[index] CentreCOM Secure HUB GS970EMXシリーズ コマンドリファレンス 5.5.5
モード: グローバルコンフィグモード
カテゴリー: IPマルチキャスト / MSDP
(config)# ip msdp peer A.B.C.D sg-filter {in|out} {<100-199>|<2000-2699>|LISTNAME}
(config)# no ip msdp peer A.B.C.D sg-filter {in|out}
MSDPピアにおいて、SA(Source-Active)メッセージの送受信を、SAメッセージに含まれるマルチキャストトラフィックの送信元アドレスと送信先グループアドレスに基づいてフィルタリングするよう設定する。
no形式で実行した場合は、SAメッセージのフィルタリング設定を削除する。
初期設定では、SAメッセージのフィルタリングは行わない。
拡張IPアクセスリストの各エントリーでは、SRCIPに、SAメッセージに含まれるマルチキャストトラフィックの送信元IPアドレスを指定し、DSTIPに、SAメッセージに含まれるマルチキャストトラフィックの送信先グループアドレスを指定する。
inを指定した場合、本コマンドで指定したIPアドレスをもつMSDPピアから受信したSAメッセージに、アクセスリストで指定したマルチキャストトラフィックの送信元アドレスと送信先グループアドレスの両方が含まれているかどうかでフィルタリングを行う。この場合、アクションがpermitであれば該当するSAメッセージを受け入れ、denyならば破棄する。
outを指定した場合、本コマンドで指定したIPアドレスをもつMSDPピアに送信するSAメッセージに、アクセスリストで指定したマルチキャストトラフィックの送信元アドレスと送信先グループアドレスの両方が含まれているかどうかでフィルタリングを行う。この場合、アクションがpermitであれば該当するSAメッセージを送信し、denyならば破棄する。
A.B.C.D |
SAメッセージの送信元、または、送信先MSDPピアのIPv4アドレス | ||||
in |
受信するSAメッセージをフィルタリングする場合に指定する | ||||
out |
送信するSAメッセージをフィルタリングする場合に指定する | ||||
<100-199>|<2000-2699> |
拡張IPアクセスリスト番号 | ||||
LISTNAME |
拡張IPアクセスリスト名 | ||||
■ MSDPピア192.168.1.5から受信するSAメッセージに含まれるマルチキャストトラフィックの送信元アドレスと送信先グループアドレスが、それぞれ192.168.10.100、239.1.1.1の場合に、そのSAメッセージを破棄するよう設定する。
awplus(config)# access-list 101 deny ip host 192.168.10.100 239.1.1.1 ↓ awplus(config)# access-list 101 permit ip any any ↓ awplus(config)# ip msdp peer 192.168.1.5 rp-filter in 101 ↓
configure terminal (特権EXECモード)
|
+- ip msdp peer sg-filter(グローバルコンフィグモード)
ip msdp peer(グローバルコンフィグモード)
access-list extended(グローバルコンフィグモード)
access-list(extended)(グローバルコンフィグモード)
show ip msdp peer(非特権EXECモード)
show ip msdp mesh-group(非特権EXECモード)
(C) 2021 - 2025 アライドテレシスホールディングス株式会社
PN: 613-003033 Rev.Q