[index] CentreCOM 8724XL/8748XL コマンドリファレンス 2.7
カテゴリー:IP / 経路制御フィルター
ADD IP ROUTE FILTER[=entry-id] IP=ipadd MASK=ipadd ACTION={INCLUDE|EXCLUDE} [DIRECTION={RECEIVE|SEND|BOTH}] [INTERFACE=vlan-if] [NEXTHOP=ipadd] [PROTOCOL={ANY|RIP|OSPF}]
entry-id: エントリー番号(1〜100)
ipadd: IPアドレスまたはネットマスク
vlan-if: VLANインターフェース(VLAN-nameかVLANvidの形式。nameはVLAN名、vidはVLAN ID)またはPPPインターフェース
IPルートフィルターリストにフィルターエントリーを追加する。
経路情報の送受信時には、ルートフィルターリストが番号の小さい順に検索され、最初にマッチしたフィルターエントリーが適用される。
ルートフィルターは、RIP、OSPFによる経路情報の交換を制御するもので、内部の経路情報(の一部)を外部に知らせないようにしたり、他のルーターから得た経路情報の一部を破棄したりする設定が可能。
| パラメーター |
FILTER: フィルターエントリー番号。省略時はフィルターリストの末尾に追加される。すでにn個のエントリーが存在している場合(1〜nが存在)、本パラメーターを省略すると「n+1」を指定したのと同じ動作になる。また、「n+1」より大きなエントリー番号を指定した場合も「n+1」を指定したものと見なされる。既存エントリーと同じ番号を指定した場合は、既存エントリーの前に新規エントリーが追加され、既存エントリー以降は番号が1つずつ後ろにずれる。
IP: ネットワークアドレスを指定する。バイト単位でワイルドカード(*)の指定が可能。たとえば、「192.168.*.*」は「192.168」で始まるすべてのアドレスにマッチする。「192.168.12*.*」のような指定は無効。
MASK: ネットマスクを指定。IPパラメーター同様、ワイルドカードを使用可能。
ACTION: 条件にマッチした経路情報に対するアクションを指定する。INCLUDEは経路情報をメッセージに含める(送信時)あるいはルーティングテーブルに追加する(受信時)。EXCLUDEは経路情報をメッセージに含めない(送信時)あるいはルーティングテーブルに追加しない(受信時)。
DIRECTION: 経路情報の送信時(SEND)にフィルターをかけるか、受信時(RECEIVE)にかけるか、あるいは、送信時受信時とも(BOTH)かを指定する。省略時はBOTHだが、受信時と送信時では他のパラメーターの意味が異なる場合があるため、通常はSENDかRECEIVEを明示的に指定すること。
INTERFACE: フィルターを適用するIP(VLAN)インターフェースを指定する。PROTOCOL=RIPのときだけ有効。本パラメーター指定時は、該当インターフェースで送受信されるRIPの経路情報に対してのみフィルターが適用される。
NEXTHOP: ネクストホップルーターのIPアドレス。PROTOCOL=RIPかつDIRECTION=RECEIVEのときだけ有効。本パラメーターを指定したときは、受信した経路情報のネクストホップが本パラメーターの値と一致する場合にのみマッチする。RIP1の場合は、RIPパケットの始点IPアドレスが本パラメーターと一致するときだけマッチ。RIP2の場合は、RIPパケットのNext Hopフィールドの値が本パラメーターと一致するか、Next Hopフィールドの値が0.0.0.0で始点アドレスが本パラメーターと一致するときだけマッチする。
PROTOCOL: フィルターの適用対象となるルーティングプロトコル(RIPまたはOSPF)を指定する。デフォルトはANY(すべて)だが、プロトコルによって他のパラメーターの意味が異なるため、通常はRIPかOSPFを明示的に指定すること。
| 例 |
■ 宛先が「200.200.*.*」となる経路情報の送受信を行わないようにする
ADD IP ROUTE FILTER=1 IP=200.200.*.* MASK=*.*.*.* ACTION=EXCLUDE
ADD IP ROUTE FILTER=2 IP=*.*.*.* MASK=*.*.*.* ACTION=INCLUDE
| 備考・注意事項 |
PROTOCOLパラメーターには、ANYを指定する(あるいはPROTOCOLパラメーター自体を省略する)のではなく、可能な限り対象プロトコルを明示すること。たとえば、ある経路をRIPとOSPFの両方で学習している場合、この経路を受け取らないようにするには、PROTOCOL=ALLのエントリーを1つ作るのではなく、PROTOCOL=RIPのエントリーとPROTOCOL=OSPFのエントリーを作成する。
RIPに対するIPルートフィルターをコマンドラインから作成または変更したときは、RESET IPコマンドでIPモジュールを初期化するか、RESTARTコマンドでシステムを再起動すること。
OSPFに対するIPルートフィルターをコマンドラインから作成または変更したときは、RESET OSPFコマンドでOSPFモジュールを初期化するか、RESET IPコマンドでIPモジュールを初期化するか、RESTARTコマンドでシステムを再起動すること。
| 関連コマンド |
DELETE IP ROUTE FILTER
SET IP ROUTE FILTER
SHOW IP ROUTE FILTER
| 参考 |
RFC791, INTERNET PROTOCOL
RFC792, INTERNET CONTROL MESSAGE PROTOCOL
RFC950, Internet Standard Subnetting Procedure
(C) 2002 - 2006 アライドテレシスホールディングス株式会社
PN: J613-M6920-01 Rev.G