Network/Cisco/Router/Routing

#amazon(4844322214)

スタティック ルーティング †

設定 †

rt(config)# ip route network netmask next-router [distance]

• network
  • 宛先ネットワークのネットワーク アドレス
• netmask
  • 宛先ネットワークのサブネット マスク
• next-router
  • 転送先のルータの IP アドレス
• distance
  • アドミニストレーティブ ディスタンス
  • ルーティング情報の信頼度
  • 0～254、255は到達不可能として破棄される

デフォルト ルート †

• 不明な宛先パケットを転送するルータ

  rt(config)# ip route 0.0.0.0 0.0.0.0 defaultrouter
  

  • defaultrouter
    • デフォルト ルータの IP アドレス

• 不明な宛先パケットを転送するセグメント

  rt(config)# ip default-network net-addr
  

  • net-addr
    • クラスフルなアドレスを指定する必要がある
    • そのセグメントへの経路となるルータをラスト リゾート ゲートウェイとみなす

ソース ルーティング †

• 停止するべき

  rt(config)# ip source-route
  

確認 †

rt# show ip route

設定解除 †

ルート フィルタ †

パッシブ インターフェース †

• 特定の I/F から Update を送信しない

  rt(config)# router proto
  rt(config-router)# passive-interface type mod/num
  

  • proto
    • フィルタを行うルーティング プロトコル
    • ospf process-id, eigrp as-num...
    • ただし、EIGRP の場合は Hello も送信しなくなり、Update の受信も行わない
  • type mod/num
    • フィルタを行うインターフェース

ディストリビュート リスト †

• ルーティング情報のフィルタリング

1. ACL の場合

   rt(config)# access-list acl-num permit|deny ip-addr wildcard-mask
   

   • ip-addr wildcard-mask
     • フィルタしたい宛先ルート
   • permit|deny
     • 特定の情報のみ送信/受信する場合は、permit を使う
     • 特定の情報を送信/受信しない場合は、deny を使う
2. プレフィックス リストの場合

   rt(config)# ip prefix-list list-name seq num permit|deny ip-addr/length [ge ge-length] [le le-length]
   

   • num
     • シーケンス番号
     • 1~4,294,967,294
   • ip-addr/length
     • フィルタしたい宛先ルート
   • ge-length
   • le-length
3. フィルタの適用

   rt(config)# router protocol
   rt(config-router)# distribute-list acl-num|list-name in|out if|routing-process
   

   • in|out
     • フィルタをかける方向
   • routing-process
     • 再配布元のルーティング プロセス (out 時のみ可能)
     • static、connected、ospf area-id、eigrp as-num

ポリシー ベース ルーティング †

概要 †

• 条件に一致するパケットを、ルーティング テーブルを無視して経路を変更する

1. 制御したい条件のアクセスリストを作成する
2. それを元に、ルート マップで経路を設定する
3. 最後に、目的のパケットを受信する I/F にポリシーを適用する

設定 †

1. アクセス リストの作成 (条件がパケット サイズの場合は不要)

   rt(config)# access-list acl-num permit|deny ip-addr wildcard-bits
   

2. ルートマップの作成

   rt(config)# route-map map-name [permit|deny] [seq-num]
   

   • map-name
     • マップ名
   • permit|deny
     • デフォルトは permit
   • seq-num
     • シーケンス番号
     • デフォルトは 10
3. 条件を設定

   rt(config-route-map)# match foo bar
   

   • foo bar
     • 条件指定を参照
4. 動作を設定

   rt(config-route-map)# set foo bar
   

   • foo bar
     • 動作指定を参照
5. 目的のパケットを受信する I/F で設定する

   rt(config)# interface type mod/num
   rt(config-if)# ip policy route-map map-name
   

6. 高速スイッチング

   rt(config-if)# ip route-cache policy
   

   • デフォルトはプロセス スイッチング
   • IOS 12.0 以降で対応

条件指定 †

• ACL で指定

  rt(config-route-map)# match ip address acl-num
  

  • acl-num
    • ACL 番号
    • ACL に一致したパケットが制御される
• パケット サイズで指定

  rt(config-route-map)# match length min max
  

  • min max
    • 最小、最大パケット サイズ
    • サイズが一致したパケットが制御される

1. AND 条件

   rt(config-route-map)# match AAA
   rt(config-route-map)# match BBB
   

2. OR 条件

   rt(config-route-map)# match AAA BBB
   

動作指定 †

• パケットを指定したルータへ転送

  rt(config-route-map)# set ip next-hop ip-addr
  

• パケットを指定したインターフェースから転送

  rt(config-route-map)# set interface type mod/num [type mod/num...]
  

  • type mod/num
    • 送信するインターフェース
    • 複数ある場合は、有効なもののうち最初に設定された I/F が使われる
• 一致するルーティングが存在しない場合、パケットを指定したルータへ転送

  rt(config-route-map)# set ip default next-hop ip-addr
  

• 一致するルーティングが存在しない場合、パケットを指定したルータから転送

  rt(config-route-map)# set default interface
  

• TOS フィールド内の CoS を設定

  rt(config-route-map)# set ip tos
  

• TOS フィールド内の QoS を設定

  rt(config-route-map)# set ip precedence
  

確認 †

rt# show ip policy
rt# show route-map [map-name]
rt# debug ip policy

VRF [Virtual Routing and Forwarding] †

概要 †

• 1 台のルータに、仮想的に複数のルーティング テーブルを持たせる

設定 †

1. VRF の有効化

   rt(config)# ip vrf name
   

2. インターフェースへの適用

   rt(config)# interface type mod/num
   rt(config-if)# ip vrf forwarding name
   rt(config-if)# ip address ip-addr netmask
   

スタティック ルーティング †

rt(config)# ip route vrf name ip-addr netmask nexthop

ダイナミック ルーティング †

• OSPF

  rt(config)# router ospf process-id vrf name
  rt(config-router)# network ip-addr wildcard-mask area area-id
  

• EIGRP

  rt(config)# router eigrp as-num
  rt(config-router)# address-family ipv4 vrf name
  rt(config-router-af)# network ip-addr wildcard-mask
  rt(config-router-af)# autonomous-system as-num
  

確認 †

• ルーティング テーブル

  rt# show ip route vrf name
  

Menu

+ Operating System
　- Linux
　- FreeBSD
　- Solaris
　- Windows
　- Macintosh
　- Virtualization
+ Middleware
　- High Availability
　- Web
　- Mail
　- Database
　- FileTransfer
　- Management
　- Other Software
　- Library
　- Tool
+ Application
+ Network
+ Storage
+ Cloud
+ Protocol
+ Program
+ Others

AND検索 OR検索  

#amazon(B01NBDY5L2)

最新の10件

#amazon(4774185787)

Advertisement

Counter

Today: 1
Yesterday: 0
Total: 8123

MenuEdit