RIPのアップデートをフィルタリングする

ここでは、RIPの使用時に特定のルート情報を遮断する設定を紹介します。

まずは、下図のネットワークをRIPで構築します。

●RAの設定

RAルータにIPアドレスの振り当てなどの基本設定を行います。

# console prompt RA
RA# ip lan1 address 192.168.1.1/24
RA# ip lan2 address 192.168.2.1/24
RA# rip use on

●RBの設定

RBルータにIPアドレスの振り当てなどの基本設定を行います。

# console prompt RB
RB# ip lan1 address 192.168.3.1/24
RB# ip lan2 address 192.168.2.2/24
RB# rip use on

ルーティングテーブルの表示

ルーティングテーブルを表示するには、「show ip route」を使用します。

# show ip route

RAのルーティングテーブルを表示します。

●「show ip route」コマンドの出力

RA# show ip route
宛先ネットワーク    ゲートウェイ     インターフェイス  種別  付加情報
192.168.1.0/24      192.168.1.1            LAN1  implicit
192.168.2.0/24      192.168.2.1            LAN2  implicit
192.168.3.0/24      192.168.2.2            LAN2       RIP  metric=1

RIPにより経路が学習されていることが確認できます。

RBのルーティングテーブルを表示します。

●「show ip route」コマンドの出力

RB# show ip route
宛先ネットワーク    ゲートウェイ     インターフェイス  種別  付加情報
192.168.1.0/24      192.168.2.1            LAN2       RIP  metric=1
192.168.2.0/24      192.168.2.2            LAN2  implicit
192.168.3.0/24      192.168.3.1            LAN1  implicit

RIPにより経路が学習されていることが確認できます。

RIPの経路のフィルタリング設定

 ネットワークアドレスが「192.168.1.0/24」に関する経路情報だけをPP側に流さないように設定します。

・始点IPアドレスには「192.168.1.*」を指定します。終点IPアドレスには任意なので「*」を指定します。
RA# ip filter 1 reject 192.168.1.* *

・条件に一致しないその他のパケットが全て破棄されてしまうことになるので、全てを許可するフィルタを追加します。
RA# ip filter 2 pass * *

・pp側の「out」の方向にRIP情報のフィルタを適用します。
RA# ip lan2 rip filter out 1 2

ルーティングテーブルの確認

# show ip route

RAのルーティングテーブルを表示します。

●「show ip route」コマンドの出力

RA# show ip route
宛先ネットワーク    ゲートウェイ     インターフェイス  種別  付加情報
192.168.1.0/24      192.168.1.1            LAN1  implicit
192.168.2.0/24      192.168.2.1            LAN2  implicit
192.168.3.0/24      192.168.2.2            LAN2       RIP  metric=1

RIPにより経路が学習されていることが確認できます。

RBのルーティングテーブルを表示します。

●「show ip route」コマンドの出力

RB# show ip route
宛先ネットワーク    ゲートウェイ     インターフェイス  種別  付加情報
192.168.2.0/24      192.168.2.2            LAN2  implicit
192.168.3.0/24      192.168.3.1            LAN1  implicit

 「192.168.1.0/24」の経路情報がないことが確認できます。それは、RAが「192.168.1.0/24」のRIPの経路情報のフィルタリングを行ったからです。