ルート マップ

この章では、ASA のルートマップの設定方法とカスタマイズ方法について説明します。

ルート マップについて

ルート マップは、ルートを OSPF、RIP、EIGRP、または BGP ルーティング プロセスに再配布するときに使用します。また、OSPF ルーティング プロセスにデフォルト ルートを生成するときにも使用します。ルート マップは、指定されたルーティング プロトコルのどのルートを対象ルーティング プロセスに再配布できるのかを定義します。

ルート マップは、広く知られた ACL と共通の機能を数多く持っています。両方に共通する主な特性は次のとおりです。

  • いずれも、それぞれが許可または拒否の結果を持つ個別のステートメントの順序シーケンスです。ACL またはルート マップの評価は、事前に定義された順序でのリストのスキャンと、一致する各ステートメントの基準の評価で構成されています。リストのスキャンは、ステートメントの一致が初めて見つかり、そのステートメントの一致に関連付けられたアクションが実行されると中断します。

  • これらは汎用的なメカニズムです。基準照合と一致解釈は、適用方法とこれらを使用する機能によって決定します。同じルート マップであっても異なる機能に適用されると、解釈が異なる場合があります。

次のように、ルート マップと ACL には違いがいくつかあります。

  • ルート マップは ACL よりも柔軟性が高く、ACL が確認できない基準に基づいてルートを確認できます。たとえば、ルート マップはルート タイプが内部であるかどうかを確認できます。

  • 設計規則により、各 ACL は暗黙の deny ステートメントで終了します。照合中にルート マップの終わりに達した場合、そのルート マップの特定の適用によって結果が異なります。再配布に適用されるルート マップの動作は ACL と同じです。ルートがルートマップのどの句とも一致しない場合は、ルートマップの最後に deny ステートメントが含まれている場合と同様に、ルート再配布が拒否されます。

permit 句と deny 句

ルート マップでは permit 句と deny 句を使用できます。deny 句は、ルートの照合の再配布を拒否します。ルートマップでは、一致基準として ACL を使用できます。ACL には permit 句と deny 句もあるので、パケットが ACL と一致した場合に次のルールが適用されます。

  • ACL の permit + ルート マップの permit:ルートは再配布されます。

  • ACL の permit + ルート マップの deny:ルートは再配布されません。

  • ACL の deny + ルート マップの permit または deny:ルート マップの句は一致せず、次のルート マップ句が評価されます。

match 句と set 句の値

各ルート マップ句には、次の 2 種類の値があります。

  • match 値は、この句が適用されるルートを選択します。

  • set 値は、ターゲット プロトコルに再配布される情報を変更します。

再配布される各ルートについて、ルータは最初にルート マップの句の一致基準を評価します。一致基準が満たされると、そのルートは、permit 句または deny 句に従って再配布または拒否され、そのルートの一部の属性が、set コマンドによって設定された値で変更されます。一致基準が満たされないと、この句はルートに適用されず、ソフトウェアはルートマップの次の句でルートを評価します。ルートマップのスキャンは、ルートと一致する句が見つかるまで、もしくはルートマップの最後に到達するまで続行します。

次のいずれかの条件が満たされる場合は、各句の match 値または set 値を省略したり、何回か繰り返したりできます。

  • 複数の match エントリが句に含まれる場合に、特定のルートが句に一致するためには、そのルートですべての照合に成功しなければなりません(つまり、複数の match コマンドでは論理 AND アルゴリズムが適用される)。

  • match エントリが 1 つのエントリの複数のオブジェクトを指している場合は、そのいずれかが一致していなければなりません(論理 OR アルゴリズムが適用される)。

  • match エントリがない場合は、すべてのルートが句に一致します。

  • ルート マップの permit 句に set エントリが存在しない場合、ルートは、その現在の属性を変更されずに再配布されます。


(注)  


ルート マップの deny 句では set エントリを設定しないでください。deny 句を指定するとルートの再配布が禁止され、情報が何も変更されないからです。


match エントリまたは set エントリがないルート マップ句はアクションを実行します。空の permit 句を使用すると、変更を加えずに残りのルートの再配布が可能になります。空の deny 句では、他のルートの再配布はできません。これは、ルート マップがすべてスキャンされたときに、明示的な一致が見つからなかったときのデフォルト アクションです。

ルート マップのガイドライン

ファイアウォール モード

ルーテッド ファイアウォール モードでのみサポートされています。トランスペアレント ファイアウォール モードはサポートされません。

その他のガイドライン

ルート マップは、ユーザー、ユーザー グループ、または完全修飾ドメイン名のオブジェクトを含む ACL をサポートしていません。

ルート マップの定義

ルート マップを定義する必要があるのは、指定したルーティング プロトコルからのどのルートを対象ルーティング プロセスに再配布できるのかを指定するときです。ASDM でルート マップを定義するには、ルート マップ名、シーケンス番号、または再配布を追加、編集、または削除します。

手順


ステップ 1

ASDM で、[Configuration] > [Device Setup] > [Routing] > [Route Maps] の順に選択します。

ステップ 2

[Add] をクリックします。

[Add Route Map] または [Edit Route Map] ダイアログボックスが表示されます。

ステップ 3

ルート マップ名とシーケンス番号を入力します。ルート マップ名とは、特定のルートに割り当てる名前です。シーケンス番号とは、ルート マップ エントリを ASA に追加または削除するときの順序です。

(注)  

 

既存のルート マップ名を編集する場合、ルート マップ名とシーケンス番号のフィールドにはすでに値が入力されています。

ステップ 4

一致するルートの再配布を拒否するには、[Deny] をクリックします。ルート マップの Deny 句で ACL を使用すると、その ACL で許可されるルートは再配布されなくなります。一致するルートの再配布を許可するには、[Permit] をクリックします。ルートマップの Permit 句で ACL を使用すると、その ACL で許可されるルートが再配布されます。

さらに、ルートマップの Permit または Deny 句で ACL を使用する場合に、その ACL でルートが拒否されたときは、そのルート マップ句に一致するものは見つからなかったことになり、次のルート マップ句が評価されます。

ステップ 5

[Match Clause] タブをクリックして、この句を適用する必要のあるルートを選択し、次のパラメータを設定します。

  • [Match first hop interface of route] チェックボックスをオンにして、ルートのファースト ホップ インターフェイスの照合をイネーブルにするか、オフにしてディセーブルにし、指定されたネクスト ホップ インターフェイスを任意のルートと照合します。2 つ以上のインターフェイスを指定する場合、ルートはいずれかのインターフェイスと一致します。

    • [Interface] フィールドにインターフェイス名を入力するか、または省略記号をクリックして [Browse Interface] ダイアログボックスを表示します。

    • 1 つ以上のインターフェイスを選択し、[Interface] をクリックして [OK] をクリックします。

  • [IPv4] および [IPv6] セクションで、次の 1 つ以上を行います。

    • [Match Address] チェックボックスをオンにして、ルートの一致アドレスをイネーブルにするか、オフにしてディセーブルにし、パケットを照合します。

    • [Match Next Hop] チェックボックスをオンにするとルートのネクスト ホップ アドレスの照合がイネーブルになり、オフにするとディセーブルになります。

    • [Match Route Source] チェックボックスをオンにするとルートのアドバタイジング ソース アドレスの照合がイネーブルになり、オフにするとディセーブルになります。

    • ドロップダウン リストで [Access List] から [Prefix List] を選択して、IP アドレスを照合します。

    • 以前の選択内容に従って、省略記号をクリックして [Browse Access List] または [Browse Prefix List] ダイアログボックスを表示します。

    • 必要な ACL またはプレフィックス リストを選択します。

  • [Match metric of route] チェックボックスをオンにするとルートのメトリックの照合がイネーブルになり、オフにするとディセーブルになります。

    • [Metric Value] フィールドに、メトリック値を入力します。複数の値をカンマで区切って入力することもできます。設定したメトリックを持つ任意のルートを照合できます。メトリック値は、0 ~ 4294967295 の範囲で指定します。

  • [Match Route Type] チェックボックスをオンにするとルート タイプの照合がイネーブルになり、オフにするとディセーブルになります。有効なルート タイプは、External1、External2、Internal、Local、NSSA-External1、NSSA-External2 です。イネーブルの場合、複数のルート タイプをリストから選択することができます。

ステップ 6

[Set Clause] タブをクリックして、ターゲット プロトコルに再配布される次の情報を変更します。

  • [Set Metric Clause] チェックボックスを使用して、宛先ルーティング プロトコルに対するメトリック値をイネーブルにするかディセーブルにするかを指定し、値を [Value] フィールドに入力します。

  • [Set Metric Type] チェックボックスをオンにすると宛先ルーティング プロトコルのメトリック タイプがイネーブルになり、オフにするとディセーブルになります。ドロップダウン リストからメトリック タイプを選択します。

  • [適応型インターフェイス メトリック タイプ(Adaptive Interface Metric Type)]:このオプションは、ポリシーベースルーティングに関連します。このオプションでは、インターフェイスで収集されたメトリック値、つまり、コスト、ラウンドトリップ時間(RTT)、ジッター、平均オピニオン評点(MOS)、および損失(パケット損失)に基づいて出力インターフェイスが設定されます。

  • [使用可能なインターフェイス(Available Interfaces)] フィールドをクリックし、ルーティングに使用するインターフェイスを選択します。出力インターフェイスは、インターフェイスのリストから選択されます。インターフェイスのコストが同じである場合、アクティブ-アクティブ設定であり、出力インターフェイスでパケットがロードバランシング(ラウンドロビン)されます。コストが異なる場合、コストが最も低いインターフェイスが選択されます。コストメトリックと同様に、他の値は、メトリックタイプ、最小ジッター、最小 RTT、最小パケット損失、および最大 MOS に基づいて適用されます。インターフェイスは、アップしている場合にのみ考慮されます。

ステップ 7

[BGP Match Clause] タブをクリックして、この句を適用する必要のあるルートを選択し、次のパラメータを設定します。

  • [Match AS path access lists] チェックボックスをオンにすると、BGP 自律システム パス アクセス リストと指定されたパス アクセス リストの照合がイネーブルになります。複数のパス アクセス リストを指定した場合、ルートはいずれかのパス アクセス リストと一致します。

  • [Match Community] チェックボックスをオンにすると、BGP コミュニティと指定されたコミュニティの照合がイネーブルになります。複数のコミュニティを指定した場合、ルートはいずれかのコミュニティと一致します。少なくとも 1 つの Match コミュニティと一致しないルートは、アウトバウンド ルート マップにアドバタイズされません。

    • [Match the specified community exactly] チェックボックスをオンにすると、BGP コミュニティと指定されたコミュニティの厳密な照合がイネーブルになります。

  • BGP ポリシーを評価および処理するためのルート マップを設定するには、[Match Policy list] チェックボックスをオンにします。複数のポリシー リストを指定した場合、ルートはいずれかのポリシー リストを処理できます。

ステップ 8

[BGP Set Clause] タブをクリックして、BGP プロトコルに再配布される次の情報を変更します。

  • BGP ルートの自律システム パスを変更するには、[Set AS Path] チェックボックスをオンにします。

    • BGP ルートの前に任意の自律システム パス文字列を付加するには、[Prepend AS path] チェックボックスをオンにします。通常、ローカルな AS 番号が複数回追加され、自律システム パス長が増します。複数の AS パス番号を指定した場合、ルートはいずれかの AS 番号を付加できます。

    • 最後の AS 番号の AS パスを先頭に追加するには、[Prepend Last AS to the AS Path] チェックボックスをオンにします。AS 番号の値を 1 ~ 10 の範囲で入力します。

    • ルートのタグを自律システム パスに変換するには、[Convert route tag into AS Path] チェックボックスをオンにします。

  • BGP コミュニティ属性を設定するには、[Set Community] チェックボックスをオンにします。

    • コミュニティ番号を入力するには、[Specify Community] をクリックします(必要な場合)。有効な値は、1 ~ 4294967200、internet、no-advertise、no-export です。

    • 既存のコミュニティにコミュニティを追加するには、[Add to the existing communities] チェックボックスをオンにします。

    • ルート マップをパスするプレフィックスからコミュニティ属性を除去するには、[None] をクリックします。

  • 自律システム パスのプリファレンス値を指定するには、[Set local preference] チェックボックスをオンにします。

  • ルーティング テーブルに対して BGP ウェイトを指定するには、[Set weight] チェックボックスをオンにします。0 ~ 65535 の範囲で値を入力します。

  • BGP 送信元コードを指定するには、[Set origin] チェックボックスをオンにします。有効な値は [Local IGP] および [Incomplete] です。

  • ルート マップの match 句を満たすパケットの出力アドレスを指定するには、[Set next hop] チェックボックスをオンにします。

    • パケットが出力されるネクスト ホップの IP アドレスを入力するには、[Specify IP address] をクリックします。隣接ルータである必要はありません。複数の IP アドレスを指定した場合、いずれかの IP アドレスでパケットを出力できます。

    • BGP ピア アドレスにするネクスト ホップを設定するには、[Use peer address] をクリックします。

ステップ 9

[OK] をクリックします。


ルート マップのカスタマイズ

ここでは、ルート マップをカスタマイズする方法について説明します。

特定の宛先アドレスに一致するルートの定義

手順


ステップ 1

ASDM で、[Configuration] > [Device Setup] > [Routing] > [Route Maps] の順に選択します。

ステップ 2

[Add] をクリックします。

[Add Route Map] ダイアログボックスが表示されます。このダイアログボックスでは、ルート マップ名、シーケンス番号、その再配布アクセス(許可または拒否)の割り当てまたは選択を行うことができます。ルート マップのエントリは順番に読み取られます。この順序は、シーケンス番号で指定できます。シーケンス番号が指定されていない場合は、ASA にエントリを追加した順序が使用されます。

ステップ 3

[Match Clause] タブをクリックして、この句を適用する必要のあるルートを選択し、次のパラメータを設定します。

  • [Match first hop interface of route] チェックボックスをオンにして、ルートのファースト ホップ インターフェイスの照合をイネーブルにするか、オフにしてディセーブルにし、指定されたネクスト ホップ インターフェイスを任意のルートと照合します。2 つ以上のインターフェイスを指定する場合、ルートはいずれかのインターフェイスと一致します。

    • [Interface] フィールドにインターフェイス名を入力するか、または省略記号をクリックして [Browse Interface] ダイアログボックスを表示します。

    • インターフェイス タイプ([inside] または [outside])を選択し、[Selected Interface] をクリックして、[OK] をクリックします。

    • [Match IP Address] チェックボックスをオンにして、ルートの一致アドレスをイネーブルにするか、オフにしてディセーブルにし、パケットを照合します。

    • [Match Next Hop] チェックボックスをオンにするとルートのネクスト ホップ アドレスの照合がイネーブルになり、オフにするとディセーブルになります。

    • [Match Route Source] チェックボックスをオンにするとルートのアドバタイジング ソース アドレスの照合がイネーブルになり、オフにするとディセーブルになります。

    • ドロップダウン リストで [Access List] から [Prefix List] を選択して、IP アドレスを照合します。

    • 以前の選択内容に従って、省略記号をクリックして [Browse Access List] または [Browse Prefix List] ダイアログボックスを表示します。

    • 必要な ACL またはプレフィックス リストを選択します。

  • [Match metric of route] チェックボックスをオンにするとルートのメトリックの照合がイネーブルになり、オフにするとディセーブルになります。

    • [Metric Value] フィールドに、メトリック値を入力します。複数の値をカンマで区切って入力することもできます。設定したメトリックを持つ任意のルートを照合できます。メトリック値は、0 ~ 4294967295 の範囲で指定します。

  • [Match Route Type] チェックボックスをオンにするとルート タイプの照合がイネーブルになり、オフにするとディセーブルになります。有効なルート タイプは、External1、External2、Internal、Local、NSSA-External1、NSSA-External2 です。イネーブルの場合、複数のルート タイプをリストから選択することができます。


プレフィックス ルールの設定


(注)  


プレフィックス ルールを設定する前に、プレフィックス リストを設定する必要があります。


プレフィックス ルールを設定するには、次の手順を実行します。

手順


ステップ 1

[Configuration] > [Device Setup] > [Routing] > [IPv4 Prefix Rules] または [IPv6 Prefix Rules] を選択します。

ステップ 2

[Add] をクリックし、[Add Prefix Rule] を選択します。

[Add Prefix Rule] ダイアログボックスが表示されます。このダイアログボックスでは、シーケンス番号を追加し、IP のバージョン(IPv4 または IPv6)を選択し、ネットワークのプレフィックス、再配布アドレス(許可または禁止)、プレフィックスの最小長と最大長を指定できます。

ステップ 3

オプションの [Sequence Number} を入力するか、デフォルト値を受け入れます。

ステップ 4

IP アドレス/マスク長の形式で [Prefix] 番号を指定します。

ステップ 5

[Permit] または [Deny] オプション ボタンをクリックして再配布アクセスを指定します。

ステップ 6

オプションの [Minimum length] および [Maximum length] を入力します。

ステップ 7

完了したら、[OK] をクリックします。

新規追加または修正したプレフィックス ルールがリストに表示されます。

ステップ 8

[Apply] をクリックして変更内容を保存します。


プレフィックス リストの設定

ABR のタイプ 3 LSA フィルタリングは、OSPF を実行している ABR の機能を拡張して、異なる OSPF エリア間のタイプ 3 LSA をフィルタリングします。プレフィックス リストが設定されているときは、指定されたプレフィックスのみが OSPF エリア間で送信されます。その他のすべてのプレフィックスは、それぞれの OSPF エリアに制限されます。このタイプのエリア フィルタリングは、OSPF エリアを出入りするトラフィックに対して、またはそのエリアの着信と発信の両方のトラフィックに対して適用できます。

プレフィックス リストの複数のエントリが指定されたプレフィックスと一致する場合、シーケンス番号が最も小さいエントリが使用されます。効率性を高めるため、頻繁に一致するエントリまたは一致しないエントリに、小さいシーケンス番号を手動で割り当てることで、それらをリストの上部に配置することもできます。デフォルトでは、シーケンス番号は自動的に生成され、開始値は 5 で 5 ずつ増えていきます。

プレフィックス リストを追加するには、次の手順を実行します。

手順


ステップ 1

[Configuration] > [Device Setup] > [Routing] > [IPv4 Prefix Rules] または [IPv6 Prefix Rules] を選択します。

ステップ 2

[Add] > [Add Prefix List] をクリックします。

[Add Prefix List] ダイアログボックスが表示されます。

ステップ 3

プレフィックス名と説明を入力して [OK] をクリックします。


ルート アクションのメトリック値の設定

ルート アクションのメトリック値を設定するには、次の手順を実行します。

手順


ステップ 1

ASDM で、[Configuration] > [Device Setup] > [Routing] > [Route Maps] の順に選択します。

ステップ 2

[Add] をクリックします。

[Add Route Map] または [Edit Route Map] ダイアログボックスが表示されます。このダイアログボックスでは、ルート マップ名、シーケンス番号、およびその再配布アクセス(許可または拒否)の割り当てまたは選択を行うことができます。ルート マップのエントリは順番に読み取られます。この順序は、シーケンス番号で指定できます。シーケンス番号が指定されていない場合は、ASA にルート マップ エントリを追加した順序が使用されます。

ステップ 3

[Set Clause] タブをクリックして、ターゲット プロトコルに再配布される次の情報を変更します。

  • [Set Metric Clause] チェックボックスを使用して、宛先ルーティング プロトコルに対するメトリック値をイネーブルにするかディセーブルにするかを指定し、値を [Value] フィールドに入力します。

  • [Set Metric Type] チェックボックスをオンにすると宛先ルーティング プロトコルのメトリック タイプがイネーブルになり、オフにするとディセーブルになります。ドロップダウン リストからメトリック タイプを選択します。


ルート マップの例

次の例は、ホップ カウント 1 でルートを OSPF に再配布する方法を示しています。

  1. ASDM で、[Configuration] > [Device Setup] > [Routing] > [Route Maps] の順に選択します。

  2. [Add] をクリックします。

  3. [Route Map Name] フィールドに 1-to-2 と入力します。

  4. ルーティング シーケンス番号を [Sequence Number] フィールドに入力します。

  5. [Permit] オプション ボタンをクリックします。

    デフォルトでは、このタブは一番上にあります。

  6. [Match Clause] タブをクリックします。

  7. [Match Metric of Route] チェックボックスをオンにして、メトリック値 1 を入力します。

  8. [Set Clause] タブをクリックします。

  9. [Set Metric Value] チェックボックスをオンにして、メトリック値 5 を入力します。

  10. [Set Metric-Type] チェックボックスをオンにして、[Type-1] を選択します。

ルート マップの履歴

表 1. ルート マップの機能履歴

機能名

プラットフォームリリース

機能情報

ルート マップ

7.0(1)

この機能が導入されました。

次の画面が導入されました。[Configuration] > [Device Setup] > [Routing] > [Route Maps]。

スタティックおよびダイナミック ルート マップのサポートの強化

8.0(2)

ダイナミックおよびスタティック ルート マップのサポートが強化されました。

マルチ コンテキスト モードのダイナミック ルーティング

9.0(1)

ルート マップは、マルチ コンテキスト モードでサポートされます。

BGP のサポート

9.2(1)

この機能が導入されました。

[Configuration] > [Device Setup] > [Routing] > [Route Maps] 画面が更新され、2 つのタブ [BGP match clause] および [BGP set clause] が追加されました。

プレフィックス ルールの IPv6 サポート

9.3.2

この機能が導入されました。

次の画面が更新されました。

[Configuration] > [Device Setup] > [Routing] > [IPv4 Prefix Rules] および [IPv6 Prefix Rules]