目次
01 ルーティング制御の概要
ACL とプレフィックス リスト
同じ点:
ルーティングプレフィックスを照合するために使用できます
違い:
ACL はデータ パケットをフィルタリングし、IP パケットの 5 つの要素を照合するために使用できます。prefix -list はルーティング プレフィックスを照合するためにのみ使用できます。
選び方:
ルート プレフィックスを照合する場合、ACL またはプレフィックス リストのいずれかを使用でき、どちらかを選択するだけです。大規模なネットワーク セグメントで異なるマスク長を持つルーティング プレフィックスを一致させる必要がある場合は、prefix-list を使用する方が便利です。
配布リストとルートマップ
同じ点:
ルートフィルタリングに使用できます
違い:
1)distribute-list はルーティング エントリをフィルタリングすることのみができますが、ルーティング属性を変更することはできません。route-map はルーティング エントリをフィルタリングするだけでなく、ルーティング属性を変更することもできます。
2) ルート マップは、ポリシー ルーティングのデータ パケットのネクスト ホップを強制的に変更できます。
3) 配布リストが適用される場所は次のとおりです。ルーティング プロトコルが再配布されると、ディスタンス ベクトル ルーティング プロトコルの隣接ルーティング間でルーティングが転送されます(ルーティングはディスタンス ベクトル プロトコルの隣接間で受け渡されるため、使用できます)。ルートがルーティング テーブルに送信されるとき(ルーティング フィルタリング用) とリンク ステート ルーティング プロトコル(lsa はルートではなくリンク ステート プロトコルのネイバー間で渡され、ネイバー間で渡される lsa はフィルタリングできません)。
4) ルート マップが適用される場所は、ルーティング プロトコルが再配布されるとき、BGP ネイバーがルートを送信するときです。
選び方:
特定のアプリケーション シナリオに応じて、配布リストとルート マップの両方を使用できる場合は、ルート属性を変更する必要がある場合はルート マップを使用する必要があり、ルート属性を変更する必要がない場合は、ルート マップを使用する必要があります。 2 つのうち 1 つを選択します。
02 配布リスト 配布リスト
特徴:
distribute-list 配布リストでは、ルーティングの更新を制御する配布リスト ツールを使用して、ルーティング エントリのフィルタリングのみを実行でき、ルーティング属性は変更できません。
1. ネットワーク要件
rip ルートを R2 の ospf に再配布し、再配布中にルート フィルタリングを実行して、ルート 172.16.1.32/28、172.16.1.48/29、172.16.1.56/30 のみをospf に再配布できるようにします。
2. ネットワークトポロジ
3. 構成のポイント
1.基本的なIPアドレス設定
2. R1 と R2 は rip プロトコルを有効にし、対応するインターフェイスに rip プロセスを通知します。
3. R2 と R3 は、ospf プロトコルを有効にし、対応するインターフェイスを ospf プロセスに通知します。
4. rip で学習したルートを R2 の ospf に再配布します。
5. ACL またはプレフィックス リストを通じて学習する必要があるルートを照合します。
6. R2 rip ルートを OSPF に再配布し、distribute-list を使用してルートをフィルタリングします。
4. 設定手順
1.基本的なIPアドレス設定
Ruijie(config)#ホスト名 R1
R1(config)#インターフェイス ファスト イーサネット 0/0
R1(config-if-FastEthernet 0/0)#ip アドレス 192.168.1.1 255.255.255.0
R1(config-if-FastEthernet 0/0)#exit
R1(config)#インターフェイス ループバック 1
R1(config-if-Loopback 1)#ip アドレス 172.16.1.1 255.255.255.224
R1(config-if-Loopback 1)#exit
R1(config)#インターフェイス ループバック 2
R1(config-if-Loopback 2)#ip アドレス 172.16.1.33 255.255.255.240
R1(config-if-Loopback 2)#exit
R1(config)#インターフェイス ループバック 3
R1(config-if-Loopback 3)#ip アドレス 172.16.1.49 255.255.255.248
R1(config-if-Loopback 3)#exit
R1(config)#インターフェイス ループバック 4
R1(config-if-Loopback 4)#ip アドレス 172.16.1.57 255.255.255.252
R1(config-if-Loopback 4)#exit
Ruijie(config)#ホスト名 R2
R2(config)#インターフェイス ファスト イーサネット 0/2
R2(config-if-FastEthernet 0/2)#ip アドレス 192.168.1.2 255.255.255.0
R2(config-if-FastEthernet 0/2)#exit
R2(config)#インターフェイス ファスト イーサネット 0/0
R2(config-if-FastEthernet 0/0)#ip アドレス 192.168.2.1 255.255.255.0
R2(config-if-FastEthernet 0/0)#exit
Ruijie(config)#ホスト名 R3
R3(config)#インターフェイス ファスト イーサネット 0/1
R3(config-if-FastEthernet 0/1)#ip アドレス 192.168.2.2 255.255.255.0
R3(config-if-FastEthernet 0/1)#exit
2. R1 と R2 は rip プロトコルを有効にし、対応するインターフェイスに rip プロセスを通知します。
R1(config)#ルーターリップ
R1(config-router)#version 2 //リップバージョン 2 を有効にする
R1(config-router)#no auto-summary //自動サマリーをオフにする
R1(config-router)#network 172.16.0.0 //メインクラスネットワーク172.16.0.0をripプロセスに通知
R1(config-router)#ネットワーク 192.168.1.0
R1(config-router)#exit
R2(config)#ルーターリップ
R2(config-router)#バージョン 2
R2(config-router)#自動サマリーなし
R2(config-router)#ネットワーク 192.168.1.0
R2(config-router)#exit
3. R2 と R3 は、ospf プロトコルを有効にし、対応するインターフェイスを ospf プロセスに通知します。
R2(config)#router ospf 1 //ospfプロセス1を有効にする
R2(config-router)#network 192.168.2.1 0.0.0.0 area 0 //192.168.2.1に対応するインターフェースをospfプロセス1のエリア0に通知
R2(config-router)#exit
R3(config)#ルーターospf 1
R3(config-router)#ネットワーク 192.168.2.2 0.0.0.0 エリア 0
R3(config-router)#exit
4. rip で学習したルートを R2 の ospf に再配布します。
R2(config)#ルーターospf 1
R2(config-router)#redistribute rip subnets // rip ルートを ospf に再配布します。サブネットを追加する必要があります
R2(config-router)#exit
5. ACL またはプレフィックス リストを通じて学習する必要があるルートを照合します。
知らせ:
1) ルーティング エントリを照合するには、acl とプレフィックス リストの 2 つのツールがあります。いずれかを選択するだけです。
2) 大規模なネットワーク セグメントで異なるマスク長のルーティング プレフィックスを一致させる必要がある場合は、プレフィックス リストの方が便利です。もちろん、acl を使用することもできますが、複数のエントリを記述する必要があります。
次の例は、ルーティング エントリ 172.16.1.32/27、172.16.1.48/28、および 172.16.1.56/29 に一致します。acl は 3 つの ace エントリを書き込む必要があり、プレフィックス リストには 1 つのエントリだけが必要です。
1) acl を使用してルーティング エントリを照合する
知らせ:
ここで、acl はルーティング エントリと一致し、マスクは 0.0.0.0 を使用して、対応するルーティング エントリと正確に一致します。
R2(config)#ip アクセスリスト標準 1
R2(config-std-nacl)#10 許可 172.16.1.32 0.0.0.0
R2(config-std-nacl)#20 許可 172.16.1.48 0.0.0.0
R2(config-std-nacl)#30 許可 172.16.1.56 0.0.0.0
R2(config-std-nacl)#exit
2) プレフィックス リストを使用してルーティング エントリを照合する
知らせ:
1) プレフィックス リストはルーティング エントリの照合にのみ使用でき、パケット フィルタリングには使用できません。
2) プレフィックス リストはネットワーク セグメントのサブネットと一致します。ge は以上のビット マスクの数を表し、le は以下のビット マスクの数を表します。
3) プレフィックス リストも上から下に照合され、最終的には拒否を意味します。
R2(config)#ip prefix-list ruijie seq 10mit 172.16.1.0/24 ge 28 le 30 //プレフィックスリスト ruijie を定義し、プレフィックスが 172.16.1.0/24 であり、サブネットマスクが大きいルートと一致します28以上30以下のエントリ
6. R2 rip ルートを OSPF に再配布し、distribute-list を使用してルートをフィルタリングします。
知らせ
1) Distribution-list によってフィルタリングされたルーティング エントリは、ACL およびプレフィックス リストによって照合され、フィルタリングされる特定のルーティング エントリは ACL およびプレフィックス リストによって決定されます。
2) 配布リストを使用できる場所は、ルーティング プロトコルが再配布されるとき、つまり、ディスタンス ベクトル ルーティング プロトコルの隣接プロトコル間のルーティング転送です(ルーティングは、ディスタンス ベクトル ルーティング プロトコルの隣接プロトコル間で受け渡されるため、ルーティング フィルタリングに使用されます)およびリンク ステート ルーティング プロトコルがルートをルーティング テーブルに送信するとき(リンク ステート プロトコルの隣接プロトコル間で渡される LSA はルートではなく、隣接プロトコル間で渡される LSA はフィルタリングできません)。
次のように、distribute-list を使用して、ルート フィルタリングの ACL およびプレフィックス リストを呼び出します。
1) 配布リストはルーティング フィルタリングのために ACL を呼び出します。
R2(config)#ルーターospf 1
R2(config-router)#distribute-list 1 out rip // rip ルートを ospf に再配布するときにルート フィルタリングを実行します (方向はout である必要があることに注意してください)
R2(config-router)#exit
2)distribute-listはルートフィルタリング用のプレフィックスリストを呼び出します。
R2(config)#ルーターospf 1
R2(config-router)#distribute-list prefix ruijie out rip // rip ルートを ospf に再配布するときにルート フィルタリングを実行します (方向はout である必要があることに注意してください)
R2(config-router)#exit
補充:
1) ディスタンス ベクター プロトコルは、distribute-list を使用して、ネイバー間で渡されるルーティング エントリをフィルタリングします。コマンドは次のとおりです。
R2(config)#ルーターリップ
R2(config-router)#distribute-list 1 in fastEthernet 0/2 //1 は ACL リスト 1 を表し、プレフィックス リストも使用できます。in はネイバーから学習したルートを表します。アウトの場合は、近隣に渡されるルート; 特定のインターフェイスを追加することも可能
2) リンク ステート プロトコルは、distribute-list を使用して、ルーティング テーブルに送信されたルーティング エントリをフィルタリングします。
R2(config)#ルーターospf 1
R2(config-router)#distribute-list 1 in //ACL リスト 1 を表します。プレフィックス リストも使用できます。方向は次のとおりです。
5. 構成の検証
R3 のルーティングエントリを確認し、R3 が学習したルーティングエントリが 172.16.1.32/28、172.16.1.48/29、172.16.1.56/30 であれば、distribute-list の経路フィルタリングの設定は正しいです。
R3#show ip ルート
コード: C - 接続済み、S - 静的、R - RIP、B - BGP
O - OSPF、IA - OSPF エリア間
N1 - OSPF NSSA 外部タイプ 1、N2 - OSPF NSSA 外部タイプ 2
E1 - OSPF 外部タイプ 1、E2 - OSPF 外部タイプ 2
i - IS-IS、su - IS-IS サマリー、L1 - IS-IS レベル 1、L2 - IS-IS レベル 2
ia - IS-IS エリア間、* - デフォルト候補
最終手段のゲートウェイは設定されていません
O E2 172.16.1.32/28 [110/20] 192.168.2.1 経由、00:02:45、FastEthernet 0/1
O E2 172.16.1.48/29 [110/20] 192.168.2.1 経由、00:02:29、FastEthernet 0/1
O E2 172.16.1.56/30 [110/20] 192.168.2.1 経由、00:02:21、FastEthernet 0/1
C 192.168.2.0/24 は直接接続されており、FastEthernet 0/1
C 192.168.2.2/32 はローカルホストです。
03 ルートマップ ルーティングマップ
特徴:
ルート マップ ルート マップでは、ルート マップ ツールを使用して、ルートの更新を制御したり、ルートの属性を変更したりできます。
1. ネットワーク要件
rip ルートを R2 の ospf に再配布し、再配布中にルート フィルタリングを実行します。ルート 172.16.1.32/28、172.16.1.48/29、172.16.1.56/30 のみが ospf に再配布でき、インポートされた外部ルート タイプは Itは OE1 で、メトリックは 50 です。
2. ネットワークトポロジ
3. 構成のポイント
1.基本的なIPアドレス設定
2. R1 と R2 は rip プロトコルを有効にし、対応するインターフェイスに rip プロセスを通知します。
3. R2 と R3 は、ospf プロトコルを有効にし、対応するインターフェイスを ospf プロセスに通知します。
4. rip で学習したルートを R2 の ospf に再配布します。
5. ACL またはプレフィックス リストを通じて学習する必要があるルートを照合します。
6. ルートマップの設定
7. R2 は rip ルートを ospf に再配布し、ルート制御のためにルートマップを呼び出します。
4. 設定手順
1.基本的なIPアドレス設定
Ruijie(config)#ホスト名 R1
R1(config)#インターフェイス ファスト イーサネット 0/0
R1(config-if-FastEthernet 0/0)#ip アドレス 192.168.1.1 255.255.255.0
R1(config-if-FastEthernet 0/0)#exit
R1(config)#インターフェイス ループバック 1
R1(config-if-Loopback 1)#ip アドレス 172.16.1.1 255.255.255.224
R1(config-if-Loopback 1)#exit
R1(config)#インターフェイス ループバック 2
R1(config-if-Loopback 2)#ip アドレス 172.16.1.33 255.255.255.240
R1(config-if-Loopback 2)#exit
R1(config)#インターフェイス ループバック 3
R1(config-if-Loopback 3)#ip アドレス 172.16.1.49 255.255.255.248
R1(config-if-Loopback 3)#exit
R1(config)#インターフェイス ループバック 4
R1(config-if-Loopback 4)#ip アドレス 172.16.1.57 255.255.255.252
R1(config-if-Loopback 4)#exit
Ruijie(config)#ホスト名 R2
R2(config)#インターフェイス ファスト イーサネット 0/2
R2(config-if-FastEthernet 0/2)#ip アドレス 192.168.1.2 255.255.255.0
R2(config-if-FastEthernet 0/2)#exit
R2(config)#インターフェイス ファスト イーサネット 0/0
R2(config-if-FastEthernet 0/0)#ip アドレス 192.168.2.1 255.255.255.0
R2(config-if-FastEthernet 0/0)#exit
Ruijie(config)#ホスト名 R3
R3(config)#インターフェイス ファスト イーサネット 0/1
R3(config-if-FastEthernet 0/1)#ip アドレス 192.168.2.2 255.255.255.0
R3(config-if-FastEthernet 0/1)#exit
2. R1 と R2 は rip プロトコルを有効にし、対応するインターフェイスに rip プロセスを通知します。
R1(config)#ルーターリップ
R1(config-router)#version 2 //リップバージョン 2 を有効にする
R1(config-router)#no auto-summary //自動サマリーをオフにする
R1(config-router)#network 172.16.0.0 //メインクラスネットワーク172.16.0.0をripプロセスに通知
R1(config-router)#ネットワーク 192.168.1.0
R1(config-router)#exit
R2(config)#ルーターリップ
R2(config-router)#バージョン 2
R2(config-router)#自動サマリーなし
R2(config-router)#ネットワーク 192.168.1.0
R2(config-router)#exit
3. R2 と R3 は、ospf プロトコルを有効にし、対応するインターフェイスを ospf プロセスに通知します。
R2(config)#router ospf 1 //ospfプロセス1を有効にする
R2(config-router)#network 192.168.2.1 0.0.0.0 area 0 //192.168.2.1に対応するインターフェースをospfプロセス1のエリア0に通知
R2(config-router)#exit
R3(config)#ルーターospf 1
R3(config-router)#ネットワーク 192.168.2.2 0.0.0.0 エリア 0
R3(config-router)#exit
4. rip で学習したルートを R2 の ospf に再配布します。
R2(config)#ルーターospf 1
R2(config-router)#redistribute rip subnets // rip ルートを ospf に再配布します。サブネットを追加する必要があります
R2(config-router)#exit
5. ACL またはプレフィックス リストを通じて学習する必要があるルートを照合します。
知らせ:
1) ルーティング エントリを照合するには、acl とプレフィックス リストの 2 つのツールがあります。いずれかを選択するだけです。
2) ネットワーク セグメント内の複数のサブネット ルートを一致させる必要がある場合は、プレフィックス リストを使用する方が便利です。もちろん、acl を使用することもできますが、複数のエントリを記述する必要があります。
次の例は、ルーティング エントリ 172.16.1.32/27、172.16.1.48/28、および 172.16.1.56/29 に一致します。acl は 3 つの ace エントリを書き込む必要があり、プレフィックス リストには 1 つのエントリだけが必要です。
1) acl を使用してルーティング エントリを照合する
知らせ:
ここで、acl はルーティング エントリと一致し、マスクは 0.0.0.0 を使用して、対応するルーティング エントリと正確に一致します。
R2(config)#ip アクセスリスト標準 1
R2(config-std-nacl)#10 許可 172.16.1.32 0.0.0.0
R2(config-std-nacl)#20 許可 172.16.1.48 0.0.0.0
R2(config-std-nacl)#30 許可 172.16.1.56 0.0.0.0
R2(config-std-nacl)#exit
2) プレフィックス リストを使用してルーティング エントリを照合する
知らせ:
1) プレフィックス リストはルーティング エントリの照合にのみ使用でき、パケット フィルタリングには使用できません。
2) プレフィックス リストはネットワーク セグメントのサブネットと一致します。ge は以上のビット マスクの数を表し、le は以下のビット マスクの数を表します。
3) プレフィックス リストも上から下に照合されます。これは、ACL の照合順序と規則と同じです。
R2(config)#ip prefix-list ruijie seq 10mit 172.16.1.0/24 ge 28 le 30 //プレフィックスリスト ruijie を定義し、プレフィックスが 172.16.1.0/24 であり、サブネットマスクが大きいルートと一致します28以上30以下のエントリ
6. ルートマップの設定
知らせ:
1) ルート フィルタリングに使用されるだけでなく、ルート マップはルートのプロパティを変更することもできます。
2)route-map は多くの条件(ルーティング エントリ、メトリック、メトリック タイプ、その他の条件を含む)と一致しますが、distribute-list はルーティング エントリのみと一致します。
3) ルート マップの実行順序は上から下であり、最後に拒否を意味します。
4) ルートマップの実行ロジックは以下のとおりです。
Route-map aaa allowed 10
match xyz //複数の一致条件は横方向に書かれます。これはor 関係です。条件の 1 つが満たされている限り、match ステートメントは match
match a
set b //複数の set ステートメントは縦方向に書かれます。同時に実行されます 複数のセットアクションset
cルート マップaaa 許可20
一致 pmatch q //複数の一致条件を縦に書きますと の関係にあり、複数の条件が同時に満たされた場合にのみ、match ステートメントは 集合 rに一致するとみなします
ルート マップaaa 拒否(システム暗黙的)
実行ロジックは次のとおりです。
if (x または y or z)
then set(b および c)
else if (p および q)
then set r
else 拒否
次のように、ルート マップの一致 IP アドレスは、ACL リストまたはプレフィックス リストのいずれかが選択されている限り、それらと一致できます。
1) IP アドレスを一致させる ACL リストを使用して一致させる
R2(config)#route-map aaa 許可 10
R2(config-route-map)#match ip address 1 //ACL リスト 1 のルーティング エントリと一致します
R2(config-route-map)#set metric-type type-1 //インポートされた外部ルート タイプをタイプ 1 として設定します
R2(config-route-map)#set metric 50 //インポートされた外部ルート メトリックを 50 に設定します
R2(config-route-map)#exit
2) IP アドレスを一致させるプレフィックス リストを使用して一致させる
R2(config)#route-map aaa 許可 10
R2(config-route-map)#match ip address prefix-list ruijie //プレフィックス リスト ruijie のルート エントリと一致します
R2(config-route-map)#set metric-type type-1
R2(config-route-map)#set metric 50
R2(config-route-map)#exit
7. R2 は rip ルートを ospf に再配布し、ルート制御のためにルートマップを呼び出します。
知らせ:
ルート マップのコール ロケーションはルート再配布であり、BGP プロトコル ネイバーはネイバーを参照します。
R2(config)#ルーターospf 1
R2(config-router)#redistribute rip subnetsroute-map aaa //rip ルートを ospf に再配布する場合、route-map aaa を呼び出します
R2(config-router)#exit
補充:
BGP プロトコルは、ネイバーを参照して次のようにルート マップのコンフィグレーション コマンドを呼び出します。
R2(config)#ルーター bgp 1
R2(config-router)#neighbor 10.1.1.1 Route-map aaa in // 入力方向はネイバーから学習したルートの制御を表し、出力方向はネイバーに送信されるルートの制御を表します (route- bgp ネイバーのマップ ルーティング制御の場合、ルート マップを設定した後、設定を有効にするために bgp ネイバーのルートをソフトクリアする必要があります。この操作はピーク営業時間中に実行しないでください)
5. 構成の検証
R3 のルーティング エントリを確認し、R3 が学習したルーティング エントリが 172.16.1.32/28、172.16.1.48/29、172.16.1.56/30 であり、これらが OE1 のルートであり、内部コストが重畳されている場合は、ルートします。 -map は正しく設定されたルーティング制御に使用されます
R3#show ip ルート
コード: C - 接続済み、S - 静的、R - RIP、B - BGP
O - OSPF、IA - OSPF エリア間
N1 - OSPF NSSA 外部タイプ 1、N2 - OSPF NSSA 外部タイプ 2
E1 - OSPF 外部タイプ 1、E2 - OSPF 外部タイプ 2
i - IS-IS、su - IS-IS サマリー、L1 - IS-IS レベル 1、L2 - IS-IS レベル 2
ia - IS-IS エリア間、* - デフォルト候補
最終手段のゲートウェイは設定されていません
O E1 172.16.1.32/28 [110/51] 192.168.2.1 経由、00:03:14、FastEthernet 0/1
O E1 172.16.1.48/29 [110/51] 192.168.2.1 経由、00:03:14、FastEthernet 0/1
O E1 172.16.1.56/30 [110/51] 192.168.2.1 経由、00:03:14、FastEthernet 0/1
C 192.168.2.0/24 は直接接続されており、FastEthernet 0/1
C 192.168.2.2/32 はローカルホストです。