ip msdp peer rp-filter
- モード
- グローバルコンフィグモード
- カテゴリー
- IPマルチキャスト / MSDP
構文
(config)# ip msdp peer A.B.C.D rp-filter {in|out} {<100-199>|<2000-2699>|LISTNAME}
(config)# no ip msdp peer A.B.C.D rp-filter {in|out}
コマンド説明
MSDPピアにおいて、SA(Source-Active)メッセージの送受信を、SAメッセージに含まれるランデブーポイント(RP)のIPアドレス情報に基づいてフィルタリングするよう設定する。no形式で実行した場合は、SAメッセージのフィルタリング設定を削除する。
初期設定では、SAメッセージのフィルタリングは行わない。
拡張IPアクセスリストの各エントリーでは、SRCIPに、SAメッセージに含まれるRPのIPアドレスを指定する。DSTIPは無視されるので何を指定してもよいが、わかりやすさのためanyを指定することを推奨する。
inを指定した場合、本コマンドで指定したIPアドレスをもつMSDPピアから受信したSAメッセージに、アクセスリストで指定したRPのIPアドレスが含まれているかどうかでフィルタリングを行う。この場合、アクションがpermitであれば該当するSAメッセージを受け入れ、denyならば破棄する。
outを指定した場合、本コマンドで指定したIPアドレスをもつMSDPピアに送信するSAメッセージに、アクセスリストで指定したRPのIPアドレスが含まれているかどうかでフィルタリングを行う。この場合、アクションがpermitであれば該当するSAメッセージを送信し、denyならば破棄する。
パラメーター
A.B.C.D- SAメッセージの送信元、または、送信先MSDPピアのIPv4アドレス
in- 受信するSAメッセージをフィルタリングする場合に指定する
out- 送信するSAメッセージをフィルタリングする場合に指定する
<100-199>|<2000-2699>- 拡張IPアクセスリスト番号
LISTNAME- 拡張IPアクセスリスト名
使用例
MSDPピア192.168.1.5から受信するSAメッセージに、ランデブーポイント(RP)のIPアドレス192.168.100.2が含まれる場合に、そのSAメッセージを破棄するよう設定する。awplus(config)# access-list 100 deny ip host 192.168.100.2 any awplus(config)# access-list 100 permit ip any any awplus(config)# ip msdp peer 192.168.1.5 rp-filter in 100