CLNS フィルタ セットを使った ATT ビットのフィルタリングの設定例
内容
概要
このドキュメントでは、アタッチ ビット(ATT ビット)をフィルタリングする設定例を示します。 ネットワークのルーティング プロトコルとして Intermediate System-to-Intermediate System(IS-IS)を使用している場合は、レベル 1(L1)/レベル 2(L2)ルータ(R2)が L1 リンク ステート パケット(LSP)の ATT ビットをセットします。 L1/L2 ルータは ATT ビットを自動的にセットします。ATT ビットの目的は、エリア間ルーティングを実現することです。L1/L2 ルータが複数のエリアに接続されている場合は、L1 LSP の ATT ビットをセットします。複数の L1/L2 ルータが存在する場合は、L1 ルータが最も近い L1/L2 ルータを選択します。
L1/L2 ルータが常に ATT ビットをセットすることが望ましくない場合もあります。たとえば、「ネットワーク ダイアグラム」の項で示すトポロジでは、R2 が L1/L2 ルータです。これは、49.0003と49.0004の2つの異なるエリアとのL2隣接関係を形成します。次に示すように、エリア49.0003でのみISPへの接続があります。エリア49.0003への接続がダウンしている場合は、R2がL1 LSPにATTビットを設定しないようにします。デフォルトの動作では、R2はエリア49.0003との接続を失ってもATTビットを設定しし続ます複数のエリアとのピアリングが行われています。このドキュメントでは、L1/L2 ルータ(R2)が L1 LSP の ATT ビットをセットしないようにする設定例を示します。
前提条件
要件
IS-IS に関する知識があることが推奨されます。必要なインターフェイス上で Connectionless Network Service(CLNS)ルーティングをグローバルに有効にする必要があります。CLNS フィルタ セットを使用するため、CLNS ルーティングを有効にする必要があります。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
設定
ネットワーク図
簡易トポロジを以下に示します。要件は、エリア 49.0003 への接続がダウンしたときに L1/L2 ルータ(R2)が ATT ビットをセットしないようにすることです。
要件
基本 IS-IS がトポロジに基づいてすでに設定されています。ネットワーク要件は、R2 が 49.0003(バックボーン エリア)を認識していなければ、L1 データベースの ATT ビットをセットしないようにすることです。
デフォルト動作
R2 は、L1/L2 ルータで、複数のエリアのルータとピアリングしています。
R2#show isis neighbors
Tag 1:
System Id Type Interface IP Address State Holdtime Circuit Id
R1 L1 Et0/0 10.1.2.1 UP 29 R2.01
R3 L2 Et0/1 10.2.3.3 UP 7 R3.01
R4 L2 Et0/2 10.2.4.4 UP 9 R4.01
トポロジでは、R2 が L1/L2 ルータのため、それが ATT ビットをセットし、R1(エリア 49.0001)へのデフォルト ルートを提供します。
このことは R2 の L1 データベースで確認できます。
R2#show isis database level-1
Tag 1:
IS-IS Level-1 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
R1.00-00 0x0000000D 0x99B7 1178 0/0/0
R2.00-00 * 0x00000016 0x3274 1190 1/0/0 <<<<< ATTach
bit Set.
R2.01-00 * 0x00000008 0xE4BF 1181 0/0/0
R2 と R3 間のインターフェイスが閉じられると、R2 はバックボーン エリアに接続していないため、要件に従って L1 LSP データベースの ATT ビットをアドバタイズしないようにする必要があります。
!
R2(config)#int eth 0/1
R2(config-if)#shutdown
!
R3 へのインターフェイス(Eth0/1)が閉じられると、そのインターフェイスは R3 とピアリングしなくなります。
R2#show isis neighbors
Tag 1:
System Id Type Interface IP Address State Holdtime Circuit Id
R1 L1 Et0/0 10.1.2.1 UP 21 R2.01
R4 L2 Et0/2 10.2.4.4 UP 9 R4.01
ただし、R2は引き続きATTビットをアドバタイズし、R1はR2経由でデフォルトルートを受信します。これは、このネットワークトポロジでは望ましくありません。
R2#show isis database level-1
Tag 1:
IS-IS Level-1 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
R1.00-00 0x0000000D 0x99B7 974 0/0/0
R2.00-00 * 0x00000017 0x76D5 1188 1/0/0 <<< ATTach
bit still set !
R2.01-00 * 0x00000008 0xE4BF 977 0/0/0
R1#show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet
Known via "isis", distance 115, metric 10, candidate default path, type level-1
Redistributing via isis 1
Last update from 10.1.2.2 on Ethernet0/0, 00:29:20 ago
Routing Descriptor Blocks:
* 10.1.2.2, from 10.2.4.2, 00:29:20 ago, via Ethernet0/0
Route metric is 10, traffic share count is 1
前の例で示したように、デフォルトの動作はネットワーク要件に反します。R2 上のインターフェイス Eth0/1(R3 への接続)を再起動します。この時点で、CLNS 機能セットによる IS-IS ATT ビット フィルタリングを使用することができます。
CLNS ルーティングの設定
CLNS ルーティングを設定するには、次の手順を実行します。
- CLNS ルーティングをグローバルに有効にします。
!
R1(config)#clns routing
R2(config)#clns routing
R3(config)#clns routing
R4(config)#clns routing
! - すべての IS-IS 対応インターフェイス上で CLNS ルーティングを有効にします。
R1(config-if)#clns router isis 1 <<< Here, 1 is the IS-IS tag.
CLNS の検証
CLNS を設定したら、R2 が CLNS ルートを認識しているかどうかを確認します。
R2#show clns route
C 49.0001.0000.0000.2222.00 [1/0], Local IS-IS NET
C 49.0001 [2/0], Local IS-IS Area
i 49.0003 [110/10]
via R3, Ethernet0/1
i 49.0004 [110/10]
via R4, Ethernet0/2
ATT ビット フィルタリングの設定
ATT ビット フィルタリングを設定するには、次の手順を実行します。
- CLNS フィルタ セットを作成します。
!
clns filter-set ATT-BIT permit 49.0003
! - ルート マップを作成します。
!
route-map ATT permit 10
match clns address ATT-BIT
! - R2 上の IS-IS プロセス下でルート マップを設定します。
!router isis 1
set-attached-bit route-map ATT
!
確認
ここでは、設定が正常に機能しているかどうかを確認します。
アウトプット インタープリタ ツール(登録ユーザ専用)は、特定の show コマンドをサポートしています。show コマンドの出力の分析を表示するには、Output Interpreter Tool を使用します。
この設定が稼働している場合は、49.0003 への CLNS ルートが失われたときに L1/L2 ルータ R2 が L1 データベースの ATT ビットをセットしないようにする必要があります。
バックボーンへの接続が確立されている場合は、49.0002 への CLNS ルートが R2 上に存在します。
R2#show clns route 49.0003
Routing entry for 49.0003
Known via "isis 1", distance 110, metric 10, Dynamic Entry
Routing Descriptor Blocks:
via R3, Ethernet0/1
isis 1, route metric is 10, route version is 22
CLNS ルートが存在するため、R2 は ATT ビットをセットする必要があります。
R2#show isis database level-1
Tag 1:
IS-IS Level-1 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
R1.00-00 0x0000000B 0x9DB5 815 0/0/0
R2.00-00 * 0x00000012 0x3A70 954 1/0/0
R2.01-00 * 0x00000007 0xE6BE 950 0/0/0
R4.00-00 0x00000003 0x7201 0 (756) 0/0/0
R4.01-00 0x00000002 0x6D06 0 (676) 0/0/0
R2 と R3 間のインターフェイスをシャットダウンします。
R2#show clns route 49.0002
Routing entry for 49.0002
Known via "isis 1", distance 110, metric 10, Dynamic Entry
Routing Descriptor Blocks:
via R3, Ethernet0/1, (Interface down), (Adjacency down) <<<<<< Interface goes Down
isis 1, route metric is 10, route version is 23 (Aging out: 23/24) <<< The route
is aging out
タイムアウト後に、そのルートが CLNS ルーティング テーブルから削除されます。
R2#show clns route 49.0002
R2#
R2 上のデータベースをチェックします。
R2#show isis database l1
Tag 1:
IS-IS Level-1 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
R2.00-00 * 0x00000017 0xD6A7 1133 0/0/0 <<<< ATT
bit not set.
R2.01-00 * 0x0000000E 0x79C9 901 0/0/0
R1.00-00 0x00000010 0xF74D 592 0/0/0
データベースで確認できるように、R2 は L1/L2 ルータであっても ATT ビットをセットしていません。
R1#show ip route 0.0.0.0
% Network not in table
これが、要件に基づいて ATT ビットをフィルタリングする 1 つの方法です。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
19-Aug-2014 |
初版 |
フィードバック