[index] CentreCOM AR450S コマンドリファレンス 2.9
カテゴリー:IP / 経路制御フィルター
ADD IP ROUTE FILTER[=entry-id] IP=ipadd MASK=ipadd ACTION={INCLUDE|EXCLUDE} [DIRECTION={RECEIVE|SEND|BOTH}] [INTERFACE=interface] [NEXTHOP=ipadd] [POLICY=0..7] [PROTOCOL={ANY|RIP|OSPF}]
entry-id: エントリー番号(1〜100)
ipadd: IPアドレスまたはネットマスク
interface: IPインターフェース名(eth0、ppp0など)
IPルートフィルターリストにフィルターエントリーを追加する。
経路情報の送受信時には、ルートフィルターリストが番号の若い順に検索され、最初にマッチしたエントリーが適用される。
ルートフィルターは、おもにダイナミックルーティングプロトコルによる経路情報の交換を制御するもので、内部の経路情報(の一部)を外部に知らせないようにしたり、他のルーターから得た経路情報の一部を破棄したりする設定が可能。
パラメーター |
FILTER: フィルターエントリー番号。省略時はフィルターリストの末尾に追加される。すでにn個のエントリーが存在している場合(1〜nが存在)、本パラメーターを省略すると「n+1」を指定したのと同じ動作になる。また、「n+1」より大きなエントリー番号を指定した場合も「n+1」を指定したものと見なされる。既存エントリーと同じ番号を指定した場合は、既存エントリーの前に新規エントリーが追加され、既存エントリー以降は番号が1つずつ後ろにずれる。
IP: ネットワークアドレスを指定する。バイト単位でワイルドカード(*)の指定が可能。たとえば、「192.168.*.*」は「192.168」で始まるすべてのアドレスにマッチする。「192.168.12*.*」のような指定は無効。
MASK: ネットマスクを指定。IPパラメーター同様、ワイルドカードを使用可能。
ACTION: 条件にマッチした経路情報に対するアクションを指定する。INCLUDEは経路情報をメッセージに含める(送信時)あるいはルーティングテーブルに追加する(受信時)。EXCLUDEは経路情報をメッセージに含めない(送信時)あるいはルーティングテーブルに追加しない(受信時)。
DIRECTION: 経路情報の送信時(SEND)にフィルターをかけるか、受信時(RECEIVE)にかけるか、あるいは、送信時受信時とも(BOTH)かを指定する。PROTOCOLにRIPを指定したときは、DIRECTIONを省略するとBOTHの意味になるが、PROTOCOLにOSPFを指定したときは、必ずSEND、RECEIVEを明示的に指定しなくてはならない。
INTERFACE: フィルターを適用するIPインターフェースを指定する。指定時は、該当インターフェースで送受信される経路情報に対してのみフィルターが適用される。
NEXTHOP: ネクストホップルーターのIPアドレス。本パラメーターを指定したときは、ネクストホップが一致する経路エントリーだけがフィルターの適用対象となる。
POLICY: フィルターの適用対象となる経路エントリーのサービスタイプ(TOS)値を指定する。無指定時はすべてのサービスタイプが対象。
PROTOCOL: フィルターの適用対象となるルーティングプロトコルを指定する。デフォルトはANY(すべて)。
例 |
■ 宛先が「200.200.*.*」となる経路情報の送受信を行わないようにする
ADD IP ROUTE FILTER=1 IP=200.200.*.* MASK=*.*.*.* ACTION=EXCLUDE
ADD IP ROUTE FILTER=2 IP=*.*.*.* MASK=*.*.*.* ACTION=INCLUDE
備考・注意事項 |
OSPFとRIPでDIRECTIONパラメーターの意味が異なるので注意すること。OSPFを指定した場合は、SEND、RECEIVEを明示的に指定する。
関連コマンド |
DELETE IP ROUTE FILTER
SET IP ROUTE FILTER
SHOW IP ROUTE FILTER
参考 |
RFC791, INTERNET PROTOCOL
RFC792, INTERNET CONTROL MESSAGE PROTOCOL
RFC950, Internet Standard Subnetting Procedure
(C) 2003 - 2009 アライドテレシスホールディングス株式会社
PN: J613-M3069-03 Rev.L