OSPF NSSA – Route Mapを使用したフィルタリング 040

今回はOSPFのNSSAに再配送するルート情報を制限する方法を解説します。

 

座学

Route Mapを使用したNSSAへの再配送対象のルート情報の制限

Route Mapを使用することで、下図の様に、NSSAに再配送されるルート情報を制限することが可能です。

 

実機での動作確認

検証内容

R1のg2、R2のg2でOSPF Area 0を有効にします。
R2のg3、R3のg2でOSPF Area 2を有効にします。
Network TypeにはPoint-to-Pointを使用します。
R3でOSPFに対してConnected Routeである190.1.1.0/24と190.2.2.0/24を再配送します。
Area 2でNSSAを有効化します。

R3でRoute Mapを使用し、NSSAに対して190.1.1.0/24のみ再配送します。

 

初期設定


interface GigabitEthernet2
 ip address 10.1.1.1 255.255.255.0
 ip ospf network point-to-point
!
router ospf 1
 router-id 1.1.1.1
 network 10.1.1.0 0.0.0.255 area 0
            


interface GigabitEthernet2
 ip address 10.1.1.2 255.255.255.0
 ip ospf network point-to-point
!
interface GigabitEthernet3
 ip address 20.1.1.2 255.255.255.0
 ip ospf network point-to-point
!
router ospf 1
 router-id 2.2.2.2
 area 2 nssa
 network 10.1.1.0 0.0.0.255 area 0
 network 20.1.1.0 0.0.0.255 area 2
            


interface GigabitEthernet2
 ip address 20.1.1.3 255.255.255.0
 ip ospf network point-to-point
!
interface GigabitEthernet3
 ip address 190.1.1.3 255.255.255.0
!
interface GigabitEthernet4
 ip address 190.3.3.3 255.255.255.0
!
router ospf 1
 router-id 3.3.3.3
 area 2 nssa
 redistribute connected subnets
 network 20.1.1.0 0.0.0.255 area 2

 

Route Map設定前

LSDBの状態確認

R3は190.1.1.0/24と190.2.2.0/24を格納したLSA Type 7を生成していることが確認できます。また、R2は190.1.1.0/24と190.2.2.0/24を格納したLSA Type 5を生成していることが確認できます。

R2

R2#show ip ospf database

            OSPF Router with ID (2.2.2.2) (Process ID 1)

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
1.1.1.1         1.1.1.1         110         0x8000000D 0x00C726 2
2.2.2.2         2.2.2.2         64          0x8000001E 0x004E86 2

                Summary Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
20.1.1.0        2.2.2.2         1567        0x80000001 0x003BE2

                Router Link States (Area 2)

Link ID         ADV Router      Age         Seq#       Checksum Link count
2.2.2.2         2.2.2.2         64          0x8000001F 0x00634E 2
3.3.3.3         3.3.3.3         130         0x8000001F 0x00FFAD 2

                Summary Net Link States (Area 2)

Link ID         ADV Router      Age         Seq#       Checksum
10.1.1.0        2.2.2.2         1770        0x80000002 0x0061BF

                Type-7 AS External Link States (Area 2)

Link ID         ADV Router      Age         Seq#       Checksum Tag
190.1.1.0       3.3.3.3         129         0x80000001 0x00525E 0
190.2.2.0       3.3.3.3         129         0x80000001 0x003B73 0

                Type-5 AS External Link States

Link ID         ADV Router      Age         Seq#       Checksum Tag
190.1.1.0       2.2.2.2         128         0x80000001 0x0005B9 0
190.2.2.0       2.2.2.2         128         0x80000001 0x00EDCE 0

 

SPFの計算結果の確認

R1は190.1.1.0/24と190.2.2.0/24へのベストパスを正しく計算できていることが確認できます。

R1

R1#show ip ospf rib

            OSPF Router with ID (1.1.1.1) (Process ID 1)

                Base Topology (MTID 0)

OSPF local RIB
Codes: * - Best, > - Installed in global RIB

*   10.1.1.0/24, Intra, cost 1, area 0, Connected
      via 10.1.1.1, GigabitEthernet2
*>  20.1.1.0/24, Inter, cost 2, area 0
      via 10.1.1.2, GigabitEthernet2
*>  190.1.1.0/24, Ext2, cost 20, fwd cost 2, tag 0
      via 10.1.1.2, GigabitEthernet2
*>  190.2.2.0/24, Ext2, cost 20, fwd cost 2, tag 0
      via 10.1.1.2, GigabitEthernet2

 

ルーティングテーブルの確認

R1のルーティングテーブルに190.1.1.0/24と190.2.2.0/24が投入されていることが確認できます。

R1

R1#show ip route ospf
      20.0.0.0/24 is subnetted, 1 subnets
O IA     20.1.1.0 [110/2] via 10.1.1.2, 00:01:13, GigabitEthernet2
      190.1.0.0/24 is subnetted, 1 subnets
O E2     190.1.1.0 [110/20] via 10.1.1.2, 00:01:13, GigabitEthernet2
      190.2.0.0/24 is subnetted, 1 subnets
O E2     190.2.2.0 [110/20] via 10.1.1.2, 00:01:13, GigabitEthernet2

 

疎通確認

R1の10.1.1.1からR3の190.1.1.3と190.2.2.3へのPingが成功することが確認できます。

R1

R1#ping 190.1.1.3 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 190.1.1.3, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

R1#ping 190.2.2.3 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 190.2.2.3, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

 

Route Map設定後

R3において、Route Mapを使用し、190.1.1.0/24のみNSSAに再配送します。

追加した設定

R2

router ospf 1
 redistribute connected subnets route-map OSPF_ROUTE_MAP
!
ip prefix-list OSPF_PREFIX_LIST seq 5 permit 190.1.1.0/24
!
route-map OSPF_ROUTE_MAP permit 10
 match ip address prefix-list OSPF_PREFIX_LIST

 

LSDBの状態確認

R3は190.1.1.0/24を格納したLSA Type 7のみ生成していることが確認できます。また、R2は190.1.1.0/24を格納したLSA Type 5を生成していることが確認できます。

R2

R2#show ip ospf database

            OSPF Router with ID (2.2.2.2) (Process ID 1)

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
1.1.1.1         1.1.1.1         253         0x8000000D 0x00C726 2
2.2.2.2         2.2.2.2         206         0x8000001E 0x004E86 2

                Summary Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
20.1.1.0        2.2.2.2         1709        0x80000001 0x003BE2

                Router Link States (Area 2)

Link ID         ADV Router      Age         Seq#       Checksum Link count
2.2.2.2         2.2.2.2         206         0x8000001F 0x00634E 2
3.3.3.3         3.3.3.3         40          0x80000020 0x00FDAE 2

                Summary Net Link States (Area 2)

Link ID         ADV Router      Age         Seq#       Checksum
10.1.1.0        2.2.2.2         108         0x80000003 0x005FC0

                Type-7 AS External Link States (Area 2)

Link ID         ADV Router      Age         Seq#       Checksum Tag
190.1.1.0       3.3.3.3         271         0x80000001 0x00525E 0

                Type-5 AS External Link States

Link ID         ADV Router      Age         Seq#       Checksum Tag
190.1.1.0       2.2.2.2         270         0x80000001 0x0005B9 0

 

SPFの計算結果の確認

R1は190.1.1.0/24へのベストパスのみ正しく計算できていることが確認できます。

R1

R1#show ip ospf rib

            OSPF Router with ID (1.1.1.1) (Process ID 1)

                Base Topology (MTID 0)

OSPF local RIB
Codes: * - Best, > - Installed in global RIB

*   10.1.1.0/24, Intra, cost 1, area 0, Connected
      via 10.1.1.1, GigabitEthernet2
*>  20.1.1.0/24, Inter, cost 2, area 0
      via 10.1.1.2, GigabitEthernet2
*>  190.1.1.0/24, Ext2, cost 20, fwd cost 2, tag 0
      via 10.1.1.2, GigabitEthernet2

 

ルーティングテーブルの確認

R1のルーティングテーブルに190.1.1.0/24のみ投入されていることが確認できます。

R1

R1#show ip route ospf
      20.0.0.0/24 is subnetted, 1 subnets
O IA     20.1.1.0 [110/2] via 10.1.1.2, 00:01:13, GigabitEthernet2
      190.1.0.0/24 is subnetted, 1 subnets
O E2     190.1.1.0 [110/20] via 10.1.1.2, 00:01:13, GigabitEthernet2

 

疎通確認

R1の10.1.1.1からR3の190.1.1.3へのPingは成功し、190.2.2.3へのPingは失敗することが確認できます。

R1

R1#ping 190.1.1.3 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 190.1.1.3, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

R1#ping 190.2.2.3 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 190.2.2.3, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
.....
Success rate is 0 percent (0/5)

 

コメント

タイトルとURLをコピーしました