Table of Contents
ネットワーク構成
初期設定
- ホスト名/IPアドレス
- RIPv2
- R1-R3間でRIPv2を有効化
- EIGRP AS1
- R1-R2間でEIGRP AS1を有効化
- 再配送
- R1でEIGRPとRIPv2の双方向再配送
設定条件
- R2はサブネットマスクが/26以下のルート情報のみをEIGRPルートとしてR1へアドバタイズします。
- R3はネットワークアドレスが「1」ではじまり、サブネットマスクが「/24」と「/25」のルート情報のみを受信します。
- R1は「168.1.32/28」をRIPからEIGRPに再配送しないようにします。
設定と確認
Step1:ルートフィルタ設定前のルーティングテーブルの確認
まず、ルートフィルタを設定する前のルーティングテーブルを確認します。
R1
R1#show ip route
~省略~
Gateway of last resort is not set
C 192.168.13.0/24 is directly connected, FastEthernet1/0
10.0.0.0/8 is variably subnetted, 5 subnets, 4 masks
D 10.1.3.0/24 [90/156160] via 10.12.12.2, 00:00:17, FastEthernet0/0
D 10.1.2.0/25 [90/156160] via 10.12.12.2, 00:00:17, FastEthernet0/0
C 10.12.12.0/24 is directly connected, FastEthernet0/0
D 10.1.1.0/30 [90/156160] via 10.12.12.2, 00:00:17, FastEthernet0/0
D 10.1.4.0/26 [90/156160] via 10.12.12.2, 00:00:17, FastEthernet0/0
192.168.1.0/24 is variably subnetted, 3 subnets, 3 masks
R 192.168.1.64/29 [120/1] via 192.168.13.3, 00:00:19, FastEthernet1/0
R 192.168.1.32/28 [120/1] via 192.168.13.3, 00:00:19, FastEthernet1/0
R 192.168.1.0/27 [120/1] via 192.168.13.3, 00:00:19, FastEthernet1/0
R 192.168.2.0/24 [120/1] via 192.168.13.3, 00:00:19, FastEthernet1/0
192.168.3.0/27 is subnetted, 1 subnets
R 192.168.3.0 [120/1] via 192.168.13.3, 00:00:21, FastEthernet1/0
R2
R2#show ip route
~省略~
Gateway of last resort is not set
D EX 192.168.13.0/24 [170/30720] via 10.12.12.1, 00:00:28, FastEthernet0/0
10.0.0.0/8 is variably subnetted, 5 subnets, 4 masks
C 10.1.3.0/24 is directly connected, Loopback0
C 10.1.2.0/25 is directly connected, Loopback0
C 10.12.12.0/24 is directly connected, FastEthernet0/0
C 10.1.1.0/30 is directly connected, Loopback0
C 10.1.4.0/26 is directly connected, Loopback0
192.168.1.0/24 is variably subnetted, 3 subnets, 3 masks
D EX 192.168.1.64/29 [170/30720] via 10.12.12.1, 00:00:30, FastEthernet0/0
D EX 192.168.1.32/28 [170/30720] via 10.12.12.1, 00:00:30, FastEthernet0/0
D EX 192.168.1.0/27 [170/30720] via 10.12.12.1, 00:00:30, FastEthernet0/0
D EX 192.168.2.0/24 [170/30720] via 10.12.12.1, 00:00:30, FastEthernet0/0
192.168.3.0/27 is subnetted, 1 subnets
D EX 192.168.3.0 [170/30720] via 10.12.12.1, 00:00:31, FastEthernet0/0
R3
R3#show ip route
~省略~
Gateway of last resort is not set
C 192.168.13.0/24 is directly connected, FastEthernet0/0
10.0.0.0/8 is variably subnetted, 5 subnets, 4 masks
R 10.1.3.0/24 [120/10] via 192.168.13.1, 00:00:11, FastEthernet0/0
R 10.1.2.0/25 [120/10] via 192.168.13.1, 00:00:11, FastEthernet0/0
R 10.12.12.0/24 [120/10] via 192.168.13.1, 00:00:11, FastEthernet0/0
R 10.1.1.0/30 [120/10] via 192.168.13.1, 00:00:11, FastEthernet0/0
R 10.1.4.0/26 [120/10] via 192.168.13.1, 00:00:11, FastEthernet0/0
192.168.1.0/24 is variably subnetted, 3 subnets, 3 masks
C 192.168.1.64/29 is directly connected, Loopback0
C 192.168.1.32/28 is directly connected, Loopback0
C 192.168.1.0/27 is directly connected, Loopback0
C 192.168.2.0/24 is directly connected, Loopback0
192.168.3.0/27 is subnetted, 1 subnets
C 192.168.3.0 is directly connected, Loopback0
Step2:R2 インタフェースから送信時のルートフィルタの設定
R2でEIGRPによってルート情報をインタフェースから送信するときのルートフィルタの設定を行います。サブネットマスク/26以下のルート情報のみをpermitするプレフィクスリストをFa0/0のoutで適用します。
R2
ip prefix-list lt/26 permit 0.0.0.0/0 le 26 ! router eigrp 1 distribute-list prefix lt/26 out FastEthernet0/0
Step3:R2 インタフェースから送信時のルートフィルタの確認
R2のルートフィルタの設定を確認します。R2でshow ip protocolsおよびshow ip prefix-listを表示します。
R2
R2#show ip protocols
Routing Protocol is "eigrp 1"
Outgoing update filter list for all interfaces is not set
FastEthernet0/0 filtered by (prefix-list) lt/26
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 1
EIGRP NSF-aware route hold timer is 240s
Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
10.0.0.0
172.16.0.0
172.17.0.0
172.18.0.0
172.19.0.0
Routing Information Sources:
Gateway Distance Last Update
10.12.12.1 90 00:01:23
Distance: internal 90 external 170
R2#show ip prefix-list
ip prefix-list lt/26: 1 entries
seq 5 permit 0.0.0.0/0 le 26
そして、R1のEIGRPトポロジテーブルとルーティングテーブル上のEIGRPルートを確認します。
R1
R1#show ip eigrp topology
IP-EIGRP Topology Table for AS(1)/ID(192.168.13.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.1.3.0/24, 1 successors, FD is 156160
via 10.12.12.2 (156160/128256), FastEthernet0/0
P 10.1.2.0/25, 1 successors, FD is 156160
via 10.12.12.2 (156160/128256), FastEthernet0/0
P 10.12.12.0/24, 1 successors, FD is 28160
via Connected, FastEthernet0/0
P 10.1.4.0/26, 1 successors, FD is 156160
via 10.12.12.2 (156160/128256), FastEthernet0/0
P 192.168.1.64/29, 1 successors, FD is 28160
via Redistributed (28160/0)
P 192.168.1.32/28, 1 successors, FD is 28160
via Redistributed (28160/0)
P 192.168.13.0/24, 1 successors, FD is 28160
via Redistributed (28160/0)
P 192.168.1.0/27, 1 successors, FD is 28160
via Redistributed (28160/0)
P 192.168.2.0/24, 1 successors, FD is 28160
via Redistributed (28160/0)
P 192.168.3.0/27, 1 successors, FD is 28160
via Redistributed (28160/0)
R1#show ip route eigrp
10.0.0.0/8 is variably subnetted, 4 subnets, 3 masks
D 10.1.3.0/24 [90/156160] via 10.12.12.2, 00:07:15, FastEthernet0/0
D 10.1.2.0/25 [90/156160] via 10.12.12.2, 00:07:15, FastEthernet0/0
D 10.1.4.0/26 [90/156160] via 10.12.12.2, 00:07:15, FastEthernet0/0
R1のEIGRPトポロジテーブルにはR2から受信したEIGRPルートとしてサブネットマスクが「/26」以下の「10.1.2.0/25」「10.1.3.0/24」「10.1.4.0/26」の3つだけが登録されています。「10.1.1.0/30」は含まれていません。R2でインタフェースから送信するルート情報のフィルタが機能していることがわかります。
Step4:R3 インタフェースで受信時のルートフィルタの設定
R3でネットワークアドレスが「10.1」ではじまり、サブネットマスクが「/24」と「/25」のルート情報をpermitするプレフィクスリストを作成して、Fa0/0のInで適用します。
R3
ip prefix-list 10.1/24-25 permit 10.1.0.0/16 ge 24 le 25 ! router rip distribute-list prefix 10.1/24-25 in FastEthernet0/0
Step5:R3 インタフェースで受信時のルートフィルタの確認
R3のルートフィルタの設定を確認します。show ip protocolsおよびshow ip prefix-listを表示します。
R3
R3#show ip protocols
Routing Protocol is "rip"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
FastEthernet0/0 filtered by (prefix-list) 10.1/24-25
Sending updates every 30 seconds, next due in 20 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Redistributing: rip
Default version control: send version 2, receive version 2
Interface Send Recv Triggered RIP Key-chain
FastEthernet0/0 2 2
Loopback0 2 2
Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
192.168.1.0
192.168.2.0
192.168.3.0
192.168.13.0
Routing Information Sources:
Gateway Distance Last Update
192.168.13.1 120 00:00:29
Distance: (default is 120)
R3#show ip prefix-list
ip prefix-list 10.1/24-25: 1 entries
seq 5 permit 10.1.0.0/16 ge 24 le 25
そして、RIPデータベースとルーティングテーブルを確認します。
R3
R3#show ip rip database
10.0.0.0/8 auto-summary
10.1.2.0/25
[10] via 192.168.13.1, 00:00:13, FastEthernet0/0
10.1.3.0/24
[10] via 192.168.13.1, 00:00:13, FastEthernet0/0
192.168.1.0/24 auto-summary
192.168.1.0/27 directly connected, Loopback0
192.168.1.32/28 directly connected, Loopback0
192.168.1.64/29 directly connected, Loopback0
192.168.2.0/24 auto-summary
192.168.2.0/24 directly connected, Loopback0
192.168.3.0/24 auto-summary
192.168.3.0/27 directly connected, Loopback0
192.168.13.0/24 auto-summary
192.168.13.0/24 directly connected, FastEthernet0/0
R3#show ip route rip
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
R 10.1.3.0/24 [120/10] via 192.168.13.1, 00:00:23, FastEthernet0/0
R 10.1.2.0/25 [120/10] via 192.168.13.1, 00:00:23, FastEthernet0/0
R1から受信したRIPルートは「10.1.2.0/25」と「10.1.3.0/24」のルート情報だけがR3のRIPデータベースに登録されています。その結果、ルーティングテーブルにも「10.1.2.0/25」と「10.1.3.0/24」だけが登録されていて、ルートフィルタが機能していることがわかります。
Step6:R1 再配送時のルートフィルタの設定
R1でRIPv2からEIGRPへ再配送しています。フィルタをかけていないとき、再配送対象のルートは以下の6つです。
- 168.1.0/27
- 168.1.32/28
- 168.1.64/29
- 168.2.0/24
- 168.3.0/27
- 168.13.0/24
EIGRPトポロジテーブルを見ると、6つのルート情報が再配送されていることがわかります。
R1
R1#show ip eigrp topology
IP-EIGRP Topology Table for AS(1)/ID(192.168.13.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.1.3.0/24, 1 successors, FD is 156160
via 10.12.12.2 (156160/128256), FastEthernet0/0
P 10.1.2.0/25, 1 successors, FD is 156160
via 10.12.12.2 (156160/128256), FastEthernet0/0
P 10.12.12.0/24, 1 successors, FD is 28160
via Connected, FastEthernet0/0
P 10.1.4.0/26, 1 successors, FD is 156160
via 10.12.12.2 (156160/128256), FastEthernet0/0
P 192.168.1.64/29, 1 successors, FD is 28160
via Redistributed (28160/0)
P 192.168.1.32/28, 1 successors, FD is 28160
via Redistributed (28160/0)
P 192.168.13.0/24, 1 successors, FD is 28160
via Redistributed (28160/0)
P 192.168.1.0/27, 1 successors, FD is 28160
via Redistributed (28160/0)
P 192.168.2.0/24, 1 successors, FD is 28160
via Redistributed (28160/0)
P 192.168.3.0/27, 1 successors, FD is 28160
via Redistributed (28160/0)
「192.168.1.32/28」のルート情報がRIPからEIGRPに再配送されないようにフィルタをかけます。
R1
ip prefix-list no192.168.1.32/28 seq 5 deny 192.168.1.32/28 ip prefix-list no192.168.1.32/28 seq 10 permit 0.0.0.0/0 le 32 ! router eigrp 1 distribute-list prefix no192.168.1.32/28 out rip
Step7:R1 再配送時のルートフィルタの確認
R1の再配送時のルートフィルタを確認します。show ip protocolsおよびshow ip prefix-listを表示します。
R1
R1#show ip protocols
Routing Protocol is "eigrp 1"
Outgoing update filter list for all interfaces is not set
Redistributed rip filtered by (prefix-list) no192.168.1.32/28
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 1, rip
EIGRP NSF-aware route hold timer is 240s
Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
10.12.12.0/24
Routing Information Sources:
Gateway Distance Last Update
10.12.12.2 90 00:01:43
Distance: internal 90 external 170
Routing Protocol is "rip"
~省略~
R1#show ip prefix-list
ip prefix-list no192.168.1.32/28: 2 entries
seq 5 deny 192.168.1.32/28
seq 10 permit 0.0.0.0/0 le 32
そして、EIGRPトポロジテーブルを見ると、「192.168.1.32/28」はEIGRPに再配送されていないことが確認できます。
R1
R1#show ip eigrp topology
IP-EIGRP Topology Table for AS(1)/ID(192.168.13.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.1.3.0/24, 1 successors, FD is 156160
via 10.12.12.2 (156160/128256), FastEthernet0/0
P 10.1.2.0/25, 1 successors, FD is 156160
via 10.12.12.2 (156160/128256), FastEthernet0/0
P 10.12.12.0/24, 1 successors, FD is 28160
via Connected, FastEthernet0/0
P 10.1.4.0/26, 1 successors, FD is 156160
via 10.12.12.2 (156160/128256), FastEthernet0/0
P 192.168.1.64/29, 1 successors, FD is 28160
via Redistributed (28160/0)
P 192.168.13.0/24, 1 successors, FD is 28160
via Redistributed (28160/0)
P 192.168.1.0/27, 1 successors, FD is 28160
via Redistributed (28160/0)
P 192.168.2.0/24, 1 successors, FD is 28160
via Redistributed (28160/0)
P 192.168.3.0/27, 1 successors, FD is 28160
via Redistributed (28160/0)
また、R2にはEIGRP外部ルートとして、「192.168.1.0/27」「192.168.1.64/29」「192.168.2.0/24」「192.168.3.0/27」「192.168.13.0/24」が登録されています。
R2
R2#show ip route eigrp
D EX 192.168.13.0/24 [170/30720] via 10.12.12.1, 00:48:02, FastEthernet0/0
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
D EX 192.168.1.64/29 [170/30720] via 10.12.12.1, 00:48:02, FastEthernet0/0
D EX 192.168.1.0/27 [170/30720] via 10.12.12.1, 00:48:02, FastEthernet0/0
D EX 192.168.2.0/24 [170/30720] via 10.12.12.1, 00:48:02, FastEthernet0/0
192.168.3.0/27 is subnetted, 1 subnets
D EX 192.168.3.0 [170/30720] via 10.12.12.1, 00:48:02, FastEthernet0/0
設定のまとめ
各ルータの設定内容をまとめておきます。
R1
R1は「192.168.1.32/28」をRIPからEIGRPに再配送しないようにします。
R1
ip prefix-list no192.168.1.32/28 seq 5 deny 192.168.1.32/28 ip prefix-list no192.168.1.32/28 seq 10 permit 0.0.0.0/0 le 32 ! router eigrp 1 distribute-list prefix no192.168.1.32/28 out rip
R2
R2はサブネットマスクが/26以下のルート情報のみをEIGRPルートとしてR1へアドバタイズします。
R2
ip prefix-list lt/26 permit 0.0.0.0/0 le 26 ! router eigrp 1 distribute-list prefix lt/26 out FastEthernet0/0
R3
R3はネットワークアドレスが「10.1」ではじまり、サブネットマスクが「/24」と「/25」のルート情報のみを受信します。
R3
ip prefix-list 10.1/24-25 permit 10.1.0.0/16 ge 24 le 25 ! router rip distribute-list prefix 10.1/24-25 in FastEthernet0/0
IPルーティング応用
- DNSラウンドロビン方式の負荷分散
- 負荷分散装置(ロードバランサ)の仕組み
- ルーティングプロセス ~実行中のルーティングプロトコル用のプログラム~
- 複数のルーティングプロトコルの利用
- 再配送(再配布) ~ルーティングドメイン境界で必須の設定~
- Cisco再配送(再配布)の設定 ~redistributeコマンド~
- Cisco 再配送の設定例 ~OSPFとRIPの双方向再配送~
- 再配送 設定ミスの切り分けと修正 Part1
- 再配送 設定ミスの切り分けと修正 Part2
- 再配送 設定ミスの切り分けと修正 Part3
- 再配送 設定ミスの切り分けと修正 Part4
- 再配送 設定ミスの切り分けと修正 Part5
- 再配送 設定ミスの切り分けと修正 Part6
- オフセットリスト(offset-list) ~ルート情報のメトリックを加算~
- オフセットリストの設定例 RIP
- オフセットリストの設定例 EIGRP
- ルートフィルタの概要
- ルートフィルタのポイント
- ディストリビュートリストによるルートフィルタの設定
- Ciscoディストリビュートリストによるルートフィルタの設定例
- プレフィクスリスト(prefix-list)によるルートフィルタの設定
- Ciscoプレフィクスリストによるルートフィルタの設定例
- Ciscoルートマップ(route-map)の概要 ~何をどう処理するか~
- Ciscoルートマップの設定
- Ciscoルートマップ(route-map)設定のポイント
- Ciscoルートマップによる再配送時のルート制御の設定例
- ポリシーベースルーティングの設定例
- GREトンネルインタフェース ~仮想的なポイントツーポイント接続~
- GREトンネルインタフェースの設定例
- GREトンネルの注意点 ~フラッピングしないように~
- オーバーレイネットワークとアンダーレイネットワーク
- ルート制御 ケーススタディ Part1
- ルート制御 ケーススタディ Part2
- ルート制御 ケーススタディ Part3
- VRF/VRF-Liteの概要 ~仮想的にルータを分割する~
- VRFの設定と確認コマンド [Cisco]
- VRF-Liteによるレイヤ3VPNの設定例 [Cisco]
- VRFルートリーク(スタティックルート)
- VRFルートリーク(スタティックルート)の設定例
- VRFルートリーク(MP-BGP)
- VRFルートリーク(MP-BGP)の設定例
- [FVRFの仕組み] FVRF(Front door VRF)とは
- [FVRFの仕組み] ポイントツーポイントGREトンネル:FVRFなし
- [FVRFの仕組み] ポイントツーポイントGREトンネル : FVRFあり(tunnel vrfコマンド)
- [FVRFの仕組み] IPSec VTI : FRVRFあり
- [FVRFの仕組み] IPSec VTI : FVRFあり 設定例
- [FVRFの仕組み] DMVPN : FVRFあり
- [FVRFの仕組み] DMVPN : FVRFあり 設定例 Part1
- [FVRFの仕組み] DMVPN : FVRFあり 設定例 Part2
- tunnel vrfコマンド
- tunnel vrfコマンドの設定例
- [演習] ルーティングループの防止
- [演習] 企業ネットワーク構築演習 Part1:拠点1の構築
- [演習] 企業ネットワーク構築演習 Part2:拠点2/拠点3の構築
- [演習] 企業ネットワーク構築演習 Part3:広域イーサネットの接続
- [演習] 企業ネットワーク構築演習 Part4:インターネット(AS1/AS2)の構築
- [演習] 企業ネットワーク構築演習 Part5:インターネットへの接続
- [演習] 企業ネットワーク構築演習 Part6:インターネットVPNの構築