2014年07月28日

再配布まとめ

-シードメトリック
【デフォルト値】
RIP: 無限大
EIGRP: 無限大
OSPF: 20
OSPF(BGPから配布): 1
BGP: IGPのメトリック保持
全てのプロトコルからの再配布を同様のシードメトリックで受ける。
(config-router)#default-metric <シードメトリック値>
指定プロトコルからの再配布を同様のシードメトリックで受ける。
(config-router)#redistribute <再配布を受けるプロトコル> metric <シードメトリック値>
-EIGRP
EIGRPとIGRP間はAS番号が一致していれば、再配布は必要なくともルート情報を交換しあう。
【AD値】
内部ルートは90
外部ルートは170
集約ルートは5
-OSPF
subnetsコマンド: サブネット化されたルートも再配布を受ける。無ければ受けない
【メトリックタイプ】
E1: 加算型。シードメトリックにOSPFのコストを足す。
E2: 非加算型。シードメトリックをいじらずにそれをメトリックとして伝搬する。デフォルト
デフォルトメトリックは20(BGPからの再配布の場合は1)
BGPへ再配布する場合、matchexternalコマンドで外部ルートタイプを指定する。
external 1: タイプ1を配布(E1)
external 2: タイプ2を配布(E2)
external: タイプ1とタイプ2を配布(external 1 external 2コマンドと同義)
【AD値】
110
-RIPv1
境界ルータがクラスフル境界でもある場合、特に問題なくネットワークの集約が行われる
-RIPv2
手動での集約設定(EIGRPと同様だが、OSPFとは異なる)。
(config-if)#ip summary-address rip <ネットワークアドレス>  <サブネットマスク>
-distribute list
ルーティング情報の送受信を制御。
※access-groupはパケットを制御。
access-groupと違い、自身発のルーティング情報も制御可能
自身に入ってくるルーティング情報を制御。
(config-router)#distribute-list <ACL番号>  in | <インタフェース名>|
自身から出すルーティング情報を制御。
(config-router)#distribute-list <ACL番号> out | <インタフェース名> | <ルーティングプロトコル> |
[ex]
(config)#router rip
(config-router)#distribute-list 15 out eigrp 10
※eigrp 10からripへの再配布ではACL:15に従う。
●OSPFだけ特殊:
[distribute-list in]
LSDBをもとにルーティングテーブルへルートを載せるが、それを阻止する。
LSAは普通に通過するため、distribute-listを有効にしたルータだけルーティングテーブルにルートが載らないような状態となる。
[distribute-list out]
外部ルート(type 5)のみ適用対象。
例) fa0/0は内部ルートを受信し、fa0/1は別プロトコルで外部ルートを受信し、fa0/2へのルート配布をする時にdistribute-list outを設定してもfa0/0から受信した内部ルートは対象外。

-Route Map
【利用用途】
1.再配布
2.PBR
3.BGP
4.NAT
【matchとset】
match A B
⇛ A or B
match A
match B
⇛A and B
match [空白]

any
set [空白]

matchにひっかかった要素に何もしない。
【暗黙のdeny】
パケット破棄はない。
1.再配布の場合
     暗黙のdenyとなったルートを再配布しない。(MEDやmetricを設定する際に注意が必要)
2.PBRの場合
     暗黙のdenyとなったルートはルーティングテーブルに従う。(破棄はしない)
(config)#route-map <ルートマップ名> <permit/deny> <シーケンス番号>

【route-mapの適用方法】
1.再配布の場合
     (config-router)#redistribute ~~~ route-map <ルートマップ名>
2.PBR
     (config-if)#ip policy route-map <ルートマップ名>
     ※インタフェース着信のパケットに適用
     (config)#ip local policy route-map <ルートマップ名>
     ※自身発のパケットに適用
【permit/deny】
【オプション】
set metric :メトリックの変更
set metric-type: メトリックタイプを変更する(OSPF)
set tag: タグを付ける、変更する。
-Prefix list
(config)#ip prefix-list <プレフィックスリスト名> seq <シーケンス番号> <permit/deny> <アドレス>/<プレフィックス長> le <less than and equal to > ge <greater than and equal to>
ACLでのネットワークの指定は「含む」
Prefix listでのネットワークの指定は「一致」のイメージ
[使用例]
複数の同サブネットのアドレスとそれらをサマリーしたアドレスがあるときに、サマリーしたアドレスだけ許可するときはACLでは不可能。⇛Prefix listなら可能。
route-mapのmatchで使う場合、
(config-route-map)#match ip address prefix-list <プレフィックスリスト名>
【Prefix-listの対象】
ip prefix-list TEST permit 172.16.0.0/16 ge 18 le 24

アドレス先頭16bitは172.16で一致し、プレフィックス長が18以上24以下のものが対象となる。
-AD値
異なるルーティングプロトコル同士でルート優先順位を決定するもの。
distanceコマンドで変更できる。
1.ルーティングプロトコルごとの変更(プロトコルごとに異なる)
     (config-router)#distance eigrp <内部ルートAD値> <外部ルートAD値>
     (config-router)#distance ospf | inter-area <エリア間AD値> | intra-area <エリア内AD値> | external <エリア外AD値>
2.送信元ごとの変更
     (config-router)#distance <AD値> <送信元アドレス> <ワイルドカードマスク>






この記事へのコメント

name:

mail:

HP:

comment:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。