RIPのアップデートをフィルタリングする
ここでは、RIPの使用時に特定のルート情報を遮断する設定を紹介します。
まずは、下図のネットワークをRIPで構築します。
●RAの設定
RAルータにIPアドレスの振り当てなどの基本設定を行います。
# console prompt RA
RA# ip lan1 address 192.168.1.1/24
RA# ip lan2 address 192.168.2.1/24
RA# rip use on
●RBの設定
RBルータにIPアドレスの振り当てなどの基本設定を行います。
# console prompt RB
RB# ip lan1 address 192.168.3.1/24
RB# ip lan2 address 192.168.2.2/24
RB# rip use on
ルーティングテーブルの表示
ルーティングテーブルを表示するには、「show ip route」を使用します。
# show ip route
RAのルーティングテーブルを表示します。
●「show ip route」コマンドの出力
RA# show ip route
宛先ネットワーク ゲートウェイ インターフェイス 種別 付加情報
192.168.1.0/24 192.168.1.1 LAN1 implicit
192.168.2.0/24 192.168.2.1 LAN2 implicit
192.168.3.0/24 192.168.2.2 LAN2 RIP metric=1
RIPにより経路が学習されていることが確認できます。
RBのルーティングテーブルを表示します。
●「show ip route」コマンドの出力
RB# show ip route
宛先ネットワーク ゲートウェイ インターフェイス 種別 付加情報
192.168.1.0/24 192.168.2.1 LAN2 RIP metric=1
192.168.2.0/24 192.168.2.2 LAN2 implicit
192.168.3.0/24 192.168.3.1 LAN1 implicit
RIPにより経路が学習されていることが確認できます。
RIPの経路のフィルタリング設定
ネットワークアドレスが「192.168.1.0/24」に関する経路情報だけをPP側に流さないように設定します。
・始点IPアドレスには「192.168.1.*」を指定します。終点IPアドレスには任意なので「*」を指定します。
RA# ip filter 1 reject 192.168.1.* *
・条件に一致しないその他のパケットが全て破棄されてしまうことになるので、全てを許可するフィルタを追加します。
RA# ip filter 2 pass * *
・pp側の「out」の方向にRIP情報のフィルタを適用します。
RA# ip lan2 rip filter out 1 2
ルーティングテーブルの確認
# show ip route
RAのルーティングテーブルを表示します。
●「show ip route」コマンドの出力
RA# show ip route
宛先ネットワーク ゲートウェイ インターフェイス 種別 付加情報
192.168.1.0/24 192.168.1.1 LAN1 implicit
192.168.2.0/24 192.168.2.1 LAN2 implicit
192.168.3.0/24 192.168.2.2 LAN2 RIP metric=1
RIPにより経路が学習されていることが確認できます。
RBのルーティングテーブルを表示します。
●「show ip route」コマンドの出力
RB# show ip route
宛先ネットワーク ゲートウェイ インターフェイス 種別 付加情報
192.168.2.0/24 192.168.2.2 LAN2 implicit
192.168.3.0/24 192.168.3.1 LAN1 implicit
「192.168.1.0/24」の経路情報がないことが確認できます。それは、RAが「192.168.1.0/24」のRIPの経路情報のフィルタリングを行ったからです。