◾️OSPF 経路フィルタ(filter-list)
【課題】・以下の構成図のようなOSPFマルチエリアを構築し、
ASRにて一部の外部エリア経路をフィルタする。
[フィルタ経路]
172.16.3.0/24及び172.16.4.0/24はR1へ経路広告しない。
【補足】
スタブエリア/完全スタブエリアはOSPFエリア間フィルタ手法の1つである。
OSPF経路をフィルタする方法は以下の3つある。
①distribute-listコマンドにてルーティングテーブルにインストールする経路情報を
フィルタする。
②filter-listコマンドにてLSA3の情報をフィルタする。※今回の検証内容です。
③特殊エリアにてLSAをフィルタする事により、経路フィルタを実装する方法。
◾️検証環境図
①検証環境 事前設定確認
(1)OSPFネイバー確認OSPFネイバーが正常に張れている事を確認する。
R1#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 FULL/BDR 00:00:35 192.168.12.2 Ethernet0/0
R2#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
192.168.12.2 1 FULL/DR 00:00:32 192.168.12.1 Ethernet0/0
172.16.5.3 1 FULL/BDR 00:00:36 192.168.23.3 Ethernet0/1
R3#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 FULL/DR 00:00:31 192.168.23.2 Ethernet0/1
(2)OSPFインターフェース確認
エリア設定が正しい事を確認する。
R1#show ip ospf interface brief
Interface PID Area IP Address/Mask Cost State Nbrs F/C
Lo0 1 0 1.1.1.1/32 1 LOOP 0/0
Et0/0 1 0 192.168.12.1/24 10 DR 1/1
R2#show ip ospf interface brief
Interface PID Area IP Address/Mask Cost State Nbrs F/C
Lo0 1 0 2.2.2.2/32 1 LOOP 0/0
Et0/0 1 0 192.168.12.2/24 10 BDR 1/1
Et0/1 1 10 192.168.23.2/24 10 DR 1/1
R3#show ip ospf interface brief
Interface PID Area IP Address/Mask Cost State Nbrs F/C
Lo0 1 10 3.3.3.3/32 1 LOOP 0/0
Lo1 1 10 172.16.1.3/24 1 P2P 0/0
Lo2 1 10 172.16.2.3/24 1 P2P 0/0
Lo3 1 10 172.16.3.3/24 1 P2P 0/0 //この経路をフィルタする
Lo4 1 10 172.16.4.3/24 1 P2P 0/0 //この経路をフィルタする
Lo5 1 10 172.16.5.3/24 1 P2P 0/0
Et0/1 1 10 192.168.23.3/24 10 BDR 1/1
(3)ルーティング確認
R1#sh ip route ospf
Gateway of last resort is not set
2.0.0.0/32 is subnetted, 1 subnets
O 2.2.2.2 [110/11] via 192.168.12.2, 00:09:33, Ethernet0/0
3.0.0.0/32 is subnetted, 1 subnets
O IA 3.3.3.3 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0
172.16.0.0/24 is subnetted, 5 subnets
O IA 172.16.1.0 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0
O IA 172.16.2.0 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0
O IA 172.16.3.0 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0 //この経路をフィルタする
O IA 172.16.4.0 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0 //この経路をフィルタする
O IA 172.16.5.0 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0
O IA 192.168.23.0/24 [110/20] via 192.168.12.2, 00:09:33, Ethernet0/0
R1#show ip ospf database | begin Summary Net Link States
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
3.3.3.3 2.2.2.2 587 0x80000001 0x0031EC
172.16.1.0 2.2.2.2 587 0x80000001 0x002B41
172.16.2.0 2.2.2.2 587 0x80000001 0x00204B
172.16.3.0 2.2.2.2 587 0x80000001 0x001555 //この経路をフィルタする
172.16.4.0 2.2.2.2 587 0x80000001 0x000A5F //この経路をフィルタする
172.16.5.0 2.2.2.2 587 0x80000001 0x00FE69
192.168.23.0 2.2.2.2 734 0x80000001 0x0002A8
②設定変更1(経路フィルタの設定)
(1)R2にて172.16.3.0/24及び172.16.4.0/24の経路をエリア0へ広告しないように設定する。
R2(config)#ip prefix-list Area3-Filter deny 172.16.3.0/24 le 32
R2(config)#ip prefix-list Area3-Filter deny 172.16.4.0/24 le 32
R2(config)#ip prefix-list Area3-Filter permit 0.0.0.0/0 le 32
※prefix-listの最終行には暗黙denyが入っている為、permit0.0.0.0は必須です。(2)R1にてルーティングテーブルを確認する。
172.16.3.0/24及び172.16.4.0/24がない事を確認する。
R1#show ip route ospf
Gateway of last resort is not set
2.0.0.0/32 is subnetted, 1 subnets
O 2.2.2.2 [110/11] via 192.168.12.2, 00:16:11, Ethernet0/0
3.0.0.0/32 is subnetted, 1 subnets
O IA 3.3.3.3 [110/21] via 192.168.12.2, 00:14:21, Ethernet0/0
172.16.0.0/24 is subnetted, 3 subnets
O IA 172.16.1.0 [110/21] via 192.168.12.2, 00:14:21, Ethernet0/0
O IA 172.16.2.0 [110/21] via 192.168.12.2, 00:14:21, Ethernet0/0
O IA 172.16.5.0 [110/21] via 192.168.12.2, 00:14:21, Ethernet0/0
O IA 192.168.23.0/24 [110/20] via 192.168.12.2, 00:16:11, Ethernet0/0
(3)R1にてOSPFデータベースを確認する。
172.16.3.0/24及び172.16.4.0/24がない事を確認する。
R1#show ip ospf database | begin Summary Net Link States
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
3.3.3.3 2.2.2.2 865 0x80000001 0x0031EC
172.16.1.0 2.2.2.2 865 0x80000001 0x002B41
172.16.2.0 2.2.2.2 865 0x80000001 0x00204B
172.16.5.0 2.2.2.2 865 0x80000001 0x00FE69
192.168.23.0 2.2.2.2 1012 0x80000001 0x0002A8
