|
◆ distribute-list out の設定 - OSPFの注意点 1
OSPFでは、distribute-list 〜 out コマンドをインターフェースに適用しても動作しません。ただし、
再配布される経路(LSA5 ルート)には適用されるので、redistributeコマンドとあわせて使用します。
◆ OSPF - distribute-list out の設定例
R2(config)# access-list 10 deny 10.1.1.0 0.0.0.255
R2(config)# access-list 10 permit any
R2(config)# router ospf 1
R2(config-router)# redistribute eigrp 1 subnets
R2(config-router)# distribute-list 10 out eigrp 1
|
◆ distribute-list in の設定 - OSPFの注意点 2
OSPFでは、distribute-list 〜 in コマンドを使用しても、LSA自体をフィルタリングできないため、
LSDBは構成されてしまいます。ただし、ルート情報自体はフィルタリングされるので、ルーティング
テーブルについては、distribute-list 〜 in で適用したコマンドが反映されていることが確認できます。
◆ OSPF - distribute-list in の設定例( 10.1.1.0/24のルート以外を受信 )
R3(config)# access-list 10 deny 10.1.1.0 0.0.0.255
R3(config)# access-list 10 permit any
R3(config)# router ospf 1
R3(config-router)# distribute-list 10 in GigabitEthernet0/0
|
CCOに書かれている通り、LSDBへの入力フィルタリングとはならないことから「OSPF で distribute-list in
コマンドを使用する場合、不用意に実装するとネットワーク上にルーティング ループが発生することがある」
という点に注意しましょう。OSPFでは、できる限り distribute-list in を使用しない設計を心掛けましょう。
|