EIGRPのdistribute-listを使用したルートフィルタリングの構成・設定 |
Dynalconf HOME |
Dynamips/Dynagenを使用してCisco EIGRP distribute-list in / outを構成します。ルータR1、R2、R3を作成し、R1-R2-R3のように接続します。R3において、ループバックインターフェースを3つ作成し、このうち2つをEIGRP networkコマンドで、1つをredistribute connectedコマンドでR2にアドバタイズします。R2において、3.3.3.3/32と13.13.13.13/32のルートフィルタを行った後にR1にアドバタイズし、R2及びR1のルーティングテーブルがどのように見えるか確認します。
OSPFはリンクステート型のためエリア内でのルートのフィルタリングが難しいですが、
インタフェース上でルート情報がやり取りされるディスタンスベクタータイプのRIPや
EIGRP(EIGPRはハイブリッド型と言われていますが、ルート情報のやり取りに関しては
ディスタンスベクター型と同じ形を取る)はインタフェースからのルートの送出を
制御することによりルートのフィルタリングがやり易いです。
ここでは、R2においてdistribute-listをinとout方向に設定し、ルートのフィルタリングを
行います。
router eigrp 1 distribute-list 1 in ---> R2へin方向に3.3.3.3/32をフィルタ distribute-list 2 out ---> R2からout方向に13.13.13.13/32をフィルタ
access-list 1 deny 3.3.3.3 ---> 3.3.3.3/32をDeny access-list 1 permit any ---> それ以外は許可 access-list 2 deny 13.13.13.13 ---> 13.13.13.13/32をDeny access-list 2 permit any ---> それ以外は許可
R2#sh ip route eigrp ---> 3.3.3.3/32が存在しない D EX 13.13.13.13 [170/2560025856] via 100.2.3.3, 00:29:00, Ethernet1/1 D 23.23.23.23 [90/409600] via 100.2.3.3, 00:29:00, Ethernet1/1
R1#sh ip route eigrp ---> 13.13.13.13/32が存在しない D 23.23.23.23 [90/435200] via 100.1.2.2, 00:41:19, Ethernet1/0 D 100.2.3.0/24 [90/307200] via 100.1.2.2, 00:41:20, Ethernet1/0
1. Dynagen .net file 2. R1 3. R2 4. R3
R2, R1 : sh ip route eigrp 1. show command
Dynalconf HOME |