ルートフィルタリング

ルートフィルタリングには、下記の2種類が必要

• パッシブインターフェースを使ってインターフェース毎にルーティングアップデートを止める方法
• ディストリビュートリストを使用して、経路情報（ルート）毎にルーティングアップデートを止める方法

パッシブインターフェース

パッシブインターフェースの動作は、ルーティングプロトコルにより異なる

• RIP：ルーティングアップデートを送信しないが受信はする
• OSPFとEIGRP：ルーティングアップデートの送信をしない。Helloの送信もしないので隣接関係を構築しない

コマンド：パッシブインターフェースの設定

(config-router)#passive-interface {default | インターフェース}

• default：全てのインターフェースをパッシブインターフェースにする

ディストリビュートリスト

ディストリビュートリストは、経路情報をフィルタリングする方法の一つ

コマンド：ルーティングアップデートの送信をフィルタリング

(config-router)#distribute-list ｛ACL番号 | ACL名 | prefix {リスト名} | route-map{マップ名}｝ out [インタフェース | プロトコル]

• ACL番号 | ACL名：ACLのdenyで指定した経路情報がフィルタリングされ、permitで指定された経路情報はフィルタリングされな
• prefix：プレフィックスリストのdenyで指定した経路情報がフィルタリングされ、permitで指定された経路情報はフィルタリングされない
• route-map：route-mapのdenyで指定した経路情報がフィルタリングされ、permitで指定された経路情報はフィルタリングされない
• インターフェース：フィルタリングを適用するインターフェースを指定
• プロトコル：再配送元のルーティングプロトコルを指定

コマンド：ルーティングアップデートの受信をフィルタリング

(config-router)#distribute-list ｛ACL番号 | ACL名 | prefix {リスト名} | route-map{マップ名}｝ in [インタフェース]

OSPFにディストリビュートリストを使用する場合は「out インターフェース」の指定が不可

「in」方向で適用した場合はルーティングテーブルへのフィルタリングするが、LSDBへのフィルタリングは実施しない。

そのため、経路情報の伝播を止めるできない。

そのため通常は「(config-router)#distribute-list {ACL番号 | ACL名 | route-map{マップ名}} out {プロトコル}」を使用することになる。

コマンド：ディストリビュートリスト用のルートマップの設定

(config)#route-map {マップ名} [permit | deny] [シーケンス番号]
(config-router-map)#match {条件}
(config-router-map)#set {動作}

• マップ名 ：任意の名前を入力
• permit：許可（経路情報をフィルタリングしない）
• deny：拒否（経路情報をフィルタリングする）
• シーケンス番号 ：ルートマップの処理を行う順番（若い番号から順に処理される）
• match ip address {ACL}：一致条件にACL番号またはACL名を使用する
• match ip address prefix-list {リスト名}：一致条件にプレフィックスリストを使用する
• match tag ：一致条件にタグを使用する
• set tag ：「match」に一致した経路情報にタグを付ける

OSPFにおけるエリア間ルートのフィルタリング

エリア間のルートのフィルタリングはABRにフィルタを設定することでフィルタリングできる。

• 特定のエリアが受信するルート情報にフィルタをかける場合は、エリアのインバウンド方向に適用
• 特定のエリアから送信するルート情報にフィルタをかける場合は、エリアのアウトバウンド方向に適用

コマンド：エリア間ルートのフィルタリング設定

(config)#ip prefix-list {プレフィックスリスト名} {seq シーケンス番号} {permit | deny} {IPアドレス}/{プレフィックス長}
(config)#router ospf {プロセスID}
(config-router)#area {エリアID} filter-list prefix {プレフィックスリスト名} {in|out}