OSPF 再配送 – Route Mapによるフィルタリング 022

今回はRoute Mapを使用してOSPFに再配送されるルート情報を制限する方法を解説します。

 

座学

Route Mapを使用した再配送対象のルート情報の制限

Route Mapを使用することで、下図の様に、OSPFに再配送されるルート情報を制限することが可能です。

 

実機での動作確認

検証内容

R1のg2、R2のg2でOSPF Area 0を有効にします。
R1のg2、R2のg2のNetwork TypeにはPoint-to-Pointを使用します。
R2でOSPFに対してConnected Routeを再配送する際、Route Mapを使用して180.1.1.0/24のみをOSPFに再配送します。

 

初期設定


interface GigabitEthernet2
 ip address 10.1.1.1 255.255.255.0
 ip ospf network point-to-point
!
router ospf 1
 router-id 1.1.1.1
 network 10.1.1.0 0.0.0.255 area 0
            


interface GigabitEthernet2
 ip address 10.1.1.2 255.255.255.0
 ip ospf network point-to-point
!
interface GigabitEthernet3
 ip address 180.1.1.2 255.255.255.0
!
interface GigabitEthernet4
 ip address 180.2.2.2 255.255.255.0
!
router ospf 1
 router-id 2.2.2.2
 redistribute connected subnets
 network 10.1.1.0 0.0.0.255 area 0

 

Route Map設定前

R2において、Route Mapを使用せずに、Connected RouteをOSPFに再配送します。

LSDBの状態確認

R2は180.1.1.0/24と180.2.2.0/24を格納したLSA Type 5を生成していることが確認できます。

R2

R2#show ip ospf database

            OSPF Router with ID (2.2.2.2) (Process ID 1)

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
1.1.1.1         1.1.1.1         1809        0x80000016 0x00B52F 2
2.2.2.2         2.2.2.2         74          0x8000001C 0x004F88 2

                Type-5 AS External Link States

Link ID         ADV Router      Age         Seq#       Checksum Tag
180.1.1.0       2.2.2.2         70          0x80000003 0x00637C 0
180.2.2.0       2.2.2.2         70          0x80000003 0x004C91 0

 

SPFの計算結果の確認

R1はOSPF経由で180.1.1.0/24と180.2.2.0を学習していることが確認できます。

R1

R1#show ip ospf rib

            OSPF Router with ID (1.1.1.1) (Process ID 1)


                Base Topology (MTID 0)

OSPF local RIB
Codes: * - Best, > - Installed in global RIB

*   10.1.1.0/24, Intra, cost 1, area 0, Connected
      via 10.1.1.1, GigabitEthernet2
*>  180.1.1.0/24, Ext2, cost 20, fwd cost 1, tag 0
      via 10.1.1.2, GigabitEthernet2
*>  180.2.2.0/24, Ext2, cost 20, fwd cost 1, tag 0
      via 10.1.1.2, GigabitEthernet2

 

ルーティングテーブルの確認

R1のルーティングテーブルに180.1.1.0/24と180.2.2.0/24が存在していることが確認できます。

R1

R1#show ip route ospf
      180.1.0.0/24 is subnetted, 1 subnets
O E2     180.1.1.0 [110/20] via 10.1.1.2, 00:01:59, GigabitEthernet2
      180.2.0.0/24 is subnetted, 1 subnets
O E2     180.2.2.0 [110/20] via 10.1.1.2, 00:01:59, GigabitEthernet2

 

疎通確認

R1の10.1.1.1からR2の180.1.1.2と180.2.2.2へのPingが成功することが確認できます。

R1

R1#ping 180.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 180.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms


R1#ping 180.2.2.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 180.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

 

Route Map設定後

R2において、Route Mapを使用し、Connected RouteをOSPFに再配送する際、180.1.1.0/24のみを許可します。

追加した設定

OSPFへの再配送の際のRoute Mapの適用はredistribute <再配送元のルーティングプロトコル> subnetsコマンドのroute-map <Route Mapの名前>オプションで可能です。

今回はR2において、Connected RouteをOSPFに再配送する際に、180.1.1.0/24のみを許可するRoute Mapを適用します。

R2

router ospf 1
 router-id 2.2.2.2
 redistribute connected subnets route-map OSPF_ROUTE_MAP
!
ip prefix-list OSPF_PREFIX_LIST seq 5 permit 180.1.1.0/24
!
route-map OSPF_ROUTE_MAP permit 10
 match ip address prefix-list OSPF_PREFIX_LIST

 

LSDBの状態確認

R2は180.1.1.0/24を格納したLSA Type 5のみ生成していることが確認できます。

R2

R2#show ip ospf database

            OSPF Router with ID (2.2.2.2) (Process ID 1)

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
1.1.1.1         1.1.1.1         1809        0x80000016 0x00B52F 2
2.2.2.2         2.2.2.2         74          0x8000001C 0x004F88 2

                Type-5 AS External Link States

Link ID         ADV Router      Age         Seq#       Checksum Tag
180.1.1.0       2.2.2.2         70          0x80000003 0x00637C 0

 

SPFの計算結果の確認

R1はOSPF経由で180.2.2.0を学習していないことが確認できます。

R1

R1#show ip ospf rib

            OSPF Router with ID (1.1.1.1) (Process ID 1)


                Base Topology (MTID 0)

OSPF local RIB
Codes: * - Best, > - Installed in global RIB

*   10.1.1.0/24, Intra, cost 1, area 0, Connected
      via 10.1.1.1, GigabitEthernet2
*>  180.1.1.0/24, Ext2, cost 20, fwd cost 1, tag 0
      via 10.1.1.2, GigabitEthernet2

 

ルーティングテーブルの確認

R1のルーティングテーブルから180.2.2.0/24が消失したことが確認できます。

R1

R1#show ip route ospf
      180.1.0.0/24 is subnetted, 1 subnets
O E2     180.1.1.0 [110/20] via 10.1.1.2, 00:01:59, GigabitEthernet2

 

疎通確認

R1の10.1.1.1からR2の180.1.1.2へのPingは成功し、180.2.2.2へのPingは失敗することが確認できます。

R1

R1#ping 180.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 180.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms


R1#ping 180.2.2.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 180.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
.....
Success rate is 0 percent (0/5)

 

コメント

タイトルとURLをコピーしました