【CCNP ENARSI 勉強メモ】ルートマップ

CCNP
2020.12.29

目次

【CCNP ENARSI 勉強メモ】ルートマップ

 ルートマップとは、ルートを定義した条件とそれに合致した時の処理をリストにしたものです。例えば、○○という条件にしたら、××という処理を行うといった設定ができます。条件に合うかどうかは、(config-route-map)#で使用する、matchコマンドを使って設定し、合致した場合の処理は、setコマンドで設定します。

ルートマップのルール

 ルートマップにはいくつか処理する際の決まりがあります。

  • シーケンス番号の小さい順から、ルートマップが処理される。
  • シーケンス番号の昇順で合致したoute-mapがあれば、それ以降のroute-mapは処理されない。
  • route-mapの最後には暗黙のdenyがある。

ルートマップの設定方法

ルートマップの設定方法は以下の通り

(config)#route-map 名前 permit or deny sequence番号

(config-route-map)#match ○○

(config-route-map)#set ××

sequence番号は0~6535の範囲

ルートマップの具体例

 ルートマップは、とにかく、いろんなパターンを見ることがポイントらしいです。

(config)#route-map EXAMPLE permit 10

(config-route-map)#match ip address ACL1

→ACL1に当てはまるIPアドレスが許可されるルートマップ

(config)#route-map EXAMPLE deny 20

(config-route-map)#match ip address ACL2

→ACL2に該当するプレフィックスが拒否される。

(config)#route-map EXAMPLE permit 30

(config-route-map)#match ip address ACL3

(config-route-map)#set metric 20

→ACL3に該当するプレフィックスが許可され、メトリックが変更される。

(config)#route-map EXAMPLE permit 40

→matchがないので、他のすべてのプレフィックスが許可される。

match条件のパターン

match as-path acl-number

→BGPのパス属性を指定

match ip address {acl-number | acl-name}

→ACLに基づいてNWのプレフィックスを選択

match ip address prefix-list prefix-list-name

→プレフィックスリストに基づいて、プレフィックスを決定する。

match local-preference local-preference

→BGP属性のローカルプレファレンスに基づいて決定される。BGP属性のローカルプリファレンスに基づいてプレフィックスを選択します。

setオプションのパターン

set as-path prepend {as-number-pattern |last-as 1-10}

→ネットワークプレフィックスのASパスの前に、指定されたパターン、または隣接するASからの複数の反復からのパターンを追加します。

set ipnext-hop { ip-address | peer-address | self }

→一致するプレフィックスのネクストホップIPアドレスを設定します。BGPの動的操作では、peer-addressまたはselfキーワードを使用します。

set local-preference 0-4294967295

→BGP PAローカルプレファレンスを設定

set metric

→メトリックを指定

ポリシーベースルーティング(PBR)

 ポリシーベースルーティングは、ルーティングテーブルの通りにルーティングするのではなく、設定された情報(送信元アドレス、プロトコル、ポート番号、パケットサイズ、入力int)に基づいてルーティングする設定。

 この設定もroute-mapコマンドの設定から、ip policy route-mapを使って設定を行う。

設定例

(config)#route-map EXAMPLE permit or deny sequence number]

(config-route-map)#match xx

(config-route-map)#set xx

matchコマンド

(config-route-map)#match ip address acl

(config-route-map)#match length min max

setコマンド

(config-route-map)#set ip next-hop 

(config-route-map)#set interface xx

(config-route-map)#set ip default next-hop

(config-route-map)#set default interface xx

(config-route-map)#set ip precedence xxx

PBRはインターフェースに適用する。

 作成したルートマップは、PBRで定義したパケットを受信するインターフェースに適用する。

(config-if)#ip policy route-map EXAMPLE

PBRをインターフェースに適用すると、そのインターフェースに着信してきたパケットは先ずPBRが実行されます。次に、PBRの対象外のパケットの場合はルーティングテーブルに従って処理されます。

PBRの場合は、route-mapに合致しなかったパケットが「 route-mapの暗黙のdeny 」に到達したとしてもその時の動作はルーティングテーブルに従って転送されるという動作になります。

実務ではPBRはあまり使わない。処理負荷がかかりパケットの転送が遅くなったり、機器自体に負荷がかかってしまう。

コメント

タイトルとURLをコピーしました