Novell IPX の設定

IPX MIB のサポート

シスコでは IPX MIB をサポートしています（現在は、読み取り専用アクセスをサポート）。IPX アカウンティング グループは、サポートするローカルのシスコ専用 IPX 変数のいずれかを表します。このグループによって、IPX アカウンティングがルータまたはアクセス サーバでイネーブルになっている場合に作成および維持される、アクティブなデータベースにアクセスできます。

IPX Enhanced IGRP のサポート

Cisco IOS ソフトウェアでは、次の機能を提供する IPX Enhanced IGRP がサポートされます。

• 自動再配布：IPX Routing Information Protocol（RIP）のルートは自動的に Enhanced IGRP に再配布され、Enhanced IGRP ルートは自動的に RIP に再配布されます。再配布は、必要に応じてオフにできます。また、デバイスまたは個々のインターフェイスで Enhanced IGRP および IPX RIP を完全にオフにすることもできます。

• ネットワーク規模の拡大：IPX RIP では、自分のネットワークで可能な最大規模が 15 ホップです。Enhanced IGRP がイネーブルになっている場合、最大規模は 224 ホップです。Enhanced IGRP メトリックは何千ものホップをサポートできるだけの大きさがあるため、ネットワークを拡張するうえでの唯一の障壁はトランスポート レイヤのホップ カウンタだけです。シスコは IPX パケットが 15 台のルータを通過し、宛先へのネクスト ホップが Enhanced IGRP を介して学習された場合にだけ、転送コントロール フィールドを増分することによって、この問題を回避しています。RIP ルートが宛先へのネクスト ホップとして使用される場合、転送コントロール フィールドが常に増分されます。

• インクリメンタル SAP 更新：Enhanced IGRP ネイバーが見つかり、その後 SAP テーブルに対して変更が行われた場合だけ、各インターフェイスで完全な SAP の更新が送信されます。この手順は、Enhanced IGRP 高信頼性転送メカニズムを利用して実行します。そのため、インクリメンタル SAP を送信するために、Enhanced IGRP ピアが存在する必要があります。特定のインターフェイスにピアが存在していない場合、ピアが見つかるまで、そのインターフェイスに SAP が定期的に送信されます。この機能はシリアル インターフェイスで自動的に行われ、LAN メディアで設定できます。

LANE のサポート

Cisco IOS ソフトウェアでは、イーサネット エミュレート LAN とトークン リング エミュレーション LAN の間での、IPX のルーティングがサポートされます。エミュレート LAN およびこれらの間での IPX のルーティングの詳細については、『Cisco IOS Switching Services Configuration Guide』の「Configuring LAN Emulation」の章を参照してください。

VLAN のサポート

Cisco IOS ソフトウェアでは、VLAN 間の IPX のルーティングがサポートされます。Novell NetWare 環境を使用しているユーザは、VLAN の境界を越えて ISL のカプセル化をルーティングする 4 つの IPX イーサネットのカプセル化のいずれかを使用できます。VLAN および ISL でのこれらの間での IPX のルーティングの詳細については、『Cisco IOS Switching Services Configuration Guide』の「Configuring Routing Between VLANs with ISL Encapsulation」の章を参照してください。

マルチレイヤ スイッチングのサポート

Cisco IOS ソフトウェアでは、IPX Multilayer Switching（MLS; マルチレイヤ スイッチング）がサポートされます。IPX MLS の詳細については、『Cisco IOS Switching Services Configuration Guide』の「Multilayer Switching」の章を参照してください。

IPX アドレス

IPX ネットワーク アドレスは、 network . node の形式で表現されるネットワーク番号とノード番号で構成されます。

ネットワーク番号

ネットワーク番号は物理ネットワークを識別します。この番号は 4 バイト（32 ビット）で、IPX インターネットワーク全体で一意にする必要があります。ネットワーク番号は 16 進数で表現されます。指定できる最大桁数は 8 です。

Cisco IOS ソフトウェアでは、8 桁すべてを入力する必要はありません。先頭の 0 は省略できます。

ノード番号

ノード番号はネットワーク上のノードを識別します。この番号は 48 ビットで、4 桁の 16 進数のドット付き 3 ビット バイトで表現されます。

WAN リンクで使用されるルータのノード番号を指定しない場合、Cisco IOS ソフトウェアでは、ノード アドレスとして現在割り当てられているハードウェア MAC アドレスが使用されます。これは最初のイーサネット、トークン リング、または FDDI インターフェイス カードの MAC アドレスです。有効な IEEE インターフェイスがない場合、Cisco IOS ソフトウェアでは、システム クロックに基づく番号を使用してノード番号がランダムに割り当てられます。

IPX アドレスの例

次に、IPX ネットワーク アドレスを設定する例を示します。

この例では、ネットワーク番号が 4a（正確には 0000004a）で、ノード番号が 0000.0c00.23fe です。アドレスのすべての桁が 16 進数です。

IPX ルーティングの設定

IPX ルーティングを設定するには、最初にルータでイネーブルにしてから、各インターフェイスで設定します。

必要に応じて、一部のインターフェイスで IPX をルーティングし、他のインターフェイスに透過的にブリッジすることもできます。また、ルーティングされるインターフェイスとブリッジ グループの間で IPX トラフィックをルーティングすることや、ブリッジ グループ間で IPX トラフィックをルーティングすることもできます。

IPX ルーティングを設定するには、ここで説明するタスクを実行します。最初の 2 つの作業は必須で、残りの作業は任意です。

• 「IPX ルーティングのイネーブル化」（必須）

• 「個々のインターフェイスへのネットワーク番号の割り当て」（必須）

• 「ルーティングとブリッジングの同時イネーブル化」（任意）

• 「Integrated Routing and Bridging の設定」（任意）

IPX デフォルト ルート

IPX では、 デフォルト ルート とは、宛先アドレスへのルートが不明なすべてのパケットが転送されるネットワークです。

元の Routing Information Protocol（RIP）の実装では、ネットワーク内の通常のネットワーク番号として、ネットワーク -2（0xFFFFFFFE）の使用が許可されていました。NetWare Link Services Protocol（NLSP; NetWare リンク サービス プロトコル）の開始時に、ネットワーク -2 が NLSP および RIP のデフォルト ルートとして予約されます。NLSP ルータと RIP ルータの両方で、ネットワーク -2 がデフォルト ルートとして扱われている必要があります。したがって、IPX ネットワークで NLSP を設定しているかどうかに関係なく、ネットワーク -2 をデフォルト ルートとして実装する必要があります。

デフォルトでは、Cisco IOS ソフトウェアでネットワーク -2 がデフォルト ルートとして扱われます。IPX ネットワークで、ネットワーク -2 が通常のネットワークとして使用されないことを確認する必要があります。何らかの理由で、ネットワーク -2 を通常のネットワークとして使用する必要がある場合、デフォルトの動作をディセーブルにすることができます。方法については、この章の「 デフォルト ルートの調整 」を参照してください。

IPX のデフォルトのルートを処理する方法に関する詳細な背景情報については、Novell の『 NetWare Link Services Protocol（NLSP）Specification, Revision 1.1 』を参照してください。

IPX ルーティングのイネーブル化

IPX ルーティングをイネーブルにするための最初の手順は、ルータをイネーブルにすることです。WAN リンクで使用されるルータのノード番号を指定しない場合、Cisco IOS ソフトウェアでは、ノード アドレスとして現在割り当てられているハードウェア MAC アドレスが使用されます。これは最初のイーサネット、トークン リング、または FDDI インターフェイス カードの MAC アドレスです。有効な IEEE インターフェイスがない場合、Cisco IOS ソフトウェアでは、システム クロックに基づく番号を使用してノード番号がランダムに割り当てられます。

次の手順では、グローバル コンフィギュレーション モードで IPX ルーティング コマンドをイネーブルにする方法を説明します。

手順の概要

1. enable

2. configure terminal

3. ipx routing [ node ]

4. end

手順の詳細

IPX ルーティングをイネーブルにする方法の例については、この章の最後にある「IPX ルーティングの例」の項を参照してください。

個々のインターフェイスへのネットワーク番号の割り当て

IPX ルーティングをイネーブルにした後、個々のインターフェイスにネットワーク番号を割り当てることによって、インターフェイスごとに IPX ルーティングをイネーブルにします。

IPX ルーティングは、単一のネットワークまたは複数のネットワークがサポートされるインターフェイスでイネーブルにします。

インターフェイスで IPX ルーティングをイネーブルにすると、ネットワーク上で送信されるパケットに使用するカプセル化（フレーム タイプ）を指定することもできます。表 1 に、IEEE インターフェイスで使用できるカプセル化のタイプ、およびカプセル化のタイプのためのシスコの命名規則と Novell の命名規則の間の対応を示します。

（注） SNAP カプセル化タイプはサポートされません。FDDI-Ethernet ブリッジに接続された IPX インターフェイスでは設定しないでください。

個々のインターフェイス タスク リストへのネットワーク番号の割り当て

ここでは、単一のネットワークがサポートされるインターフェイスおよび複数のネットワークがサポートされるインターフェイスで、IPX ルーティングをイネーブルにする方法を説明します。インターフェイスで IPX ルーティングをイネーブルにするには、次のタスクのいずれかを実行する必要があります。

• 「単一のネットワークがサポートされるインターフェイスへのネットワーク番号の割り当て」（必須）

• 「複数のネットワークがサポートされるインターフェイスへのネットワーク番号の割り当て」（必須）

• 「サブインターフェイスのカプセル化のタイプの設定」（必須）

単一のネットワークがサポートされるインターフェイスへのネットワーク番号の割り当て

単一のインターフェイスで、単一のネットワークまたは複数の論理ネットワークをサポートできます。単一のネットワークの場合、カプセル化のタイプを設定できます。当然ながら、ネットワーク番号を使用するサーバとクライアントのカプセル化のタイプと一致している必要があります。

単一のネットワークがサポートされるインターフェイスにネットワーク番号を割り当てるには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipx network network [ encapsulation encapsulation-type ]

5. end

手順の詳細

カプセル化のタイプを指定する場合、ネットワーク上のサーバおよびクライアントで使用されるものと同じタイプを選択してください。Novell-ether または ARPA のカプセル化は、FDDI-Ethernet でブリッジされた IPX トラフィックには使用できません。FDDI-Ethernet ブリッジに接続されている発信元および宛先の IPX インターフェイスでは、SAP カプセル化を使用します。IEEE インターフェイスで使用できるカプセル化のタイプのリストについては、 表 1 を参照してください。

IPX ルーティングをイネーブルにする方法の例については、この章の「 IPX ルーティング：例 」の項を参照してください。

複数のネットワークがサポートされるインターフェイスへのネットワーク番号の割り当て

複数のネットワークがサポートされるインターフェイスにネットワーク番号を割り当てる場合、各ネットワークに異なるカプセル化のタイプを指定する必要があります。複数のネットワークが物理メディアを共有するため、Cisco IOS ソフトウェアで各ネットワークに属しているパケットを識別できます。たとえば、イーサネットでは 4 つのカプセル化のタイプがサポートされるため、1 本のイーサネット ケーブルで最大 4 つの IPX ネットワークを設定できます。同じネットワーク番号を使用するサーバとクライアントのカプセル化のタイプと一致している必要があります。IEEE インターフェイスで使用できるカプセル化のタイプのリストについては、 表 1 を参照してください。

複数のネットワークがサポートされるインターフェイスにネットワーク番号を割り当てる方法は 2 とおりあります。サブインターフェイスまたは、プライマリネットワークおよびセカンダリ ネットワークを使用できます。

サブインターフェイスのカプセル化のタイプの設定

通常、複数のネットワークがサポートされるインターフェイスにネットワーク番号を割り当てるには、サブインターフェイスを使用します。

サブインターフェイス とは、単一の物理インターフェイスで複数の論理インターフェイスまたは複数の論理ネットワークをサポートできるようにするためのメカニズムです。つまり、複数の論理インターフェイスまたは複数の論理ネットワークを、単一のハードウェア インターフェイスに関連付けることができます。各サブインターフェイスで個別カプセル化を使用する必要があり、カプセル化が同じネットワーク番号を使用するクライアントおよびサーバのカプセル化と一致している必要があります。

手順の概要

1. enable

2. configure terminal

3. interface type number subinterface-number

4. ipx network network [ encapsulation encapsulation-type ]

5. end

手順の詳細

（注） ipx network コマンドを使用して、1 台のルータで 200 を超える IPX インターフェイスを設定することはできません。

複数のサブインターフェイスを設定するには、この 2 つの手順を繰り返します。IEEE インターフェイスで使用できるカプセル化のタイプのリストについては、 表 1 を参照してください。

インターフェイスで複数の IPX ネットワークを設定する例については、この章の「 複数ネットワークでの IPX ルーティング：例 」の項を参照してください。

プライマリ ネットワークとセカンダリ ネットワーク

複数のネットワークがサポートされるインターフェイスにネットワーク番号を割り当てる場合、プライマリ ネットワークとセカンダリ ネットワークも設定できます。

インターフェイス上で設定する最初の論理ネットワークが、 プライマリ ネットワーク として認識されます。その他のネットワークは セカンダリ ネットワーク として認識されます。ここでも、インターフェイス上の各ネットワークで個別カプセル化を使用する必要があり、同じネットワーク番号を使用するクライアントおよびサーバのカプセル化と一致している必要があります。

このインターフェイスで指定するインターフェイス設定パラメータは、すべての論理ネットワークに適用されます。たとえば、ルーティング アップデート タイマーを 120 秒に設定した場合、この値は 4 つのネットワークすべてに使用されます。

プライマリ ネットワークとセカンダリ ネットワークを使用して、インターフェイスで複数の IPX ネットワークを設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipx network network [ encapsulation encapsulation-type ]

5. ipx network network [ encapsulation encapsulation-type ] [ secondary ]

6. end

手順の詳細

複数のセカンダリ ネットワークを設定するには、必要に応じて、これらの手順を繰り返します。IEEE インターフェイスで使用できるカプセル化のタイプのリストについては、 表 1 を参照してください。

（注） NLSP をイネーブルにして複数のカプセル化を同じ物理 LAN インターフェイスで設定するには、サブインターフェイスを使用する必要があります。セカンダリ ネットワークは使用できません。

ルーティングとブリッジングの同時イネーブル化

一部のインターフェイスで IPX をルーティングし、他のインターフェイスに透過的にブリッジすることもできます。このタイプのルーティングをイネーブルにするには、同時ルーティングとブリッジングをイネーブルにする必要があります。同時ルーティングとブリッジングをイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. bridge crb

4. end

手順の詳細

Integrated Routing and Bridging の設定

Integrated Routing and Bridging（IRB）によって、ユーザはルーティングされるインターフェイスとブリッジ グループの間で IPX トラフィックをルーティングするか、またはブリッジ グループ間で IPX トラフィックをルーティングできます。特に、ローカル トラフィックまたはルーティングできないトラフィックは、同じブリッジ グループ内のブリッジされたインターフェイスの間でブリッジされます。ルーティング可能なトラフィックは、他のルーティングされたインターフェイスまたはブリッジ グループにルーティングされます。IRB を使用すると、次のことを実行できます。

• ブリッジされたインターフェイスからルーティングされたインターフェイスへのパケットのスイッチ

• ルーティングされたインターフェイスからブリッジされたインターフェイスへのパケットのスイッチ

• 同じブリッジ グループ内でのパケットのスイッチ

Integrated Routing and Bridging の設定の詳細については、『Cisco IOS Bridging and IBM Networking Configuration Guide』の「Configuring Transparent Bridging」の章を参照してください。

IPX Enhanced IGRP の設定

Enhanced IGRP は、シスコによって開発された Interior Gateway ルーティング Protocol（IGRP） の拡張バージョンです。Enhanced IGRP は、IGRP と同じ距離ベクトル型アルゴリズムおよび距離情報を使用します。ただし、Enhanced IGRP のコンバージェンス プロパティおよび処理効率は、IGRP よりも大幅に改善されています。

コンバージェンス テクノロジーは、SRII International で行われた調査に基づいており、Diffusing Update Algorithm（DUAL）と呼ばれるアルゴリズムを採用しています。このアルゴリズムはルート計算の中で、すべてのインスタンスでのループフリー動作を保証しており、これによって、1 つのトポロジに含まれているすべてのルータの変更を、一度に同期することができます。トポロジの変更によって影響を受けないルータは、再計算で考慮されません。DUAL でのコンバージェンス時間は、他の既存のルーティング プロトコルでのコンバージェンス時間に匹敵します。

Enhanced IGRP 機能

Enhanced IGRP は次の機能を提供します。

• コンバージェンス：DUAL アルゴリズムにより、現在利用可能なルーティング プロトコルと同様にルーティング情報を迅速にコンバージできます。

• 部分的なアップデート：宛先の状態が変わったときに、ルーティング テーブル全体の内容を送信するのではなく、Enhanced EIGRP では変更分のアップデートだけが送信されます。この機能により、Enhanced IGRP パケットに必要な帯域幅が抑制されます。

• IGRP よりも少ない CPU 使用率：更新パケットを受信するたびに、更新パケット全体を処理する必要がありません。

• ネイバー検出メカニズム：この機能は簡単な hello メカニズムで、隣接するルータについて学習する場合に使用します。これはプロトコルに依存します。

• スケーリング：Enhanced EIGRP は大規模なネットワークに合わせてスケーリングできます。

Enhanced IGRP のコンポーネント

Enhanced IGRP には、ここで説明する 4 つの基本的なコンポーネントがあります。

• 「ネイバー ディスカバリ/復帰」

• 「高信頼性転送プロトコル」

• 「DUAL 有限状態マシン」

• 「プロトコル依存モジュール」

ネイバー ディスカバリ/復帰

ネイバー ディスカバリ/復帰とは、ルータが直接接続されているネットワーク上で他のルータを動的に学習するために使用するプロセスです。ルータは、自身のネイバーが到達不可能または動作しなくなった場合も、検出する必要があります。ルータは、定期的に送信することによって、少ないオーバーヘッドでネイバー ディスカバリ/復帰を行います。

高信頼性転送プロトコル

高信頼性転送プロトコルは、すべてのネイバーに対して Enhanced IGRP パケットを、正しい順序で確実に配信します。このプロトコルは、マルチキャスト パケットおよびユニキャスト パケットのインターミックス送信をサポートしています。Enhanced IGRP パケットの中には、高信頼性で送信する必要があるものと、必要がないものがあります。効率の点から、高信頼性は必要な場合だけ使用してください。たとえば、マルチキャスト機能を備えているマルチアクセス ネットワーク（イーサネットなど）では、すべてのネイバーに対して個別に hello を高信頼性で送信する必要はありません。したがって、Enhanced IGRP はパケット内に、受信者はこのパケットに確認応答する必要がないことを示すともに、単一のマルチキャスト hello を送信します。その他のタイプのパケット（アップデートなど）では、確認応答が必要ですが、このことはパケット内に示されています。非確認応答パケットが保留中の場合、高信頼性転送は、マルチキャスト パケットをすぐに送信するための機能を備えています。この機能により、さまざまな速度のリンクが存在している場合でも、コンバージェンス時間が短く保たれます。

DUAL 有限状態マシン

DUAL 有限状態マシンは、すべてのルート計算に対する決定プロセスを実現します。このマシンは、すべてのネイバーからアドバタイズされたルートをすべて追跡します。DUAL では、ディスタンス情報（メトリックと呼ばれる）を使用して、効率よい、ループフリーのパスを選択します。DUAL はフィージブル サクセサに基づいて、ルーティング テーブルへ挿入するルートを選択します。 サクセサ は、パケットのフォワーディングに使用するネイバー ルータであり、ルーティング ループに含まれないことが保証された、宛先に対して最もコストの少ないパスを持っています。フィージブル サクセサがないが、宛先をアドバタイズするネイバーが存在する場合は、再計算が行われます。これは、新しいサクセサを定義するためのプロセスです。ルートの再計算に必要な時間は、コンバージェンス時間に影響を与えます。再計算ではプロセッサに負荷がかかります。不要な再計算はしないようにしてください。トポロジ変更が発生すると、DUAL はフィージブル サクセサをテストします。フィージブル サクセサがある場合、検出されたいずれかのフィージブル サクセサを使用して、不要な再計算を防止します。

プロトコル依存モジュール

プロトコル依存モジュールは、ネットワークレイヤのプロトコル特有のタスクを処理します。また、このモジュールは、Enhanced IGRP パケットの解析を行い、新しい情報を受け取ったことを DUAL に通知します。Enhanced IGRP は DUAL にルーティングを決定するよう依頼しますが、結果は IPX ルーティング テーブルに保存されます。また、Enhanced IGRP は他の IPX ルーティング プロトコルによって学習されたルートの再配布も行います。

IPX Enhanced IGRP 設定タスク リスト

IPX Enhanced IGRP をイネーブルにするには、ここで説明するタスクを実行します。最初のタスクのみが必須で、残りの作業は任意です。

• 「IPX Enhanced IGRP のイネーブル化」（必須）

• 「リンク特性のカスタマイズ」（任意）

• 「ルーティングとサービス情報の交換のカスタマイズ」（任意）

• 「バックアップ サーバの照会」（任意）

IPX Enhanced IGRP のイネーブル化

IPX Enhanced IGRP ルーティング プロセスを作成するには、グローバル コンフィギュレーション モードとインターフェイス コンフィギュレーション モードをそれぞれ開始し、次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. ipx router eigrp autonomous-system-number

4. interface type number

5. ipx network { network-number | all }

6. end

手順の詳細

複数のネットワークを Enhanced IGRP ルーティング プロセスに関連付けるには、この 2 つの手順を繰り返します。

Enhanced IGRP をイネーブルにする方法の例については、この章の最後にある「 IPX Enhanced IGRP の例 」の項を参照してください。

リンク特性のカスタマイズ

Enhanced IGRP のリンク特性をカスタマイズできます。ここでは、このようなカスタマイゼーションのタスクについて説明します。

• 「Enhanced IGRP によって使用されるリンク帯域幅のパーセンテージの設定」（任意）

• 「最大ホップ カウントの設定」（任意）

• 「hello パケットとホールド タイムの間隔調整」（任意）

Enhanced IGRP によって使用されるリンク帯域幅のパーセンテージの設定

デフォルトでは、Enhanced IGRP パケットは、 bandwidth インターフェイス サブコマンドで設定されたリンク帯域幅の最大 50% を消費します。複数の値が必要な場合、 ipx bandwidth-percent コマンドを使用します。このコマンドは、別のレベルのリンク使用率が必要な場合、または設定していた帯域幅が実際のリンク帯域幅に合わない（ルート メトリックの計算に影響を与えるように設定されていた可能性がある）場合などに役立ちます。

インターフェイス上で Enhanced IGRP で使用される可能性ある帯域幅の割合を設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipx bandwidth-percent eigrp as-number percent

5. end

手順の詳細

Enhanced IGRP の帯域幅のパーセンテージを設定する方法の例については、この章の最後にある「 IPX Enhanced IGRP の帯域幅の設定例 」の項を参照してください。

最大ホップ カウントの設定

（注） 最大ホップ カウント数は調整できますが、Enhanced IGRP の場合はお勧めしません。Enhanced IGRP の最大ホップ数のデフォルト値を使用するようにしてください。

デフォルトでは、ホップ数が 15 を超える IPX パケットは破棄されます。大規模なインターネットワークでは、この最大ホップ数では不十分な場合があります。Enhanced IGRP では最大ホップ数を 254 ホップに増やすことができます。最大ホップ数を変更するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. ipx maximum-hops hops

4. end

手順の詳細

hello パケットとホールド タイムの間隔調整

hello パケットとホールド タイムの間隔は調整することができます。

ルータは定期的に hello パケットを互いに送信し、直接接続されているネットワーク上の他のデバイスを動的に学習します。ルータはこの情報を使用して、ネイバーを検出し、ネイバーがいつ到達不可能または無効になるかを検出します。

デフォルトでは、hello パケットは 5 秒間隔で送信されます。例外は、低速の非ブロードキャスト マルチアクセス（NBMA）メディアで、デフォルトの hello 間隔は 60 秒です。低速とは、 bandwidth インターフェイス コンフィギュレーション コマンドで指定されているように、T1 以下のレートのことを指します。高速の NBMA ネットワークに対しては、デフォルトの hello 間隔は 5 秒のままです。

（注） Enhanced IGRP の目的のため、フレーム リレーおよび SMDS ネットワークは NBMA と見なされることもあれば、見なされないこともあります。これらのネットワークは、インターフェイスで物理マルチキャストを使用するように設定されていない場合 NBMA と見なされ、それ以外の場合、NBMA とは見なされません。

自律システム番号によって指定されている、特定の Enhanced IGRP ルーティング プロセスについて、指定のインターフェイス上に、ホールド タイムを設定することができます。ホールド タイムは hello パケット内でアドバタイズされ、ネイバーに対して、送信者が有効であるとみなす期間を示します。デフォルトのホールド タイムは、hello 間隔の 3 倍、つまり 15 秒です。

非常に輻輳した大規模なネットワークでは、すべてのルータがネイバーから hello パケットを受信するには、15 秒では十分ではないことがあります。この場合、ホールド タイムを増やすこともできます。ホールド タイムを増やすには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipx hold-time eigrp autonomous-system-number seconds

5. end

手順の詳細

hello パケットの間隔を変更するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipx hello-interval eigrp autonomous-system-number seconds

5. end

手順の詳細

（注） シスコのテクニカル サポート担当者に問い合わせずに、ホールド タイムを調整しないでください。

ルーティングとサービス情報の交換のカスタマイズ

ルーティングとサービス情報の交換をカスタマイズする場合があります。ここでは、このようなカスタマイゼーションのタスクについて説明します。

• 「ルーティング情報の再配布」（任意）

• 「スプリット ホライズンのディセーブル化」（任意）

• 「ルーティング アップデートでのルートのアドバタイジングの制御」（任意）

• 「ルーティング アップデートの処理の制御」（任意）

• 「SAP アップデートの制御」（任意）

• 「SAP アップデートでのサービスのアドバタイジングの制御」（任意）

• 「SAP アップデートの処理の制御」（任意）

ルーティング情報の再配布

デフォルトでは、Cisco IOS ソフトウェアが IPX RIP ルートを Enhanced IGRP に、またはその逆方向に再配布します。ルート再配布をディセーブルにするには、IPX ルータ コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. ipx router eigrp number

4. no redistribute { connected | eigrp autonomous-system-number | rip | static | floating-static }

5. end

手順の詳細

スプリット ホライズンのディセーブル化

スプリット ホライズンは、Enhanced IGRP アップデートおよびクエリー パケットの送信を制御します。インターフェイス上でスプリット ホライズンがイネーブルになっていると、このインターフェイスが宛先へのネクスト ホップである場合、これらのパケットが宛先に送信されません。

デフォルトでは、すべてのインターフェイス上でスプリット ホライズンがイネーブルになっています。

スプリット ホライズンでは、情報が発生したインターフェイス外部の Cisco IOS ソフトウェアによって、ルートについての情報がアドバタイズされることが防止されます。通常、この動作は、複数のルータの（特にリンクが破損した場合の）通信を最適化します。ただし、非ブロードキャスト ネットワーク（フレーム リレーや SMDS など）では、この動作が適さない状況が発生することがあります。このような状況では、スプリット ホライズンをディセーブルにできます。

スプリット ホライズンをディセーブルにするには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. no ipx split-horizon eigrp autonomous-system-number

5. end

手順の詳細

（注） スプリット ホライズンは RIP または SAP に対してディセーブルにすることはできず、Enhanced IGRP に対してのみディセーブルにすることができます。

ルーティング アップデートでのルートのアドバタイジングの制御

ルートを学習するデバイスを制御するには、ルーティング アップデートでのルートのアドバタイジングを制御できます。このアドバタイジングを制御するには、ルータ コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. router routing-type number

4. distribute-list access-list-number out [ interface-name | routing-process ]

5. end

手順の詳細

（注） スプリット ホライズンは RIP または SAP に対してディセーブルにすることはできず、Enhanced IGRP に対してのみディセーブルにすることができます。

ルーティング アップデートの処理の制御

受信アップデートに表示されているルートの処理を制御するには、ルータ コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. router routing-type number

4. distribute-list access-list-number in [ interface-name ]

5. end

手順の詳細

SAP アップデートの制御

インターフェイス上に IPX Enhanced IGRP ピアが見つかった場合、Cisco IOS ソフトウェアで SAP アップデートを定期的に送信するか、SAP テーブルで変更が発生したときに送信するように設定できます。インターフェイス上に IPX Enhanced IGRP ピアが存在していない場合、SAP が常に定期的に送信されます。

デフォルトでは、シリアル回線に Enhanced IGRP ネイバーが存在している場合、SAP テーブルで変更が発生した場合にだけ、Cisco IOS ソフトウェアで SAP アップデートが送信されます。デフォルトでは、イーサネット、トークン リング、および FDDI インターフェイスで、Cisco IOS ソフトウェアで SAP アップデートが定期的に送信されます。SAP アップデートを送信するために必要な帯域幅を減らすため、LAN インターフェイスで SAP アップデートの定期的な送信をディセーブルにする場合があります。この機能は、このインターフェイス外のすべてのノードが Enhanced IGRP ピアの場合にだけディセーブルにする必要があります。そうしないと、その他のノードでの SAP 情報が消失します。

SAP テーブルで変更が生じたときのみに SAP アップデートを送信するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipx sap-incremental eigrp autonomous-system-number

5. end

手順の詳細

SAP テーブルで変更が生じたときのみに SAP アップデートを送信し、SAP の変更点のみを送信するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipx sap-incremental eigrp autonomous-system-number rsup-only

5. end

手順の詳細

ipx sap-incremental eigrp rsup-only コマンドを使用してインクリメンタル SAP をイネーブルにする場合、Cisco IOS ソフトウェアでは、インターフェイスに対して Enhanced IGRP を介したルート情報の交換がディセーブルになります。

定期的に SAP アップデートを送信するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. no ipx sap-incremental eigrp autonomous-system-number

5. end

手順の詳細

SAP アップデートを設定する方法の例については、この章の最後にある「 Enhanced IGRP SAP アップデートの例 」の項を参照してください。

インクリメンタル SAP のスプリット ホライズンをディセーブルにするには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. no ipx sap-incremental split-horizon

5. end

手順の詳細

SAP アップデートでのサービスのアドバタイジングの制御

サービスを学習するデバイスを制御するには、SAP アップデートでのこれらのサービスのアドバタイジングを制御できます。このアドバタイジングを制御するには、IPX ルータ コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. ipx router routing-type number

4. distribute-sap-list access-list-number out [ interface-name | routing-process ]

5. end

手順の詳細

SAP アップデートのアドバタイズメントの制御の設定例については、この章の最後にある「 SAP アップデートのアドバタイズメントと処理の例 」の項を参照してください。

SAP アップデートの処理の制御

受信アップデートに表示されているルートの処理を制御するには、IPX ルータ コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. ipx router routing-type number

4. distribute-sap-list access-list-number in [ interface-name ]

5. end

手順の詳細

SAP アップデートの処理の制御の設定例については、この章の最後にある「 SAP アップデートのアドバタイズメントと処理の例 」の項を参照してください。

バックアップ サーバの照会

バックアップ サーバ テーブルは、各 Enhanced IGRP ピアのために維持されるテーブルです。そのピアによってアドバタイズされた IPX サーバのリストが表示されます。サーバが何らかの理由でメイン サーバ テーブルから削除された場合、Cisco IOS ソフトウェアではバックアップ サーバ テーブルを調べて、この削除されたばかりのサーバが Enhanced IGRP ピアのいずれかによって認識されるかどうかを学習します。認識される場合、ピアがサーバ情報をこのルータに再アドバタイズされたのと同様に、そのピアからの情報はメイン サーバ テーブルに再びアドバタイズされます。この方法を使用して、バックアップ サーバ テーブルと各ピアによってアドバタイズされる内容との整合性を維持できるようにすると、テーブルへの変更内容のみを Enhanced IGRP ルータ間でアドバタイズする必要があります。定期的なアップデート全体を送信する必要はありません。

Cisco IOS ソフトウェアのデフォルトでは、各 Enhanced IGRP ネイバーのバックアップ サーバ テーブルの独自のコピーを 60 秒ごとに照会します。この間隔を変更するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. ipx backup-server-query-interval interval

4. end

手順の詳細

WAN での IPX および SPX の設定

Dial-on-Demand Routing（DDR; ダイヤルオンデマンド ルーティング）、フレーム リレー、PPP、SMDS、および X.25 ネットワークで IPX を設定できます。Dial-on-Demand Routing（DDR; ダイヤルオンデマンド ルーティング）の詳細については、『Cisco IOS Dial Technologies Configuration Guide 』を参照してください。 フレーム リレー、SMDS、および X.25 の詳細については、『Cisco IOS Wide-Area Networking Configuration Guide』を参照してください。

PPP で IPX を設定する場合、このプロトコルにはアドレス マップは不要です。また、ポイントツーポイント リンクによって IPX ヘッダーの圧縮をイネーブルにして、リンクの利用可能な有効帯域幅を増やし、リンクの相互利用のための応答時間を減らすことができます。

フレーム リレーおよび SMDS に設定されたファースト スイッチング IPX シリアル インターフェイスを使用でき、ATM に設定されたインターフェイスで、ファースト スイッチング Subnetwork Access Protocol（SNAP; サブネットワーク アクセス プロトコル）でカプセル化されたパケットを使用できます。

さらに、IPXWAN プロトコルを設定できます。

WAN インターフェイスで IPX ルーティングを設定する方法の例については、この章の最後にある「 WAN インターフェイスでの IPX の例 」の項を参照してください。

IPX over DDR の設定

クライアント セッションが約 5 分間アイドル状態になった後、IPX はサーバからクライアントに定期的にウォッチドッグ キープアライブ パケットを送信します。DDR リンクで、送信するデータ パケットがあるかどうかに関係なく、5 分間ごとにコールが発信されます。このようなコールが発信されないように Cisco IOS ソフトウェアを設定して、リモート クライアントの代わりにサーバのウォッチドッグ キープアライブ パケットに応答することができます。これは、 サーバのスプーフィング とも呼ばれます。 スプーフィングによって、サーバでクライアントが常に接続されているように表示されるため（接続されていない場合でも）、使用できるライセンスの数が減少します。 Novelle NetWare サーバで非アクティブな接続をクリーン アップできるように、ユーザが IPX ウォッチドッグ スプーフィングの期間を設定して、定期的にディセーブルにすることができます 。

DDR で IPX を設定する場合、コールが 5 分間ごとに発信されないように、このようなパケットの生成をディセーブルにすることもできます。他の WAN プロトコルでは、必要なときだけ接続を確立するのではなく、専用の接続が確立されるため、コールが 5 分間ごとに発信されることは問題になりません。

ipx watchdog-spoof コマンドを使用して、ウォッチドッグ スプーフィングの期間をイネーブルにして設定します。スプーフィングが何時間連続してイネーブルになるかと、スプーフィングが何分間ディセーブルになるかを指定できます。スプーフィングがディセーブルになっている場合に、サーバで非アクティブな接続をクリーンアップできます。このコマンドを使用する前に、シリアル インターフェイスでファースト スイッチングとオートノマス スイッチングがディセーブルになっていることを確認します。

ウォッチドッグ スプーフィングをイネーブルにするには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipx watchdog-spoof [ enable-time-hours disable-time-minutes ]

5. end

手順の詳細

ウォッチドッグ パケットのみが送信される場合にシリアル インターフェイスをアイドル状態にするには、『Cisco IOS Dial Technologies Configuration Guide』にある「Deciding and Preparing to Configure DDR」の章で説明されているタスクを参照してください。DR で IPX を設定する方法の例については、この章の最後にある「 IPX over DDR の例 」の項を参照してください。

DDR での SPX スプーフィングの設定

Sequenced Packet Exchange（SPX）では、クライアントとサーバの間で定期的にキープアライブ パケットを送信します。IPX ウォッチドッグ パケットと同様に、データの転送が停止された後で、サーバとクライアントの間で送信されるキープアライブ パケットがあります。パケット単位またはバイト単位で課金されるネットワークでは、アイドル時間のこれらのパケットのために、顧客の電話接続料金が高額になる可能性があります。このようなコールが発信されないように Cisco IOS ソフトウェアを設定して、リモート システムの代わりにキープアライブ パケットに応答することができます。

DDR で SPX を設定する場合、コールがアイドル状態にならないように、このようなパケットの生成をディセーブルにすることもできます。他の WAN プロトコルでは、必要なときだけ接続を確立するのではなく、専用の接続が確立されるため、パケットの生成をディセーブルにすることは問題ありません。

キープアライブ パケットのみが送信される場合にシリアル インターフェイスをアイドル状態にするには、『Cisco IOS Dial Technologies Configuration Guide』にある「Deciding and Preparing to Configure DDR」の章で説明されているタスクを参照してください。

DDR で SPX スプーフィングを設定する方法の例については、この章の最後にある「 IPX over DDR の例 」の項を参照してください。

IPX ヘッダー圧縮の設定

ポイントツーポイント リンクでの IPX ヘッダー圧縮を設定できます。IPX ヘッダー圧縮を使用すると、ポイントツーポイント リンクで IPX ヘッダーのみを圧縮することも、IPX と NetWare コア プロトコル ヘッダーの組み合わせを圧縮することもできます。現在、ポイントツーポイント リンクでは最初に IPXCP または IXPWAN によって IPX ヘッダー圧縮のネゴシエーションを行う必要があります。Cisco IOS ソフトウェアでは、RFC 1553 で定義されているように、IPX ヘッダー圧縮がサポートされます。

IPX ヘッダー圧縮の設定の詳細については、『Cisco IOS Dial Technologies Configuration Guide』にある「Configuring Medial-Independent PPP and Multilink PPP」の章を参照してください。

IPXWAN プロトコルの設定

Cisco IOS ソフトウェアでは、RFC 1634 で定義されているように、IPXWAN プロトコルがサポートされます。IPXWAN を使用すると、IPX ルーティングを実行しているルータでシリアル リンクを介して、IPX ルーティングを実行していて IPXWAN を使用している別のルータ（別の製造元のルータでも可能）に接続できます。

IPXWAN は接続開始プロトコルです。リンクが確立されると、IPXWAN のオーバーヘッドがほとんどなくなります。

PPP で IPXWAN プロトコルを使用できます。また、HDLC で IPXWAN プロトコルを使用することもできますが、シリアル リンクの両端のデバイスを Cisco ルータにする必要があります。

シリアル インターフェイスで IPXWAN を設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. no ipx network [ number ]

5. encapsulation ppp

6. ipx ipxwan [ local-node { network-number | unnumbered } local-server-name retry-interval retry-limit ]

7. ipx ipxwan error [ reset | resume | shutdown ]

8. ipx ipxwan static

9. end

手順の詳細

IPX ネットワークへのアクセスの制御

IPX ネットワークへのアクセスを制御するには、まずアクセス リストを作成し、次にフィルタを使用して個々のインターフェイスに適用します。

アクセス リストのタイプ

さまざまな種類のトラフィックにフィルタを適用する、次の IPX アクセス リストを作成できます。

• 標準アクセス リスト：発信元ネットワーク番号に基づいてトラフィックを制限します。宛先アドレスおよび発信元と宛先のアドレス マスクを指定することによって、さらにトラフィックを制限することができます。標準 IPX アクセス リストでは、800～899 の番号または識別名を使用します。

• 拡張アクセス リスト：IPX プロトコル タイプに基づいてトラフィックを制限します。発信元と宛先のアドレスとアドレス マスク、および発信元と宛先のソケットを指定することによって、さらにトラフィックを制限することができます。拡張 IPX アクセス リストでは、900～999 の番号または識別名を使用します。

• SAP アクセス リスト：IPX SAP タイプに基づいてトラフィックを制限します。これらのリストは SAP フィルタおよび GNS 応答フィルタに使用されます。Novell SAP アクセス リストでは、1000～1099 の番号または識別名を使用します。

• IPX NetBIOS アクセス リスト：番号ではなく、NetBIOS 名に基づいて IPX NetBIOS トラフィックを制限します。

フィルタのタイプ

IPX インターフェイスに定義できる IPX フィルタは 14 種類以上あります。これらは次の 6 つのグループに分類されます。

• 汎用フィルタ：発信元および宛先のアドレスとパケットの IPX プロトコル タイプに基づいて、インターフェイスの内外でルーティングされるデータ パケットを制御します。

• ルーティング テーブル フィルタ：Cisco IOS ソフトウェアで受け入れられ、アドバタイズされる RIP アップデートと、ローカル ルータが RIP アップデートを受け入れるデバイスを制御します。

• SAP フィルタ：Cisco IOS ソフトウェアで受け入れ、アドバタイズする SAP サービスと、送信する GNS 応答メッセージを制御します。

• IPX NetBIOS フィルタ：着信および発信 IPX NetBIOS パケットを制御します。

• ブロードキャスト フィルタ：転送されるブロードキャスト パケットを制御します。

表 2 に、フィルタ、使用するアクセス リスト、最初の 5 つのグループでフィルタを定義するために使用されるコマンドについてまとめます。 show ipx interfaces コマンドを使用して、インターフェイスで定義されたフィルタを表示します。

実装の注意事項

IPX ネットワーク アクセス コントロールを設定する場合、次の点に注意してください。

• アクセス リスト エントリは入力順にスキャンされます。最初に一致したエントリが使用されます。パフォーマンスを高めるには、アクセス リストの初めの方に、最もよく使用されるエントリを置くことをお勧めします。

• アクセス リストの最後に明示的な permit everything エントリを定義しないかぎり、このリストの最後には暗示的な deny everything エントリが存在します。

• 番号付きアクセス リストの場合、新しいエントリはすべて既存のリストの最後に置かれます。リストの中間にエントリを追加することはできません。この結果、以前に明示的に permit everything エントリを含めた場合、新しいエントリはスキャンされません。解決方法は、アクセス リストを削除し、新しいエントリを再入力することです。

名前付きアクセス リストの場合、新しいエントリはすべて既存のリストの最後に置かれます。リストの中間にエントリを追加することはできません。ただし、アクセス リスト全体を削除する代わりに、 no deny コマンドと no permit コマンドを使用して、特定のエントリを削除できます。

• 条件は設定しないでください。設定するとパケットが失われます。パケットが失われる可能性がある 1 つの方法は、これらのパケットを拒否するアクセス リストが含まれるネットワーク上でサービスをアドバタイズするようにデバイスまたはインターフェイスが設定される場合です。

IPX ネットワークへのアクセス制御タスク リスト

IPX ネットワークへのアクセスを制御するには、ここで説明する必須タスクを実行します。

• 「アクセス リストの作成」（必須）

• 「フィルタの作成」（必須）

アクセス リストの作成

番号または名前を使用してアクセス リストを作成できます。任意の方法を選択できます。番号を使用してアクセス リストを識別する場合、フィルタ タイプごとにアクセス リストが 100 に制限されます。名前を使用してアクセス リストを識別する場合は、フィルタ タイプごとにアクセス リストが制限されません。

ここでは、このようなタスクの実行方法について説明します。

• 「番号を使用したアクセス リストの作成」（任意）

• 「名前を使用したアクセス リストの作成」（任意）

番号を使用したアクセス リストの作成

番号を使用してアクセス リストを作成するには、グローバル コンフィギュレーション モードで次のいずれかまたは複数のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. access-list access-list-number { deny | permit } source-network [ source-node [ source-node-mask ]] [ destination-network [ destination-node [ destination-node-mask ]]]

4. access-list access-list-number { deny | permit } protocol [ source-network [ source-node [ source-network-mask.source-node-mask ]] source-socket [ destination-network [ destination-node [ destination-network-mask.destination-node-mask ] destination-socket ] [ log ] [ time-range time-range-nam e]

5. access-list access-list-number { deny | permit } network [. node ] [ network-mask.node-mask ] [ service-type [s erver-name ]]

6. end

手順の詳細

番号を使用してアクセス リストを作成したら、この章の「 フィルタの作成 」の項で説明しているように、フィルタを使用して適切なインターフェイスに適用します。フィルタの適用によって、アクセス リストがアクティブ化されます。

名前を使用したアクセス リストの作成

IPX 名前付きアクセス リストを使用すると、番号ではなく、英数字の文字列（名前）で IPX アクセス リストを識別できます。IPX 名前付きアクセス リストを使用すると、各ユーザまたはインターフェイス用の独立した簡単に識別可能なアクセス リストを使用することによって、セキュリティを維持できます。また、IPX 名前付きアクセス リストを使用すると、フィルタ タイプごとに 100 までというリスト数の制限がなくなります。次のタイプの IPX 名前付きアクセス リストを無制限に設定できます。

• 標準

• 拡張

• SAP

• NetBIOS

番号付きではなく、名前付きのアクセス リストで識別する場合は、モードとコマンド構文が少し異なります。

実装の注意事項

IPX 名前付きアクセス リストを設定する前に、次の点に注意してください。

• NetBIOS アクセス リストを除いて、名前によって識別されるアクセス リストには Cisco IOS Release 11.2(4)F 以前のリリースとの互換性がありません。

• アクセス リスト名は、すべてのプロトコルで一意にする必要があります。

• NetBIOS アクセス リストを除いて、番号付きアクセス リストも使用できます。

IPX 名前付きアクセス リストの設定タスク リスト

標準、拡張、SAP、NLSP ルート集約（要約）または NetBIOS アクセス リストに IPX 名前付きアクセス リストを設定するには、次のいずれかまたは複数のタスクを実行します。

• 「名前付き標準アクセス リストの作成」（任意）

• 「名前付き拡張アクセス リストの作成」（任意）

• 「名前付き SAP フィルタリング アクセス リストの作成」（任意）

• 「NetBIOS アクセス リストの作成」（任意）

• 「アクセス リストへの時間範囲の適用」（任意）

名前付き標準アクセス リストの作成

名前付き標準アクセス リストを作成するには、グローバル コンフィギュレーション モードを開始して、次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. ipx access-list standard name

4. { deny | permit } source-network [. source-node [ source-node-mask ]] [ destination-network [ .destination-node [ destination-node-mask ]]]

5. exit

手順の詳細

名前付き標準アクセス リストを作成する方法の例については、この章の最後にある「 標準の名前付きアクセス リストの例 」の項を参照してください。

名前付き拡張アクセス リストの作成

名前付き拡張アクセス リストを作成するには、グローバル コンフィギュレーション モードを開始して、次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. ipx access-list standard name

4. { deny | permit } protocol [ source-network ] [[[ .source-node ] source-node-mask ] | [. source-node source-network-mask.source-node-mask ]] [ source-socket ] [ destination-network ] [[[ .destination-node ] destination-node-mask ] | [ .destination-node destination-network-mask.destination - nodemask ]] [ destination-socket ] [ log ] [ time-range time-range-name ]

5. exit

手順の詳細

名前付き SAP フィルタリング アクセス リストの作成

SAP 要求をフィルタリングするために名前付きアクセス リストを作成するには、グローバル コンフィギュレーション モードを開始して、次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. ipx access-list standard name

4. { deny | permit } network [ .node ] [ network-mask.node-mask ] [ service-type [s erver-name ]]

5. exit

手順の詳細

NetBIOS アクセス リストの作成

NetBIOS アクセス リストを作成するには、グローバル コンフィギュレーション モードで次のいずれかまたは複数のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. netbios access-list host name { deny | permit } string

4. netbios access-list bytes name { deny | permit } offset byte-pattern

5. exit

手順の詳細

IPX 名前付きアクセス リストの変更

最初にアクセス リストを作成した後、追加される内容はリストの末尾に配置されます。追加は、端末から入力される場合もあります。そのため、アクセス リスト コマンド ラインを選択的に特定のアクセス リストの中間に追加することはできません。ただし、 no permit コマンドと no deny コマンドを使用して、名前付きアクセス リストからエントリを削除することはできます。

（注） アクセス リストを作成する場合、デフォルトでは、末尾に達するまでに一致が見つからない場合、すべてのアクセス リストの末尾に明示的な deny 文が含まれることに注意してください。

汎用フィルタを作成する方法の例については、この章の最後にある「 IPX ネットワーク アクセスの例 」の項を参照してください。

名前付きアクセス リストのインターフェイスへの適用

アクセス リストを作成したら、この章の「 フィルタの作成 」の項で説明しているように、フィルタを使用して適切なインターフェイスに適用する必要があります。フィルタの適用によって、アクセス リストがアクティブ化されます。

アクセス リストへの時間範囲の適用

time-range コマンドを使用して、時刻や日付に基づいてアクセス リストを実装できるようになりました。これを行うには、時間範囲の名前、時刻および日付を定義し、アクセス リスト内の名前によって時間範囲を参照し、時間範囲の制約事項をアクセス リストに適用します。

現在、時間範囲を使用できる機能は、IP および IPX の名前付きまたは番号付きの拡張アクセス リストのみです。時間範囲を使用すると、ネットワーク管理者はアクセス リストで permit 文または deny 文がいつ有効になるかを定義できます。この時間範囲機能を使用できるようになる前は、アクセス リストの文が作成されると、常に有効になっていました。 time-range キーワードおよび引数は、前述の「 番号を使用したアクセス リストの作成 」および「 名前を使用したアクセス リストの作成 」の名前付きおよび番号付きの拡張アクセス リストのタスク表に記載されています。 time-range コマンドは、『Cisco IOS Configuration Fundamentals Configuration Guide』の「Performing Basic System Management」という章で設定されています。IPX 時間範囲の設定例については、この章の最後にある「 IPX ネットワーク アクセスの例 」の項を参照してください。

時間範囲の利点は、次のように多数あります。

• ネットワーク管理者は、リソースへのユーザ アクセスを許可するか拒否するかについて、詳細に制御できます。リソースとは、アプリケーション（IP アドレス/マスク ペアとポート番号の組み合わせで識別されるもの）、ポリシー ルーティング、オンデマンド リンク（ダイヤラの対象となるトラフィックとして識別されるもの）などです。

• ネットワーク管理者が設定可能な時間ベースのセキュリティ ポリシーとしては、
Cisco IOS Firewall フィーチャ セットまたはアクセス リストを使用する境界セキュリティなどがあります。

フィルタの作成

フィルタを使用すると、ルータのインターフェイスで転送またはブロックされるトラフィックを制御できます。フィルタでは、特定の番号付きまたは名前付きのアクセス リストがインターフェイスに適用されます。

フィルタを作成するには、ここで説明するタスクを実行します。

• 「汎用フィルタの作成」（任意）

• 「ルーティング テーブルの更新のためのフィルタの作成」（任意）

• 「SAP フィルタの作成」（任意）

• 「GNS 応答フィルタの作成」（任意）

• 「GGS 応答フィルタの作成」（任意）

• 「IPX NetBIOS フィルタの作成」（任意）

• 「ブロードキャスト メッセージ フィルタの作成」（任意）

汎用フィルタの作成

汎用フィルタでは、発信元および宛先のアドレス、IPX プロトコル タイプ、および発信元と宛先のパケットのソケット番号に基づいて、インターフェイスとの間で送受信するデータ パケットが特定されます。

汎用フィルタを作成するには、まず、この章の「 アクセス リストの作成 」の項で説明したように標準または拡張アクセス リストを作成し、フィルタをインターフェイスに適用します。

汎用フィルタをインターフェイスに適用するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipx access-group { access-list-number | name }[ in | out ]

5. end

手順の詳細

インターフェイスまたはサブインターフェイスごとに、1 つの入力フィルタおよび出力フィルタだけを適用できます。オートノマス スイッチングがすでに設定されているインターフェイスで、出力フィルタを設定することはできません。同様に、出力フィルタがすでに存在しているインターフェイスで、オートノマス スイッチングを設定することもできません。 いずれかの インターフェイスでオートノマス スイッチングがすでに設定されている場合、インターフェイスで入力フィルタを設定することはできません。同様に、 いずれかの インターフェイスでオートノマス スイッチングがすでに有効になっている場合、入力フィルタを設定することはできません。

汎用フィルタを作成する方法の例については、この章の最後にある「 IPX ネットワーク アクセスの例 」の項を参照してください。

ルーティング テーブルの更新のためのフィルタの作成

ルーティング テーブルの更新フィルタでは、Cisco IOS ソフトウェアでルーティング テーブルを受け入れるエントリ、ルーティング アップデートでアドバタイズするネットワークを制御します。

ルーティング テーブルの更新を制御するためのフィルタを作成するには、この章の「 アクセス リストの作成 」の項で説明したように標準または拡張アクセス リストを作成し、1 つまたは複数のフィルタをインターフェイスに適用します。

ルーティング テーブルの更新フィルタをインターフェイスに適用するには、インターフェイス コンフィギュレーション モードまたはルータ コンフィギュレーション モードで次のいずれかまたは複数のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipx access-group { access-list-number | name }

5. ipx output-network-filter { access-list-number | name }

6. distribute-list { access-list-number | name } out [ interface-name | routing-process ]

7. ipx router-filter { access-list-number | name }

8. end

手順の詳細

（注） ipx output-network-filter コマンドは IPX RIP のみに適用されます。Enhanced IGRP でルーティング アップデートをフィルタリングするときに、ルートのアドバタイズを制御するには、distribute-list out コマンドを使用します。詳細については、この章の「ルーティング アップデートでのルートのアドバタイジングの制御」の項を参照してください。

SAP フィルタの作成

Novell ネットワークでのトラフィックの共通ソースは SAP メッセージです。これは NetWare サーバおよび Cisco IOS ソフトウェアで利用可能なサービスをブロードキャストするときに生成されます。

ネットワーク セグメントまたは特定のサーバから IPX ネットワーク間で SAP メッセージがルーティングされる方法を制御するには、まず、この章の「 アクセス リストの作成 」の項で説明したように SAP フィルタリング アクセス リストを作成し、1 つまたは複数のフィルタをインターフェイスに適用します。

SAP フィルタをインターフェイスに適用するには、インターフェイス コンフィギュレーション モードで次のいずれかまたは複数のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipx input-sap-filter [ access-list-number | name ]

5. ipx output-sap-filter [ access-list-number | name ]

6. ipx router-sap-filter [ access-list-number | name ]

7. end

手順の詳細

各 SAP フィルタのいずれかを、インターフェイスごとに適用できます。

SAP フィルタを作成および適用する例については、この章の最後にある「 SAP 入力フィルタの例 」および「 SAP 出力フィルタの例 」の項を参照してください。

GNS 応答フィルタの作成

Cisco IOS ソフトウェアによって送信される GNS 応答に含まれるサーバを制御するためのフィルタを作成するには、まず、この章の「 アクセス リストの作成 」の項で説明したように SAP フィルタリング アクセス リストを作成し、GNS フィルタをインターフェイスに適用します。

GNS フィルタをインターフェイスに適用するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipx output-gns-filter { access-list-number | name }

5. end

手順の詳細

GGS 応答フィルタの作成

Cisco IOS ソフトウェアによって送信される Get General Service（GGS）応答に含まれるサーバを制御するためのフィルタを作成するには、まず、この章の「 アクセス リストの作成 」の項で説明したように SAP フィルタリング アクセス リストを作成し、GGS フィルタをインターフェイスに適用します。

（注） GGS SAP 応答フィルタは出力 SAP フィルタよりも前に適用されるため、GGS SAP 応答フィルタを通過することが許可された SAP エントリも、出力 SAP フィルタによってフィルタリングできます。

GGS フィルタをインターフェイスに適用するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipx output-ggs-filter

5. end

手順の詳細

GGS SAP 応答フィルタを作成する例については、この章の最後にある「 IPX ネットワーク アクセス：例 」の項を参照してください。

IPX NetBIOS フィルタの作成

Novell IPX NetBIOS では、英数字の名前を使用するノードとノード アドレスの間でメッセージを交換できます。したがって、Cisco IOS ソフトウェアでは、ノード名またはパケット内の任意のバイト パターン（ノード アドレスなど）で、着信および発信 NetBIOS FindName パケットをフィルタリングできます。

（注） このようなフィルタは IPX NetBIOS FindName パケットのみに適用されます。Logical Link Control, Type 2（LLC2; 論理リンク制御タイプ 2）、NetBIOS パケットには影響を与えません。

実装の注意事項

IPX NetBIOS アクセス コントロールを設定する場合、次の点に注意してください。

• ホスト（ノード）名では、大文字と小文字が区別されます。

• ホストとバイトのアクセス リストは互いに独立しているため、同じ名前を付けることができます。

• ノードが名前を基準としてフィルタリングされる場合、IPX NetBIOS の「find name」要求のために、アクセス リスト内の名前が宛先名フィールドと比較されます。

• バイトのオフセットを基準とするアクセス フィルタは、各パケットを調べる必要があるため、パケット伝送レートに重大な影響を与える可能性があります。このようなアクセス リストは、どうしても必要な場合にだけ使用してください。

• ノード名がアクセス リストに見つからない場合、デフォルトの処理はアクセス拒否です。

IPX NetBIOS フィルタの設定

IPX NetBIOS アクセスを制御するためのフィルタを作成するには、まず、この章の「 アクセス リストの作成 」の項で説明したように NetBIOS アクセス リストを作成し、アクセス リストをインターフェイスに適用します。

NetBIOS アクセス リストをインターフェイスに適用するには、インターフェイス コンフィギュレーション モードで次のいずれかまたは複数のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipx netbios input-access-filter host name

5. ipx netbios input-access-filter bytes name

6. ipx netbios output-access-filter host name

7. ipx netbios output-access-filter bytes name

8. end

手順の詳細

これらの 4 つのフィルタをインターフェイスごとに適用できます。

IPX NetBIOS を制御するためのフィルタを作成する方法の例については、この章の最後にある「 IPX NetBIOS フィルタの例 」の項を参照してください。

ブロードキャスト メッセージ フィルタの作成

ルータは通常、すべてのブロードキャスト要求をブロックし、他のネットワーク セグメントには転送しないため、ネットワーク全体でのブロードキャスト トラフィックによるパフォーマンスの低下が防止されます。ブロードキャスト メッセージ フィルタをインターフェイスに適用することによって、他のネットワークに転送されるブロードキャスト メッセージを定義できます。

ブロードキャスト メッセージを制御するためのフィルタを作成するには、まず、この章の「 アクセス リストの作成 」の項で説明したように標準または拡張アクセス リストを作成し、ブロードキャスト メッセージ フィルタをインターフェイスに適用します。

ブロードキャスト メッセージ フィルタをインターフェイスに適用するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipx helper-address network.node

5. ipx helper-list { access-list-number | name }

6. end

手順の詳細

（注） インターフェイスで ipx helper-address コマンドまたは ipx type-20-propagation コマンドを発行して、ブロードキャスト メッセージの転送をイネーブルにして制御しないと、ブロードキャスト メッセージ フィルタは有効になりません。これらのコマンドについては、この章の後の方で説明します。

ブロードキャスト メッセージ フィルタを作成および適用する方法の例については、この章の最後にある「 ブロードキャストを制御するヘルパー機能：例 」の項を参照してください。

IPX ネットワーク パフォーマンスの調整

IPX ネットワークパフォーマンスを調整するには、ここで説明するいずれかまたは複数のタスクを実行します。

• 「Novell IPX 準拠の制御」（任意）

• 「RIP および SAP の情報の調整」（任意）

• 「ロード シェアリングの設定」（任意）

• 「ブロードキャスト メッセージの使用の指定」（任意）

• 「IPX ファースト スイッチングのディセーブル化」（任意）

• 「ルート キャッシュの調整」（任意）

• 「デフォルト ルートの調整」（任意）

• 「奇数長のパケットのパディング」（任意）

Novell IPX 準拠の制御

1992 年 11 月 17 日に発行された『Novell IPX Router Specification, version 1.10 』というマニュアルで定義されているように、IPX ルータの完全な機能を提供するために、シスコによる Novell IPX プロトコルの実装が認証されています。

Novell の仕様への準拠を制御するには、ここで説明する必須タスクを実行します。

• 「タイプ 20 パケットの転送の制御」（任意）

• 「パケット内遅延の制御」（任意）

• 「IPX ネットワークのシャットダウン」（任意）

• 「完全な Novell 準拠の実現」（任意）

タイプ 20 パケットの転送の制御

NetBIOS over IPX では、すべてのネットワークにフラッディングされるタイプ 20 の伝播ブロードキャスト パケットを使用して、ネットワーク上で名前付きノードについての情報を取得します。NetBIOS では、ネットワーク レイヤを実装しないため、ブロードキャスト メカニズムを使用してこの情報を取得します。

ルータは通常、すべてのブロードキャスト要求をブロックします。タイプ 20 パケットの伝播をイネーブルにすると、ルータの IPX インターフェイスでタイプ 20 パケットを受け入れ、転送することができます。

タイプ 20 パケットの伝播方法

タイプ 20 の伝播のために設定されたインターフェイスがタイプ 20 パケットを受信すると、Cisco IOS ソフトウェアは Novell の仕様に従ってパケットを処理します。Cisco IOS ソフトウェアはパケットを次のインターフェイスに伝播します。タイプ 20 パケットは最大 8 つのホップ カウントを伝播できます。

ループ検出とその他のチェック

IPX ルータの仕様で説明されているように、パケットの転送（フラッディング）前に、ルータはループ検出を実行します。

IPX の仕様で説明されているループ検出以外のタイプ 20 伝播パケットのチェックを適用するように、Cisco IOS ソフトウェアを設定できます。これらのチェックは、ヘルパーで処理された all-nets ブロードキャスト パケットに適用されるチェックと同じです。タイプ 20 ブロードキャスト パケットの不要な重複を制限できます。その他のヘルパー チェックは次のとおりです。

• プライマリ ネットワークのみでタイプ 20 伝播パケットを受け入れます。プライマリ ネットワークは、発信元ネットワークへのプライマリ パスとなるネットワークです。

• 発信元ネットワークに戻らないネットワークのみを介してタイプ 20 の伝播パケットを転送します。

この追加チェックでは不要なパケット重複量を減らすことによってタイプ 20 伝播パケットの処理の堅牢性が向上しますが、次の 2 つの副作用があります。

• タイプ 20 パケット伝播がすべてのインターフェイスでは設定されない場合、プライマリ インターフェイスが変更されると、これらのパケットがブロックされる可能性があります。

• タイプ 20 パケット伝播のために、任意の手動スパニング ツリーを設定することはできません。

タイプ 20 の伝播とヘルパー アドレスの関係

ヘルパー アドレスを使用して、タイプ 20 以外のブロードキャスト パケットをその他のネットワーク セグメントに転送します。その他のブロードキャスト パケットの転送の詳細については、この章の「 ヘルパー アドレスを使用したブロードキャスト パケットの転送 」の項を参照してください。

ネットワークで、ヘルパー アドレスとタイプ 20 伝播を組み合わせて使用できます。ヘルパー アドレスを使用して、タイプ 20 以外のブロードキャスト パケットを転送し、タイプ 20 伝播を使用して、タイプ 20 ブロードキャスト パケットを転送します。

タイプ 20 パケット設定タスク リスト

個々のインターフェイスでタイプ 20 パケットの転送をイネーブルにできます。さらに、タイプ 20 パケットの受け入れと転送を制限することもできます。また、Novell の仕様に準拠しないで、タイプ 20 伝播ではなく、ヘルパー アドレスを使用してタイプ 20 パケットを転送することもできます。ここでは、このようなタスクについて説明します。

• 「タイプ 20 パケットの転送のイネーブル化」（任意）

• 「着信タイプ 20 パケットの受け入れの制限」（任意）

• 「発信タイプ 20 パケットの転送の制限」（任意）

• 「ヘルパー アドレスを使用したタイプ 20 パケットの転送」（任意）

タイプ 20 パケットの転送のイネーブル化

デフォルトでは、Cisco IOS ソフトウェアではタイプ 20 伝播パケットが破棄されます。タイプ 20 伝播ブロードキャスト パケットを受信し、他のネットワーク セグメントに転送（フラッディング）して、ループ検出の対象とするように、このソフトウェアを設定できます。

タイプ 20 パケットの受信と転送をイネーブルにするには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipx type-20-propagation

5. end

手順の詳細

タイプ 20 伝播をイネーブルにすると、Cisco IOS は最大 8 つのホップのブロードキャストを次のインターフェイスに伝播します。

着信タイプ 20 パケットの受け入れの制限

着信タイプ 20 伝播パケットについては、Cisco IOS ソフトウェアのデフォルトでは、タイプ 20 伝播パケットの受信がイネーブルになっているすべてのインターフェイスでパケットを受け入れるように設定されます。発信元ネットワークへのプライマリ ルートである単一のネットワークからのパケットのみを受け入れるようにソフトウェアを設定できます。これは、その他のネットワークを介して受信される同じ発信元からの同様のパケットが破棄されることを意味します。

着信タイプ 20 伝播ブロードキャスト パケットのチェックは、インターフェイスがタイプ 20 パケットを受信して転送するように設定されている場合のみに実行されます。

IPX 仕様で定義されたチェックに加えて、着信タイプ 20 伝播パケットの受信に制限を適用するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. ipx type-20-input-checks

4. end

手順の詳細

発信タイプ 20 パケットの転送の制限

発信タイプ 20 伝播パケットについては、Cisco IOS ソフトウェアのデフォルトでは、タイプ 20 伝播パケットの送信がイネーブルになっているすべてのインターフェイスでパケットを送信し、ループ検出の対象とするように設定されます。発信元ネットワークへのルートではないネットワークだけにこのようなパケットを送信するようにソフトウェアを設定できます（このソフトウェアでは、現在のルーティング テーブルを使用して、ルートを定義します）。

発信タイプ 20 伝播ブロードキャスト パケットのチェックは、インターフェイスがタイプ 20 パケットを受信して転送するように設定されている場合のみに実行されます。

タイプ 20 伝播パケットの転送に制限を適用し、このようなパケットを IPX 仕様で定義されたチェックだけを使用するすべてのネットワークに転送するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. ipx type-20-output-checks

4. end

手順の詳細

ヘルパー アドレスを使用したタイプ 20 パケットの転送

タイプ 20 パケット伝播ではなく、ヘルパー アドレスを使用して、特定のネットワーク セグメントにタイプ 20 パケットを転送することもできます。

ネットワーク内の一部のルータで、タイプ 20 伝播をサポートしないバージョンの Cisco IOS を実行している場合、ヘルパー アドレスを使用してタイプ 20 パケットを転送する必要があります。ネットワーク内の一部のルータがタイプ 20 伝播をサポートしていて、その他のルータがサポートしていない場合、ヘルパー アドレスを使用して、パケットを特定のセグメントのみに伝送すると、ネットワークのあらゆる場所にパケットがフラッディングされることを防止できます。

Cisco IOS Release 9.1 以前のバージョンでは、タイプ 20 伝播がサポートされません。

（注） ヘルパー アドレスを使用するタイプ 20 パケットの転送は、Novell IPX のルータ仕様に準拠していません。

ヘルパー アドレスを使用してタイプ 20 パケット アドレスを転送するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. ipx type-20-helpered

4. interface type number

5. ipx helper-address network.node

6. end

手順の詳細

Cisco IOS ソフトウェアでは、タイプ 20 パケットが ipx helper-address コマンドで指定されたノードだけに転送されます。

（注） ipx type-20-helpered コマンドを使用すると、ipx type-20-propagation コマンドで指定されているように、タイプ 20 伝播パケットの受信と転送がディセーブルになります。

パケット内遅延の制御

パケット内遅延を制御するには、グローバル コンフィギュレーション コマンドとインターフェイス コンフィギュレーション コマンドの組み合わせを使用できます。

グローバル コンフィギュレーション モードで次のいずれかまたは複数のコマンドを使用します。

手順の概要

1. enable

2. configure terminal

3. ipx default-output-rip-delay delay

4. ipx default-triggered-rip-delay delay

5. ipx default-output-sap-delay delay

6. ipx default-triggered-sap-delay delay

7. end

手順の詳細