[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.7
モード: グローバルコンフィグモード
カテゴリー: IP / 経路制御(フィルタリング)
(config)# ip prefix-list PLISTNAME [seq <1-4294967295>] {deny|permit} PREFIX
(config)# ip prefix-list PLISTNAME description TEXTLINE
(config)# no ip prefix-list PLISTNAME [[seq <1-4294967295>] {deny|permit} PREFIX]
(config)# no ip prefix-list PLISTNAME description TEXTLINE
IPプレフィックスリストにエントリーを追加する。
no形式でIPプレフィックスリスト名だけを指定した場合は、IPプレフィックスリスト全体を削除する。
no形式でエントリーを指定した場合は、IPプレフィックスリストから該当エントリーを削除する。
no形式でdescriptionパラメーターを指定した場合は、IPプレフィックスリストの説明文(メモ)だけを削除する。
IPプレフィックスリストは、経路制御プロトコルでやりとりされる経路情報に対するフィルタリング機能の1つ。経路制御メッセージに含まれるプレフィックス、すなわち、宛先ネットワークアドレスとプレフィックス長(サブネットマスクの長さ)の組をチェックして、該当プレフィックスを破棄したり許可したりするために使う。
IPプレフィックスリストは複数のエントリーから構成されるリストで、検索はエントリー番号の若い順に行われる。検索時には、最初にマッチしたエントリーで処理(permitかdeny)が行われるか結果(permitかdeny)が返され、マッチした時点で検索は終了する。どのエントリーにもマッチしなかった場合はdenyとなる。
ルートマップのmatch節でIPプレフィックスリストを使用するときは、結果が「permit」のプレフィックスはルートマップの該当エントリーにマッチしたと見なされ、結果が「deny」のプレフィックスはマッチしたと見なされない。
PLISTNAME |
IPプレフィックスリスト名 | ||||
seq <1-4294967295> |
リスト内におけるエントリー番号。エントリーの新規作成時に省略した場合は、既存エントリーの最大番号+5が自動的に割り当てられる(初期値は0。したがって最初のエントリーは5)。既存エントリーを変更するときは、必ずエントリー番号を指定すること | ||||
deny|permit |
条件に合致した場合のアクション。拒否(deny)、許可(permit)のどちらかを指定する | ||||
PREFIX |
IPプレフィックスのパターン。次の2つの指定方法がある | ||||
A.B.C.D/M [ge <0-32>] [le <0-32>] |
IPアドレスとマスク長で指定する方法。MはIPアドレス「A.B.C.D」に対する比較対象ビットの長さで、A.B.C.Dの先頭何ビットを比較対象にするかを示す。geとleはオプションで、経路エントリーのプレフィックス長(経路エントリー「172.16.10.0/24」における「24」の部分)がgeの指定値以上、かつ、leの指定値以下のときだけマッチするよう指定する。ge、leの両方とも指定しなかったときは、経路エントリーのプレフィックス長が「M」と等しいときだけマッチする。geだけを指定した場合、le指定値は32と見なされる(ge指定値~32)。leだけを指定した場合、ge指定値は「M」と見なされる(M~le指定値)。geの指定値はA.B.C.D/MのMよりも大きくなくてはならない。また、leの指定値はgeの指定値以上でなくてはならない。すなわち、「M < ge指定値 < le指定値」となる | ||||
any |
すべてのIPプレフィックスに合致させる場合に指定する | ||||
description TEXTLINE |
説明文。TEXTLINEは行末までがその値と見なされるため、スペースを含んでいてもよい |
■ 次のIPプレフィックスリスト「p1」は、宛先プレフィックス(アドレス部分)の先頭2オクテットが「172.16」で、プレフィックス長が16~32ビットの経路エントリーを破棄する。破棄される経路の例としては、172.16.0.0/16、172.16.10.0/24、172.16.100.5/32などが挙げられる。
awplus(config)# ip prefix-list p1 deny 172.16.0.0/16 le 32 ↓ awplus(config)# ip prefix-list p1 permit any ↓
awplus(config)# ip prefix-list p2 deny 172.16.0.0/12 le 32 ↓ awplus(config)# ip prefix-list p2 permit any ↓
awplus(config)# ip prefix-list p2 deny 172.16.111.222/12 le 32 ↓ awplus(config)# ip prefix-list p2 permit any ↓
awplus(config)# ip prefix-list p3 deny 172.16.10.0/24 ↓ awplus(config)# ip prefix-list p3 permit any ↓
awplus(config)# ip prefix-list p3 deny 172.16.10.100/24 ↓ awplus(config)# ip prefix-list p3 permit any ↓
awplus(config)# ip prefix-list p4 deny 172.16.0.0/16 ↓ awplus(config)# ip prefix-list p4 permit any ↓
awplus(config)# ip prefix-list p4 deny 172.16.10.0/16 ↓ awplus(config)# ip prefix-list p4 permit any ↓
■ IPプレフィックスリストの末尾には「deny any」、すなわち、すべてをdenyする暗黙のエントリーが存在している。
configure terminal (特権EXECモード)
|
+- ip prefix-list(グローバルコンフィグモード)
area filter-list(OSPFモード)
clear ip prefix-list(特権EXECモード)
distribute-list(RIPモード)
match ip address(ルートマップモード)
match ip next-hop(ルートマップモード)
show ip prefix-list(非特権EXECモード)
(C) 2011 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.R