ルートマップの機能説明
ルートマップは、パケットやルートを選択するための条件、および条件に合致したルートに対する処理の実行を定義します。ルートマップはroute-mapコマンドで作成し、条件はmatchコマンド、処理はsetコマンドで定義します。
ルートマップは、ポリシーベースルーティングおよびルーティングプロトコル(RIP、OSPF)のルートの再配布で、ルートを操作するために使用します。
ルートマップには、定義した条件に合致したパケットやルートを「許可」するか、またはルートを「拒否」するかの処理を設定します。許可する場合は、ルートマップ作成時に route-mapコマンドでpermitパラメーターを指定します。拒否する場合は、denyパラメーターを指定します。
permitパラメーターを指定した場合、条件に合致するパケットやルートが許可され、指定した処理が実行されます。
denyパラメーターを指定した場合、条件に合致するルートが破棄されます。
下図の例では、RIPで受信した経路のうち、172.16.10.0/24宛ての経路を拒否(破棄)するという処理を定義したルートマップをOSPFのredistributeコマンドで指定し、必要なルートをOSPF側に再配信します。
ルートマップによる特定経路の拒否
ポリシーベースルーティングのルートマップとして使用する方法については、「第5編 レイヤー3」の「ポリシーベースルーティング」を参照してください。
シーケンスと処理の順番
ルートマップに定義する条件や処理は、シーケンスで管理されます。シーケンスは、route-mapコマンドを使用するごとに作成され、シーケンス番号によって管理します。シーケンス番号は、route-mapコマンド使用時に指定します。
ポリシーベースルーティングやルーティングプロトコルからルートマップが参照される際、シーケンス番号が小さいシーケンスから確認され、条件が合致した時点で処理が実行されます。
シーケンスと処理の順番
条件の定義(matchコマンド)
ルートマップを使用したルーティングやルートの再配布では、条件となる対象のパケットやルートをmatchコマンドで定義します。
OSPFv2の再配布などの条件をmatch ip route-sourceコマンドで設定した場合、設定内容は即時適用されません。設定内容を適用するには、clear ip ospfコマンドを使用してください。
定義できる条件は、以下のとおりです。
- 送信インターフェース
- 標準IP/標準IPv6アクセスリストに基づいたルート
- 標準IP/標準IPv6アクセスリストに基づいたネクストホップ
- 標準IPアクセスリストに基づいたルートの送信元ルーターのIPアドレス
- ルートのメトリック
- OSPFルートタイプ
処理の定義(setコマンド)
matchコマンドで定義した条件に合致したパケットやルートの処理は、setコマンドで定義します。
定義できる処理は、以下のとおりです。
- デフォルトのネクストホップのIPv4/IPv6アドレス
- ネクストホップのIPv4/IPv6アドレス
- IPヘッダー内の優先度(ポリシーベースルーティングのIPv4/IPv6パケットで使用)
- ルートのメトリックの変更
- OSPF AS外部ルートのタイプの設定
route-mapコマンドでdenyパラメーターを指定した場合、パケットやルートは拒否されるため、処理すべきものが存在しません。そのため、route-mapコマンドでdenyパラメーターを指定した場合は、setコマンドを定義しないでください。
