ルーティング ポリシーの設定


(注)  
バージョン 4.17 以降、Cisco Security Manager は引き続き IOS の機能をサポートしますが、バグの修正や拡張はサポートしていません。

この章は次のトピックで構成されています。

Cisco IOS ルータにおける BGP ルーティング


(注)  
バージョン 4.17 以降、Cisco Security Manager は引き続き IOS の機能をサポートしますが、バグの修正や拡張はサポートしていません。

BGP は、Autonomous System(AS; 自律システム)間でのルーティング情報のループフリー交換を保証する Exterior Gateway Protocol(EGP; エクステリア ゲートウェイ プロトコル)です。BGP システムの主要な機能は、到達可能なネットワークに関する情報(AS パス情報など)を他の BGP システムと交換することです。この情報を使用して AS 接続のグラフを作成できます。このグラフを使用して、ルーティング ループを排除し、AS レベルのポリシーを決定できます。

BGP は、インターネット上で使用されるルーティング プロトコルであり、インターネット サービス プロバイダー間で一般的に使用されています。このレベルでスケーラビリティを実現するために、BGP は複数のルート パラメータ(属性)を使用して、ルーティング ポリシーを定義し、安定したルーティング環境を維持します。また、BGP は Classless InterDomain Routing(CIDR)を使用して、インターネット ルーティング テーブルのサイズを大幅に削減しています。

BGP ルートは、ネットワーク番号、情報が通過した AS のリスト(自律システムパスと呼ばれる)、および定義されたパス属性で構成されます。

BGP ルータは、ネイバーとして定義されたルータだけとルーティング情報を交換します。BGP ネイバーは、ルータ間で TCP 接続が確立されたときに、完全なルーティング情報を交換します。更新は、ルーティング テーブルの変更が検出された場合にだけネイバーに送信されます。BGP ルータでは、定期的な更新は送信されません。

ここでは、BGP ルーティング ポリシーを作成するために実行するタスクについて説明します。


(注)  
Security Manager では、RFC 1163、1267、および 1771 で規定されているバージョン 2、3、および 4 の BGP がサポートされます。

関連項目

BGP ルートの定義

BGP ルーティング ポリシーを設定する場合は、すべての EGP と同様に、ルータとそのネイバーとの関係を定義する必要があります。BGP では、内部(同じ AS 内に配置)と外部(異なる AS 内に配置)という 2 種類のネイバーがサポートされます。通常、外部ネイバーは相互に隣接しており、サブネットを共有しています。内部ネイバーは同じ AS 内の任意の場所に存在できます。

また、次のオプション機能をイネーブルにするかどうかを選択できます。

  • 自動サマライズ

  • 同期

  • ネイバー ロギング

自動サマライズを有効にすると、OSPF や EIGRP などの内部ゲートウェイプロトコル(IGP)から BGP にサブネットが再配布されるときに、ネットワークルートだけが挿入されます。同期は、1 つの AS から別の AS にトラフィックを渡す媒介として AS が機能する場合に役立ちます。同期によって、アドバタイズするルートに関して AS の一貫性が確保されるためです。たとえば、ネットワーク内のすべてのルータが IGP を介してルートを学習する前に BGP がルートをアドバタイズすると、一部のルータでまだルーティングできないトラフィックを AS が受信する可能性があります。ネイバーロギングでは、BGP ネイバーがリセットされた場合、到達不能になった場合、またはネットワークへの接続を復元した場合に、ルータは BGP ネイバーによって発行されたメッセージを追跡できます。

ここでは、BGP ルートを定義する方法について説明します。各ルータで定義できる BGP ルートは 1 つだけです。

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [BGP] を選択し、作業領域の [セットアップ(Setup)] タブをクリックします。

  • (ポリシービュー)ポリシータイプセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [BGP] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[セットアップ(Setup)] タブをクリックします。

BGP の [Setup] が表示されます。このタブのフィールドの説明については、表 1を参照してください。

ステップ 2

BGP の [Setup] タブで、ルータが属する AS 番号を入力します。

ステップ 3

(任意)この AS に対してローカルなネットワークのアドレスを入力します。アドレスとネットワーク/ホストオブジェクトの組み合わせを使用できます。または [選択(Select)] をクリックしてリストからオブジェクトを選択するか、または新しいオブジェクトを作成します。詳細については、ポリシー定義中の IP アドレスの指定を参照してください。

ステップ 4

ルータの外部および内部 BGP ネイバーを定義します。

  1. [ネイバー(Neighbors)] の下にある [追加(Add)] をクリックして、[BGPネイバー(BGP Neighbors)] ダイアログボックスを表示します。このダイアログボックスのフィールドの説明については、表 1を参照してください。

  2. AS 番号を入力し、[選択(Select)] をクリックして、定義されている AS 内のネイバーであるホストを選択します。内部ネイバーはルータと同じ AS 内に配置されており、外部ネイバーは異なる AS 内に配置されています。

  3. [OK] をクリックして定義を保存し、[BGPネイバー(BGP Neighbors)] ダイアログボックスに戻ります。

  4. (任意)4.b4.cを繰り返して、その他の AS 内のネイバーを定義します。

    (注)  

     
    BGP ネイバーを定義する場合、IP アドレスは選択したルータのインターフェイスに属することができません。また、複数の AS に同じ IP アドレスは定義できません。

    終了したら、[BGPネイバー(BGP Neighbors)] ダイアログボックスの [OK] をクリックして [BGPのセットアップ(BGP Setup)] タブに戻ります。選択内容が [Neighbors] フィールドに表示されます。

ステップ 5

(任意)[Auto-Summary] チェックボックスをオンにして、自動サマライズをイネーブルにします。自動サマライズをイネーブルにすると、サブネットが IGP(OSPF や EIGRP など)から BGP に再配布されるときに、ネットワーク ルートだけが BGP テーブルに注入されます。

ステップ 6

(任意)[同期(Synchronization)] チェックボックスをオンにして、BGP を IGP と同期します。この機能をイネーブルにすると、BGP は、IGP がルーティング情報を AS 全体に伝播するまで待機します。

AS が 1 つの AS から受信したトラフィックを別の AS に渡さない場合、または AS 内のすべてのルータが BGP を実行している場合、同期は必要ありません。同期をディセーブルにすると、BGP の収束が速くなります。

ステップ 7

(任意)[ネイバーのロギング(Log-Neighbor)] チェックボックスをオンにして、BGP ネイバーのリセット、起動、またはダウン時に生成されるメッセージのロギングをイネーブルにします。

BGP へのルートの再配布

再配布とは、BGP などのルーティング プロトコルを使用して、他の方法(別のルーティング プロトコルなど)で学習されたルート、スタティック ルート、または直接接続されたルートをアドバタイズすることです。たとえば、OSPF ルーティング プロトコルから BGP 自律システム(AS)にルートを再配布できます。再配布は、複数プロトコル環境で動作しているネットワークに必要であり、すべての IP ベース ルーティング プロトコルに適用できます。

はじめる前に

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [BGP] を選択し、作業領域の [再配布(Redistribution)] タブをクリックします。

  • (ポリシービュー)ポリシータイプセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [BGP] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[再配布(Redistribution)] タブをクリックします。

BGP の [Redistribution] タブが表示されます。このタブのフィールドの説明については、表 1を参照してください。

ステップ 2

BGP の [再配布(Redistribution)] タブで、[BGP 再配布マッピング(BGP Redistribution Mappings)] テーブルから行を選択し、[編集(Edit)] をクリックするか、[追加(Add)] をクリックしてマッピングを作成します。[BGP Redistribution Mapping] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 1を参照してください。

ステップ 3

BGP にルートを再配布するプロトコルを選択します。

(注)  

 
スタティック ルート、RIP ルート、EIGRP AS、および OSPF プロセスごとに 1 つのマッピングを作成できます。

ステップ 4

(任意)再配布されたルートのデフォルトのメトリック(コスト)を修正します。メトリックによって、ルートのプライオリティが決まります。

ステップ 5

[OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。再配布マッピングが、BGP の [Redistribution] タブの [Redistribution Mapping] テーブルに表示されます。

[BGP] ルーティング ポリシー ページ

ボーダー ゲートウェイ プロトコル(BGP)は、複数の自律システムまたはドメイン間でルーティングを実行し、ルーティングおよび到着可能性情報を他の BGP システムと交換する Exterior Gateway Protocol(EGP; エクステリア ゲートウェイ プロトコル)です。BGP は、インターネット上でルーティング情報を交換するために使用され、インターネット サービス プロバイダー間で使用されるプロトコルです。

[BGP] ルーティング ページの次のタブから、BGP ルーティング ポリシーを設定できます。

詳細については、Cisco IOS ルータにおける BGP ルーティングを参照してください。

ナビゲーション パス

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [BGP] を選択します。

  • (ポリシービュー)ポリシータイプセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [BGP] を選択します。[BGP] を右クリックしてポリシーを作成するか、共有ポリシーセレクタから既存のポリシーを選択します。

[BGP] ページ - [Setup] タブ

BGP の [Setup] タブを使用して、選択したルータが配置されている自律システム(AS)の番号を定義します。次に、AS に含まれるネットワークと、ルータの内部ネイバーおよび外部ネイバーであるネットワークを定義する必要があります。さらに、BGP と OSPF や EIGRP などの Interior Gateway Protocol(IGP)間の相互作用を制御するオプションをイネーブルまたはディセーブルにすることができます。3 番めのオプションを使用して、BGP ネイバーからのメッセージのロギングをイネーブルにします。

ナビゲーション パス

[BGP] ルーティング ポリシー ページに移動し、[セットアップ(Setup)] タブをクリックします。

関連項目

フィールド リファレンス

表 1. BGP の [Setup] タブ

要素

説明

AS 番号(AS Number)

ルータが配置されている自律システムの数。有効な値の範囲は 1 ~ 65535 です。この番号によって、BGP ルーティング プロセスがイネーブルになります。

BGP がデバイスですでに設定されている場合、この番号を変更して展開することはできません。AS 番号を変更する必要がある場合は、最初に BGP ポリシーの割り当てを解除し、変更を展開し(したがって BGP 設定をデバイスから削除し)、新しい番号で BGP ポリシーを設定して、設定を再展開します。

ネットワーク

BGP ルートに関連付けられるネットワーク。1 つ以上のネットワーク アドレスまたはネットワーク/ホストオブジェクトを入力します。または、[選択(Select)] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。

(注)  

 
ルートからネットワークを削除するには、[ネットワーク(Network)] フィールドからネットワークを選択し、[削除(Delete)] をクリックします。

ネイバー

ルータの内部ネイバー(ルータと同じ AS 内に配置)および外部ネイバー(異なる AS 内に配置)。[Neighbors] ダイアログボックスを参照してください。

自動集約(Auto-Summary)

選択すると、自動サマライズがイネーブルになります。サブネットが IGP(RIP、OSPF、EIGRP など)から BGP に再配布されるときに、この BGP バージョン 3 機能によってネットワーク ルートだけが BGP テーブルに注入されます。自動サマライズによって、ルータで保持する必要があるルーティング テーブルのサイズと複雑さが低減します。

選択解除されている場合、自動サマライズはディセーブルになります。これがデフォルトです。

同期

選択すると、同期がイネーブルになります。この機能を使用して、アドバタイズするルートに関してネットワーク内のすべてのルータの一貫性が確保されるようにします。同期によって、BGP は、IGP がルーティング情報を AS 全体に伝播するまで待機します。

選択を解除すると、同期がディセーブルになります。このルータが別の AS からのトラフィックを第三の AS に渡さない場合、または AS 内のすべてのルータが BGP を実行している場合、同期をディセーブルにすることができます。この機能をディセーブルにすると、IGP が伝送する必要があるルートの数が減少し、コンバージェンス時間が向上するという利点があります。これがデフォルトです。

Log-Neighbor

選択すると、BGP ネイバーのリセット、ネットワークへの接続、または切断時に生成されるメッセージのロギングがイネーブルになります。これがデフォルトです。

選択を解除すると、メッセージ ロギングがディセーブルになります。

[Neighbors] ダイアログボックス

[Neighbors] ダイアログボックスを使用して、選択したルータの内部および外部ネイバーを定義します。

ナビゲーション パス

[BGP] ページ - [Setup] タブに移動してから、[ネイバー(Neighbors)] フィールドにある [追加(Add)] または [編集(Edit)] ボタンをクリックします。

関連項目
フィールド リファレンス
表 2. [Neighbors] ダイアログボックス

要素

説明

AS 番号(AS Number)

BGP ネイバーを含む AS の番号。内部ネイバーは、選択したルータのネットワークと同じ AS 番号を持ちます。外部ネイバーは、異なる AS 番号を持ちます。

IPアドレス

ルータのネイバーであるホストの IP アドレス。ルーティング テーブルの変更が検出されると常に、BGP ネイバーは相互にルーティング情報を交換します。

BGP ネイバーを定義する場合、IP アドレスは選択したルータのインターフェイスに属することができません。また、複数の AS に同じ IP アドレスは定義できません。

1 つ以上のアドレスまたはネットワーク/ホストオブジェクトを入力します。または、[選択(Select)] をクリックしてリストからオブジェクトを選択するか、または新しいオブジェクトを作成します。

(注)  

 
BGP ネイバーのリストからホストを削除するには、[ホスト(Hosts)] フィールドからホストを選択し、[削除(Delete)] をクリックします。

[BGP] ページ - [Redistribution] タブ

BGP の [Redistribution] タブを使用して、BGP 自律システム(AS)への再配布を実行するときの再配布設定を表示、作成、編集、および削除します。


(注)  
RIP の [再配布(Redistribution)] タブにアクセスする前に、RIP 設定パラメータを定義する必要があります。[BGP] ページ - [Setup] タブを参照してください。

ナビゲーション パス

[BGP] ルーティング ポリシー ページに移動し、[再配布(Redistribution)] タブをクリックします。

関連項目

フィールド リファレンス

表 3. BGP の [Redistribution] タブ

要素

説明

プロトコル

再配布されているプロトコル。

[AS/プロセス ID(AS/Process ID)]

再配布されているルートの AS 番号またはプロセス ID。

メトリック(Metric)

再配布されるルートのプライオリティを決定する値。

一致(Match)

OSPF プロセスを再配布している場合は、再配布される OSPF ルートのタイプを示します。

[静的タイプ(Static Type)]

スタティック ルートを再配布する場合、スタティック ルートのタイプ(IP または OSI)を指定します。

[追加(Add)] ボタン

[BGP Redistribution Mapping] ダイアログボックスが開きます。ここから、BGP 再配布マッピングを定義できます。

[編集(Edit)] ボタン

[BGP Redistribution Mapping] ダイアログボックスが開きます。ここから、選択した BGP 再配布マッピングを編集できます。

[削除(Delete)] ボタン

選択した BGP 再配布マッピングをテーブルから削除します。

[BGP Redistribution Mapping] ダイアログボックス

[BGP再配布マッピング(BGP Redistribution Mapping)] ダイアログボックスを使用して、BGP 再配布マッピングのプロパティを追加または編集します。

ナビゲーション パス

[BGP] ページ - [Redistribution] タブに移動してから、テーブルの下にある [追加(Add)] または [編集(Edit)] ボタンをクリックします。

関連項目
フィールド リファレンス
表 4. [BGP Redistribution Mapping] ダイアログボックス

要素

説明

Protocol to Redistribute

再配布されているルーティング プロトコル。

  • [スタティック(Static)]:IP または OSI スタティックルートを再配布します。ルートごとに 1 つのマッピングを定義できます。

  • [EIGRP]:EIGRP 自律システムを再配布します。表示されるフィールドに AS 番号を入力します。AS ごとに 1 つのマッピングを定義できます。

  • [RIP]:RIP ルートを再配布します。ルートごとに 1 つのマッピングを定義できます。

  • [OSPF]:別の OSPF プロセスを再配布します。プロセスごとに 1 つのマッピングを定義できます。表示されるリストからプロセスを選択し、1 つ以上の一致基準を選択します。

    • [Internal]:特定の AS の内部のルート。

    • [External1]:AS の外部にあり、OSPF にタイプ 1 外部ルートとしてインポートされるルート。

    • [External2]:AS の外部にあり、選択したプロセスにタイプ 2 外部ルートとしてインポートされるルート。

    • [NSAAExternal1]:AS の外部にあり、選択したプロセスにタイプ 1 外部ルートとしてインポートされる Not-So-Stubby Area(NSSA)ルート。

    • [NSAAExternal2]:AS の外部にあり、選択したプロセスにタイプ 2 外部ルートとしてインポートされる(NSSA)ルート。

  • [Connected]:インターフェイス上で IP をイネーブルにすることにより自動的に確立されるルートを再配布します。これらのルートは、AS の外部として再配布されます。

メトリック(Metric)

再配布されるルートのコストを表す値。有効値の範囲は、0 ~ 4294967295 です。

Cisco IOS ルータにおける EIGRP ルーティング


(注)  
バージョン 4.17 以降、Cisco Security Manager は引き続き IOS の機能をサポートしていますが、バグの修正や拡張機能はサポートしていません。

Enhanced Interior Gateway Routing Protocol(EIGRP)は、シスコが開発した、リンクステート プロトコルの機能を統合する拡張距離ベクトル型プロトコルです。EIGRP は、数多くのさまざまなトポロジおよびメディアに適しています。他のルーティング プロトコルとは異なる EIGRP の重要な機能としては、高速コンバージェンスの実現、可変長サブネット マスク、部分的なアップデート、および複数のネットワーク層プロトコルのサポートがあります。.

宛先に到達するため、および他のルータにアドバタイズするためにルータが使用するメトリックは、すべてのネイバーから最適にアドバタイズされたメトリックと最適なネイバーへのリンク コストの合計です。

EIGRP はネイバーテーブルを使用して、ルータの各ネイバーに関するアドレスおよびインターフェイス情報を格納します。hello パケットによってホールド時間がアドバタイズされます。これは、ネイバーを到達可能および動作可能と見なすことができる時間です。トポロジ テーブルには、ネイバールータでアドバタイズされたすべての宛先が含まれます。アドバタイズされたメトリックがネイバーごとにエントリに記録され、ネイバーによってそのルーティング テーブルに格納されます。

EIGRP を実行しているルータには、代替ルートに迅速に適応できるように、ネイバーすべてのルーティングテーブルが格納されます。適切なルートが存在しない場合、EIGRP はそのネイバーにクエリーを送信して代替のルートを検出します。これらのクエリーは、代替ルートが検出されるまで伝搬します。EIGRP は、ルーティング テーブルの内容全体を送信する代わりに、宛先の状態が変わったときに差分更新を送信します。EIGRP では、情報を必要とするルータだけが更新されます。この機能により、EIGRP パケットに必要な帯域幅が最小限に抑えられます。

EIGRP は、内部ルートと外部ルートの両方をサポートします。内部ルートは、EIGRP 自律システム(AS)内で発生します。したがって、EIGRP を実行するように設定された直接接続されているネットワークは内部ルートと見なされ、AS 全体にこの情報とともに伝達されます。外部ルートとは、他のルーティングプロトコルによって学習されたルート、またはルーティングテーブルにスタティックルートとして存在するルートです。外部ルートは、生成元の ID によって個別にタグ付けされます。

ここでは、EIGRP ルーティング ポリシーを作成するために実行するタスクについて説明します。

関連項目

EIGRP ルートの定義

EIGRP ルーティング ポリシーを定義するには、各自律システムに番号を割り当てる必要があります。この番号によって、自律システムは他のルータで識別されます。次に、ルートを作成するネットワークを選択する必要があります。さらに、どのインターフェイスが受動かを選択できます。他のルーティングプロトコルとは異なり、EIGRP のパッシブインターフェイスは、ネイバーとの間でルーティング更新を送受信しないため、ネイバー関係が失われます。

EIGRP ルーティングポリシーの設定時に、自動集約を有効にするか決めることもできます。有効にすると、単一のネットワークエントリで多数のサブネットを表すことで、ルーティングテーブルとルーティング情報の交換が大幅に簡素化されます。

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [EIGRP] を選択し、作業領域の [セットアップ(Setup)] タブをクリックします。

  • (ポリシービュー)ポリシータイプセレクタから [ルータプラットフォーム(Router Platform)] > [ルーティング(Routing)] > [EIGRP] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[セットアップ(Setup)] タブをクリックします。

EIGRP の [Setup] タブが表示されます([EIGRP] ページ:[セットアップ(Setup)] タブを参照)。

ステップ 2

EIGRP の [セットアップ(Setup)] タブで、テーブルから EIGRP ルートを選択し、[編集(Edit)] をクリックするか、[追加(Add)] をクリックしてルートを作成します。[EIGRP Setup] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 1を参照してください。

ステップ 3

ルートの自律システム番号を入力します。この番号によって、自律システムは他のルータに対して識別されます。

ステップ 4

受動インターフェイスのアドレスを入力します。これは、ネイバーにルーティング更新(存在する場合)を送信しないインターフェイスです。1 つ以上のインターフェイスの名前またはインターフェイスのロールを入力します。アドレスをカンマで区切ります。[選択(Select)] をクリックして既存のオブジェクトのリストからインターフェイス名またはロールを選択するか、新しいインターフェイス ロール オブジェクトを作成します。詳細については、ポリシー定義中の IP アドレスの指定を参照してください。

ステップ 5

[OK] をクリックして定義を保存します。EIGRP ルートが、EIGRP の [Setup] タブに表示されるテーブルに表示されます。

EIGRP インターフェイスのプロパティの定義

任意で、選択した EIGRP 自律システムの次の 2 つのインターフェイス プロパティのデフォルト値を変更できます。

  • hello 間隔

  • スプリット ホライズン。

hello 間隔によって、hello パケット間の間隔が定義されます。ルーティング デバイスは、これらのパケットを相互に定期的に送信して、直接接続されたネットワーク上の他のルータについて動的に学習します。この情報は、ネイバーを検出したり、ネイバーが到達不能または動作不能になったことを学習したりするために使用されます。デフォルトでは、hello パケットは 5 秒間隔で送信されます。低速(T1 以下)の NonBroadcast MultiAccess(NBMA; 非ブロードキャスト マルチアクセス)メディアのデフォルトの間隔は、60 秒ごとです。

スプリット ホライズンは、ルート情報がその情報の発生元の方向に返送されないようにする機能です。スプリット ホライズンをインターフェイスでイネーブルにした場合(これがデフォルトです)、アップデート パケットとクエリー パケットは、このインターフェイスがネクスト ホップである宛先に送信されません。これは、ルーティング ループを防止するのに役立ちます。

たとえば、EIGRP スプリット ホライズンの例に示すように、ルータ 1 がルータ 2 および 3 に 1 つのマルチポイント インターフェイスで接続され、ルータ 1 がルータ 2 からネットワーク A について学習した場合、ルータ 1 は、その同じマルチポイント インターフェイスでネットワーク A へのルートをルータ 3 にアドバタイズしません。ルータ 1 では、ルータ 3 はネットワーク A についてルータ 2 から直接学習すると想定します。

図 1. EIGRP スプリット ホライズンの例

スプリット ホライズンは、すべての EIGRP インターフェイスでデフォルトでイネーブルです。通常は、スプリット ホライズンによって、複数のルーティング デバイス間の通信が最適化されるためです。ただし、非ブロードキャスト ネットワーク(フレームリレーや SMDS など)では、スプリットホライズンをディセーブルにする必要がある場合があります。

EIGRP インターフェイスでスプリットホライズンをディセーブルにする場合は、次の点に注意してください。

  • ハブアンドスポーク ネットワークでは、ハブだけでスプリット ホライズンをディセーブルにする必要があります。これは、スポークでスプリットホライズンをディセーブルにすると、ハブルータの EIGRP メモリ消費量が大幅に増加するだけでなく、スポークルータで生成されるトラフィックの量も増加するためです。

  • インターフェイスでスプリット ホライズン設定を変更すると、そのインターフェイスで到達可能な EIGRP ネイバーとの隣接関係はすべてリセットされます。

はじめる前に

  • 少なくとも 1 つの EIGRP 自律システムを定義します。EIGRP ルートの定義 を参照してください。

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [EIGRP] を選択し、作業領域の [インターフェイス(Interfaces)] タブをクリックします。

  • (ポリシービュー)ポリシータイプセレクタから [ルータプラットフォーム(Router Platform)] > [ルーティング(Routing)] > [EIGRP] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、 [インターフェイス(Interface)] タブをクリックします。

[EIGRPインターフェイス( EIGRP Interfaces)] タブが表示されます。このタブのフィールドの説明については、表 1を参照してください。

ステップ 2

EIGRP の [インターフェイス(Interfaces)] タブで、テーブルからインターフェイスを選択し、[編集(Edit)] をクリックするか、[追加(Add)] をクリックしてインターフェイス定義を作成します。[EIGRPインターフェイス(EIGRP Interface)] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 1を参照してください。

ステップ 3

インターフェイス プロパティを変更する自律システムの AS 番号を選択します。自律システムの定義の詳細については、EIGRP ルートの定義を参照してください。

ステップ 4

定義するインターフェイスの名前またはインターフェイスロールを入力します。または、[選択(Select)] をクリックしてリストからインターフェイスロールを選択するか、新しいインターフェイスロールを作成します。詳細については、ポリシー定義中の IP アドレスの指定を参照してください。

ステップ 5

(任意)[Hello Interval] フィールドで、選択したインターフェイスで送信される hello パケット間のデフォルトの間隔を変更します。

デフォルトの間隔が 60 秒の低速(T1 以下)の NBMA メディアを除き、すべてのインターフェイスでデフォルトは 5 秒です。

ステップ 6

(任意)[スプリットホライズン(Split Horizon)] チェックボックスをオフにして、スプリットホライズン機能をディセーブルにします。この機能をディセーブルにすると、選択したインターフェイスで、ルートの学習元のインターフェイスからそのルートをアドバタイズできます。

(注)  

 
一般に、変更によってルートが正しくアドバタイズされることがアプリケーションにとって必要であることが確実な場合以外は、スプリット ホライズンをディセーブルにしないことを推奨します。シリアル インターフェイスでスプリット ホライズンをディセーブルにし、そのインターフェイスがパケット スイッチド ネットワークに接続されている場合、そのネットワーク上のすべての関連するマルチキャスト グループ内のすべてのルータおよびアクセス サーバに対して、スプリット ホライズンをディセーブルにする必要があります。

ステップ 7

[OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。インターフェイス定義は、[EIGRPインターフェイス(EIGRP Interface)] タブのテーブルに表示されます。

EIGRP へのルートの再配布

再配布とは、EIGRP などのルーティング プロトコルを使用して、他の方法(別のルーティング プロトコルなど)で学習されたルート、スタティック ルート、または直接接続されたルートをアドバタイズすることです。たとえば、RIP ルーティング プロトコルから EIGRP 自律システム(AS)にルートを再配布できます。再配布は、複数プロトコル環境で動作しているネットワークに必要であり、すべての IP ベース ルーティング プロトコルに適用できます。

はじめる前に

  • 少なくとも 1 つの EIGRP 自律システムを定義します。EIGRP ルートの定義 を参照してください。

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [EIGRP] を選択し、作業領域の [再配布(Redistribution)] タブをクリックします。

  • (ポリシービュー)ポリシータイプセレクタから [ルータプラットフォーム(Router Platform)] > [ルーティング(Routing)] > [EIGRP] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成し、[再配布(Redistribution)] タブをクリックします。

EIGRP の [Redistribution] タブが表示されます。このタブのフィールドの説明については、表 1を参照してください。

ステップ 2

EIGRP の [再配布(Redistribution)] タブで、[EIGRP再配布マッピング(EIGRP Redistribution Mappings)] テーブルから行を選択し、[編集(Edit)] をクリックするか、[追加(Add)] をクリックしてマッピングを作成します。[EIGRP Redistribution Mapping] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 1を参照してください。

ステップ 3

表示されるリストから既存の EIGRP AS を選択します。

ステップ 4

選択した EIGRP AS にルートを再配布するプロトコルを選択します。

(注)  

 
スタティック ルート、RIP ルート、BGP AS、EIGRP AS、および OSPF プロセスごとに 1 つのマッピングを作成できます。

ステップ 5

(任意)[Metrics] で、メトリックの計算に使用されるフィールドに値を入力して、再配布されるルートのデフォルトのメトリック(コスト)を変更します。メトリックによって、ルートのプライオリティが決まります。

(注)  

 
メトリックの入力は任意ですが、値を指定する場合は、5 つのパラメータすべての値を入力する必要があります。1 つの EIGRP プロセスを別の EIGRP プロセスに再配布する場合は、メトリック値を定義する必要はありません。

ステップ 6

[OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。再配布マッピングが、EIGRP の [再配布(Redistribution)] タブの [再配布マッピング(Redistribution Mapping)] テーブルに表示されます。

EIGRPv6

Enhanced Interior Gateway Routing Protocol(EIGRP)は、シスコが開発した、リンクステート プロトコルの機能を統合する拡張距離ベクトル型プロトコルです。バージョン 4.27 より、EIGRPv6 がサポートされます。EIGRPv6 は IPv6 を使用した EIGRP の拡張機能です。Enhanced Interior Gateway Routing Protocol(EIGRP)を使用するデータのルーティング、認証の実行、およびルーティング情報の再配布とモニタリングについて IPv6 のサポートが追加されました。EIGRPv6 機能は、シングルコンテキストモードの ASA 9.20(1) 以降でサポートされています。マルチコンテキストおよびトランスペアレントモードではサポートされていません。

ここでは、EIGRPv6 ルーティングポリシーを作成するために実行するタスクについて説明します。

IPv6 EIGRP ルートの定義

EIGRPv6 ルーティングポリシーを定義するには、IPv6 EIGRP を有効にしてから各自律システムに番号を割り当てる必要があります。この番号によって、自律システムは他のルータで識別されます。ルータ ID、スタブルーティング、隣接関係の変更などの設定を行う、[詳細設定(Advanced)] オプションを選択します。

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [EIGRP(EIGRP)] を選択します。

  • (ポリシービュー)ポリシータイプセレクタから、[PIX/ASA/FWSMプラットフォーム(PIX/ASA/FWSM Platform)] > [ルーティング(Routing)] > [EIGRP(EIGRP)] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成します。

ステップ 2

[IPv6ファミリ(IPv6 Family)] タブをクリックします。

ステップ 3

ルートの自律システム番号を入力します。この番号によって、自律システムは他のルータに対して識別されます。

ステップ 4

ルータ ID、スタブルーティング、隣接関係の変更などの設定を行う、[詳細設定(Advanced)] タブを選択します。このダイアログボックスのフィールドの説明については、[IPv6 EIGRPの詳細設定(IPv6 EIGRP Advanced)] を参照してください。

ステップ 5

[セットアップ(Setup)] タブで、ダイアログボックスの値を選択または入力します。このタブのフィールドすべての説明については、[Setup] タブを参照してください。

ステップ 6

[フィルタ(Filter)] タブをクリックし、テーブルの下にある [追加(Add)] または [編集(Edit)] ボタンをクリックします。このタブのフィールドすべての説明については、[IPv6 EIGRPフィルタルールの追加/編集(Add/Edit IPv6 EIGRP Filter Rule)] ページダイアログボックスを参照してください。

ステップ 7

[ネイバー(Neighbors)] タブを選択し、テーブルの下にある [追加(Add)] または [編集(Edit)] ボタンをクリックします。このタブのフィールドの説明については、[EIGRPネイバーの追加/編集(Add/Edit EIGRP Neighbor)] ダイアログボックスを参照してください。

ステップ 8

[再配布(Redistribution)] タブを選択し、テーブルの下にある [追加(Add)] または [編集(Edit)] ボタンをクリックします。このタブのフィールドの説明については、[EIGRP再配布の追加/編集(Add/Edit EIGRP Redistribution)] ダイアログボックスを参照してください。

ステップ 9

[サマリーアドレス(Summary Address)] タブを選択し、テーブルの下にある [追加(Add)] または [編集(Edit)] ボタンをクリックします。このタブのフィールドの説明については、[IPv6 EIGRPサマリーアドレスの追加/編集(Add/Edit IPv6 EIGRP Summary Address)] ページダイアログボックスを参照してください。

ステップ 10

[インターフェイス(Interfaces)] タブを選択し、テーブルの下にある [追加(Add)] または [編集(Edit)] ボタンをクリックします。このタブのフィールドの説明については、[IPv6 EIGRPインターフェイスの追加/編集(Add/Edit IPv6 EIGRP Interface)] ページダイアログボックスを参照してください。

ステップ 11

[保存(Save)] をクリックして定義を保存します。

EIGRPv6 のフィルタリングルールの定義

EIGRPv6 ルーティングプロセスに設定されているルートフィルタルールを使用します。フィルタルールによって、EIGRPv6 ルーティングプロセスで受け入れまたはアドバタイズされるルートを制御できます。

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [EIGRP(EIGRP)] を選択し、作業領域の [フィルタルール(Filter Rule)] タブをクリックします。

  • (ポリシービュー)ポリシータイプセレクタから、[PIX/ASA/FWSMプラットフォーム(PIX/ASA/FWSM Platform)] > [ルーティング(Routing)] > [EIGRP(EIGRP)] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[フィルタルール(Filter Rules)] タブをクリックします。

[IPv6フィルタルール(IPv6 Filter Rules)] タブが表示されます。このタブのフィールドの説明を参照してください。

ステップ 2

[フィルタルール(Filter Rules)] タブで、[IPv6フィルタルールマッピング(IPv6 Filter Rules Mappings)] テーブルから行を選択し、[編集(Edit)] をクリックするか、[追加(Add)] をクリックしてフィルタルールを作成します。このダイアログボックスのフィールドの説明については、[EIGRPフィルタルールの追加(Add EIGRP Filter Rule)]/[EIGRPフィルタルールの編集(Edit EIGRP Filter Rule)] ダイアログボックスを参照してください。

ステップ 3

ドロップダウンリストからフィルタルールの方向を選択します。

ステップ 4

[インターフェイスセレクタ(Interface Selector)] ダイアログボックスから、フィルタルールを追加するインターフェイスを選択します。

ステップ 5

[プレフィックスリストオブジェクトIPv6セレクタ(Prefix List Object IPv6 Selector)] から、ルーティングアップデートで受信および非表示にされるネットワークの IPv6 プレフィックスリスト名を選択します。

ステップ 6

[OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。フィルタルールの定義は、[EIGRPv6フィルタルール(EIGRPv6 Filter Rules)] タブのテーブルに表示されます。

EIGRPv6 のネイバーの定義

[ネイバー(Neighbors)] タブには、EIGRPv6 のネイバーを定義できるネイバーテーブルが含まれています。手動で EIGRPv6 ネイバーを定義すると、hello パケットはユニキャストメッセージとしてそのネイバーに送信されます。

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [EIGRP(EIGRP)] を選択し、作業領域の [ネイバー(Neighbors)] タブをクリックします。

  • (ポリシービュー)ポリシータイプセレクタから、[PIX/ASA/FWSMプラットフォーム(PIX/ASA/FWSM Platform)] > [ルーティング(Routing)] > [EIGRP(EIGRP)] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成し、[ネイバー(Neighbors)] タブをクリックします。

[IPv6ネイバー(IPv6 Neighbors)] タブが表示されます。このタブのフィールドの説明については、[Neighbors] タブを参照してください。

ステップ 2

[ネイバー(Neighbors)] タブで、[IPv6ネイバー(IPv6 Neighbors)] テーブルから行を選択し、[編集(Edit)] をクリックするか、[追加(Add)] をクリックしてネイバーを追加します。このダイアログボックスのフィールドの説明については、[Neighbors] タブを参照してください。

ステップ 3

[インターフェイスセレクタ(Interface Selector)] ダイアログボックスから、ネイバーを使用できるインターフェイスを選択します。

ステップ 4

ネイバーの IPv6 アドレスを選択/入力します。

(注)  

 

[選択(Select)] をクリックすると、ホストオブジェクトのリストからネイバーを選択できます。

ステップ 5

[OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。ネイバーは、[IPv6ネイバー(IPv6 neighbor)] タブのテーブルに表示されます。

EIGRPv6 へのルートの再配布

再配布とは、EIGRPv6 などのルーティングプロトコルを使用して、他の方法(別のルーティングプロトコルなど)で学習されたルート、スタティックルート、または直接接続されたルートをアドバタイズすることです。たとえば、BGP ルーティングプロトコルから EIGRPv6 自律システム(AS)にルートを再配布できます。再配布は、複数プロトコル環境で動作しているネットワークに必要であり、すべての IP ベース ルーティング プロトコルに適用できます。

はじめる前に

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [EIGRP(EIGRP)] を選択し、[IPv6ファミリ(IPv6 Family)] タブをクリックしてから、作業領域の [再配布(Redistribution)] タブをクリックします。

  • (ポリシービュー)ポリシータイプセレクタから、[PIX/ASA/FWSMプラットフォーム(PIX/ASA/FWSM Platform)] > [ルーティング(Routing)] > [EIGRP(EIGRP)] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成します。[IPv6ファミリ(IPv6 Family)] タブをクリックし、[再配布(Redistribution)] タブをクリックします。

[EIGRPv6再配布(EIGRPv6 Redistribution)] タブが表示されます。このタブのフィールドの説明については、[Redistribution] タブを参照してください。

ステップ 2

[EIGRPv6再配布(EIGRPv6 Redistribution)] タブで、[EIGRPv6再配布マッピング(EIGRPv6 Redistribution Mappings)] テーブルから行を選択し、[編集(Edit)] をクリックするか、[追加(Add)] をクリックしてマッピングを作成します。[EIGRPv6再配布マッピング(EIGRPv6 Redistribution Mappings)] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、[IPv6 EIGRP再配布の追加/編集(Add/Edit IPv6 EIGRP Redistribution)] ダイアログボックスを参照してください。

ステップ 3

選択した EIGRPv6 AS にルートを再配布するプロトコルを選択します。

(注)  

 
スタティックルート、接続済みルート、BGP、OSPF プロセス、および ISIS ごとに 1 つのマッピングを作成できます。

ステップ 4

(任意)[オプションメトリック(Optional Metrics)] で、メトリックの計算に使用されるフィールドに値を入力して、再配布されるルートのデフォルトのメトリック(コスト)を変更します。メトリックによって、ルートのプライオリティが決まります。

(注)  

 
メトリックの入力は任意ですが、値を指定する場合は、5 つのパラメータすべての値を入力する必要があります。1 つの EIGRPv6 プロセスを別の EIGRPv6 プロセスに再配布する場合は、メトリック値を定義する必要はありません。

ステップ 5

(任意)[選択(Select)] をクリックまたは選択して、ルートマップオブジェクトを選択できる [ルートマップオブジェクトセレクタ(Route Map Object Selector)] を開きます。[ルートマップオブジェクトセレクタ(Route Map Object Selector)] から新しいルートマップオブジェクトを作成することもできます。

ステップ 6

(任意)ルートタイプとして ISIS を選択した場合、ドロップダウンリストから ISIS レベルを選択します。使用可能なレベルは、レベル 1、レベル 1-2、およびレベル 2 です。

ステップ 7

(任意)ルートタイプとして OSPF を選択した場合、1 つのルーティングプロトコルから別のルーティングプロトコルへのルート再配布に使用される条件を選択します。ルートが再配布されるには、選択した条件と一致している必要があります。

ステップ 8

[OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。再配布マッピングが、[EIGRPv6再配布(EIGRPv6 Redistribution)] タブの [再配布マッピング(Redistribution Mapping)] テーブルに表示されます。

EIGRPv6 のアドレスサマリーの定義

[サマリーアドレス(Summary Address)] タブを使用して、特定のインターフェイスの EIGRPv6 のサマリーを設定できます。サマリーアドレスはインターフェイスごとに設定できます。ネットワーク番号の境界以外でサマリー アドレスを作成する場合、または自動ルート集約がディセーブルになった ASA でサマリー アドレスを使用する場合は、手動でサマリー アドレスを定義する必要があります。ルーティングテーブルに他にも個別のルートがある場合、EIGRPv6 は、他の個別ルートすべての中で最小のメトリックと等しいメトリックで、サマリーアドレスをインターフェイスからアドバタイズします。

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [EIGRP(EIGRP)] を選択し、作業領域の [アドレスサマリー(Address Summary)] タブをクリックします。

  • (ポリシービュー)ポリシータイプセレクタから、[PIX/ASA/FWSMプラットフォーム(PIX/ASA/FWSM Platform)] > [ルーティング(Routing)] > [EIGRP(EIGRP)] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成し、[アドレスサマリー(Address Summary)] タブをクリックします。

[IPv6アドレスサマリー(IPv6 Address Summary)] タブが表示されます。このタブのフィールドの説明については、[サマリーアドレス(Summary Address)] タブを参照してください。

ステップ 2

[アドレスサマリー(Address Summary)] タブで、[IPv6アドレスサマリー(IPv6 Address Summary)] テーブルから行を選択し、[編集(Edit)] をクリックするか、[追加(Add)] をクリックして EIGRPv6 のサマリーを作成します。このダイアログボックスのフィールドの説明については、[IPv6 EIGRPサマリーアドレスの追加/編集(Add/Edit IPv6 EIGRP Summary Address)] ページダイアログボックスを参照してください。

ステップ 3

[インターフェイスセレクタ(Interface Selector)] ダイアログボックスから、ネイバーを使用できるインターフェイスを選択します。

ステップ 4

サマリーアドレスのネットワークマスクを選択/入力します。

(注)  

 

[選択(Select)] をクリックすると、ホストオブジェクトのリストからネットワークマスクを選択できます。

ステップ 5

サマリールートのアドミニストレーティブ ディスタンスを入力します。

(注)  

 

値は 1 ~ 255 です。

ステップ 6

[OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。サマリーアドレスの定義は、[EIGRPv6サマリーアドレス(EIGRPv6 Summary Address)] タブのテーブルに表示されます。

EIGRPv6 インターフェイスプロパティの定義

任意で、選択した EIGRPv6 自律システムの次の 2 つのインターフェイスプロパティのデフォルト値を変更できます。

  • [Hello間隔(Hello Interval)]:hello 間隔によって、hello パケット間の間隔が定義されます。ルーティング デバイスは、これらのパケットを相互に定期的に送信して、直接接続されたネットワーク上の他のルータについて動的に学習します。この情報は、ネイバーを検出したり、ネイバーが到達不能または動作不能になったことを学習したりするために使用されます。

  • [スプリットホライズン(Split horizon)]:スプリットホライズンは、ルート情報がその情報の発生元の方向に返送されないようにする機能です。スプリット ホライズンをインターフェイスでイネーブルにした場合(これがデフォルトです)、アップデート パケットとクエリー パケットは、このインターフェイスがネクスト ホップである宛先に送信されません。これは、ルーティング ループを防止するのに役立ちます。

  • [保留時間(Hold Time)]:ルータが接続を無効化する前に hello メッセージの受信を待機する秒数。

スプリットホライズンは、すべての EIGRPv6 インターフェイスでデフォルトでイネーブルです。通常は、スプリットホライズンによって、複数のルーティングデバイス間の通信が最適化されるためです。ただし、非ブロードキャスト ネットワーク(フレームリレーや SMDS など)では、スプリットホライズンをディセーブルにする必要がある場合があります。

EIGRPv6 インターフェイスでスプリットホライズンをディセーブルにする場合は、次の点に注意してください。

  • ハブアンドスポーク ネットワークでは、ハブだけでスプリット ホライズンをディセーブルにする必要があります。これは、スポークでスプリットホライズンをディセーブルにすると、ハブルータの EIGRPv6 メモリ消費量が大幅に増加するだけでなく、スポークルータで生成されるトラフィックの量も増加するためです。

  • インターフェイスでスプリットホライズン設定を変更すると、そのインターフェイスで到達可能な EIGRPv6 ネイバーとの隣接関係はすべてリセットされます。

はじめる前に

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [EIGRP(EIGRP)] を選択し、[IPv6ファミリ(IPv6 Family)] タブをクリックしてから、作業領域の [インターフェイス(Interfaces)] タブをクリックします。

  • (ポリシービュー)ポリシータイプセレクタから、[PIX/ASA/FWSMプラットフォーム(PIX/ASA/FWSM Platform)] > [ルーティング(Routing)] > [EIGRP(EIGRP)] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成します。[IPv6ファミリ(IPv6 Family)] タブをクリックし、[インターフェイス(Interfaces)] タブをクリックします。

[EIGRPv6インターフェイス(EIGRPv6 Interfaces)] タブが表示されます。このタブのフィールドの説明については、[Interfaces] タブを参照してください。

ステップ 2

[EIGRPv6インターフェイス(EIGRPv6 Interfaces)] タブで、[インターフェイスセレクタ(Interface Selector)] タブからインターフェイスを選択し、[OK(OK)] をクリックします。[EIGRPv6インターフェイス(EIGRPv6 Interface)] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、[IPv6 EIGRPインターフェイスの追加/編集(Add/Edit IPv6 EIGRP Interface)] ページダイアログボックスを参照してください。

ステップ 3

(任意)[Hello Interval] フィールドで、選択したインターフェイスで送信される hello パケット間のデフォルトの間隔を変更します。

デフォルトの間隔が 60 秒の低速(T1 以下)の NBMA メディアを除き、すべてのインターフェイスでデフォルトは 5 秒です。

ステップ 4

(任意)[Helloタイム(Hello Time)] フィールドで、ルータが接続を無効化する前に hello メッセージの受信を待機する秒数を変更します。

(注)  

 

範囲は 1 ~ 65535 です。デフォルトのホールド時間は 15 秒(hello の間隔の 3 倍)です。

ステップ 5

(任意)[スプリットホライズン(Split Horizon)] チェックボックスをオフにして、スプリットホライズン機能をディセーブルにします。この機能をディセーブルにすると、選択したインターフェイスで、ルートの学習元のインターフェイスからそのルートをアドバタイズできます。

(注)  

 
一般に、変更によってルートが正しくアドバタイズされることがアプリケーションにとって必要であることが確実な場合以外は、スプリット ホライズンをディセーブルにしないことを推奨します。シリアル インターフェイスでスプリット ホライズンをディセーブルにし、そのインターフェイスがパケット スイッチド ネットワークに接続されている場合、そのネットワーク上のすべての関連するマルチキャスト グループ内のすべてのルータおよびアクセス サーバに対して、スプリット ホライズンをディセーブルにする必要があります。

ステップ 6

[OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。インターフェイス定義は、[EIGRPv6インターフェイス(EIGRPv6 Interface)] タブのテーブルに表示されます。

[EIGRP(EIGRP)] および [EIGRPv6(EIGRPv6)] ルーティングポリシーページ

Enhanced Interior Gateway Routing Protocol(EIGRP)は、最小のネットワーク トラフィックで非常に迅速なコンバージェンス時間を提供するスケーラブルな Interior Gateway Protocol です。

[EIGRP] ルーティング ページの次のタブから、EIGRP ルーティング ポリシーを設定できます。

詳細については、Cisco IOS ルータにおける EIGRP ルーティングを参照してください。

ナビゲーション パス

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [EIGRP] を選択します。

  • (ポリシービュー)ポリシータイプセレクタから [ルータプラットフォーム(Router Platform)] > [ルーティング(Routing)] > [EIGRP] を選択します。[EIGRP] を右クリックしてポリシーを作成するか、または共有ポリシーセレクタから既存ポリシーを選択します。

[EIGRP] ページ:[セットアップ(Setup)] タブ

EIGRP の [Setup] タブを使用して、EIGRP ルートを表示、作成、編集、および削除します。

ナビゲーション パス

[EIGRP(EIGRP)] および [EIGRPv6(EIGRPv6)] ルーティングポリシーページに移動し、[セットアップ(Setup)] タブをクリックします。

関連項目

フィールド リファレンス

表 5. EIGRP の [セットアップ(Setup)] タブ

要素

説明

AS 番号(AS Number)

自律システムを他のルータに対して識別する自律システム番号。

ネットワーク

ルートに含まれるネットワークの名前。

パッシブ インターフェイス

ルーティング更新をネイバーと送受信しないインターフェイス。

自動集約(Auto-Summary)

選択したルートで自動サマライズがアクティブかどうかを指定します。

[追加(Add)] ボタン

[EIGRPのセットアップ(EIGRP Setup)] ダイアログボックスが開きます。ここから、EIGRP ルートを作成できます。

[編集(Edit)] ボタン

[EIGRPのセットアップ(EIGRP Setup)] ダイアログボックスが開きます。ここから、選択した EIGRP ルートを編集できます。

[削除(Delete)] ボタン

選択した EIGRP ルートをテーブルから削除します。

[EIGRPのセットアップ(EIGRP Setup)] ダイアログボックス

[EIGRP Setup] ダイアログボックスを使用して、EIGRP ルートを追加または編集します。

ナビゲーション パス

[EIGRP] ページ:[セットアップ(Setup)] タブに移動してから、テーブルの下にある [追加(Add)] または [編集(Edit)] ボタンをクリックします。

関連項目
フィールド リファレンス
表 6. [EIGRPのセットアップ(EIGRP Setup)] ダイアログボックス

要素

説明

AS 番号(AS Number)

EIGRP ルートの自律システム番号。この番号は、自律システムを他のルータで識別するために使用されます。有効値は 1 ~ 65535 です。

ネットワーク

EIGRP ルートに関連付けられたネットワーク。1 つ以上のネットワーク アドレスまたはネットワーク/ホスト オブジェクトをカンマで区切って入力します。[選択(Select)] をクリックして既存のオブジェクトのリストからネットワーク/ホストオブジェクトを選択するか、新しいオブジェクトを作成します。

パッシブ インターフェイス

ルーティング ネイバーに更新を送信しないインターフェイス。1 つ以上のインターフェイス名またはロールをカンマで区切って入力します。[選択(Select)] をクリックして既存のオブジェクトのリストからインターフェイス名またはロールを選択するか、新しいインターフェイス ロール オブジェクトを作成します。

(注)  

 
インターフェイスを受動にすると、EIGRP によってルータ間の hello パケットの交換は抑止され、ネイバー関係は失われます。これにより、ルーティング更新のアドバタイズが停止されるだけでなく、着信するルーティング更新も抑止されます。

自動集約(Auto-Summary)

選択されている場合は、ネットワークレベル ルートへのサブネット ルートの自動サマライズをイネーブルにします。サマライズによってルーティング テーブルのサイズが削減されるため、ネットワークの複雑さが低減します。

選択解除されている場合、自動サマライズはディセーブルになります。

[EIGRP] ページ:[インターフェイス(Interfaces)] タブ

EIGRP の [Interfaces] タブを使用して、選択した EIGRP 自律システムのインターフェイス プロパティを作成、編集、および削除します。デフォルトの hello 間隔の変更やスプリット ホライズンをディセーブルにすることも含まれます。


(注)  
EIGRP の [Interfaces] タブには、[Setup] タブで少なくとも 1 つの EIGRP 自律システムを定義したあとにだけアクセスできます。[EIGRP] ページ:[セットアップ(Setup)] タブを参照してください。

ナビゲーション パス

[EIGRP(EIGRP)] および [EIGRPv6(EIGRPv6)] ルーティングポリシーページに移動し、[インターフェイス(Interfaces)] タブをクリックします。

関連項目

フィールド リファレンス

表 7. EIGRP の [Interfaces] タブ

要素

説明

AS 番号(AS Number)

インターフェイス プロパティが定義される EIGRP 自律システム番号。

インターフェイス

選択した EIGRP 自律システムに関連する、特に定義された値を持つインターフェイス。

Split Horizon

選択したインターフェイスに対してスプリット ホライズン機能がイネーブルかディセーブルかを指定します。

Hello 間隔(Hello Interval)

ネイバールータに送信される hello パケット間の定義済みインターバル。

[追加(Add)] ボタン

[EIGRP Interface] ダイアログボックスが開きます。ここから、EIGRP インターフェイス定義を作成できます。

[編集(Edit)] ボタン

[EIGRP Interface] ダイアログボックスが開きます。ここから、選択した EIGRP インターフェイス定義を編集できます。

[削除(Delete)] ボタン

選択した EIGRP インターフェイス定義をテーブルから削除します。

[EIGRP Interface] ダイアログボックス

[EIGRP Interface] ダイアログボックスを使用して、選択した EIGRP 自律システムのインターフェイス定義を追加または編集します。

ナビゲーション パス

[EIGRP] ページ:[インターフェイス(Interfaces)] タブに移動してから、テーブルの下にある [追加(Add)] または [編集(Edit)] ボタンをクリックします。

関連項目
フィールド リファレンス
表 8. [EIGRP Interface] ダイアログボックス

要素

説明

AS 番号(AS Number)

インターフェイス プロパティを変更する EIGRP 自律システム番号を選択します。EIGRP 自律システムの詳細については、[EIGRPのセットアップ(EIGRP Setup)] ダイアログボックスを参照してください。

インターフェイス

設定する EIGRP インターフェイスを指定します。インターフェイスまたはインターフェイスロールの名前を入力します。または、[選択(Select)] をクリックしてリストからインターフェイス ロール オブジェクトを選択するか、新しいオブジェクトを作成します。

Hello 間隔(Hello Interval)

ルータからそのネイバーに送信される hello パケット間のデフォルトの間隔。ルータは、hello パケットを相互に送信して、直接接続されたネットワーク上の他のルータについて動的に学習します。有効な値の範囲は、1 ~ 65535 秒です。デフォルトは 5 秒です。

Split Horizon

選択すると、ルーティング ループを防止するためにスプリット ホライズン機能が使用されます。

選択を解除すると、スプリット ホライズンがディセーブルになります。スプリット ホライズンがディセーブルになると、ルータで、ルートの学習元の同じインターフェイスからそのルートをアドバタイズできます。

スプリットホライズンを無効にすると、フレームリレーや SMDS などの非ブロードキャストネットワークを扱う場合に便利です。

(注)  

 
インターフェイスでスプリット ホライズン設定を変更すると、そのインターフェイスで到達可能な EIGRP ネイバーとの隣接関係はすべてリセットされます。

[EIGRP] ページ - [Redistribution] タブ

EIGRP の [Redistribution] タブを使用して、EIGRP 再配布マッピングを作成、編集、および削除します。

ナビゲーション パス

[EIGRP(EIGRP)] および [EIGRPv6(EIGRPv6)] ルーティングポリシーページに移動し、[再配布(Redistribution)] タブをクリックします。

関連項目

フィールド リファレンス

表 9. EIGRP の [Redistribution] タブ

要素

説明

EIGRP AS Number

他のルートが再配布されている EIGRP ルートのエリア ID。

プロトコル

再配布されているプロトコル。

[AS/プロセス ID(AS/Process ID)]

再配布されているルートの AS 番号またはプロセス ID。

Bandwidth

ルート メトリックに対して定義された、EIGRP ルートのパスの最小帯域幅。

遅延

ルートメトリックに対して定義された、パスの平均遅延。

信頼性

ルートメトリックに対して定義された、パスの推定信頼性を表す値。

有効帯域幅(Effective Bandwidth)

ルート メトリックに対して定義された、リンクへの有効負荷を表す値。

[ MTU]

ルート メトリックに対して定義された、パスの最小 MTU。

一致(Match)

OSPF プロセスを再配布している場合は、再配布される OSPF ルートのタイプを示します。

[追加(Add)] ボタン

[EIGRP再配布マッピング(EIGRP Redistribution Mapping)] ダイアログボックスが開きます。ここから、EIGRP 再配布マッピングを定義できます。

[編集(Edit)] ボタン

[EIGRP再配布マッピング(EIGRP Redistribution Mapping)] ダイアログボックスが開きます。ここから、選択した EIGRP 再配布マッピングを編集できます。

[削除(Delete)] ボタン

選択した EIGRP 再配布マッピングをテーブルから削除します。

[EIGRP再配布マッピング(EIGRP Redistribution Mapping)] ダイアログボックス

[EIGRP Redistribution Mapping] ダイアログボックスを使用して、EIGRP 再配布マッピングのプロパティを追加または編集します。

ナビゲーション パス

[EIGRP] ページ - [Redistribution] タブに移動してから、テーブルの下にある [追加(Add)] または [編集(Edit)] ボタンをクリックします。


(注)  
[EIGRP Redistribution] ダイアログボックスにアクセスする前に、少なくとも 1 つの EIGRP AS を作成する必要があります。[EIGRP] ページ:[セットアップ(Setup)] タブ を参照してください。
関連項目
フィールド リファレンス
表 10. [EIGRP再配布マッピング(EIGRP Redistribution Mapping)] ダイアログボックス

要素

説明

EIGRP AS Numbers

他のルートが再配布されている EIGRP AS。[EIGRP] ページ:[セットアップ(Setup)] タブで定義した EIGRP 自律システムのリストから ID 番号を選択する必要があります。

Protocol to Redistribute

再配布されているルーティング プロトコル。

  • [Static]:スタティック ルートを再配布します。ルートごとに 1 つのマッピングを定義できます。

  • [EIGRP]:EIGRP 自律システムを再配布します。表示されるフィールドに AS 番号を入力します。AS ごとに 1 つのマッピングを定義できます。

  • [BGP]:BGP 自律システムを再配布します。デバイスごとに 1 つの BGP マッピングを定義できます。[BGP Setup] タブで [BGP AS] を設定した場合は、AS 番号が表示されます。それ以外の場合は、BGP AS が定義されていないことを示すメッセージが表示されます。[BGP] ページ - [Redistribution] タブを参照してください。

Protocol to Redistribute(続き)

  • [OSPF]:別の OSPF プロセスを再配布します。プロセスごとに 1 つのマッピングを定義できます。表示されるリストからプロセスを選択し、1 つ以上の一致基準を選択します。

    • [Internal]:特定の AS の内部のルート。

    • [External1]:AS の外部にあり、OSPF にタイプ 1 外部ルートとしてインポートされるルート。

    • [External2]:AS の外部にあり、選択したプロセスにタイプ 2 外部ルートとしてインポートされるルート。

    • [NSAAExternal1]:AS の外部にあり、選択したプロセスにタイプ 1 外部ルートとしてインポートされる Not-So-Stubby Area(NSSA)ルート。

    • [NSAAExternal2]:AS の外部にあり、選択したプロセスにタイプ 2 外部ルートとしてインポートされる(NSSA)ルート。

  • [RIP]:RIP ルートを再配布します。

  • [Connected]:インターフェイス上で IP をイネーブルにすることにより自動的に確立されるルートを再配布します。これらのルートは、AS の外部として再配布されます。

メトリック

再配布されたルートのデフォルトのメトリック(コスト)。次のメトリック パラメータがあります。

  • [Bandwidth]:パスの最小帯域幅(キロビット/秒)。有効値の範囲は 1 ~ 4294967295 です。

  • [Delay]:パスの平均遅延(10 ミリ秒単位)。有効値の範囲は、0 ~ 4294967295 です。

  • 信頼性:リンクの推定信頼性を表す値。有効値の範囲は 0 ~ 255 で、255 は 100% の信頼性を表します。

  • 実効帯域幅:リンクの実効負荷を表す値。有効値の範囲は 1 ~ 255 で、255 は 100% の使用率を表します。

  • [MTU of Path]:パスの最大伝送単位。有効な値の範囲は 1 ~ 65535 バイトです。

Cisco IOS ルータにおける OSPF ルーティング


(注)  
バージョン 4.17 以降、Cisco Security Manager は引き続き IOS の機能をサポートしますが、バグの修正や拡張はサポートしていません。

Open Shortest Path First(OSPF)は、距離ベクトルではなくリンク ステートを使用して、1 つの自律システム(AS)内でルーティング情報を配布する Interior Gateway Routing Protocol です。OSPF はルーティング テーブル更新ではなく Link-State Advertisement(LSA; リンクステート アドバタイズメント)を伝播するため、OSPF ネットワークは RIP ネットワークよりも迅速に収束できます。エリアを定義して、エリア内で発生する変更に伝達する必要がある LSA の数を制限します。

複数の OSPF エリアにインターフェイスを持つルータは、エリア境界ルータ(ABR)と呼ばれます。ABR は LSA を使用して、使用可能なルートに関する情報を他の OSPF ルータに送信します。ゲートウェイとして動作し、OSPF を使用しているルータと他のルーティング プロトコルを使用しているルータ間でトラフィックを再配布するルータは、自律システム境界ルータ(ASBR)と呼ばれます。どのルータも ABR または ASBR として機能できます。

ここでは、OSPF ルーティングポリシーを作成するために実行するタスクについて説明します。

関連項目

OSPF プロセス設定の定義

OSPF プロセス パラメータを設定するには、OSPF プロセスを他のルータに対して識別するプロセス ID 番号を指定し、インターフェイスが受動かどうかを決定します。受動インターフェイスは、ネイバーにルーティング更新を送信しません。

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [OSPFプロセス(OSPF Process)] を選択し、作業領域の [セットアップ(Setup)] タブをクリックします。

  • (ポリシービュー)ポリシータイプセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [RIP][Router Platform] > [Routing] > [RIP] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[セットアップ(Setup)] タブをクリックします。

OSPF プロセスの [Setup] タブが表示されます。このタブのフィールドの説明については、表 1を参照してください。

ステップ 2

OSPF プロセスの [セットアップ(Setup)] タブで、テーブルから OSPF プロセスを選択し、[編集(Edit)] をクリックするか、[追加(Add)] をクリックしてプロセスを作成します。[OSPFセットアップ(OSPF Setup)] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 1を参照してください。

ステップ 3

表示されるフィールドにプロセス ID 番号を入力します。ここで定義するプロセス ID は、他のデバイスのプロセス ID と一致している必要はありません。

ステップ 4

どのインターフェイスがネイバーにルーティング更新を送信しないかを定義します。

  1. [パッシブインターフェイス(Passive Interfaces)] の下にある [編集(Edit)] をクリックして、[インターフェイスの編集(Edit Interfaces)] ダイアログボックスを表示します。このダイアログボックスを使用して、ネイバーにルーティング更新を送信しないインターフェイスを定義します。

  2. 1 つ以上のインターフェイスまたはインターフェイスロールの名前を入力します。または、[選択(Select)] をクリックしてリストからインターフェイスロールを選択するか、新しいインターフェイスロールを作成します。詳細については、ポリシー定義中の IP アドレスの指定を参照してください。

  3. [OK] をクリックして変更を保存し、[OSPFセットアップ(OSPF Setup)] ダイアログボックスに戻ります。

ステップ 5

[OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。

OSPF エリア設定の定義

OSPF エリア設定を設定するには、エリア ID を特定の OSPF プロセスに関連付け、エリアに含まれるネットワークを選択し、エリア内のルータによって使用される認証のタイプを選択します。

定義する各 OSPF プロセスには、少なくとも 1 つの定義されたエリアが含まれている必要があります。複数のエリアを定義する場合は、1 つのエリアがエリア 0 である必要があります。これはバックボーンと呼ばれます。その他のすべてのエリアは、バックボーンに物理的に接続されている必要があります。これによって、他のエリアがルーティング情報をバックボーンに注入し、バックボーンがその他のエリアに配布できるようになります。

少なくとも 1 つの OSPF プロセスを設定してから、そのプロセスの OSPF エリア/ネットワーク設定を定義する必要があります。

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [OSPFプロセス(OSPF Process)] を選択し、作業領域の [エリア(Area)] タブをクリックします。

  • (ポリシービュー)ポリシータイプセレクタから [ルータプラットフォーム(Router Platform)] > [ルーティング(Routing)] > [OSPFプロセス(OSPF Process)] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成し、[エリア(Area)] タブをクリックします。

[OSPFプロセスエリア(OSPF Process Area)] タブが表示されます。このタブのフィールドの説明については、表 1を参照してください。

ステップ 2

[OSPFプロセスエリア(OSPF Process Area)] タブで、テーブルから OSPF エリアを選択し、[編集(Edit)] をクリックするか、[追加(Add)] をクリックしてエリアを作成します。[OSPF Area] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 1を参照してください。

ステップ 3

表示されるリストからプロセス ID を選択します。

ステップ 4

選択した OSPF プロセスに関連付けるエリア ID を入力します。

ステップ 5

OSPF エリアに含めるネットワークのアドレスを入力します。アドレスとネットワーク/ホストオブジェクトの組み合わせを入力できます。または [選択(Select)] をクリックしてリストからネットワーク/ホストオブジェクトを選択するか、または新しいオブジェクトを作成します。詳細については、ポリシー定義中の IP アドレスの指定を参照してください。

ステップ 6

OSPF エリアで使用する認証タイプ(MD5、クリア テキスト、またはなし)を選択します。セキュリティが問題となる場合は、MD5 を推奨します。次の点に注意してください。

  • 認証タイプは、同じエリア内のすべてのルータおよびアクセス サーバで同じである必要があります。

  • エリアに対してクリア テキスト認証を指定すると、認証はタイプ 1(単純なパスワード)に設定されます。ネットワーク上のすべてのルータは、OSPF を使用して相互に通信するために、同じクリア テキスト パスワードを使用する必要があります。

  • エリア全体で MD5 パスワードを同じにする必要はありませんが、ネイバー間では同じにする必要があります。

  • インターフェイス認証(OSPF インターフェイス設定の定義を参照)を使用する場合、エリアで使用する認証タイプが、インターフェイスで使用する認証タイプと一致する必要があります。

ステップ 7

[OK] をクリックして定義を保存します。OSPF エリアが、OSPF の [Area] タブに表示されるテーブルに表示されます。

OSPF へのルートの再配布

再配布とは、OSPF などのルーティング プロトコルを使用して、他の方法(別のルーティング プロトコルなど)で学習されたルート、スタティック ルート、または直接接続されたルートをアドバタイズすることです。たとえば、RIP ルーティング プロトコルから OSPF ドメインにルートを再配布できます。再配布は、複数プロトコル環境で動作しているネットワークに必要であり、すべての IP ベース ルーティング プロトコルに適用できます。

他のルーティング プロトコルまたはスタティック ルートから OSPF へルートを再配布すると、これらのルートは OSPF 外部ルート(タイプ 1 またはタイプ 2)になります。

OSPF へのルートの再配布では、次のことを行います。

関連項目

OSPF 再配布マッピングの定義

OSPF 再配布マッピングを定義するときは、再配布するプロトコルと、そのプロトコルのルートを再配布する先の OSPF プロセスを選択する必要があります。また、再配布されるルートのプライオリティを決定するメトリック、および作成する外部 OSPF ルートのタイプ(タイプ 1 またはタイプ 2)を手動で定義できます。

同じ OSPF プロセスに複数のマッピングを作成できます。たとえば、RIP ルートと EIGRP ルートの両方を同じ OSPF プロセスに再配布できます。他の OSPF プロセスからルートを再配布することもできます。


(注)  
OSPF Not-So-Stubby Area(NSSA)への再配布によって、NSSA エリア内だけで存在可能な、タイプ 7 と呼ばれる特別なタイプのリンクステート アドバタイズメント(LSA)が作成されます。この LSA は、NSSA Autonomous System Border Router(ASBR; 自律システム境界ルータ)によって生成され、NSSA Area Border Router(ABR; エリア境界ルータ)によってタイプ 5 LSA に変換されて、これが OSPF ドメインに伝播されます。

タイプ 1 とタイプ 2 の外部ルート

タイプ 1 とタイプ 2 という 2 つのタイプの OSPF 外部ルートがあります。2 つの違いは、ルートのコスト(メトリック)の計算方法に関係します。タイプ 1 ルートのコストは、そのルートに到達するために使用される外部コストと内部コストの合計です。タイプ 2 ルートのコストは、外部コストだけに基づきます。デフォルトでは、外部ルートはタイプ 2 として定義されます。ただし、同じ宛先へは、タイプ 1 ルートがタイプ 2 ルートよりも常に優先されます。

はじめる前に

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [OSPFプロセス(OSPF Process)] を選択し、作業領域の [再配布(Redistribution)] タブをクリックします。

  • (ポリシービュー)ポリシータイプセレクタから [ルータプラットフォーム(Router Platform)] > [ルーティング(Routing)] > [OSPFプロセス(OSPF Process)] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[再配布(Redistribution)] タブをクリックします。

[OSPF Process Redistribution] タブが表示されます。このタブのフィールドの説明については、表 1を参照してください。

ステップ 2

OSPF プロセスの [再配布(Redistribution)] タブで、[OSPF再配布マッピング(OSPF Redistribution Mappings)] テーブルから行を選択し、[編集(Edit)] をクリックするか、[追加(Add)] をクリックしてマッピングを作成します。[OSPF Redistribution Mapping] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 1を参照してください。

ステップ 3

表示されるリストから既存の OSPF プロセスを選択します。

ステップ 4

選択した OSPF プロセスにルートを再配布するプロトコルを選択します。

(注)  

 
スタティック ルート、RIP ルート、BGP AS、EIGRP AS、および OSPF プロセスごとに 1 つのマッピングを作成できます。

ステップ 5

(任意)再配布されたルートのデフォルトのメトリック(コスト)を修正します。メトリックによって、ルートのプライオリティが決まります。

ステップ 6

作成する外部ルートのメトリック タイプ(タイプ 1 またはタイプ 2)を選択します。デフォルトはタイプ 2 です。

ステップ 7

(オプション)[サブネットに制限(Limit to Subnets)] チェックボックスをオンにして、サブネット化されたルートだけを再配布します。デフォルトでは、このオプションは選択されていません。

ステップ 8

[OK] をクリックして定義を保存します。再配布マッピングが、OSPF プロセスの [Redistribution] タブの [Redistribution Mapping] テーブルに表示されます。

OSPF 最大プレフィックス値の定義

選択した OSPF プロセスに他のプロトコルまたは OSPF プロセスから再配布できるプレフィックス(ルート)の最大数を定義できます。制限を設定すると、再配布されるルートが多すぎてルータがフラッド状態になるのを防止できます。たとえば、最大数を定義しないと、BGP が OSPF に再配布されるときにフラッディングが発生する可能性があります。

最大プレフィックス値を定義する場合、この最大値に達したときに、それ以上ルートが再配布されないようにするか、警告を発行するだけかを決定できます。

再配布制限は、すべての IP 再配布プレフィックスに適用されます。合計されるプレフィックスも含まれます。この制限は、タイプ 7 からタイプ 5 への変換の結果として生成されるデフォルト ルートまたはプレフィックスには適用されません。

はじめる前に

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [OSPFプロセス(OSPF Process)] を選択し、作業領域の [再配布(Redistribution)] タブをクリックします。

  • (ポリシービュー)ポリシータイプセレクタから [ルータプラットフォーム(Router Platform)] > [ルーティング(Routing)] > [OSPFプロセス(OSPF Process)] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[再配布(Redistribution)] タブをクリックします。

[OSPF Process Redistribution] タブが表示されます。このタブのフィールドの説明については、表 1を参照してください。

ステップ 2

OSPF プロセスの [プロセスの再配布(Process Redistribution)] タブで、[最大プレフィックスマッピング(Max Prefix Mapping)] テーブルから行を選択し、[編集(Edit)] をクリックするか、[追加(Add)] をクリックして定義を作成します。[Max Prefix Mapping] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 1を参照してください。

ステップ 3

表示されるリストから既存の OSPF プロセスを選択します。

ステップ 4

[Max Prefix] フィールドで、選択した OSPF プロセスに再配布できるルートの最大数を入力します。

ステップ 5

(任意)デフォルトしきい値のパーセンテージを変更します。再配布されるルートの数がこのしきい値に達すると、警告が発行されます。デフォルトでは、しきい値は定義された最大プレフィックス値の 75% です。

ステップ 6

(任意)最大プレフィックス値に達したときの動作を選択します。

  • [Enforce Maximum Route]:選択したプロセスにルートがそれ以上再配布されないようにします。

  • [Warning Only]:追加の警告を発行しますが、最大プレフィックス値に達したあともルートの再配布は続行されます。

(注)  

 
最大プレフィックス値を超えたあともルートの再配布を続行すると、フラッディングが発生する可能性があります。

ステップ 7

[OK] をクリックして定義を保存します。最大プレフィックス定義は、OSPF プロセスの [Redistribution] タブの [Maximum Prefix] テーブルに表示されます。

OSPF インターフェイス設定の定義

インターフェイス固有のさまざまな OSPF パラメータを変更できます。ここでは、これらのパラメータを定義する方法について説明します。特定のパラメータについては、次の項を参照してください。

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [OSPFインターフェイス(OSPF Interface)] を選択します。

  • (ポリシービュー)ポリシータイプセレクタから [ルータプラットフォーム(Router Platform)] > [ルーティング(Routing)] > [OSPFインターフェイス(OSPF Interface)] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成します。

[OSPF Interface] ページが表示されます。このページのフィールドの説明については、表 1を参照してください。

ステップ 2

[OSPFインターフェイス(OSPF Interface)] ページで、テーブルからインターフェイス定義を選択し、[編集(Edit)] をクリックするか、[追加(Add)] をクリックして定義を作成します。[OSPF Interface] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 1を参照してください。

ステップ 3

定義するインターフェイスの名前またはインターフェイスロールを入力します。または、[選択(Select)] をクリックしてリストからインターフェイスロールを選択するか、新しいインターフェイスロールを作成します。詳細については、ポリシー定義中のインターフェイスの指定を参照してください。

ステップ 4

インターフェイス認証を定義します。インターフェイスに対して選択する認証タイプは、エリアに対して選択する認証タイプと一致している必要があります(OSPF エリア設定の定義を参照)。

OSPF 情報を交換するには、同じネットワーク上のすべての隣接ルータが同じパスワードを持っている必要があります。詳細については、OSPF インターフェイス認証についてを参照してください。

キー ID 番号は、複数のパスワードに関連付けることができます。これは、パスワードを移行する簡単で安全な方法です。たとえば、あるパスワードを別のパスワードに移行するには、異なるキー ID でパスワードを設定してから、最初のキーを削除します。

ヒント

 
キー ID 番号は、複数のパスワードに関連付けることができます。これは、パスワードを移行する簡単で安全な方法です。たとえば、あるパスワードを別のパスワードに移行するには、異なるキー ID でパスワードを設定してから、最初のキーを削除します。

(注)  

 
セキュリティ上の目的から、OSPF パケットにはクリア テキスト認証を使用しないでください。クリア テキスト認証では、各パケットで暗号化されていない認証キーが送信されます。クリア テキスト認証は、セキュリティが問題でない場合、たとえば誤って設定されたホストがルーティングに参加しないことを確認する場合にだけ使用します。

ステップ 5

(任意)[プロパティ(Properties)] で、必要に応じてインターフェイスパラメータを設定します。各パラメータについては、表 1を参照してください。

ステップ 6

[OK] をクリックして定義を保存します。定義されたインターフェイスが、[OSPF Interface] ページに表示されます。

ステップ 7

このプロセスを繰り返して、その他の OSPF インターフェイスのインターフェイス固有のパラメータを定義します。

インターフェイス コストについて

OSPF インターフェイスのコストとは、そのインターフェイスでパケットを送信する場合のコストを表すメトリックのことです。デフォルトでは、このコストは次の式で計算されます。

10 8/帯域幅(ビット/秒)

たとえば、ファスト イーサネット インターフェイスの帯域幅が 10 Mbps(10 7 と等しい)の場合、そのインターフェイスでパケットを送信するコストは 10 8 / 10 7、または 10 として計算されます。この式によって、インターフェイスの帯域幅とそのコスト間の反比例関係が確立されます。帯域幅が大きくなると、コストは低くなります。

コストは計算される値ですが、選択したインターフェイスのコストを手動で入力できます。

関連項目

インターフェイス プライオリティについて

共通セグメントを共有するルータは、Hello プロトコルによって、そのセグメント上でネイバーに選出されます。選出は、ネイバーの hello パケットにリストされていることをルータ自体が確認するとすぐに行われます。隣接関係は、次のステップです。隣接ルータとは、単純な Hello 交換を越えて、データベース交換へと進むルータです。

各マルチアクセス(ポイントツーポイントではない)セグメントで、OSPF は 1 つのルータをそのセグメントの Designated Router(DR; 指定ルータ)として選出します。DR は、情報交換を最小限にするために接続を一元的に管理する場所として機能します。セグメント内の各ルータは、更新を DR に送信し、DR はその情報を他のルータに中継します。DR がダウンしたときのために、別のルータが Backup Designated Router(BDR; バックアップ指定ルータ)として選出されます。

DR および BDR 選出は、Hello プロトコルを通じて実行されます。OSPF プライオリティが最も高いルータが、そのセグメントの DR になります。次に、BDR について同じプロセスが繰り返されます。プライオリティが同じ場合は、Router ID(RID; ルータ ID)が上位のルータが選出されます。デフォルトでは、各インターフェイスのプライオリティは 1 ですが、必要に応じて、選択したインターフェイスに高いプライオリティを割り当てることができます。


(注)  
プライオリティ設定は、ポイントツーポイントの非ブロードキャスト インターフェイスには適用されません。
関連項目

MTU 不一致検出のディセーブル化

MTU は、特定のインターフェイスで処理できる最大パケット サイズです。あるルータが、ネイバールータ上の MTU 設定よりも大きい DBD パケットを送信した場合、ネイバールータはそのパケットを無視します。多くの場合、MTU の不一致によって 2 台のルータは exstart/exchange 状態になり、OSPF 隣接関係が確立されません。そのため、すべてのネイバールータが同じ MTU 設定を共有し、MTU 不一致検出がイネーブルになっていることが重要です。

ただし、MTU 不一致検出をディセーブルにすることもできます。これは、MTU が異なる以外は有効な設定である 2 台のデバイス間で、不一致検出によって隣接関係が確立されない場合に役立ちます。

関連項目

LSA フラッディングのブロック

デフォルトでは、OSPF は、LSA が到着したインターフェイスを除き、同じエリア内のすべてのインターフェイスで新しい LSA をフラッドします。冗長性は必要ですが、過度な冗長性により帯域幅が浪費されることがあります。完全メッシュなどの特定のトポロジでは、過度のリンクおよび CPU 使用率のために、LSA フラッディングによってネットワークが不安定になる可能性があります。そのため、ブロードキャスト、非ブロードキャスト、およびポイントツーポイント ネットワーク上の選択したインターフェイスへの LSA フラッディングをブロックできます。

関連項目

OSPF タイマー設定について

OSPF では、動作中に一連のタイマーが使用されます。

  • [Hello Interval]:インターフェイスが hello パケットを送信する頻度を決定します。hello パケットは、ネイバーの取得に使用され、ルータが機能していることのインジケータの役割を果たします。間隔が短いほど、ネットワーク上のトポロジ変更の検出が速くなります。ただし、間隔が短くなると、インターフェイスで送信されるトラフィックも多くなります。hello 間隔は、特定のネットワーク上のすべてのルータおよびアクセス サーバで同じである必要があります。

  • [Transmit Delay]:LSA がリンクでフラッドされる前の遅延を決定します。送信遅延設定は、インターフェイスの送信および伝播遅延を考慮する必要があります。これらの要因は、低速リンクおよびオンデマンド リンクを設定する場合に特に重要です。

  • [Retransmit Interval]:確認応答されなかった DataBase Description(DBD)パケットをネイバーに再送信する前に待機する時間を決定します。再送信間隔設定を低く設定して、過度の再送信を防止する必要があります。


(注)  
シリアル回線および仮想リンクの場合は、再送信間隔を大きくする必要があります。

  • [Dead Interval]:ネイバーがダウンしていると宣言する前にインターフェイスが待機する時間を決定します。この宣言は、この間隔内にネイバーからの hello パケットが届かない場合に行われます。デッド間隔設定は、特定のネットワーク上のすべてのルータおよびアクセス サーバで同じである必要があります。デフォルトでは、この間隔は hello 間隔の 4 倍です。

関連項目

OSPF ネットワーク タイプについて

デフォルトのメディア タイプに関係なく、インターフェイスの OSPF ネットワーク タイプをブロードキャストまたは NonBroadcast MultiAccess(NBMA; 非ブロードキャスト マルチアクセス)として手動で設定できます。たとえば、マルチキャスト アドレッシングをサポートしないルータがネットワークに含まれている場合に、この機能を使用して、ブロードキャスト ネットワーク(イーサネット、トークン リング、FDDI など)を NBMA として設定できます。また、NBMA ネットワーク(X.25、フレーム リレー、SMDS など)をブロードキャスト ネットワークとして設定できます。このことにより、ネイバーを設定する必要がなくなります。

NBMA ネットワークをブロードキャストまたは非ブロードキャストとして設定するには、すべてのルータからすべてのルータへの仮想回線(VC)が存在すること(完全にメッシュ化されたネットワーク)が前提となります。各ルータ間に VC が存在しない場合(コストの制約または部分的にだけメッシュ化されたネットワークの存在による)、OSPF ネットワーク タイプをポイントツーマルチポイントとして設定できます。OSPF ポイントツーマルチポイント インターフェイスは、1 つ以上のネイバーを持つ番号付きポイントツーポイント インターフェイスとして定義されます。複数のホスト ルートが作成されます。

ポイントツーマルチポイント ネットワーク タイプを使用する場合、直接接続されていない 2 台のルータ間のルーティングは、両方のルータへの VC を持つ第三のルータを経由します。この機能を使用する場合、ネイバーを設定する必要はありません。OSPF ポイントツーマルチポイント ネットワークには、NBMA およびポイントツーポイント ネットワークと比較して、次の利点があります。

  • ポイントツーマルチポイントは、IP サブネットを 1 つだけ使用し、ネイバー設定または指定ルータ選出が必要ないため、設定が簡単です。

  • 完全にメッシュ化されたトポロジが必要ないため、コストが低くなります。

  • VC の障害時に接続が維持されるため、信頼性が高まります。


(注)  
ポイントツーマルチポイントのブロードキャスト ネットワークでは、任意でネイバーを定義できます。この場合、各ネイバーへのコストを指定する必要があります。ポイントツーマルチポイントの非ブロードキャスト ネットワークでは、ネイバーを識別する必要がありますが、各ネイバーへのコストの指定は任意です。どちらの場合も、FlexConfig を使用してネイバーを定義します。詳細については、FlexConfig ポリシーとポリシー オブジェクトについてを参照してください。
関連項目

OSPF インターフェイス認証について

OSPF インターフェイスのネイバー認証設定を定義するには、インターフェイスを選択し、認証タイプ(MD5 またはクリア テキスト)を選択します。

MD5 認証を使用する場合、ネイバールータは同じパスワードを共有する必要があります。クリア テキスト認証を使用する場合、OSPF を使用するネットワーク上のすべてのルータは同じパスワードを共有する必要があります。

新しいキーを使用してインターフェイスを設定すると、ルータは、それぞれ異なるキーで認証された複数の同一パケットを送信します。すべてのネイバーが新しいキーを採用したことをルータが検出すると、重複パケットの送信を停止します。


(注)  
攻撃者は OSPF と他のプロトコル(RIP など)との間のルート再配布を利用してルーティング情報を操作できるため、可能なかぎり、すべてのルーティング プロトコルで認証を使用する必要があります。
関連項目

[OSPF Interface] ポリシー ページ

[OSPF Interface] ページを使用して、インターフェイス固有の OSPF 設定を表示、作成、編集、および削除します。詳細については、OSPF インターフェイス設定の定義を参照してください。

ナビゲーション パス

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [OSPFインターフェイス(OSPF Interface)] を選択します。

  • (ポリシービュー)ポリシータイプセレクタから [ルータプラットフォーム(Router Platform)] > [ルーティング(Routing)] > [OSPFインターフェイス(OSPF Interface)] を選択します。 [OSPFインターフェイス(OSPF Interface)] を右クリックしてポリシーを作成するか、または共有ポリシーセレクタから既存のポリシーを選択します。

関連項目

フィールド リファレンス

表 11. [OSPF Interface] ページ

要素

説明

インターフェイス

OSPF をイネーブルにするインターフェイスの名前(インターフェイス ロールによって定義)。

認証

選択したインターフェイスでイネーブルにする OSPF ネイバー認証のタイプ。

Key ID

MD5 認証に使用される認証キーの識別番号。

コスト(Cost)

選択したインターフェイスでパケットを送信するコスト(この値が通常計算されるコストと異なる場合)。

プライオリティ

選択したインターフェイスのプライオリティ。

MTU Ignore

選択したインターフェイスで最大伝送単位(MTU)検出がディセーブルかどうかを示します。

Database Filter

選択したインターフェイスでリンクステート アドバタイズメント(LSA)フラッディングがディセーブルかどうかを示します。

Hello 間隔(Hello Interval)

このインターフェイスで送信される hello パケット間の間隔(秒単位)。

送信遅延(Transmit Delay)

LSA がリンク上にフラッディングされる前に OSPF が待機する時間(秒単位)。

再送信間隔(Retransmit Interval)

選択したインターフェイスでの LSA 再送信間隔(秒単位)。

dead 間隔(Dead Interval)

hello パケットがないためネイバールータがデッドであると宣言する前に OSPF が待機する間隔(秒単位)。

ネットワーク タイプ(Network Type)

選択したインターフェイスに対して設定されるネットワーク タイプ(デフォルトのメディアと異なる場合)。

[追加(Add)] ボタン

[OSPF Interface] ダイアログボックスが開きます。ここから、OSPF インターフェイスのプロパティを定義できます。

[編集(Edit)] ボタン

[OSPF Interface] ダイアログボックスが開きます。ここから、選択した OSPF インターフェイスのプロパティを編集できます。

[削除(Delete)] ボタン

選択した OSPF インターフェイス定義をテーブルから削除します。

[OSPF Interface] ダイアログボックス

[OSPF Interface] ダイアログボックスを使用して、OSPF インターフェイスのプロパティを追加または編集します。

ナビゲーション パス

[OSPF Interface] ポリシー ページに移動してから、テーブルの下にある [追加(Add)] または [編集(Edit)] ボタンをクリックします。

関連項目

フィールド リファレンス

表 12. [OSPF Interface] ダイアログボックス

要素

説明

インターフェイス(Interface)

設定する OSPF インターフェイス。インターフェイスの名前またはインターフェイスのロールを入力します。または、[選択(Select)] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。

認証

[Type]:選択したインターフェイスで使用される認証タイプ。

  • [MD5]:認証に MD5 ハッシュ アルゴリズムを使用します。これがデフォルトです。

  • [Clear Text]:認証にクリア テキスト パスワードを使用します。

  • [None]:認証を使用しません。

(注)  

 
インターフェイスで使用される認証タイプは、エリアに対して定義された認証タイプと一致している必要があります。

(注)  

 
プレーン テキスト認証は、セキュリティが問題でない場合、たとえば誤って設定されたホストがルーティングに参加しないことを確認する場合にだけ使用します。

  • [Key ID]:認証タイプとして [MD5] を選択した場合にだけ使用できます。

認証キーの識別番号。この番号は、選択したデバイスに更新を送信し、選択したデバイスから更新を受信する他のすべてのデバイスと共有される必要があります。有効値の範囲は、1 ~ 255 です。

  • [Key]:認証(MD5 またはクリア テキスト)に使用される共有キー。このキーは、選択したデバイスに更新を送信し、選択したデバイスから更新を受信する他のすべてのデバイスと共有される必要があります。[Confirm] フィールドにこのキーを再入力します。

クリア テキストを使用する場合、キーにはキーボードから入力できる任意の連続した文字列を含めることができます(最大 8 バイト)。

MD5 を使用する場合、キーに使用できるのは英数字だけです(最大 16 バイト)。

コスト(Cost)

このインターフェイスでパケットを送信するコスト。ここに入力する値は、デフォルトで計算されるコスト(10 8 / 帯域幅(ビット/秒))よりも優先されます。

有効値の範囲は 1 ~ 65535 です。

プライオリティ

インターフェイスのデフォルトのプライオリティ。プライオリティは、どのルータがそのセグメントの Designated Router(DR; 指定ルータ)および Backup Designated Router(BDR; バックアップ指定ルータ)になるかを決定するために使用されます。数字が大きいほど、優先順位は高くなります。

デフォルトのプライオリティは 1 です。有効値の範囲は 0 ~ 255 です。

(注)  

 
インターフェイスが DR または BDR として選出されないようにするには、プライオリティ 0 を割り当てます。ポイントツーポイント ネットワークではなくマルチアクセス ネットワークへのインターフェイスについてだけ、ルータ プライオリティを設定します。

MTU Ignore

選択すると、ネイバールータ間の MTU 不一致を無視します。

選択を解除すると、MTU 不一致検出がイネーブルになります。

(注)  

 
通常、このオプションは使用されません。ルータが exstart/exchange 状態になり、OSPF 隣接関係が確立されなくなる可能性があるためです。

Database Filter

選択すると、選択したインターフェイスへのリンクステート アドバタイズメント(LSA)フラッディングがブロックされます。

選択を解除すると、LSA フラッディングが許可されます。

(注)  

 
完全にメッシュ化されたネットワークでは、このオプションをイネーブルにすることを推奨します。このオプションは、ポイントツーマルチポイント ネットワークには使用できません。

Hello 間隔(Hello Interval)

選択したインターフェイスで送信される hello パケット間のデフォルトの間隔(秒単位)。これらのパケットは、パケットを送信しているルータがまだ動作していることを確認するために、ネイバールータによって使用されます。有効値の範囲は、1 ~ 65535 秒です。

(注)  

 
hello 間隔は、ネットワーク内のすべてのルータおよびアクセス サーバで同じである必要があります。

送信遅延(Transmit Delay)

LSA がリンク上にフラッディングされる前に OSPF が待機する時間(秒単位)。

デフォルト値は 1 秒です。有効な値の範囲は、1 ~ 65535 秒です。

(注)  

 
トラフィックを大量に送信する前にキューイングする低速リンクまたはオンデマンド リンクを設定する場合は、この値を定義するときに、これらのリンク遅延を考慮することを推奨します。

再送信間隔(Retransmit Interval)

選択したインターフェイスでの LSA 再送信間隔(秒単位)。

デフォルトは 5 秒です。有効な値の範囲は、1 ~ 65535 秒です。

(注)  

 
シリアル回線および仮想リンクの場合は、この値を大きくすることを推奨します。

dead 間隔(Dead Interval)

hello パケットが受信されない場合に、ネイバーがデッドであるとインターフェイスが宣言するまでの間隔(秒単位)。有効値の範囲は 1 ~ 655335 秒です。

(注)  

 
通常、デッド間隔の値は hello 間隔値の 4 倍です。デッド間隔は、ネットワーク内のすべてのルータおよびアクセス サーバで同じである必要があります。

Configure Network Type

選択すると、インターフェイスによって使用されるデフォルトのメディアとは異なるネットワーク タイプを選択できます。

選択を解除すると、ネットワーク タイプはインターフェイスによって使用されるデフォルトのメディアと同じです。

NonBroadcast MultiAccess(NBMA; 非ブロードキャスト マルチアクセス)ネットワーク(ATM やフレーム リレーなど)の場合、オプションは次のとおりです。

  • [Broadcast]:NBMA ネットワークをブロードキャスト ネットワークとして処理します。このことにより、ネイバーを設定する必要がなくなります。このオプションは、すべてのルータからすべてのルータへの仮想回線がある場合(完全にメッシュ化されたネットワーク)に使用します。

  • [Point-to-Multipoint]:非ブロードキャスト ネットワークを一連のポイントツーポイント リンクとして処理します。このオプションは、NBMA またはポイントツーポイント ネットワークよりも設定が簡単で、コストが小さく、高い信頼性があります。

  • [Point-to-Multipoint Non-Broadcast]:ネットワークの既知のネイバーをスタティックに保持します。このオプションを選択すると、hello パケットの受信によって動的に学習されたネイバーが失われる問題を回避するのに役立ちます。

(注)  

 
NBMA ネットワークの別のオプションは、FlexConfig を使用してネイバーを手動で設定することです。FlexConfig ポリシーとポリシー オブジェクトについてを参照してください。

ブロードキャスト ネットワーク(イーサネット、トークン リング、FDDI など)の場合、次を選択できます。

  • [Non-Broadcast]:ブロードキャスト ネットワークを非ブロードキャスト ネットワークとして処理します。

  • [Point-to-Point]:ブロードキャスト ネットワークをポイントツーポイント ネットワークとして処理します。このオプションを使用して、たとえば、ネットワーク内のすべてのルータがマルチキャスト アドレッシングをサポートしているわけではない場合に、ブロードキャスト ネットワーク(イーサネットなど)を NonBroadcast MultiAccess(NBMA; 非ブロードキャスト マルチアクセス)ネットワークとして設定できます。

[OSPF Process] ポリシー ページ

OSPF は、パス選択に距離ベクトルではなくリンク ステートを使用する Interior Gateway Routing Protocol です。OSPF はルーティング テーブル更新ではなく Link-State Advertisement(LSA; リンクステート アドバタイズメント)を伝播するため、OSPF ネットワークは迅速に収束できます。

[OSPF Process] ページの次のタブから、OSPF プロセス ポリシーを設定できます。

詳細については、Cisco IOS ルータにおける OSPF ルーティングを参照してください。


(注)  
OSPF インターフェイス ポリシーの詳細については、[OSPF Interface] ポリシー ページを参照してください。

ナビゲーション パス

  • (デバイスビュー)デバイスポリシーセレクタから[プラットフォーム(Platform)] > [ルーティング(Routing)] > [OSPFプロセス(OSPF Process)] を選択します。

  • (ポリシービュー)ポリシータイプセレクタから [ルータプラットフォーム(Router Platform)] > [ルーティング(Routing)] > [OSPFプロセス(OSPF Process)] を選択します。 [OSPFプロセス(OSPF Process)] を右クリックしてポリシーを作成するか、または共有ポリシーセレクタから既存のポリシーを選択します。

[OSPF Process] ページ - [Setup] タブ

OSPF プロセスの [Setup] タブを使用して、OSPF プロセスを作成、編集、および削除します。これには、受動のままのインターフェイスの選択も含まれます。これは、ネイバーにルーティング更新を送信しないことを意味します。プロセスは、ルータごとに必要な数だけ作成できます。

ナビゲーション パス

[OSPF Process] ポリシー ページに移動し、[セットアップ(Setup)] タブをクリックします。

関連項目

フィールド リファレンス

表 13. OSPF プロセスの [Setup] タブ

要素

説明

プロセス ID(Process ID)

OSPF ルーティング プロセスを他のルータに対して識別するプロセス ID。

パッシブ インターフェイス

ルーティング更新を送信しないインターフェイス。

[追加(Add)] ボタン

[OSPF Setup] ダイアログボックスが開きます。ここから、OSPF プロセスを定義できます。

[編集(Edit)] ボタン

[OSPF Setup] ダイアログボックスが開きます。ここから、選択した OSPF プロセスを編集できます。

[削除(Delete)] ボタン

選択した OSPF プロセスをテーブルから削除します。

[OSPF Setup] ダイアログボックス

[OSPF Setup] ダイアログボックスを使用して、OSPF プロセスを追加または編集します。

ナビゲーション パス

[OSPF Process] ページ - [Setup] タブに移動してから、テーブルの下にある [追加(Add)] または [編集(Edit)] ボタンをクリックします。

関連項目
フィールド リファレンス
表 14. [OSPF Setup] ダイアログボックス

要素

説明

プロセス ID(Process ID)

OSPF プロセスのプロセス ID 番号。この番号によって、OSPF プロセスは他のルータに対して識別されます。他のデバイス上のプロセス ID と一致している必要はありません。有効値は 1 ~ 65535 です。

パッシブ インターフェイス

ルーティング ネイバーに更新を送信しないインターフェイス。[編集(Edit)] をクリックして、[Edit Interfaces] ダイアログボックス - OSPF 受動インターフェイスを表示します。ここから、これらのインターフェイスを定義できます。

(注)  

 
インターフェイスを受動にすると、OSPF によってネイバールータへの hello パケットの送信は抑止されます。ただし、インターフェイスでルーティング更新の受信は続行されます。

[Edit Interfaces] ダイアログボックス - OSPF 受動インターフェイス

Cisco IOS ルータで OSPF ルーティング ポリシーを設定する場合、[Edit Interfaces] ダイアログボックスを使用して、ルーティング ネイバーに更新を送信しないインターフェイスを指定します。複数の名前またはロールを指定する場合は、カンマで区切ります。[選択(Select)] をクリックして既存のオブジェクトのリストからインターフェイス名またはロールを選択するか、新しいインターフェイス ロール オブジェクトを作成します。

ナビゲーション パス

[OSPF Setup] ダイアログボックスに移動してから、[パッシブインターフェイス(Passive Interfaces)] フィールドの [編集(Edit)] ボタンをクリックします。

関連項目

[OSPF Process] ページ - [Area] タブ

OSPF の [Area] タブを使用して、各 OSPF プロセスに含まれるエリアおよびネットワークを作成、編集、および削除します。これには、各エリアによって使用される認証のタイプの選択が含まれます。

ナビゲーション パス

[OSPF Process] ポリシー ページに移動し、[エリア(Area)] タブをクリックします。

関連項目

フィールド リファレンス

表 15. OSPF プロセスの [Area] タブ

要素

説明

エリア ID(Area ID)

プロセスに関連付けられるエリアの ID 番号。

プロセス ID(Process ID)

OSPF ルーティング プロセスを他のルータに対して識別するプロセス ID。

ネットワーク

エリアに含まれるネットワーク。

認証

エリアによって使用される認証タイプ(MD5、クリア テキスト、またはなし)。

[追加(Add)] ボタン

[OSPF Area] ダイアログボックス を開きます。ここから、OSPF エリアを定義できます。

[編集(Edit)] ボタン

[OSPF Area] ダイアログボックスが開きます。ここから、選択した OSPF エリアを編集できます。

[削除(Delete)] ボタン

選択した OSPF エリアをテーブルから削除します。

[OSPF Area] ダイアログボックス

[OSPF Area] ダイアログボックスを使用して、OSPF エリアのプロパティを追加または編集します。OSPF プロセスごとに少なくとも 1 つのエリアを定義する必要がありますが([OSPF Setup] ダイアログボックスを参照)、定義しない場合でも展開は失敗しません。

ナビゲーション パス

[OSPF Process] ページ - [Area] タブに移動してから、テーブルの下にある [追加(Add)] または [編集(Edit)] ボタンをクリックします。

関連項目
フィールド リファレンス
表 16. [OSPF Area] ダイアログボックス

要素

説明

プロセス ID(Process ID)

OSPF エリアに関連付けられるプロセス ID。リストには、[OSPF Process] ページ - [Setup] タブで定義された OSPF プロセスが含まれます。

エリア ID(Area ID)

選択したプロセスに関連付けられるエリア ID 番号。有効値の範囲は、0 ~ 4294967295 です。

ネットワーク

OSPF エリアに追加するネットワーク。1 つ以上のネットワーク アドレスまたはネットワーク/ホストオブジェクトを入力します。または、[選択(Select)] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。

認証

エリアに対して使用される認証のタイプ。

  • [MD5]:(推奨)認証に MD5 ハッシュ アルゴリズムを使用します。

  • [Clear Text]:認証にクリア テキストを使用します。

  • [None]:認証は使用されません。

(注)  

 
認証タイプは、エリア内のすべてのルータおよびアクセス サーバで同じである必要があります。

[OSPF Process] ページ - [Redistribution] タブ

OSPF プロセスの [Redistribution] タブを使用して、OSPF 再配布マッピングを作成、編集、および削除します。これには、他のプロトコルまたは他の OSPF プロセスから OSPF に再配布できる最大ルート数の定義も含まれます。

ナビゲーション パス

[OSPF Process] ポリシー ページに移動し、[再配布(Redistribution)] タブをクリックします。

関連項目

フィールド リファレンス

表 17. OSPF プロセスの [Redistribution] タブ

要素

説明

[OSPF Redistribution Mapping] テーブル

OSPF プロセス ID(OSPF Process ID)

他のルートが再配布されている OSPF ルーティング ドメインの ID。

プロトコル

再配布されているプロトコル。

[AS/プロセス ID(AS/Process ID)]

再配布されているルートの AS 番号またはプロセス ID。

一致(Match)

OSPF プロセスを再配布している場合は、再配布される OSPF ルートのタイプを示します。

メトリック(Metric)

再配布されるルートのプライオリティを決定する値。

メトリック タイプ

OSPF ルーティング ドメインにアドバタイズされるデフォルト ルートに関連付けられる外部リンク タイプ。

サブネット

サブネット化されたルートも再配布されるかどうかを示します。

[追加(Add)] ボタン

[OSPF Redistribution Mapping] ダイアログボックスが開きます。ここから、OSPF 再配布マッピングを定義できます。

[編集(Edit)] ボタン

[OSPF Redistribution Mapping] ダイアログボックスが開きます。ここから、選択した OSPF 再配布マッピングを編集できます。

[削除(Delete)] ボタン

選択した再配布マッピングをテーブルから削除します。

[OSPF Max Prefix Mapping] テーブル

OSPF プロセス ID(OSPF Process ID)

最大プレフィックス値が定義された OSPF ルーティング ドメインの ID。

Max Prefix

選択した OSPF プロセスに再配布できるプレフィックス(ルート)の最大数。

[しきい値(Threshold)]

警告メッセージをトリガーするしきい値として機能する最大プレフィックス値のパーセンテージ。

操作

最大値に達したときに、この OSPF プロセスへの再配布が停止されるか、警告が表示されるだけかを示します。

[追加(Add)] ボタン

[OSPF Max Prefix Mapping] ダイアログボックスが開きます。ここから、OSPF プロセスの最大プレフィックス値を定義できます。

[編集(Edit)] ボタン

[OSPF Max Prefix Mapping] ダイアログボックスが開きます。ここから、選択した OSPF プロセスに対して定義された最大プレフィックス値を編集できます。

[削除(Delete)] ボタン

選択した最大プレフィックス マッピングをテーブルから削除します。

[OSPF Redistribution Mapping] ダイアログボックス

[OSPF Redistribution Mapping] ダイアログボックスを使用して、OSPF 再配布マッピングのプロパティを追加または編集します。

ナビゲーション パス

[OSPF Process] ページ - [Redistribution] タブに移動してから、[再配布マッピング(Redistribution Mapping)] テーブルの下にある [追加(Add)] ボタンまたは [編集(Edit)] ボタンをクリックします。


(注)  
[OSPF Redistribution] ダイアログボックスにアクセスする前に、少なくとも 1 つの OSPF プロセスを作成する必要があります。[OSPF Process] ページ - [Setup] タブ を参照してください。
関連項目
フィールド リファレンス
表 18. [OSPF Redistribution Mapping] ダイアログボックス

要素

説明

プロセス ID(Process ID)

他のルートが再配布されている OSPF プロセス。[OSPF Process] ページ - [Setup] タブで定義した OSPF プロセスのリストから、プロセス ID 番号を選択する必要があります。

Protocol to Redistribute

再配布されているルーティング プロトコル。

  • [Static]:スタティック ルートを再配布します。ルートごとに 1 つのマッピングを定義できます。

  • [EIGRP]:EIGRP 自律システムを再配布します。表示されるフィールドに AS 番号を入力します。AS ごとに 1 つのマッピングを定義できます。

  • [BGP]:BGP 自律システムを再配布します。デバイスごとに 1 つの BGP マッピングを定義できます。[BGP Setup] タブで [BGP AS] を設定した場合は、AS 番号が表示されます。それ以外の場合は、BGP AS が定義されていないことを示すメッセージが表示されます。[BGP] ページ - [Redistribution] タブを参照してください。

Protocol to Redistribute(続き)

  • [OSPF]:別の OSPF プロセスを再配布します。プロセスごとに 1 つのマッピングを定義できます。表示されるリストからプロセスを選択し、1 つ以上の一致基準を選択します。

    • [Internal]:特定の AS の内部のルート。

    • [External1]:AS の外部にあり、OSPF にタイプ 1 外部ルートとしてインポートされるルート。

    • [External2]:AS の外部にあり、選択したプロセスにタイプ 2 外部ルートとしてインポートされるルート。

    • [NSAAExternal1]:AS の外部にあり、選択したプロセスにタイプ 1 外部ルートとしてインポートされる Not-So-Stubby Area(NSSA)ルート。

    • [NSAAExternal2]:AS の外部にあり、選択したプロセスにタイプ 2 外部ルートとしてインポートされる(NSSA)ルート。

  • [RIP]:RIP ルートを再配布します。ルートごとに 1 つのマッピングを定義できます。

  • [Connected]:インターフェイス上で IP をイネーブルにすることにより自動的に確立されるルートを再配布します。これらのルートは、AS の外部として再配布されます。

デフォルト メトリック(Default Metric)

再配布されるルートのコストを表す値。

メトリック タイプ

OSPF ルーティング ドメインに再配布されているルートに関連付けられる外部リンク タイプ。

  • [1]:タイプ 1 外部ルート。メトリックは、外部再配布コストと内部 OSPF コストの合計です。

  • [2]:タイプ 2 外部ルート。メトリックは、[Metric] フィールドで定義される外部再配布コストと等しくなります。これがデフォルトです。

Limit to Subnets

選択すると、サブネット化されたルートだけが再配布されます。

選択を解除すると、サブネット化されたルートは再配布されません。

[OSPF Max Prefix Mapping] ダイアログボックス

[OSPF Max Prefix Mapping] ダイアログボックスを使用して、OSPF プロセスに再配布できるルートの最大数を追加または編集します。

ナビゲーション パス

[OSPF Process] ページ - [Redistribution] タブに移動してから、プレフィックス マッピング テーブルの下にある [追加(Add)] または [編集(Edit)] ボタンをクリックします。

関連項目
フィールド リファレンス
表 19. [OSPF Max Prefix Mapping] ダイアログボックス

要素

説明

プロセス ID(Process ID)

他のルートが再配布されている OSPF プロセス。リストには、[OSPF Process] ページ - [Setup] タブで定義された OSPF プロセスが含まれます。

Max Prefix

選択した OSPF プロセスに再配布できるプレフィックス(ルート)の最大数。再配布されるルートの数を制限すると、過剰な数のルートによってルータがフラッドされるのを防ぐのに役立ちます。

[しきい値(Threshold)]

警告メッセージをトリガーするしきい値として機能する最大プレフィックス値のパーセンテージ。デフォルトは 75 % です。

(注)  

 
この警告は、[Warning-Only] チェックボックスがオンかどうかに関係なくトリガーされます。

When maximum routes reached

再配布ルートの最大数に達したときに実行するアクション。

  • [Enforce Maximum Route]:定義された最大プレフィックス値に達した場合、ルートがそれ以上再配布されないようにします。これがデフォルトです。

  • [Warning Only]:ルートの最大数に達したときに警告を表示しますが、追加のルートの再配布は抑止しません。

Cisco IOS ルータにおける RIP ルーティング


(注)  
バージョン 4.17 以降、Cisco Security Manager は引き続き IOS の機能をサポートしていますが、バグの修正や拡張機能はサポートしていません。

Routing Information Protocol(RIP; ルーティング情報プロトコル)は、小規模な同種のネットワークで使用するために作成された Interior Gateway Protocol(IGP)です。RIP は距離ベクトル型プロトコルであり、定期的な間隔(アドバタイジングと呼ばれるプロセス)でルーティング更新メッセージを送信します。また、ネットワークトポロジが変更されるたびに更新メッセージを送信します。ルータは、エントリの変更が含まれるルーティング アップデートを受け取ると、新しいルートを反映するようにそのルーティング テーブルを更新します。別のルータから更新を 180 秒以上受信しない場合、ルータは更新のないルータによって提供されるルートを使用不可としてマークします。240 秒後もまだ更新がない場合、ルータは更新のないルータのルーティング テーブル エントリをすべて削除します。ルーティング情報は UDP パケットを使用して交換されます。

RIP は、送信元から宛先へのホップ数(通過したルータの数)を測定することによってルートを評価します。直接接続されているネットワークのメトリックは 0 です。RIP で許可される最大ホップ カウントは 15 です。ホップ カウントが 15 を超えるルートは、到達不能と見なされます。

Security Manager では、RFC 1723 に記載されている RIP バージョン 2 だけがサポートされます。RIP 2 ではオリジナルの RIP が改善されており、RIP メッセージでより多くの情報を伝送できます。これにより、単純な認証メカニズム(クリア テキストまたは MD5)を使用してテーブル更新を保護できます。RIP 2 では、サブネット マスクもサポートされています。これは、元のバージョンの RIP では使用できなかった重要な機能です。

ここでは、RIP ルーティング ポリシーを作成するために実行するタスクについて説明します。

関連項目

RIP 設定パラメータの定義

RIP 設定パラメータを定義するには、ルートに含めるネットワークを選択し、いずれかのインターフェイスを受動にする必要があるかどうかを決定します。これらのインターフェイスは、ネイバーにルーティング更新を送信しません。また、自動サマライズをイネーブルにすると、ルータが維持するルーティング テーブルのサイズと複雑さを軽減できます。

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [RIP] を選択し、作業領域の [セットアップ(Setup)] タブをクリックします。

  • (ポリシービュー)ポリシータイプセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [RIP] を選択します。既存のポリシーを選択するか新しいポリシーを作成し、[セットアップ(Setup)] タブをクリックします。

RIP の [Setup] タブが表示されます([RIP] ページ - [Setup] タブを参照)。

ステップ 2

インターフェイスで RIP 更新を受信する、直接接続されているネットワークのアドレスを入力します。アドレスとネットワーク/ホスト オブジェクトの組み合わせを使用するか、アドレスをカンマで区切ることができます。[選択(Select)] をクリックして既存のオブジェクトのリストからネットワーク/ホストオブジェクトを選択するか、新しいネットワーク/ホストオブジェクトを作成します。詳細については、ポリシー定義中の IP アドレスの指定を参照してください。

ステップ 3

受動インターフェイスのアドレスを入力します。これは、ネイバーにルーティング更新(存在する場合)を送信しないインターフェイスです。これらのインターフェイスは、引き続き RIP ルーティング ブロードキャストを受信し、それを使用してルーティング テーブルに読み込みます。1 つ以上のインターフェイスの名前またはインターフェイスのロールを入力します。アドレスをカンマで区切ります。[選択(Select)] をクリックして既存のオブジェクトのリストからインターフェイス名またはロールを選択するか、新しいインターフェイス ロール オブジェクトを作成します。詳細については、ポリシー定義中のインターフェイスの指定を参照してください。

ステップ 4

(任意)[自動集約(Auto Summary)] チェックボックスをオンにして、ネットワークレベルルートへのサブネットルートの自動集約を有効にします。サマライズによってルーティング テーブルのサイズが削減されるため、ネットワークの複雑さが低減します。

切断されているサブネット間のルーティングを実行する場合は、自動サマライズをディセーブルにします。自動サマライズをオフにすると、サブネットがアドバタイズされます。

RIP インターフェイス認証設定の定義

RIP インターフェイスのネイバー認証設定を定義するには、インターフェイスを選択し、認証タイプ(MD5 またはクリア テキスト)を選択します。

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [RIP] を選択し、作業領域の [認証(Authentication)] タブをクリックします。

  • (ポリシービュー)ポリシー タイプ セレクタから [Router Platform] > [Routing] > [RIP] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成し、[認証(Authentication)] タブをクリックします。

RIP の [Authentication] タブが表示されます。このタブのフィールドの説明については、表 1を参照してください。

ステップ 2

RIP の [認証(Authentication)] タブで、テーブルからインターフェイス定義を選択し、[編集(Edit)] をクリックするか、[追加(Add)] をクリックして定義を作成します。[RIP Authentication] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 1を参照してください。

ステップ 3

認証が定義されるインターフェイスまたはインターフェイスロールの名前を入力します。または、[選択(Select)] をクリックしてリストからインターフェイスロールを選択するか、新しいインターフェイスロールを作成します。詳細については、ポリシー定義中のインターフェイスの指定を参照してください。

ステップ 4

インターフェイス認証(MD5 またはクリア テキスト)を定義します。

(注)  

 
RIP パケットでクリア テキスト認証を使用することは推奨しません。これは、暗号化されない認証キーがすべてのパケットで送信されるためです。プレーン テキスト認証は、セキュリティが問題でない場合、たとえば誤って設定されたホストがルーティングに参加しないことを確認する場合にだけ使用します。

ステップ 5

[OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。定義されたインターフェイスが、RIP の [Authentication] タブに表示されます。

RIP へのルートの再配布

再配布とは、RIP などのルーティング プロトコルを使用して、他の方法(別のルーティング プロトコルなど)で学習されたルート、スタティック ルート、または直接接続されたルートをアドバタイズすることです。たとえば、OSPF ルーティング プロトコルから RIP ルートにルートを再配布できます。再配布は、複数プロトコル環境で動作しているネットワークに必要であり、すべての IP ベース ルーティング プロトコルに適用できます。

RIP に再配布する場合、透過的に再配布することによって、ルートの元のメトリックを保持できます。

はじめる前に

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [RIP] を選択し、作業領域の [再配布(Redistribution)] タブをクリックします。

  • (ポリシービュー)ポリシータイプセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [RIP] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成し、[再配布(Redistribution)] タブをクリックします。

RIP の [Redistribution] タブが表示されます。このタブのフィールドの説明については、表 1を参照してください。

ステップ 2

RIP の [再配布(Redistribution)] タブで、[RIP再配布マッピング(RIP Redistribution Mappings)] テーブルから行を選択し、[編集(Edit)] をクリックするか、[追加(Add)] をクリックしてマッピングを作成します。[RIP Redistribution Mapping] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 1を参照してください。

ステップ 3

RIP にルートを再配布するプロトコルを選択します。

(注)  

 
スタティック ルート、BGP AS、EIGRP AS、および OSPF プロセスごとに 1 つのマッピングを作成できます。

ステップ 4

次のいずれかの操作を実行して、再配布されるルートのメトリック(コスト)を定義します。

  • [デフォルトメトリック(Default Metric)] チェックボックスをオンにし、再配布されるルートのデフォルトメトリックを入力します。メトリックによって、ルートのプライオリティが決まります。

  • [トランスペアレント(Transparent)] チェックボックスをオンにし、RIP に再配布されるルートの元のメトリックを保持します。

ステップ 5

[OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。再配布マッピングが、RIP の [Redistribution] タブの [Redistribution Mapping] テーブルに表示されます。

[RIP] ルーティング ポリシー ページ

RIP は、ホップ カウントをパス選択のメトリックとして使用するディスタンス ベクター ルーティング プロトコルです。Security Manager では、RIP バージョン 2 だけがサポートされます。これには、ルーティング更新の交換時のネイバー認証のサポートが含まれています。

[RIP] ルーティング ページの次のタブから、RIP ルーティング ポリシーを設定できます。

詳細については、Cisco IOS ルータにおける RIP ルーティングを参照してください。

ナビゲーション パス

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [RIP] を選択します。

  • (ポリシービュー)ポリシータイプセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [RIP] を選択します。[RIP] を右クリックしてポリシーを作成するか、または共有ポリシーセレクタから既存のポリシーを選択します。

[RIP] ページ - [Setup] タブ

RIP の [Setup] タブを使用して、RIP ルートを作成、編集、および削除します。

ナビゲーション パス

[RIP] ルーティング ポリシー ページに移動し、[セットアップ(Setup)] タブをクリックします。

関連項目

フィールド リファレンス

表 20. RIP の [Setup] タブ

要素

説明

ネットワーク

RIP ルートに関連付けられる直接接続されたネットワーク。1 つ以上のネットワーク アドレスまたはネットワーク/ホスト オブジェクトをカンマで区切って入力します。[選択(Select)] をクリックして既存のオブジェクトのリストからネットワーク/ホストオブジェクトを選択するか、新しいオブジェクトを作成します。

パッシブ インターフェイス

ルーティング ネイバーに更新を送信しないインターフェイス。1 つ以上のインターフェイス名またはロールをカンマで区切って入力します。[選択(Select)] をクリックして既存のオブジェクトのリストからインターフェイス名またはロールを選択するか、新しいインターフェイス ロール オブジェクトを作成します。

自動集約(Auto-Summary)

選択されている場合は、ネットワークレベル ルートへのサブネット ルートの自動サマライズをイネーブルにします。サマライズによってルーティング テーブルのサイズが削減されるため、ネットワークの複雑さが低減します。

選択解除されている場合、自動サマライズはディセーブルになります。

(注)  

 
切断されているサブネット間のルーティングを実行する場合は、自動サマライズをディセーブルにします。この機能をディセーブルにすると、サブネットがアドバタイズされます。

[RIP] ページ - [Authentication] タブ

RIP の [Authentication] タブを使用して、RIP インターフェイスのネイバー認証設定を表示、作成、編集、および削除します。

ナビゲーション パス

[RIP] ルーティング ポリシー ページに移動し、[認証(Authentication)] タブをクリックします。

関連項目

フィールド リファレンス

表 21. RIP の [Authentication] タブ

要素

説明

インターフェイス

RIP をイネーブルにするインターフェイスの名前(インターフェイス ロールによって定義)。

認証

選択したインターフェイス ロールでイネーブルにする RIP ネイバー認証のタイプ(クリア テキストまたは MD5)。

Key ID

MD5 認証に使用される認証キーの識別番号。

[追加(Add)] ボタン

[RIP Authentication] ダイアログボックスが開きます。ここから、その他の RIP インターフェイスの認証を定義できます。

[編集(Edit)] ボタン

[RIP Authentication] ダイアログボックスが開きます。ここから、選択した RIP インターフェイスの認証プロパティを編集できます。

[削除(Delete)] ボタン

選択した認証定義をテーブルから削除します。

[RIP Authentication] ダイアログボックス

[RIP Authentication] ダイアログボックスを使用して、RIP インターフェイスのネイバー認証プロパティを追加または編集します。

ナビゲーション パス

[RIP] ページ - [Authentication] タブに移動してから、テーブルの下にある [追加(Add)] または [編集(Edit)] ボタンをクリックします。

関連項目
フィールド リファレンス
表 22. [RIP Authentication] ダイアログボックス

要素

説明

インターフェイス(Interface)

認証プロパティを定義するインターフェイス。インターフェイスの名前またはインターフェイスのロールを入力します。または、[選択(Select)] をクリックしてリストからオブジェクトを選択するか、または新しいオブジェクトを作成します。

(注)  

 
同じインターフェイスに対して異なる認証設定を指定することはできません。

認証

インターフェイスに適用する認証のタイプ。

  • [MD5]:(推奨)認証に MD5 ハッシュ アルゴリズムを使用します。

  • [Clear Text]:認証にクリア テキストを使用します。

(注)  

 
プレーン テキスト認証は、セキュリティが問題でない場合、たとえば誤って設定されたホストがルーティングに参加しないことを確認する場合にだけ使用します。

Key ID

認証タイプとして [MD5] を選択した場合にだけ使用できます。

認証キーの識別番号。この番号は、選択したデバイスに更新を送信し、選択したデバイスから更新を受信する他のすべてのデバイスと共有される必要があります。有効値の範囲は 0 ~ 2147483647 です。

キー(Key)

認証(MD5 またはクリア テキスト)に使用される共有キー。このキーは、選択したデバイスに更新を送信し、選択したデバイスから更新を受信する他のすべてのデバイスと共有される必要があります。

キーには最大 80 文字の英数字を含むことができます。最初の文字を数値にはできません。スペースを使用できます。確認フィールドでもう一度キーを入力します。

[RIP] ページ - [Redistribution] タブ

RIP の [Redistribution] タブを使用して、RIP ルーティング ドメインへの再配布を実行するときの再配布設定を表示、作成、編集、および削除します。


(注)  
RIP の [Redistribution] タブにアクセスする前に、RIP 設定パラメータを定義する必要があります。[RIP] ページ - [Setup] タブを参照してください。

ナビゲーション パス

[RIP] ルーティング ポリシー ページに移動し、[再配布(Redistribution)] タブをクリックします。

関連項目

フィールド リファレンス

表 23. RIP の [Redistribution] タブ

要素

説明

プロトコル

再配布されているプロトコル。

[AS/プロセス ID(AS/Process ID)]

再配布されているルートの自律システム(AS)番号またはプロセス ID。

メトリック(Metric)

再配布されるルートのプライオリティを決定する値。

一致(Match)

OSPF プロセスを再配布している場合は、再配布される OSPF ルートのタイプを示します。

[追加(Add)] ボタン

[RIP Redistribution Mapping] ダイアログボックスが開きます。ここから、RIP 再配布マッピングを定義できます。

[編集(Edit)] ボタン

[RIP Redistribution Mapping] ダイアログボックスが開きます。ここから、選択した RIP 再配布マッピングを編集できます。

[削除(Delete)] ボタン

選択した再配布マッピングをテーブルから削除します。

[RIP Redistribution Mapping] ダイアログボックス

[RIP Redistribution Mapping] ダイアログボックスを使用して、RIP 再配布マッピングのプロパティを追加または編集します。

ナビゲーション パス

[RIP] ページ - [Redistribution] タブに移動してから、テーブルの下にある [追加(Add)] または [編集(Edit)] ボタンをクリックします。

関連項目
フィールド リファレンス
表 24. [RIP Redistribution Mapping] ダイアログボックス

要素

説明

Protocol to Redistribute

再配布されているルーティング プロトコル。

  • [Static]:スタティック ルートを再配布します。ルートごとに 1 つのマッピングを定義できます。

  • [EIGRP]:EIGRP 自律システムを再配布します。表示されるフィールドに AS 番号を入力します。AS ごとに 1 つのマッピングを定義できます。

  • [BGP]:BGP 自律システムを再配布します。デバイスごとに 1 つの BGP マッピングを定義できます。[BGP Setup] タブで [BGP AS] を設定した場合は、AS 番号が表示されます。それ以外の場合は、BGP AS が定義されていないことを示すメッセージが表示されます。[BGP] ページ - [Redistribution] タブを参照してください。

Protocol to Redistribute(続き)

  • [OSPF]:別の OSPF プロセスを再配布します。プロセスごとに 1 つのマッピングを定義できます。表示されるリストからプロセスを選択し、1 つ以上の一致基準を選択します。

    • [Internal]:特定の AS の内部のルート。

    • [External1]:AS の外部にあり、OSPF にタイプ 1 外部ルートとしてインポートされるルート。

    • [External2]:AS の外部にあり、選択したプロセスにタイプ 2 外部ルートとしてインポートされるルート。

    • [NSAAExternal1]:AS の外部にあり、選択したプロセスにタイプ 1 外部ルートとしてインポートされる Not-So-Stubby Area(NSSA)ルート。

    • [NSAAExternal2]:AS の外部にあり、選択したプロセスにタイプ 2 外部ルートとしてインポートされる(NSSA)ルート。

  • [Connected]:インターフェイス上で IP をイネーブルにすることにより自動的に確立されるルートを再配布します。これらのルートは、AS の外部として再配布されます。

デフォルト メトリック(Default Metric)

再配布されるルートのデフォルト値を設定します。有効値の範囲は 0 ~ 16 です。

Transparent Metric

選択すると、再配布されるルートの元のメトリックが保持されます。選択を解除すると、[Metric] フィールドで指定した値が使用されます。

Cisco IOS ルータにおけるスタティック ルーティング


(注)  
バージョン 4.17 以降、Cisco Security Manager は引き続き IOS の機能をサポートしていますが、バグの修正や拡張機能はサポートしていません。

ルートを動的に構築できない場合にパケットがルータによって宛先に正しく転送されるように、スタティック ルーティング ポリシーを設定できます。スタティック ルートにはデフォルトでアドミニストレーティブ ディスタンス 1(直接接続されたネットワークを意味する)が設定されるため、デフォルトでは、同じホストまたはネットワークに対して検出されたダイナミック ルートよりも優先されます。ただし、対応するダイナミック ルートよりも優先されないように、大きな値のアドミニストレーティブ ディスタンスをスタティック ルートに定義できます。

たとえば、EIGRP ルートには、デフォルトでアドミニストレーティブ ディスタンス 5 が設定されます。スタティック ルートよりも EIGRP ルートが優先されるようにするには、5 よりも大きいアドミニストレーティブ ディスタンスを指定する必要があります。この機能は、スタティックルートを「フローティング」ルートとして定義する場合に役立ちます。フローティングルートは、優先ルートを使用できない場合にのみルーティングテーブルに挿入されます。


ヒント
スタティックルートをバックアップの「フローティング」ルートとして使用する場合は、特定の IP アドレスを入力する代わりに、ネクストホップ IP アドレスに到達できるインターフェイスを指定します。そうしないと、プライマリリンクに障害が発生したときに、「フローティング」ルートはルーティングテーブルに挿入されません。詳細については、Cisco.com の次の URL で『Specifying a Next Hop IP Address for Static Routes』を参照してください。http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a00800ef7b2.shtml [英語]

関連項目

スタティック ルートの定義

スタティック ルートを定義するには、選択したホストまたはネットワーク宛のパケットをルータが転送するホップ ゲートウェイの IP アドレス(および、任意でメトリック)を定義する必要があります。必要な数のスタティック ルートを定義できます。

関連項目

手順

ステップ 1

次のいずれかを実行します。

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [スタティックルーティング(Static Routing)] を選択します。

  • (ポリシービュー)ポリシータイプセレクタから [ルータプラットフォーム(Router Platform)] > [ルーティング(Routing)] > [スタティックルーティング(Static Routing)] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成します。

[Static Routing] ページが表示されます。このページのフィールドの説明については、表 1を参照してください。

ステップ 2

[スタティックルーティング(Static Routing)] ページで、テーブルからスタティックルートを選択し、[編集(Edit)] をクリックするか、[追加(Add)] をクリックしてルートを作成します。[Static Routing] ダイアログボックスが表示されます。このダイアログボックスのフィールドの説明については、表 1を参照してください。

ステップ 3

(任意)[デフォルトルートとして使用(Use as Default Route)] チェックボックスをオンにして、このルートを不明なすべてのアウトバウンドパケットのデフォルトルートにします。

ステップ 4

[プレフィックス(Prefix)] フィールドに、宛先ネットワークのアドレスを入力します。または、[選択(Select)] をクリックしてリストからネットワーク/ホストオブジェクトを選択するか、または新しいオブジェクトを作成します。詳細については、ポリシー定義中の IP アドレスの指定を参照してください。

ステップ 5

転送オプションを選択します。

  • パケットをリモートネットワークに転送するルータインターフェイスを定義するには、[転送インターフェイス(Forwarding Interface)] を選択し、インターフェイスまたはインターフェイスロールの名前を入力します。[Select] をクリックしてリストからインターフェイス ロールを選択するか、新しいインターフェイス ロールを作成できます。インターフェイス ロール オブジェクトについておよびポリシーのオブジェクトの選択を参照してください。

  • パケットを受信してリモートネットワークに転送するネクストホップルータを指定するには、[転送IP(Forwarding IP)] を選択し、表示されるフィールドにアドレスを入力します。または、[選択(Select)] をクリックしてネットワーク/ホストオブジェクトをリストから選択するか、または新しいオブジェクトを作成します。詳細については、ポリシー定義中の IP アドレスの指定を参照してください。

ステップ 6

(任意)[Distance Metric] フィールドに、このルータのネクスト ホップ アドレスへのホップ数を入力します。このメトリックは、スタティック ルートのプライオリティを示します。2 つのルーティング エントリで同じネットワークが指定されている場合は、メトリック値の小さい(つまり、コストが低い)ルートに高いプライオリティが与えられ、選択されます。

値を指定しない場合、デフォルトは 1 であり、直接接続されたネットワークを意味します。

ステップ 7

(任意)[永続的なルート(Permanent route)] チェックボックスをオンにして、インターフェイスがシャットダウンされるか、ルータが次のルータと通信できない場合でも、このスタティックルートエントリが削除されないようにします。

ステップ 8

[OK] をクリックして定義をクライアントにローカルに保存し、ダイアログボックスを閉じます。スタティック ルートが、[Static Routing] ページのテーブルに表示されます。

[Static Routing] ポリシー ページ

[Static Routing] ページを使用して、スタティック ルートを作成、編集、および削除します。詳細については、スタティック ルートの定義を参照してください。

ナビゲーション パス

  • (デバイスビュー)ポリシーセレクタから [プラットフォーム(Platform)] > [ルーティング(Routing)] > [スタティックルーティング(Static Routing)] を選択します。

  • (ポリシービュー)ポリシータイプセレクタから [ルータプラットフォーム(Router Platform)] > [ルーティング(Routing)] > [スタティックルーティング(Static Routing)] を選択します。[スタティックルーティング(Static Routing)] を右クリックしてポリシーを作成するか、共有ポリシー セレクタから既存のポリシーを選択します。

関連項目

フィールド リファレンス

表 25. [Static Routing] ページ

要素

説明

プレフィックス(Prefix)

スタティック ルートの宛先 IP アドレス。

Prefix Mask

選択した IP アドレスのネット マスク。

Default Route

スタティック ルートがこのルータによって転送される不明なパケットのデフォルト ルートかどうかを示します。

Interface or IP Address

このルータのネクスト ホップ アドレスであるゲートウェイ ルータに関連付けられる IP アドレスまたはインターフェイス名。

距離

ゲートウェイ IP から宛先へのホップ数。メトリックによって、このルートのプライオリティが決まります。ホップが少ないほど、コストが低くなるため、ルートに割り当てられるプライオリティは高くなります。

2 つのルーティング エントリで同じネットワークが指定されている場合、メトリックの小さい(つまり、プライオリティが高い)エントリが選択されます。

Permanent Route

スタティック ルートが永続的なルートとして定義されるかどうかを示します。永続的なルートとは、インターフェイスがシャットダウンされるか、ルータが次のルータと通信できない場合でも、削除されないことを意味します。

[追加(Add)] ボタン

[Static Routing] ダイアログボックスが開きます。ここから、スタティック ルートを作成できます。

[編集(Edit)] ボタン

[Static Routing] ダイアログボックスが開きます。ここから、選択したスタティック ルートを編集できます。

[削除(Delete)] ボタン

選択したスタティック ルートをテーブルから削除します。

[Static Routing] ダイアログボックス

[Static Routing] ダイアログボックスを使用して、スタティック ルートを追加または編集します。

ナビゲーション パス

[Static Routing] ポリシー ページに移動してから、テーブルの下にある [追加(Add)] または [編集(Edit)] ボタンをクリックします。

関連項目

フィールド リファレンス

表 26. [Static Routing] ダイアログボックス

要素

説明

宛先ネットワーク

このスタティック ルートによって定義される宛先ネットワークのアドレス情報。

  • [Use as Default Route]:選択すると、これをこのルータのデフォルト ルートにします。デフォルト ルートは、送信元から宛先へのルートが不明な場合、またはルータのルーティング テーブルで多数のルートを保持できない場合に使用されます。すべての不明な送信パケットはデフォルト ルートで送信されます。

選択を解除すると、このスタティック ルートはデフォルト ルートではありません。

  • [Prefix]:宛先ネットワークの IP アドレス。ネットワーク/ホストオブジェクトの IP アドレスまたは名前を入力します。または、[選択(Select)] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。

プレフィックスは、クラス A、B、または C ネットワークあるいはホスト IP である必要があります。ホスト IP は、不連続マスクが含まれていないかぎり、0 で開始できます。すべてのサブネット アドレスが有効です。

Forwarding (Next Hop)

宛先ネットワークにデータを転送する方式。

  • [Forwarding Interface]:パケットをリモート ネットワークに転送するルータ インターフェイス。インターフェイスの名前またはインターフェイスのロールを入力します。または、[選択(Select)] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。

  • [Forwarding IP]:パケットを受信してリモート ネットワークに転送するネクスト ホップ ルータの IP アドレス。ネットワーク/ホストオブジェクトの IP アドレスまたは名前を入力します。または、[選択(Select)] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。

Distance Metric

宛先ネットワーク(ゲートウェイ IP)へのホップ数。値を指定しない場合、デフォルトは 1 です。範囲は 1 ~ 255 です。

このメトリック(アドミニストレーティブ ディスタンスとも呼ばれる)は、指定したホストが存在するネットワークへのホップ数に基づくルートコストの測定値です。このホップ カウントには、パケットが通過する必要があるすべてのネットワークが含まれています。宛先ネットワークも含まれます。したがって、直接接続されたネットワークのメトリックはすべて 1 です。

メトリックはコストに基づくため、スタティック ルートのプライオリティを識別するために使用されます。2 つのルーティング エントリで同じネットワークが指定されている場合は、メトリック値の小さい(つまり、コストが低い)ルートに高いプライオリティが与えられ、選択されます。

(注)  

 
特定の状況では、スタティック ルートにダイナミック ルートよりも低いプライオリティ(大きいディスタンス メトリック)を割り当てると役立つ場合があります。この設定により、スタティックルートはダイナミックルートを使用できない場合のバックアップの「フローティング」ルートとして機能できます。

Permanent route

選択すると、インターフェイスがシャットダウンされるか、ルータが次のルータと通信できない場合でも、このスタティック ルート エントリは削除されません。

選択を解除すると、このスタティック ルートは削除可能です。