[index] CentreCOM ARX640S コマンドリファレンス 5.0.0

IPルーティング / 経路制御（RIP）

  - 基本設定
  - 詳細設定
   - RIPパケット送受信の制御
   - 非RIP経路の再通知
   - 認証（RIPバージョン2）
    - 単一パスワード
    - 複数パスワード（キーチェーン）
   - 経路フィルタリング
    - 経路の分類・識別
    - ディストリビュートリスト
    - オフセットリスト
  - 設定や状態の確認

ネットワークの規模が大きくなると、手動で経路情報を登録するスタティックルーティングでは管理の手間が大きくなり、設定ミスなどによる通信障害も起きやすくなります。ダイナミックルーティングは、ルーター間で経路情報を自動的に交換しあう「ダイナミックルーティング（経路制御）プロトコル」を用いて、経路情報の管理を自動化する方法です。本製品では以下のダイナミックルーティングプロトコルを使用できます。

RIP（Routing Information Protocol）

ここでは、RIPの設定手順について解説します。スタティックルーティングの設定方法については「IPルーティング」の「経路制御」をご覧ください。

基本設定

次のような構成のネットワークを例に、ルーターA、BでRIPバージョン2を使用するための設定方法を説明します。

なお、以下の各例では、IPアドレスの設定までは完了しているものとします。

■ ルーターA

RIPルーティングプロセスを起動し、RIPモードに移行します。
*RouterA(config)# router rip ↓
RIPで通知するネットワークの範囲とRIPパケットの送受信を行うインターフェースを指定します。ここでは、vlan 1（192.168.10.1）とgigabitEthernet 0（192.168.20.1）の両インターフェースでRIPパケットの送受信を有効にし、vlan 1に接続されている192.168.10.0/24とgigabitEthernet 0に接続されている192.168.20.0/24を通知対象としています。
*RouterA(config-router)# network 192.168.10.0/24 ↓ *RouterA(config-router)# network 192.168.20.0/24 ↓

■ ルーターB

RIPルーティングプロセスを起動し、RIPモードに移行します。
*RouterB(config)# router rip ↓
RIPで通知するネットワークの範囲とRIPパケットの送受信を行うインターフェースを指定します。ここでは、gigabitEthernet 0（192.168.20.2）とvlan 1（192.168.30.1）の両インターフェースでRIPパケットの送受信を有効にし、gigabitEthernet 0に接続されている192.168.20.0/24とvlan 1に接続されている192.168.30.0/24を通知対象としています。
*RouterB(config-router)# network 192.168.20.0/24 ↓ *RouterB(config-router)# network 192.168.30.0/24 ↓

設定は以上です。これにより、ルーターAのvlan 1、gigabitEthernet 0インターフェースとルーターBのgigabitEthernet 0、vlan 1インターフェースでRIP（バージョン2）パケットの送受信が行われるようになり、他のルーターとの間で情報が交換され、経路表が動的に構築されていきます。

■ networkコマンドで指定するアドレスは、RIPで通知するネットワーク範囲の指定であるとともに、RIPパケットの送受信を行うインターフェースの指定でもあります。詳しく言うと、networkコマンドで指定したアドレス範囲におさまる直結経路がRIPで通知されるようになり、また、同じアドレス範囲内のIPアドレスを持つインターフェースでRIPパケットの送受信が有効になります。

networkコマンドでは、「指定したアドレス」が通知されるのではなく、「指定したアドレス範囲におさまる直結経路」が通知されることに注意してください。たとえば、ルーターAでは次のような指定をしても同じ動作になります（ルーターBも同じ）。

*RouterA(config)# router rip ↓ *RouterA(config-router)# network 192.168.0.0/16 ↓

ルーターAにおけるvlan 1（192.168.10.0/24）、gigabitEthernet 0（192.168.20.0/24）、ルーターBにおけるgigabitEthernet 0（192.168.20.0/24）、vlan 1（192.168.30.0/24）のいずれも、192.168.0.0/16（192.168.0.0～192.168.255.255）に含まれるからです。

もう少し範囲を限定して、次のようにしても同じです。

*RouterA(config)# router rip ↓ *RouterA(config-router)# network 192.168.0.0/19 ↓

192.168.0.0/19は192.168.0.0～192.168.31.255の範囲を表し、ルーターAにおけるvlan 1（192.168.10.0/24）、gigabitEthernet 0（192.168.20.0/24）、ルーターBにおけるgigabitEthernet 0（192.168.20.0/24）、vlan 1（192.168.30.0/24）のすべてを包含しているためです。

■ さらに、networkコマンドでは、アドレス範囲だけでなく、インターフェース名を指定することもできます。この場合は、指定したインターフェースでRIPパケットの送受信が有効となり、該当インターフェースの直結経路がRIPによる通知対象となります。

したがって、前記の例では次のように指定することもできます。

ルーターA

*RouterA(config)# router rip ↓ *RouterA(config-router)# network vlan 1 ↓ *RouterA(config-router)# network gigabitEthernet 0 ↓

ルーターB

*RouterB(config)# router rip ↓ *RouterB(config-router)# network gigabitEthernet 0 ↓ *RouterB(config-router)# network vlan 1 ↓

■ RIPで通知するネットワーク範囲の指定を削除するには、networkコマンドをno形式で実行します。

networkコマンドをno形式で実行する場合、指定するインターフェース名やアドレス範囲は、通常形式でnetworkコマンドを実行したときに指定したのと同じでなくてはなりません。

たとえば、「network 192.168.0.0/19」を実行した後でこれを取り消すために「no network 192.168.0.0/16」と入力するとエラーになります。正しくは「no network 192.168.0.0/19」としなくてはなりません。

次の例では、192.168.10.0/24の範囲に含まれる直結経路をRIPによる通知対象から除外し、また、192.168.10.0/24におさまるIPアドレスを持つインターフェースでRIPパケットの送受信を停止します。

*Router(config-router)# no network 192.168.10.0/24 ↓

また、次の例では、vlan 1でRIPパケットの送受信を無効にし、vlan 1の直結経路をRIPによる通知対象から外しています。

*Router(config-router)# no network vlan 1 ↓

■ RIPルーティングプロセスを停止する（RIPを無効にする）には、router ripコマンドをno形式で実行します。

*Router(config)# no router rip ↓

Note - router ripコマンドをno形式で実行すると、RIPのグローバル設定（RIPモード以下で行う設定すべて）が削除されるのでご注意ください。

詳細設定

RIPパケット送受信の制御

■ 特定のインターフェースにおいて、RIPパケットの受信のみで送信を行わないようにするには、passive-interfaceコマンドで該当インターフェースをパッシブインターフェースに設定します。
たとえば、vlan 1（インターフェースアドレスは192.168.30.1/24）をパッシブインターフェースに設定するには、次のようにします。

*Router(config-router)# passive-interface vlan 1 ↓ *Router(config-router)# network 192.168.30.0/24 ↓

Note - パッシブインターフェースを設定する場合、passive-interfaceコマンドでインターフェースを指定するだけでなく、networkコマンドを実行して該当インターフェースの直結ネットワークがRIPの通知対象になるよう設定しておく必要があります。

■ 末端のネットワークなどでRIP情報の送信のみを行い、受信を行わないようにするには、interfaceコマンドで対象となるインターフェースを指定してインターフェースモードに入ったのち、ip rip receive-packetコマンドをno形式で実行します。

*Router(config)# interface vlan 1 ↓ *Router(config-if)# no ip rip receive-packet ↓

■ 送受信するRIPパケットのバージョンはversionコマンドで指定します。このコマンドの設定は、RIPが有効になっているすべてのインターフェースに適用されます（ただし、インターフェースに対してバージョン設定がなされている場合は、インターフェース設定が使用されます）。初期設定は2です。

*Router(config-router)# version 1 ↓

■ また、インターフェースごとにRIPパケットのバージョンを指定することもできます。このときは、送信パケットと受信パケットで異なるバージョンを指定することも可能です。これにはip rip send versionコマンドとip rip receive versionコマンドを使います。

インターフェースごとの設定は、versionコマンドによる全体設定よりも優先されます。インターフェースごとの設定が行われていないインターフェースでは、versionコマンドの設定が使われます。

*Router(config)# interface vlan 1 ↓ *Router(config-if)# ip rip send version 1-compatible ↓ *Router(config-if)# ip rip receive version 1 ↓

非RIP経路の再通知

非RIP経路をRIPで再通知したいときは、redistributeコマンドで再通知したい経路の種別を指定します。このとき、経路種別ごとに再通知時のメトリック値も指定できます。メトリックを指定しなかった場合は、default-metricコマンドで指定した値が使用されます。

■ スタティック経路をRIPで再通知する場合は次のようにします。ここでは、すべてのスタティック経路をメトリック6で通知するよう設定しています。

*Router(config-router)# redistribute static metric 6 ↓

認証（RIPバージョン2）

RIPバージョン2ではRIPパケットの認証を行うことができます。認証の設定はRIPパケットを送受信するインターフェースごとに行います。

各インターフェースに設定するパスワードの数が1つであるか複数であるかによって、設定の方法が少し異なります。

単一パスワード

1インターフェース1パスワードの場合は、次のようにします。

認証を行うインターフェースに対し、認証方式を指定します。認証方式には簡易パスワードとMD5ダイジェストの2種類があります。

簡易パスワードを使用する場合は次のようにします。
*Router(config)# interface gigabitEthernet 0 ↓ *Router(config-if)# ip rip authentication mode text ↓
Note - 初期状態では、すべてのインターフェースで認証方式が簡易パスワードに設定されているため、特に設定を変更していない場合は「ip rip authentication mode text」を省略できます。

MD5ダイジェストを使用する場合は次のようにします。
*Router(config)# interface gigabitEthernet 0 ↓ *Router(config-if)# ip rip authentication mode md5 ↓
該当インターフェースで使用するパスワードを指定します。パスワードの設定方法はどちらの方式でも同じです。
*Router(config-if)# ip rip authentication string 9Werty! ↓

設定は以上です。

該当インターフェースとRIPパケットを交換するすべてのルーターに対し、同じ認証方式と同じパスワードを設定してください。

複数パスワード（キーチェーン）

1つのインターフェースで複数のパスワードを使う場合は、次のようにします。

キーチェーン（パスワードセット）を作成します。

key chainコマンドでキーチェーン名を指定し、キーチェーンモードに入ります。
*Router(config)# key chain MyKeyChain ↓ *Router(config-keychain)#
keyコマンドで鍵番号を指定し、キーチェーン・キーモードに入ります。
*Router(config-keychain)# key 1 ↓ *Router(config-keychain-key)#

key-stringコマンドで鍵の値（パスワード）を指定します。

*Router(config-keychain-key)# key-string aiueo ↓ *Router(config-keychain-key)# exit ↓

同様にしてパスワードの集合を定義していきます。終わったらexitコマンドでグローバルコンフィグモードに戻ります。

*Router(config-keychain)# key 2 ↓ *Router(config-keychain-key)# key-string kakikukeko ↓ *Router(config-keychain-key)# exit ↓ *Router(config-keychain)# key 3 ↓ *Router(config-keychain-key)# key-string sashisuseso ↓ *Router(config-keychain-key)# exit ↓ *Router(config-keychain)# exit ↓

認証を行うインターフェースに対し、認証方式を指定します。認証方式には簡易パスワードとMD5ダイジェストの2種類があります。

簡易パスワードを使用する場合は次のようにします。
*Router(config)# interface gigabitEthernet 1 ↓ *Router(config-if)# ip rip authentication mode text ↓
Note - 初期状態では、すべてのインターフェースで認証方式が簡易パスワードに設定されているため、特に設定を変更していない場合は「ip rip authentication mode text」を省略できます。

MD5ダイジェストを使用する場合は次のようにします。
*Router(config)# interface gigabitEthernet 1 ↓ *Router(config-if)# ip rip authentication mode md5 ↓
該当インターフェースで使用するキーチェーンを指定します。キーチェーンの設定や指定方法はどちらの認証方式でも同じです。
*Router(config-if)# ip rip authentication key-chain MyKeyChain ↓

設定は以上です。

該当インターフェースとRIPパケットを交換するすべてのルーターに対し、同じキーチェーンと同じ認証方式を設定してください。

Note - キーチェーン名はルーターごとに異なっていてもかまいません。また、簡易パスワード認証の場合は、パスワード集合が同じであれば鍵番号が異なっていてもかまいません。一方、MD5認証の場合は、鍵番号とパスワードの組み合わせが同一でなくてはなりません。

経路フィルタリング

RIP使用時に経路情報をフィルタリングする方法としては、次の機能が用意されています。

表 1：RIP用の経路フィルタリング機能

名称対象機能 分類・識別方法

ディストリビュートリスト RIP経路の送受信時 RIPパケットの受信時に特定の経路を受け入れないよう設定したり、RIPパケットの送信時に特定の経路を通知しないよう設定したりする標準IPアクセスリスト

オフセットリスト RIP経路の送受信時 RIPパケットの受信時に特定の経路のメトリック値を大きくしたり、RIPパケットの送信時に特定の経路のメトリック値を大きくしたりする標準IPアクセスリスト

ここでは、RIPを使用してダイナミックルーティングを行う場合の経路フィルタリングの方法について解説します。

経路の分類・識別

RIP経路のフィルタリングでは、経路情報を分類・識別するために標準IPアクセスリストを使います。標準IPアクセスリストの設定は、access-list ip standard(list)コマンドとaccess-list ip standard(rule entry)コマンドで行います。

標準IPアクセスリストでは、つねに「アドレス/プレフィックス長（サブネットマスクの長さ）」の組に対してマッチングを行います。次にいくつか例を示します。

Note - 標準IPアクセスリストの末尾には「deny any」、すなわち、すべてをdenyする暗黙のエントリーが存在していることにご注意ください。

宛先プレフィックス（アドレス部分）の先頭オクテットが「10」で、プレフィックス長が8～32ビットの経路エントリーを破棄し、その他は許可する。
*Router(config)# access-list ip standard n1 ↓ *Router(config-acl-ip)# deny 10.0.0.0/8 ↓ *Router(config-acl-ip)# permit any ↓
宛先プレフィックス（アドレス部分）の先頭2オクテットが「172.16」で、プレフィックス長が16～32ビットの経路エントリーを破棄し、その他は許可する。
*Router(config)# access-list ip standard n2 ↓ *Router(config-acl-ip)# deny 172.16.0.0/16 ↓ *Router(config-acl-ip)# permit any ↓
宛先プレフィックス（アドレス部分）の先頭3オクテットが「192.168.10」で、プレフィックス長が24～32ビットの経路エントリーを破棄し、その他は許可する。
*Router(config)# access-list ip standard n3 ↓ *Router(config-acl-ip)# deny 192.168.10.0/24 ↓ *Router(config-acl-ip)# permit any ↓
宛先プレフィックス（アドレス部分）の先頭25ビットが「192.168.10.128」で、プレフィックス長が25～32ビットの経路エントリーを破棄し、その他は許可する。
*Router(config)# access-list ip standard n4 ↓ *Router(config-acl-ip)# deny 192.168.10.128/25 ↓ *Router(config-acl-ip)# permit any ↓
Note - 標準IPアクセスリスト（access-list ip standard(rule entry)コマンド）の指定値M（マスク長）は、アドレス部分の先頭何ビットを比較対象とするかを指定すると同時に、プレフィックス長も指定します（経路エントリーのプレフィックス長がM以上（M～32）のときにマッチします）。

ディストリビュートリスト

ディストリビュートリストは、RIPパケットの受信時に特定の経路を受け入れないよう設定したり、RIPパケットの送信時に特定の経路を通知しないよう設定したりするための機能です。

ディストリビュートリストは、RIPモードのdistribute-listコマンドで設定します。経路エントリーの分類条件は、標準IPアクセスリストで定義します。

■ RIPパケットの受信時に特定の経路を受け入れないようにするには、distribute-listコマンドを「in」方向で設定します。

たとえば、RIPインターフェースgigabitEthernet 0において、10.0.0.0/8に包含される経路エントリーを受け入れないようにするには、次のようにします。

宛先プレフィックス（アドレス部分）の先頭オクテットが「10」で、プレフィックス長が8～32ビットの経路エントリーを破棄し、その他は許可する標準IPアクセスリスト「deny10」を作成します。
*Router(config)# access-list ip standard deny10 ↓ *Router(config-acl-ip)# deny 10.0.0.0/8 ↓ *Router(config-acl-ip)# permit any ↓ *Router(config-acl-ip)# exit ↓
RIPモードに移行して、受信用のディストリビュートリストをgigabitEthernet 0に設定します。このとき、分類条件として標準アクセスリスト「deny10」を指定します。
*Router(config)# router rip ↓ *Router(config-router)# distribute-list deny10 in gigabitEthernet 0 ↓

■ RIPパケットの送信時に特定の経路を通知しないようにするには、distribute-listコマンドを「out」方向で設定します。

たとえば、RIPインターフェースvlan 1において、192.168.0.0/16に包含される経路エントリーを通知しないようにするには、次のようにします。

宛先プレフィックス（アドレス部分）の先頭2オクテットが「192.168」で、プレフィックス長が16～32ビットの経路エントリーを破棄し、その他は許可する標準IPアクセスリスト「deny192168」を作成します。
*Router(config)# access-list ip standard deny192168 ↓ *Router(config-acl-ip)# deny 192.168.0.0/16 ↓ *Router(config-acl-ip)# permit any ↓ *Router(config-acl-ip)# exit ↓
RIPモードに移行して、送信用のディストリビュートリストをvlan 1に設定します。このとき、分類条件として標準アクセスリスト「deny192168」を指定します。
*Router(config)# router rip ↓ *Router(config-router)# distribute-list deny192168 out vlan 1 ↓

オフセットリスト

オフセットリストは、RIPパケットの受信時に特定の経路のメトリック値を大きくしたり、RIPパケットの送信時に特定の経路のメトリック値を大きくしたりするための機能です。

オフセットリストは、RIPモードのoffset-listコマンドで設定します。経路エントリーの分類条件は、標準IPアクセスリストで定義します。

■ RIPパケットの受信時に特定の経路のメトリックを大きくするには、offset-listコマンドを「in」方向で設定します。

たとえば、RIPインターフェースgigabitEthernet 0で経路情報を受信するとき、172.16.20.0/24に包含される経路エントリーは、メトリックを4加算した上でRIP経路表に取り込むよう設定するには、次のようにします。

宛先プレフィックス（アドレス部分）の先頭3オクテットが「172.16.20」で、プレフィックス長が24～32ビットの経路エントリーをpermitし、その他はdenyする名前付き標準IPアクセスリスト「add4」を作成します。オフセットリストで使用するアクセスリストでは、メトリックを変更したい経路をpermit、変更したくない経路をdenyするよう設定します。
*Router(config)# access-list ip standard add4 ↓ *Router(config-acl-ip)# permit 172.16.20.0/24 ↓ *Router(config-acl-ip)# exit ↓
RIPモードに移行して、受信用のオフセットリストをgigabitEthernet 0に設定します。このとき、分類条件として名前付き標準アクセスリスト「add4」を指定します。メトリック加算値は「4」とします。
*Router(config)# router rip ↓ *Router(config-router)# offset-list add4 in 4 gigabitEthernet 0 ↓

■ RIPパケットの送信時に特定の経路のメトリックを大きくするには、offset-listコマンドを「out」方向で設定します。

たとえば、RIPインターフェースvlan 1から経路情報を送信するとき、192.168.10.0/24に包含される経路エントリーは、メトリックを5加算した上で通知するよう設定するには、次のようにします。

宛先プレフィックス（アドレス部分）の先頭3オクテットが「192.168.10」で、プレフィックス長が24～32ビットの経路エントリーをpermitし、その他はdenyする名前付き標準IPアクセスリスト「add5」を作成します。オフセットリストで使用するアクセスリストでは、メトリックを変更したい経路をpermit、変更したくない経路をdenyするよう設定します。
*Router(config)# access-list ip standard add5 ↓ *Router(config-acl-ip)# permit 192.168.10.0/24 ↓ *Router(config-acl-ip)# exit ↓
RIPモードに移行して、送信用のオフセットリストをvlan 1に設定します。このとき、分類条件として名前付き標準アクセスリスト「add5」を指定します。メトリック加算値は「5」とします。
*Router(config)# router rip ↓ *Router(config-router)# offset-list add5 out 5 vlan 1 ↓

設定や状態の確認

RIPの設定や各種状態を確認するコマンドを紹介します。

■ RIPルーティングプロセスの設定や状態を確認するにはshow ip protocols ripコマンドを使います。

*Router# show ip protocols rip ↓

■ RIPインターフェースの設定を確認するにはshow ip rip interfaceコマンドを使います。

*Router# show ip rip interface vlan 1 ↓

■ RIP経路表を確認するにはshow ip ripコマンドを使います。
RIP経路表はRIPルーティングプロセスが独自に保持している経路データベースで、この中からメトリック的に最適と判断された経路がシステムのIP経路表（RIB）に登録されます。

*Router# show ip rip ↓

■ IP経路表（RIB）を確認するにはshow ip route databaseコマンドを使います。
IP経路表（RIB）は各種情報源から得た経路情報を蓄積するデータベースで、この中から管理距離（AD：Administrative Distance）的に最適と判断された経路がシステムのIP転送表（FIB）に登録されます。

*Router# show ip route database ↓

■ IP転送表（FIB）を確認するにはshow ip routeコマンドを使います。
IP転送表（FIB）は、IPパケットの転送判断時に参照するデータベースで、各宛先に対する最適な経路だけが登録されています。

*Router# show ip route ↓

PN: 613-001491 Rev.A

名称	対象	機能	分類・識別方法
ディストリビュートリスト	RIP経路の送受信時	RIPパケットの受信時に特定の経路を受け入れないよう設定したり、RIPパケットの送信時に特定の経路を通知しないよう設定したりする	標準IPアクセスリスト
オフセットリスト	RIP経路の送受信時	RIPパケットの受信時に特定の経路のメトリック値を大きくしたり、RIPパケットの送信時に特定の経路のメトリック値を大きくしたりする	標準IPアクセスリスト