IP ルーティングの設定
この項の説明に従って、選択したルーティング プロトコルについてパラメータを設定できます。
•
「RIP の設定」
•
「OSPF の設定」
•
「EIGRP の設定」
•
「BGP の設定」
•
「IS-IS の設定」
•
「スタティック ルートの設定」
RIP の設定
Routing Information Protocol(RIP; ルーティング情報プロトコル) は、同種の小規模ネットワーク向けに作成された Interior Gateway Protocol(IGP; 内部ゲートウェイ プロトコル)です。また、RIP は、User Datagram Protocol(UDP; ユーザ データグラム プロトコル)データ パケットをブロードキャストし、ルーティング情報を交換するディスタンスベクター ルーティング プロトコルです。 このプロトコルは RFC 1058 で規定されています。RIP の詳細については、Cisco Press 発行の『 IP Routing Fundamentals 』を参照してください。
スイッチは、RIP を使用して、ルーティングの更新情報を 30 秒ごとに送信(アドバタイズ)します。ルータが他のルータから 180 秒以上更新情報を受信できないと、その発信側ルータからサービスされるルートを使用不可とマーキングします。さらに、ルータが他のルータから 240 秒より長く更新情報を受信できない場合は、受信側ルータがその発信側ルータのすべてのルーティング テーブル エントリを削除します。
RIP では、ホップ カウントを使用して、各ルートの値を評価します。ホップ カウントは、1 つのルートで経由できるルータの数を表します。直接接続したネットワークのホップ カウントは、0(ゼロ)です。ホップ カウントが 16 のネットワークは、到達不能であることを表します。RIP のホップ カウントの範囲は 0 ~ 15 と狭いので、RIP は大規模ネットワークに適していません。
ルータにデフォルトのネットワーク パスが設定されている場合は、ルータを擬似ネットワーク 0.0.0.0 にリンクするルートが RIP でアドバタイズされます。0.0.0.0 ネットワークは存在しませんが、RIP では、デフォルトのルーティング機能を実装するためにネットワークとして処理されます。RIP がデフォルト値を学習している場合、またはルータが最終手段としてゲートウェイを用意しており、RIP がデフォルトのメトリックで設定されている場合は、スイッチは、デフォルトのネットワークをアドバタイズします。RIP は、指定されたネットワークのインターフェイスに更新情報を送信します。インターフェイスのネットワークを指定していない場合は、RIP の更新情報でアドバタイズされません。
表 10-1 にデフォルトの RIP 設定を示します。
表 10-1 デフォルトの RIP 設定
|
|
自動集約 |
有効 |
デフォルト情報発信 |
無効 |
デフォルトのメトリック |
組み込み:自動メトリック変換 |
IP RIP 認証キー チェーン |
認証なし 認証モード:クリア テキスト |
IP RIP 受信バージョン |
version ルータ設定コマンドで指定 |
IP RIP 送信バージョン |
version ルータ設定コマンドで指定 |
IP RIP トリガー |
version ルータ設定コマンドで指定 |
IP スプリット ホライズン |
メディアによって異なる |
近隣ルータ |
未定義 |
ネットワーク |
未指定 |
オフセット リスト |
無効 |
出力遅延 |
0 ミリ秒 |
タイマーの基本値 |
更新: 30 秒 無効: 180 秒 ホールドダウン: 180 秒 フラッシュ: 240 秒 |
更新情報発信元の確認 |
有効 |
バージョン |
RIP バージョン 1 とバージョン 2 のパケットを受信 バージョン 1 のパケットを送信 |
RIP を設定するには、ネットワークに対して RIP ルーティングを有効にし、他のパラメータを任意に設定します。
RIP を有効にして設定するには、特権 EXEC モードを開始し、次の手順を実行します。
|
|
|
ステップ 1 |
Router#
configure terminal
|
グローバル設定モードを開始します。 |
ステップ 2 |
Router(config)#
ip routing
|
IP ルーティングを有効にします。(IP ルーティングが無効になっている場合にのみ必須) |
ステップ 3 |
Router(config)#
router rip
|
RIP ルーティング プロセスを有効にし、ルータ設定モードを開始します。 |
ステップ 4 |
Router(config-router)#
network
network-number
|
ネットワークを RIP ルーティング プロセスに関連付けます。複数の network コマンドを指定できます。RIP ルーティング更新は、指定したネットワークだけでインターフェイス経由で送受信されます。 |
ステップ 5 |
Router(config-router)#
neighbor
ip-address
|
(オプション)ルーティング情報を交換する近接ルータを定義します。このステップでは、ブロードキャスト対象外のネットワークに RIP(通常はブロードキャスト プロトコル)からのルーティング更新を送信できます。 |
ステップ 6 |
Router(config-router)#
offset list {[
access-list-number |
name
]} {
in
|
out
}
offset
[
type-number
]
|
(オプション)オフセット リストをルーティング メトリックに適用し、RIP 経由で学習したルートに着信と発信のメトリックを増やします。オフセット リストをアクセス リストやインターフェイスで制限することができます。 |
ステップ 7 |
Router(config-router)#
timers basic
update invalid holddown flush
|
(オプション)ルーティング プロトコル タイマーを調整します。すべてのタイマーの有効値の範囲は、0 ~ 4294967295 秒です。 • update:ルーティング更新を送信する間隔(秒単位)。デフォルトは 30 秒です。 • invalid:ルートを無効であると宣言するまでの時間(秒単位)。デフォルトは 180 秒です。 • holddown:ルーティングテーブルからルートを削除するまでの間隔(秒単位)。デフォルトは 180 秒です。 • flush:ルーティングの更新が延期される間隔(秒単位)。デフォルトは 240 秒です。 |
ステップ 8 |
Router(config-router)#
version {
1 |
2 }
|
(オプション)スイッチを設定し、RIP バージョン 1 または RIP バージョン 2 のパケットだけを送受信するようにします。デフォルトでは、スイッチは、バージョン 1 と 2 を受信しますが、送信するのはバージョン 1 のみです。 インターフェイス コマンド ip rip { send | receive } version { 1 | 2 | 1 2 } を使用して、インターフェイスでの送受信に使用するバージョンを制御することもできます。 |
ステップ 9 |
Router(config-router)#
no auto summary
|
(オプション)自動集約を無効にします。デフォルトでは、スイッチは、クラスフルなネットワーク境界を通過するときにサブプレフィックスを集約します。この集約を無効にして(RIP バージョン 2 のみ)、サブネットとホストのルーティング情報をクラスフルなネットワーク境界にアドバタイズします。 |
ステップ 10 |
Router(config-router)#
no validate-update-source
|
(オプション)着信する RIP ルーティング更新の送信元 IP アドレスの検証を無効にします。デフォルトでは、スイッチは、着信 RIP ルーティング更新の送信元 IP アドレスを検証し、送信元アドレスが無効な場合にその更新情報を廃棄します。通常は、この機能を有効にすることをお勧めします。ただし、ネットワークから外れたルータがあり、その更新情報を受信する場合は、このコマンドを使用できます。 |
ステップ 11 |
Router(config-router)#
output-delay
delay
|
(オプション)送信する RIP 更新パケット間に遅延を追加します。デフォルトでは、複数のパケットを使用する RIP 更新内のパケット間には遅延が追加されていません。パケットをより低速の機器に送信する場合、8 ~ 50 ミリ秒の範囲でパケット間に遅延を追加できます。 |
ステップ 12 |
Router(config-router)#
end
|
特権 EXEC モードに戻ります。 |
ステップ 13 |
Router#
show ip protocols
|
エントリを検証します。 |
ステップ 14 |
Router#
copy running-config startup-config
|
(オプション)エントリを設定ファイルに保存します。 |
RIP ルーティング プロセスを無効にするには、 no router rip グローバル設定コマンドを使用します。
アクティブなルーティング プロトコル プロセスのパラメータと最新状態を表示するには、 show ip protocols 特権 EXEC コマンド(例10-2)を使用します。
例10-2 show ip protocols コマンドの出力(RIP プロセスの表示)
Router# show ip protocols
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 15 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default version control: send version 1, receive any version
Interface Send Recv Triggered RIP Key-chain
Automatic network summarization is in effect
Routing Information Sources:
Gateway Distance Last Update
Distance: (default is 120)
RIP データベース内のサマリー アドレス エントリを表示するには、 show ip rip database 特権 EXEC コマンドを使用します(例10-3)。
例10-3 show ip rip database コマンドの出力
Router# show ip rip database
192.168.1.0/24 auto-summary
[1] via 192.168.2.1, 00:00:24, POS0
192.168.2.0/24 auto-summary
192.168.2.0/24 directly connected, POS0
192.168.3.0/24 auto-summary
192.168.3.0/24 directly connected, FastEthernet0
RIP 認証
RIP バージョン 1 では、認証がサポートされません。RIP バージョン 2 のパケットを送受信するには、インターフェイスで RIP 認証を有効にできます。キー チェーンは、インターフェイスで使用できるキー セットを表します。キーチェーンを設定していない場合は、認証が実行されません。デフォルトでも同様です。
このスイッチでは、RIP 認証を有効に設定したインターフェイスにおける 2 つの認証モード(平文とメッセージダイジェスト キー [MD5] )がサポートされます。デフォルトは、平文です。
インターフェイスに RIP 認証を設定するには、特権 EXEC モードを開始し、次の手順を実行します。
|
|
|
ステップ 1 |
Router#
configure terminal
|
グローバル設定モードを開始します。 |
ステップ 2 |
Router(config)#
interface
interface-id
|
インターフェイス設定モードを開始し、設定するインターフェイスを指定します。 |
ステップ 3 |
Router(config-if)#
ip rip authentication key-chain
name-of-chain
|
RIP 認証を有効にします。 |
ステップ 4 |
Router(config-if)#
ip rip authentication
mode {
text |
md5 }
|
平文による認証(デフォルト)または MD5 ダイジェスト認証を使用するようにインターフェイスを設定します。 |
ステップ 5 |
|
特権 EXEC モードに戻ります。 |
ステップ 6 |
Router#
show running-config interface [
interface-id ]
|
エントリを検証します。 |
ステップ 7 |
Router#
copy running-config startup-config
|
(オプション)エントリを設定ファイルに保存します。 |
平文認証に戻すには、 no ip rip authentication mode インターフェイス設定コマンドを使用します。認証を実行しない場合は、 no ip rip authentication key-chain インターフェイス設定コマンドを使用します。
サマリー アドレスとスプリット ホライズン
ブロードキャスト型 IP ネットワークに接続され、ディスタンスベクター ルーティング プロトコルを使用するルータは、通常、スプリット ホライズン機構を使用してルーティング ループの発生を抑えます。スプリット ホライズンでは、ルータがルート情報をアドバタイズするのを、情報発信側のインターフェイスで防ぎます。この機能によって、通常(特にリンクに障害がある場合)、複数のルータ間で通信が最適化されます。
(注) スプリット ホライズンを無効にしないとアプリケーションが正しくルートをアドバタイズできない場合を除き、通常は、スプリット ホライズンを有効にすることをお勧めします。
RIP を実行するインターフェイスを設定し、ダイヤルアップ ユーザ用ネットワーク アクセス サーバ上の集約されたローカル IP アドレス プールをアドバタイズするには、 ip summary-address rip インターフェイス設定コマンドを使用します。
インターフェイスを設定し、集約したローカル IP アドレス プールをアドバタイズして、このインターフェイスでスプリット ホライズンを無効にするには、特権 EXEC モードを開始し、次のステップを実行します。
|
|
|
ステップ 1 |
Router#
configure terminal
|
グローバル設定モードを開始します。 |
ステップ 2 |
Router(config)#
interface
interface-id
|
インターフェイス設定モードを開始し、設定するレイヤ 3 インターフェイスを指定します。 |
ステップ 3 |
Router(config-if)# ip address
ip-address subnet-mask
|
IP アドレスと IP サブネットを設定します。 |
ステップ 4 |
Router(config-if)#
ip summary-address rip
ip-address ip-network-mask
|
IP アドレスの集約と IP ネットワーク マスクを設定します。 |
ステップ 5 |
Router(config-if)#
no ip split horizon
|
インターフェイスでのスプリット ホライズンを無効にします。 |
ステップ 6 |
|
特権 EXEC モードに戻ります。 |
ステップ 7 |
Router#
show ip interface
interface-id
|
エントリを検証します。 |
ステップ 8 |
Router#
copy running-config startup-config
|
(オプション)エントリを設定ファイルに保存します。 |
IP 集約を無効にするには、 no ip summary-address rip ルータ設定コマンドを使用します。
(注) スプリット ホライズンを有効にすると、自動集約とインターフェイスでのサマリー アドレス(ip summary-address rip ルータ設定コマンドで設定したサマリー アドレス)の両方がアドバタイズされません。
OSPF の設定
ここでは、Open Shortest Path First(OSPF)プロトコルの設定方法を簡単に説明します。OSPF のコマンドの詳細については、『 Cisco IOS IP and IP Routing Command Reference 』の「OSPF Commands」の章を参照してください。
OSPF は、特に IP ネットワーク用に設計された IGP であり、外部で派生したルーティング情報の IP サブネット化とタギングをサポートします。OSPF では、パケット認証が可能で、パケットの送受信時に IP マルチキャストを使用します。シスコ製品では、RFC 1253 の OSPF MIB がサポートされています。
シスコ製品は、次の機能を持つ OSPF バージョン 2 の規格に準拠しています。
•
スタブ エリア:スタブ エリアの定義がサポートされる。
•
経路再配送:IP ルーティング プロトコルが学習したルートを他の IP ルーティング プロトコルに再配送できる。これは、ドメイン内では、EIGRP や RIP などのプロトコルが学習したルートを OSPF がインポートしたり、エクスポートしたりできることを表します。
•
認証:エリア内の近接ルータで平文と MD5 による認証がサポートされる。
•
ルーティング インターフェイス パラメータ:インターフェイス出力コスト、再送間隔、インターフェイス転送遅延、ルータのプライオリティ、ルータのデッドおよび hello インターバル、認証キーなどの設定可能なパラメータがサポートされる。
•
仮想リンク:仮想リンクがサポートされる。
•
Not-so-stubby-area (NSSA):RFC 1587
OSPF では、通常、多数の内部ルータ、複数のエリアに接続された area border router(ABR; エリア境界ルータ)、および autonomous system boundary router(ASBR; 自律システム境界ルータ)の間で調整する必要があります。最小設定では、すべてのデフォルト パラメータ値、認証設定(認証なし)、およびエリアに割り当てられたインターフェイスを使用します。環境をカスタマイズする場合は、すべてのルータで設定を調整する必要があります。
表 10-2 にデフォルトの OSPF 設定を示します。
表 10-2 OSPF のデフォルト設定
|
|
インターフェイスのパラメータ |
コスト:デフォルト値は未設定 再送間隔: 5 秒 転送遅延: 1 秒 プライオリティ:1 hello インターバル: 10 秒 デッド インターバル: hello インターバルの 4 倍 認証なし パスワード未指定 MD5 認証無効 |
エリア |
認証タイプ:0(認証なし) デフォルトのコスト: 1 範囲:無効 スタブ:スタブ エリア未定義 NSSA: NSSA エリア未定義 |
自動コスト |
100 MBps |
デフォルト情報発信 |
無効。有効にした場合、デフォルトのメトリック設定は 10 で、外部ルート タイプのデフォルト値は Type 2 です。 |
デフォルトのメトリック |
組み込み、自動メトリック変換、各ルーティング プロトコルに適切なメトリック |
長距離 OSPF |
dist1(すべてのルートが 1 エリア内に存在): 110 dist2(すべてのルートが 2 つのエリア間にまたがって存在): 110 dist3(他のルーティング ドメインからのルート): 110 |
OSPF データベース フィルタ |
無効。すべての発信 link-state advertisements(LSA; リンク状態アドバタイズメント)がインターフェイスにフラッドされます。 |
IP OSPF 名前検索 |
無効 |
隣接関係変更ログ |
有効 |
近隣ルータ |
未指定 |
近隣ルータ データベース フィルタ |
無効。すべての発信 LSA が近隣ルータにフラッドされます。 |
ネットワーク エリア |
無効 |
ルータ ID |
OSPF ルーティング プロセス未定義 |
サマリー アドレス |
無効 |
タイマー LSA グループ ペーシング |
240 秒 |
タイマー shortest path first(spf; 最短パス優先) |
spf 遅延: 5 秒 spf 待機時間: 10 秒 |
仮想リンク |
エリア ID またはルータ ID は未定義 hello インターバル: 10 秒 再送間隔: 5 秒 転送遅延: 1 秒 デッド インターバル: 40 秒 認証キー:キー未定義 MD5:キー未定義 |
図 10-1 に OSPF を使用した IP ルーティング プロトコルの例を示します。
図 10-1 OSPF を使用した IP ルーティング プロトコルの例
OSPF を有効にするには、OSPF ルーティング プロセスを作成し、このルーティング プロセスに関連付ける IP アドレスの範囲を指定して、その範囲にエリア ID を関連付ける必要があります。
OSPF を有効するには、特権 EXEC モードを開始し、次の手順を実行します。
|
|
|
ステップ 1 |
Router#
configure terminal
|
グローバル設定モードを開始します。 |
ステップ 2 |
Router(config)#
router ospf
process-id
|
OSPF ルーティングを有効にし、ルータ設定モードを開始します。プロセス ID は、ローカルに割り当てられ、内部的に使用される識別パラメータです。この ID には、どの正の整数でも指定できます。各 OSPF ルーティング プロセスには、一意の値を指定します。 |
ステップ 3 |
Router(config)#
network
address wildcard-mask
area
area-id
|
OSPF を実行するインターフェイスと、そのインターフェイスのエリア ID を定義します。1 つのコマンドで 1 つ以上のインターフェイスを特定の OSPF エリアに関連付けるには、ワイルドカード マスクを使用します。エリア ID は、10 進値または IP アドレスです。 |
ステップ 4 |
|
特権 EXEC モードに戻ります。 |
ステップ 5 |
Router#
show ip protocols
|
エントリを検証します。 |
ステップ 6 |
Router#
copy running-config startup-config
|
(オプション)エントリを設定ファイルに保存します。 |
OSPF ルーティング プロセスを終了するには、 no router ospf process-id グローバル設定コマンドを使用します。
例10-4 に OSPF ルーティング プロセスの設定例を示します。この例では、プロセス番号 1 を割り当てます。例10-5 に、 OSPF プロセス ID の検証に使用する、コマンド出力を示します。
例10-4 OSPF ルーティング プロセスの設定
Router(config)# router ospf 1
Router(config-router)# network 192.168.1.0 0.0.0.255 area 0
例10-5 show ip protocols 特権 EXEC コマンドの出力
Router# show ip protocols
Routing Protocol is "ospf 1"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
192.168.2.0 0.0.0.255 area 0
192.168.3.0 0.0.0.255 area 0
Routing Information Sources:
Gateway Distance Last Update
Distance: (default is 110)
OSPF インターフェイス パラメータ
インターフェイスに固有の OSPF パラメータを変更するには、 ip ospf インターフェイス設定コマンドを使用します。これらのパラメータを変更する必要はありませんが、一部のインターフェイス パラメータ(hello インターバル、デッド インターバル、および認証キー)は、接続されたネットワーク内のすべてのルータで一致している必要があります。これらのパラメータを変更する場合は、ネットワーク内のすべてのルータの値に互換性があることを確認してください。
(注) ip ospf インターフェイス設定コマンドは、すべてオプションです。
OSPF インターフェイス パラメータを変更するには、特権 EXEC モードを開始し、次の手順を実行します。
|
|
|
ステップ 1 |
Router#
configure terminal
|
グローバル設定モードを開始します。 |
ステップ 2 |
Router(config)#
interface
interface-id
|
インターフェイス設定モードを開始し、設定するレイヤ 3 インターフェイスを指定します。 |
ステップ 3 |
Router(config-if)#
ip ospf
cost
|
(オプション)インターフェイスでのパケット送信コストを明示的に指定します。 |
ステップ 4 |
Router(config-if)#
ip ospf retransmit-interval
seconds
|
(オプション)リンク状態アドバタイズメントの転送間隔を秒単位で指定します。範囲は、1 ~ 65535 秒です。デフォルト値は、5 秒です。 |
ステップ 5 |
Router(config-if)#
ip ospf transmit-dela
y
seconds
|
(オプション)リンク状態更新パケットを送信するまでの待機時間を設定します。範囲は、1 ~ 65535 秒です。デフォルトは 1 秒です。 |
ステップ 6 |
Router(config-if)#
ip ospf priority
number
|
(オプション)ネットワークの OSPF 代表ルータを判断するためのプライオリティを設定します。範囲は 0 ~ 255 です。デフォルトは 1 です。 |
ステップ 7 |
Router(config-if)#
ip ospf hello-interval
seconds
|
(オプション)OSPF インターフェイスで hello パケットを送信する間隔を秒単位で設定します。この値は、1 つのネットワーク上にあるすべてのノードで統一する必要があります。範囲は、1 ~ 65535 秒です。デフォルトは 10 秒です。 |
ステップ 8 |
Router(config-if)#
ip ospf dead-interval
seconds
|
(オプション)最後の機器の hello パケットが検出されてから OSPF ルータが停止していることを近隣ルータが宣言するまでの時間を秒単位で設定します。この値は、1 つのネットワーク上にあるすべてのノードで統一する必要があります。範囲は、1 ~ 65535 秒です。デフォルトは、hello インターバルの 4 倍です。 |
ステップ 9 |
Router(config-if)#
ip ospf authentication-key
key
|
(オプション)近接する OSPF ルータが使用するパスワードを割り当てます。このパスワードには、キーボードで入力できる文字を 8 バイトの長さまで指定できます。同一ネットワーク上のすべての近接ルータには、OSPF 情報を交換するために同じパスワードを指定する必要があります。 |
ステップ 10 |
Router(config-if)#
ip ospf message digest-key
keyid
md5
key
|
(オプション)認証を有効にします。 • keyid: 1 ~ 255 の識別子 • key:16 バイトまでの英数字パスワード |
ステップ 11 |
Router(config-if)#
ip ospf database-filter all out
|
(オプション)OSPF LSA パケットがインターフェイスにフラッドされるのを防ぎます。デフォルトでは、OSPF が同じエリア内のすべてのインターフェイス(LSA が到達済みのインターフェイスを除く)に新しい LSA をフラッドさせます。 |
ステップ 12 |
|
特権 EXEC モードに戻ります。 |
ステップ 13 |
Router#
show ip ospf interface [
interface-name ]
|
OSPF 関連のインターフェイス情報を表示します。 |
ステップ 14 |
Router#
copy running-config startup-config
|
(オプション)エントリを設定ファイルに保存します。 |
設定したパラメータ値を削除する場合、または、デフォルト値に戻す場合は、これらのコマンドに no を指定します。例10-6 に show ip ospf interface 特権 EXEC コマンドの出力を示します。
例10-6 show ip ospf interface 特権 EXEC コマンドの出力
Router# show ip ospf interface
FastEthernet0 is up, line protocol is up
Internet Address 192.168.3.1/24, Area 0
Process ID 1, Router ID 192.168.3.1, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 192.168.3.1, Interface address 192.168.3.1
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Index 2/2, flood queue length 0
Last flood scan length is 0, maximum is 0
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 0, Adjacent neighbor count is 0
Suppress hello for 0 neighbor(s)
POS0 is up, line protocol is up
Internet Address 192.168.2.2/24, Area 0
Process ID 1, Router ID 192.168.3.1, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 192.168.3.1, Interface address 192.168.2.2
Backup Designated router (ID) 192.168.2.1, Interface address 192.168.2.1
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Index 1/1, flood queue length 0
Last flood scan length is 2, maximum is 2
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 192.168.2.1 (Backup Designated Router)
Suppress hello for 0 neighbor(s)
OSPF エリア パラメータ
オプションで OSPF エリア パラメータを設定できます。これらのパラメータには、エリア、スタブ エリア、および NSSA への不正アクセスを防ぐためにパスワードベースで保護する認証が含まれます。スタブ エリアは、外部ルート情報が送信されないエリアです。代わりに、ABR によって autonomous system(AS; 自律システム) 外の宛先について、スタブ エリアへのデフォルトの外部ルートが作成されます。NSSA では、すべての LSA がコアからエリアにフラッドされるわけではありませんが、再配布により AS の外部ルートをエリア内にインポートできます。
経路集約は、アドバタイズされたアドレスを 1 つのサマリー ルートに統合し、他のエリアでアドバタイズする機能です。ネットワーク番号が連続している場合は、 area range ルータ設定コマンドを使用して、ABR を設定し、その範囲内のすべてのネットワークをカバーするサマリー ルートをアドバタイズできます。
(注) OSPF の area ルータ設定コマンドは、すべてオプションです。
エリア パラメータを設定するには、特権 EXEC モードを開始し、次の手順を実行します。
|
|
|
ステップ 1 |
Router#
configure terminal
|
グローバル設定モードを開始します。 |
ステップ 2 |
Router(config)#
router ospf
process-id
|
OSPF ルーティングを有効にし、ルータ設定モードを開始します。 |
ステップ 3 |
Router(config)#
area
area-id
authentication
|
(オプション)指定したエリアへの不正アクセスに対してパスワードベースの保護を可能にします。この識別子は、10 進値または IP アドレスです。 |
ステップ 4 |
Router(config)#
area
area-id
authentication message-digest
|
(オプション)このエリアで MD5 認証を有効にします。 |
ステップ 5 |
Router(config)#
area
area-id
stub
[
no-summary ]
|
(オプション)エリアをスタブ エリアとして定義します。 no-summary キーワードを指定すると、ABR がスタブ エリアに対するサマリー リンク アドバタイズメントを送信するのを防ぐことができます。 |
ステップ 6 |
Router(config)#
area
area-id
nssa
{
no-redistribution |
default-information-originate |
no-summary }
|
(オプション)エリアを not-so-stubby-area(NSSA)として定義します。同一エリア内のすべてのルータは、このエリアが NSSA であることを認識している必要があります。次のいずれかのキーワードを指定します。 • no-redistribution :ルータが NSSA ABR であり、 redistribute コマンドを使用して NSSA 以外の通常のエリアへのルートをインポートする場合に選択。 • default-information-originate :ABR で NSSA に対するタイプ 7 の LSA をインポートする場合に選択。 • no-summary :NSSA に対するサマリー LSA を送信しない場合に選択。 |
ステップ 7 |
Router(config)#
area
area-id
range
address-mask
|
(オプション)アドレスの範囲を指定し、1 つのルートとしてアドバタイズします。このコマンドは、エリア境界ルータだけで使用します。 |
ステップ 8 |
|
特権 EXEC モードに戻ります。 |
ステップ 9 |
Router#
show ip ospf [
process-id ]
|
OSPF ルーティング プロセスの全般情報を表示するか、または、指定したプロセス ID について設定情報を確認します。 |
ステップ 10 |
Router#
copy running-config startup-config
|
(オプション)エントリを設定ファイルに保存します。 |
設定したパラメータ値を削除する場合、または、デフォルト値に戻す場合は、これらのコマンドに no を指定します。例10-7 に show ip ospf database および show ip ospf 特権 EXEC コマンドの出力を示します。
例10-7 show ip ospf database および show ip ospf 特権 EXEC コマンドの出力
Router# show ip ospf database
OSPF Router with ID (192.168.3.1) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
192.168.2.1 192.168.2.1 428 0x80000003 0x004AB8 2
192.168.3.1 192.168.3.1 428 0x80000003 0x006499 2
Link ID ADV Router Age Seq# Checksum
192.168.2.2 192.168.3.1 428 0x80000001 0x00A4E0
Routing Process "ospf 1" with ID 192.168.3.1
Supports only single TOS(TOS0) routes
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 0. Checksum Sum 0x000000
Number of opaque AS LSA 0. Checksum Sum 0x000000
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
External flood list length 0
Number of interfaces in this area is 2
Area has no authentication
SPF algorithm executed 4 times
Number of LSA 3. Checksum Sum 0x015431
Number of opaque link LSA 0. Checksum Sum 0x000000
Number of DCbitless LSA 0
Number of indication LSA 0
OSPF のその他の動作パラメータ
ルータ設定モードでは、他の OSPF パラメータもオプションで設定できます。
•
経路集約:他のプロトコルからのルートを再配布する場合は、各ルートが外部 LSA 内で個別にアドバタイズされます。OSPF リンク状態データベースのサイズを減らすには、
summary-address ルータ設定コマンドを使用して、指定したネットワーク アドレスとマスクに含まれるすべての再配布ルートについて 1 つのルータをアドバタイズします。
•
仮想リンク:OSPF では、すべてのエリアをバックボーン エリアに接続する必要があります。1 つの仮想リンクのエンドポイントとして 2 つの ABR を設定することにより、バックボーンの導通性が損なわれた場合に仮想リンクを確立できます。構成情報には、他方の仮想エンドポイント(他方の ABR)の ID、 2 つのルータが共通して把握するバックボーン以外のリンク(中継エリア)などが含まれます。スタブ エリア経由で仮想リンクを設定することはできません。
•
デフォルトのルート: OSPF ルーティング ドメインへのルートの再配布を個別に設定すると、そのルートが自動的に ASBR になります。ASBR によって OSPF ルーティング ドメインへのデフォルトのルートを作成するように指定できます。
•
OSPF のすべての show 特権 EXEC コマンドで Domain Name Server(DNS; ドメイン ネーム サーバ)名を使用すると、ルータ ID または近隣ルータ ID を表示する場合よりも、出力でルータを識別しやすくなります。
•
デフォルトのメトリック:OSPF は、インターフェイスの帯域幅に基づいてそのインターフェイスの OSPF メトリックを計算します。このメトリックは、帯域幅で除算された ref-bw として計算されます。 ref のデフォルト値は 10 で、帯域幅( bw )は、 bandwidth インターフェイス設定コマンドで指定する値です。高帯域幅を持つ複数のリンクについては、より大きい数値を指定して、これらのリンクのコストを識別できます。
•
管理距離:ルーティング情報の送信元の信頼性について 0 ~ 255 の整数で評価します。値が大きいほど、信頼性が低いことを表します。管理距離が 255 の場合は、ルーティング情報の送信元がまったく信頼できず、無視する必要があります。OSPF では、3 種類の管理距離(エリア内のルート [intra-area]、他のエリアへのルート [interarea]、および再配布によって学習された他のルーティング ドメインからのルート [external] )を使用します。管理距離の値は、どれにでも変更できます。
•
受動インターフェイス: イーサネット上の 2 つの機器の間にあるインターフェイスは、1 つのネットワーク セグメントだけを表すので、OSPF が送信側インターフェイス用の hello パケットを送信するのを防ぐには、送信側の機器を受動インターフェイスとして設定する必要があります。両方の機器は、受信インターフェイス用の hello パケットで互いを識別できます。
•
ルート計算タイマー:OSPF がトポロジ変更を受信してから shortest path first(SPF;最短パス優先)計算を開始するまでの遅延時間を設定できます。2 つの SPF 計算の間の待機時間も設定できます。
•
近隣ルータ変更ログ:OSPF の近隣ルータの状態が変化した場合に syslog メッセージを送信するように設定できます。この場合、ルータの変化を高度なビューで表示できます。
これらの OSPF パラメータを設定するには、特権 EXEC モードを開始し、次の手順を実行します。
|
|
|
ステップ 1 |
Router#
configure terminal
|
グローバル設定モードを開始します。 |
ステップ 2 |
Router(config)#
router ospf
process-id
|
OSPF ルーティングを有効にし、ルータ設定モードを開始します。 |
ステップ 3 |
Router(config)#
summary-address
address-mask
|
(オプション)1 つのサマリー ルートだけをアドバタイズできるように、再配布ルートのアドレスと IP サブネット マスクを指定します。 |
ステップ 4 |
Router(config)#
area
area-id
virtual-link router-id [
hello-interval
seconds ] [
retransmit-interval
seconds ] [
trans ] {[
authentication-key
key ]
|
[
message-digest-key
key-id
md5
key ]}
|
(オプション)仮想リンクを確立し、パラメータを設定します。パラメータの定義については、「OSPF インターフェイス パラメータ」 を参照してください。仮想リンクのデフォルトについては、表 10-2 を参照してください。 |
ステップ 5 |
Router(config)#
default-information originate
[
always ] [
metric
metric-value ] [
metric-type
type-value ] [
route-map
map-name ]
|
(オプション)ASBR によって OSPF ルーティング ドメインへのデフォルトのルートを作成するように指定できます。パラメータは、すべてオプションです。 |
ステップ 6 |
Router(config)#
ip ospf name-lookup
|
(オプション)DNS 名検索を設定します。デフォルトでは無効に設定されています。 |
ステップ 7 |
Router(config)#
ip auto-cost reference-bandwidth
ref-bw
|
(オプション)アドレスの範囲を指定し、1 つのルートとしてアドバタイズします。このコマンドは、エリア境界ルータだけで使用します。 |
ステップ 8 |
Router(config)#
distance ospf {[
inter-area
dist1 ] | [
inter-area
dist2 ] | [
external
dist3 ]}
|
(オプション)OSPF の距離の値を変更します。各ルート タイプのデフォルトの距離は 110 です。範囲は 1 ~ 255 です。 |
ステップ 9 |
Router(config)#
passive-interface
type number
|
(オプション)指定したインターフェイス経由での hello パケットの送信を停止します。 |
ステップ 10 |
Router(config)#
timers spf
spf-delay spf-holdtime
|
(オプション)ルート計算タイマーを設定します。 • spf-delay:0 ~ 65535 の整数を入力します。デフォルトは、5 秒です。値 0 は、遅延させないことを表します。 • spf-holdtime:0 ~ 65535 の整数を入力します。デフォルトは 10 秒です。値 0 は、遅延させないことを表します。 |
ステップ 11 |
Router(config)#
ospf log-adj-changes
|
(オプション)近隣ルータの状態が変化した場合に、syslog メッセージを送信します。 |
ステップ 12 |
|
特権 EXEC モードに戻ります。 |
ステップ 13 |
Router#
show ip ospf [
process-id [
area-id ]]
database
|
指定したルータの OSPF データベース情報のリストを表示します。一部のキーワード オプションについては、「OSPF のモニタリング」を参照してください。 |
ステップ 14 |
Router#
copy running-config startup-config
|
(オプション)エントリを設定ファイルに保存します。 |
LSA グループ ペーシングの変更
OSPF の LSA グループ ペーシング機能では、ルータをより効率的に使用できるように、ルータによって OSPF LSA がグループ化され、更新機能、チェックサム機能、およびエージング機能の発生頻度が設定されます。この機能は、デフォルトで有効になっています。デフォルトのペーシング インターバルは 4 分ですが、通常は、このパラメータを変更する必要はありません。最適なグループ ペーシング インターバルは、ルータで更新、チェックサム、およびエージングする LSA の数に反比例します。たとえば、データベースに約 10,000 個の LSA があるような場合は、ペーシング インターバルの値を減らすと、より効率化できます。データベースのサイズが小さい場合(LSA 数が約 40 ~ 100 の場合)は、ペーシング インターバルの値を 10 ~ 20(分)に増やすと、やや効率化されます。
OSPF LSA ペーシングを設定するには、特権 EXEC モードを開始し、次の手順を実行します。
|
|
|
ステップ 1 |
Router#
configure terminal
|
グローバル設定モードを開始します。 |
ステップ 2 |
Router(config)#
router ospf
process-id
|
OSPF ルーティングを有効にし、ルータ設定モードを開始します。 |
ステップ 3 |
Router(config)#
timers lsa-group-pacing
seconds
|
LSA のグループ ペーシングを変更します。 |
ステップ 4 |
|
特権 EXEC モードに戻ります。 |
ステップ 5 |
Router#
show running-config
|
エントリを検証します。 |
ステップ 6 |
Router#
copy running-config startup-config
|
(オプション)エントリを設定ファイルに保存します。 |
デフォルト値に戻すには、 no timers lsa-group-pacing ルータ設定コマンド を使用します。
ループバック インターフェイス
OSPF では、インターフェイスにルータ ID として最も数値の高い IP アドレスを設定しています。このインターフェイスが故障したり、取り外されたりした場合は、OSPF のプロセスで新しいルータ ID を再計算し、インターフェイスからすべてのルーティング情報を再送する必要があります。IP アドレスを使用してループバック インターフェイスを設定した場合、OSPF はこの IP アドレスをルータ ID として使用します。他のインターフェイスがより数値の高い IP アドレスを持っている場合でも同様です。ループバック インターフェイスで障害が発生することはないので、この方法により安定性が向上します。OSPF では、他のインターフェイスよりループバック インターフェイスが自動的に優先され、すべてのループバック インターフェイスの中で最も数値の高い IP アドレスを持つループバック インターフェイスが選択されます。
ループバック インターフェイスを設定するには、特権 EXEC モードを開始し、次の手順を実行します。
|
|
|
ステップ 1 |
Router#
configure terminal
|
グローバル設定モードを開始します。 |
ステップ 2 |
Router(config)#
interface loopback 0
|
ループバック インターフェイスを作成し、インターフェイス設定モードを開始します。 |
ステップ 3 |
Router(config)#
ip address
address mask
|
このインターフェイスに IP アドレスを割り当てます。 |
ステップ 4 |
|
特権 EXEC モードに戻ります。 |
ステップ 5 |
Router#
show ip interface
|
エントリを検証します。 |
ステップ 6 |
Router#
copy running-config startup-config
|
(オプション)エントリを設定ファイルに保存します。 |
ループバック インターフェイスを無効にするには、 no interface loopback 0 グローバル設定コマンドを使用します。
OSPF のモニタリング
IP ルーティング テーブル、キャッシュ、およびデータベースのコンテンツなど、特定の統計を表示できます。
表 10-3 に統計を表示するための特権 EXEC コマンドの一部をリストします。 show ip ospf database 特権 EXEC コマンド オプションとコマンド出力内のフィールドの詳細については、『 Cisco IOS IP and IP Routing Command Reference 』を参照してください。
表 10-3 Show IP OSPF 統計コマンド
|
|
Router(config)# show ip ospf [process-id]
|
OSPF ルーティング プロセスの全般情報を表示します。 |
Router(config)# show ip ospf [process-id] database [router] [link-state-id]
|
OSPF データベース関連情報のリストを表示します。 |
Router(config)# show ip ospf border-routes
|
内部 OSPF ルーティング ABR テーブルおよび ASBR テーブルのエントリを表示します。 |
Router(config)# show ip ospf interface [interface-name]
|
OSPF 関連のインターフェイス情報を表示します。 |
Router(config)# show ip ospf neighbor [interface-name] [neighbor-id] detail
|
OSPF インターフェイスの近隣ノード情報を表示します。 |
Router(config)# show ip ospf virtual-links
|
OSPF 関連の仮想リンク情報を表示します。 |
EIGRP の設定
Enhanced IGRP(EIGRP)は、Interior Gateway Routing Protocol(IGRP)をシスコが独自に拡張したバージョンです。Enhanced IGRP では、IGRP と同じディスタンス ベクター アルゴリズムと距離情報を使用しています。ただし、Enhanced IGRP のコンバージェンスのプロパティと運用効率は、大きく向上しました。
コンバージェンス技術では、Diffusing Update Algorithm(DUAL; 拡散更新アルゴリズム)を採用しています。このアルゴリズムでは、ルート計算中にループしないことが保証されており、トポロジ変更に関係するすべての機器を同時に同期させることができます。トポロジ変更の影響を受けないルータは、再計算に関係しません。
IP EIGRP によりネットワークの規模が拡大します。RIP では、最大のネットワーク サイズでも 15 ホップでした。IGRP を有効にすると、最大 224 ホップが可能です。EIGRP メトリックでは数千ホップがサポートされるので、ネットワークを拡大する場合の唯一の障害は、トランスポート層のホップ カウントになります。EIGRP では、IP パケットが 15 個のルータを経由し、EIGRP が宛先までの次のホップを学習している場合だけに、転送制御フィールドの値が増加します。宛先までの次のホップとして RIP ルートが使用された場合は、転送制御フィールドの値が通常どおりに増加します。
EIGRP には、次の機能があります。
•
高速コンバージェンス
•
宛先の状態が変化した場合に増分を更新。ルーティング テーブルのコンテンツ全体を送信する代わりに、EIGRP パケットに必要な帯域幅を最小限に抑えます。
•
IGRP より低い CPU 使用率(完全に更新されたパケットは、受信するたびに処理する必要がないため)
•
プロトコルに関係なく、近接ルータ情報を学習する近接ルータ検索機構
•
Variable-length subnet mask(VLSM; 可変長サブネット マスク)
•
任意の経路集約
•
EIGRP による大規模ネットワークへの拡大
EIGRP は、次の 4 つの基本的なコンポーネントによって支えられています。
•
近接ルータ検出/回復:ルータが、直接接続されたネットワーク上の他のルータについて動的に学習するプロセス。ルータは、近接ルータが到達不能または運用不能になった場合も検知できる必要があります。近接ルータ検出/回復機能では、定期的に少量の Hello パケットを送信するだけなので、オーバーヘッドが少なくてすみます。Cisco IOS ソフトウェアでは、Hello パケットを受信している限り、近接ルータが機能しているものと判断されます。この状態にあると判断された近接ルータとの間でルーティング情報を交換できます。
•
高信頼性転送プロトコル:このプロトコルにより、すべての近接ルータに EIGRP パケットを確実に順序どおりに転送できる。マルチキャスト パケットとユニキャスト パケットが混在している場合でも転送が可能です。EIGRP パケットには、確実に送信する必要があるパケットとその必要がないパケットがあります。効率化するために、必要な場合に限って信頼性を確保します。たとえば、マルチアクセス ネットワークにはマルチキャスト機能(イーサネットなど)がありますが、すべての近接ルータに Hello パケットを確実に送信する必要はありません。そのため、EIGRP では、マルチキャスト Hello パケットを 1 つ送信し、そのパケット内でそのパケットの確認応答が不要であることを受信側に通知します。その他のタイプのパケット(更新など)では、確認応答が必要なので、パケット内でそのことを通知します。転送の信頼性を確保するには、確認応答を受信していないパケットがある場合に、すぐにマルチキャスト パケットを送信するように設定します。この方法により、速度が異なるリンクがある場合にも、コンバージェンス時間を短く抑えることができます。
•
DUAL 有限状態マシン:すべてのルート計算を決定するプロセス。このプロセスは、すべての近接ルータからアドバタイズされたすべてのルートをトラッキングします。DUAL は、距離情報(メトリック)を使用して、効率が良く、ループが発生しないパスを選択します。また、DUAL は、サクセサ候補に基づいて、ルーティング テーブルに挿入するルートを選択します。サクセサとは、パケット転送に使用する近接ルータを指します。サクセサとなる近接ルータは、宛先までの最小コスト パスを設定でき、ルーティング ループに関与しないことが保証されている必要があります。サクセサ候補がないにもかかわらず、近接ルータが宛先をアドバタイズしている場合は、再計算されます。新しいサクセサは、このような方法で決定されます。ルートの再計算時間は、コンバージェンス時間に影響します。再計算には、大量のプロセッサ リリースが集中的に必要なので、できるだけ再計算しない方が便利です。トポロジの変化が発生すると、DUAL によってサクセサ候補がテストされます。サクセサ候補が検出されると、不必要な再計算を避けるために、その候補が使用されます。
•
プロトコル依存型モジュール:ネットワーク層のプロトコルに固有のタスクを実行する。このタイプのモジュールの例として、IP にカプセル化された EIGRP パケットを送受信する IP EIGRP モジュールがあげられます。このモジュールは、EIGRP パケットの解析、および新着情報の DUAL への通知も処理します。EIGRP は、DUAL にルーティングについて決定するように要求し、その結果が IP ルーティング テーブルに保存されます。EIGRP は、他の IP ルーティング プロトコルが学習したルートも再配布します。
表 10-4 にデフォルトの EIGRP 設定を示します。
表 10-4 EIGRP のデフォルト設定
|
|
自動集約 |
有効。サブプレフィックスは、クラスフルなネットワーク境界を通過するときに、そのクラスフルなネットワーク境界に集約されます。 |
デフォルト情報 |
外部ルートが許可され、再配布時に IGRP プロセスまたは EIGRP プロセスの間でデフォルトの情報が渡されます。 |
デフォルトのメトリック |
デフォルトのメトリックを使用せずに、接続されたルートとインターフェイスのスタティックルートだけを再配布できます。このメトリックには、次の情報が含まれています。 • 帯域幅: 0 KBps 以上 • 遅延(10 マイクロ秒単位): 0、または 39.1 ナノ秒の倍数である 0 以上の正の数 • 信頼性:0~255 の任意の数値(255 は信頼性 100 %) • ロード:効果的な帯域幅。0~255 の任意の数値(255 はロード 100 %) • MTU:ルートの最大転送ユニット サイズ(秒単位)。0または正の整数。 |
距離 |
内部距離: 90 外部距離: 170 |
EIGRP 近隣ルータの変更ログ |
無効。隣接関係の変更はログに記録されません。 |
IP 認証キーチェーン |
認証なし。 |
IP 認証モード |
認証なし。 |
IP 帯域幅(%) |
50 % |
IP hello インターバル |
低速 nonbroadcast multiaccess(NBMA)ネットワークの場合は 60 秒、他のすべてのネットワークは 5 秒。 |
IP 待機時間 |
低速 NBMA ネットワークの場合は 180 秒、他のすべてのネットワークの場合は 15 秒。 |
IP スプリット ホライズン |
有効。 |
IP サマリー アドレス |
サマリー集約アドレスは未定義。 |
メトリックの重み |
tos: 0 k1 と k3: 1 k2、k4、および k5: 0 |
ネットワーク |
指定なし。 |
オフセットリスト |
無効。 |
ルータ EIGRP |
無効。 |
メトリック設定 |
ルート マップでのメトリックは未設定。 |
トラフィック共有 |
メトリックの割合に比例して分散。 |
バリアント |
1(等コスト ロード バランシング)。 |
EIGRP ルーティング プロセスを作成するには、EIGRP を有効にして、ネットワークを関連付けます。EIGRP は、指定されたネットワークのインターフェイスに更新情報を送信します。インターフェイスのネットワークを指定していない場合は、EIGRP の更新情報でアドバタイズされません。
EIGRP ルータ モード コマンド
EIGRP を設定するには、特権 EXEC モードを開始し、次の手順を実行します。ルーティング プロセスの設定ステップは必須ですが、その他のステップはオプションです。
|
|
|
ステップ 1 |
Router#
configure terminal
|
グローバル設定モードを開始します。 |
ステップ 2 |
Router(config)#
router eigrp
autonomous-system-number
|
EIGRP ルーティング プロセスを有効にし、ルータ設定モードを開始します。自律システム番号により他の EIGRP ルータへのルートが指定されます。この番号は、ルーティング情報へのタグ付けに使用されます。 |
ステップ 3 |
Router(config)#
network
network-number
|
|
ステップ 4 |
Router(config)#
eigrp log-neighbor-changes
|
(オプション)EIGRP 近隣ルータ変更ログを有効にし、ルーティング システムの安定性を監視します。 |
ステップ 5 |
Router(config)#
metric weights
tos k1 k2 k3 k4 k5
|
(オプション)EIGRP メトリックを調整します。デフォルト値は、通常のネットワークで効率的に運用できるように注意深く選定されていますが、カスタマイズすることもできます。
注意 メトリックの決定は複雑なので、カスタマイズする場合は、必ず経験豊富なネットワーク設計者の指示を受けてください。
|
ステップ 6 |
Router(config)#
offset list [{
access-list-number |
name }
] {
in
|
out
}
offset
[
type-number
]
|
(オプション)オフセット リストをルーティング メトリックに適用し、EIGRP 経由で学習したルートに着信と発信のメトリックを増やします。オフセット リストをアクセス リストやインターフェイスで制限することができます。 |
ステップ 7 |
Router(config)#
no auto-summary
|
(オプション)ネットワークレベルのルートへのサブネット ルートの自動集約を無効にします。 |
ステップ 8 |
Router(config)#
ip summary-address eigrp
autonomous-system-number address-mask
|
(オプション)サマリー集約を設定します。 |
ステップ 9 |
|
特権 EXEC モードに戻ります。 |
ステップ 10 |
Router#
show ip protocols
|
エントリを検証します。 |
ステップ 11 |
Router#
copy running-config startup-config
|
(オプション)エントリを設定ファイルに保存します。 |
この機能を無効にする場合、またはデフォルト値に戻す場合は、これらのコマンドの先頭に no を指定します。例10-8 に show ip protocols 特権 EXEC コマンドの出力を示します。
例10-8 show ip protocols 特権 EXEC コマンドの出力(EIGRP)
Router# show ip protocols
Routing Protocol is "eigrp 1"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 1
Automatic network summarization is in effect
Automatic address summarization:
192.168.3.0/24 for POS0
192.168.2.0/24 for FastEthernet0
Maximum path: 4
Routing for Networks:
192.168.2.0
192.168.3.0
Routing Information Sources:
Gateway Distance Last Update
192.168.2.1 90 00:03:16
Distance: internal 90 external 170
EIGRP インターフェイス モード コマンド
他のオプションの EIGRP パラメータは、インターフェイスベースで設定できます。
特権 EXEC モードを開始し、次の手順を実行します。
|
|
|
ステップ 1 |
Router#
configure terminal
|
グローバル設定モードを開始します。 |
ステップ 2 |
Router(config)#
interface
interface-id
|
インターフェイス設定モードを開始し、設定するレイヤ 3 インターフェイスを指定します。 |
ステップ 3 |
Router(config)#
ip bandwidth-percent eigrp
percent
|
(オプション)インターフェイスで EIGRP に使用できる帯域幅のパーセンテージを設定します。デフォルトは 50 % です。 |
ステップ 4 |
Router(config)#
ip summary-address eigrp
autonomous-system-number address mask
|
(オプション)指定したインターフェイスについて、サマリー集約アドレスを設定します(自動集約を有効にしている場合は、通常不要)。 |
ステップ 5 |
Router(config)#
ip hello-interval eigrp
autonomous-system-number seconds
|
(オプション)EIGRP ルーティング プロセスの hello インターバルを変更します。範囲は、1~65535 秒です。低速 NBMA ネットワークのデフォルトは 60 秒、他のすべてのネットワークのデフォルトは 5 秒。 |
ステップ 6 |
Router(config)#
ip hold-time eigrp
autonomous-system-number seconds
|
(オプション)EIGRP ルーティング プロセスの待機時間インターバルを変更します。範囲は、1~65535 秒です。低速 NBMA ネットワークのデフォルトは 180 秒、他のすべてのネットワークのデフォルトは 15 秒。
注意 待機時間を調整する場合は、必ずシスコのテクニカル サポートに相談してください。
|
ステップ 7 |
Router(config)#
no ip split-horizon eigrp
autonomous-system-number
|
(オプション)スプリット ホライズンを無効にし、ルート情報を発信したインターフェイス上にあるルータがそのルート情報をアドバタイズできるようにします。 |
ステップ 8 |
|
特権 EXEC モードに戻ります。 |
ステップ 9 |
Router#
show ip eigrp interface
|
EIGRP がアクティブなインターフェイスとこれらのインターフェイスに関する EIGRP 情報を表示します。 |
ステップ 10 |
Router#
copy running-config startup-config
|
(オプション)エントリを設定ファイルに保存します。 |
この機能を無効にする場合、またはデフォルト値に戻す場合は、これらのコマンドの先頭に no を指定します。例10-9 に show ip eigrp interface 特権 EXEC コマンドの出力を示します。
例10-9 show ip eigrp interface 特権 EXEC コマンドの出力
Router# show ip eigrp interface
IP-EIGRP interfaces for process 1
Xmit Queue Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes
EIGRP ルート認証の設定
EIGRP のルート認証では、EIGRP ルーティング プロトコルからのルーティング更新を MD5 認証し、承認されていない発信元から権限がないルーティング メッセージや不正ルーティング メッセージを受信するのを防ぐことができます。
認証を有効にするには、特権 EXEC モードを開始し、次の手順を実行します。
|
|
|
ステップ 1 |
Router#
configure terminal
|
グローバル設定モードを開始します。 |
ステップ 2 |
Router(config)#
interface
interface-id
|
インターフェイス設定モードを開始し、設定するレイヤ 3 インターフェイスを指定します。 |
ステップ 3 |
Router(config-if)#
ip authentication mode eigrp
autonomous-system
md5
|
IP EIGRP パケットで MD5 認証を有効にします。 |
ステップ 4 |
Router(config-if)#
ip authentication key-chain eigrp
autonomous-system key-chain
|
IP EIGRP パケットの認証を有効にします。 |
ステップ 5 |
|
グローバル設定モードに戻ります。 |
ステップ 6 |
Router(config)#
key chain
name-of-chain
|
キーチェーンを指定し、キーチェーン設定モードを開始します。ステップ 4 で設定した名前を指定します。 |
ステップ 7 |
Router(config)#
key
number
|
キーチェーン設定モードで、キー番号を指定します。 |
ステップ 8 |
Router(config)#
key-string
text
|
キーチェーンのキー設定モードで、キー文字列を指定します。 |
ステップ 9 |
Router(config)#
accept-lifetime
start-time {
infinite
|
end-time |
duration
seconds }
|
(オプション)キーを受信できる期間を指定します。 start-time と end-time の構文は、 hh : mm : ss Month date year または hh : mm : ss date Month year です。デフォルトの start-time (および指定可能な最も古い日付)は、1993 年 1 月 1 日です。デフォルトの end-time と duration に制限はありません。 |
ステップ 10 |
Router(config)#
send-lifetime
start-time {
infinite |
end-time |
duration
seconds }
|
(オプション)キーを送信できる期間を指定します。 start-time と end-time の構文は、 hh : mm : ss Month day year または hh : mm : ss day Month year です。デフォルトの start-time (および指定可能な最も古い日付)は、1993 年 1 月 1 日です。デフォルトの end-time と duration に、 制限はありません。 |
ステップ 11 |
|
特権 EXEC モードに戻ります。 |
ステップ 12 |
|
認証キー情報を表示します。 |
ステップ 13 |
Router#
copy running-config startup-config
|
(オプション)エントリを設定ファイルに保存します。 |
機能を無効にするか、または設定値をデフォルトに戻す場合は、これらのコマンドの先頭に no を指定します。
EIGRP のモニタリングとメンテナンス
近隣ルータ テーブルから近隣ルータを削除できます。各種の EIGRP ルーティング統計情報も表示できます。 表 10-5 に、近隣ルータを削除して統計情報を表示する特権 EXEC コマンドを示します。コマンド出力のフィールドの詳細については、『 Cisco IOS IP and IP Routing Command Reference 』を参照してください。
表 10-5 IP EIGRP の Clear コマンドと Show コマンド
|
|
Router#
clear ip eigrp neighbors {
ip-address |
interface }
|
近隣ルータ テーブルから近隣ルータを削除します。 |
Router#
show ip eigrp interface [
interface ] [
as-numbe r]
|
EIGRP に設定したインターフェイスの情報を表示します。 |
Router#
show ip eigrp neighbors [
type-number ]
|
EIGRP で検出された近隣ルータを表示します。 |
Router#
show ip eigrp topology {
autonomous-system-number | [
ip-address]
mask }
|
特定のプロセスについて EIGRP トポロジ テーブルを表示します。 |
Router#
show ip eigrp traffic [
autonomous-system-number ]
|
すべての EIGRP プロセス、または指定した EIGRP プロセスについて送受信されるパケットの数を表示します。 |
例10-10 に show ip eigrp interface 特権 EXEC コマンドの出力を示します。例10-11 に show ip eigrp neighbors 特権 EXEC コマンドの出力を示します。例10-12 に show ip eigrp topology 特権 EXEC コマンドの出力を示します。例10-13 に show ip eigrp traffic 特権 EXEC コマンドの出力を示します。
例10-10 show ip eigrp interface 特権 EXEC コマンドの出力
Router# show ip eigrp interface
IP-EIGRP interfaces for process 1
Xmit Queue Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes
例10-11 show ip eigrp neighbors 特権 EXEC コマンドの出力
Router# show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq Type
0 192.168.2.1 PO0 13 00:08:15 20 200 0 2
例10-12 show ip eigrp topology 特権 EXEC コマンドの出力
Router# show ip eigrp topology
IP-EIGRP Topology Table for AS(1)/ID(192.168.3.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 192.168.1.0/24, 1 successors, FD is 30720
via 192.168.2.1 (30720/28160), POS0
P 192.168.2.0/24, 1 successors, FD is 10752
P 192.168.3.0/24, 1 successors, FD is 28160
via Connected, FastEthernet0
例10-13 show ip eigrp traffic 特権 EXEC コマンドの出力
Router# show ip eigrp traffic
IP-EIGRP Traffic Statistics for process 1
Hellos sent/received: 273/136
Updates sent/received: 5/2
Queries sent/received: 0/0
Replies sent/received: 0/0
Input queue high water mark 1, 0 drops
SIA-Queries sent/received: 0/0
SIA-Replies sent/received: 0/0
Border Gateway Protocol と Classless Interdomain Routing(CIDR)
Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)は、自律システム間でルーティング情報をループさせずに自動交換するようにドメイン間のルーティング システムをセットアップするための Exterior Gateway Protocol(EGP; エクステリア ゲートウェイ プロトコル)です。BGP では、各ルートが、ネットワーク番号、情報が通過した自律システムのリスト(自律システム パスと呼ぶ)、および他のパス属性のリストで構成されます。
レイヤ 3 のスイッチングでは、CIDR を含む BGP バージョン 4 がサポートされます。CIDR では、集約ルートを作成してスーパーネットにすることで、ルーティング テーブルのサイズを減らすことができます。CIDR により、BGP 内のネットワーク クラスの概念が取り除かれ、IP プレフィックスのアドバタイジングがサポートされます。CIDR のルートは、OSPF、EIGRP、および RIP で伝送されます。
BGP の設定
BGP ルーティングを設定するには、グローバル設定モードで次の手順を実行します。
|
|
|
ステップ 1 |
Router(config)#
ip routing
|
IP ルーティングを有効にします(デフォルト)。 |
ステップ 2 |
Router(config)#
router bgp
autonomous-system
|
BGP をルーティング プロトコルとして定義して、BGP ルーティング プロセスを開始します。 |
ステップ 3 |
Router(config-router)#
network
network-number
[
mask
network-mask ] [
route-map
route-map-name ]
|
ネットワークがこの自律システムに対してローカルであることを表すフラグを設定し、BGP テーブルにそのフラグを追加します。 |
ステップ 4 |
Router(config-router)#
end
|
特権 EXEC モードに戻ります。 |
例10-14 に BGP ルーティングの設定例を示します。
例10-14 BGP ルーティングの設定
Router(config)# ip routing
Router(config)# router bgp 30
Router(config-router)# network 192.168.1.1
Router(config-router)# neighbor 192.168.2.1
Router(config-router)# end
BGP ルーティング設定の詳細については、『 Cisco IOS IP and IP Routing Configuration Guide 』の「Configuring BGP」の章を参照してください。
BGP 設定の確認
表 10-6 に BGP 設定を表示するための共通 EXEC コマンドの一部を示します。また、例10-15 に 表 10-6 でリストされたコマンドの出力を示します。
表 10-6 BGP の Show コマンド
|
|
Router#
show ip protocols [
summary ]
|
プロトコル設定を表示します。 |
Router#
show ip bgp neighbor
|
各近隣ルータへの BGP 接続と TCP 接続の詳細情報を表示します。 |
Router#
show ip bgp summary
|
すべての BGP 接続のステータスを表示します。 |
|
BGP ルーティング テーブルの内容を表示します。 |
例10-15 BGP 設定情報
Router# show ip protocols
Routing Protocol is "bgp 1"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
IGP synchronization is enabled
Automatic route summarization is enabled
Redistributing: connected
Address FiltIn FiltOut DistIn DistOut Weight RouteMap
Routing Information Sources:
Gateway Distance Last Update
Distance: external 20 internal 200 local 200
Router# show ip bgp neighbor
BGP neighbor is 192.168.2.1, remote AS 1, internal link
BGP version 4, remote router ID 192.168.2.1
BGP state = Established, up for 00:08:46
Last read 00:00:45, hold time is 180, keepalive interval is 60 seconds
Route refresh: advertised and received(new)
Address family IPv4 Unicast: advertised and received
Received 13 messages, 0 notifications, 0 in queue
Sent 13 messages, 0 notifications, 0 in queue
Route refresh request: received 0, sent 0
Default minimum time between advertisement runs is 5 seconds
For address family: IPv4 Unicast
BGP table version 3, neighbor version 3
Index 1, Offset 0, Mask 0x2
2 accepted prefixes consume 72 bytes
Prefix advertised 2, suppressed 0, withdrawn 0
Number of NLRIs in the update sent: max 2, min 0
Connections established 1; dropped 0
Connection state is ESTAB, I/O status: 1, unread input bytes: 0
Local host: 192.168.2.2, Local port: 179
Foreign host: 192.168.2.1, Foreign port: 11001
Enqueued packets for retransmit: 0, input: 0 mis-ordered: 0 (0 bytes)
Event Timers (current time is 0x45B7B4):
Timer Starts Wakeups Next
iss: 3654396253 snduna: 3654396567 sndnxt: 3654396567 sndwnd: 16071
irs: 3037331955 rcvnxt: 3037332269 rcvwnd: 16071 delrcvwnd: 313
SRTT: 247 ms, RTTO: 663 ms, RTV: 416 ms, KRTT: 0 ms
minRTT: 4 ms, maxRTT: 300 ms, ACK hold: 200 ms
Flags: passive open, nagle, gen tcbs
Datagrams (max data segment is 1460 bytes):
Rcvd: 15 (out of order: 0), with data: 13, total data bytes: 313
Sent: 22 (retransmit: 0), with data: 12, total data bytes: 313
Router# show ip bgp summary
BGP router identifier 192.168.3.1, local AS number 1
BGP table version is 3, main routing table version 3
3 network entries and 4 paths using 435 bytes of memory
2 BGP path attribute entries using 120 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP activity 3/6 prefixes, 4/0 paths, scan interval 60 secs
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
192.168.2.1 4 1 14 14 3 0 0 00:09:45 2
BGP table version is 3, local router ID is 192.168.3.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* i192.168.1.0 192.168.2.1 0 100 0 ?
* i192.168.2.0 192.168.2.1 0 100 0 ?
*> 192.168.3.0 0.0.0.0 0 32768 ?
IS-IS の設定
Intermediate System-to-Intermediate System(IS-IS)ルーティングを設定するには、グローバル設定モードで次の手順を実行します。
|
|
|
ステップ 1 |
Router(config)#
router isis [
tag ]
|
IS-IS を IP ルーティング プロトコルとして定義します。 |
ステップ 2 |
Router(config-router)#
net
network-entity-title
|
ルーティング プロセスについて network entity title(NET)を設定します。NET には、名前とアドレスを指定できます。 |
ステップ 3 |
Router(config-router)#
interface
interface-type interface-id
|
インターフェイス設定モードを開始します。 |
ステップ 4 |
Router(config-if)#
ip address
ip-address mask
|
このインターフェイスに IP アドレスを割り当てます。 |
ステップ 5 |
Router(config-if)#
ip router isis [
tag ]
|
このインターフェイスで IS-IS を実行することを指定します。 |
ステップ 6 |
|
特権 EXEC モードに戻ります。 |
例10-16 に IS-IS ルーティングの設定例を示します。
例10-16 IS-IS ルーティングの設定
Router(config)# router isis
Router(config-router)# net 49.0001.0000.0000.000a.00
Router(config-router)# interface gigabitethernet 0
Router(config-if)# ip router isis
IS-IS ルーティング設定の詳細については、『 Cisco IOS IP and IP Routing Configuration Guide 』の「Configuring Integrated IS-IS」の章を参照してください。
IS-IS 設定の確認
IS-IS 設定を確認するには、 表 10-7 にリストする EXEC コマンドを使用します。例10-17 に 表 10-7 のコマンドとその出力の例を示します。
表 10-7 IS-IS の Show コマンド
|
|
Router#
show ip protocols [
summary ]
|
プロトコル設定を表示します。 |
Router#
show isis database
|
IS-IS リンク状態データベースを表示します。 |
Router#
show clns neighbor
|
ES と IS の近隣ルータを表示します。 |
(注) ML シリーズでは、Connectionless Network Service(CLNS; コネクションレス型ネットワーク サービス)プロトコルのルーティングがサポートされません。
例10-17 IS-IS の設定
Router# show ip protocols
Routing Protocol is "isis"
Invalid after 0 seconds, hold down 0, flushed after 0
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Routing Information Sources:
Gateway Distance Last Update
Distance: (default is 115)
Router# show isis database
IS-IS Level-1 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
Router_A.00-00 0x00000003 0xA72F 581 0/0/0
Router_A.02-00 0x00000001 0xA293 581 0/0/0
Router.00-00 * 0x00000004 0x79F9 582 0/0/0
IS-IS Level-2 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
Router_A.00-00 0x00000004 0xF0D6 589 0/0/0
Router_A.02-00 0x00000001 0x328C 581 0/0/0
Router.00-00 * 0x00000004 0x6A09 586 0/0/0
Router# show clns neighbors
System Id Interface SNPA State Holdtime Type Protocol
Router_A PO0 0005.9a39.6790 Up 7 L1L2 IS-IS
IP マルチキャスト ルーティングの概要
ネットワークの規模が拡大するにつれて、マルチキャスト トラフィックを必要としているセグメントとそれ以外のセグメントを判断する上で、マルチキャスト ルーティングの重要性が非常に高まります。IP マルチキャストでは、IP トラフィックを 1 つまたは多数の送信元から多数の宛先に伝搬させることができます。1 つのパケットを各宛先に送信するのではなく、1 つのパケットを 1 つの IP 宛先グループ アドレスによって識別されるマルチキャスト グループに送信します。
IP マルチキャストの最も重要なコンポーネントは、Internet Group Management Protocol(IGMP; イン ターネット グループ管理プロトコル)です。ホストは、IGMP メッセージを ML シリーズ カードに送信して、マルチキャスト グループのメンバーシップを識別します。トラフィックは、マルチキャスト グループのすべてのメンバに送信されます。1 つのホストを同時に複数のグループのメンバに指定することも可能です。また、ホストがデータ送信先グループのメンバである必要はありません。インターフェイスで Protocol Independent Multicast(PIM; プロトコル独立型マルチキャスト)を有効にすると、同じインターフェイスで IGMP の操作も有効になります。
ML シリーズ カードでは、プロトコル独立型マルチキャスト(PIM)ルーティング プロトコルと Auto-RP 設定がサポートされます。
PIM には、トラフィック密度環境(密/疎)に関する 3 種類の動作モードがあります。これらのモードは、密モード、疎モード、および疎/密モードと呼ばれます。
PIM の密モードでは、ダウンストリーム ネットワークが転送データグラムの受信を要求していると見なします。ML シリーズ カードは、プルーニングや切り捨てが発生するまで、すべての発信インターフェイスですべてのパケットを転送します。PIM の密モードを有効にしているインターフェイスは、タイムアウトするまでマルチキャスト データ ストリームを受信できます。次の条件下では、PIM の密モードが最も便利です。
•
送信側と受信側が近接して存在している。
•
ネットワーク間で受信側より送信側が少ない。
•
マルチキャスト トラフィックのストリームが一定である。
PIM の疎モードでは、トラフィックで明示的に要求されていない限り、ダウンストリーム ネットワークがグループに対するマルチキャスト パケットの転送を回避していると見なします。PIM の疎モードでは、パケットを正しくルーティングするための登録ポイントとして使用する rendezvous point (RP; ランデブー ポイント)を定義します。
送信側がデータを送信する場合は、そのデータをランデブー ポイントに送信します。ML シリーズ カードでデータを受信する準備が整っている場合は、このカードがランデブー ポイントに登録されます。データ ストリームが送信側からランデブー ポイント経由で受信側に送信され始めると、データ パス内にある ML シリーズ カードが不要なホップ(ランデブー ポイントを含む)を自動的に削除してパスを最適化します。
PIM の疎モードは、マルチポイント データ ストリームが多く、各マルチキャスト ストリームがネットワーク内の比較的少数の LAN に送信される環境に適しています。次の条件下では、PIM の疎モードが最も便利です。
•
グループ内に受信側がほとんどない。
•
送信側と受信側の間が WAN リンク で区切られている。
•
マルチキャスト トラフィックのストリームが途切れがちである。
(注) ML シリーズ カードでは、Reverse Path Forwarding(RPF; リバース パス転送)マルチキャストがサポートされますが、RPF ユニキャストはサポートされません。
IP マルチキャスト ルーティングの設定
IP マルチキャスト ルーティングを設定するには、グローバル設定モードで次の手順を実行します。
|
|
|
ステップ 1 |
Router(config)#
ip multicast-routing
|
ML シリーズ カードで IP マルチキャストを有効にします。 |
ステップ 2 |
Router(config)#
interface
type number
|
インターフェイスを設定するために、インターフェイス設定モードを開始します。 |
ステップ 3 |
Router(config-if)#
ip pim
{
dense-mode
|
sparse mode
|
sparse-dense-mode
}
|
このコマンドを入力した各インターフェイスで IP マルチキャスト ルーティングを実行します。密モード、疎モード、または疎/密モードを指定する必要があります。 |
ステップ 4 |
Router(config)# ip pim rp-address rendezvous-point ip-address
|
マルチキャスト グループのランデブー ポイントを設定します。 |
ステップ 5 |
|
特権 EXEC モードに戻ります。 |
ステップ 6 |
Router#
copy running-config startup-config
|
(オプション)設定の変更を NVRAM に保存します。 |
IP マルチキャスト動作のモニタリングと確認
IP マルチキャスト ルーティングの設定後に、特権 EXEC モードで 表 10-10 のコマンドを実行すると、設定した IP マルチキャスト ルーティングの動作を監視して確認できます。
表 10-10 IP マルチキャスト ルーティングの Show コマンド
|
|
|
完全なマルチキャスト ルーティング テーブルと処理済みパケットの複合統計を表示します。 |
Router#
show ip pim neighbor
|
このコマンドを EXEC モードで使用すると、Cisco IOS ソフトウェアで検出された PIM の近隣ルータが表示されます。 |
Router#
show ip pim interface
|
PIM に設定したインターフェイスの情報を表示します。 |
|
このコマンドを EXEC モードで使用すると、関連するマルチキャスト ルーティング エントリとともにキャッシュされたアクティブなランデブー ポイント(RP)が表示されます。 |