ネットワーク構成

図 プレフィクスリストによるルートフィルタの設定例 ネットワーク構成
図 プレフィクスリストによるルートフィルタの設定例 ネットワーク構成

初期設定

  • ホスト名/IPアドレス
  • RIPv2
    • R1-R3間でRIPv2を有効化
  • EIGRP AS1
    • R1-R2間でEIGRP AS1を有効化
  • 再配送
    • R1でEIGRPとRIPv2の双方向再配送

設定条件

  • R2はサブネットマスクが/26以下のルート情報のみをEIGRPルートとしてR1へアドバタイズします。
  • R3はネットワークアドレスが「1」ではじまり、サブネットマスクが「/24」と「/25」のルート情報のみを受信します。
  • R1は「168.1.32/28」をRIPからEIGRPに再配送しないようにします。

設定と確認

Step1:ルートフィルタ設定前のルーティングテーブルの確認

まず、ルートフィルタを設定する前のルーティングテーブルを確認します。

R1

R1#show ip route
~省略~

Gateway of last resort is not set

C    192.168.13.0/24 is directly connected, FastEthernet1/0
     10.0.0.0/8 is variably subnetted, 5 subnets, 4 masks
D       10.1.3.0/24 [90/156160] via 10.12.12.2, 00:00:17, FastEthernet0/0
D       10.1.2.0/25 [90/156160] via 10.12.12.2, 00:00:17, FastEthernet0/0
C       10.12.12.0/24 is directly connected, FastEthernet0/0
D       10.1.1.0/30 [90/156160] via 10.12.12.2, 00:00:17, FastEthernet0/0
D       10.1.4.0/26 [90/156160] via 10.12.12.2, 00:00:17, FastEthernet0/0
     192.168.1.0/24 is variably subnetted, 3 subnets, 3 masks
R       192.168.1.64/29 [120/1] via 192.168.13.3, 00:00:19, FastEthernet1/0
R       192.168.1.32/28 [120/1] via 192.168.13.3, 00:00:19, FastEthernet1/0
R       192.168.1.0/27 [120/1] via 192.168.13.3, 00:00:19, FastEthernet1/0
R    192.168.2.0/24 [120/1] via 192.168.13.3, 00:00:19, FastEthernet1/0
     192.168.3.0/27 is subnetted, 1 subnets
R       192.168.3.0 [120/1] via 192.168.13.3, 00:00:21, FastEthernet1/0

R2

R2#show ip route
~省略~

Gateway of last resort is not set

D EX 192.168.13.0/24 [170/30720] via 10.12.12.1, 00:00:28, FastEthernet0/0
     10.0.0.0/8 is variably subnetted, 5 subnets, 4 masks
C       10.1.3.0/24 is directly connected, Loopback0
C       10.1.2.0/25 is directly connected, Loopback0
C       10.12.12.0/24 is directly connected, FastEthernet0/0
C       10.1.1.0/30 is directly connected, Loopback0
C       10.1.4.0/26 is directly connected, Loopback0
     192.168.1.0/24 is variably subnetted, 3 subnets, 3 masks
D EX    192.168.1.64/29 [170/30720] via 10.12.12.1, 00:00:30, FastEthernet0/0
D EX    192.168.1.32/28 [170/30720] via 10.12.12.1, 00:00:30, FastEthernet0/0
D EX    192.168.1.0/27 [170/30720] via 10.12.12.1, 00:00:30, FastEthernet0/0
D EX 192.168.2.0/24 [170/30720] via 10.12.12.1, 00:00:30, FastEthernet0/0
     192.168.3.0/27 is subnetted, 1 subnets
D EX    192.168.3.0 [170/30720] via 10.12.12.1, 00:00:31, FastEthernet0/0

R3

R3#show ip route
~省略~
Gateway of last resort is not set

C    192.168.13.0/24 is directly connected, FastEthernet0/0
     10.0.0.0/8 is variably subnetted, 5 subnets, 4 masks
R       10.1.3.0/24 [120/10] via 192.168.13.1, 00:00:11, FastEthernet0/0
R       10.1.2.0/25 [120/10] via 192.168.13.1, 00:00:11, FastEthernet0/0
R       10.12.12.0/24 [120/10] via 192.168.13.1, 00:00:11, FastEthernet0/0
R       10.1.1.0/30 [120/10] via 192.168.13.1, 00:00:11, FastEthernet0/0
R       10.1.4.0/26 [120/10] via 192.168.13.1, 00:00:11, FastEthernet0/0
     192.168.1.0/24 is variably subnetted, 3 subnets, 3 masks
C       192.168.1.64/29 is directly connected, Loopback0
C       192.168.1.32/28 is directly connected, Loopback0
C       192.168.1.0/27 is directly connected, Loopback0
C    192.168.2.0/24 is directly connected, Loopback0
     192.168.3.0/27 is subnetted, 1 subnets
C       192.168.3.0 is directly connected, Loopback0

Step2:R2 インタフェースから送信時のルートフィルタの設定

R2でEIGRPによってルート情報をインタフェースから送信するときのルートフィルタの設定を行います。サブネットマスク/26以下のルート情報のみをpermitするプレフィクスリストをFa0/0のoutで適用します。

R2

ip prefix-list lt/26 permit 0.0.0.0/0 le 26
!
router eigrp 1
 distribute-list prefix lt/26 out FastEthernet0/0

Step3:R2 インタフェースから送信時のルートフィルタの確認

R2のルートフィルタの設定を確認します。R2でshow ip protocolsおよびshow ip prefix-listを表示します。

R2

R2#show ip protocols
Routing Protocol is "eigrp 1"
  Outgoing update filter list for all interfaces is not set
    FastEthernet0/0 filtered by (prefix-list) lt/26
  Incoming update filter list for all interfaces is not set
  Default networks flagged in outgoing updates
  Default networks accepted from incoming updates
  EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
  EIGRP maximum hopcount 100
  EIGRP maximum metric variance 1
  Redistributing: eigrp 1
  EIGRP NSF-aware route hold timer is 240s
  Automatic network summarization is not in effect
  Maximum path: 4
  Routing for Networks:
    10.0.0.0
    172.16.0.0
    172.17.0.0
    172.18.0.0
    172.19.0.0
  Routing Information Sources:
    Gateway         Distance      Last Update
    10.12.12.1            90      00:01:23
  Distance: internal 90 external 170

R2#show ip prefix-list
ip prefix-list lt/26: 1 entries
   seq 5 permit 0.0.0.0/0 le 26

そして、R1のEIGRPトポロジテーブルとルーティングテーブル上のEIGRPルートを確認します。

R1

R1#show ip eigrp topology
IP-EIGRP Topology Table for AS(1)/ID(192.168.13.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - reply Status, s - sia Status

P 10.1.3.0/24, 1 successors, FD is 156160
        via 10.12.12.2 (156160/128256), FastEthernet0/0
P 10.1.2.0/25, 1 successors, FD is 156160
        via 10.12.12.2 (156160/128256), FastEthernet0/0
P 10.12.12.0/24, 1 successors, FD is 28160
        via Connected, FastEthernet0/0
P 10.1.4.0/26, 1 successors, FD is 156160
        via 10.12.12.2 (156160/128256), FastEthernet0/0
P 192.168.1.64/29, 1 successors, FD is 28160
        via Redistributed (28160/0)
P 192.168.1.32/28, 1 successors, FD is 28160
        via Redistributed (28160/0)
P 192.168.13.0/24, 1 successors, FD is 28160
        via Redistributed (28160/0)
P 192.168.1.0/27, 1 successors, FD is 28160
        via Redistributed (28160/0)
P 192.168.2.0/24, 1 successors, FD is 28160
        via Redistributed (28160/0)
P 192.168.3.0/27, 1 successors, FD is 28160
        via Redistributed (28160/0)
R1#show ip route eigrp
     10.0.0.0/8 is variably subnetted, 4 subnets, 3 masks
D       10.1.3.0/24 [90/156160] via 10.12.12.2, 00:07:15, FastEthernet0/0
D       10.1.2.0/25 [90/156160] via 10.12.12.2, 00:07:15, FastEthernet0/0
D       10.1.4.0/26 [90/156160] via 10.12.12.2, 00:07:15, FastEthernet0/0

R1のEIGRPトポロジテーブルにはR2から受信したEIGRPルートとしてサブネットマスクが「/26」以下の「10.1.2.0/25」「10.1.3.0/24」「10.1.4.0/26」の3つだけが登録されています。「10.1.1.0/30」は含まれていません。R2でインタフェースから送信するルート情報のフィルタが機能していることがわかります。

図 R2のルートフィルタの動作
図 R2のルートフィルタの動作

Step4:R3 インタフェースで受信時のルートフィルタの設定

R3でネットワークアドレスが「10.1」ではじまり、サブネットマスクが「/24」と「/25」のルート情報をpermitするプレフィクスリストを作成して、Fa0/0のInで適用します。

R3

ip prefix-list 10.1/24-25 permit 10.1.0.0/16 ge 24 le 25
!
router rip
 distribute-list prefix 10.1/24-25 in FastEthernet0/0

Step5:R3 インタフェースで受信時のルートフィルタの確認

R3のルートフィルタの設定を確認します。show ip protocolsおよびshow ip prefix-listを表示します。

R3

R3#show ip protocols
Routing Protocol is "rip"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
    FastEthernet0/0 filtered by (prefix-list) 10.1/24-25
  Sending updates every 30 seconds, next due in 20 seconds
  Invalid after 180 seconds, hold down 180, flushed after 240
  Redistributing: rip
  Default version control: send version 2, receive version 2
    Interface             Send  Recv  Triggered RIP  Key-chain
    FastEthernet0/0       2     2
    Loopback0             2     2
  Automatic network summarization is not in effect
  Maximum path: 4
  Routing for Networks:
    192.168.1.0
    192.168.2.0
    192.168.3.0
    192.168.13.0
  Routing Information Sources:
    Gateway         Distance      Last Update
    192.168.13.1         120      00:00:29
  Distance: (default is 120)

R3#show ip prefix-list
ip prefix-list 10.1/24-25: 1 entries
   seq 5 permit 10.1.0.0/16 ge 24 le 25

そして、RIPデータベースとルーティングテーブルを確認します。

R3

R3#show ip rip database
10.0.0.0/8    auto-summary
10.1.2.0/25
    [10] via 192.168.13.1, 00:00:13, FastEthernet0/0
10.1.3.0/24
    [10] via 192.168.13.1, 00:00:13, FastEthernet0/0
192.168.1.0/24    auto-summary
192.168.1.0/27    directly connected, Loopback0
192.168.1.32/28    directly connected, Loopback0
192.168.1.64/29    directly connected, Loopback0
192.168.2.0/24    auto-summary
192.168.2.0/24    directly connected, Loopback0
192.168.3.0/24    auto-summary
192.168.3.0/27    directly connected, Loopback0
192.168.13.0/24    auto-summary
192.168.13.0/24    directly connected, FastEthernet0/0
R3#show ip route rip
     10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
R       10.1.3.0/24 [120/10] via 192.168.13.1, 00:00:23, FastEthernet0/0
R       10.1.2.0/25 [120/10] via 192.168.13.1, 00:00:23, FastEthernet0/0

R1から受信したRIPルートは「10.1.2.0/25」と「10.1.3.0/24」のルート情報だけがR3のRIPデータベースに登録されています。その結果、ルーティングテーブルにも「10.1.2.0/25」と「10.1.3.0/24」だけが登録されていて、ルートフィルタが機能していることがわかります。

図 R3のルートフィルタの動作
図 R3のルートフィルタの動作

Step6:R1 再配送時のルートフィルタの設定

R1でRIPv2からEIGRPへ再配送しています。フィルタをかけていないとき、再配送対象のルートは以下の6つです。

  • 168.1.0/27
  • 168.1.32/28
  • 168.1.64/29
  • 168.2.0/24
  • 168.3.0/27
  • 168.13.0/24

EIGRPトポロジテーブルを見ると、6つのルート情報が再配送されていることがわかります。

R1

R1#show ip eigrp topology
IP-EIGRP Topology Table for AS(1)/ID(192.168.13.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - reply Status, s - sia Status

P 10.1.3.0/24, 1 successors, FD is 156160
        via 10.12.12.2 (156160/128256), FastEthernet0/0
P 10.1.2.0/25, 1 successors, FD is 156160
        via 10.12.12.2 (156160/128256), FastEthernet0/0
P 10.12.12.0/24, 1 successors, FD is 28160
        via Connected, FastEthernet0/0
P 10.1.4.0/26, 1 successors, FD is 156160
        via 10.12.12.2 (156160/128256), FastEthernet0/0
P 192.168.1.64/29, 1 successors, FD is 28160
        via Redistributed (28160/0)
P 192.168.1.32/28, 1 successors, FD is 28160
        via Redistributed (28160/0)
P 192.168.13.0/24, 1 successors, FD is 28160
        via Redistributed (28160/0)
P 192.168.1.0/27, 1 successors, FD is 28160
        via Redistributed (28160/0)
P 192.168.2.0/24, 1 successors, FD is 28160
        via Redistributed (28160/0)
P 192.168.3.0/27, 1 successors, FD is 28160
        via Redistributed (28160/0)

「192.168.1.32/28」のルート情報がRIPからEIGRPに再配送されないようにフィルタをかけます。

R1

ip prefix-list no192.168.1.32/28 seq 5 deny 192.168.1.32/28
ip prefix-list no192.168.1.32/28 seq 10 permit 0.0.0.0/0 le 32
!
router eigrp 1
 distribute-list prefix no192.168.1.32/28 out rip

Step7:R1 再配送時のルートフィルタの確認

R1の再配送時のルートフィルタを確認します。show ip protocolsおよびshow ip prefix-listを表示します。

R1

R1#show ip protocols
Routing Protocol is "eigrp 1"
  Outgoing update filter list for all interfaces is not set
    Redistributed rip filtered by (prefix-list) no192.168.1.32/28
  Incoming update filter list for all interfaces is not set
  Default networks flagged in outgoing updates
  Default networks accepted from incoming updates
  EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
  EIGRP maximum hopcount 100
  EIGRP maximum metric variance 1
  Redistributing: eigrp 1, rip
  EIGRP NSF-aware route hold timer is 240s
  Automatic network summarization is not in effect
  Maximum path: 4
  Routing for Networks:
    10.12.12.0/24
  Routing Information Sources:
    Gateway         Distance      Last Update
    10.12.12.2            90      00:01:43
  Distance: internal 90 external 170

Routing Protocol is "rip"
~省略~

R1#show ip prefix-list
ip prefix-list no192.168.1.32/28: 2 entries
   seq 5 deny 192.168.1.32/28
   seq 10 permit 0.0.0.0/0 le 32

そして、EIGRPトポロジテーブルを見ると、「192.168.1.32/28」はEIGRPに再配送されていないことが確認できます。

R1

R1#show ip eigrp topology
IP-EIGRP Topology Table for AS(1)/ID(192.168.13.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - reply Status, s - sia Status

P 10.1.3.0/24, 1 successors, FD is 156160
        via 10.12.12.2 (156160/128256), FastEthernet0/0
P 10.1.2.0/25, 1 successors, FD is 156160
        via 10.12.12.2 (156160/128256), FastEthernet0/0
P 10.12.12.0/24, 1 successors, FD is 28160
        via Connected, FastEthernet0/0
P 10.1.4.0/26, 1 successors, FD is 156160
        via 10.12.12.2 (156160/128256), FastEthernet0/0
P 192.168.1.64/29, 1 successors, FD is 28160
        via Redistributed (28160/0)
P 192.168.13.0/24, 1 successors, FD is 28160
        via Redistributed (28160/0)
P 192.168.1.0/27, 1 successors, FD is 28160
        via Redistributed (28160/0)
P 192.168.2.0/24, 1 successors, FD is 28160
        via Redistributed (28160/0)
P 192.168.3.0/27, 1 successors, FD is 28160
        via Redistributed (28160/0)

また、R2にはEIGRP外部ルートとして、「192.168.1.0/27」「192.168.1.64/29」「192.168.2.0/24」「192.168.3.0/27」「192.168.13.0/24」が登録されています。

R2

R2#show ip route eigrp
D EX 192.168.13.0/24 [170/30720] via 10.12.12.1, 00:48:02, FastEthernet0/0
     192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
D EX    192.168.1.64/29 [170/30720] via 10.12.12.1, 00:48:02, FastEthernet0/0
D EX    192.168.1.0/27 [170/30720] via 10.12.12.1, 00:48:02, FastEthernet0/0
D EX 192.168.2.0/24 [170/30720] via 10.12.12.1, 00:48:02, FastEthernet0/0
     192.168.3.0/27 is subnetted, 1 subnets
D EX    192.168.3.0 [170/30720] via 10.12.12.1, 00:48:02, FastEthernet0/0

図 R1のルートフィルタの動作
図 R1のルートフィルタの動作

設定のまとめ

各ルータの設定内容をまとめておきます。

R1

R1は「192.168.1.32/28」をRIPからEIGRPに再配送しないようにします。

R1

ip prefix-list no192.168.1.32/28 seq 5 deny 192.168.1.32/28
ip prefix-list no192.168.1.32/28 seq 10 permit 0.0.0.0/0 le 32
!
router eigrp 1
 distribute-list prefix no192.168.1.32/28 out rip

R2

R2はサブネットマスクが/26以下のルート情報のみをEIGRPルートとしてR1へアドバタイズします。

R2

ip prefix-list lt/26 permit 0.0.0.0/0 le 26
!
router eigrp 1
 distribute-list prefix lt/26 out FastEthernet0/0

R3

R3はネットワークアドレスが「10.1」ではじまり、サブネットマスクが「/24」と「/25」のルート情報のみを受信します。

R3

ip prefix-list 10.1/24-25 permit 10.1.0.0/16 ge 24 le 25
!
router rip
 distribute-list prefix 10.1/24-25 in FastEthernet0/0

IPルーティング応用