- はじめに
- 概要
- IPv4 の設定
- IPv6 の設定
- DNS の設定
- OSPFv2 の設定
- OSPFv3 の設定
- EIGRP の設定
- IS-IS の設定
- ベーシック BGP の設定
- 拡張 BGP の設定
- RIP の設定
- スタティック ルーティングの設定
- レイヤ 3 仮想化の設定
- Route Policy Manager の設定
- ポリシーベース ルーティングの設定
- GLBP の設定
- HSRP の設定
- VRRP の設定
- オブジェクト トラッキングの設定
- Cisco NX-OS Unicast Features Release 4.x がサポートする IETF RFC
- Cisco NX-OS レイヤ 3 ユニキャスト 機能、リリース 4.x の設定の制限
- 用語集
- 索引
Cisco NX-OS Unicast Routing コンフィギュレーション ガイド Release 4.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月5日
章のタイトル: Route Policy Manager の設定
Route Policy Manager の設定
この章では、Route Policy Manager の設定手順について説明します。
•
「Route Policy Manager のライセンス要件」
• 「Route Policy Manager の前提条件」
• 「Route Policy Manager の設定確認」
• 「関連項目」
Route Policy Manager の概要
Route Policy Manager は、ルート マップおよび IP プレフィクス リストをサポートします。これらの機能は、ルートの再配布およびポリシーベース ルーティングに使用します。プレフィクス リストには、1 つまたは複数の IPv4 または IPv6 ネットワーク プレフィクスおよび関連付けられたプレフィクス長の値を指定します。プレフィクス リストは、BGP(ボーダー ゲートウェイ プロトコル)テンプレート、ルート フィルタリング、またはルーティング ドメイン間で交換されるルートの再配布などの機能で、単独で使用できます。
ルート マップは、ルートおよび IP パケットの両方に適用できます。ルート フィルタリングおよび再配布では、ルート マップを介してルートを渡すのに対して、ポリシーベース ルーティングでは、ルート マップを介して IP パケットを渡します。
プレフィクス リスト
プレフィクス リストを使用すると、アドレスまたはアドレス範囲を許可または拒否できます。プレフィクス リストによるフィルタリングには、ルートまたはパケットのプレフィクスとプレフィクス リストに指定されているプレフィクスの照合が必要です。所定のプレフィクスがプレフィクス リストのどのエントリとも一致しなかった場合は、暗黙の拒否とみなされます。
プレフィクス リストに複数のエントリを設定し、エントリと一致したプレフィクスを許可または拒否できます。各エントリには、ユーザ設定可能なシーケンス番号が関連付けられます。シーケンス番号を設定しなかった場合は、Cisco NX-OS がシーケンス番号を自動的に割り当てます。Cisco NX-OS は、最小シーケンス番号からプレフィクス リストを評価していきます。Cisco NX-OS は、所定のプレフィクスとの最初の一致を処理します。一致すると、Cisco NX-OS は許可または拒否文を処理し、残りの許可リストは評価しません。
(注) 空の許可リストの場合は、すべてのルートが許可されます。
ルート マップ
ルート マップは、ルートの再配布またはポリシーベース ルーティングに使用できます。ルート マップ エントリは、一致基準および設定基準のリストからなります。一致基準では、着信ルートまたはパケットの一致条件を指定します。設定基準では、一致基準を満たした場合のアクションを指定します。
同じルート マップに複数のエントリを設定できます。これらのエントリには、同じルート マップ名を指定し、シーケンス番号で区別します。
一意のルート マップ名の下に 1 つまたは複数の ルート マップ エントリをシーケンス番号に従って並べ、ルート マップを作成します。ルート マップ エントリのパラメータは、次のとおりです。
ルート マップではデフォルトで、最小のシーケンス番号から順にルートまたは IP パケットが処理されます。 continue 文を使用すると、次に処理するルート マップ エントリを決定できるので、別の順序で処理するようにルート マップを設定できます。
一致基準
さまざまな基準を使用して、ルート マップのルートまたは IP パケットを照合できます。BGP コミュニティ リストのように、特定のルーティング プロトコルだけに適用できる基準もありますが、IP 送信元または宛先アドレスなど、その他の基準はあらゆるルートまたは IP パケットに使用できます。
ルート マップに従ってルートまたはパケットを処理する場合、Cisco NX-OS は設定されている個々の match 文とルートまたはパケットを比較します。ルートまたはパケットが設定されている基準と一致した場合、Cisco NX-OS はルート マップの一致エントリに設定されている許可または拒否、および設定されている設定基準に基づいて、ルートまたはパケットを処理します。
• IP アクセス リスト ― (ポリシーベース ルーティングの場合のみ)送信元または宛先 IP アドレス、プロトコル、または QoS(Quality of Service)パラメータに基づく一致
• BGP パラメータ ― AS(自律システム)パスまたはコミュニティ アトリビュートに基づく一致
• プレフィクス リスト ― アドレスまたはアドレス範囲に基づく一致
設定変更
ルートまたはパケットがルート マップ エントリと一致すると、設定した 1 つまたは複数の set 文に基づいて、そのルートまたはパケットを変更できます。
• BGP パラメータ ― AS パス、タグ、コミュニティ、ダンプニング、ローカル プリファレンス、オリジン、または重み値アトリビュートの変更
• メトリック ― ルート メトリック、ルート タグ、またはルート タイプの変更
アクセス リスト
IP アクセス リストでは、次のような IP パケット フィールドとパケットを照合できます。
ルート マップで ACL(アクセス コントロール リスト)を使用できるのは、ポリシーベース ルーティングの場合に限られます。ACL の詳細については、『 Cisco NX-OS Security Configuration Guide 』Release 4.0 を参照してください。
BGP の AS パス リスト
AS パス リストを設定すると、着信または発信 BGP ルート アップデートをフィルタリングできます。ルート アップデートに AS パス リストのエントリと一致する AS パス アトリビュートが含まれている場合、ルータは設定されている許可または拒否条件に基づいてルートを処理します。ルート マップの中で AS パス リストを設定できます。
同じ AS パス リスト名を使用することによって、AS パス リストで複数の AS パス エントリを設定できます。ルータは最初に一致したエントリを処理します。
BGP のコミュニティ リスト
ルート マップのコミュニティ リストを使用すると、BGP コミュニティに基づいて BGP ルート アップデートをフィルタリングできます。コミュニティ リストには、1 つまたは複数のコミュニティ アトリビュートを指定します。同じコミュニティ リスト エントリに複数のコミュニティ アトリビュートを設定した場合、BGP ルートが一致とみなされるには、指定されたすべてのコミュニティ アトリビュートと一致しなければなりません。
同じコミュニティ リスト名を使用することによって、コミュニティ リストのそれぞれ個別のエントリとして、複数のコミュニティ アトリビュートを設定することもできます。この場合、ルータは最初に BGP ルートと一致したコミュニティ アトリビュートを、そのエントリの許可または拒否設定に基づいて処理します。
コミュニティ リストのコミュニティ アトリビュートは、次の形式のいずれか 1 つで設定できます。
• 名前付きコミュニティ アトリビュート( internet 、 no-export など)
• AS 番号およびユーザ定義のネットワーク番号を表す 4 バイト値
正規表現の詳細については、『 Cisco NX-OS Unicast Routing Command Reference 』Release 4.0 を参照してください。
ルートの再配布およびルート マップ
ルート マップを使用すると、ルーティング ドメイン間でルートの再配布を制御できます。ルート マップではルートのアトリビュートを照合し、一致基準に合格したルートだけを再配布します。設定変更を使用することによって、再配布時に、ルート マップでルート アトリビュートを変更することもできます。
ルータは再配布ルートを各ルート マップ エントリと照合します。複数の match 文がある場合、ルートはすべての一致基準に合格しなければなりません。ルートがルート マップ エントリで定義されている一致基準に合格した場合は、エントリで定義されているアクションが実行されます。ルートが基準と一致しなかった場合、ルータは後続のルート マップ エントリとルートを比較します。一致するか、または一致しないまま、ルート マップのすべてのエントリによってルートが処理されるまで、ルート処理が続けられます。ルータがルート マップの全エントリとルートを比較しても、一致しなかった場合、ルータはそのルートを受け付けないか(着信ルート マップ)またはルートを転送します(発信ルート マップ)。
ポリシーベース ルーティング
ポリシーベース ルーティングを使用すると、パケットの送信元またはパケット ヘッダーのその他のフィールドに基づいて、特定のネクストホップ アドレスにパケットを転送できます。 第 15 章「ポリシーベース ルーティングの設定」 を参照してください。
Route Policy Manager のライセンス要件
|
|
|
|---|---|
Route Policy Manager にライセンスは不要です。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされて提供されます。追加料金は発生しません。NX-OS ライセンス方式の詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。 |
Route Policy Manager の前提条件
Route Policy Manager の前提条件は、次のとおりです。
• VDC を設定する場合は、Advanced Services ライセンスをインストールし、所定の VDCを開始してください(『 Cisco NX-OS Virtual Device Context Configuration Guide 』を参照)。
注意事項および制約事項
Route Policy Manager に関する注意事項および制約事項は、次のとおりです。
• 空のルート マップの場合は、すべてのルートが拒否されます。
• 空のプレフィクス リストの場合は、すべてのルートが許可されます。
• ルート マップ エントリに match 文がなかった場合、ルート マップ エントリのアクセス権(許可または拒否)によって、すべてのルートまたはパケットの結果が決まります。
• ルート マップ エントリの match 文の中で参照されたポリシー(プレフィクス リストなど)から no-match または deny-match が戻った場合、Cisco NX-OS は match 文を失敗として、次のルート マップ エントリを処理します。
• ルート マップを変更しても、ルート マップ コンフィギュレーション サブモードを終了するまでは、Cisco NX-OS がすべての変更を保留します。その後、Cisco NX-OS はすべての変更が有効になるように、プロトコル クライアントに送信します。
• ルート マップは定義する前に使用できるので、設定変更を終えるときには、すべてのルート マップが存在していることを確認してください。
• ルート マップの用途が再配布なのか、フィルタリングなのかを確認できます。これらの統計の表示方式は、個々のルーティング プロトコルによって決まります。
Route Policy Manager の設定
Route Policy Manager の設定では、次の内容を扱います。
(注) Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。
IP プレフィクス リストの設定
IP プレフィクス リストでは、プレフィクスおよびプレフィクス長のリストに対して IP パケットまたはルートを照合します。IPv4 には IP プレフィクス リスト、IPv6 には IPv6 プレフィクス リストを作成します。
手順概要
2. {ip | ipv6} prefix-list name description string
3. ip prefix-list name [ seq number ] [{ permit | deny } prefix {[ eq prefix-length ] | [ ge prefix-length ] [ le prefix-length ]}]
ipv6 prefix-list name [ seq number ] [{ permit | deny } prefix {[ eq prefix-length ] | [ ge prefix-length ] [ le prefix-length ]}]
手順詳細
2 つのエントリからなる IPv4 プレフィクス リストを作成し、BGP ネイバーにプレフィクス リストを適用する例を示します。
switch(config)# ip prefix-list allowprefix 10 permit 192.0.2.0 eq 24
switch(config)# ip prefix-list allowprefix 20 permit 209.165.201.0 eq 27
switch(config)# router bgp 33:20
switch(config-router)# neighbor 192.0.2.1/16 remote-as 99:20
switch(config-router-neighbor)# address-family ipv4 unicast
switch(config-router-neighbor-af)# prefix-list allowprefix in
AS パス リストの設定
発信および着信 BGP ルートの両方に、AS パス リスト フィルタを指定できます。各フィルタは、正規表現を使用するアクセス リストです。正規表現が ASCII ストリングとして表されたルートの AS パス アトリビュートと一致した場合は、許可または拒否条件が適用されます。
手順概要
2. ip as-path access-list name { deny | permit } expression
手順詳細
|
|
|
|
|---|---|---|
|
|
||
ip as-path access-list name { deny | permit } expression |
||
show { ip | ipv6 } as-path-access-list name |
||
copy running-config startup-config |
2 つのエントリからなる AS パス リストを作成し、BGP ネイバーに AS パス リストを適用する例を示します。
switch(config)# ip as-path access-list AllowAS permit 40
switch(config)# ip as-path access-list AllowAS permit 40000
switch(config)# copy running-config startup-config
コミュニティ リストの設定
コミュニティ リストを使用すると、コミュニティ アトリビュートに基づいて BGP ルートをフィルタリングできます。コミュニティ番号は aa:nn 形式の 4 バイト値です。最初の 2 バイトは AS 番号を表し、後続の 2 バイトはユーザ定義のネットワーク番号です。
同じコミュニティ リスト文で複数の値を設定した場合、コミュニティ リスト フィルタを満足させるには、すべてのコミュニティ値が一致しなければなりません。複数の値をそれぞれ個別のコミュニティ リスト文で設定した場合は、最初に条件が一致したリストが処理されます。
手順概要
2. ip community-list standard list-name [ community-lis t] [ internet ] [ local-AS ] [ no-advertise ] [ no-export ]
ip community-list expanded list-name { deny | permit } expresion
手順詳細
2 つのエントリからなるコミュニティ リストの作成例を示します。
switch(config)# ip community-list standard BGPCommunity permit no-advertise 40000:20
switch(config)# ip community-list standard BGPCommunity permit local-AS no-export
switch(config)# copy running-config startup-config
ルート マップの設定
ルート マップは、ルートの再配布またはルート フィルタリングに使用できます。ルート マップには、複数の一致基準と複数の設定基準を含めることができます。
BGP にルート マップを設定すると、BGP ネイバー セッションの自動ソフト クリアまたはリフレッシュのトリガーになります。
手順概要
2. route-map map-name [ permit | deny ] [ seq ]
手順詳細
|
|
|
|
|---|---|---|
|
|
||
route-map map-name [ permit | deny ] [ seq ] |
ルート マップを作成するか、または既存のルート マップに対応するルート マップ コンフィギュレーション モードを開始します。 seq を使用して、ルート マップ エントリを順序付けます。 |
|
|
|
||
|
|
||
|
|
||
copy running-config startup-config |
ルート マップ コンフィギュレーション モードで、オプションとして、ルート マップに次の match パラメータを設定できます。
ルート マップ コンフィギュレーション モードで、オプションとして、ルート マップに次の set パラメータを設定できます。
set metric-type internal コマンドが作用するのは、発信ポリシーに限られます。また、eBGP ネイバーだけに作用します。同じ BGP ピア発信ポリシーに metric コマンドと metric-type internal コマンドを両方設定した場合、Cisco NX-OS は metric-type internal コマンドを無視します。
Route Policy Manager の設定確認
Route Policy Manager の設定例
アドレス ファミリを使用して BGP を設定し、ネイバー 209.0.2.1 からのユニキャストおよびマルチキャスト ルートがアクセス リスト 1 と一致した場合に、受け付けられるようにする例を示します。
match ip next-hop prefix-list AllowPrefix
ip prefix-list AllowPrefix 10 permit 192.0.2.0 eq 24
関連項目
デフォルト設定
表14-1 に、Route Policy Manager のデフォルト設定を示します。
|
|
|
|---|---|
その他の関連資料
IP の実装に関連する詳細情報については、次の項を参照してください。
• 「関連資料」
• 「規格」
関連資料
|
|
|
|---|---|
規格
|
|
|
|---|---|
この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。 |
フィードバック