例:
Switch(config)# router eigrp 10
ステップ 2
アクセス リスト内のアクションに応じて、ルー ティング アップデート内のルートのアドバタイ ズを許可または拒否します。
distribute-list {access-list-number | access-list-name}
out [interface-name | routing process | autonomous-system-number]
例:
Switch(config-router)# distribute 120 out gigabitethernet 1/0/7
ステップ 3
アップデートにリストされたルートの処理を抑 制します。
distribute-list {access-list-number | access-list-name}
in [type-number]
例:
Switch(config-router)# distribute-list 125 in
ステップ 4
特権
EXEC
モードに戻ります。end
例:
Switch(config-router)# end
ステップ 5
(任意)コンフィギュレーション ファイルに設 定を保存します。
copy running-config startup-config
例:
Switch# copy running-config startup-config
ステップ 6
IP ユニキャスト ルーティングの設定
ルーティング情報のフィルタリング
ルーティング情報発信元のフィルタリング
一部のルーティング情報が他の情報よりも正確な場合があるため、フィルタリングを使用して、
さまざまな送信元から送られる情報にプライオリティを設定できます。 「アドミニストレーティ ブ ディスタンス」は、ルータやルータのグループなど、ルーティング情報の送信元の信頼性を示 す数値です。大規模ネットワークでは、他のルーティングプロトコルよりも信頼できるルーティ ング プロトコルが存在する場合があります。 アドミニストレーティブ ディスタンスの値を指定 すると、ルータはルーティング情報の送信元をインテリジェントに区別できるようになります。
常にルーティングプロトコルのアドミニストレーティブディスタンスが最短(値が最小)である ルートが選択されます。
各ネットワークには独自の要件があるため、アドミニストレーティブ ディスタンスを割り当てる 一般的な注意事項はありません。
手順の詳細
目的 コマンドまたはアクション
グローバル コンフィギュレーション モードを開始します。
configure terminal
例:
Switch# configure terminal
ステップ 1
ルータ コンフィギュレーション モードを開始します。
router { rip | ospf | eigrp}
例:
Switch(config)# router eigrp 10
ステップ 2
アドミニストレーティブ ディスタンスを定義します。
distance weight {ip-address {ip-address mask}} [ip access list]
ステップ 3
weight
:アドミニストレーティブ ディスタンスは10
~255
の整数です。 単独で使用した場合、weightはデフォルトのア 例:
Switch(config-router)# distance 50 10.1.5.1
ドミニストレーティブ ディスタンスを指定します。ルーティ ング情報の送信元に他の指定がない場合に使用されます。 ア ドミニストレーティブ ディスタンスが
255
のルートはルー ティング テーブルに格納されません。(任意)ip access list:着信ルーティング アップデートに適用 される
IP
標準またはIP
拡張アクセス リストです。特権
EXEC
モードに戻ります。end
例:
Switch(config-router)# end
ステップ 4
IP ユニキャスト ルーティングの設定 ルーティング情報のフィルタリング
目的 コマンドまたはアクション
指定されたルーティング プロセス用のデフォルトのアドミニ ストレーティブ ディスタンスを表示します。
show ip protocols
例:
Switch# show ip protocols
ステップ 5
(任意)コンフィギュレーション ファイルに設定を保存しま す。
copy running-config startup-config
例:
Switch# copy running-config startup-config
ステップ 6
認証キーの管理
キー管理を使用すると、ルーティングプロトコルで使用される認証キーを制御できます。一部の プロトコルでは、キー管理を使用できません。 認証キーは
EIGRP
およびRIP
バージョン2
で使用 できます。前提条件
認証キーを管理する前に、認証をイネーブルにする必要があります。 プロトコルに対して認証を イネーブルにする方法については、該当するプロトコルについての説明を参照してください。 認 証キーを管理するには、キー チェーンを定義してそのキー チェーンに属するキーを識別し、各 キーの有効期間を指定します。 各キーには、ローカルにストアされる独自のキー
ID(key number
キー チェーン コンフィギュレーション コマンドで指定)があります。 キーID
、およびメッセー ジに関連付けられたインターフェイスの組み合わせにより、使用中の認証アルゴリズムおよびMessage Digest 5
(MD5
)認証キーが一意に識別されます。認証キーの設定方法
有効期間が指定された複数のキーを設定できます。 存在する有効なキーの数にかかわらず、送信 される認証パケットは
1
つだけです。 最小の番号から順にキー番号が調べられ、最初に見つかっ た有効なキーが使用されます。キー変更中は、有効期間が重なっても問題ありません。これらの 有効期間は、ルータに通知する必要があります。IP ユニキャスト ルーティングの設定
認証キーの管理
手順の詳細
目的 コマンドまたはアクション
グローバル コンフィギュレーション モードを開始します。
configure terminal
例:
Switch# configure terminal
ステップ 1
キー チェーンを識別し、キーチェーン コンフィギュレー ション モードを開始します。