|
◆ JUNOS - RIPの設定 - RIPバージョン
RIPのアップデート方式は以下の4通りがあります。アップデート送信のデフォルト値は multicast であり、
アップデート受信のデフォルトは、RIPv1とRIPv2の両方のアップデートを受信できるようになっています。
| RIPアップデートの送信 |
RIPアップデートの受信 |
| Keyword |
説明 |
Keyword |
説明 |
| multicast |
RIPv2のマルチキャストで送信 |
both |
RIPv1、RIPv2パケットの受信 |
| broadcast |
RIPv2のブロードキャストで送信 |
version-1 |
RIPv1パケットのみ受信 |
| version-1 |
RIPv1のブロードキャストで送信 |
version-2 |
RIPv2パケットのみ受信 |
| none |
RIPのアップデートを送信しない |
none |
RIPのアップデートを受信しない |
◆ RIPv1 パケットのみブロードキャストとして送信するための設定
| root@SRX# set protocols rip group SRX neighbor ge-0/0/0 send version-1 |
◆ RIPv1 パケットのみ受信するための設定
| root@SRX# set protocols rip group SRX neighbor ge-0/0/0 receive version-1 |
◆ RIPv2 ケットのみ受信するための設定
| root@SRX# set protocols rip group SRX neighbor ge-0/0/0 receive version-2 |
※ show rip neighbor、show rip statisticsコマンドにより現在のRIP状態を詳細に確認することができます。
◆ JUNOS - RIPの設定 - ルートプリファレンスの変更
JUNOSでのRIPのルートプリファレンスはデフォルトで100です。この値は管理者が手動で変更可能です。
これにより、自身のルーティングテーブルでのルートプリファレンス値の変更を確認することができます。
◆ SRX2 - RIPのルートプリファレンスを 100 から 90 に変更するための設定
| root@SRX2# set protocols rip group SRX preference 90 |
◆ JUNOS - RIPの設定 - 経路制御
JUNOSでは、特定の経路情報だけを受信したり、特定の経路情報だけを受信できないようにできます。
特定の経路だけを受信するためには route-filter キーワード使用することで実現することができます。
以下設定例では、受信許可ポリシーはACCEPT-NET、受信拒否ポリシーはREJECT-NETとしています。
◆ SRX1 - 172.16.1.0/24 の経路情報だけを受信するための設定
root@SRX1# set policy-options policy-statement ACCEPT-NET term 1 from route-filter
172.16.1.0/24 exact
root@SRX1# set policy-options policy-statement ACCEPT-NET term 1 then accept
root@SRX1# set policy-options policy-statement ACCEPT-NET term 2 then reject
root@SRX1# set protocols rip group SRX neighbor ge-0/0/1 import ACCEPT-NET
|
◆ SRX1 - 172.16.1.0/24 の経路情報だけを拒否するための設定
root@SRX1# set policy-options policy-statement REJECT-NET term 1 from route-filter
172.16.1.0/24 exact
root@SRX1# set policy-options policy-statement REJECT-NET term 1 then reject
root@SRX1# set protocols rip group SRX neighbor ge-0/0/1 import REJECT-NET
|
※ restart routing コマンドを実行することで、Ciscoにおける clear ip route * と同等の効果が得られます。
◆ JUNOS - RIPの設定 - メトリック制御
RIPのメトリックはホップ数です。そのホップ数を制御するには metric-inまたはmetric-out キーワード
を使用します。metric-inキーワードの後に数字を指定することで、その数値がホップ数として加算されて
経路情報の受信時に適用されます。metric-outでは、経路情報のアドバタイズ時にメトリックを加算して
アドバタイズを行います。メトリック制御を行う際にはmetric-outではなく、metric-inの使用が推奨です。
◆ SRX1 - ge-0/0/1 で受信するRIPの経路情報に対してメトリック値を「3」加算する設定
| root@SRX1# set protocols rip group SRX neighbor ge-0/0/1 metric-in 3 |
◆ SRX1 - ge-0/0/0 からアドバタイズする経路情報に対してメトリック値を「3」加算する設定
| root@SRX1# set protocols rip group SRX metric-out 3 neighbor ge-0/0/0 |
◆ JUNOS - RIPの設定 - ルーティング認証
JUNOSでは、ルーティング認証を実装することができます。デフォルトでは無効化されており一般的に
この機能を使用することはありません。認証設定を行うことで認証方式とパスワードが一致しなければ
RIPアップデートを受信することができません。認証方式には、クリアテキストMD5の2種類があります。
◆ SRX1 - クリアテキストによる認証設定例
root@SRX1# set protocols rip authentication-type simple
root@SRX1# set protocols rip authentication-key JUNOS
|
◆ SRX2 - クリアテキストによる認証設定例
root@SRX2# set protocols rip authentication-type simple
root@SRX2# set protocols rip authentication-key JUNOS
|
◇ show route advertising-protocol rip IPアドレス(local for RIP)で、指定したI/Fから通知する経路情報を確認できます。
◇ show route receive-protocol rip IPアドレス(neighbor IP)で、指定したネイバーから受信する経路情報を確認できます。
|
