[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
Note - 本解説編は「IPルーティング」の章ですが、共通のコマンドが多いため、ここではIPv6の経路フィルタリングについても触れています。
RIP経路の送受信時 | RIPパケットの受信時に特定の経路を受け入れないよう設定したり、RIPパケットの送信時に特定の経路を通知しないよう設定したりする | 標準IPアクセスリスト | |
RIP経路の送受信時 | RIPパケットの受信時に特定の経路のメトリック値を大きくしたり、RIPパケットの送信時に特定の経路のメトリック値を大きくしたりする | 標準IPアクセスリスト |
エリア間経路の送受信時 | ABRにおいて、特定エリアに対して他エリアの経路情報(タイプ3LSA)を通知しないよう設定したり、特定エリアの経路情報(タイプ3LSA)を他のエリアに通知しないよう設定したりする | 標準IPアクセスリストかIPプレフィックスリスト | |
非OSPF経路の再通知時 | ASBRにおいて、特定の非OSPF経路を再通知対象から除外する | 標準IPアクセスリスト | |
非OSPF経路のインポート時 | ASBRにおいて、再通知のため非OSPF経路をインポートするときに、特定の経路を除外したり、特定の経路の属性を変更した上でインポートしたりする | ルートマップ |
BGP経路の送受信時 | UPDATEメッセージの受信時に特定プレフィックスへの経路を受け入れないよう設定したり、UPDATEメッセージの送信時に特定プレフィックスへの経路を通知しないように設定したりする。機能的にはプレフィックスリストとほぼ同じ(同一ピアに対してはどちらか一方を選んで使う) | 標準IPアクセスリスト | |
BGP経路の送受信時 | UPDATEメッセージの受信時に特定の経路を受け入れないよう設定したり、UPDATEメッセージの送信時に特定の経路を通知しないように設定したりする。また、受信した経路の属性を変更してから受け入れたり、経路の属性を変更してから送信したりすることもできる | ルートマップ | |
非BGP経路のインポート時 | 再通知のため非BGP経路をインポートするときに、特定の経路を除外したり、特定の経路の属性を変更した上でインポートしたりする | ルートマップ |
RIPng経路の送受信時 | RIPngパケットの受信時に特定の経路を受け入れないよう設定したり、RIPngパケットの送信時に特定の経路を通知しないよう設定したりする | 標準IPv6アクセスリスト | |
RIPng経路の送受信時 | RIPngパケットの受信時に特定の経路のメトリック値を大きくしたり、RIPngパケットの送信時に特定の経路のメトリック値を大きくしたりする | 標準IPv6アクセスリスト |
Note - 標準IPアクセスリストの末尾には「deny any」、すなわち、すべてをdenyする暗黙のエントリーが存在していることにご注意ください。
*Router(config)# access-list ip standard n1 ↓ *Router(config-acl-ip)# deny 10.0.0.0/8 ↓ *Router(config-acl-ip)# permit any ↓ |
*Router(config)# access-list ip standard n2 ↓ *Router(config-acl-ip)# deny 172.16.0.0/16 ↓ *Router(config-acl-ip)# permit any ↓ |
*Router(config)# access-list ip standard n3 ↓ *Router(config-acl-ip)# deny 192.168.10.0/24 ↓ *Router(config-acl-ip)# permit any ↓ |
*Router(config)# access-list ip standard n4 ↓ *Router(config-acl-ip)# deny 192.168.10.128/25 ↓ *Router(config-acl-ip)# permit any ↓ |
*Router(config)# access-list ip standard n5 ↓ *Router(config-acl-ip)# deny 192.168.10.128/25 exact-match ↓ *Router(config-acl-ip)# permit any ↓ |
Note - access-list ip standard(rule entry)コマンドのexact-matchオプションは、OSPF、BGPの経路フィルタリングでのみサポートとなります。RIPの経路フィルタリングではサポート対象外ですのでご注意ください。
Note - 標準IPアクセスリスト(access-list ip standard(rule entry)コマンド)の指定値M(マスク長)は、アドレス部分の先頭何ビットを比較対象とするかを指定すると同時に、プレフィックス長も指定します。exact-matchオプションを指定した場合は、経路エントリーのプレフィックス長がMと一致するときだけマッチします。exact-matchオプションを指定しなかった場合は、経路エントリーのプレフィックス長がM以上(M〜32)のときにマッチします。
Note - IPプレフィックスリストの末尾には「deny any」、すなわち、すべてをdenyする暗黙のエントリーが存在していることにご注意ください。
*Router(config)# ip prefix-list p1 deny 10.0.0.0/8 le 32 ↓ *Router(config)# ip prefix-list p1 permit any ↓ |
*Router(config)# ip prefix-list p2 deny 172.16.0.0/16 le 32 ↓ *Router(config)# ip prefix-list p2 permit any ↓ |
*Router(config)# ip prefix-list p3 deny 192.168.10.0/24 le 32 ↓ *Router(config)# ip prefix-list p3 permit any ↓ |
*Router(config)# ip prefix-list p4 deny 192.168.10.128/25 le 32 ↓ *Router(config)# ip prefix-list p4 permit any ↓ |
*Router(config)# ip prefix-list p5 deny 192.168.10.128/25 ↓ *Router(config)# ip prefix-list p5 permit any ↓ |
*Router(config)# ip prefix-list p6 deny 192.168.10.0/24 ge 25 le 28 ↓ *Router(config)# ip prefix-list p6 permit any ↓ |
Note - 標準IPv6アクセスリストの末尾には「deny any」、すなわち、すべてをdenyする暗黙のエントリーが存在していることにご注意ください。
*Router(config)# access-list ipv6 standard n1 ↓ *Router(config-acl-ipv6)# deny 2001:1234::/32 ↓ *Router(config-acl-ipv6)# permit any ↓ |
*Router(config)# access-list ipv6 standard n2 ↓ *Router(config-acl-ipv6)# deny 2001:10:10::/48 ↓ *Router(config-acl-ipv6)# permit any ↓ |
Note - 標準IPv6アクセスリスト(access-list ipv6 standard(rule entry)コマンド)の指定値M(マスク長)は、アドレス部分の先頭何ビットを比較対象とするかを指定すると同時に、プレフィックス長も指定します(経路エントリーのプレフィックス長がM以上(M〜128)のときにマッチします)。
Note - ルートマップの末尾には、すべてをdenyする暗黙のエントリーが存在していることにご注意ください。
Note - 前にも述べたとおり、ルートマップのmatch節で使用する標準IPアクセスリスト、IPプレフィックスリストでは、deny、permitの意味が通常とは逆転しているので注意してください。
*Router(config)# ip prefix-list p0 permit 192.168.0.0/24 ↓ *Router(config)# route-map r1 deny 10 ↓ *Router(config-route-map)# match ip address prefix-list p0 ↓ *Router(config-route-map)# exit ↓ *Router(config)# route-map r1 permit 20 ↓ *Router(config-route-map)# exit ↓ |
*Router(config)# access-list ip standard nh3 ↓ *Router(config-acl-ip)# permit host 172.16.10.3 ↓ *Router(config-acl-ip)# exit ↓ *Router(config)# route-map r2 deny 10 ↓ *Router(config-route-map)# match ip next-hop nh3 ↓ *Router(config-route-map)# exit ↓ *Router(config)# route-map r2 permit 20 ↓ *Router(config-route-map)# exit ↓ |
*Router(config)# access-list ip standard net172_31 ↓ *Router(config-acl-ip)# permit 172.31.0.0/16 ↓ *Router(config-acl-ip)# exit ↓ *Router(config)# route-map r3 permit 10 ↓ *Router(config-route-map)# match ip address net172_31 ↓ *Router(config-route-map)# set tag 31 ↓ *Router(config-route-map)# exit ↓ *Router(config)# route-map r3 permit 20 ↓ *Router(config-route-map)# exit ↓ |
*Router(config)# access-list ip standard deny10 ↓ *Router(config-acl-ip)# deny 10.0.0.0/8 ↓ *Router(config-acl-ip)# permit any ↓ *Router(config-acl-ip)# exit ↓ |
*Router(config)# router rip ↓ *Router(config-router)# distribute-list deny10 in gigabitEthernet 0 ↓ |
*Router(config)# access-list ip standard deny192168 ↓ *Router(config-acl-ip)# deny 192.168.0.0/16 ↓ *Router(config-acl-ip)# permit any ↓ *Router(config-acl-ip)# exit ↓ |
*Router(config)# router rip ↓ *Router(config-router)# distribute-list deny192168 out vlan 1 ↓ |
*Router(config)# access-list ip standard add4 ↓ *Router(config-acl-ip)# permit 172.16.20.0/24 ↓ *Router(config-acl-ip)# exit ↓ |
*Router(config)# router rip ↓ *Router(config-router)# offset-list add4 in 4 gigabitEthernet 0 ↓ |
*Router(config)# access-list ip standard add5 ↓ *Router(config-acl-ip)# permit 192.168.10.0/24 ↓ *Router(config-acl-ip)# exit ↓ |
*Router(config)# router rip ↓ *Router(config-router)# offset-list add5 out 5 vlan 1 ↓ |
*Router(config)# ip prefix-list dpS23 deny 172.23.0.0/16 le 32 ↓ *Router(config)# ip prefix-list dpS23 permit any ↓ |
*Router(config)# router ospf ↓ *Router(config-router)# area 1 filter-list prefix dpS23 in ↓ |
*Router(config)# ip prefix-list dp254 deny 172.22.254.0/24 ↓ *Router(config)# ip prefix-list dp254 permit any ↓ |
*Router(config)# router ospf ↓ *Router(config-router)# area 2 filter-list prefix dp254 out ↓ |
*Router(config)# access-list standard nothirty deny 10.30.10.0/24 exact-match ↓ *Router(config)# access-list standard nothirty permit any ↓ |
*Router(config)# router ospf ↓ *Router(config-router)# distribute-list nothirty out rip ↓ |
*Router(config)# ip prefix-list pht permit 10.100.10.0/24 ↓ *Router(config)# route-map rht deny 10 ↓ *Router(config-route-map)# match ip address prefix-list pht ↓ *Router(config-route-map)# exit ↓ *Router(config)# route-map rht permit 20 ↓ *Router(config-route-map)# exit ↓ |
*Router(config)# router ospf ↓ *Router(config-router)# redistribute rip route-map rht ↓ |
*Router(config)# access-list ip standard d1 ↓ *Router(config-acl-ip)# deny 172.28.0.0/16 ↓ *Router(config-acl-ip)# permit any ↓ *Router(config-acl-ip)# exit ↓ |
*Router(config)# router bgp 65010 ↓ *Router(config-router)# neighbor 10.10.10.4 distribute-list d1 in ↓ |
*Router(config-router)# end ↓ *Router# clear ip bgp 10.10.10.4 soft in ↓ |
Note - clear ip bgpコマンドをsoft inオプション付きで実行するには、BGPピアがルートリフレッシュをサポートしているか、本装置側で該当BGPピアから受信した経路情報を保存しておく設定(neighbor soft-reconfiguration inboundコマンド)が有効になっている必要があります。本装置ではルートリフレッシュ(neighbor capability route-refreshコマンド)が初期状態で有効になっています。
*Router(config)# access-list ip standard d2 ↓ *Router(config-acl-ip)# deny 192.168.0.0/16 ↓ *Router(config-acl-ip)# permit any ↓ *Router(config-acl-ip)# exit ↓ |
*Router(config)# router bgp 65010 ↓ *Router(config-router)# neighbor 10.10.10.4 distribute-list d2 out ↓ |
*Router(config-router)# end ↓ *Router# clear ip bgp 10.10.10.4 soft out ↓ |
*Router(config)# access-list ip standard net172_31 ↓ *Router(config-acl-ip)# permit 172.31.0.0/16 ↓ *Router(config-acl-ip)# exit ↓ |
*Router(config)# access-list ip standard net172_30 ↓ *Router(config-acl-ip)# permit 172.30.0.0/16 ↓ *Router(config-acl-ip)# exit ↓ |
*Router(config)# route-map rmap3_in deny 10 ↓ *Router(config-route-map)# match ip address net172_31 ↓ *Router(config-route-map)# exit ↓ *Router(config)# route-map rmap3_in permit 20 ↓ *Router(config-route-map)# match ip address net172_30 ↓ *Router(config-route-map)# set local-preference 100000 ↓ *Router(config-route-map)# exit ↓ *Router(config)# route-map rmap3_in permit 30 ↓ *Router(config-route-map)# exit ↓ |
*Router(config)# router bgp 65010 ↓ *Router(config-router)# neighbor 10.10.10.3 route-map rmap3_in in ↓ |
*Router(config-router)# end ↓ *Router# clear ip bgp 10.10.10.4 soft in ↓ |
Note - clear ip bgpコマンドをsoft inオプション付きで実行するには、BGPピアがルートリフレッシュをサポートしているか、本装置側で該当BGPピアから受信した経路情報を保存しておく設定(neighbor soft-reconfiguration inboundコマンド)が有効になっている必要があります。本装置ではルートリフレッシュ(neighbor capability route-refreshコマンド)が初期状態で有効になっています。
*Router(config)# ip prefix-list net172_16 permit 172.16.0.0/16 le 32 ↓ |
*Router(config)# ip prefix-list privC_10 permit 192.168.10.0/24 ↓ |
*Router(config)# ip prefix-list privC_20 permit 192.168.20.0/24 ↓ |
*Router(config)# route-map rmap3_out deny 10 ↓ *Router(config-route-map)# match ip address prefix-list net172_16 ↓ *Router(config-route-map)# exit ↓ *Router(config)# route-map rmap3_out permit 20 ↓ *Router(config-route-map)# match ip address prefix-list privC_10 ↓ *Router(config-route-map)# set metric 300 ↓ *Router(config-route-map)# exit ↓ *Router(config)# route-map rmap3_out permit 30 ↓ *Router(config-route-map)# match ip address prefix-list privC_20 ↓ *Router(config-route-map)# set metric 700 ↓ *Router(config-route-map)# exit ↓ *Router(config)# route-map rmap3_out permit 40 ↓ *Router(config-route-map)# exit ↓ |
*Router(config)# router bgp 65010 ↓ *Router(config-router)# neighbor 10.10.10.3 route-map rmap3_out out ↓ |
*Router(config-router)# end ↓ *Router# clear ip bgp 10.10.10.4 soft out ↓ |
*Router(config)# access-list ip standard net10 ↓ *Router(config-acl-ip)# permit 10.0.0.0/8 ↓ *Router(config-acl-ip)# exit ↓ |
*Router(config)# route-map dont_import_10 deny 10 ↓ *Router(config-route-map)# match ip address net10 ↓ *Router(config-route-map)# exit ↓ *Router(config)# route-map dont_import_10 permit 20 ↓ *Router(config-route-map)# exit ↓ |
*Router(config)# router bgp 65010 ↓ *Router(config-router)# redistribute connected route-map dont_import_10 ↓ |
*Router(config)# access-list ipv6 standard dist20_in ↓ *Router(config-acl-ipv6)# deny 2001:10cc:99db::/48 ↓ *Router(config-acl-ipv6)# permit any ↓ *Router(config-acl-ipv6)# exit ↓ |
*Router(config)# router ipv6 rip ↓ *Router(config-router)# distribute-list dist20_in in gigabitEthernet 0 ↓ |
*Router(config)# access-list ipv6 standard dist10_out ↓ *Router(config-acl-ipv6)# deny 3ffe:b80:3c::/48 ↓ *Router(config-acl-ipv6)# permit any ↓ *Router(config-acl-ipv6)# exit ↓ |
*Router(config)# router ipv6 rip ↓ *Router(config-router)# distribute-list dist10_out out vlan 10 ↓ |
*Router(config)# access-list ipv6 standard add4 ↓ *Router(config-acl-ipv6)# permit 2001:10:10:10::/64 ↓ *Router(config-acl-ipv6)# exit ↓ |
*Router(config)# router ipv6 rip ↓ *Router(config-router)# offset-list add4 in 4 gigabitEthernet 0 ↓ |
*Router(config)# access-list ipv6 standard add5 ↓ *Router(config-acl-ipv6)# permit 2001:20:20:20::/64 ↓ *Router(config-acl-ipv6)# exit ↓ |
*Router(config)# router ipv6 rip ↓ *Router(config-router)# offset-list add5 out 5 vlan 10 ↓ |
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E