Table of Contents
概要
ルートタグを利用した再配送時のルートフィルタについて、設定ミスの切り分けと修正を行います。
ネットワーク構成
図のネットワーク構成で、RIPドメインとEIGRP AS45ドメイン間の通信が行われないように再配送時のルートフィルタを行っています。
設定概要
各ルータのルーティングプロトコルやルートフィルタに関連する設定は次の通りです。これらの設定には、一部設定ミスがあります。
R1
interface Ethernet0/0 ip address 192.168.12.1 255.255.255.0 ! interface Ethernet0/1 ip address 192.168.13.1 255.255.255.0 ! interface Ethernet0/2 ip address 192.168.14.1 255.255.255.0 ! router eigrp 13 redistribute rip route-map RIP2EIGRP redistribute ospf 1 route-map OSPF2EIGRP network 192.168.13.0 no auto-summary ! router ospf 1 log-adjacency-changes redistribute rip subnets route-map RIP2OSPF redistribute eigrp 13 subnets route-map EIGRP2OSPF network 192.168.14.0 0.0.0.255 area 0 ! router rip version 2 redistribute eigrp 13 route-map EIGRP2RIP redistribute ospf 1 route-map OSPF2RIP network 192.168.12.0 no auto-summary ! route-map RIP2EIGRP permit 10 set metric 10000 100 255 1 1500 ! route-map EIGRP2RIP permit 10 set metric 2 ! route-map EIGRP2OSPF permit 10 set tag 13 ! route-map OSPF2EIGRP permit 10 set metric 10000 300 255 1 1500 ! route-map RIP2OSPF permit 10 set tag 100 ! route-map OSPF2RIP deny 10 match tag 45 ! route-map OSPF2RIP permit 20 set metric 5
R2
interface Loopback0 ip address 10.2.1.2 255.255.255.0 secondary ip address 10.2.2.2 255.255.255.0 secondary ip address 10.2.3.2 255.255.255.0 secondary ip address 10.2.0.2 255.255.255.0 ! interface Ethernet0/0 ip address 192.168.12.2 255.255.255.0 ! router rip version 2 network 10.0.0.0 network 192.168.12.0 no auto-summary
R3
interface Loopback0 ip address 10.3.1.3 255.255.255.0 secondary ip address 10.3.2.3 255.255.255.0 secondary ip address 10.3.3.3 255.255.255.0 secondary ip address 10.3.0.3 255.255.255.0 ! interface Ethernet0/0 ip address 192.168.13.3 255.255.255.0 ! router eigrp 13 network 10.0.0.0 network 192.168.13.0 no auto-summary
R4
interface Ethernet0/0 ip address 192.168.14.4 255.255.255.0 ! interface Ethernet0/1 ip address 192.168.45.4 255.255.255.0 ! router eigrp 45 redistribute ospf 1 metric 10000 300 1 255 1500 route-map OSPF2EIGRP network 192.168.45.0 auto-summary ! router ospf 1 log-adjacency-changes redistribute eigrp 45 subnets route-map EIGRP2OSPF network 192.168.14.0 0.0.0.255 area 0 ! route-map OSPF2EIGRP deny 10 match tag 100 ! route-map EIGRP2OSPF permit 10 set tag 45
R5
interface Loopback0 ip address 10.5.1.5 255.255.255.0 secondary ip address 10.5.2.5 255.255.255.0 secondary ip address 10.5.3.5 255.255.255.0 secondary ip address 10.5.0.5 255.255.255.0 ! interface Ethernet0/0 ip address 192.168.45.5 255.255.255.0 ! router eigrp 45 network 10.0.0.0 network 192.168.45.0 no auto-summary
トラブルの症状
R5のルーティングテーブルをみると、RIPドメインのルートだけでなく他のルーティングドメインのルートが一切登録されていなくなりました。
R5 show ip route
R5#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.45.0/24 is directly connected, Ethernet0/0
10.0.0.0/24 is subnetted, 4 subnets
C 10.5.3.0 is directly connected, Loopback0
C 10.5.2.0 is directly connected, Loopback0
C 10.5.1.0 is directly connected, Loopback0
C 10.5.0.0 is directly connected, Loopback0
そのため、R5はEIGRP AS45ドメイン以外のネットワークとの通信ができない状態です。R5以外のルータのルーティングテーブルには正しくルートが登録されています。たとえば、R2のルーティングテーブルは次の通りです。
R2 show ip route
R2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.12.0/24 is directly connected, Ethernet0/0
R 192.168.13.0/24 [120/2] via 192.168.12.1, 00:00:16, Ethernet0/0
R 192.168.14.0/24 [120/5] via 192.168.12.1, 00:00:16, Ethernet0/0
10.0.0.0/24 is subnetted, 8 subnets
R 10.3.1.0 [120/2] via 192.168.12.1, 00:00:16, Ethernet0/0
C 10.2.0.0 is directly connected, Loopback0
R 10.3.0.0 [120/2] via 192.168.12.1, 00:00:16, Ethernet0/0
C 10.2.1.0 is directly connected, Loopback0
R 10.3.3.0 [120/2] via 192.168.12.1, 00:00:16, Ethernet0/0
C 10.2.2.0 is directly connected, Loopback0
R 10.3.2.0 [120/2] via 192.168.12.1, 00:00:16, Ethernet0/0
C 10.2.3.0 is directly connected, Loopback0
R2のルーティングテーブルには、EIGRP AS45ドメインのルートは登録されていませんが、その他のルーティングドメインのルートが正しく登録されています。R5のルーティングテーブルだけが正しくないことから、R4でのルートフィルタの設定に問題があると推測できます。そこで、R4で次のshowコマンドでルートフィルタの設定を確認しました。
- show ip protocols
- show route-map
- show ip ospf database
- show ip eigrp topology
R4 showコマンドの結果
R4#show ip protocols
Routing Protocol is "ospf 1"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 192.168.45.4
It is an autonomous system boundary router
Redistributing External Routes from,
eigrp 45, includes subnets in redistribution
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
192.168.14.0 0.0.0.255 area 0
Reference bandwidth unit is 100 mbps
Routing Information Sources:
Gateway Distance Last Update
192.168.14.1 110 00:54:18
Distance: (default is 110)
Routing Protocol is "eigrp 45"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: ospf 1, eigrp 45
EIGRP NSF-aware route hold timer is 240s
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
192.168.45.0
Routing Information Sources:
Gateway Distance Last Update
192.168.45.5 90 01:02:24
Distance: internal 90 external 170
R4#show route-map
route-map OSPF2EIGRP, deny, sequence 10
Match clauses:
tag 100
Set clauses:
Policy routing matches: 0 packets, 0 bytes
route-map EIGRP2OSPF, permit, sequence 10
Match clauses:
Set clauses:
tag 45
Policy routing matches: 0 packets, 0 bytes
R4#show ip ospf database
OSPF Router with ID (192.168.45.4) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
192.168.14.1 192.168.14.1 1621 0x80000004 0x00CB77 1
192.168.45.4 192.168.45.4 1292 0x80000004 0x009566 1
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
192.168.14.1 192.168.14.1 1875 0x80000002 0x00999B
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
10.2.0.0 192.168.14.1 1621 0x80000003 0x00E3D1 100
10.2.1.0 192.168.14.1 1621 0x80000003 0x00D8DB 100
10.2.2.0 192.168.14.1 1621 0x80000003 0x00CDE5 100
10.2.3.0 192.168.14.1 1621 0x80000003 0x00C2EF 100
10.3.0.0 192.168.14.1 1621 0x80000004 0x00B159 13
10.3.1.0 192.168.14.1 1621 0x80000004 0x00A663 13
10.3.2.0 192.168.14.1 1621 0x80000004 0x009B6D 13
10.3.3.0 192.168.14.1 1621 0x80000004 0x009077 13
10.5.0.0 192.168.45.4 1292 0x80000003 0x00F1D5 45
10.5.1.0 192.168.45.4 1292 0x80000003 0x00E6DF 45
10.5.2.0 192.168.45.4 1292 0x80000003 0x00DBE9 45
10.5.3.0 192.168.45.4 1292 0x80000003 0x00D0F3 45
192.168.12.0 192.168.14.1 1621 0x80000003 0x004804 100
192.168.13.0 192.168.14.1 1621 0x80000004 0x00178A 13
192.168.45.0 192.168.45.4 1292 0x80000003 0x000E32 45
R4#show ip eigrp topology
IP-EIGRP Topology Table for AS(45)/ID(192.168.45.4)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.5.3.0/24, 1 successors, FD is 409600
via 192.168.45.5 (409600/128256), Ethernet0/1
P 10.5.2.0/24, 1 successors, FD is 409600
via 192.168.45.5 (409600/128256), Ethernet0/1
P 10.5.1.0/24, 1 successors, FD is 409600
via 192.168.45.5 (409600/128256), Ethernet0/1
P 10.5.0.0/24, 1 successors, FD is 409600
via 192.168.45.5 (409600/128256), Ethernet0/1
P 192.168.45.0/24, 1 successors, FD is 281600
via Connected, Ethernet0/1
問題
- なぜR5のルーティングテーブルに正しくルート情報が登録されていないのですか。
- R5のルーティングテーブルにRIPドメイン以外のルートが正常に登録されるようにするためには、どのように設定を修正すればよいですか。ただし、アクセスリストやプレフィクスリストを利用して、明示的にネットワークアドレスを指定したフィルタを行ってはいけません。
解答
なぜR5のルーティングテーブルに正しくルート情報が登録されていないのですか。
R4でOSPFからEIGRP AS45へ再配送する際に適用しているルートマップ「OSPF2EIGRP」が正しくない。denyのシーケンスしか設定されていないため、暗黙のdenyによって、すべてのルートが再配送の対象外になってしまっている。タグ100が付いていないOSPFルートをEIGRP AS45へ再配送するために、permitのシーケンスが必要となる。
R5のルーティングテーブルにRIPドメイン以外のルートが正常に登録されるようにするためには、どのように設定を修正すればよいですか。ただし、アクセスリストやプレフィクスリストを利用して、明示的にネットワークアドレスを指定したフィルタを行ってはいけません。
R4
route-map OSPF2EIGRP permit 1000
ワンポイント
- ルートマップの最後には暗黙のdenyがある
- denyのシーケンスだけしか設定しなければ、最終的に暗黙のdenyによってすべてdenyされる
解説
ルートマップを使ったフィルタの設定でよくありがちな設定ミスです。ルートマップを使って、再配送時やBGPルートのフィルタを行うことが出来ます。ルートマップにも、アクセスリストやプレフィクスリストのように、最後に暗黙のdenyがあることを忘れてはいけません。denyのシーケンスしか設定しなければ、最終的に暗黙のdenyによってすべてdenyされることになってしまいます。
ルートマップについて、以下の記事で詳しく解説しています。
R4でOSPFからEIGRP AS45へ再配送するときに適用しているルートマップを確認すると、denyのシーケンスしかありません。
R4 show route-map
R4#show route-map
route-map OSPF2EIGRP, deny, sequence 10
Match clauses:
tag 100
Set clauses:
Policy routing matches: 0 packets, 0 bytes
route-map EIGRP2OSPF, permit, sequence 10
Match clauses:
Set clauses:
tag 45
Policy routing matches: 0 packets, 0 bytes
RIPドメインのルートには、R1でタグ100が付加されているので、タグ100のルートをEIGRP AS45ドメインへ再配送しないようにと考えているわけです。でも、denyのシーケンスしかないために、本来、再配送するべきEIGRP AS13ドメインやOSPFドメインのルートも再配送されていません。
タグ100が付加されていないルートをEIGRP AS45ドメインへ再配送するために、permitのシーケンスを追加します。
R4
route-map OSPF2EIGRP permit 1000
ルートマップ「OSPF2EIGRP」にpermitのシーケンスを追加すると、EIGRPトポロジテーブルが次のようになります。
R4 show ip eigrp topology
R4#show ip eigrp topology
IP-EIGRP Topology Table for AS(45)/ID(192.168.45.4)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.3.1.0/24, 1 successors, FD is 332800, tag is 13
via Redistributed (332800/0)
P 10.3.0.0/24, 1 successors, FD is 332800, tag is 13
via Redistributed (332800/0)
P 10.3.3.0/24, 1 successors, FD is 332800, tag is 13
via Redistributed (332800/0)
P 10.3.2.0/24, 1 successors, FD is 332800, tag is 13
via Redistributed (332800/0)
P 10.5.3.0/24, 1 successors, FD is 409600
via 192.168.45.5 (409600/128256), Ethernet0/1
P 10.5.2.0/24, 1 successors, FD is 409600
via 192.168.45.5 (409600/128256), Ethernet0/1
P 10.5.1.0/24, 1 successors, FD is 409600
via 192.168.45.5 (409600/128256), Ethernet0/1
P 10.5.0.0/24, 1 successors, FD is 409600
via 192.168.45.5 (409600/128256), Ethernet0/1
P 192.168.45.0/24, 1 successors, FD is 281600
via Connected, Ethernet0/1
P 192.168.13.0/24, 1 successors, FD is 332800, tag is 13
via Redistributed (332800/0)
P 192.168.14.0/24, 1 successors, FD is 332800
via Redistributed (332800/0)
ルートマップを修正したことで、EIGRP AS13ドメイン、OSPFドメインのルートがEIGRP AS45ドメインに再配送されるようになったことがわかります。そして、このルートがR5へとアドバタイズされ、R5のルーティングテーブルは次のようになります。
R5 show ip route
R5#show ip route
~省略~
Gateway of last resort is not set
D EX 192.168.13.0/24 [170/358400] via 192.168.45.4, 00:02:21, Ethernet0/0
D EX 192.168.14.0/24 [170/358400] via 192.168.45.4, 00:02:21, Ethernet0/0
C 192.168.45.0/24 is directly connected, Ethernet0/0
10.0.0.0/24 is subnetted, 8 subnets
D EX 10.3.1.0 [170/358400] via 192.168.45.4, 00:02:21, Ethernet0/0
D EX 10.3.0.0 [170/358400] via 192.168.45.4, 00:02:21, Ethernet0/0
D EX 10.3.3.0 [170/358400] via 192.168.45.4, 00:02:21, Ethernet0/0
D EX 10.3.2.0 [170/358400] via 192.168.45.4, 00:02:21, Ethernet0/0
C 10.5.3.0 is directly connected, Loopback0
C 10.5.2.0 is directly connected, Loopback0
C 10.5.1.0 is directly connected, Loopback0
C 10.5.0.0 is directly connected, Loopback0
R5からの通信を確認すると、EIGRP AS45ドメインからEIGRP AS13ドメインおよびOSPFドメインへの通信が正常にできることがわかります。
R5 通信確認
R5#ping 10.3.0.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.3.0.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/26/44 ms R5#ping 192.168.14.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.14.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/31/68 ms
IPルーティング応用
- DNSラウンドロビン方式の負荷分散
- 負荷分散装置(ロードバランサ)の仕組み
- ルーティングプロセス ~実行中のルーティングプロトコル用のプログラム~
- 複数のルーティングプロトコルの利用
- 再配送(再配布) ~ルーティングドメイン境界で必須の設定~
- Cisco再配送(再配布)の設定 ~redistributeコマンド~
- Cisco 再配送の設定例 ~OSPFとRIPの双方向再配送~
- 再配送 設定ミスの切り分けと修正 Part1
- 再配送 設定ミスの切り分けと修正 Part2
- 再配送 設定ミスの切り分けと修正 Part3
- 再配送 設定ミスの切り分けと修正 Part4
- 再配送 設定ミスの切り分けと修正 Part5
- 再配送 設定ミスの切り分けと修正 Part6
- オフセットリスト(offset-list) ~ルート情報のメトリックを加算~
- オフセットリストの設定例 RIP
- オフセットリストの設定例 EIGRP
- ルートフィルタの概要
- ルートフィルタのポイント
- ディストリビュートリストによるルートフィルタの設定
- Ciscoディストリビュートリストによるルートフィルタの設定例
- プレフィクスリスト(prefix-list)によるルートフィルタの設定
- Ciscoプレフィクスリストによるルートフィルタの設定例
- Ciscoルートマップ(route-map)の概要 ~何をどう処理するか~
- Ciscoルートマップの設定
- Ciscoルートマップ(route-map)設定のポイント
- Ciscoルートマップによる再配送時のルート制御の設定例
- ポリシーベースルーティングの設定例
- GREトンネルインタフェース ~仮想的なポイントツーポイント接続~
- GREトンネルインタフェースの設定例
- GREトンネルの注意点 ~フラッピングしないように~
- オーバーレイネットワークとアンダーレイネットワーク
- ルート制御 ケーススタディ Part1
- ルート制御 ケーススタディ Part2
- ルート制御 ケーススタディ Part3
- VRF/VRF-Liteの概要 ~仮想的にルータを分割する~
- VRFの設定と確認コマンド [Cisco]
- VRF-Liteによるレイヤ3VPNの設定例 [Cisco]
- VRFルートリーク(スタティックルート)
- VRFルートリーク(スタティックルート)の設定例
- VRFルートリーク(MP-BGP)
- VRFルートリーク(MP-BGP)の設定例
- [FVRFの仕組み] FVRF(Front door VRF)とは
- [FVRFの仕組み] ポイントツーポイントGREトンネル:FVRFなし
- [FVRFの仕組み] ポイントツーポイントGREトンネル : FVRFあり(tunnel vrfコマンド)
- [FVRFの仕組み] IPSec VTI : FRVRFあり
- [FVRFの仕組み] IPSec VTI : FVRFあり 設定例
- [FVRFの仕組み] DMVPN : FVRFあり
- [FVRFの仕組み] DMVPN : FVRFあり 設定例 Part1
- [FVRFの仕組み] DMVPN : FVRFあり 設定例 Part2
- tunnel vrfコマンド
- tunnel vrfコマンドの設定例
- [演習] ルーティングループの防止
- [演習] 企業ネットワーク構築演習 Part1:拠点1の構築
- [演習] 企業ネットワーク構築演習 Part2:拠点2/拠点3の構築
- [演習] 企業ネットワーク構築演習 Part3:広域イーサネットの接続
- [演習] 企業ネットワーク構築演習 Part4:インターネット(AS1/AS2)の構築
- [演習] 企業ネットワーク構築演習 Part5:インターネットへの接続
- [演習] 企業ネットワーク構築演習 Part6:インターネットVPNの構築