ルートマップ

この章では、ASA のルートマップの設定方法とカスタマイズ方法について説明します。

ルートマップについて

ルートマップは、ルートを OSPF、RIP、EIGRP、または BGP ルーティングプロセスに再配布するときに使用します。また、OSPF ルーティングプロセスにデフォルトルートを生成するときにも使用します。ルートマップは、指定されたルーティングプロトコルのどのルートを対象ルーティングプロセスに再配布できるのかを定義します。

ルートマップは、広く知られた ACL と共通の機能を数多く持っています。両方に共通する主な特性は次のとおりです。

いずれも、それぞれが許可または拒否の結果を持つ個別のステートメントの順序シーケンスです。ACL またはルートマップの評価は、事前に定義された順序でのリストのスキャンと、一致する各ステートメントの基準の評価で構成されています。リストのスキャンは、ステートメントの一致が初めて見つかり、そのステートメントの一致に関連付けられたアクションが実行されると中断します。
これらは汎用的なメカニズムです。基準照合と一致解釈は、適用方法とこれらを使用する機能によって決定します。同じルートマップであっても異なる機能に適用されると、解釈が異なる場合があります。

次のように、ルートマップと ACL には違いがいくつかあります。

ルートマップは ACL よりも柔軟性が高く、ACL が確認できない基準に基づいてルートを確認できます。たとえば、ルートマップはルートタイプが内部であるかどうかを確認できます。
設計規則により、各 ACL は暗黙の deny ステートメントで終了します。照合中にルートマップの終わりに達した場合、そのルートマップの特定の適用によって結果が異なります。再配布に適用されるルートマップの動作は ACL と同じです。ルートがルートマップのどの句とも一致しない場合は、ルートマップの最後に deny ステートメントが含まれている場合と同様に、ルート再配布が拒否されます。

permit 句と deny 句

ルートマップでは permit 句と deny 句を使用できます。deny 句は、ルートの照合の再配布を拒否します。ルートマップでは、一致基準として ACL を使用できます。ACL には permit 句と deny 句もあるので、パケットが ACL と一致した場合に次のルールが適用されます。

ACL の permit + ルートマップの permit：ルートは再配布されます。
ACL の permit + ルートマップの deny：ルートは再配布されません。
ACL の deny + ルートマップの permit または deny：ルートマップの句は一致せず、次のルートマップ句が評価されます。

match 句と set 句の値

各ルートマップ句には、次の 2 種類の値があります。

match 値は、この句が適用されるルートを選択します。
set 値は、ターゲットプロトコルに再配布される情報を変更します。

再配布される各ルートについて、ルータは最初にルートマップの句の一致基準を評価します。一致基準が満たされると、そのルートは、permit 句または deny 句に従って再配布または拒否され、そのルートの一部の属性が、set コマンドによって設定された値で変更されます。一致基準が満たされないと、この句はルートに適用されず、ソフトウェアはルートマップの次の句でルートを評価します。ルートマップのスキャンは、ルートと一致する句が見つかるまで、もしくはルートマップの最後に到達するまで続行します。

次のいずれかの条件が満たされる場合は、各句の match 値または set 値を省略したり、何回か繰り返したりできます。

複数の match エントリが句に含まれる場合に、特定のルートが句に一致するためには、そのルートですべての照合に成功しなければなりません（つまり、複数の match コマンドでは論理 AND アルゴリズムが適用される）。
match エントリが 1 つのエントリの複数のオブジェクトを指している場合は、そのいずれかが一致していなければなりません（論理 OR アルゴリズムが適用される）。
match エントリがない場合は、すべてのルートが句に一致します。
ルートマップの permit 句に set エントリが存在しない場合、ルートは、その現在の属性を変更されずに再配布されます。

（注）

ルートマップの deny 句では set エントリを設定しないでください。deny 句を指定するとルートの再配布が禁止され、情報が何も変更されないからです。

match エントリまたは set エントリがないルートマップ句はアクションを実行します。空の permit 句を使用すると、変更を加えずに残りのルートの再配布が可能になります。空の deny 句では、他のルートの再配布はできません。これは、ルートマップがすべてスキャンされたときに、明示的な一致が見つからなかったときのデフォルトアクションです。

ルートマップのガイドライン

ファイアウォールモード

ルーテッドファイアウォールモードでのみサポートされています。トランスペアレントファイアウォールモードはサポートされません。

その他のガイドライン

ルートマップは、ユーザー、ユーザーグループ、または完全修飾ドメイン名のオブジェクトを含む ACL をサポートしていません。

ルートマップの定義

ルートマップを定義する必要があるのは、指定したルーティングプロトコルからのどのルートを対象ルーティングプロセスに再配布できるのかを指定するときです。ASDM でルートマップを定義するには、ルートマップ名、シーケンス番号、または再配布を追加、編集、または削除します。

手順

ステップ 1

ASDM で、[Configuration] > [Device Setup] > [Routing] > [Route Maps] の順に選択します。

ステップ 2

[Add] をクリックします。

[Add Route Map] または [Edit Route Map] ダイアログボックスが表示されます。

ステップ 3

ルートマップ名とシーケンス番号を入力します。ルートマップ名とは、特定のルートに割り当てる名前です。シーケンス番号とは、ルートマップエントリを ASA に追加または削除するときの順序です。

（注）

既存のルートマップ名を編集する場合、ルートマップ名とシーケンス番号のフィールドにはすでに値が入力されています。

ステップ 4

一致するルートの再配布を拒否するには、[Deny] をクリックします。ルートマップの Deny 句で ACL を使用すると、その ACL で許可されるルートは再配布されなくなります。一致するルートの再配布を許可するには、[Permit] をクリックします。ルートマップの Permit 句で ACL を使用すると、その ACL で許可されるルートが再配布されます。

さらに、ルートマップの Permit または Deny 句で ACL を使用する場合に、その ACL でルートが拒否されたときは、そのルートマップ句に一致するものは見つからなかったことになり、次のルートマップ句が評価されます。

ステップ 5

[Match Clause] タブをクリックして、この句を適用する必要のあるルートを選択し、次のパラメータを設定します。

[Match first hop interface of route] チェックボックスをオンにして、ルートのファーストホップインターフェイスの照合をイネーブルにするか、オフにしてディセーブルにし、指定されたネクストホップインターフェイスを任意のルートと照合します。2 つ以上のインターフェイスを指定する場合、ルートはいずれかのインターフェイスと一致します。
- [Interface] フィールドにインターフェイス名を入力するか、または省略記号をクリックして [Browse Interface] ダイアログボックスを表示します。
- 1 つ以上のインターフェイスを選択し、[Interface] をクリックして [OK] をクリックします。
[IPv4] および [IPv6] セクションで、次の 1 つ以上を行います。
- [Match Address] チェックボックスをオンにして、ルートの一致アドレスをイネーブルにするか、オフにしてディセーブルにし、パケットを照合します。
- [Match Next Hop] チェックボックスをオンにするとルートのネクストホップアドレスの照合がイネーブルになり、オフにするとディセーブルになります。
- [Match Route Source] チェックボックスをオンにするとルートのアドバタイジングソースアドレスの照合がイネーブルになり、オフにするとディセーブルになります。
- ドロップダウンリストで [Access List] から [Prefix List] を選択して、IP アドレスを照合します。
- 以前の選択内容に従って、省略記号をクリックして [Browse Access List] または [Browse Prefix List] ダイアログボックスを表示します。
- 必要な ACL またはプレフィックスリストを選択します。
[Match metric of route] チェックボックスをオンにするとルートのメトリックの照合がイネーブルになり、オフにするとディセーブルになります。
- [Metric Value] フィールドに、メトリック値を入力します。複数の値をカンマで区切って入力することもできます。設定したメトリックを持つ任意のルートを照合できます。メトリック値は、0 ～ 4294967295 の範囲で指定します。
[Match Route Type] チェックボックスをオンにするとルートタイプの照合がイネーブルになり、オフにするとディセーブルになります。有効なルートタイプは、External1、External2、Internal、Local、NSSA-External1、NSSA-External2 です。イネーブルの場合、複数のルートタイプをリストから選択することができます。

ステップ 6

[Set Clause] タブをクリックして、ターゲットプロトコルに再配布される次の情報を変更します。

[Set Metric Clause] チェックボックスを使用して、宛先ルーティングプロトコルに対するメトリック値をイネーブルにするかディセーブルにするかを指定し、値を [Value] フィールドに入力します。
[Set Metric Type] チェックボックスをオンにすると宛先ルーティングプロトコルのメトリックタイプがイネーブルになり、オフにするとディセーブルになります。ドロップダウンリストからメトリックタイプを選択します。
[適応型インターフェイスメトリックタイプ（Adaptive Interface Metric Type）]：このオプションは、ポリシーベースルーティングに関連します。このオプションでは、インターフェイスで収集されたメトリック値、つまり、コスト、ラウンドトリップ時間（RTT）、ジッター、平均オピニオン評点（MOS）、および損失（パケット損失）に基づいて出力インターフェイスが設定されます。
[使用可能なインターフェイス（Available Interfaces）] フィールドをクリックし、ルーティングに使用するインターフェイスを選択します。出力インターフェイスは、インターフェイスのリストから選択されます。インターフェイスのコストが同じである場合、アクティブ-アクティブ設定であり、出力インターフェイスでパケットがロードバランシング（ラウンドロビン）されます。コストが異なる場合、コストが最も低いインターフェイスが選択されます。コストメトリックと同様に、他の値は、メトリックタイプ、最小ジッター、最小 RTT、最小パケット損失、および最大 MOS に基づいて適用されます。インターフェイスは、アップしている場合にのみ考慮されます。

ステップ 7

[BGP Match Clause] タブをクリックして、この句を適用する必要のあるルートを選択し、次のパラメータを設定します。

[Match AS path access lists] チェックボックスをオンにすると、BGP 自律システムパスアクセスリストと指定されたパスアクセスリストの照合がイネーブルになります。複数のパスアクセスリストを指定した場合、ルートはいずれかのパスアクセスリストと一致します。
[Match Community] チェックボックスをオンにすると、BGP コミュニティと指定されたコミュニティの照合がイネーブルになります。複数のコミュニティを指定した場合、ルートはいずれかのコミュニティと一致します。少なくとも 1 つの Match コミュニティと一致しないルートは、アウトバウンドルートマップにアドバタイズされません。
- [Match the specified community exactly] チェックボックスをオンにすると、BGP コミュニティと指定されたコミュニティの厳密な照合がイネーブルになります。
BGP ポリシーを評価および処理するためのルートマップを設定するには、[Match Policy list] チェックボックスをオンにします。複数のポリシーリストを指定した場合、ルートはいずれかのポリシーリストを処理できます。

ステップ 8

[BGP Set Clause] タブをクリックして、BGP プロトコルに再配布される次の情報を変更します。

BGP ルートの自律システムパスを変更するには、[Set AS Path] チェックボックスをオンにします。
- BGP ルートの前に任意の自律システムパス文字列を付加するには、[Prepend AS path] チェックボックスをオンにします。通常、ローカルな AS 番号が複数回追加され、自律システムパス長が増します。複数の AS パス番号を指定した場合、ルートはいずれかの AS 番号を付加できます。
- 最後の AS 番号の AS パスを先頭に追加するには、[Prepend Last AS to the AS Path] チェックボックスをオンにします。AS 番号の値を 1 ～ 10 の範囲で入力します。
- ルートのタグを自律システムパスに変換するには、[Convert route tag into AS Path] チェックボックスをオンにします。
BGP コミュニティ属性を設定するには、[Set Community] チェックボックスをオンにします。
- コミュニティ番号を入力するには、[Specify Community] をクリックします（必要な場合）。有効な値は、1 ～ 4294967200、internet、no-advertise、no-export です。
- 既存のコミュニティにコミュニティを追加するには、[Add to the existing communities] チェックボックスをオンにします。
- ルートマップをパスするプレフィックスからコミュニティ属性を除去するには、[None] をクリックします。
自律システムパスのプリファレンス値を指定するには、[Set local preference] チェックボックスをオンにします。
ルーティングテーブルに対して BGP ウェイトを指定するには、[Set weight] チェックボックスをオンにします。0 ～ 65535 の範囲で値を入力します。
BGP 送信元コードを指定するには、[Set origin] チェックボックスをオンにします。有効な値は [Local IGP] および [Incomplete] です。
ルートマップの match 句を満たすパケットの出力アドレスを指定するには、[Set next hop] チェックボックスをオンにします。
- パケットが出力されるネクストホップの IP アドレスを入力するには、[Specify IP address] をクリックします。隣接ルータである必要はありません。複数の IP アドレスを指定した場合、いずれかの IP アドレスでパケットを出力できます。
- BGP ピアアドレスにするネクストホップを設定するには、[Use peer address] をクリックします。

ステップ 9

[OK] をクリックします。

ルートマップのカスタマイズ

ここでは、ルートマップをカスタマイズする方法について説明します。

特定の宛先アドレスに一致するルートの定義

手順

ステップ 1

ASDM で、[Configuration] > [Device Setup] > [Routing] > [Route Maps] の順に選択します。

ステップ 2

[Add] をクリックします。

[Add Route Map] ダイアログボックスが表示されます。このダイアログボックスでは、ルートマップ名、シーケンス番号、その再配布アクセス（許可または拒否）の割り当てまたは選択を行うことができます。ルートマップのエントリは順番に読み取られます。この順序は、シーケンス番号で指定できます。シーケンス番号が指定されていない場合は、ASA にエントリを追加した順序が使用されます。

ステップ 3

[Match Clause] タブをクリックして、この句を適用する必要のあるルートを選択し、次のパラメータを設定します。

[Match first hop interface of route] チェックボックスをオンにして、ルートのファーストホップインターフェイスの照合をイネーブルにするか、オフにしてディセーブルにし、指定されたネクストホップインターフェイスを任意のルートと照合します。2 つ以上のインターフェイスを指定する場合、ルートはいずれかのインターフェイスと一致します。
- [Interface] フィールドにインターフェイス名を入力するか、または省略記号をクリックして [Browse Interface] ダイアログボックスを表示します。
- インターフェイスタイプ（[inside] または [outside]）を選択し、[Selected Interface] をクリックして、[OK] をクリックします。
- [Match IP Address] チェックボックスをオンにして、ルートの一致アドレスをイネーブルにするか、オフにしてディセーブルにし、パケットを照合します。
- [Match Next Hop] チェックボックスをオンにするとルートのネクストホップアドレスの照合がイネーブルになり、オフにするとディセーブルになります。
- [Match Route Source] チェックボックスをオンにするとルートのアドバタイジングソースアドレスの照合がイネーブルになり、オフにするとディセーブルになります。
- ドロップダウンリストで [Access List] から [Prefix List] を選択して、IP アドレスを照合します。
- 以前の選択内容に従って、省略記号をクリックして [Browse Access List] または [Browse Prefix List] ダイアログボックスを表示します。
- 必要な ACL またはプレフィックスリストを選択します。
[Match metric of route] チェックボックスをオンにするとルートのメトリックの照合がイネーブルになり、オフにするとディセーブルになります。
- [Metric Value] フィールドに、メトリック値を入力します。複数の値をカンマで区切って入力することもできます。設定したメトリックを持つ任意のルートを照合できます。メトリック値は、0 ～ 4294967295 の範囲で指定します。
[Match Route Type] チェックボックスをオンにするとルートタイプの照合がイネーブルになり、オフにするとディセーブルになります。有効なルートタイプは、External1、External2、Internal、Local、NSSA-External1、NSSA-External2 です。イネーブルの場合、複数のルートタイプをリストから選択することができます。

プレフィックスルールの設定

（注）

プレフィックスルールを設定する前に、プレフィックスリストを設定する必要があります。

プレフィックスルールを設定するには、次の手順を実行します。

手順

ステップ 1	[Configuration] > [Device Setup] > [Routing] > [IPv4 Prefix Rules] または [IPv6 Prefix Rules] を選択します。
ステップ 2	[Add] をクリックし、[Add Prefix Rule] を選択します。 [Add Prefix Rule] ダイアログボックスが表示されます。このダイアログボックスでは、シーケンス番号を追加し、IP のバージョン（IPv4 または IPv6）を選択し、ネットワークのプレフィックス、再配布アドレス（許可または禁止）、プレフィックスの最小長と最大長を指定できます。
ステップ 3	オプションの [Sequence Number} を入力するか、デフォルト値を受け入れます。
ステップ 4	IP アドレス/マスク長の形式で [Prefix] 番号を指定します。
ステップ 5	[Permit] または [Deny] オプションボタンをクリックして再配布アクセスを指定します。
ステップ 6	オプションの [Minimum length] および [Maximum length] を入力します。
ステップ 7	完了したら、[OK] をクリックします。新規追加または修正したプレフィックスルールがリストに表示されます。
ステップ 8	[Apply] をクリックして変更内容を保存します。

プレフィックスリストの設定

ABR のタイプ 3 LSA フィルタリングは、OSPF を実行している ABR の機能を拡張して、異なる OSPF エリア間のタイプ 3 LSA をフィルタリングします。プレフィックスリストが設定されているときは、指定されたプレフィックスのみが OSPF エリア間で送信されます。その他のすべてのプレフィックスは、それぞれの OSPF エリアに制限されます。このタイプのエリアフィルタリングは、OSPF エリアを出入りするトラフィックに対して、またはそのエリアの着信と発信の両方のトラフィックに対して適用できます。

プレフィックスリストの複数のエントリが指定されたプレフィックスと一致する場合、シーケンス番号が最も小さいエントリが使用されます。効率性を高めるため、頻繁に一致するエントリまたは一致しないエントリに、小さいシーケンス番号を手動で割り当てることで、それらをリストの上部に配置することもできます。デフォルトでは、シーケンス番号は自動的に生成され、開始値は 5 で 5 ずつ増えていきます。

プレフィックスリストを追加するには、次の手順を実行します。

手順

ステップ 1

[Configuration] > [Device Setup] > [Routing] > [IPv4 Prefix Rules] または [IPv6 Prefix Rules] を選択します。

ステップ 2

[Add] > [Add Prefix List] をクリックします。

[Add Prefix List] ダイアログボックスが表示されます。

ステップ 3

プレフィックス名と説明を入力して [OK] をクリックします。

ルートアクションのメトリック値の設定

ルートアクションのメトリック値を設定するには、次の手順を実行します。

手順

ステップ 1

ASDM で、[Configuration] > [Device Setup] > [Routing] > [Route Maps] の順に選択します。

ステップ 2

[Add] をクリックします。

[Add Route Map] または [Edit Route Map] ダイアログボックスが表示されます。このダイアログボックスでは、ルートマップ名、シーケンス番号、およびその再配布アクセス（許可または拒否）の割り当てまたは選択を行うことができます。ルートマップのエントリは順番に読み取られます。この順序は、シーケンス番号で指定できます。シーケンス番号が指定されていない場合は、ASA にルートマップエントリを追加した順序が使用されます。

ステップ 3

[Set Clause] タブをクリックして、ターゲットプロトコルに再配布される次の情報を変更します。

[Set Metric Clause] チェックボックスを使用して、宛先ルーティングプロトコルに対するメトリック値をイネーブルにするかディセーブルにするかを指定し、値を [Value] フィールドに入力します。
[Set Metric Type] チェックボックスをオンにすると宛先ルーティングプロトコルのメトリックタイプがイネーブルになり、オフにするとディセーブルになります。ドロップダウンリストからメトリックタイプを選択します。

ルートマップの例

次の例は、ホップカウント 1 でルートを OSPF に再配布する方法を示しています。

ASDM で、[Configuration] > [Device Setup] > [Routing] > [Route Maps] の順に選択します。
[Add] をクリックします。
[Route Map Name] フィールドに 1-to-2 と入力します。
ルーティングシーケンス番号を [Sequence Number] フィールドに入力します。
[Permit] オプションボタンをクリックします。

デフォルトでは、このタブは一番上にあります。
[Match Clause] タブをクリックします。
[Match Metric of Route] チェックボックスをオンにして、メトリック値 1 を入力します。
[Set Clause] タブをクリックします。
[Set Metric Value] チェックボックスをオンにして、メトリック値 5 を入力します。
[Set Metric-Type] チェックボックスをオンにして、[Type-1] を選択します。

ルートマップの履歴

表 1. ルートマップの機能履歴
機能名	プラットフォームリリース	機能情報
ルートマップ	7.0(1)	この機能が導入されました。次の画面が導入されました。[Configuration] > [Device Setup] > [Routing] > [Route Maps]。
スタティックおよびダイナミックルートマップのサポートの強化	8.0(2)	ダイナミックおよびスタティックルートマップのサポートが強化されました。
マルチコンテキストモードのダイナミックルーティング	9.0(1)	ルートマップは、マルチコンテキストモードでサポートされます。
BGP のサポート	9.2(1)	この機能が導入されました。 [Configuration] > [Device Setup] > [Routing] > [Route Maps] 画面が更新され、2 つのタブ [BGP match clause] および [BGP set clause] が追加されました。
プレフィックスルールの IPv6 サポート	9.3.2	この機能が導入されました。次の画面が更新されました。 [Configuration] > [Device Setup] > [Routing] > [IPv4 Prefix Rules] および [IPv6 Prefix Rules]

ASDM ブック 1： Cisco ASA ASDM 7.20 コンフィギュレーションガイド（一般的な操作）

偏向のない言語

翻訳について

Book Title

ASDM ブック 1： Cisco ASA ASDM 7.20 コンフィギュレーションガイド（一般的な操作）

Chapter Title

ルートマップ

検索結果

章のタイトル：ルートマップ

ルートマップ