prefix-list

ABR タイプ 3 LSA フィルタリングのプレフィクスリストのエントリを作成するには、グローバルコ

ンフィギュレーションモードで prefix-list コマンドを使用します。プレフィクスリストのエントリを削除するには、このコマンドの no 形式を使用します。

prefix-list prefix-list-name [seq seq_num] {permit | deny} network/len [ge min_value] [le

max_value]

no prefix-list prefix-list-name [seq seq_num] {permit | deny} network/len [ge min_value]

[le max_value]

構文の説明

デフォルトシーケンス番号を指定しない場合、プレフィクスリストの最初のエントリにシーケンス番号 5 が割り当てられ、後続の各エントリのシーケンス番号は、5 ずつ増加します。

コマンドモード次の表は、このコマンドを入力できるモードを示しています。

コマンド履歴

/ network 値と len 値の間に必要な区切り記号。

deny 一致した条件へのアクセスを拒否します。

ge min_value （任意）照合されるプレフィクスの最小の長さを指定します。min_value 引数

の値は、len 引数の値よりも大きくする必要があります。また、max_value 引数が存在する場合は、この引数の値以下にする必要があります。

le max_value （任意）照合されるプレフィクスの最大の長さを指定します。max_value

引数の値は、min_value 引数が存在する場合は、この引数の値以上にする必要があり、min_value 引数が存在しない場合は、len 引数の値よりも大きくする必要があります。

len ネットワークマスクの長さ。有効な値は、0 ～ 32 です。

network ネットワークアドレス。

permit 一致した条件へのアクセスを許可します。

prefix-list-name プレフィクスリストの名前。プレフィクスリスト名にスペースを含めるこ

とはできません。

seq seq_num （任意）指定したシーケンス番号を、作成中のプレフィクスリストに適用

します。

コマンドモード

ファイアウォールモードセキュリティコンテキスト

ルーテッド

トランスペ

アレントシングル

マルチ

コンテキストシステムグローバルコンフィギュレー

ション

• — • — —

リリース変更内容

既存このコマンドは既存です。

第 21 章 packet-tracer コマンド～ pwd コマンド

prefix-list

使用上のガイドライン prefix-list コマンドは、ABR タイプ 3 LSA フィルタリングコマンドです。ABR タイプ 3 LSA フィルタリングは、OSPF を実行している ABR 機能を拡張し、異なる OSPF エリア間のタイプ 3 LSA をフィルタリングします。プレフィクスリストが設定されると、指定したプレフィクスだけがあるエリアから別のエリアに送信されます。その他のすべてのプレフィクスは、それぞれの OSPF エリアに制限されます。このタイプのエリアフィルタリングは、OSPF エリアが終点または起点となるトラフィック、

あるいはそのエリアの着信および発信両方のトラフィックに適用できます。

プレフィクスリストの複数のエントリが特定のプレフィクスに一致する場合、シーケンス番号が最も小さいエントリが使用されます。適応型セキュリティアプライアンスは、プレフィクスリストの一番上から、つまりシーケンス番号が最も小さいエントリから検索を開始します。一致が見つかると、適応型セキュリティアプライアンスは、リストの残りは検索しません。効率を良くするため、頻繁に一致するエントリまたは一致しないエントリに、小さいシーケンス番号を手動で割り当てることで、それらをリストの上部に配置することもできます。

デフォルトでは、シーケンス番号は自動的に生成されます。シーケンス番号は、no prefix-list

sequence-number コマンドで抑制できます。シーケンス番号は、5 ずつ増分して生成されます。プレ

フィクスリスト内に最初に生成されるシーケンス番号は 5 です。そのリスト内の次のエントリのシーケンス番号は 10 となり、以降も同様となります。あるエントリの値を指定し、後続のエントリの値を指定しない場合、生成されるシーケンス番号は、指定した値から 5 ずつ増分されます。たとえば、プレフィクスリストの最初のエントリのシーケンス番号を 3 と指定し、その後シーケンス番号を指定しないで 2 つのエントリを追加した場合、これら 2 つエントリに対して自動的に生成されるシーケンス番号は、8 および 13 となります。

ge キーワードおよび le キーワードを使用して、プレフィクスと照合するプレフィクスの長さの範囲を、

network/len 引数よりも具体的に指定できます。ge キーワードまたは le キーワードのいずれも指定しない場合は、完全一致が前提とされます。ge キーワードだけを指定した場合の範囲は、min_value ～ 32 です。le キーワードだけを指定した場合の範囲は、len ～ max_value です。

min_value 引数および max_value 引数の値は、次の条件を満たしている必要があります。

len < min_value <= max_value <= 32

プレフィクスリストから特定のエントリを削除するには、このコマンドの no 形式を使用します。プレフィクスリストを削除するには、clear configure prefix-list コマンドを使用します。clear configure prefix-list コマンドを使用すると、関連付けられた prefix-list description コマンドがある場合は、それもコンフィギュレーションから削除されます。

例次に、デフォルトルート 0.0.0.0/0 を拒否する例を示します。

hostname(config)# prefix-list abc deny 0.0.0.0/0

次に、プレフィクス 10.0.0.0/8 を許可する例を示します。

hostname(config)# prefix-list abc permit 10.0.0.0/8

次に、プレフィクス 192/8 を持つルートで最大 24 ビットのマスク長を受け入れる例を示します。

hostname(config)# prefix-list abc permit 192.168.0.0/8 le 24

次に、プレフィクス 192/8 を持つルートで 25 ビットよりも大きいマスク長を拒否する例を示します。

hostname(config)# prefix-list abc deny 192.168.0.0/8 ge 25

次に、すべてのアドレス空間で 8 ～ 24 ビットのマスク長を許可する例を示します。

hostname(config)# prefix-list abc permit 0.0.0.0/0 ge 8 le 24

次に、すべてのアドレス空間で 25 ビットよりも大きいマスク長を拒否する例を示します。

hostname(config)# prefix-list abc deny 0.0.0.0/0 ge 25

第 21 章 packet-tracer コマンド～ pwd コマンド prefix-list

次に、プレフィクス 10/8 を持つすべてのルートを拒否する例を示します。

hostname(config)# prefix-list abc deny 10.0.0.0/8 le 32

次に、プレフィクス 192.168.1/24 を持つルートで長さが 25 ビットよりも大きいすべてのマスクを拒否する例を示します。

hostname(config)# prefix-list abc deny 192.168.1.0/24 ge 25

次に、プレフィクス 0/0 を持つすべてのルートを許可する例を示します。

hostname(config)# prefix-list abc permit 0.0.0.0/0 le 32