[index] CentreCOM Secure HUB GS980MXシリーズ コマンドリファレンス 5.4.9
RIP経路の送受信時 | RIPパケットの受信時に特定の経路を受け入れないよう設定したり、RIPパケットの送信時に特定の経路を通知しないよう設定したりする | 標準IPアクセスリストかIPプレフィックスリスト | |
RIP経路の送受信時 | RIPパケットの受信時に特定の経路のメトリック値を大きくしたり、RIPパケットの送信時に特定の経路のメトリック値を大きくしたりする | 標準IPアクセスリスト | |
非RIP経路のインポート時 | 再通知のため非RIP経路をインポートするときに、特定の経路を除外したり、特定の経路の属性を変更した上でインポートしたりする | ルートマップ |
Note番号付き標準IPアクセスリストの末尾には「deny any」、すなわち、すべてをdenyする暗黙のエントリーが存在していることにご注意ください。
awplus(config)# access-list 1 deny 10.0.0.0 0.255.255.255 ↓ awplus(config)# access-list 1 permit any ↓
awplus(config)# access-list 2 deny 172.16.0.0 0.0.255.255 ↓ awplus(config)# access-list 2 permit any ↓
awplus(config)# access-list 3 deny 192.168.10.0 0.0.0.255 ↓ awplus(config)# access-list 3 permit any ↓
awplus(config)# access-list 4 deny 192.168.10.128 0.0.0.127 ↓ awplus(config)# access-list 4 permit any ↓
awplus(config)# access-list 5 deny 192.168.10.128 0.0.0.0 ↓ awplus(config)# access-list 5 permit any ↓
Note名前付き標準IPアクセスリストの末尾には「deny any」、すなわち、すべてをdenyする暗黙のエントリーが存在していることにご注意ください。
awplus(config)# access-list standard n1 deny 10.0.0.0/8 ↓ awplus(config)# access-list standard n1 permit any ↓
awplus(config)# access-list standard n2 deny 172.16.0.0/16 ↓ awplus(config)# access-list standard n2 permit any ↓
awplus(config)# access-list standard n3 deny 192.168.10.0/24 ↓ awplus(config)# access-list standard n3 permit any ↓
awplus(config)# access-list standard n4 deny 192.168.10.128/25 ↓ awplus(config)# access-list standard n4 permit any ↓
awplus(config)# access-list standard n5 deny 192.168.10.128/25 exact-match ↓ awplus(config)# access-list standard n5 permit any ↓本例は前の例とよく似ていますが、前の例が「192.168.10.128/25」、「192.168.10.192/28」、「192.168.10.248/29」など複数の経路エントリーとマッチするのに対し、本例は経路エントリー「192.168.10.128/25」とだけマッチします。
Note名前付き標準IPアクセスリスト(access-list standardコマンド)の指定値M(マスク長)は、アドレス部分の先頭何ビットを比較対象とするかを指定すると同時に、プレフィックス長も指定します。exact-matchオプションを指定した場合は、経路エントリーのプレフィックス長がMと一致するときだけマッチします。exact-matchオプションを指定しなかった場合は、経路エントリーのプレフィックス長がM以上(M~32)のときにマッチします。
NoteIPプレフィックスリストの末尾には「deny any」、すなわち、すべてをdenyする暗黙のエントリーが存在していることにご注意ください。
awplus(config)# ip prefix-list p1 deny 10.0.0.0/8 le 32 ↓ awplus(config)# ip prefix-list p1 permit any ↓
awplus(config)# ip prefix-list p2 deny 172.16.0.0/16 le 32 ↓ awplus(config)# ip prefix-list p2 permit any ↓
awplus(config)# ip prefix-list p3 deny 192.168.10.0/24 le 32 ↓ awplus(config)# ip prefix-list p3 permit any ↓
awplus(config)# ip prefix-list p4 deny 192.168.10.128/25 le 32 ↓ awplus(config)# ip prefix-list p4 permit any ↓
awplus(config)# ip prefix-list p5 deny 192.168.10.128/25 ↓ awplus(config)# ip prefix-list p5 permit any ↓
awplus(config)# ip prefix-list p6 deny 192.168.10.0/24 ge 25 le 28 ↓ awplus(config)# ip prefix-list p6 permit any ↓
Noteルートマップの末尾には、すべてをdenyする暗黙のエントリーが存在していることにご注意ください。
Note前にも述べたとおり、ルートマップのmatch節で使用する標準IPアクセスリスト、IPプレフィックスリストは、deny、permitの意味が通常とは逆転しているので注意してください。
awplus(config)# ip prefix-list p0 permit 192.168.0.0/24 ↓ awplus(config)# route-map r1 deny 10 ↓ awplus(config-route-map)# match ip address prefix-list p0 ↓ awplus(config-route-map)# exit ↓ awplus(config)# route-map r1 permit 20 ↓ awplus(config-route-map)# exit ↓
awplus(config)# access-list 10 permit 172.16.10.3 0.0.0.0 ↓ awplus(config)# route-map r2 deny 10 ↓ awplus(config-route-map)# match ip next-hop 10 ↓ awplus(config-route-map)# exit ↓ awplus(config)# route-map r2 permit 20 ↓ awplus(config-route-map)# exit ↓
awplus(config)# access-list 20 permit 172.31.0.0 0.0.255.255 ↓ awplus(config)# route-map r3 permit 10 ↓ awplus(config-route-map)# match ip address 20 ↓ awplus(config-route-map)# set tag 31 ↓ awplus(config-route-map)# exit ↓ awplus(config)# route-map r3 permit 20 ↓ awplus(config-route-map)# exit ↓
awplus(config)# access-list 1 deny 10.0.0.0 0.255.255.255 ↓ awplus(config)# access-list 1 permit any ↓
awplus(config)# router rip ↓ awplus(config-router)# distribute-list 1 in vlan20 ↓
awplus(config)# access-list 2 deny 192.168.0.0 0.0.255.255 ↓ awplus(config)# access-list 2 permit any ↓
awplus(config)# router rip ↓ awplus(config-router)# distribute-list 2 out vlan10 ↓
awplus(config)# access-list standard add4 permit 172.16.20.0/24 exact-match ↓
awplus(config)# router rip ↓ awplus(config-router)# offset-list add4 in 4 vlan20 ↓
awplus(config)# access-list standard add5 permit 192.168.10.0/24 exact-match ↓
awplus(config)# router rip ↓ awplus(config-router)# offset-list add5 out 5 vlan10 ↓
awplus(config)# ip prefix-list p24 permit 172.24.0.0/16 ↓ awplus(config)# route-map r24 deny 10 ↓ awplus(config-route-map)# match ip address prefix-list p24 ↓ awplus(config-route-map)# exit ↓ awplus(config)# route-map r24 permit 20 ↓ awplus(config-route-map)# exit ↓
awplus(config)# router rip ↓ awplus(config-router)# redistribute ospf route-map r24 ↓
(C) 2019 アライドテレシスホールディングス株式会社
PN: 613-002670 Rev.F