ルーティング情報のフィルタリングとCisco policy routing

ルーティング情報のフィルタリング

ルータ・コンフィグレーションモード

passive-interface e0 <- そのルーティング・プロトコルの更新情報を指定したインタフェースから出力しない。

distribute-list <ACL number | name > <out | in> [ R/P AS# ] <- ACLで特定経路の更新情報を許可/拒否

distance <weight> [address mask or ACL number | name] [ip] <- 特定の送信元(?)からの更新情報にADを設定する



router igrp 109
network 192.31.7.0
network 128.88.0.0
distance 255
distance 90 192.131.7.0 0.0.0.255
distance 120 128.88.1.3 0.0.0.0

または

distance 100 192.131.7.1 0.0.0.0
distance 200 192.131.7.0 0.0.0.255

更新情報をもらうホストを指定しているのか?
このIGRP109で192.131.7.1からもらった更新情報はディスタンス100、
192.131.7.0 ネットワークのそれ以外のルータからの更新情報はディスタンス200ということか

ポリシールーティングの有効化

ルータはパケットをルーティングする前にルートマップに入れる。
パケットのファーストスイッチングは無効になる。

グローバル・コンフィグレーションモード
route-map <ルートマップ名> [permit | deny] [sequence-number]

match とset ステートメントが1つずつは必要


インタフェース・コンフィグレーションモード
ip policy route-map <ルートマップ名>

show ip policy <- ポリシールートマップを表示

オプション

インタフェース・コンフィグレーションモード
ip route-cache policy <- ポリシールーティングのファーストスイッチングを有効にする。
show ip cache policy

グローバル・コンフィグレーションモード
ip local policy route-map <ルートマップ名> <- このルータが生成するパケットもポリシールーティングの対象にする。
show ip local policy

リディストリビュート(再配布・再配送)とdistribute-listによるフィルタ

スタティクルートからのリディストリビュート例

ip route 192.1.2.0 255.255.255 192.31.7.65    <-この経路はIGRPへ再発送される
ip route 131.108.0.0 255.255.255.0 192.31.7.65  <-この経路はフィルタによりIGRPへ再発送されない
access-list 3 permit 192.1.2.0
!
router igrp 109
network 192.31.7.0
default-metric 10000 100 255 1 1500
redistribute static
distribute-list 3 out static <-staticからIGRPへ再発送されるインタフェースのOUTにフィルタ適用



IGRP同士のリディストリビュート例

access-list 3 permit 192.31.7.0
!
router igrp 71
network 15.0.0.0
redistribute igrp 109
distribute-list 3 out igrp 109 <-IGRP109からIGRP71へ再発送されるインタフェースのOUTにフィルタ適用
!
router igrp 109
network 192.31.7.0  <-この経路はIGRP71へ再発送される
netowrk 192.31.8.0 <-この経路はフィルタによりIGRP71へ再発送されない



EIGRP同士のリディストリビュート例

access-list 3 permit 192.31.7.0
!
router eigrp 71
network 15.0.0.0
redistribute eigrp 109
distribute-list 3 out eigrp 109 <-EIGRP109からEIGRP71へ再発送されるインタフェースのOUTにフィルタ適用
!
router eigrp 109
network 192.31.7.0  <-この経路はEIGRP71へ再発送される
netowrk 192.31.8.0 <-この経路はフィルタによりEIGRP71へ再発送されない


これをルートマップ(経路マップ)を使うと再配布する経路のメトリックを個別に設定できる。

access-list 3 permit 192.31.7.0
!
router eigrp 71
network 15.0.0.0
redistribute eigrp 109 route-map eigrp_redist
route-map eigrp_redist permit <- ルートマップ(eigrp_redist)で
match ip address 3       <- ACL 3 にマッチする経路の
set metric 1000 100 1 255 1500 <- メトリックを設定する

!
router eigrp 109
network 192.31.7.0  <-この経路はEIGRP71へ再発送される
netowrk 192.31.8.0 <-この経路はルートマップで許可されてないためEIGRP71へ再発送されない



BGPとEIGRPの相互リディストリビュート例

router bgp 1
network 131.108.0.0
neighbor 192.5.10.1 remote-as 2
neighbor 192.5.10.15 remote-as 1
redistribute eigrp 1
distribute-list 1 out eigrp 1
!
access-list 1 permit131.108.0.0 <-ここで許可したルートのみBGP1に再発送される
!
router eigrp 1
network 131.108.0.0
network 192.5.10.0
redistribute bgp 1

参照:Cisco IOS 12.0 ネットワークプロトコル設定ガイド(ソフトバンク)

inserted by FC2 system