20.8 外部経路導入に適用するフィルタ定義

[書式]


[設定値及び初期値]


[説明]


OSPF の経路テーブルに外部経路を導入する際に適用するフィルタを定義する。このコマンドで定義したフィルタは、ospf import from コマンドの filter 項で指定されてはじめて効果を持つ。
ip_address/mask では、ネットワークアドレスを設定する。これは、複数設定でき、経路の検査時にはそれぞれのネットワークアドレスに対して検査を行い、1 つでも該当するものがあればそれが適用される。


nr が省略されている場合には、一つでも該当するフィルタがある場合には経路を広告する。not 指定時には、すべての検査でフィルタに該当しなかった場合に経路を広告する。reject 指定時には、一つでも該当するフィルタがある場合には経路を広告しない。

kind では、経路の検査方法を設定する。
include ネットワークアドレスと一致する経路および、ネットワークアドレスに含まれる経路が該当となる
refines ネットワークアドレスに含まれる経路が該当となるが、ネットワークアドレスと一致する経路が含まれない
equal ネットワークアドレスに一致する経路だけが該当となる

kind の前に not キーワードを置くと、該当/非該当の判断が反転する。例えば、not equal では、ネットワークアドレスに一致しない経路が該当となる

parameter では、該当した経路を OSPF の外部経路として広告する場合のパラメータとして、メトリック値、メトリックタイプ、タグがそれぞれ metric、type、tag により指定できる。これらを省略した場合には、以下の値が採用される。
  • metric=1
  • type=2
  • tag=1

[ノート]

not 指定のフィルタをospf import from コマンドで複数設定する場合には注意が必要である。not 指定のフィルタに合致するネットワークアドレスは、そのフィルタでは導入するかどうかが決定しないため、次のフィルタで検査されることになる。そのため、例えば、以下のような設定ではすべての経路が広告されることになり、フィルタの意味が無い。

ospf import from static filter 1 2
ospf import filter 1 not equal 192.168.1.0/24
ospf import filter 2 not equal 192.168.2.0/24

1 番のフィルタでは、192.168.1.0/24 以外の経路を広告し、2 番のフィルタで 192.168.2.0/24 以外の経路を広告している。つまり、経路 192.168.1.0/24 は 2 番のフィルタにより、経路 192.168.2.0/24 は 1 番のフィルタにより広告されるため、広告されない経路は存在しない。

経路 192.168.1.0/24 と経路 192.168.2.0/24 を広告したくない場合には以下のような設定を行う必要がある。

ospf import from static filter 1
ospf import filter 1 not equal 192.168.1.0/24 192.168.2.0/24

あるいは

ospf import from static filter 1 2 3
ospf import filter 1 reject equal 192.168.1.0/24
ospf import filter 2 reject equal 192.168.2.0/24
ospf import filter 3 include 0.0.0.0/0

[適用モデル]

vRX Amazon EC2 版, vRX VMware ESXi 版