目次
ルートフィルタの2つのポイント
ルートフィルタを考えるときのポイントは次の2つです。
- フィルタするルート情報の指定
- フィルタを適用するタイミング
まず、フィルタするルート情報をきちんと指定しなければいけません。許可するべきルート情報あるいは、拒否するべきルート情報を決めます。そして、そのフィルタを適用するタイミングを決めます。このときに、ルーティングプロセスの動作をしっかりと意識しておきましょう。
以降で、この2つのポイントについて詳しく見ていきます。
フィルタするルート情報の指定
ルート情報に含まれるどのような情報に基づいて許可するか、それとも拒否するかを決定します。フィルタするルート情報の指定で最もよく利用するのが、ネットワークアドレス/サブネットマスクです。ルート情報のネットワークアドレス/サブネットマスクを指定して、許可するか拒否するかを決めるために主に次の3通りの設定を行います。
- ディストリビュートリスト(distribute-list)
- プレフィクスリスト(prefix-list)
- ルートマップ(route-map)
ディストリビュートリスト(distribute-list)
ディストリビュートリストは、標準ACLによってルート情報のネットワークアドレスを指定して、許可(permit)または拒否(deny)するかを決定します。ネットワークアドレスしかみられないことに注意してください。
ACLはパケットフィルタリングで利用するときには、IPパケットのヘッダの情報を指定するために使います。それが、ディストリビュートリストとしてルートフィルタに利用するときには、ルート情報のネットワークアドレスを指定するために利用します。ACLは用途によって、その意味がまったく違ってくることに注意してください。
関連記事
プレフィクスリスト(prefix-list)
プレフィクスリストは、ルート情報のネットワークアドレス/サブネットマスクを指定して、許可(permit)または拒否(deny)します。プレフィクスリストの設定で、ネットワークアドレスのビットパターンとサブネットマスクの範囲を決めることができます。
ルートマップ(route-map)
ルートマップを利用すると、ルート情報のネットワークアドレス/サブネットマスクだけではなく、それ以外の情報に基づいて許可(permit)または拒否(deny)します。また、許可したルート情報のメトリックの値を変更するなどもできます。
ルートマップでネットワークアドレス/サブネットマスクを見るときには、標準ACLまたはプレフィクスリストを関連づけます。
関連記事
フィルタを適用するタイミング
フィルタするルート情報を決めたら、そのフィルタを適用するタイミングを考えます。以下、主なフィルタを適用するタイミングです。
- インタフェースでルート情報を送受信するとき
- ルーティングプロセス間で再配送するとき
- BGPネイバー間でルート情報を送受信するとき
BGPを除いて、ルーティングプロトコルを設定するときには、最終的にはインタフェースで有効化します。ルーティングプロセスとインタフェースが関連付けられて、インタフェースからルート情報を送受信できるようになります。そのときにフィルタを適用することができます。
また、複数のルーティングプロセス間で再配送するときにフィルタを適用することも可能です。
関連記事
BGPネイバー間でルート情報を送受信するタイミングのルートフィルタについて、以下の記事で詳しく解説しています。
OSPFでのルートフィルタの制限
OSPFを利用している場合、ルートフィルタの制限があります。それは、フィルタを適用するタイミングとしてインタフェースから送信するときの設定は機能しません。
OSPFはリンクステート型ルーティングプロトコルです。OSPFでインタフェースから送受信される情報は、単純なネットワークアドレス/サブネットマスクになっているとは限りません。そのため、フィルタするルートの指定に引っかかりません。なお、OSPFと他のルーティングプロセス間で再配送するときのフィルタは有効です。
関連記事
IPルーティング応用
- DNSラウンドロビン方式の負荷分散
- 負荷分散装置(ロードバランサ)の仕組み
- ルーティングプロセス ~実行中のルーティングプロトコル用のプログラム~
- 複数のルーティングプロトコルの利用
- 再配送(再配布) ~ルーティングドメイン境界で必須の設定~
- Cisco再配送(再配布)の設定 ~redistributeコマンド~
- Cisco 再配送の設定例 ~OSPFとRIPの双方向再配送~
- 再配送 設定ミスの切り分けと修正 Part1
- 再配送 設定ミスの切り分けと修正 Part2
- 再配送 設定ミスの切り分けと修正 Part3
- 再配送 設定ミスの切り分けと修正 Part4
- 再配送 設定ミスの切り分けと修正 Part5
- 再配送 設定ミスの切り分けと修正 Part6
- オフセットリスト(offset-list) ~ルート情報のメトリックを加算~
- オフセットリストの設定例 RIP
- オフセットリストの設定例 EIGRP
- ルートフィルタの概要
- ルートフィルタのポイント
- ディストリビュートリストによるルートフィルタの設定
- Ciscoディストリビュートリストによるルートフィルタの設定例
- プレフィクスリスト(prefix-list)によるルートフィルタの設定
- Ciscoプレフィクスリストによるルートフィルタの設定例
- Ciscoルートマップ(route-map)の概要 ~何をどう処理するか~
- Ciscoルートマップの設定
- Ciscoルートマップ(route-map)設定のポイント
- Ciscoルートマップによる再配送時のルート制御の設定例
- ポリシーベースルーティングの設定例
- GREトンネルインタフェース ~仮想的なポイントツーポイント接続~
- GREトンネルインタフェースの設定例
- GREトンネルの注意点 ~フラッピングしないように~
- オーバーレイネットワークとアンダーレイネットワーク
- ルート制御 ケーススタディ Part1
- ルート制御 ケーススタディ Part2
- ルート制御 ケーススタディ Part3
- VRF/VRF-Liteの概要 ~仮想的にルータを分割する~
- VRFの設定と確認コマンド [Cisco]
- VRF-Liteによるレイヤ3VPNの設定例 [Cisco]
- VRFルートリーク(スタティックルート)
- VRFルートリーク(スタティックルート)の設定例
- VRFルートリーク(MP-BGP)
- VRFルートリーク(MP-BGP)の設定例
- [FVRFの仕組み] FVRF(Front door VRF)とは
- [FVRFの仕組み] ポイントツーポイントGREトンネル:FVRFなし
- [FVRFの仕組み] ポイントツーポイントGREトンネル : FVRFあり(tunnel vrfコマンド)
- [FVRFの仕組み] IPSec VTI : FRVRFあり
- [FVRFの仕組み] IPSec VTI : FVRFあり 設定例
- [FVRFの仕組み] DMVPN : FVRFあり
- [FVRFの仕組み] DMVPN : FVRFあり 設定例 Part1
- [FVRFの仕組み] DMVPN : FVRFあり 設定例 Part2
- tunnel vrfコマンド
- tunnel vrfコマンドの設定例
- [演習] ルーティングループの防止
- [演習] 企業ネットワーク構築演習 Part1:拠点1の構築
- [演習] 企業ネットワーク構築演習 Part2:拠点2/拠点3の構築
- [演習] 企業ネットワーク構築演習 Part3:広域イーサネットの接続
- [演習] 企業ネットワーク構築演習 Part4:インターネット(AS1/AS2)の構築
- [演習] 企業ネットワーク構築演習 Part5:インターネットへの接続
- [演習] 企業ネットワーク構築演習 Part6:インターネットVPNの構築