概要

ルートタグを利用した再配送時のルートフィルタについて、設定ミスの切り分けと修正を行います。

ネットワーク構成

図のネットワーク構成で、RIPドメインとEIGRP AS45ドメイン間の通信が行われないように再配送時のルートフィルタを行っています。

図 再配送 設定ミスの切り分けと修正 Part1 ネットワーク構成
図 再配送 設定ミスの切り分けと修正 Part1 ネットワーク構成
図 ルーティングポリシー
図 ルーティングポリシー

設定概要

各ルータのルーティングプロトコルやルートフィルタに関連する設定は次の通りです。これらの設定には、一部設定ミスがあります。

R1

interface Ethernet0/0
 ip address 192.168.12.1 255.255.255.0
!
interface Ethernet0/1
 ip address 192.168.13.1 255.255.255.0
!
interface Ethernet0/2
 ip address 192.168.14.1 255.255.255.0
!
router eigrp 13
 redistribute rip route-map RIP2EIGRP
 redistribute ospf 1 route-map OSPF2EIGRP
 network 192.168.13.0
 no auto-summary
!
router ospf 1
 log-adjacency-changes
 redistribute rip subnets route-map RIP2OSPF
 redistribute eigrp 13 subnets route-map EIGRP2OSPF
 network 192.168.14.0 0.0.0.255 area 0
!
router rip
 version 2
 redistribute eigrp 13 route-map EIGRP2RIP
 redistribute ospf 1 route-map OSPF2RIP
 network 192.168.12.0
 no auto-summary
!
route-map RIP2EIGRP permit 10
 set metric 10000 100 255 1 1500
!
route-map EIGRP2RIP permit 10
 set metric 2
!
route-map EIGRP2OSPF permit 10
 set tag 13
!
route-map OSPF2EIGRP permit 10
 set metric 10000 300 255 1 1500
!
route-map RIP2OSPF permit 10
 set tag 100
!
route-map OSPF2RIP deny 10
 match tag 45
!
route-map OSPF2RIP permit 20
 set metric 5

R2

interface Loopback0
 ip address 10.2.1.2 255.255.255.0 secondary
 ip address 10.2.2.2 255.255.255.0 secondary
 ip address 10.2.3.2 255.255.255.0 secondary
 ip address 10.2.0.2 255.255.255.0
!
interface Ethernet0/0
 ip address 192.168.12.2 255.255.255.0
!
router rip
 version 2
 network 10.0.0.0
 network 192.168.12.0
 no auto-summary

R3

interface Loopback0
 ip address 10.3.1.3 255.255.255.0 secondary
 ip address 10.3.2.3 255.255.255.0 secondary
 ip address 10.3.3.3 255.255.255.0 secondary
 ip address 10.3.0.3 255.255.255.0
!
interface Ethernet0/0
 ip address 192.168.13.3 255.255.255.0
!
router eigrp 13
 network 10.0.0.0
 network 192.168.13.0
 no auto-summary

R4

interface Ethernet0/0
 ip address 192.168.14.4 255.255.255.0
!
interface Ethernet0/1
 ip address 192.168.45.4 255.255.255.0
!
router eigrp 45
 redistribute ospf 1 metric 10000 300 1 255 1500 route-map OSPF2EIGRP
 network 192.168.45.0
 auto-summary
!
router ospf 1
 log-adjacency-changes
 redistribute eigrp 45 subnets route-map EIGRP2OSPF
 network 192.168.14.0 0.0.0.255 area 0
!
route-map OSPF2EIGRP deny 10
 match tag 100
!
route-map EIGRP2OSPF permit 10
 set tag 45

R5

interface Loopback0
 ip address 10.5.1.5 255.255.255.0 secondary
 ip address 10.5.2.5 255.255.255.0 secondary
 ip address 10.5.3.5 255.255.255.0 secondary
 ip address 10.5.0.5 255.255.255.0
!
interface Ethernet0/0
 ip address 192.168.45.5 255.255.255.0
!
router eigrp 45
 network 10.0.0.0
 network 192.168.45.0
 no auto-summary

トラブルの症状

R5のルーティングテーブルをみると、RIPドメインのルートだけでなく他のルーティングドメインのルートが一切登録されていなくなりました。

R5 show ip route

R5#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
 
Gateway of last resort is not set
 
C    192.168.45.0/24 is directly connected, Ethernet0/0
     10.0.0.0/24 is subnetted, 4 subnets
C       10.5.3.0 is directly connected, Loopback0
C       10.5.2.0 is directly connected, Loopback0
C       10.5.1.0 is directly connected, Loopback0
C       10.5.0.0 is directly connected, Loopback0

そのため、R5はEIGRP AS45ドメイン以外のネットワークとの通信ができない状態です。R5以外のルータのルーティングテーブルには正しくルートが登録されています。たとえば、R2のルーティングテーブルは次の通りです。

R2 show ip route

R2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
 
Gateway of last resort is not set
 
C    192.168.12.0/24 is directly connected, Ethernet0/0
R    192.168.13.0/24 [120/2] via 192.168.12.1, 00:00:16, Ethernet0/0
R    192.168.14.0/24 [120/5] via 192.168.12.1, 00:00:16, Ethernet0/0
     10.0.0.0/24 is subnetted, 8 subnets
R       10.3.1.0 [120/2] via 192.168.12.1, 00:00:16, Ethernet0/0
C       10.2.0.0 is directly connected, Loopback0
R       10.3.0.0 [120/2] via 192.168.12.1, 00:00:16, Ethernet0/0
C       10.2.1.0 is directly connected, Loopback0
R       10.3.3.0 [120/2] via 192.168.12.1, 00:00:16, Ethernet0/0
C       10.2.2.0 is directly connected, Loopback0
R       10.3.2.0 [120/2] via 192.168.12.1, 00:00:16, Ethernet0/0
C       10.2.3.0 is directly connected, Loopback0

R2のルーティングテーブルには、EIGRP AS45ドメインのルートは登録されていませんが、その他のルーティングドメインのルートが正しく登録されています。R5のルーティングテーブルだけが正しくないことから、R4でのルートフィルタの設定に問題があると推測できます。そこで、R4で次のshowコマンドでルートフィルタの設定を確認しました。

  • show ip protocols
  • show route-map
  • show ip ospf database
  • show ip eigrp topology

R4 showコマンドの結果

R4#show ip protocols
Routing Protocol is "ospf 1"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Router ID 192.168.45.4
  It is an autonomous system boundary router
  Redistributing External Routes from,
    eigrp 45, includes subnets in redistribution
  Number of areas in this router is 1. 1 normal 0 stub 0 nssa
  Maximum path: 4
  Routing for Networks:
    192.168.14.0 0.0.0.255 area 0
 Reference bandwidth unit is 100 mbps
  Routing Information Sources:
    Gateway         Distance      Last Update
    192.168.14.1         110      00:54:18
  Distance: (default is 110)
 
Routing Protocol is "eigrp 45"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Default networks flagged in outgoing updates
  Default networks accepted from incoming updates
  EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
  EIGRP maximum hopcount 100
  EIGRP maximum metric variance 1
  Redistributing: ospf 1, eigrp 45
  EIGRP NSF-aware route hold timer is 240s
  Automatic network summarization is in effect
  Maximum path: 4
  Routing for Networks:
    192.168.45.0
  Routing Information Sources:
    Gateway         Distance      Last Update
    192.168.45.5          90      01:02:24
  Distance: internal 90 external 170
 
R4#show route-map
route-map OSPF2EIGRP, deny, sequence 10
  Match clauses:
    tag 100
  Set clauses:
  Policy routing matches: 0 packets, 0 bytes
route-map EIGRP2OSPF, permit, sequence 10
  Match clauses:
  Set clauses:
    tag 45
  Policy routing matches: 0 packets, 0 bytes
R4#show ip ospf database
 
            OSPF Router with ID (192.168.45.4) (Process ID 1)
 
                Router Link States (Area 0)
 
Link ID         ADV Router      Age         Seq#       Checksum Link count
192.168.14.1    192.168.14.1    1621        0x80000004 0x00CB77 1
192.168.45.4    192.168.45.4    1292        0x80000004 0x009566 1
 
                Net Link States (Area 0)
 
Link ID         ADV Router      Age         Seq#       Checksum
192.168.14.1    192.168.14.1    1875        0x80000002 0x00999B
 
                Type-5 AS External Link States
 
Link ID         ADV Router      Age         Seq#       Checksum Tag
10.2.0.0        192.168.14.1    1621        0x80000003 0x00E3D1 100
10.2.1.0        192.168.14.1    1621        0x80000003 0x00D8DB 100
10.2.2.0        192.168.14.1    1621        0x80000003 0x00CDE5 100
10.2.3.0        192.168.14.1    1621        0x80000003 0x00C2EF 100
10.3.0.0        192.168.14.1    1621        0x80000004 0x00B159 13
10.3.1.0        192.168.14.1    1621        0x80000004 0x00A663 13
10.3.2.0        192.168.14.1    1621        0x80000004 0x009B6D 13
10.3.3.0        192.168.14.1    1621        0x80000004 0x009077 13
10.5.0.0        192.168.45.4    1292        0x80000003 0x00F1D5 45
10.5.1.0        192.168.45.4    1292        0x80000003 0x00E6DF 45
10.5.2.0        192.168.45.4    1292        0x80000003 0x00DBE9 45
10.5.3.0        192.168.45.4    1292        0x80000003 0x00D0F3 45
192.168.12.0    192.168.14.1    1621        0x80000003 0x004804 100
192.168.13.0    192.168.14.1    1621        0x80000004 0x00178A 13
192.168.45.0    192.168.45.4    1292        0x80000003 0x000E32 45
R4#show ip eigrp topology
IP-EIGRP Topology Table for AS(45)/ID(192.168.45.4)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - reply Status, s - sia Status
 
P 10.5.3.0/24, 1 successors, FD is 409600
        via 192.168.45.5 (409600/128256), Ethernet0/1
P 10.5.2.0/24, 1 successors, FD is 409600
        via 192.168.45.5 (409600/128256), Ethernet0/1
P 10.5.1.0/24, 1 successors, FD is 409600
        via 192.168.45.5 (409600/128256), Ethernet0/1
P 10.5.0.0/24, 1 successors, FD is 409600
        via 192.168.45.5 (409600/128256), Ethernet0/1
P 192.168.45.0/24, 1 successors, FD is 281600
        via Connected, Ethernet0/1

問題

  • なぜR5のルーティングテーブルに正しくルート情報が登録されていないのですか。
  • R5のルーティングテーブルにRIPドメイン以外のルートが正常に登録されるようにするためには、どのように設定を修正すればよいですか。ただし、アクセスリストやプレフィクスリストを利用して、明示的にネットワークアドレスを指定したフィルタを行ってはいけません。

解答

なぜR5のルーティングテーブルに正しくルート情報が登録されていないのですか。

R4でOSPFからEIGRP AS45へ再配送する際に適用しているルートマップ「OSPF2EIGRP」が正しくない。denyのシーケンスしか設定されていないため、暗黙のdenyによって、すべてのルートが再配送の対象外になってしまっている。タグ100が付いていないOSPFルートをEIGRP AS45へ再配送するために、permitのシーケンスが必要となる。

R5のルーティングテーブルにRIPドメイン以外のルートが正常に登録されるようにするためには、どのように設定を修正すればよいですか。ただし、アクセスリストやプレフィクスリストを利用して、明示的にネットワークアドレスを指定したフィルタを行ってはいけません。

R4

route-map OSPF2EIGRP permit 1000

ワンポイント

  • ルートマップの最後には暗黙のdenyがある
  • denyのシーケンスだけしか設定しなければ、最終的に暗黙のdenyによってすべてdenyされる

解説

ルートマップを使ったフィルタの設定でよくありがちな設定ミスです。ルートマップを使って、再配送時やBGPルートのフィルタを行うことが出来ます。ルートマップにも、アクセスリストやプレフィクスリストのように、最後に暗黙のdenyがあることを忘れてはいけません。denyのシーケンスしか設定しなければ、最終的に暗黙のdenyによってすべてdenyされることになってしまいます。


ルートマップについて、以下の記事で詳しく解説しています。


R4でOSPFからEIGRP AS45へ再配送するときに適用しているルートマップを確認すると、denyのシーケンスしかありません。

R4 show route-map

R4#show route-map 
route-map OSPF2EIGRP, deny, sequence 10
  Match clauses:
    tag 100 
  Set clauses:
  Policy routing matches: 0 packets, 0 bytes
route-map EIGRP2OSPF, permit, sequence 10
  Match clauses:
  Set clauses:
    tag 45 
  Policy routing matches: 0 packets, 0 bytes

RIPドメインのルートには、R1でタグ100が付加されているので、タグ100のルートをEIGRP AS45ドメインへ再配送しないようにと考えているわけです。でも、denyのシーケンスしかないために、本来、再配送するべきEIGRP AS13ドメインやOSPFドメインのルートも再配送されていません。

図 ルートマップで再配送時にすべてのルートがフィルタされている
図 ルートマップで再配送時にすべてのルートがフィルタされている

タグ100が付加されていないルートをEIGRP AS45ドメインへ再配送するために、permitのシーケンスを追加します。

R4

route-map OSPF2EIGRP permit 1000

ルートマップ「OSPF2EIGRP」にpermitのシーケンスを追加すると、EIGRPトポロジテーブルが次のようになります。

R4 show ip eigrp topology

R4#show ip eigrp topology 
IP-EIGRP Topology Table for AS(45)/ID(192.168.45.4)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - reply Status, s - sia Status 

P 10.3.1.0/24, 1 successors, FD is 332800, tag is 13
        via Redistributed (332800/0)
P 10.3.0.0/24, 1 successors, FD is 332800, tag is 13
        via Redistributed (332800/0)
P 10.3.3.0/24, 1 successors, FD is 332800, tag is 13
        via Redistributed (332800/0)
P 10.3.2.0/24, 1 successors, FD is 332800, tag is 13
        via Redistributed (332800/0)
P 10.5.3.0/24, 1 successors, FD is 409600
        via 192.168.45.5 (409600/128256), Ethernet0/1
P 10.5.2.0/24, 1 successors, FD is 409600
        via 192.168.45.5 (409600/128256), Ethernet0/1
P 10.5.1.0/24, 1 successors, FD is 409600
        via 192.168.45.5 (409600/128256), Ethernet0/1
P 10.5.0.0/24, 1 successors, FD is 409600
        via 192.168.45.5 (409600/128256), Ethernet0/1
P 192.168.45.0/24, 1 successors, FD is 281600
        via Connected, Ethernet0/1
P 192.168.13.0/24, 1 successors, FD is 332800, tag is 13
        via Redistributed (332800/0)
P 192.168.14.0/24, 1 successors, FD is 332800
        via Redistributed (332800/0)

ルートマップを修正したことで、EIGRP AS13ドメイン、OSPFドメインのルートがEIGRP AS45ドメインに再配送されるようになったことがわかります。そして、このルートがR5へとアドバタイズされ、R5のルーティングテーブルは次のようになります。

R5 show ip route

R5#show ip route 
~省略~

Gateway of last resort is not set

D EX 192.168.13.0/24 [170/358400] via 192.168.45.4, 00:02:21, Ethernet0/0
D EX 192.168.14.0/24 [170/358400] via 192.168.45.4, 00:02:21, Ethernet0/0
C    192.168.45.0/24 is directly connected, Ethernet0/0
     10.0.0.0/24 is subnetted, 8 subnets
D EX    10.3.1.0 [170/358400] via 192.168.45.4, 00:02:21, Ethernet0/0
D EX    10.3.0.0 [170/358400] via 192.168.45.4, 00:02:21, Ethernet0/0
D EX    10.3.3.0 [170/358400] via 192.168.45.4, 00:02:21, Ethernet0/0
D EX    10.3.2.0 [170/358400] via 192.168.45.4, 00:02:21, Ethernet0/0
C       10.5.3.0 is directly connected, Loopback0
C       10.5.2.0 is directly connected, Loopback0
C       10.5.1.0 is directly connected, Loopback0
C       10.5.0.0 is directly connected, Loopback0

R5からの通信を確認すると、EIGRP AS45ドメインからEIGRP AS13ドメインおよびOSPFドメインへの通信が正常にできることがわかります。

R5 通信確認

R5#ping 10.3.0.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.3.0.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/26/44 ms
R5#ping 192.168.14.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.14.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/31/68 ms

IPルーティング応用