[index] CentreCOM Secure HUB GS970EMXシリーズ コマンドリファレンス 5.5.5
モード: グローバルコンフィグモード
カテゴリー: IPマルチキャスト / MSDP
(config)# ip msdp peer A.B.C.D rp-filter {in|out} {<100-199>|<2000-2699>|LISTNAME}
(config)# no ip msdp peer A.B.C.D rp-filter {in|out}
MSDPピアにおいて、SA(Source-Active)メッセージの送受信を、SAメッセージに含まれるランデブーポイント(RP)のIPアドレス情報に基づいてフィルタリングするよう設定する。
no形式で実行した場合は、SAメッセージのフィルタリング設定を削除する。
初期設定では、SAメッセージのフィルタリングは行わない。
拡張IPアクセスリストの各エントリーでは、SRCIPに、SAメッセージに含まれるRPのIPアドレスを指定する。DSTIPは無視されるので何を指定してもよいが、わかりやすさのためanyを指定することを推奨する。
inを指定した場合、本コマンドで指定したIPアドレスをもつMSDPピアから受信したSAメッセージに、アクセスリストで指定したRPのIPアドレスが含まれているかどうかでフィルタリングを行う。この場合、アクションがpermitであれば該当するSAメッセージを受け入れ、denyならば破棄する。
outを指定した場合、本コマンドで指定したIPアドレスをもつMSDPピアに送信するSAメッセージに、アクセスリストで指定したRPのIPアドレスが含まれているかどうかでフィルタリングを行う。この場合、アクションがpermitであれば該当するSAメッセージを送信し、denyならば破棄する。
A.B.C.D |
SAメッセージの送信元、または、送信先MSDPピアのIPv4アドレス | ||||
in |
受信するSAメッセージをフィルタリングする場合に指定する | ||||
out |
送信するSAメッセージをフィルタリングする場合に指定する | ||||
<100-199>|<2000-2699> |
拡張IPアクセスリスト番号 | ||||
LISTNAME |
拡張IPアクセスリスト名 | ||||
■ MSDPピア192.168.1.5から受信するSAメッセージに、ランデブーポイント(RP)のIPアドレス192.168.100.2が含まれる場合に、そのSAメッセージを破棄するよう設定する。
awplus(config)# access-list 100 deny ip host 192.168.100.2 any ↓ awplus(config)# access-list 100 permit ip any any ↓ awplus(config)# ip msdp peer 192.168.1.5 rp-filter in 100 ↓
configure terminal (特権EXECモード)
|
+- ip msdp peer rp-filter(グローバルコンフィグモード)
ip msdp peer(グローバルコンフィグモード)
access-list extended(グローバルコンフィグモード)
access-list(extended)(グローバルコンフィグモード)
show ip msdp peer(非特権EXECモード)
show ip msdp mesh-group(非特権EXECモード)
(C) 2021 - 2025 アライドテレシスホールディングス株式会社
PN: 613-003033 Rev.Q