目次
概要
簡単なネットワーク構成でのOSPFのLSAタイプ3のフィルタについての設定例です。フィルタを適用するinとoutの方向についてしっかりと把握しておきましょう。
関連記事
ネットワーク構成
OSPFのLSAタイプ3のフィルタを行うarea filter-listコマンドについて、下記のネットワーク構成で確認します。
フィルタを設定する前の各ルータのルーティングテーブルとLSDBのサマリーは次のようになります。
R1 LSDBサマリー/ルーティングテーブル
R1#show ip ospf database OSPF Router with ID (1.1.1.1) (Process ID 100) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 1.1.1.1 1.1.1.1 282 0x80000004 0x0021A0 2 2.2.2.2 2.2.2.2 619 0x80000004 0x00CF8C 2 3.3.3.3 3.3.3.3 317 0x80000006 0x00AF9F 2 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 10.1.13.0 1.1.1.1 277 0x80000001 0x00EA26 172.16.1.0 2.2.2.2 619 0x80000002 0x00C4B0 172.16.2.0 2.2.2.2 619 0x80000002 0x00B9BA 172.16.3.0 2.2.2.2 619 0x80000002 0x00AEC4 192.168.1.0 1.1.1.1 7 0x80000001 0x005667 192.168.1.0 3.3.3.3 307 0x80000001 0x007C49 192.168.2.0 1.1.1.1 7 0x80000001 0x004B71 192.168.2.0 3.3.3.3 307 0x80000001 0x007153 192.168.3.0 1.1.1.1 7 0x80000001 0x00407B 192.168.3.0 3.3.3.3 308 0x80000001 0x00665D Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 1.1.1.1 1.1.1.1 13 0x80000002 0x006954 2 3.3.3.3 3.3.3.3 11 0x80000004 0x008953 5 Summary Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum 10.1.12.0 1.1.1.1 284 0x80000001 0x00F51C 172.16.1.0 1.1.1.1 284 0x80000001 0x0082E7 172.16.2.0 1.1.1.1 284 0x80000001 0x0077F1 172.16.3.0 1.1.1.1 284 0x80000001 0x006CFB R1#show ip route ~省略~ Gateway of last resort is not set 172.16.0.0/24 is subnetted, 3 subnets O IA 172.16.1.0 [110/782] via 10.1.12.2, 00:00:28, Serial1/0 O IA 172.16.2.0 [110/782] via 10.1.12.2, 00:00:28, Serial1/0 O IA 172.16.3.0 [110/782] via 10.1.12.2, 00:00:28, Serial1/0 10.0.0.0/24 is subnetted, 2 subnets C 10.1.13.0 is directly connected, Serial1/1 C 10.1.12.0 is directly connected, Serial1/0 O 192.168.1.0/24 [110/782] via 10.1.13.3, 00:00:28, Serial1/1 O 192.168.2.0/24 [110/782] via 10.1.13.3, 00:00:28, Serial1/1 O 192.168.3.0/24 [110/782] via 10.1.13.3, 00:00:30, Serial1/1
R2 LSDBサマリー/ルーティングテーブル>?
R2#show ip ospf database OSPF Router with ID (2.2.2.2) (Process ID 100) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 1.1.1.1 1.1.1.1 340 0x80000004 0x0021A0 2 2.2.2.2 2.2.2.2 675 0x80000004 0x00CF8C 2 3.3.3.3 3.3.3.3 375 0x80000006 0x00AF9F 2 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 10.1.13.0 1.1.1.1 335 0x80000001 0x00EA26 172.16.1.0 2.2.2.2 675 0x80000002 0x00C4B0 172.16.2.0 2.2.2.2 675 0x80000002 0x00B9BA 172.16.3.0 2.2.2.2 675 0x80000002 0x00AEC4 192.168.1.0 1.1.1.1 65 0x80000001 0x005667 192.168.1.0 3.3.3.3 365 0x80000001 0x007C49 192.168.2.0 1.1.1.1 65 0x80000001 0x004B71 192.168.2.0 3.3.3.3 365 0x80000001 0x007153 192.168.3.0 1.1.1.1 65 0x80000001 0x00407B 192.168.3.0 3.3.3.3 366 0x80000001 0x00665D Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 2.2.2.2 2.2.2.2 676 0x80000003 0x004977 3 Summary Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum 10.1.12.0 2.2.2.2 677 0x80000002 0x00BA22 10.1.13.0 2.2.2.2 330 0x80000004 0x004980 192.168.1.0 2.2.2.2 66 0x80000001 0x00BABE 192.168.2.0 2.2.2.2 66 0x80000001 0x00AFC8 192.168.3.0 2.2.2.2 66 0x80000001 0x00A4D2 R2#show ip rou R2#show ip route ~省略~ Gateway of last resort is not set 172.16.0.0/24 is subnetted, 3 subnets C 172.16.1.0 is directly connected, Loopback0 C 172.16.2.0 is directly connected, Loopback1 C 172.16.3.0 is directly connected, Loopback2 10.0.0.0/24 is subnetted, 2 subnets O IA 10.1.13.0 [110/845] via 10.1.12.1, 00:05:40, Serial0/0 C 10.1.12.0 is directly connected, Serial0/0 O IA 192.168.1.0/24 [110/846] via 10.1.12.1, 00:01:10, Serial0/0 O IA 192.168.2.0/24 [110/846] via 10.1.12.1, 00:01:10, Serial0/0 O IA 192.168.3.0/24 [110/846] via 10.1.12.1, 00:01:11, Serial0/0
R3 LSDBサマリー/ルーティングテーブル
R3#show ip ospf database OSPF Router with ID (3.3.3.3) (Process ID 100) Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 1.1.1.1 1.1.1.1 6 0x80000004 0x6556 2 3.3.3.3 3.3.3.3 4 0x80000002 0x8D51 5 Summary Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum 10.1.12.0 1.1.1.1 409 0x80000001 0xF51C 172.16.1.0 1.1.1.1 409 0x80000001 0x82E7 172.16.2.0 1.1.1.1 410 0x80000001 0x77F1 172.16.3.0 1.1.1.1 410 0x80000001 0x6CFB R3#show ip route ~省略~ Gateway of last resort is not set 172.16.0.0/24 is subnetted, 3 subnets O IA 172.16.1.0 [110/846] via 10.1.13.1, 00:00:00, Serial0/0 O IA 172.16.2.0 [110/846] via 10.1.13.1, 00:00:00, Serial0/0 O IA 172.16.3.0 [110/846] via 10.1.13.1, 00:00:00, Serial0/0 10.0.0.0/24 is subnetted, 2 subnets C 10.1.13.0 is directly connected, Serial0/0 O IA 10.1.12.0 [110/845] via 10.1.13.1, 00:00:00, Serial0/0 C 192.168.1.0/24 is directly connected, Loopback0 C 192.168.2.0/24 is directly connected, Loopback1 C 192.168.3.0/24 is directly connected, Loopback2
この構成で、R1とR2でarea filter-listコマンドによってLSAタイプ3のフィルタを行っていきます。
R1 area filter-list prefix in
R1で、次の条件に基づいて、LSAタイプ3のフィルタを行います。
- エリア1のLSDBのLSAタイプ3として、10.1.12.0/24と172.16.2.0/24のみが生成されるようにする
R1はエリア0とエリア1のABRです。そのため、R1はエリア0のLSDBからエリア1のLSDB内にLSAタイプ3を生成します。現在は、次の4つのLSAタイプ3を生成しています。
- 10.1.12.0/24
- 172.16.1.0/24
- 172.16.2.0/24
- 172.16.3.0/24
R1でエリア1のLSDBに生成されたLSAタイプ3は、R3のLSDBと同期を取るのでR3にも上記の4つのLSAタイプ3があります。これを以下の2つだけになるようにフィルタします。
- 10.1.12.0/24
- 172.16.2.0/24
エリア1のLSDBに生成するときのフィルタなので、エリア1のinでarea filter-listコマンドを適用します。R1では、次のような設定を行います。
R1 are filter-list prefix in
ip prefix-list AAA seq 5 permit 10.1.12.0/24 ip prefix-list AAA seq 10 permit 172.16.2.0/24 ! router ospf 100 area 1 filter-list prefix AAA in
フィルタを設定したあと、R1のLSDBサマリーを見ます。
R1 LSDBサマリー(フィルタ適用後)
R1#show ip ospf database OSPF Router with ID (1.1.1.1) (Process ID 100) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 1.1.1.1 1.1.1.1 1073 0x80000004 0x0021A0 2 2.2.2.2 2.2.2.2 1411 0x80000004 0x00CF8C 2 3.3.3.3 3.3.3.3 1108 0x80000006 0x00AF9F 2 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 10.1.13.0 1.1.1.1 1068 0x80000001 0x00EA26 172.16.1.0 2.2.2.2 1411 0x80000002 0x00C4B0 172.16.2.0 2.2.2.2 1411 0x80000002 0x00B9BA 172.16.3.0 2.2.2.2 1411 0x80000002 0x00AEC4 192.168.1.0 1.1.1.1 661 0x80000001 0x005667 192.168.1.0 3.3.3.3 1098 0x80000001 0x007C49 192.168.2.0 1.1.1.1 661 0x80000001 0x004B71 192.168.2.0 3.3.3.3 1098 0x80000001 0x007153 192.168.3.0 1.1.1.1 661 0x80000001 0x00407B 192.168.3.0 3.3.3.3 1099 0x80000001 0x00665D Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 1.1.1.1 1.1.1.1 671 0x80000004 0x006556 2 3.3.3.3 3.3.3.3 667 0x80000005 0x008754 5 Summary Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum 10.1.12.0 1.1.1.1 1075 0x80000001 0x00F51C 172.16.2.0 1.1.1.1 1075 0x80000001 0x0077F1
R1のエリア1のLSDB内にLSAタイプ3として、
- 10.1.12.0/24
- 172.16.2.0/24
だけが生成されていることがわかります。このエリア1のLSDBはR3と同期を取ります。R3では、フィルタ適用後のLSDBサマリーは次のようになります。
R3 LSDBサマリー(フィルタ適用後)
R3#show ip ospf database OSPF Router with ID (3.3.3.3) (Process ID 100) Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 1.1.1.1 1.1.1.1 743 0x80000004 0x6556 2 3.3.3.3 3.3.3.3 736 0x80000005 0x8754 5 Summary Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum 10.1.12.0 1.1.1.1 1147 0x80000001 0xF51C 172.16.2.0 1.1.1.1 1147 0x80000001 0x77F1
このようにR3でもR1と同様に、LSAタイプ3として
- 10.1.12.0/24
- 172.16.2.0/24
だけが登録されています。そして、R3のルーティングテーブルには、O IAルートとしてこの2つのルートが登録されます。
R3 ルーティングテーブル(フィルタ適用後)
R3#show ip route ~省略~ Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets O IA 172.16.2.0 [110/846] via 10.1.13.1, 00:13:32, Serial0/0 10.0.0.0/24 is subnetted, 2 subnets C 10.1.13.0 is directly connected, Serial0/0 O IA 10.1.12.0 [110/845] via 10.1.13.1, 00:13:32, Serial0/0 C 192.168.1.0/24 is directly connected, Loopback0 C 192.168.2.0/24 is directly connected, Loopback1 C 192.168.3.0/24 is directly connected, Loopback2
また、R1でshow ip ospfによって、area filter-listの適用を確認することもできます。
R1 show ip ospf
R1#show ip ospf Routing Process "ospf 100" with ID 1.1.1.1 ~省略~ Area BACKBONE(0) Number of interfaces in this area is 1 Area has no authentication SPF algorithm last executed 00:07:00.544 ago SPF algorithm executed 8 times Area ranges are Number of LSA 13. Checksum Sum 0x06EE6B Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 Area 1 Number of interfaces in this area is 1 Area has no authentication SPF algorithm last executed 00:14:22.528 ago SPF algorithm executed 5 times Area ranges are Area-filter AAA in Number of LSA 4. Checksum Sum 0x0259B7 Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0
R2 area filter-list prefix out
続いて、R2で次の条件に基づいてLSAタイプ3のフィルタを行います。
- R2は、エリア0のLSDBのLSAタイプ3として172.16.2.0/24のみを生成する
R2は、エリア2とエリア0のABRです。エリア2のLSDBからエリア0のLSDB内にLSAタイプ3を生成します。R2が生成したエリア0のLSDB内のLSAタイプ3は、次の3つあります。
- 172.16.1.0/24
- 172.16.2.0/24
- 172.16.3.0/24
これをarea filter-listによって、172.16.2.0/24のみになるようにします。エリア2のLSDBの情報からエリア0のLSDBにLSAタイプ3を生成するときにフィルタを行うので、エリア2のoutでarea filter-listを適用します。R2では、次のような設定を行います。
R2 area filter-list prefix out
ip prefix-list BBB permit 172.16.2.0/24 ! router ospf 100 area 2 filter-list prefix BBB out
フィルタを設定したあと、R2のLSDBサマリーを見ます。
R2 LSDBサマリー(フィルタ適用後)
R2#sh ip ospf database OSPF Router with ID (2.2.2.2) (Process ID 100) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 1.1.1.1 1.1.1.1 120 0x80000006 0x001DA2 2 2.2.2.2 2.2.2.2 7 0x80000008 0x00C790 2 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 10.1.13.0 1.1.1.1 766 0x80000003 0x00E628 172.16.2.0 2.2.2.2 5 0x80000001 0x00BBB9 192.168.1.0 1.1.1.1 766 0x80000003 0x005269 192.168.2.0 1.1.1.1 766 0x80000003 0x004773 192.168.3.0 1.1.1.1 766 0x80000003 0x003C7D Router Link States (Area 2) Link ID ADV Router Age Seq# Checksum Link count 2.2.2.2 2.2.2.2 7 0x80000003 0x004977 3 Summary Net Link States (Area 2) Link ID ADV Router Age Seq# Checksum 10.1.12.0 2.2.2.2 8 0x80000002 0x00BA22 10.1.13.0 2.2.2.2 11 0x80000002 0x004D7E 192.168.1.0 2.2.2.2 12 0x80000002 0x00B8BF 192.168.2.0 2.2.2.2 12 0x80000002 0x00ADC9 192.168.3.0 2.2.2.2 12 0x80000002 0x00A2D3
これを見ると、エリア0のLSDBにはR2が生成したLSAタイプ3として、
- 172.16.2.0/24
のみが存在することがわかります。
また、R2でshow ip ospfを見れば、エリア2のoutでarea filter-listを適用していることを確認できます。
R2 show ip ospf
R2#show ip ospf Routing Process "ospf 100" with ID 2.2.2.2 ~省略~ Area BACKBONE(0) Number of interfaces in this area is 1 Area has no authentication SPF algorithm last executed 00:01:40.708 ago SPF algorithm executed 6 times Area ranges are Number of LSA 7. Checksum Sum 0x053192 Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 Area 2 Number of interfaces in this area is 3 Area has no authentication SPF algorithm last executed 00:01:42.256 ago SPF algorithm executed 5 times Area ranges are Area-filter BBB out Number of LSA 6. Checksum Sum 0x035A72 Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0
OSPFの仕組み
- OSPFとは? 初心者にもわかりやすくOSPFの特徴を解説
- OSPFの処理の流れ
- OSPFルータID ~OSPFルータを識別~
- OSPFルータのルータIDが重複してしまったら?
- OSPF ネイバーとアジャセンシー
- OSPF DR/BDR
- イーサネット上のshow ip ospf neighborの見え方
- OSPFネットワークタイプ ~OSPFが有効なインタフェースの分類~
- OSPF LSDBの同期処理
- 大規模なOSPFネットワークの問題点
- OSPFエリア ~エリア内は詳しく、エリア外は概要だけ~
- OSPFルータの種類
- OSPF LSAの種類
- OSPF エリアの種類
- OSPFの基本的な設定と確認コマンド [Cisco]
- インタフェースでOSPFを有効化することの詳細
- OSPF ループバックインタフェースのアドバタイズ
- OSPF Hello/Deadインターバルの設定と確認コマンド
- OSPFコストの設定と確認
- OSPFルータプライオリティの設定と確認コマンド
- OSPFネイバー認証の設定 ~正規のルータとのみネイバーになる~
- バーチャルリンク上のネイバー認証
- OSPF スタブエリアの設定と確認[Cisco]
- OSPF スタブエリアの設定例 [Cisco]
- OSPFデフォルトルートの生成 ~default-information originateコマンド~
- OSPFデフォルトルートの生成 ~スタブエリア~
- OSPF バーチャルリンク ~仮想的なエリア0のポイントツーポイントリンク~
- OSPF バーチャルリンクの設定と確認 [Cisco]
- OSPF バーチャルリンクの設定例 [Cisco]
- OSPF 不連続バックボーンのVirtual-link設定例
- OSPFのルート集約と設定
- OSPFルート集約の設定例(Cisco)
- OSPF ルート種類による優先順位
- OSPFネイバーの状態がExstartでスタックする原因
- OSPFパケットの種類とOSPFヘッダフォーマット
- OSPF Helloパケット
- OSPF DD(Database Description)パケット
- OSPF LSR(Link State Request)パケット
- OSPF LSU(Link State Update)パケット
- OSPF LSAck(Link State Acknowledgement)パケット
- OSPF 再配送ルートの制限 ~redistribute maximum-prefixコマンド~
- OSPFでのディストリビュートリスト/プレフィクスリストの動作
- OSPFでのディストリビュートリストの設定例 Part1
- OSPFでのディストリビュートリストの設定例 Part2
- OSPFのLSAフィルタの概要 ~LSAタイプ3/タイプ5をフィルタ~
- LSAタイプ3のフィルタ設定例
- LSAタイプ5のフィルタ設定例
- 3階層モデルLANのOSPFルーティング
- 演習:実践的なOSPFルーティング Part1:OSPFの基本設定
- 演習:実践的なOSPFルーティング Part2:デフォルトルートの生成
- 演習:実践的なOSPFルーティング Part3:スタブエリア
- 演習:実践的なOSPFルーティング Part4:ルート集約
- 演習:実践的なOSPFルーティング Part5:トラブルシューティング
- OSPF 設定ミスの切り分けと修正 Part1
- OSPF 設定ミスの切り分けと修正 Part2
- OSPF 設定ミスの切り分けと修正 Part3
- OSPF 設定ミスの切り分けと修正 Part4
- OSPF 設定ミスの切り分けと修正 Part5
- OSPF 設定ミスの切り分けと修正 Part6
- Cisco OSPFv3 for IPv4の設定と確認コマンド
- Cisco OSPFv3 for IPv4の設定例
- OSPFv3の設定例 [Cisco]
- OSPFv3 ルート集約の設定例 [Cisco]