特定のルートを OSPF にアドバタイズされないようにフィルタする
27444
Created On 09/25/18 20:34 PM - Last Modified 06/14/23 05:58 AM
Resolution
この資料では、他のすべての静的ルートをアドバタイズしながら、特定の静的ルートを OSPF にアドバタイズしないようにフィルタする方法について説明します。
この記事で強調表示されている方法は、ファイアウォールが多数の静的ルートを構成し、一部のルートのみをフィルター処理する必要がある場合に役立ちます。
詳細:
pa-1 (12.12.12.1)------(12.12.12.2) pa-2
1-PA-1 で構成された静的ルート:
2-PA-1 で構成された再配布プロファイル:
3-この再配布プロファイルにより、PA-1 ファイアウォールで構成されているすべての静的ルートが OSPF に再度配布されます。
4-これで、静的ルート4.4.4.0/24以外のすべての静的ルートを PA-2 にアドバタイズする必要があると仮定します。 これは 、再配布プロファイルで 優先度の値を使用することで実現できます。
プロファイル "Redist"の優先度は5で、アクションは "Redist" に設定されています。新しいプロファイル、"フィルタ-静的"の優先度が1で、アクションが "No Redist" に設定されています。
両方のプロファイルが OSPF エクスポートルールで参照されている場合、プロファイルは割り当てられた優先度に従って評価されます。
値を小さくすると優先度が高くなります。これにより、フィルタの静的プロファイルが最初に評価され、"Redist" プロファイルの優先度が高くなるため、ルート 4.4.4.0/24 は再配布されず、他の静的ルート は再配布されます。
注:他のソースタイプから学んだルートについても、例えば OSPF などにエクスポートする特定の接続ルートをフィルタリングするために同じ設定を行うことができます。