Cisco NX-OS Unicast Routing コマンド レファレンス Release 4.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月28日
章のタイトル: A コマンド
- address(VRRP)
- address-family(BGP)
- address-family(EIGRP)
- address-family(IS-IS)
- address-family(OSPFv3)
- address-family(RIP)
- advertisement-interval(VRRP)
- aggregate-address
- area authentication(OSPF)
- area default-cost(OSPF)
- area default-cost(OSPFv3)
- area filter-list(OSPF)
- area filter-list(OSPFv3)
- area nssa(OSPF)
- area nssa(OSPFv3)
- area range(OSPF)
- area range(OSPFv3)
- area stub(OSPF)
- area stub(OSPFv3)
- area virtual-link(OSPF)
- area virtual-link(OSPFv3)
- authentication(GLBP)
- authentication(OSPF virtual link)
- authentication(VRRP)
- authentication(HSRP)
- authentication key-chain(EIGRP)
- authentication key-chain(IS-IS)
- authentication mode(EIGRP)
- authentication-check
- authentication-key(OSPF virtual link)
- authentication-type
- auto-cost(OSPF)
- auto-cost(OSPFv3)
A コマンド
address(VRRP)
仮想ルータに 1 つのプライマリ IP アドレスを追加するには、 address コマンドを使用します。仮想ルータから IP アドレスを削除するには、このコマンドの no 形式を使用します。
address ip-address [secondary]
シンタックスの説明
仮想ルータのアドレス(IPv4)。このアドレスは、インターフェイス IP アドレスと同じサブネット内になければなりません。 |
|
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
仮想ルータには 1 つの仮想ルータ IP アドレスを設定できます。設定された IP アドレスがインターフェイス IP アドレスと同じである場合、このスイッチは自動的にその IP アドレスを所有します。設定できるのは IPv4 アドレスのみです。
仮想ルータはパケットを転送するネクストホップ ルータとしての役割のみを目的としているため、マスター Virtual Router Redundancy Protocol(VRRP; 仮想ルータ冗長プロトコル)ルータは仮想ルータの IP アドレスに宛てられたパケットをドロップします。NX-OS デバイスでは、一部のアプリケーションは、仮想ルータの IP アドレスに宛てられたパケットを受け入れて配送することを要求します。仮想ルータ IPv4 アドレスに対して secondary オプションを使用することによって、VRRP ルータは、マスターの場合、これらのパケットを受け入れます。
例
次に、1 つのコマンドを使用してすべての IP アドレス(プライマリおよびセカンダリ)を削除する例を示します。
関連コマンド
|
|
|
|---|---|
address-family(BGP)
アドレス ファミリ モードまたは VPN Routing and Forwarding(VRF; VPN ルーティングおよび転送)アドレス ファミリ モードを開始し、Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)にサブモード コマンドを設定するには、 address-family コマンドを使用します。ルーティング プロトコルを設定するためのアドレス ファミリ サブモードをディセーブルにするには、このコマンドの no 形式を使用します。
address-family {ipv4 | ipv6} {multicast | unicast}
no address-family {ipv4 | ipv6} {multicast | unicast}
シンタックスの説明
コマンドのデフォルト設定
コマンド モード
ルータ コンフィギュレーション
ネイバー コンフィギュレーション
VRF コンフィギュレーション
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
address-family コマンドを使用し、BGP ルーティングを設定中にさまざまなアドレス ファミリ コンフィギュレーション モードを開始します。ルータ コンフィギュレーション モードから address-
family コマンドを入力する場合、アドレス ファミリをイネーブルにし、グローバル アドレス ファミリ コンフィギュレーション モードを開始します。プロンプトが switch(config-router-af)# に変わります。
経路再配布、アドレス集約、ロード バランシング、およびその他の高度な機能を使用している場合、アドレス ファミリを設定する必要があります。IPv4 ネイバー セッションは、IPv4 ユニキャストおよびマルチキャスト アドレス ファミリをサポートしています。IPv6 ネイバー セッションは、IPv6 ユニキャストおよびマルチキャスト アドレス ファミリをサポートしています。
アドレス ファミリ コンフィギュレーション モードから次のパラメータが使用できます。
(注) これは IPv4 マルチキャストまたはユニキャストと IPv6 マルチキャストまたはユニキャストに適用されます。
•
suppress-inactive ― アクティブなルートのみをピアにアドバタイズします。追加情報については、 suppress-inactive コマンドを参照してください。
• aggregate-address ― BGP 集約プレフィクスを設定します。追加情報については、 aggregate-address コマンドを参照してください。
• client-to-client reflection ― クライアント間のルート リフレクションをイネーブルにします。ルート リフレクションを使用すると、BGP スピーカー(ルート リフレクタ)は IBGP で学習したルートを特定の IBGP ピアにアドバタイズできます。クライアント間のルート リフレクションをディセーブルにするには、このコマンドの no 形式を使用します。デフォルト:イネーブル
• dampening [ half-life | route-map name ] ― ルート フラップ ダンプニングを設定します。オプションで、ペナルティ減少後の時間(分単位)を設定することができます。いったんルートにペナルティが割り当てられると、ペナルティは半減期(デフォルトでは 15 分)後に半分に減少します。ペナルティを減少させるプロセスは 5 秒おきに発生します。デフォルトの半減期は 15 分です。範囲:1 ~ 45。デフォルト:ディセーブル
• default-metric metric ― 再配布されたルートのデフォルトのフラップ メトリックを設定します。 default-metric コマンドは、 redistribute コマンドによって BGP に再配布されたルートにメトリック値を設定するために使用されます。デフォルトのメトリックは、互換性のないメトリックをもつルートを再配布するという問題を解決するために設定することができます。デフォルトのメトリックを割り当てることにより、再配布を行うことができます。この値は、ベストパス選択プロセス中に BGP によって評価される Multi Exit Discriminator(MED)です。MED は、ローカル Autonomous System(AS; 自律システム)および隣接 AS 内でのみ処理される非推移的な値です。デフォルトのメトリックは、受信したルートに MED 値がある場合には設定されません。範囲:0 ~ 4294967295
(注) イネーブルの場合、default-metric コマンドは、再配布された接続ルートに 0 のメトリック値を適用します。default-metric コマンドは、redistribute コマンドによって適用されたメトリック値を上書きしません。
• default-originate ― このピアに対してデフォルトを生成します。
• distance ebgp-route ibgp-route local-route ― ルーティング情報源(個々のルータまたはルータのグループなど)の信頼性のランク付けを設定します。BGP はネクストホップの解決に廃棄ルートを使用しません。一般的に、値が高いほど信頼性のランク付けは低くなります。255 のアドミニストレーティブ ディスタンスは、ルーティング情報源がまったく信頼できないため、無視すべきであることを意味します。ほかのプロトコルが外部 BGP(eBGP)によって実際に学習されたルートよりもよいルートをノードに提供できることがわかっている場合、または一部の内部ルートが BGP によって優先されるべきである場合、このコマンドを使用します。範囲:1 ~ 255。デフォルト:EBGP ― 20、IBGP ― 200
• maximum-paths [ ibgp ] parallel-paths ― パケットを転送する並列パスの数を設定します。
maximum-paths ibgp コマンドは、iBGP ピアリング セッションに等価コストまたは非等価コスト マルチパス ロード シェアリングを設定するために使用されます。ルートを BGP ルーティング テーブル内のマルチパスとして導入する場合、ルートはすでにあるほかのルートと同じネクストホップをもつことはできません。BGP ルーティング プロセスは、iBGP マルチパス ロード シェアリングが設定されている場合、iBGP ピアにベストパスをアドバタイズします。等価コスト ルートの場合、最下位のルータ IDをもつネイバーからのパスは、ベストパスとしてアドバタイズされます。等価コスト マルチパス ロード シェアリングを設定するには、すべてのパスのアトリビュートが同じである必要があります。パスのアトリビュートには、重み値、ローカル プリファレンス、AS パス(長さだけでなく、アトリビュート全体)、オリジン コード、MED、および Interior Gateway Protocol(IGP)のディスタンスが含まれます。オプションの ibgp キーワードを使用すると、IBGP パスにマルチパスを設定できます。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。範囲は 1 ~ 16 です。
• network ― アドバタイズする IP プレフィクスを設定します。追加情報については、 network コマンドを参照してください。
• no ― コマンドを無効にするか、またはデフォルト設定にします。
• redistribute ― ほかのプロトコルによって学習したルートの BGP への再配布をイネーブルにします。再配布は IPv4 ルートと IPv6 ルートの両方でサポートされます。ほかのプロトコルによって学習したルートの BGP への再配布をディセーブルにするには、このコマンドの no 形式を使用します。
– direct route-map name ― 直接接続されているルートを指定します。
– eigrp AS-num route-map name ― Enhanced IGP(EIGRP)ルートを指定します。範囲:1 ~ 65535
– isis src-protocol route-map name ― ISO IS-IS ルートを指定します。
– ospf src-protocol route-map name ― OSPF(Open Shortest Path First)ルートを指定します。
– rip src-protocol route-map name ― Routing Information Protocol(RIP)ルートを指定します。
例
次に、グローバル アドレス ファミリ コンフィギュレーション モードで IPv4 ユニキャスト アドレス ファミリにルータを配置する例を示します。
次に、ネイバー 192.0.2.1 の IPv4 マルチキャストをアクティベートし、ネイバー アドレス ファミリ コンフィギュレーション モードで IPv4 マルチキャスト アドレス ファミリにデバイスを配置する例を示します。
関連コマンド
|
|
|
|---|---|
address-family(EIGRP)
Enhanced IGRP(EIGRP)にアドレス ファミリを設定するには、ルータ コンフィギュレーション モードで address-family コマンドを使用します。
address-family {ipv4 | ipv6} unicast
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次に、EIGRP インスタンスに IPv4 ユニキャスト アドレス ファミリを設定する例を示します。
関連コマンド
|
|
|
|---|---|
address-family(IS-IS)
アドレス ファミリ モードまたは VPN Routing and Forwarding(VRF; VPN ルーティングおよび転送)アドレス ファミリ モードを開始し、Intermediate System-to-Intermediate System ドメイン内ルーティング プロトコル(IS-IS)にサブモード コマンドを設定するには、 address-family コマンドを使用します。ルーティング プロトコルを設定するためのアドレス ファミリ サブモードをディセーブルにするには、このコマンドの no 形式を使用します。
address-family {ipv4 | ipv6} unicast
no address-family {ipv4 | ipv6} unicast
シンタックスの説明
コマンドのデフォルト設定
コマンド モード
ルータ コンフィギュレーション
VRF コンフィギュレーション
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
address-family コマンドを使用し、IS-IS ルーティングを設定中にさまざまなアドレス ファミリ コンフィギュレーション モードを開始します。コンフィギュレーション モードから address-family コマンドを入力する場合、アドレス ファミリをイネーブルにし、グローバル アドレス ファミリ コンフィギュレーション モードを開始します。プロンプトが switch(config-router-af)# に変わります。
経路再配布、アドレス集約、ロード バランシング、およびその他の高度な機能を使用している場合、アドレス ファミリを設定する必要があります。IPv4 ネイバー セッションは、IPv4 ユニキャスト アドレス ファミリをサポートしています。IPv6 ネイバー セッションは、IPv6 ユニキャスト アドレス ファミリをサポートしています。
アドレス ファミリ コンフィギュレーション モードから次のコンフィギュレーション モードが使用できます。
(注) これは IPv4 ユニキャストおよび IPv6 ユニキャストに適用されます。
• adjacency-check ― IS-IS IPv6 または IPv4 プロトコル サポートの整合性検査を hello パケットで行うことができるようにします。hello パケットでの整合性検査をディセーブルにするには、このコマンドの no 形式を使用します。デフォルト:イネーブル。IS-IS は hello パケットで整合性検査を行い、同じプロトコルのセットをサポートするネイバー ルータでのみ隣接を形成します。IPv4 と IPv6 の両方で IS-IS を実行するルータは、IPv4 の IS-IS のみを実行するルータによる隣接を形成しません。
アドレス ファミリ コンフィギュレーション モードで no adjacency-check コマンドを使用して、IPv6 IS-IS の整合性検査を抑制し、IPv4 IS-IS ルータが IPv4 IS-IS および IPv6 を実行するルータで隣接を形成できるようにします。IS-IS は IPv4 IS-IS のみを実行するルータと IPv6 のみを実行するルータの間に隣接を形成することはありません。
no adjacency-check コンフィギュレーション モード コマンドを使用して、IPv4 サブネット整合性検査を抑制し、共通の IPv4 サブネットがあるかどうかに関係なく、ほかのルータで隣接を形成できるようにします。デフォルトでは、IS-IS はネイバーと一致する IPv4 アドレス サブネットの hello パケットで検査を行います。
ヒント 特権 EXEC モードで debug isis adjacency packets コマンドを使用し、隣接エラーをチェックします。出力されたエラー メッセージは、ルータが隣接の確立に失敗している場所を示している可能性があります。
• default-information originate [ always ] [ route-map name ] ― デフォルト ルートの生成を制御します。
– always ― (任意)常にデフォルト ルートをアドバタイズします。
– route-map name ― (任意)デフォルト ルートを通知するルート マップの名前を指定します。
• distance value ― アドミニストレーティブ ディスタンスを指定します。デフォルトのディスタンスに戻すには、このコマンドの no 形式を使用します。255 のアドミニストレーティブ ディスタンスは、ルーティング情報源がまったく信頼できないため、無視すべきであることを意味します。範囲:1 ~ 255。デフォルト: 115
• distribute { level-1 | level-2 } into { level-1 | level-2 } { all | route-map name } ― ドメイン全体のプレフィクス配布をレベル間に設定します。
– level-1 ― エリア間のルートをこの IS-IS インスタンスのレベル 1 に配布します。
– level-2 ― エリア間のルートをこの IS-IS インスタンスのレベル 2 に配布します。
– into ― 1 つのレベルからほかのレベルに指定します。
– route-map name ― 特定のルート マップの配布を阻止します。
• no ― コマンドを無効にするか、またはデフォルト設定にします。
• redistribute protocol as-num [ . as-num ] [ route-map map-tag ] ― ほかのルーティング プロトコルからの情報を IS-IS に再配布します。コンフィギュレーション ファイルから redistribute コマンドを削除し、デフォルト設定に戻すには、このコマンドの no 形式を使用します。デフォルト:ソフトウェアはルートを再配布しません。詳細については、 redistribute(IS-IS) コマンドを参照してください。
• summary-address { ip-addr | ip-prefix / length | ipv6-addr | ipv6-prefix / length } level ― IS-IS 集約アドレスを作成します。集約アドレスを削除するには、このコマンドの no 形式を使用します。詳細については、 summary-address コマンドを参照してください。
例
次に、アドレス ファミリ コンフィギュレーション モードでルータを配置し、IPv6 アドレス ファミリにユニキャスト アドレス プレフィクスを指定する例を示します。
次に、直接接続されているルートを IS-IS に再配布する例を示します。この例では、10.1.0.0 のみを IS-IS レベル 1 リンクステート PDU にアドバタイズします。
次に、既存の IPv4 IS-IS ネットワークに IPv6 を導入する例を示します。すべてのネイバー ルータが IPv6 を使用するように設定されるまで、隣接したネイバー ルータからの hello パケットのチェックがディセーブルになるようにするには、 no adjacency-check コマンドを入力します。
関連コマンド
|
|
|
|---|---|
address-family(OSPFv3)
OSPFv3(Open Shortest Path First バージョン 3)プロトコルでアドレス ファミリ モードを開始するには、 address-family コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次に、OSPFv3v3 インスタンスで IPv6 ユニキャスト アドレス ファミリを開始する例を示します。
関連コマンド
|
|
|
|---|---|
address-family(RIP)
Routing Information Protocol(RIP)にアドレス ファミリを設定するには、ルータ コンフィギュレーション モードで address-family コマンドを使用します。
address-family {ipv4 | ipv6} unicast
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次に、RIP インスタンスに IPv4 ユニキャスト アドレス ファミリを設定する例を示します。
関連コマンド
|
|
|
|---|---|
advertisement-interval(VRRP)
同じグループ内のほかの Virtual Router Redundancy Protocol(VRRP; 仮想ルータ冗長プロトコル)ルータに送信されているアドバタイズメント パケット間で時間間隔を指定するには、 advertisement-
interval コマンドを使用します。1 秒のデフォルト間隔値に戻すには、このコマンドの no 形式を使用します。
advertisement-interval seconds
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
VRRP アドバタイズメントは、仮想ルータ マスターのプライオリティと状態を伝達します。アドバタイズメントは IP パケットにカプセル化され、VRRP グループに割り当てられる IPv4 マルチキャスト アドレスに送信されます。
VRRP は、VRRP アドバタイズメント専用の Internet Assigned Numbers Authority(IANA; インターネット割り当て番号局)標準マルチキャスト アドレス(224.0.0.18)を使用します。このアドレス指定方式では、マルチキャストを処理する必要があるルータの数を最小限に抑え、テスト機器がセグメント上の VRRP パケットを正確に識別できるようにします。IANA で割り当てられた VRRP IP プロトコル番号は 112 です。
例
次に、VRRP グループ 250 に 200 秒のアドバタイズメント間隔を指定する例を示します。
関連コマンド
|
|
|
|---|---|
aggregate-address
Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)ルーティング テーブルにサマリー アドレスを作成するには、 aggregate-address コマンドを使用します。サマリー アドレスを削除するには、このコマンドの no 形式を使用します。
aggregate-address address/length [ advertise-map map-name ] [ as-set ] [ attribute-map map-name ] [ summary-only ] [ suppress-map map-name ]
no aggregate-address address/mask-length [ advertise-map map-name ] [ as-set ] [ attribute-map map-name ] [ summary-only ] [ suppress-map map-name ]
シンタックスの説明
デフォルト
アトミック集約アトリビュートは、 as-set キーワードが指定されないかぎり、このコマンドによって集約ルートが作成されるときに自動的に設定されます。
コマンド モード
アドレス ファミリ コンフィギュレーション
ネイバー アドレス ファミリ コンフィギュレーション
ルータ BGP コンフィギュレーション
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
集約ルートを BGP または mBGP に再配布するか、条件付きの集約ルーティング機能を使用することにより、BGP および mBGP に集約ルーティングを実装できます。
キーワードなしで aggregate-address コマンドを使用すると、指定された範囲内にあるより具体的な BGP または mBGP ルートが使用できる場合、BGP または mBGP ルーティング テーブルに集約エントリが作成されます(集約と一致するより長いプレフィクスが RIB 内に存在する必要があります)。集約ルートは AS からのルートとしてアドバタイズされ、情報が欠けている可能性があることを示すアトミック集約アトリビュート セットをもつようになります(デフォルトでは、アトミック集約アトリビュートは、 as-set キーワードを指定しないかぎり設定されます)。
as-set キーワードを使用すると、コマンドがこのキーワードなしで従う同じルールを使用する集約エントリが作成されますが、このルートにアドバタイズされるパスは、集約されているすべてのパス内に含まれるすべての要素で構成される AS_SET になります。このルートは集約されたルート変更に関する AS パス到着可能性情報として継続的に削除してアップデートする必要があるため、多くのパスを集約する際に aggregate-address コマンドのこの形式を使用しないでください。
summary-only キーワードを使用すると、集約ルート(192.*.*.* など)が作成されるだけでなく、すべてのネイバーへのより具体的なルートのアドバタイズメントが抑制されます。特定のネイバーへのアドバタイズメントのみを抑制したい場合、 neighbor distribute-list コマンドを使用できますが、慎重に使用すべきです。より具体的なルートがリークした場合、すべての BGP または mBGP ルータは、生成中の具体的でない集約よりもこのルートを優先します(最長一致ルーティングによる)。
suppress-map キーワードを使用すると、集約ルートは作成されますが、指定されたルートのアドバタイズメントが抑制されます。ルート マップの一致句を使用して、集約のより具体的な一部のルートを選択的に抑制し、ほかのルートを抑制しないでおくことができます。IP アクセス リストと AS パス アクセス リストの一致句がサポートされています。
advertise-map キーワードを使用すると、集約ルートの異なるコンポーネント(AS_SET やコミュニティなど)を構築するために使用する特定のルートが選択されます。集約のコンポーネントが別々の AS にあり、AS_SET で集約を作成して同じ AS の一部にアドバタイズしたい場合、 aggregate-address コマンドのこの形式は役に立ちます。AS_SET から特定の AS 番号を省略し、集約が受信ルータの BGP ループ検出メカニズムによってドロップされるのを防ぐことを忘れてはなりません。IP アクセス リストと AS パス アクセス リストの一致句がサポートされています。
attribute-map キーワードを使用すると、集約ルートのアトリビュートを変更できます。AS_SET を構成するルートの 1 つが community no-export アトリビュート(集約ルートがエクスポートされるのを防ぐ)などのアトリビュートで設定されている場合、 aggregate-address コマンドのこの形式は役に立ちます。アトリビュート マップ ルート マップを作成し、集約のアトリビュートを変更することができます。
例
次に、集約 BGP アドレスがルータ コンフィギュレーション モードで作成される例を示します。このルートにアドバタイズされるパスは、集約中のすべてのパス内に含まれるすべての要素で構成される AS_SET になります。
次に、集約 BGP アドレスがアドレス ファミリ コンフィギュレーション モードで作成され、IP バージョン 4 アドレス ファミリの下にあるマルチキャスト データベース(SAFI)に適用される例を示します。 summary-only キーワードが設定されているため、アップデートからより具体的なルートがフィルタ処理されます。
次に、MAP-ONE というルート マップが作成され、as-path アクセス リストで一致する例を示します。このルートにアドバタイズされるパスは、ルート マップで照合されるパスに含まれる要素で構成される AS_SET になります。
関連コマンド
|
|
|
area authentication(OSPF)
OSPF(Open Shortest Path First)エリアの認証をイネーブルにするには、 area authentication コマンドを使用します。エリアの認証を削除するには、このコマンドの no 形式を使用します。
area area-id authentication [ message-digest ]
no area area-id authentication [ message-digest ]
シンタックスの説明
(任意) area-id 引数によって指定されたエリアで Message Digest 5(MD5)認証をイネーブルにします。 |
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
area authentication コマンドを使用し、OSPF エリア全体に認証モードを設定します。
認証タイプと認証パスワードは、エリア内のすべての OSPF デバイスで同じである必要があります。インターフェイス コンフィギュレーション モードで ip ospf authentication-key コマンドを使用し、このパスワードを指定します。
message-digest キーワードで MD5 認証をイネーブルにする場合、インターフェイス コンフィギュレーション モードで ip ospf message-digest-key コマンドを使用して、パスワードを設定する必要があります。
例
次に、OSPF ルーティング プロセス 201 のエリア 0 に認証を設定する例を示します。
関連コマンド
|
|
|
|---|---|
area default-cost(OSPF)
OSPF(Open Shortest Path First)スタブまたは Not-So-Stubby Area(NSSA)に送信されるデフォルト サマリー ルートのコストを指定するには、 area default-cost コマンドを使用します。割り当てられたデフォルト ルートのコストを削除するには、このコマンドの no 形式を使用します。
area area-id default-cost cost
no area area-id default-cost cost
シンタックスの説明
デフォルト コストを設定したい OSPF エリアの識別情報。正の整数値または IP アドレスのいずれかとして指定します。 |
|
デフォルト
サマリー ルートのコストは、サマリー ルートを生成した Area Border Router(ABR; エリア ボーダ ルータ)に基づいています。
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
スタブまたは NSSA に接続されている ABR で area default-cost コマンドを使用し、ABR によってスタブ エリアに生成されるサマリー デフォルト ルートにメトリックを設定します。
例
次に、スタブ ネットワーク 192.0.2.0 に 20 のデフォルト コストを設定する例を示します。
関連コマンド
|
|
|
|---|---|
area default-cost(OSPFv3)
OSPFv3(Open Shortest Path First バージョン 3)スタブまたは Not-So-Stubby Area(NSSA)に送信されるデフォルト サマリー ルートのコストを指定するには、 area default-cost コマンドを使用します。割り当てられたデフォルト ルートのコストを削除するには、このコマンドの no 形式を使用します。
area area-id default-cost cost
no area area-id default-cost cost
シンタックスの説明
デフォルト コストを設定したい OSPFv3 エリアの識別情報。IP アドレスまたは 0 ~ 4294967295 の番号のいずれかとして指定します。 |
|
デフォルト
サマリー ルートのコストは、サマリー ルートを生成した Area Border Router(ABR; エリア ボーダ ルータ)に基づいています。
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
スタブまたは NSSA に接続されている ABR で area default-cost コマンドを使用し、ABR によってスタブ エリアに生成されるサマリー デフォルト ルートにメトリックを設定します。
例
次に、スタブ ネットワーク 33 に 20 のデフォルト コストを設定する例を示します。
関連コマンド
|
|
|
|---|---|
area filter-list(OSPF)
Area Border Router(ABR; エリア ボーダ ルータ)の OSPF(Open Shortest Path First)エリア間のタイプ 3 Link-State Advertisement(LSA; リンクステート アドバタイズメント)でアドバタイズされたプレフィクスをフィルタ処理するには、area filter-list コマンドを使用します。フィルタを変更するか、または取り消すには、このコマンドの no 形式を使用します。
area area-id filter-list route-map map-name {in | out}
no area area-id filter-list route-map map-name {in | out}
シンタックスの説明
フィルタ ポリシーとして使用するルート マップの名前を指定します。 map-name 引数は、英数字で最大 63 文字の任意のストリングです。 |
|
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
area filter-list コマンドを使用し、タイプ 3 LSA をフィルタ処理します。 in キーワードでルート マップを適用すると、ルート マップは、ABR によってこのエリアに発生したすべてのタイプ 3 LSA(area range コマンドによってほかのエリアに発生したタイプ 3 LSA を含む)をフィルタ処理します。
out キーワードでルート マップを適用すると、ルート マップは、ABR によってほかのすべてのエリアにアドバタイズされるすべてのタイプ 3 LSA(このエリアで設定された area range コマンドによってローカルに発生するタイプ 3 LSA を含む)をフィルタ処理します。
例
次に、ほかのすべてのエリアからエリア 1 に送信されるプレフィクスをフィルタ処理する例を示します。
関連コマンド
|
|
|
|---|---|
1 つのルーティング プロトコルからほかのルーティング プロトコルへのルートを再配布するか、またはポリシー ルーティングをイネーブルにするための条件を定義します。 |
area filter-list(OSPFv3)
Area Border Router(ABR; エリア ボーダ ルータ)の OSPFv3(Open Shortest Path First バージョン 3)エリア間のタイプ 3 Link-State Advertisement(LSA; リンクステート アドバタイズメント)でアドバタイズされたプレフィクスをフィルタ処理するには、area filter-list コマンドを使用します。フィルタを変更するか、または取り消すには、このコマンドの no 形式を使用します。
area area-id filter-list route-map map-name {in | out}
no area area-id filter-list route-map map-name {in | out}
シンタックスの説明
フィルタリングを設定したい OSPFv3 エリアの識別情報。IP アドレスまたは 0 ~ 4294967295 の番号のいずれかとして指定します。 |
|
フィルタ ポリシーとして使用するルート マップの名前を指定します。 map-name 引数は、英数字で最大 63 文字の任意のストリングです。 |
|
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
area filter-list コマンドを使用し、タイプ 3 LSA をフィルタ処理します。 in キーワードでルート マップを適用すると、ルート マップは、ABR によってこのエリアに発生したすべてのタイプ 3 LSA(area range コマンドによってほかのエリアに発生したタイプ 3 LSA を含む)をフィルタ処理します。
out キーワードでルート マップを適用すると、ルート マップは、ABR によってほかのすべてのエリアにアドバタイズされるすべてのタイプ 3 LSA(このエリアで設定された area range コマンドによってローカルに発生するタイプ 3 LSA を含む)をフィルタ処理します。
例
次に、ほかのすべてのエリアからエリア 1 に送信されるプレフィクスをフィルタ処理する例を示します。
関連コマンド
|
|
|
|---|---|
1 つのルーティング プロトコルからほかのルーティング プロトコルへのルートを再配布するか、またはポリシー ルーティングをイネーブルにするための条件を定義します。 |
area nssa(OSPF)
エリアを OSPF(Open Shortest Path First)Not-So-Stubby Area(NSSA)として設定するには、 area nssa コマンドを使用します。NSSA エリアを削除するには、このコマンドの no 形式を使用します。
area area-id nssa [ default-information-originate [ route-map map-name ]] [ no-redistribution ] [ no-summary ] [ translate type7 [ always | never ] [ suppress-fa ]]
no area area-id nssa [ default-information-originate [ route-map map-name ]] [ no-redistribution ] [ no-summary ] [ translate type7 [ always | never ] [ suppress-fa ]]
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
area nssa コマンドを使用し、OSPF AS に NSSA エリアを作成します。変換された LSA にフォワーディング アドレスの抑制を設定する前に、ネットワーク トポロジについて理解しておくことを推奨します。宛先のフォワーディング アドレスに到達するためにさらによいパスがある場合があるため、最適ではないルーティングが発生する可能性があります。
例
次に、エリア 1 を NSSA エリアとして設定する例を示します。
次に、エリア 1 を NSSA エリアとして設定し、タイプ 7 LSA をエリア 1 からタイプ 5 LSA に変換するが、タイプ 7 フォワーディング アドレスをタイプ 5 LSA に配置しない例を示します(OSPF は 0.0.0.0 をタイプ 5 LSA のフォワーディング アドレスとして配置します)。
関連コマンド
|
|
|
|---|---|
area nssa(OSPFv3)
エリアを OSPFv3(Open Shortest Path First バージョン 3)Not-So-Stubby Area(NSSA)として設定するには、 area nssa コマンドを使用します。NSSA エリアを削除するには、このコマンドの no 形式を使用します。
area area-id nssa [ default-information-originate [ route-map map-name ]] [ no-redistribution ] [ no-summary ] [ translate type7 [ always | never ] [ suppress-fa ]]
no area area-id nssa [ default-information-originate [ route-map map-name ]] [ no-redistribution ] [ no-summary ] [ translate type7 [ always | never ] [ suppress-fa ]]
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
area nssa コマンドを使用し、OSPFv3 AS に NSSA エリアを作成します。変換された LSA にフォワーディング アドレスの抑制を設定する前に、ネットワーク トポロジについて理解しておくことを推奨します。宛先のフォワーディング アドレスに到達するためにさらによいパスがある場合があるため、最適ではないルーティングが発生する可能性があります。
例
次に、エリア 1 を NSSA エリアとして設定する例を示します。
次に、エリア 1 を NSSA エリアとして設定し、タイプ 7 LSA をエリア 1 からタイプ 5 LSA に変換するが、タイプ 7 フォワーディング アドレスをタイプ 5 LSA に配置しない例を示します(OSPFv3 は 0.0.0.0 をタイプ 5 LSA のフォワーディング アドレスとして配置します)。
関連コマンド
|
|
|
|---|---|
area range(OSPF)
OSPF(Open Shortest Path First)エリアの境界にあるルートを統合して集約するには、 area range コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
area area-id range ip-prefix [ not-advertise ]
no area area-id range ip-prefix [ not-advertise ]
シンタックスの説明
(任意)アドレス範囲ステータスを DoNotAdvertise に設定します。タイプ 3 集約 Link-State Advertisement(LSA; リンクステート アドバタイズメント)が抑制され、コンポーネント ネットワークはほかのネットワークから非表示のままです。 |
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
area range コマンドを Area Border Router(ABR; エリア ボーダ ルータ)でのみ使用し、エリアのルートを統合または集約します。ABR は 1 つのサマリー ルートがほかのエリアにアドバタイズされることを通知し、エリアの境界でルーティング情報を集約します。
複数の area range コマンドを設定することにより、OSPF が多くの異なるアドレス範囲のセットのアドレスを集約するように設定できます。
例
次に、1 つのサマリー ルートが、ABR によってネットワーク 192.0.2.0 上のすべてのホストのほかのエリアにアドバタイズされるように設定する例を示します。
area range(OSPFv3)
OSPFv3(Open Shortest Path First バージョン 3)エリアの境界にあるルートを統合して集約するには、 area range コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
area area-id range ipv6-prefix/length [ not-advertise ]
no area area-id range ivp6-prefix [ not-advertise ]
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
area range コマンドを Area Border Router(ABR; エリア ボーダ ルータ)でのみ使用し、エリアのルートを統合または集約します。ABR は 1 つのサマリー ルートがほかのエリアにアドバタイズされることを通知し、エリアの境界でルーティング情報を集約します。
複数の area range コマンドを設定することにより、OSPFv3 が多くの異なるアドレス範囲のセットのアドレスを集約するように設定できます。
例
次に、1 つのサマリー ルートが、ABR によってネットワーク 2001:0DB8::/32 上のすべてのホストのほかのエリアにアドバタイズされるように設定する例を示します。
area stub(OSPF)
エリアを OSPF(Open Shortest Path First)スタブ エリアとして定義するには、 area stub コマンドを使用します。エリアを削除するには、このコマンドの no 形式を使用します。
area area-id stub [ no-summary ]
no area area-id stub [ no-summary ]
シンタックスの説明
(任意)Area Border Router(ABR; エリア ボーダ ルータ)が要約リンク アドバタイズメントをスタブ エリアに送信するのを防ぎます。 |
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
area stub コマンドを使用し、スタブ エリアに接続されているすべてのデバイスを設定します。スタブ エリアに接続されている ABR で area default-cost コマンドを使用します。 area default-cost コマンドは、ABR によってスタブ エリアに生成されたサマリー デフォルト ルートにメトリックを提供します。
スタブ エリアに送信される Link-State Advertisement(LSA; リンクステート アドバタイズメント)の数をさらに減少させるために、ABR で no-summary キーワードを設定し、集約 LSA(タイプ 3 LSAs3)をスタブ エリアに送信するのを防ぐことができます。
例
次に、OSPF 209 にスタブ エリア 33 を作成する例を示します。
関連コマンド
|
|
|
|---|---|
area stub(OSPFv3)
エリアを OSPFv3(Open Shortest Path First バージョン 3)スタブ エリアとして定義するには、 area stub コマンドを使用します。エリアを削除するには、このコマンドの no 形式を使用します。
area area-id stub [ no-summary ]
no area area-id stub [ no-summary ]
シンタックスの説明
OSPFv3 スタブ エリアの識別情報。IP アドレスまたは 0 ~ 4294967295 の番号のいずれかとして指定します。 |
|
(任意)Area Border Router(ABR; エリア ボーダ ルータ)が要約リンク アドバタイズメントをスタブ エリアに送信するのを防ぎます。 |
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
area stub コマンドを使用し、スタブ エリアに接続されているすべてのデバイスを設定します。スタブ エリアに接続されている ABR で area default-cost コマンドを使用します。 area default-cost コマンドは、ABR によってスタブ エリアに生成されたサマリー デフォルト ルートにメトリックを提供します。
スタブ エリアに送信される Link-State Advertisement(LSA; リンクステート アドバタイズメント)の数をさらに減少させるために、ABR で no-summary キーワードを設定し、集約 LSA(タイプ 3 LSAs3)をスタブ エリアに送信するのを防ぐことができます。
例
次に、OSPFv3 209 にスタブ エリア 33 を作成する例を示します。
関連コマンド
|
|
|
|---|---|
area virtual-link(OSPF)
OSPF(Open Shortest Path First)仮想リンクを定義するには、 areavirtual-link コマンドを使用します。仮想リンクを削除するには、コマンドの no 形式を使用します。
area area-id virtual-link router-id
no area area-id virtual-link router-id
シンタックスの説明
仮想リンクのトランジット エリアに割り当てられた OSPF エリアの識別情報。正の整数値または IP アドレスのいずれかとして指定します。 |
|
仮想リンク ネイバーに関連付けられたルータ ID。IP アドレスとして指定します。ルータ ID は show ip ospf neighbors ディスプレイに表示されます。 |
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
area virtual-link コマンドを使用し、リモート エリアからバックボーン エリアへの仮想リンクを確立します。OSPF では、すべてのエリアはバックボーン エリアに接続している必要があります。バックボーンとの接続が失われた場合、仮想リンクを確立することにより修復できます。
area virtual-link コマンドを使用し、次のコマンドを使用できる仮想リンク コンフィギュレーション モードを開始します。
• authentication [ key-chain | message-digest | null ]
• authentication-key [ 0 | 3 ] key
• message-digest-key key-id md5 key
構文と使用方法の詳細については、各コマンドを参照してください。
仮想リンクの両側で、同じエリア ID および対応する仮想リンク隣接ルータを設定する必要があります。ルータ ID を表示するには、任意のモードで show ip ospf neighbors コマンドを使用します。
例
次に、すべてのオプションのパラメータのデフォルト値で 2 つのデバイス(A と B)間に仮想リンクを確立する例を示します。
関連コマンド
|
|
|
|---|---|
area virtual-link(OSPFv3)
OSPFv3(Open Shortest Path First バージョン 3)仮想リンクを定義するには、 areavirtual-link コマンドを使用します。仮想リンクを削除するには、コマンドの no 形式を使用します。
area area-id virtual-link router-id
no area area-id virtual-link router-id
シンタックスの説明
仮想リンクのトランジット エリアに割り当てられた OSPFv3 エリアの識別情報。IP アドレスまたは 0 ~ 4294967295 の番号のいずれかとして指定します。 |
|
仮想リンク ネイバーに関連付けられたルータ ID。IP アドレスとして指定します。ルータ ID は show ospfv3 neighbors ディスプレイに表示されます。 |
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
area virtual-link コマンドを使用し、リモート エリアからバックボーン エリアへの仮想リンクを確立します。OSPFv3 では、すべてのエリアはバックボーン エリアに接続している必要があります。バックボーンとの接続が失われた場合、仮想リンクを確立することにより修復できます。
area virtual-link コマンドを使用し、次のコマンドを使用できる仮想リンク コンフィギュレーション モードを開始します。
構文と使用方法の詳細については、各コマンドを参照してください。
仮想リンクの両側で、同じエリア ID および対応する仮想リンク隣接ルータを設定する必要があります。ルータ ID を表示するには、任意のモードで show ospfv3 neighbors コマンドを使用します。
例
次に、すべてのオプションのパラメータのデフォルト値で 2 つのデバイス(A と B)間に仮想リンクを確立する例を示します。
関連コマンド
|
|
|
|---|---|
authentication(GLBP)
Gateway Load Balancing Protocol(GLBP; ゲートウェイ ロード バランシング プロトコル)の認証を設定するには、 authentication コマンドを使用します。認証をディセーブルにするには、このコマンドの no 形式を使用します。
authentication { text string | md5 { key-string [ encrypted ] key | key-chain name-of-chain }}
no authentication { text string | md5 { key-string [ 0 | 7 ] key | key-chain name-of-chain }}
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
相互運用を保証するには、同じ GLBP グループのメンバーであるすべてのゲートウェイに同じ認証方式を設定する必要があります。ゲートウェイは、誤った認証情報を含むすべての GLBP メッセージを無視します。
例
次に、GLBP グループ 10 の認証ストリングとしてストリング xyz を設定する例を示します。
次に、キー チェーン [AuthenticateGLBP] を使用して、MD5 認証のための現在のアクティブな鍵と鍵 ID を取得するように GLBP を設定する例を示します。
関連コマンド
|
|
|
|---|---|
authentication(OSPF virtual link)
OSPF(Open Shortest Path First)仮想リンクの認証タイプを指定するには、 authentication コマンドを使用します。仮想リンクの認証タイプを削除するには、このコマンドの no 形式を使用します。
authentication [ key-chain key-name | message-digest | null ]
シンタックスの説明
(任意)使用するキー チェーンを指定します。 key-name 引数は、英数字で最大 63 文字の任意のストリングです。 |
|
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
仮想リンク コンフィギュレーション モードで authentication コマンドを使用し、仮想リンクで使用する認証方式を設定します。 message-digest キーワードを使用して MD5 メッセージ ダイジェスト認証を設定し、 message-digest-key コマンドを使用してこの認証設定を完了します。 key-chain キーワードを使用してキー チェーンによるパスワード認証を設定し、key chain コマンドを使用してこの認証設定を完了します。キーワードなしで authentication コマンドを使用して仮想リンクのパスワードを設定し、 authentication-key コマンドを使用してこの認証設定を完了します。
例
次に、メッセージ ダイジェスト認証をイネーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
authentication(VRRP)
Virtual Router Redundancy Protocol(VRRP; 仮想ルータ冗長プロトコル)の認証を設定するには、 authentication コマンドを使用します。認証をディセーブルにするには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次に、VRRP に Message Digest 5(MD5)認証を設定する例を示します。
関連コマンド
|
|
|
|---|---|
authentication(HSRP)
Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)の認証を設定するには、 authentication コマンドを使用します。認証をディセーブルにするには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
HSRP コンフィギュレーションまたは HSRP テンプレート モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
authentication text コマンドを使用し、誤って設定されたルータが参加する意図のない HSRP グループに参加するのを防ぎます。認証ストリングはすべての HSRP メッセージに暗号化されていない状態で送信されます。相互運用を保証するために、同じ認証ストリングを同じグループのすべてのルータに設定する必要があります。認証しない HSRP プロトコル パケットは無視されます。
例
次に、HSRP グループ 2 に認証ストリングを設定する例を示します。
関連コマンド
|
|
|
|---|---|
authentication key-chain(EIGRP)
Enhanced IGRP(EIGRP)パケットの認証をイネーブルにし、インターフェイス上で使用できる鍵のセットを指定するには、 authentication key-chain コマンドを使用します。認証を阻止するには、このコマンドの no 形式を使用します。
authentication key-chain name-of-chain
no authentication key-chain name-of-chain
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
VPN Routing and Forwarding(VRF; VPN ルーティングおよび転送)コンフィギュレーション モードで authentication mode コマンドを使用し、認証モードを設定します。インターフェイスの認証設定を完了するには、 key-chain コマンドを使用してキー チェーンを個別に設定する必要があります。
例
次に、インターフェイスがキー チェーン ツリーに属する鍵を受け入れて送信するように設定する例を示します。
関連コマンド
|
|
|
authentication key-chain(IS-IS)
Intermediate System-to-Intermediate System(IS-IS)の認証をイネーブルにするには、 authentication key-chain コンフィギュレーション モード コマンドを使用します。この認証をディセーブルにするには、このコマンドの no 形式を使用します。
authentication key-chain auth-key {level-1 | level-2}
no authentication key-chain auth-key {level-1 | level-2}
シンタックスの説明
認証鍵をレベル 1 Link State Packet(LSP; リンク ステート パケット)、Complete Sequence Number Packet(CSNP)、および Partial Sequence Number Packet(PSNP)に対してのみ指定します。 |
|
コマンドのデフォルト設定
コマンド モード
ルータ コンフィギュレーション
VRF コンフィギュレーション
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
authentication key-chain コマンドにキー チェーンが設定されていない場合、キー チェーン認証は行われません。
キー チェーン認証は、クリア テキスト認証または Message Digest 5(MD5)認証に適用できます。モードは認証モード コマンドによって決定されます。
IS-IS に適用される認証キー チェーンは一度に 1 つのみです。たとえば、2 つめの authentication key-chain コマンドを設定すると、最初の認証キー チェーンは上書きされます。
isis authentication key-chain コマンドを使用することにより、個々の IS-IS インターフェイスに認証を指定できます。
例
次に、IS-IS が site1 というキー チェーンに属している鍵を受け入れて送信するように設定する例を示します。
関連コマンド
|
|
|
|---|---|
authentication mode(EIGRP)
Enhanced IGRP(EIGRP)パケットで使用する認証のタイプを指定するには、 authentication mode コマンドを使用します。認証を削除するには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次に、インターフェイスが MD5 認証を使用するように設定する例を示します。
関連コマンド
|
|
|
authentication-check
Intermediate System-to-Intermediate System(IS-IS)インスタンスに対して、認証が送信中の(受信されていない)IS-IS パケットでのみ行われるように指定するには、 authentication-check コンフィギュレーション モード コマンドを使用します。IS-IS インスタンスに対して、認証がルータ レベルで設定されている場合に、このような認証が送受信中のパケットで行われるように設定するには、このコマンドの no 形式を使用します。
authentication-check {level-1 | level-2}
シンタックスの説明
コマンドのデフォルト設定
コマンド モード
ルータ コンフィギュレーション
VRF コンフィギュレーション
使用上のガイドライン
認証モードと認証キー チェーンを設定する前に、authentication-check コマンドを入力します。authentication-check コマンドを入力すると、認証が送信中のパケットでのみ行われ、受信中のパケットではチェックされない場合、ルータでは鍵が各ルータで設定されるためのより多くの時間が与えられます。通信しているすべてのルータで authentication-check コマンドを入力したあと、各ルータで認証モードとキー チェーンをイネーブルにします。次に、 no authentication-check コマンドを入力し、コマンドをディセーブルにします。
このコマンドは、クリア テキスト認証または Message Digest 5(MD5)認証にのみ適用できます。モードは認証モード コマンドによって決定されます。
isis authentication-check {level-1 | level-2} インターフェイス コンフィギュレーション モード コマンドを使用することにより、個々の IS-IS インターフェイスに認証を指定できます。
例
次に、IS-IS レベル 1 パケットが送信中の(受信されていない)パケットでクリア テキスト認証を使用するように設定する例を示します。
関連コマンド
|
|
|
|---|---|
authentication-key(OSPF virtual link)
OSPF(Open Shortest Path First)仮想リンクによって使用されるパスワードを割り当てるには、 authentication-key コマンドを使用します。以前に割り当てられた OSPF パスワードを削除するには、このコマンドの no 形式を使用します。
authentication-key [ 0 | 3 ] password
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
authentication-key コマンドを使用し、OSPF 仮想リンクでパスワード認証のパスワードを設定します。同じ仮想リンクにあるすべてのデバイスは、OSPF 情報を交換できるように同じパスワードをもっている必要があります。
例
次に、ストリング yourpass により認証鍵をイネーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
authentication-type
Intermediate System-to-Intermediate System(IS-IS)インスタンスに、IS-IS パケットで使用する認証のタイプを指定するには、 authentication-type コンフィギュレーション モード コマンドを使用します。クリア テキスト認証を復元するには、このコマンドの no 形式を使用します。
authentication-type { cleartext | md5 } [level-1 | level-2]
シンタックスの説明
指定された認証をレベル 1 Link State Packet(LSP; リンク ステート パケット)、Complete Sequence Number Packet(CSNP)、および Partial Sequence Number Packet(PSNP)パケットに対してのみイネーブルにします。 |
|
コマンドのデフォルト設定
コマンド モード
ルータ コンフィギュレーション
VRF コンフィギュレーション
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
level-1 キーワードまたは level-2 キーワードを入力しない場合、モードは両方のレベルに適用されます。
authentication-type コマンドを使用することにより、認証のタイプとそのタイプが 1 つの IS-IS インターフェイスに対して(IS-IS インスタンス単位ではなく)適用されるレベルを指定できます。
isis authentication-type { cleartext | md5 } [level-1 | level-2] インターフェイス コンフィギュレーション モード コマンドを使用することにより、個々の IS-IS インターフェイスに認証タイプを指定できます。
例
次に、MD5 認証がレベル 1 パケットで行われるように IS-IS インスタンスに設定する例を示します。
関連コマンド
|
|
|
|---|---|
auto-cost(OSPF)
OSPF(Open Shortest Path First)がインターフェイスのデフォルト メトリックを計算する方法を制御するには、 auto-cost コマンドを使用します。40 Gb/s のデフォルト基準帯域幅を割り当てるには、このコマンドの no 形式を使用します。
auto-cost reference-bandwidth bandwidth [Gbps | Mbps]
no auto-cost reference-bandwidth
シンタックスの説明
インターフェイスのデフォルト メトリックを計算するために使用する基準帯域幅を設定します。範囲は Gbps キーワードを使用するか MBps キーワードを使用するかによって異なります。 |
|
(任意)レートを Mbps で指定します(帯域幅)。範囲は 1 ~ 4000000 で、デフォルトは 40000 です。 |
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
auto-cost コマンドを使用し、OSPF コスト メトリックの計算により使用される基準帯域幅を設定します。
ip ospf cost コマンドによって設定された値は、 auto-cost コマンドによって設定されたコストを上書きします。
例
次に、OSPF インスタンス内のすべてのローカル インターフェイスに基準帯域幅を設定する例を示します。
関連コマンド
|
|
|
|---|---|
auto-cost(OSPFv3)
OSPFv3(Open Shortest Path First バージョン 3)がインターフェイスのデフォルト メトリックを計算する方法を制御するには、 auto-cost コマンドを使用します。40 Gb/s のデフォルト基準帯域幅を割り当てるには、このコマンドの no 形式を使用します。
auto-cost reference-bandwidth bandwidth [Gbps | Mbps]
no auto-cost reference-bandwidth
シンタックスの説明
インターフェイスのデフォルト メトリックを計算するために使用する基準帯域幅を設定します。範囲は Gbps キーワードを使用するか MBps キーワードを使用するかによって異なります。 |
|
(任意)レートを Mbps で指定します(帯域幅)。範囲は 1 ~ 4000000 で、デフォルトは 40000 です。 |
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
auto-cost コマンドを使用し、OSPFv3 コスト メトリックの計算により使用される基準帯域幅を設定します。
ipv6 ospfv3 cost コマンドによって設定された値は、 auto-cost コマンドによって設定されたコストを上書きします。
例
次に、OSPFv3 インスタンス内のすべてのローカル インターフェイスに基準帯域幅を設定する例を示します。
関連コマンド
|
|
|
|---|---|
フィードバック