[index] CentreCOM 9600/8600シリーズコマンドリファレンス 2.2

IP/経路制御フィルター

対象機種：8624、9606

  - IPルートフィルター
  - Trusted Routerフィルター

経路情報フィルター機能について説明します。

本製品には、ダイナミックルーティング使用時に経路情報を制御する方法として、次の機能が用意されています。

表 1

機能概要

IPルートフィルタールーティングプロトコルによって送受信される経路情報に制限をかける機能です。特定の経路情報を外部に通知しないようにしたり、外部から受信した特定の経路情報を破棄するよう設定したりできます。

Trusted Routerフィルター特定のルーターだけを「信頼できるRIPルーター」と見なし、他のルーターから受信したRIP情報は無効なものとして受け入れないよう設定する機能です。

IPルートフィルター

IPルートフィルターは、ダイナミックルーティングプロトコル（RIP/OSPF）による経路情報のやりとりに一定の制限をかける機能です。特定の経路情報を他のルーターに通知しないようにしたり、受信した経路情報から任意のエントリーを破棄したりすることができます。

■ IPルートフィルターは、ADD IP ROUTE FILTERコマンドで作成します。特定の経路情報を拒否するには次のようにします。これにより、宛先が「200.200.*.*」となる経路情報の送受信が行われなくなります。


ADD IP ROUTE FILTER=1 IP=200.200.*.* MASK=*.*.*.* ACTION=EXCLUDE ↓

ADD IP ROUTE FILTER=2 IP=*.*.*.* MASK=*.*.*.* ACTION=INCLUDE ↓

IPルートフィルターは最大100個のフィルターエントリー（1～100）で構成されるリストです。経路情報の交換時にはリストの先頭から順に各エントリーがチェックされ、最初にマッチしたエントリーのアクションが実行されます。

Note - 1つでもフィルターエントリーが設定されているときは、フィルターの末尾にすべてを拒否する暗黙のエントリーが存在します。そのため、一部の経路情報だけを制限したいとき（デフォルト許可の設定）は、リストの末尾に「すべてを許可する」エントリーを明示的に作成してください。また、フィルターエントリーを追加するときはエントリーの順序に気を付けてください。

■ ADD IP ROUTE FILTERコマンドのFILTERパラメーターにエントリー番号を指定しなかった場合は、作成順にエントリー番号が振られます。エントリー番号はSHOW IP ROUTE FILTERコマンドで確認できます。

■ FILTERパラメーターでエントリー番号を明示的に指定した場合、指定した番号のエントリーがすでに存在していたときは、指定エントリーの前に新規エントリーが挿入されます。

■ デフォルトでは経路情報の送受信両方にフィルターがかかります。送信時のみ、受信時のみを明示的に指定したいときは、DIRECTIONパラメーターにSEND（送信時）、RECEIVE（受信時）を指定します。「172.20.*.*」の経路を外部に通知しないようにするには次のようにします。


ADD IP ROUTE FILTER=1 IP=172.20.*.* MASK=*.*.*.* DIRECTION=SEND ACTION=EXCLUDE ↓

ADD IP ROUTE FILTER=2 IP=*.*.*.* MASK=*.*.*.* ACTION=INCLUDE ↓

■ 特定のルーティングプロトコルだけを対象にしたいときは、PROTOCOLパラメーターにプロトコル名を指定します。RIP経由でのみ「10.*.*.*」の経路を受け取りたいときは次のようにします。


ADD IP ROUTE FILTER=1 IP=10.*.*.* MASK=*.*.*.* DIRECTION=RECEIVE PROTOCOL=RIP ACTION=INCLUDE ↓

ADD IP ROUTE FILTER=2 IP=10.*.*.* MASK=*.*.*.* DIRECTION=RECEIVE ACTION=EXCLUDE ↓

ADD IP ROUTE FILTER=3 IP=*.*.*.* MASK=*.*.*.* ACTION=INCLUDE ↓

■ 特定のインターフェースでのみ経路情報のやりとりを制限したい場合は、INTERFACEパラメーターにインターフェースを指定します。VLAN orangeからは「192.168.*.*」の経路情報だけを送信するようにするには次のようにします。


ADD IP ROUTE FILTER=1 IP=192.168.*.* MASK=*.*.*.* INTERFACE=vlan-orange DIRECTION=SEND ACTION=INCLUDE ↓

ADD IP ROUTE FILTER=2 IP=*.*.*.* MASK=*.*.*.* INTERFACE=vlan-orange DIRECTION=SEND ACTION=EXCLUDE ↓

ADD IP ROUTE FILTER=3 IP=*.*.*.* MASK=*.*.*.* ACTION=INCLUDE ↓

■ フィルターエントリーを修正するにはSET IP ROUTE FILTERコマンドを使います。エントリー番号は可変なので、必ずSHOW IP ROUTE FILTERコマンドで希望するエントリーの番号を確認してから指定してください。

SET IP ROUTE FILTER=1 IP=192.168.*.* MASK=*.*.*.* ACTION=EXCLUDE ↓

■ IPルートフィルターからエントリーを削除するにはDELETE IP ROUTE FILTERコマンドを使います。エントリー番号は可変なので、必ずSHOW IP ROUTE FILTERコマンドで希望するエントリーの番号を確認してから指定してください。削除したエントリーより後ろのエントリー（番号が大きいエントリー）は1つずつ番号が繰り上がります。

DELETE IP ROUTE FILTER=2 ↓

■ IPルートフィルターの内容を確認するには、SHOW IP ROUTE FILTERコマンドを使います。

Trusted Routerフィルター

Trusted Routerフィルターは、指定されたRIPルーターだけを「信頼できるルーター」と見なし、その他のルーターから受け取ったRIPブロードキャストの情報は受け入れないようにする機能です。

■ Trusted Routerを登録するには、ADD IP TRUSTEDコマンドを使います。

ADD IP TRUSTED=172.30.100.1 ↓

Note - Trusted Routerが1つでも登録されている場合、登録されていないルーターからのRIP情報は無効なものとして受け入れなくなります。1つも登録されていないときは、すべてのRIP情報を受け入れます。

■ Trusted Routerの一覧はSHOW IP TRUSTEDコマンドで確認できます。

■ Trusted Routerを削除するにはDELETE IP TRUSTEDコマンドを使います。

PN: J613-M0522-00 Rev.C

機能	概要
IPルートフィルター	ルーティングプロトコルによって送受信される経路情報に制限をかける機能です。特定の経路情報を外部に通知しないようにしたり、外部から受信した特定の経路情報を破棄するよう設定したりできます。
Trusted Routerフィルター	特定のルーターだけを「信頼できるRIPルーター」と見なし、他のルーターから受信したRIP情報は無効なものとして受け入れないよう設定する機能です。