distribute-list in / out



 ◆ distribute-listの設定 - その1

 distribute-listコマンドにより、ルーティングアップデートの送信(out)、受信(in)の制御ができます。
 つまり、特定のルートを送信しないようにしたり、特定のルートを受信しないようにすることができます。

 ◆ distribute-list - インターフェースで送受信するルートのフィルタリング
 (config)# router protocol
 (config-router)# distribute-list acl-number in | out [ interface-id ]

コマンド引数 説明
protocol

 ルートフィルタリングを行う対象となるルーティングプロトコルの指定

acl-number  対象ルートを指定したACL番号
in

 受信するルートに対して適用

out  送信するルートに対して適用
interface-id  ルートフィルタリングを適用するI/Fの指定( 指定しない場合は全てのI/Fに適用される )



  

 ◆ distribute-list設定例 その1(R1の設定)

 R1(config)# access-list 10 permit 172.16.1.0 0.0.0.255
 R1(config)# access-list 10 permit 172.16.2.0 0.0.0.255

 R1(config)# router eigrp 1
 R1(config-router)# distribute-list 10 out GigabitEthernet0/0


 上図では、R1から「172.16.1.0/24 と 172.16.2.0/24」のルートのみ送信するように設定していますが、
 以下のコンフィグのように、R2で「172.16.1.0/24 と 172.16.2.0/24」のルートのみ受信する設定でも
 R2のルーティングテーブルは同じ結果となります。※ 下記のR2の設定があれば、上記のR1の設定は不要。

 
◆ distribute-list設定例 その2(R2の設定)

 R2(config)# access-list 10 permit 172.16.1.0 0.0.0.255
 R2(config)# access-list 10 permit 172.16.2.0 0.0.0.255

 R2(config)# router eigrp 1
 R2(config-router)# distribute-list 10 in GigabitEthernet0/1



 ◆ distribute-listの設定 - その2

 distribute-listコマンドの「out」の設定は、インターフェースでの適用だけでなく
ルート再配布の時にも
 適用できます。再配布されるルートに対してdistribute-listによりフィルタリングされてからアドバタイズ。

 ◆ distribute-list - 再配布されるルートのフィルタリング
 (config)# router protocol1
 (config-router)# distribute-list acl-number out protocol2

コマンド引数 説明
protocol1

 ルートフィルタリングを行う対象となるルーティングプロトコルの指定

acl-number  対象ルートを指定したACL番号
protocol2

 再配布元になるルーティングプロトコルの指定


 下図では、EIGRPのネットワークへ、OSPFルートが再配布される際に「ACL10に合致したルートのみ」を
 EIGRPのネットワークへアドバタイズされます。


    


 ◆ distribute-list設定例 その3

 R2(config)# access-list 10 permit 172.16.1.0 0.0.0.255
 R2(config)# access-list 10 permit 172.16.2.0 0.0.0.255

 R2(config)# router eigrp 1
 R2(config-router)# redistribute ospf 1
 R2(config-router)# default-metric 1000000 1 255 1 1500
 R2(config-router)# distribute-list 10 out ospf 1


 上図ではACLにより許可されたルート情報をアドバタイズしていますが、ACLの書き方として「deny」を
 定義すれば、ACLにより拒否されたルート情報以外をアドバタイズするようになります。例えば、以下の
 設定にり「172.16.3.0/24」のルートはアドバタイズせず、それ以外のルートは全てアドバタイズします。


 R2(config)# access-list 10 deny 172.16.3.0 0.0.0.255
 R2(config)# access-list 10 permit any

 R2(config)# router eigrp 1
 R2(config-router)# redistribute ospf 1
 R2(config-router)# default-metric 1000000 1 255 1 1500
 R2(config-router)# distribute-list 10 out ospf 1




ルート再配布とルート制御( redistribute、distribute-list、route-map、distance )

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.