概要
Cisco IOSとIOS-XE®が稼働するスイッチであり、このドキュメントでは、ルータのOSPFタイプ5 LSAをフィルタリングする方法について説明します。
著者:Cisco TAC エンジニア、Rohit Nair
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。このドキュメントでは、Cisco IOSが稼働するスイッチとシスコ ルータに適用されます。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
背景説明
OSPFタイプ5 LSAは、自律システム境界ルータ(ASBRによって生成され、OSPFエリア内でフラッディングされます。これらのルートは、他のプロトコルや接続またはスタティック ルートの再配布によってOSPFに再配布によって生成されます。
設定
次の例は、OSPFドメイン内のフィルタ タイプ5 LSAにさまざまな方法を示します。
ネットワーク図
初期設定
ニューヨーク
interface FastEthernet0/0
ip address 10.12.1.1 255.255.255.0
end
router ospf 1
network 10.12.1.1 0.0.0.0 area 0
[an error occurred while processing this directive]
ロンドン
interface FastEthernet0/0
ip address 10.12.1.2 255.255.255.0
end
interface FastEthernet1/0
ip address 10.23.1.1 255.255.255.0
end
router ospf 1
network 10.12.1.2 0.0.0.0 area 0
network 10.23.1.1 0.0.0.0 area 0
[an error occurred while processing this directive]
ドバイ
interface FastEthernet0/0
ip address 10.23.1.2 255.255.255.0
end
interface FastEthernet1/0
ip address 192.168.1.1 255.255.255.0
end
router ospf 1
network 10.23.1.2 0.0.0.0 area 0
router eigrp 1
network 192.168.1.1 0.0.0.0
no auto-summary
[an error occurred while processing this directive]
東京
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
end
interface Loopback100
ip address 172.16.1.1 255.255.255.255
end
router eigrp 1
network 172.16.1.1 0.0.0.0
network 192.168.1.2 0.0.0.0
no auto-summary
[an error occurred while processing this directive]
フィルタ オプション
ディストリビュート リスト
配布リストはアクセス リストに機能し、関連付けられたまたはプレフィックス リストはタイプ5 LSAを生成するASBRで使用できます。
注:配布リストの<interface>コマンドはOSPFでサポートされるコマンドです。配布リストの<protocol>コマンドを使用する必要があります。
以下はドバイの ASBRの例です。配布リストがEIGRPのどのネットワークが、OSPFドメイン内でアドバタイズするかを定義するために使用される:
Standard IP access list 1
10 deny 192.168.1.0, wildcard bits 0.0.0.255
20 permit any
router ospf 1
redistribute eigrp 1 subnets
network 10.23.1.2 0.0.0.0 area 0
distribute-list 1 out eigrp 1
[an error occurred while processing this directive]
上の適用後リストを使用して、192.168.1.0 LSAはニューヨークとロンドンでは見えない:
ニューヨーク:
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
172.16.1.1 192.168.1.1 23 0x80000001 0x003442 0
NewYork#sh ip route 192.168.1.0
% Network not in table
[an error occurred while processing this directive]
ロンドン:
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
172.16.1.1 192.168.1.1 152 0x80000001 0x003442 0
London#sh ip route 192.168.1.0
% Network not in table
[an error occurred while processing this directive]
注:インターフェイスにリンクされている配布リストは、エリア内のすべてのルータで使用できます。ただし、これはルーティング テーブルにインストールされるのみ、ルーティングを制限し、転送からのタイプ5 LSAをブロックしません。
Summary-address
ルータOSPFプロセスでASBRでnot-advertiseキーワードとともにsummary-addressコマンドがタイプ5 LSAの拡散を阻止することができます。
ドバイで172.16.1.0タイプ5LSAの通知を停止、summary-addressコマンドを使用します。
ドバイ:
router ospf 1
log-adjacency-changes
summary-address 172.16.1.0 255.255.255.0 not-advertise
redistribute eigrp 1 subnets
network 10.23.1.2 0.0.0.0 area 0
[an error occurred while processing this directive]
172.16.1.0 LSAはニューヨークとロンドンではありません:
ニューヨーク:
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
192.168.1.0 192.168.1.1 112 0x80000001 0x0012B8 0
NewYork#sh ip route 172.16.1.0
% Network not in table
[an error occurred while processing this directive]
ロンドン:
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
192.168.1.0 192.168.1.1 172 0x80000001 0x0012B8 0
London#sh ip route 172.16.1.0
% Network not in table
[an error occurred while processing this directive]
ルート マップ
IGPをOSPFに再配布するときに、ASBRの生成からタイプ5 LSAを阻止するために、ルート マップを使用できます。
ドバイ、EIGRPから再配布中に、OSPFにアドバタイズから192.168.1.0のサブネットを拒否するには、ルート マップを使用する:
ドバイ:
Standard IP access list 1
10 deny 192.168.1.0, wildcard bits 0.0.0.255
20 permit any
route-map REDIS, permit, sequence 10
Match clauses:
ip address (access-lists): 1
Set clauses:
Policy routing matches: 0 packets, 0 bytes
router ospf 1
log-adjacency-changes
redistribute eigrp 1 subnets route-map REDIS
network 10.23.1.2 0.0.0.0 area 0
[an error occurred while processing this directive]
192.168.1.0のタイプ5 LSAが作成されない:
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
172.16.1.0 192.168.1.1 47 0x80000001 0x003E39 0
[an error occurred while processing this directive]
確認
検証はLSAを確認するには、show ip ospf database externalコマンドをチェックして行えます。フィルタリングして、ブロックされた。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。