配布リスト付きのルート マップによる OSPF インバウンド フィルタリング
配布リスト付きのルート マップによる OSPF インバウンド フィルタリング機能を使用すると、ユーザはルート マップを定義して、ルーティング テーブルへの Open Shortest Path First(OSPF)ルートの追加を防止できます。そのルート マップでは、ユーザは OSPF ルートのすべてのアトリビュートと適合することができます。
機能情報の検索
お使いのソフトウェア リリースが、この章で説明されている機能の一部をサポートしていないことがあります。最新の機能情報および警告については、ご使用のプラットフォームおよびソフトウェア リリースのリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「配布リスト付きのルート マップによる OSPF インバウンド フィルタリングの機能情報」 を参照してください。
プラットフォームのサポートおよび Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。
配布リスト付きのルート マップによる OSPF インバウンド フィルタリングの前提条件
ご使用のネットワークで OSPF が設定されていることが前提になります。
ルート マップを使用した OSPF インバウンド フィルタリングの設定方法
ここでは、ルート マップに基づいた OSPF フィルタリングの有効化について説明しています。
• 「OSPF ルート マップ ベースのフィルタリングの設定」(必須)
OSPF ルート マップ ベースのフィルタリングの設定
ここでは、OSPF ルート マップ ベースのフィルタリングを設定する方法について説明します。ステップ 4 はルート マップの一例です。他の match コマンドも使用できます。
手順の概要
1. enable
2. configure terminal
3. route-map map-tag [ permit | deny ] [ sequence-number ]
4. match tag tag-name
5. route-map および match コマンドを使用して、ステップ 3 と 4 を繰り返します。
6. exit
7. router ospf process-id
8. distribute-list route-map map-tag in
9. end
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
route-map map-tag [ permit | deny ] [ sequence-number ]
Router(config)# route-map tag-filter deny 10 |
フィルタリングを制御するルート マップを定義します。 |
ステップ 4 |
match tag tag-name
Router(config-router)# match tag 777 |
ルートと、ルート マップの参照対象として使用される指定名を照合します。 • 少なくとも 1 つの match コマンドが必要ですが、この例の match コマンドである必要はありません。これはあくまでも一例です。 • このタイプのルート マップで使用できる match コマンドのリストが distribute-list in コマンド リファレンスのページに示されています。 • このタイプのルート マップには set コマンドがありません。 |
ステップ 5 |
route-map および match コマンドを使用して、ステップ 3 と 4 を繰り返します。 |
任意です。 |
ステップ 6 |
exit
Router(config-router)# exit |
ルータ コンフィギュレーション モードを終了します。 |
ステップ 7 |
router ospf process-id
Router(config)# router ospf 1 |
OSPF ルーティング プロセスを設定します。 |
ステップ 8 |
distribute-list route-map map-tag in
Router(config-router)# distribute-list route-map tag-filter in |
OSPF ルート マップに基づいたフィルタリングをイネーブルにします。 |
ステップ 9 |
end
Router(config-router)# end |
ルータ コンフィギュレーション モードを終了します。 |
配布リスト付きのルート マップによる OSPF インバウンド フィルタリングの設定例
ここでは OSPF ルート マップに基づいたフィルタリングの例について説明します。
• 「例:OSPF ルート マップ ベースのフィルタリング」
例:OSPF ルート マップ ベースのフィルタリング
この例では、OSPF 外部 LSA にはタグが存在します。タグの値は、プレフィクスがルーティング テーブルにインストールされる前に検査されます。値が 777 の OSPF 外部プレフィクスは、すべてフィルタリングされます(ルーティング テーブルにインストールされません)。シーケンス番号 20 の permit ステートメントには照合条件がありません。シーケンス番号 20 の後には他の route-map ステートメントがないため、他のすべての条件が許可されます。
route-map tag-filter deny 10
route-map tag-filter permit 20
network 172.16.2.1 0.0.0.255 area 0
distribute-list route-map tag-filter in
その他の参考資料
規格
|
|
この機能によってサポートされる新しい規格または変更された規格はありません。またこの機能による既存規格のサポートに変更はありません。 |
-- |
RFC
|
|
この機能によってサポートされる新しい RFC または変更された RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。 |
-- |
シスコのテクニカル サポート
|
|
右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。 以下を含むさまざまな作業にこの Web サイトが役立ちます。 ・テクニカル サポートを受ける ・ソフトウェアをダウンロードする ・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける ・ツールおよびリソースへアクセスする - Product Alert の受信登録 - Field Notice の受信登録 - Bug Toolkit を使用した既知の問題の検索 ・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する ・トレーニング リソースへアクセスする ・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
http://www.cisco.com/cisco/web/support/index.html |
配布リスト付きのルート マップによる OSPF インバウンド フィルタリングの機能情報
表 1 に、この機能のリリース履歴を示します。
表 1 に、この章で説明した機能をリストし、特定の設定情報へのリンクを示します。
プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) 表 1 には、一連のソフトウェア リリースのうち、特定の機能が初めて導入されたソフトウェア リリースだけが記載されています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
表 1 配布リスト付きのルート マップによる OSPF インバウンド フィルタリングの機能情報
|
|
|
配布リスト付きのルート マップによる OSPF インバウンド フィルタリング |
12.0(24)S 12.2(15)T 12.2(18)S 12.2(27)SBC Cisco IOS XE 3.1.0 SG |
配布リスト付きのルート マップによる OSPF インバウンド フィルタリング機能を使用すると、ユーザはルート マップを定義して、ルーティング テーブルへの Open Shortest Path First(OSPF)ルートの追加を防止できます。そのルート マップでは、ユーザは OSPF ルートのすべてのアトリビュートと適合することができます。 次のコマンドが導入または変更されました。 distribute-list in(IP) |
Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)
このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。
© 2008-2010 Cisco Systems, Inc.
All rights reserved.
Copyright © 2008-2011, シスコシステムズ合同会社.
All rights reserved.