|
◆ distribute-listの設定 - その1
distribute-listコマンドにより、ルーティングアップデートの送信(out)、受信(in)の制御ができます。
つまり、特定のルートを送信しないようにしたり、特定のルートを受信しないようにすることができます。
◆ distribute-list - インターフェースで送受信するルートのフィルタリング
(config)# router protocol
(config-router)# distribute-list acl-number in | out [ interface-id ]
| コマンド引数 |
説明 |
| protocol |
ルートフィルタリングを行う対象となるルーティングプロトコルの指定
|
| acl-number |
対象ルートを指定したACL番号 |
| in |
受信するルートに対して適用
|
| out |
送信するルートに対して適用 |
| interface-id |
ルートフィルタリングを適用するI/Fの指定( 指定しない場合は全てのI/Fに適用される ) |
◆ distribute-list設定例 その1(R1の設定)
R1(config)# access-list 10 permit 172.16.1.0 0.0.0.255
R1(config)# access-list 10 permit 172.16.2.0 0.0.0.255
R1(config)# router eigrp 1
R1(config-router)# distribute-list 10 out GigabitEthernet0/0
|
上図では、R1から「172.16.1.0/24 と 172.16.2.0/24」のルートのみ送信するように設定していますが、
以下のコンフィグのように、R2で「172.16.1.0/24 と 172.16.2.0/24」のルートのみ受信する設定でも
R2のルーティングテーブルは同じ結果となります。※ 下記のR2の設定があれば、上記のR1の設定は不要。
◆ distribute-list設定例 その2(R2の設定)
R2(config)# access-list 10 permit 172.16.1.0 0.0.0.255
R2(config)# access-list 10 permit 172.16.2.0 0.0.0.255
R2(config)# router eigrp 1
R2(config-router)# distribute-list 10 in GigabitEthernet0/1
|
◆ distribute-listの設定 - その2
distribute-listコマンドの「out」の設定は、インターフェースでの適用だけでなくルート再配布の時にも
適用できます。再配布されるルートに対してdistribute-listによりフィルタリングされてからアドバタイズ。
◆ distribute-list - 再配布されるルートのフィルタリング
(config)# router protocol1
(config-router)# distribute-list acl-number out protocol2
| コマンド引数 |
説明 |
| protocol1 |
ルートフィルタリングを行う対象となるルーティングプロトコルの指定
|
| acl-number |
対象ルートを指定したACL番号 |
| protocol2 |
再配布元になるルーティングプロトコルの指定
|
下図では、EIGRPのネットワークへ、OSPFルートが再配布される際に「ACL10に合致したルートのみ」を
EIGRPのネットワークへアドバタイズされます。
◆ distribute-list設定例 その3
R2(config)# access-list 10 permit 172.16.1.0 0.0.0.255
R2(config)# access-list 10 permit 172.16.2.0 0.0.0.255
R2(config)# router eigrp 1
R2(config-router)# redistribute ospf 1
R2(config-router)# default-metric 1000000 1 255 1 1500
R2(config-router)# distribute-list 10 out ospf 1
|
上図ではACLにより許可されたルート情報をアドバタイズしていますが、ACLの書き方として「deny」を
定義すれば、ACLにより拒否されたルート情報以外をアドバタイズするようになります。例えば、以下の
設定にり「172.16.3.0/24」のルートはアドバタイズせず、それ以外のルートは全てアドバタイズします。
R2(config)# access-list 10 deny 172.16.3.0 0.0.0.255
R2(config)# access-list 10 permit any
R2(config)# router eigrp 1
R2(config-router)# redistribute ospf 1
R2(config-router)# default-metric 1000000 1 255 1 1500
R2(config-router)# distribute-list 10 out ospf 1
|
|