


EIGRP でのネットワークのフィルタリング


(注)  


この手順を開始する前に、標準の ACL を作成し、その中にアドバタイズするルートを定義する必要があります。つまり、標準の ACL を作成し、その中に送信または受信したアップデートからフィルタリングするルートを定義します。


手順


ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Setup] の順に選択します。

[EIGRP Setup] ペインが表示されます。

ステップ 2

[Enable EIGRP routing] チェックボックスをオンにします。

ステップ 3

[EIGRP Process] フィールドに、EIGRP プロセスの AS 番号を入力します。指定できる AS 番号の範囲は 1 ~ 65535 です。

ステップ 4

[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Filter Rules] の順に選択します。

EIGRP ルーティング プロセスに対して設定されているルート フィルタリング ルールが [Filter Rules] ペインに表示されます。フィルタ ルールによって、EIGRP ルーティング プロセスで受け入れまたはアドバタイズされるルートを制御できます。

[Filter Rule] テーブルの各行には、特定のインターフェイスまたはルーティング プロトコルに適用されるフィルタ ルールについての情報が記載されます。たとえば、フィルタ ルールで外部インターフェイスでの「in」方向が指定されている場合は、外部インターフェイスで受信された EIGRP アップデートすべてにフィルタリングが適用されます。フィルタ ルールで方向が「out」、ルーティング プロトコルとして OSPF 10 が指定されている場合は、発信 EIGRP アップデートで EIGRP ルーティング プロセスに再配布されるルートにフィルタ ルールが適用されます。

ステップ 5

フィルタ ルールを追加するには [Add] をクリックします。既存のフィルタ ルールを編集する場合は、ステップ 6 に進んでください。

[Add Filter Rules] ダイアログボックスが表示されます。

ステップ 6

フィルタ ルールを編集するには、テーブルでそのフィルタ ルールを選択して [Edit] をクリックします。

[Edit Filter Rules] ダイアログボックスが表示されます。フィルタ ルールをダブルクリックして編集することもできます。フィルタ ルールを削除するには、テーブルでそのフィルタ ルールを選択して [Delete] をクリックします。

ステップ 7

このエントリが適用される EIGRP ルーティング プロセスの AS 番号をドロップダウン リストで選択します。

ステップ 8

フィルタ ルートの方向をドロップダウン リストで選択します。

着信 EIGRP ルーティング アップデートからのルートをフィルタリングするルールの場合は、[in] を選択します。ASA から送信される EIGRP ルーティング アップデートからのルートをフィルタリングするには、[out] を選択します。

[out] を選択した場合、[Routing process] フィールドがアクティブになります。フィルタリングするルートのタイプを選択します。スタティック、接続済み、RIP、および OSPF のルーティング プロセスから再配布されるルートをフィルタリングできます。ルーティング プロセスを指定するフィルタは、すべてのインターフェイスで送信される更新からのルートをフィルタリングします。

ステップ 9

OSPF プロセス ID を [ID] フィールドに入力します。

ステップ 10

[Interface] オプション ボタンをクリックしてから、フィルタを適用するインターフェイスを選択します。

ステップ 11

[Add] または [Edit] をクリックして、フィルタ ルールの ACL を定義します。[Edit] をクリックすると、選択されているネットワーク ルールの [Network Rule] ダイアログボックスが開きます。

ステップ 12

[Action] ドロップダウン リストで、[Permit] を選択すると指定のネットワークのアドバタイズが許可され、[Deny] を選択すると指定のネットワークのアドバタイズが禁止されます。

ステップ 13

[IP Address] フィールドに、許可または禁止するネットワークの IP アドレスを入力します。すべてのアドレスを許可または禁止するには、IP アドレス 0.0.0.0 とネットワーク マスク 0.0.0.0 を使用します。

ステップ 14

[Netmask] ドロップダウン リストで、ネットワークの IP アドレスに適用するネットワーク マスクを選択します。このフィールドにネットワーク マスクを入力するか、リストから共通マスクの 1 つを選択します。

ステップ 15

[OK] をクリックします。


EIGRP Hello 間隔と保持時間のカスタマイズ

ASA は、ネイバーを検出する目的、およびネイバーが到達不能または動作不能になったことを把握する目的で、定期的に hello パケットを送信します。デフォルトでは、hello パケットは 5 秒間隔で送信されます。

hello パケットは、ASA の保持時間をアドバタイズします。保持時間によって、EIGRP ネイバーに、ASA を到達可能と見なす時間の長さを知らせます。アドバタイズされた保持時間内にネイバーが hello パケットを受信しなかった場合、ASA は到達不能と見なされます。デフォルトでは、アドバタイズされる保持時間は 15 秒です(hello 間隔の 3 倍)。

hello 間隔とアドバタイズされる保持時間のいずれも、インターフェイスごとに設定します。保持時間は hello 間隔の 3 倍以上に設定することをお勧めします。

手順


ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Setup] の順に選択します。

[EIGRP Setup] ペインが表示されます。

ステップ 2

[Enable EIGRP routing] チェックボックスをオンにします。

ステップ 3

[OK] をクリックします。

ステップ 4

[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Interfaces] の順に選択します。

[Interface] ペインに、EIGRP インターフェイスのすべての設定が表示されます。

ステップ 5

インターフェイス エントリをダブル クリックするか、またはエントリを選択して [Edit] をクリックします。

[Edit EIGRP Interface Entry] ダイアログボックスが表示されます。

ステップ 6

EIGRP AS 番号をドロップダウン リストで選択します。このリストに表示されるのは、EIGRP ルーティング プロセスをイネーブルにしたときに設定されていたシステム番号です。

ステップ 7

[Hello Interval] フィールドに、インターフェイス上で送信される EIGRP hello パケット間の間隔を入力します。

有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 5 秒です。

ステップ 8

[Hold Time] フィールドで、保持時間を秒単位で指定します。

有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 15 秒です。

ステップ 9

[OK] をクリックします。


自動ルート集約の無効化

自動ルート集約は、デフォルトでイネーブルになっています。EIGRP ルーティング プロセスは、ネットワーク番号の境界で集約を行います。このことは、不連続ネットワークがある場合にルーティングの問題の原因となることがあります。

たとえば、ネットワーク 192.168.1.0、192.168.2.0、192.168.3.0 が接続されているルータがあり、それらのネットワークがすべて EIGRP に参加しているとすると、EIGRP ルーティング プロセスはそれらのルートに対しサマリー アドレス 192.168.0.0 を作成します。さらにネットワーク 192.168.10.0 と 192.168.11.0 が接続されているルータがこのネットワークに追加され、それらのネットワークが EIGRP に参加すると、これらもまた 192.168.0.0 として集約されます。トラフィックが誤った場所にルーティングされる可能性をなくすために、競合するサマリー アドレスを作成するルータでの自動ルート集約をディセーブルにする必要があります。

手順


ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Setup] の順に選択します。

[EIGRP Setup] ペインが表示されます。

ステップ 2

[Enable EIGRP routing] チェックボックスをオンにします。

ステップ 3

[Process Instance] タブをクリックします。

ステップ 4

[Advanced] をクリックします。

ステップ 5

[Summary] 領域の [Auto-Summary] チェックボックスをオフにします。

(注)  

 

この設定はデフォルトでイネーブルになっています。

ステップ 6

[OK] をクリックします。


EIGRP でのデフォルト情報の設定

EIGRP アップデート内のデフォルト ルート情報の送受信を制御できます。デフォルトでは、デフォルト ルートが送信され、受け入れられます。デフォルト情報の受信を禁止するように ASA を設定すると、候補のデフォルト ルート ビットが受信ルート上でブロックされます。デフォルト情報の送信を禁止するように ASA を設定すると、アドバタイズされるルートのデフォルト ルート ビット設定が無効になります。

ASDM では、[Default Information] ペインに、EIGRP アップデートでのデフォルト ルート情報の送受信を制御するルールのテーブルが表示されます。EIGRP ルーティング プロセスごとに、「in」ルールと「out」ルールを 1 つずつ設定できます(現在は 1 つのプロセスだけがサポートされています)。

デフォルトでは、デフォルト ルートが送信され、受け入れられます。デフォルトのルート情報の送受信を制限またはディセーブルにするには、次の手順を実行します。

手順


ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Setup] の順に選択します。

メインの [EIGRP Setup] ペインが表示されます。

ステップ 2

[Enable EIGRP routing] チェックボックスをオンにします。

ステップ 3

[OK] をクリックします。

ステップ 4

次のいずれかを実行します。

  • [Add] をクリックして、新しいエントリを作成します。

  • エントリを編集するには、テーブル内のエントリをダブルクリックするか、テーブル内のエントリを選択して [Edit] をクリックします。

    そのエントリの [Add Default Information] または [Edit Default Information] ダイアログボックスが表示されます。EIGRP AS 番号が [EIGRP] フィールドで自動的に選択されています。

ステップ 5

[Direction] フィールドで、ルールの方向として次のオプションのいずれかを選択します。

  • [in]:このルールは、着信 EIGRP アップデートからのデフォルト ルート情報をフィルタリングします。

  • [out]:このルールは、発信 EIGRP アップデートからのデフォルト ルート情報をフィルタリングします。

EIGRP プロセスごとに、「in」ルールと「out」ルールを 1 つずつ設定できます。

ステップ 6

ネットワーク ルール テーブルにネットワーク ルールを追加します。ネットワーク ルールでは、デフォルト ルート情報を送受信するときに許可されるネットワークと拒否されるネットワークを定義します。デフォルト情報フィルタ ルールに追加するネットワーク ルールごとに、次の手順を繰り返します。

  1. ネットワーク ルールを追加するには [Add] をクリックします。既存のネットワーク ルールをダブルクリックしてルールを編集します。

  2. [Action] フィールドで、そのネットワークを許可する場合は [Permit] をクリックし、ブロックする場合は [Deny] をクリックします。

  3. [IP Address] フィールドと [Network Mask] フィールドに、ルールによって許可または拒否されるネットワークの IP アドレスとネットワーク マスクを入力します。

    すべてのデフォルト ルート情報の受け入れや送信を拒否するには、ネットワーク アドレスとして 0.0.0.0 を入力し、ネットワーク マスクとして 0.0.0.0 を選択します。

  4. 指定したネットワーク ルールをデフォルト情報フィルタ ルールに追加するには、[OK] をクリックします。

ステップ 7

デフォルト情報フィルタ ルールを受け入れるには、[OK] をクリックします。


EIGRP スプリット ホライズンのディセーブル化

スプリット ホライズンは、EIGRP アップデート パケットとクエリー パケットの送信を制御します。スプリット ホライズンがインターフェイスでイネーブルになると、アップデート パケットとクエリー パケットは、このインターフェイスがネクスト ホップとなる宛先には送信されません。この方法でアップデート パケットとクエリー パケットを制御すると、ルーティング ループが発生する可能性が低くなります。

デフォルトでは、スプリット ホライズンはすべてのインターフェイスでイネーブルになっています。

スプリット ホライズンは、ルート情報が、その情報の発信元となるインターフェイスからルータによってアドバタイズされないようにします。通常、特にリンクが切断された場合には、この動作によって複数のルーティング デバイス間の通信が最適化されます。ただし、非ブロードキャスト ネットワークでは、この動作が望ましくない場合があります。このような場合は、EIGRP を設定したネットワークを含め、スプリット ホライズンをディセーブルにする必要が生じることもあります。

インターフェイスでのスプリット ホライズンをディセーブルにする場合、そのインターフェイス上のすべてのルータとアクセス サーバーに対してディセーブルにする必要があります。

EIGRP スプリット ホライズンをディセーブルにするには、次の手順を実行します。

手順


ステップ 1

メイン ASDM ウィンドウで、[設定(Configuration)] > [デバイスの設定(Device Setup)] > [ルーティング(Routing)] > [EIGRP] > [インターフェイス(Interfaces)] の順に選択します。EIGRPv6 の場合は、[設定(Configuration)] > [デバイスの設定(Device Setup)] > [ルーティング(Routing)] > [EIGRPv6] > [インターフェイス(Interface)]の順に選択します。

[Interface] ペインが表示され、EIGRP インターフェイスの設定が表示されます。

ステップ 2

インターフェイス エントリをダブル クリックするか、またはエントリを選択して [Edit] をクリックします。

[EIGRPインターフェイスエントリの編集(Edit EIGRP Interface Entry)] または [EIGRPv6インターフェイスエントリの編集(Edit EIGRPv6 Interface Entry)] (EIGRPv6)ダイアログボックスが表示されます。

ステップ 3

EIGRP 自律システム(AS)番号をドロップダウン リストで選択します。このリストに表示されるのは、EIGRP ルーティング プロセスをイネーブルにしたときに設定されていたシステム番号です。

ステップ 4

[Split Horizon] チェックボックスをオフにします。

ステップ 5

[OK] をクリックします。


EIGRP プロセスの再始動

EIGRP プロセスを再始動したり、再配布またはカウンタをクリアしたりすることができます。

手順


ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Setup] の順に選択します。

[EIGRP Setup] ペインが表示されます。

ステップ 2

[リセット(Reset)] をクリックします。


EIGRPv6 プロセスの設定

ここでは、システムで EIGRP IPv6 プロセスをイネーブルにして設定する方法について説明します。

EIGRPv6 の有効化

ASA で有効にできる EIGRPv6 ルーティングプロセスは 1 つだけです。

手順


ステップ 1

メイン ASDM ウィンドウで、[設定(Configuration)] > [デバイスの設定(Device Setup)] > [ルーティング(Routing)] > [EIGRPv6] > [セットアップ(Setup)] の順に選択します。

[EIGRPv6の設定(EIGRPv6 Setup)] ペインが表示されます。

ステップ 2

[プロセスインスタンス(Process Instances)] タブで、[このEIGRPv6プロセスを有効にする(Enable OSPFv6 Process)] チェックボックスをオンにします。

デバイスでイネーブルにすることができる EIGRP ルーティング プロセスは 1 つだけです。変更を保存できるようにするには、ルーティング プロセスの自律システム(AS)番号を [EIGRP Process] フィールドに入力する必要があります。

ステップ 3

[EIGRPv6プロセス(EIGRPv6 Process)] フィールドに、EIGRP プロセスの自律システム(AS)番号を入力します。指定できる AS 番号の範囲は 1 ~ 65535 です。

ステップ 4

(任意)EIGRP プロセスの設定を指定するには、[Advanced] をクリックします。指定できる設定には、ルータ ID、デフォルトのメトリック、スタブ ルーティング、ネイバー変更、EIGRP ルートのアドミニストレーティブ ディスタンスなどがあります。

ステップ 5

[Passive Interfaces] タブをクリックします。

ステップ 6

設定するインターフェイスをドロップダウン リストから選択します。

ステップ 7

[Suppress routing updates on all interfaces] チェックボックスをオンにすると、すべてのインターフェイスがパッシブとして指定されます。[Passive Interface] テーブルに表示されていないインターフェイスも、このチェックボックスがオンのときはパッシブとして設定されます。

ステップ 8

パッシブ インターフェイス エントリを追加するには [Add] をクリックします。

[EIGRPv6パッシブインターフェイスの追加(Add EIGRPv6 Passive Interface)] ダイアログボックスが表示されます。パッシブにするインターフェイスを選択して [Add] をクリックします。パッシブ インターフェイスを削除するには、テーブルでそのインターフェイスを選択して [Delete] をクリックします。

ステップ 9

[OK] をクリックします。


EIGRPv6 のフィルタルール


(注)  


この手順を開始する前に、標準の ACL を作成し、その中にアドバタイズするルートを定義する必要があります。つまり、標準の ACL を作成し、その中に送信または受信したアップデートからフィルタリングするルートを定義します。


手順


ステップ 1

メイン ASDM ウィンドウで、[設定(Configuration)] > [デバイスの設定(Device Setup)] > [ルーティング(Routing)] > [EIGRPv6] > [セットアップ(Setup)] の順に選択します。

[EIGRP Setup] ペインが表示されます。

ステップ 2

[このEIGRPv6プロセスを有効にする(Enable this EIGRPv6 Process)] チェックボックスをオンにします。

ステップ 3

[EIGRPv6プロセス(EIGRPv6 Process)] フィールドに、EIGRP プロセスの AS 番号を入力します。指定できる AS 番号の範囲は 1 ~ 65535 です。

ステップ 4

[設定(Configuration)] > [デバイスの設定(Device Setup)] > [ルーティング(Routing)] > [EIGRPv6] > [フィルタルール(Filter Rules)] の順に選択します。

EIGRP ルーティング プロセスに対して設定されているルート フィルタリング ルールが [Filter Rules] ペインに表示されます。フィルタルールによって、EIGRPv6 ルーティングプロセスで受け入れまたはアドバタイズされるルートを制御できます。

[Filter Rule] テーブルの各行には、特定のインターフェイスまたはルーティング プロトコルに適用されるフィルタ ルールについての情報が記載されます。たとえば、フィルタ ルールで外部インターフェイスでの「in」方向が指定されている場合は、外部インターフェイスで受信された EIGRP アップデートすべてにフィルタリングが適用されます。out 方向のフィルタルールでは、アウトバウンド EIGRP アップデートでアドバタイズされるルートにフィルタルールが適用されます。

ステップ 5

フィルタ ルールを追加するには [Add] をクリックします。既存のフィルタルールを編集する場合は、次のステップにスキップしてください。

[EIGRPv6フィルタルールの追加(Add EIGRPv6 Filter Rules)] ダイアログボックスが表示されます。

ステップ 6

フィルタ ルールを編集するには、テーブルでそのフィルタ ルールを選択して [Edit] をクリックします。

[EIGRPv6フィルタルールの編集(Edit EIGRPv6 Filter Rules)] ダイアログボックスが表示されます。フィルタ ルールをダブルクリックして編集することもできます。フィルタ ルールを削除するには、テーブルでそのフィルタ ルールを選択して [Delete] をクリックします。

ステップ 7

このエントリが適用される EIGRPv6 ルーティングプロセスの AS 番号をドロップダウンリストで選択します。

ステップ 8

フィルタ ルートの方向をドロップダウン リストで選択します。

着信 EIGRP ルーティング アップデートからのルートをフィルタリングするルールの場合は、[in] を選択します。ASA から送信される EIGRP ルーティング アップデートからのルートをフィルタリングするには、[out] を選択します。

ステップ 9

[インターフェイス名(Interface Name)] ドロップダウンから、フィルタが適用されるインターフェイスを選択します。

ステップ 10

[OK] をクリックします。


EIGRPv6 のインターフェイスの設定

アドバタイズするネットワークに接続されているインターフェイスを EIGRP ルーティングに参加させない場合は、インターフェイスが接続されているネットワークが対象に含まれるように ASA を設定し、 タブを使用してそのインターフェイスが EIGRP アップデートを送受信しないようにします。

手順


ステップ 1

メイン ASDM ウィンドウで、[設定(Configuration)] > [デバイスの設定(Device Setup)] > [ルーティング(Routing)] > [EIGRP] > [セットアップ(Setup)] の順に選択します。

[EIGRPv6の設定(EIGRPv6 Setup)] ペインが表示されます。

ステップ 2

[このEIGRPプロセスを有効にする(Enable this EIGRP process)] チェックボックスをオンにして、AS 番号を入力します。

ステップ 3

[適用(Apply)] をクリックします。

ステップ 4

[設定(Configuration)] > [デバイスの設定(Device Setup)] > [ルーティング(Routing)] > [EIGRPv6] > [インターフェイス(Interfaces)] の順に選択します。

[インターフェイス(Interface)] ペインが表示され、EIGRPv6 インターフェイスの設定が表示されます。[Interface Parameters] テーブルには、ASA のすべてのインターフェイスが表示され、インターフェイスごとに次の設定を修正できます。

  • EIGRP hello 間隔と保持時間。

  • インターフェイスでのスプリットホライズンの使用。

  • 静的に定義された EIGRP サマリーアドレスを指定します。

ステップ 5

インターフェイス エントリを選択するには、インターフェイス エントリをダブルクリックするか、そのエントリを選択して [Edit] をクリックします。

[EIGRPインターフェイスエントリの編集(Edit EIGRP Interface Entry)] ダイアログボックスが表示されます。

ステップ 6

[EIGRP Process] フィールドに、EIGRP プロセスの AS 番号を入力します。指定できる AS 番号の範囲は 1 ~ 65535 です。

ステップ 7

[Hello Interval] フィールドに、インターフェイス上で送信される EIGRP hello パケット間の間隔を入力します。

有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 5 秒です。

ステップ 8

[Hold Time] フィールドに、保持時間を秒単位で入力します。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 15 秒です。

ステップ 9

[スプリットホライズン(Split Horizon)] の [有効(Enable)] チェックボックスをオンにします。

ステップ 10

[サマリーアドレス(Summary Address)] フィールドに、静的に定義された EIGRP サマリーアドレスを入力します。サブネットレベルまでのアドレスを入力できます。

ステップ 11

[OK] をクリックします。


EIGRPv6 のパッシブインターフェイスの設定

1 つ以上のインターフェイスを受動インターフェイスとして設定できます。EIGRPv6 の場合、受動インターフェイスではルーティングアップデートが送受信されません。ASDM の [Passive Interface] テーブルには、パッシブ インターフェイスとして設定されているインターフェイスが一覧表示されます。

手順

ステップ 1

メイン ASDM ウィンドウで、[設定(Configuration)] > [デバイスの設定(Device Setup)] > [ルーティング(Routing)] > [EIGRPv6] > [セットアップ(Setup)] の順に選択します。

[EIGRPv6の設定(EIGRPv6 Setup)] ペインが表示されます。

ステップ 2

[EIGRPv6プロセスを有効にする(Enable the EIGRPv6 Process)] チェックボックスをオンにして、AS 番号を入力します。

ステップ 3

[Passive Interfaces] タブをクリックします。

ステップ 4

設定するプロセスをドロップダウンリストから選択します。

ステップ 5

[Suppress routing updates on all interfaces] チェックボックスをオンにすると、すべてのインターフェイスがパッシブとして指定されます。[Passive Interface] テーブルに表示されていないインターフェイスも、このチェックボックスがオンのときはパッシブとして設定されます。

ステップ 6

パッシブ インターフェイス エントリを追加するには [Add] をクリックします。

[EIGRPv6 EIGRPパッシブインターフェイスの追加(Add EIGRPv6 EIGRP Passive Interface)] ダイアログボックスが表示されます。パッシブにする AS プロセス番号とインターフェイスを選択して [追加(Add)] をクリックします。パッシブ インターフェイスを削除するには、テーブルでそのインターフェイスを選択して [Delete] をクリックします。

ステップ 7

[OK] をクリックします。


EIGRPv6 へのルートの再配布

OSPF、BGP、ISIS で検出されたルートを EIGRP IPv6 ルーティングプロセスに再配布できます。スタティック ルートおよび接続されているルートも、EIGRP ルーティング プロセスに再配布できます。

手順


ステップ 1

メイン ASDM ウィンドウで、[設定(Configuration)] > [デバイスの設定(Device Setup)] > [ルーティング(Routing)] > [EIGRPv6] > [セットアップ(Setup)] の順に選択します。

[EIGRPv6の設定(EIGRPv6 Setup)] ペインが表示されます。

ステップ 2

[このEIGRPv6プロセスを有効にする(Enable this EIGRPv6 Process)] チェックボックスをオンにします。

ステップ 3

[EIGRPIPv6プロセス(EIGRPIPv6 Process)] フィールドに、EIGRP プロセスの AS 番号を入力します。指定できる AS 番号の範囲は 1 ~ 65535 です。

ステップ 4

[設定(Configuration)] > [デバイスの設定(Device Setup)] > [ルーティング(Routing)] > [EIGRP] > [再配布(Redistribution)] の順に選択します。

[Redistribution] ペインには、他のルーティング プロトコルから EIGRP ルーティング プロセスにルートを再配布するためのルールが表示されます。スタティック ルートや接続済みルートを EIGRP ルーティング プロセスに再配布する場合は、メトリックの設定は必須ではありませんが、設定することを推奨します。[Redistribution] ペインのテーブルの各行に、1 つのルート再配布エントリが表示されます。

ステップ 5

新しい再配布ルールを追加するには、[Add] をクリックします。既存の再配布ルールを編集する場合は、次の手順に進んでください。

[EIGRPv6再配布エントリの追加(Add EIGRPv6 Redistribution Entry)] ダイアログボックスが表示されます。

ステップ 6

既存の EIGRP スタティック ネイバーを編集するには、テーブル内のアドレスを選択して [Edit] をクリックします。テーブル内のエントリをダブルクリックするという方法でも、そのエントリを編集できます。

[EIGRPv6再配布エントリの編集(Edit EIGRPv6 Redistribution Entry)] ダイアログボックスが表示されます。

ステップ 7

このエントリが適用される EIGRP ルーティング プロセスの AS 番号をドロップダウン リストで選択します。

ステップ 8

[Protocol] 領域で、ルーティング プロセスのプロトコルとして次のいずれかを選択してそのオプション ボタンをクリックします。

  • [Static] を選択すると、スタティック ルートが EIGRP ルーティング プロセスに再配布されます。ネットワーク設定の範囲内にあるスタティック ルートは EIGRP に自動的に再配布されるため、それらのルートの再配布ルールを定義する必要はありません。

  • [Connected] を選択すると、接続されているルートが EIGRP ルーティング プロセスに再配布されます。ネットワーク設定の範囲内にある接続済みルートは EIGRP に自動的に再配布されるため、それらのルートの再配布ルールを定義する必要はありません。

  • BGP ルーティングプロセスによって検出されたルートを EIGRP に再配する BGP

  • ISIS ルーティングプロセスによって検出されたルートを EIGRP に再配する ISIS。[オプションメトリック(Optional Metrics)] で [ルートレベル(Route Level)] を選択できます。

  • [OSPF] を選択すると、OSPF ルーティング プロセスで検出されたルートが EIGRP に再配布されます。

ステップ 9

[Optional Metrics] 領域で、再配布されるルートに使用するメトリックとして次のいずれかを選択します。

  • [Bandwidth] は EIGRP 帯域幅メトリックで、単位はキロビット/秒です。有効値の範囲は 1 ~ 4294967295 です。

  • [Delay] は EIGRP 遅延メトリックで、単位は 10 マイクロ秒です。有効値の範囲は、0 ~ 4294967295 です。

  • [Reliability] は EIGRP 信頼性メトリックです。有効値の範囲は 0 ~ 255 で、255 は信頼性が 100 % であることを示します。

  • [Loading] は EIGRP 有効帯域幅(負荷)メトリックです。有効値の範囲は 1 ~ 255 で、255 は負荷が 100 % であることを示します。

  • [MTU] はパスの MTU です。有効値の範囲は 1 ~ 65535 です。

ステップ 10

ルート マップを [Route Map] ドロップダウン リストで選択し、EIGRP ルーティング プロセスに再配布するルートを定義します。ルート マップの設定方法の詳細については、ルート マップを参照してください。

ステップ 11

[Optional OSPF Redistribution] 領域で、どの OSPF ルートを EIGRP ルーティング プロセスに再配布するかをさらに詳しく指定するために、次の OSPF オプション ボタンのいずれかをクリックします。

  • [Match Internal] を選択すると、指定されている OSPF プロセスの内部であるルートが対象となります。

  • [Match External 1] を選択すると、指定されている OSPF プロセスの外部であるタイプ 1 ルートが対象となります。

  • [Match External 2] を選択すると、指定されている OSPF プロセスの外部であるタイプ 2 ルートが対象となります。

  • [Match NSSA-External 1] を選択すると、指定されている OSPF NSSA の外部であるタイプ 1 ルートが対象となります。

  • [Match NSSA-External 2] を選択すると、指定されている OSPF NSSA の外部であるタイプ 2 ルートが対象となります。

ステップ 12

[OK] をクリックします。


EIGRPv6 ネイバーの定義

EIGRP hello パケットはマルチキャスト パケットとして送信されます。EIGRP ネイバーが、トンネルなど、非ブロードキャスト ネットワークを越えた場所にある場合、手動でネイバーを定義する必要があります。手動で EIGRP ネイバーを定義すると、hello パケットはユニキャスト メッセージとしてそのネイバーに送信されます。

手順


ステップ 1

メイン ASDM ウィンドウで、[設定(Configuration)] > [デバイスの設定(Device Setup)] > [ルーティング(Routing)] > [EIGRPv6] > [セットアップ(Setup)] の順に選択します。

[EIGRPv6の設定(EIGRPv6 Setup)] ペインが表示されます。

ステップ 2

[このEIGRPv6プロセスを有効にする(Enable this EIGRPv6 Process)] チェックボックスをオンにします。

ステップ 3

[EIGRPv6プロセス(EIGRPv6 Process)] フィールドに、EIGRP プロセスの AS 番号を入力します。指定できる AS 番号の範囲は 1 ~ 65535 です。

ステップ 4

[設定(Configuration)] > [デバイスの設定(Device Setup)] > [ルーティング(Routing)] > [EIGRPv6] > [スタティックネイバー(Static Neighbor)] の順に選択します。

[スタティックネイバー(Static Neighbor)] ペインが開き、スタティックに定義された EIGRPv6 ネイバーが表示されます。EIGRPv6 ネイバーは、ASA との間で EIGRPv6 ルーティング情報を送受信します。通常は、ネイバー探索プロセスによってネイバーがダイナミックに検出されます。ただし、ポイントツーポイントの非ブロードキャスト ネットワークでは、ネイバーをスタティックに定義する必要があります。

[スタティックネイバー(Static Neighbor)] テーブルの各行には、ネイバーの EIGRPv6 自律システム番号、ネイバー IP アドレス、およびネイバーに接続するためのインターフェイスが表示されます。

[Static Neighbor] ペインでは、スタティック ネイバーを追加または編集できます。

ステップ 5

EIGRP スタティック ネイバーを追加または編集するには、[Add] または [Edit] をクリックします。

[EIGRPv6ネイバーエントリの追加(Add EIGRPv6 Neighbor Entry)] または [EIGRPv6ネイバーエントリの編集(Edit EIGRPv6 Neighbor Entry)] ダイアログボックスが表示されます。

ステップ 6

ネイバーを設定する EIGRP プロセスのドロップダウン リストで EIGRP AS 番号を選択します。

ステップ 7

[Interface Name] ドロップダウン リストからインターフェイス名を選択します。このインターフェイスを通してネイバーが使用可能になります。

ステップ 8

ネイバーの IP アドレスを [Neighbor IP Address] フィールドに入力します。

ステップ 9

[OK] をクリックします。


EIGRP のモニタリング

次のコマンドを使用して、EIGRP ルーティング プロセスをモニターできます。コマンド出力の例と説明については、コマンド リファレンスを参照してください。また、ネイバー変更メッセージとネイバー警告メッセージのロギングをディセーブルにできます。

さまざまな EIGRP ルーティング統計情報をモニターまたはディセーブル化するには、次の手順を実行します

手順


ステップ 1

メイン ASDM ウィンドウで、[Monitoring] > [Routing] > [EIGRP Neighbor] の順に選択します。

各行は 1 つの EIGRP ネイバーを表します。ネイバーごとに、リストにはその IP アドレス、接続先のネットワーク、保持時間、アップタイム、キュー長、シーケンス番号、スムーズ ラウンドトリップ時間、再送信タイムアウトが表示されます。考えられる状態変更のリストは次のとおりです。

  • [NEW ADJACENCY]:新しいネイバーが確立されました。

  • [PEER RESTARTED]:他のネイバーがネイバー関係のリセットを開始しました。メッセージを受け取ったルータは、ネイバーをリセットしているルータではありません。

  • [HOLD TIME EXPIRED]:保持時間が経過しても、ルータは EIGRP パケットをネイバーから受け取っていません。

  • [RETRY LIMIT EXCEEDED]:EIGRP は EIGRP 高信頼性パケットに対する確認応答をネイバーから受け取らなかったため、高信頼性パケットの再送信をすでに 16 回試行しましたが、一度も成功しませんでした。

  • [ROUTE FILTER CHANGED]:ルート フィルタに変更があったため、EIGRP ネイバーがリセットしています。

  • [INTERFACE DELAY CHANGED]:インターフェイスでの遅延パラメータの手動設定変更があったため、EIGRP ネイバーがリセットしています。

  • [INTERFACE BANDWIDTH CHANGED]:インターフェイスでのインターフェイス帯域幅の手動設定変更があったため、EIGRP ネイバーがリセットしています。

  • [STUCK IN ACTIVE]:EIGRP がアクティブ状態のままスタックしているため、EIGRP ネイバーがリセットしています。ネイバーがリセットされるのは、stuck-in-active 状態となったためです。

ステップ 2

モニターする EIGRP ネイバーをクリックします。

ステップ 3

現在のネイバー リストを削除するには、[Clear Neighbors] をクリックします。

ステップ 4

現在のネイバー リストの表示を更新するには、[Refresh] をクリックします。

(注)  

 

デフォルトでは、ネイバー変更メッセージとネイバー警告メッセージはロギングされます。


EIGRP の履歴

表 1. EIGRP の機能の履歴

機能名

プラットフォームリリース

機能情報

EIGRP サポート

7.0(1)

Enhanced Interior Gateway Routing Protocol(EIGRP)を使用するデータのルーティング、認証の実行、およびルーティング情報の再配布とモニタリングのサポートが追加されました。

次の画面が導入されました。[設定(Configuration)] > [デバイスの設定(Device Setup)] > [ルーティング(Routing)] > [EIGRP]

マルチ コンテキスト モードのダイナミック ルーティング

9.0(1)

EIGRP ルーティングは、マルチ コンテキスト モードでサポートされます。

次の画面が変更されました。[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Setup]。

クラスタ

9.0(1)

EIGRP の場合、バルク同期、ルートの同期およびレイヤ 2 ロード バランシングは、クラスタリング環境でサポートされます。

EIGRP Auto-Summary

9.2(1)

EIGRP の [Auto-Summary] フィールドはデフォルトでディセーブルになりました。

次の画面が変更されました。[Configuration] > [Device Setup] > [Routing] > [EIGRP] > [Setup] > [Edit EIGRP Process Advanced Properties]

EIGRPv6 のサポート

9.20(1)

Enhanced Interior Gateway Routing Protocol(EIGRP)を使用するデータのルーティング、認証の実行、およびルーティング情報の再配布とモニタリングについて IPv6 のサポートが追加されました。

[設定(Configuration)] > [デバイスの設定(Device Setup)] > [ルーティング(Routing)] > [EIGRPv6] メニューの下に [セットアップ(Setup)][フィルタルール(Filter Rules)][インターフェイス(Interface)][再配布(Redistribution)]、および [スタティックネイバー(Static Neighbor)] 画面が導入されました。