[index] CentreCOM AR450S コマンドリファレンス 2.9

ADD IP ROUTE FILTER

カテゴリー：IP / 経路制御フィルター

ADD IP ROUTE FILTER[=entry-id] IP=ipadd MASK=ipadd ACTION={INCLUDE|EXCLUDE} [DIRECTION={RECEIVE|SEND|BOTH}] [INTERFACE=interface] [NEXTHOP=ipadd] [POLICY=0..7] [PROTOCOL={ANY|RIP|OSPF}]

entry-id: エントリー番号（1～100）
ipadd: IPアドレスまたはネットマスク
interface: IPインターフェース名（eth0、ppp0など）

IPルートフィルターリストにフィルターエントリーを追加する。

経路情報の送受信時には、ルートフィルターリストが番号の若い順に検索され、最初にマッチしたエントリーが適用される。

ルートフィルターは、おもにダイナミックルーティングプロトコルによる経路情報の交換を制御するもので、内部の経路情報（の一部）を外部に知らせないようにしたり、他のルーターから得た経路情報の一部を破棄したりする設定が可能。

パラメーター

FILTER: フィルターエントリー番号。省略時はフィルターリストの末尾に追加される。すでにn個のエントリーが存在している場合（1～nが存在）、本パラメーターを省略すると「n+1」を指定したのと同じ動作になる。また、「n+1」より大きなエントリー番号を指定した場合も「n+1」を指定したものと見なされる。既存エントリーと同じ番号を指定した場合は、既存エントリーの前に新規エントリーが追加され、既存エントリー以降は番号が1つずつ後ろにずれる。

IP: ネットワークアドレスを指定する。バイト単位でワイルドカード（*）の指定が可能。たとえば、「192.168.*.*」は「192.168」で始まるすべてのアドレスにマッチする。「192.168.12*.*」のような指定は無効。

MASK: ネットマスクを指定。IPパラメーター同様、ワイルドカードを使用可能。

ACTION: 条件にマッチした経路情報に対するアクションを指定する。INCLUDEは経路情報をメッセージに含める（送信時）あるいはルーティングテーブルに追加する（受信時）。EXCLUDEは経路情報をメッセージに含めない（送信時）あるいはルーティングテーブルに追加しない（受信時）。

DIRECTION: 経路情報の送信時（SEND）にフィルターをかけるか、受信時（RECEIVE）にかけるか、あるいは、送信時受信時とも（BOTH）かを指定する。PROTOCOLにRIPを指定したときは、DIRECTIONを省略するとBOTHの意味になるが、PROTOCOLにOSPFを指定したときは、必ずSEND、RECEIVEを明示的に指定しなくてはならない。

INTERFACE: フィルターを適用するIPインターフェースを指定する。指定時は、該当インターフェースで送受信される経路情報に対してのみフィルターが適用される。

NEXTHOP: ネクストホップルーターのIPアドレス。本パラメーターを指定したときは、ネクストホップが一致する経路エントリーだけがフィルターの適用対象となる。

POLICY: フィルターの適用対象となる経路エントリーのサービスタイプ（TOS）値を指定する。無指定時はすべてのサービスタイプが対象。

PROTOCOL: フィルターの適用対象となるルーティングプロトコルを指定する。デフォルトはANY（すべて）。

例

■ 宛先が「200.200.*.*」となる経路情報の送受信を行わないようにする
ADD IP ROUTE FILTER=1 IP=200.200.*.* MASK=*.*.*.* ACTION=EXCLUDE ADD IP ROUTE FILTER=2 IP=*.*.*.* MASK=*.*.*.* ACTION=INCLUDE

備考・注意事項

OSPFとRIPでDIRECTIONパラメーターの意味が異なるので注意すること。OSPFを指定した場合は、SEND、RECEIVEを明示的に指定する。

参考

RFC791, INTERNET PROTOCOL
RFC792, INTERNET CONTROL MESSAGE PROTOCOL
RFC950, Internet Standard Subnetting Procedure

PN: J613-M3069-03 Rev.L