CCIE Routing & Switching ラボ模擬試験Vol.1 サンプル 2.2 RIPルートフィルタ 解説
2.2. RIPルートフィルタ(2点)
【設定】
R5
--------------------------------------------------
router rip
offset-list 2 in 15 Ethernet0/1
distribute-list 1 in Ethernet0/1
!
access-list 1 deny 100.100.0.0 0.0.254.0
access-list 1 permit any
access-list 2 permit 100.100.1.0
--------------------------------------------------
【確認のポイント】
- show ip route
R5のルーティングテーブルにBB1から受信したRIPルート100.100.3.0/24だけが存在することを確認します。
【採点基準】
R5
--------------------------------------------------
R5#show ip route rip
100.0.0.0/24 is subnetted, 1 subnets
R 100.100.3.0 [120/1] via 150.1.1.10, 00:00:21, Ethernet0/1
--------------------------------------------------
【解説】
まず、前半部分のフィルタについてです。このフィルタは、通常のdistribute-listによるルートフィルタです。偶数/奇数を指定したフィルタはよく出題されます。2進数で考えると、奇数であるか偶数であるかは最下位ビットのみで決まります。奇数は最下位ビットが「1」で、偶数は最下位ビットが「0」になります。
そこで、奇数/偶数の指定のために利用するワイルドカードは次の図のようになります。
問題の条件である100.100.0.0/16のサブネットのうち3オクテット目が偶数のルートを表すアクセスリストのアドレスとワイルドカードマスクの指定は、100.100.0.0 0.0.254.0となります。このルートをdenyして、それ以外をpermitするアクセスリストを作成して、distribute-listで適用しています。
次に後半部分のフィルタについてです。
明示的にフィルタの設定をしてはいけないという条件があります。このようなときは、ルーティングテーブルに載せたくないルートのメトリックを大きくして、到達不能のルートとして扱うようにすればよいです。
RIPやEIGRPのディスタンスベクタ系のルーティングプロトコルは、ルートを送受信するときオフセットリストでメトリックを加算することができます。R5で100.100.1.0/24を受信したときにメトリックを加算して16以上にして、到達不能のルートとすればルーティングテーブルに載らなくなります。