エリア間のルート情報はLSAタイプ3を使用しますが、このルート情報をarea filter-listコマンドによりフィルタすることができます。この設定はABRで実施します。このフィルタで重要なのは、どの方向(IN/OUT)にフィルタを適用するかです。
IN側(インバウンド)は、指定したエリアに入っているルート情報が適用され、OUT側(アウトバウンド)はそのエリアから発信されるルート情報に適用されます。
基本設定
R1(config)#router ospf 1 R1(config-router)# network 1.1.1.1 0.0.0.0 area 12 R1(config-router)# network 192.168.12.0 0.0.0.255 area 12
R2(config)#router ospf 1 R2(config-router)# network 192.168.12.0 0.0.0.255 area 12 R2(config-router)# network 192.168.23.0 0.0.0.255 area 23 R2(config-router)# network 192.168.25.0 0.0.0.255 area 0
R3(config)#router ospf 1 R3(config-router)# network 3.3.3.3 0.0.0.0 area 23 R3(config-router)# network 192.168.23.0 0.0.0.255 area 23
R5(config)#router ospf 1 R5(config-router)# network 192.168.25.0 0.0.0.255 area 0
ルーティングテーブルを確認します。各ルータで、1.1.1.1/32、および3.3.3.3/32を学習していることがわかります。
R1#show ip route ospf
3.0.0.0/32 is subnetted, 1 subnets
O IA 3.3.3.3 [110/3] via 192.168.12.2, 00:00:01, FastEthernet0/0.12
O IA 192.168.23.0/24 [110/2] via 192.168.12.2, 00:11:11, FastEthernet0/0.12
O IA 192.168.25.0/24 [110/2] via 192.168.12.2, 00:11:08, FastEthernet0/0.12
R3#show ip route ospf
1.0.0.0/32 is subnetted, 1 subnets
O IA 1.1.1.1 [110/3] via 192.168.23.2, 00:03:28, FastEthernet0/0.23
O IA 192.168.12.0/24 [110/2] via 192.168.23.2, 00:03:28, FastEthernet0/0.23
O IA 192.168.25.0/24 [110/2] via 192.168.23.2, 00:03:24, FastEthernet0/0.23
R5#show ip route ospf
1.0.0.0/32 is subnetted, 1 subnets
O IA 1.1.1.1 [110/3] via 192.168.25.2, 00:04:03, FastEthernet0/0.25
3.0.0.0/32 is subnetted, 1 subnets
O IA 3.3.3.3 [110/3] via 192.168.25.2, 00:04:03, FastEthernet0/0.25
O IA 192.168.12.0/24 [110/2] via 192.168.25.2, 00:04:03, FastEthernet0/0.25
O IA 192.168.23.0/24 [110/2] via 192.168.25.2, 00:04:03, FastEthernet0/0.25
インバウンドのフィルタ
インバウンドのフィルタは特定のエリア宛のルート情報をフィルタリングします。今回は、エリア12宛の3.3.3.3/32をフィルタするものとします。
まず、3.3.3.3/32のみを拒否するプレフィックスリストを定義します。
R2(config)#ip prefix-list TO_AREA12 deny 3.3.3.3/32 R2(config)#ip prefix-list TO_AREA12 permit 0.0.0.0/0 le 32
ABRであるR2でarea filter-listコマンドによりフィルタリング設定をします。
R2(config)#router ospf 1 R2(config-router)# area 12 filter-list prefix TO_AREA12 in
設定後、しばらくすると、フィルタが適用されます。R1のルーティングテーブルを見ると、3.3.3.3/32が無くなっていることがわかります。
R1# show ip route ospf O IA 192.168.23.0/24 [110/2] via 192.168.12.2, 00:11:37, FastEthernet0/0.12 O IA 192.168.25.0/24 [110/2] via 192.168.12.2, 00:11:34, FastEthernet0/0.12
R5のルーティングテーブルを見ると、3.3.3.3/32は存在します。
R5#show ip route ospf
3.0.0.0/32 is subnetted, 1 subnets
O IA 3.3.3.3 [110/3] via 192.168.25.2, 00:12:49, FastEthernet0/0.25
O IA 192.168.12.0/24 [110/2] via 192.168.25.2, 00:12:49, FastEthernet0/0.25
O IA 192.168.23.0/24 [110/2] via 192.168.25.2, 00:12:49, FastEthernet0/0.25
エリア12宛の3.3.3.3/32のみフィルタされていることが確認できます。
アウトバウンドのフィルタ
アウトバウンドのフィルタは特定のエリアからのルート情報をフィルタリングします。今回は、エリア12からの1.1.1.1/32をフィルタするものとします。
まず、1.1.1.1/32のみを拒否するプレフィックスリストを定義します。
R2(config)#ip prefix-list FROM_AREA12 deny 1.1.1.1/32 R2(config)#ip prefix-list FROM_AREA12 permit 0.0.0.0/0 le 32
ABRであるR2でarea filter-listコマンドによりフィルタリング設定をします。
R2(config)#router ospf 1 R2(config-router)# area 12 filter-list prefix FROM_AREA12 out
R3、R5のルーティングテーブルを見ると、1.1.1.1/32が無くなっていることがわかります。
R3#show ip route ospf O IA 192.168.12.0/24 [110/2] via 192.168.23.2, 00:12:45, FastEthernet0/0.23 O IA 192.168.25.0/24 [110/2] via 192.168.23.2, 00:12:41, FastEthernet0/0.23
R5#show ip route ospf
3.0.0.0/32 is subnetted, 1 subnets
O IA 3.3.3.3 [110/3] via 192.168.25.2, 00:12:49, FastEthernet0/0.25
O IA 192.168.12.0/24 [110/2] via 192.168.25.2, 00:12:49, FastEthernet0/0.25
O IA 192.168.23.0/24 [110/2] via 192.168.25.2, 00:12:49, FastEthernet0/0.25
エリア12からの1.1.1.1/32のみフィルタされていることが確認できます。
参考
コメント