Table of Contents
概要
簡単なネットワーク構成でのOSPFのLSAタイプ3のフィルタについての設定例です。フィルタを適用するinとoutの方向についてしっかりと把握しておきましょう。
関連記事
ネットワーク構成
OSPFのLSAタイプ3のフィルタを行うarea filter-listコマンドについて、下記のネットワーク構成で確認します。
フィルタを設定する前の各ルータのルーティングテーブルとLSDBのサマリーは次のようになります。
R1 LSDBサマリー/ルーティングテーブル
R1#show ip ospf database
OSPF Router with ID (1.1.1.1) (Process ID 100)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 282 0x80000004 0x0021A0 2
2.2.2.2 2.2.2.2 619 0x80000004 0x00CF8C 2
3.3.3.3 3.3.3.3 317 0x80000006 0x00AF9F 2
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
10.1.13.0 1.1.1.1 277 0x80000001 0x00EA26
172.16.1.0 2.2.2.2 619 0x80000002 0x00C4B0
172.16.2.0 2.2.2.2 619 0x80000002 0x00B9BA
172.16.3.0 2.2.2.2 619 0x80000002 0x00AEC4
192.168.1.0 1.1.1.1 7 0x80000001 0x005667
192.168.1.0 3.3.3.3 307 0x80000001 0x007C49
192.168.2.0 1.1.1.1 7 0x80000001 0x004B71
192.168.2.0 3.3.3.3 307 0x80000001 0x007153
192.168.3.0 1.1.1.1 7 0x80000001 0x00407B
192.168.3.0 3.3.3.3 308 0x80000001 0x00665D
Router Link States (Area 1)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 13 0x80000002 0x006954 2
3.3.3.3 3.3.3.3 11 0x80000004 0x008953 5
Summary Net Link States (Area 1)
Link ID ADV Router Age Seq# Checksum
10.1.12.0 1.1.1.1 284 0x80000001 0x00F51C
172.16.1.0 1.1.1.1 284 0x80000001 0x0082E7
172.16.2.0 1.1.1.1 284 0x80000001 0x0077F1
172.16.3.0 1.1.1.1 284 0x80000001 0x006CFB
R1#show ip route
~省略~
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 3 subnets
O IA 172.16.1.0 [110/782] via 10.1.12.2, 00:00:28, Serial1/0
O IA 172.16.2.0 [110/782] via 10.1.12.2, 00:00:28, Serial1/0
O IA 172.16.3.0 [110/782] via 10.1.12.2, 00:00:28, Serial1/0
10.0.0.0/24 is subnetted, 2 subnets
C 10.1.13.0 is directly connected, Serial1/1
C 10.1.12.0 is directly connected, Serial1/0
O 192.168.1.0/24 [110/782] via 10.1.13.3, 00:00:28, Serial1/1
O 192.168.2.0/24 [110/782] via 10.1.13.3, 00:00:28, Serial1/1
O 192.168.3.0/24 [110/782] via 10.1.13.3, 00:00:30, Serial1/1
R2 LSDBサマリー/ルーティングテーブル>?
R2#show ip ospf database
OSPF Router with ID (2.2.2.2) (Process ID 100)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 340 0x80000004 0x0021A0 2
2.2.2.2 2.2.2.2 675 0x80000004 0x00CF8C 2
3.3.3.3 3.3.3.3 375 0x80000006 0x00AF9F 2
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
10.1.13.0 1.1.1.1 335 0x80000001 0x00EA26
172.16.1.0 2.2.2.2 675 0x80000002 0x00C4B0
172.16.2.0 2.2.2.2 675 0x80000002 0x00B9BA
172.16.3.0 2.2.2.2 675 0x80000002 0x00AEC4
192.168.1.0 1.1.1.1 65 0x80000001 0x005667
192.168.1.0 3.3.3.3 365 0x80000001 0x007C49
192.168.2.0 1.1.1.1 65 0x80000001 0x004B71
192.168.2.0 3.3.3.3 365 0x80000001 0x007153
192.168.3.0 1.1.1.1 65 0x80000001 0x00407B
192.168.3.0 3.3.3.3 366 0x80000001 0x00665D
Router Link States (Area 1)
Link ID ADV Router Age Seq# Checksum Link count
2.2.2.2 2.2.2.2 676 0x80000003 0x004977 3
Summary Net Link States (Area 1)
Link ID ADV Router Age Seq# Checksum
10.1.12.0 2.2.2.2 677 0x80000002 0x00BA22
10.1.13.0 2.2.2.2 330 0x80000004 0x004980
192.168.1.0 2.2.2.2 66 0x80000001 0x00BABE
192.168.2.0 2.2.2.2 66 0x80000001 0x00AFC8
192.168.3.0 2.2.2.2 66 0x80000001 0x00A4D2
R2#show ip rou
R2#show ip route
~省略~
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 3 subnets
C 172.16.1.0 is directly connected, Loopback0
C 172.16.2.0 is directly connected, Loopback1
C 172.16.3.0 is directly connected, Loopback2
10.0.0.0/24 is subnetted, 2 subnets
O IA 10.1.13.0 [110/845] via 10.1.12.1, 00:05:40, Serial0/0
C 10.1.12.0 is directly connected, Serial0/0
O IA 192.168.1.0/24 [110/846] via 10.1.12.1, 00:01:10, Serial0/0
O IA 192.168.2.0/24 [110/846] via 10.1.12.1, 00:01:10, Serial0/0
O IA 192.168.3.0/24 [110/846] via 10.1.12.1, 00:01:11, Serial0/0
R3 LSDBサマリー/ルーティングテーブル
R3#show ip ospf database
OSPF Router with ID (3.3.3.3) (Process ID 100)
Router Link States (Area 1)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 6 0x80000004 0x6556 2
3.3.3.3 3.3.3.3 4 0x80000002 0x8D51 5
Summary Net Link States (Area 1)
Link ID ADV Router Age Seq# Checksum
10.1.12.0 1.1.1.1 409 0x80000001 0xF51C
172.16.1.0 1.1.1.1 409 0x80000001 0x82E7
172.16.2.0 1.1.1.1 410 0x80000001 0x77F1
172.16.3.0 1.1.1.1 410 0x80000001 0x6CFB
R3#show ip route
~省略~
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 3 subnets
O IA 172.16.1.0 [110/846] via 10.1.13.1, 00:00:00, Serial0/0
O IA 172.16.2.0 [110/846] via 10.1.13.1, 00:00:00, Serial0/0
O IA 172.16.3.0 [110/846] via 10.1.13.1, 00:00:00, Serial0/0
10.0.0.0/24 is subnetted, 2 subnets
C 10.1.13.0 is directly connected, Serial0/0
O IA 10.1.12.0 [110/845] via 10.1.13.1, 00:00:00, Serial0/0
C 192.168.1.0/24 is directly connected, Loopback0
C 192.168.2.0/24 is directly connected, Loopback1
C 192.168.3.0/24 is directly connected, Loopback2
この構成で、R1とR2でarea filter-listコマンドによってLSAタイプ3のフィルタを行っていきます。
R1 area filter-list prefix in
R1で、次の条件に基づいて、LSAタイプ3のフィルタを行います。
- エリア1のLSDBのLSAタイプ3として、10.1.12.0/24と172.16.2.0/24のみが生成されるようにする
R1はエリア0とエリア1のABRです。そのため、R1はエリア0のLSDBからエリア1のLSDB内にLSAタイプ3を生成します。現在は、次の4つのLSAタイプ3を生成しています。
- 10.1.12.0/24
- 172.16.1.0/24
- 172.16.2.0/24
- 172.16.3.0/24
R1でエリア1のLSDBに生成されたLSAタイプ3は、R3のLSDBと同期を取るのでR3にも上記の4つのLSAタイプ3があります。これを以下の2つだけになるようにフィルタします。
- 10.1.12.0/24
- 172.16.2.0/24
エリア1のLSDBに生成するときのフィルタなので、エリア1のinでarea filter-listコマンドを適用します。R1では、次のような設定を行います。
R1 are filter-list prefix in
ip prefix-list AAA seq 5 permit 10.1.12.0/24 ip prefix-list AAA seq 10 permit 172.16.2.0/24 ! router ospf 100 area 1 filter-list prefix AAA in
フィルタを設定したあと、R1のLSDBサマリーを見ます。
R1 LSDBサマリー(フィルタ適用後)
R1#show ip ospf database
OSPF Router with ID (1.1.1.1) (Process ID 100)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 1073 0x80000004 0x0021A0 2
2.2.2.2 2.2.2.2 1411 0x80000004 0x00CF8C 2
3.3.3.3 3.3.3.3 1108 0x80000006 0x00AF9F 2
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
10.1.13.0 1.1.1.1 1068 0x80000001 0x00EA26
172.16.1.0 2.2.2.2 1411 0x80000002 0x00C4B0
172.16.2.0 2.2.2.2 1411 0x80000002 0x00B9BA
172.16.3.0 2.2.2.2 1411 0x80000002 0x00AEC4
192.168.1.0 1.1.1.1 661 0x80000001 0x005667
192.168.1.0 3.3.3.3 1098 0x80000001 0x007C49
192.168.2.0 1.1.1.1 661 0x80000001 0x004B71
192.168.2.0 3.3.3.3 1098 0x80000001 0x007153
192.168.3.0 1.1.1.1 661 0x80000001 0x00407B
192.168.3.0 3.3.3.3 1099 0x80000001 0x00665D
Router Link States (Area 1)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 671 0x80000004 0x006556 2
3.3.3.3 3.3.3.3 667 0x80000005 0x008754 5
Summary Net Link States (Area 1)
Link ID ADV Router Age Seq# Checksum
10.1.12.0 1.1.1.1 1075 0x80000001 0x00F51C
172.16.2.0 1.1.1.1 1075 0x80000001 0x0077F1
R1のエリア1のLSDB内にLSAタイプ3として、
- 10.1.12.0/24
- 172.16.2.0/24
だけが生成されていることがわかります。このエリア1のLSDBはR3と同期を取ります。R3では、フィルタ適用後のLSDBサマリーは次のようになります。
R3 LSDBサマリー(フィルタ適用後)
R3#show ip ospf database
OSPF Router with ID (3.3.3.3) (Process ID 100)
Router Link States (Area 1)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 743 0x80000004 0x6556 2
3.3.3.3 3.3.3.3 736 0x80000005 0x8754 5
Summary Net Link States (Area 1)
Link ID ADV Router Age Seq# Checksum
10.1.12.0 1.1.1.1 1147 0x80000001 0xF51C
172.16.2.0 1.1.1.1 1147 0x80000001 0x77F1
このようにR3でもR1と同様に、LSAタイプ3として
- 10.1.12.0/24
- 172.16.2.0/24
だけが登録されています。そして、R3のルーティングテーブルには、O IAルートとしてこの2つのルートが登録されます。
R3 ルーティングテーブル(フィルタ適用後)
R3#show ip route
~省略~
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets
O IA 172.16.2.0 [110/846] via 10.1.13.1, 00:13:32, Serial0/0
10.0.0.0/24 is subnetted, 2 subnets
C 10.1.13.0 is directly connected, Serial0/0
O IA 10.1.12.0 [110/845] via 10.1.13.1, 00:13:32, Serial0/0
C 192.168.1.0/24 is directly connected, Loopback0
C 192.168.2.0/24 is directly connected, Loopback1
C 192.168.3.0/24 is directly connected, Loopback2
また、R1でshow ip ospfによって、area filter-listの適用を確認することもできます。
R1 show ip ospf
R1#show ip ospf
Routing Process "ospf 100" with ID 1.1.1.1
~省略~
Area BACKBONE(0)
Number of interfaces in this area is 1
Area has no authentication
SPF algorithm last executed 00:07:00.544 ago
SPF algorithm executed 8 times
Area ranges are
Number of LSA 13. Checksum Sum 0x06EE6B
Number of opaque link LSA 0. Checksum Sum 0x000000
Number of DCbitless LSA 0
Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0
Area 1
Number of interfaces in this area is 1
Area has no authentication
SPF algorithm last executed 00:14:22.528 ago
SPF algorithm executed 5 times
Area ranges are
Area-filter AAA in
Number of LSA 4. Checksum Sum 0x0259B7
Number of opaque link LSA 0. Checksum Sum 0x000000
Number of DCbitless LSA 0
Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0
R2 area filter-list prefix out
続いて、R2で次の条件に基づいてLSAタイプ3のフィルタを行います。
- R2は、エリア0のLSDBのLSAタイプ3として172.16.2.0/24のみを生成する
R2は、エリア2とエリア0のABRです。エリア2のLSDBからエリア0のLSDB内にLSAタイプ3を生成します。R2が生成したエリア0のLSDB内のLSAタイプ3は、次の3つあります。
- 172.16.1.0/24
- 172.16.2.0/24
- 172.16.3.0/24
これをarea filter-listによって、172.16.2.0/24のみになるようにします。エリア2のLSDBの情報からエリア0のLSDBにLSAタイプ3を生成するときにフィルタを行うので、エリア2のoutでarea filter-listを適用します。R2では、次のような設定を行います。
R2 area filter-list prefix out
ip prefix-list BBB permit 172.16.2.0/24 ! router ospf 100 area 2 filter-list prefix BBB out
フィルタを設定したあと、R2のLSDBサマリーを見ます。
R2 LSDBサマリー(フィルタ適用後)
R2#sh ip ospf database
OSPF Router with ID (2.2.2.2) (Process ID 100)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 120 0x80000006 0x001DA2 2
2.2.2.2 2.2.2.2 7 0x80000008 0x00C790 2
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
10.1.13.0 1.1.1.1 766 0x80000003 0x00E628
172.16.2.0 2.2.2.2 5 0x80000001 0x00BBB9
192.168.1.0 1.1.1.1 766 0x80000003 0x005269
192.168.2.0 1.1.1.1 766 0x80000003 0x004773
192.168.3.0 1.1.1.1 766 0x80000003 0x003C7D
Router Link States (Area 2)
Link ID ADV Router Age Seq# Checksum Link count
2.2.2.2 2.2.2.2 7 0x80000003 0x004977 3
Summary Net Link States (Area 2)
Link ID ADV Router Age Seq# Checksum
10.1.12.0 2.2.2.2 8 0x80000002 0x00BA22
10.1.13.0 2.2.2.2 11 0x80000002 0x004D7E
192.168.1.0 2.2.2.2 12 0x80000002 0x00B8BF
192.168.2.0 2.2.2.2 12 0x80000002 0x00ADC9
192.168.3.0 2.2.2.2 12 0x80000002 0x00A2D3
これを見ると、エリア0のLSDBにはR2が生成したLSAタイプ3として、
- 172.16.2.0/24
のみが存在することがわかります。
また、R2でshow ip ospfを見れば、エリア2のoutでarea filter-listを適用していることを確認できます。
R2 show ip ospf
R2#show ip ospf
Routing Process "ospf 100" with ID 2.2.2.2
~省略~
Area BACKBONE(0)
Number of interfaces in this area is 1
Area has no authentication
SPF algorithm last executed 00:01:40.708 ago
SPF algorithm executed 6 times
Area ranges are
Number of LSA 7. Checksum Sum 0x053192
Number of opaque link LSA 0. Checksum Sum 0x000000
Number of DCbitless LSA 0
Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0
Area 2
Number of interfaces in this area is 3
Area has no authentication
SPF algorithm last executed 00:01:42.256 ago
SPF algorithm executed 5 times
Area ranges are
Area-filter BBB out
Number of LSA 6. Checksum Sum 0x035A72
Number of opaque link LSA 0. Checksum Sum 0x000000
Number of DCbitless LSA 0
Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0
OSPFの仕組み
- OSPFとは? 初心者にもわかりやすくOSPFの特徴を解説
- OSPFの処理の流れ
- OSPFルータID ~OSPFルータを識別~
- OSPFルータのルータIDが重複してしまったら?
- OSPF ネイバーとアジャセンシー
- OSPF DR/BDR
- イーサネット上のshow ip ospf neighborの見え方
- OSPFネットワークタイプ ~OSPFが有効なインタフェースの分類~
- OSPF LSDBの同期処理
- 大規模なOSPFネットワークの問題点
- OSPFエリア ~エリア内は詳しく、エリア外は概要だけ~
- OSPFルータの種類
- OSPF LSAの種類
- OSPF エリアの種類
- OSPFの基本的な設定と確認コマンド [Cisco]
- インタフェースでOSPFを有効化することの詳細
- OSPF ループバックインタフェースのアドバタイズ
- OSPF Hello/Deadインターバルの設定と確認コマンド
- OSPFコストの設定と確認
- OSPFルータプライオリティの設定と確認コマンド
- OSPFネイバー認証の設定 ~正規のルータとのみネイバーになる~
- バーチャルリンク上のネイバー認証
- OSPF スタブエリアの設定と確認[Cisco]
- OSPF スタブエリアの設定例 [Cisco]
- OSPFデフォルトルートの生成 ~default-information originateコマンド~
- OSPFデフォルトルートの生成 ~スタブエリア~
- OSPF バーチャルリンク ~仮想的なエリア0のポイントツーポイントリンク~
- OSPF バーチャルリンクの設定と確認 [Cisco]
- OSPF バーチャルリンクの設定例 [Cisco]
- OSPF 不連続バックボーンのVirtual-link設定例
- OSPFのルート集約と設定
- OSPFルート集約の設定例(Cisco)
- OSPF ルート種類による優先順位
- OSPFネイバーの状態がExstartでスタックする原因
- OSPFパケットの種類とOSPFヘッダフォーマット
- OSPF Helloパケット
- OSPF DD(Database Description)パケット
- OSPF LSR(Link State Request)パケット
- OSPF LSU(Link State Update)パケット
- OSPF LSAck(Link State Acknowledgement)パケット
- OSPF 再配送ルートの制限 ~redistribute maximum-prefixコマンド~
- OSPFでのディストリビュートリスト/プレフィクスリストの動作
- OSPFでのディストリビュートリストの設定例 Part1
- OSPFでのディストリビュートリストの設定例 Part2
- OSPFのLSAフィルタの概要 ~LSAタイプ3/タイプ5をフィルタ~
- LSAタイプ3のフィルタ設定例
- LSAタイプ5のフィルタ設定例
- 3階層モデルLANのOSPFルーティング
- 演習:実践的なOSPFルーティング Part1:OSPFの基本設定
- 演習:実践的なOSPFルーティング Part2:デフォルトルートの生成
- 演習:実践的なOSPFルーティング Part3:スタブエリア
- 演習:実践的なOSPFルーティング Part4:ルート集約
- 演習:実践的なOSPFルーティング Part5:トラブルシューティング
- OSPF 設定ミスの切り分けと修正 Part1
- OSPF 設定ミスの切り分けと修正 Part2
- OSPF 設定ミスの切り分けと修正 Part3
- OSPF 設定ミスの切り分けと修正 Part4
- OSPF 設定ミスの切り分けと修正 Part5
- OSPF 設定ミスの切り分けと修正 Part6
- Cisco OSPFv3 for IPv4の設定と確認コマンド
- Cisco OSPFv3 for IPv4の設定例
- OSPFv3の設定例 [Cisco]
- OSPFv3 ルート集約の設定例 [Cisco]