Home > 10月 3rd, 2011

2011.10.03

経路フィルタリングコマンド distribute-list

Ciscoで経路情報の一部をルーティングプロトコルPで送信したく
ない。もしくは、受信したくない。なんて思うことはありませんか?

distribute-listコマンドを使えば簡単に実現できます。

まず、RIPに乗せたくないネットワークセグメントを
アクセスリストでdeny指定します。
そして、それ以外はpermit anyにします。

それを例えばVLAN100に適用したいとした場合、こんな感じです。

router rip
distribute-kist 10 in vlan100
!
access-list 10 deny 192.168.1.0
access-list 10 permit any
!

こうすると、vlan100で配信するRIPには192.168.1.0が乗りません。
結構、便利なコマンドですが、いかがでしょうか?

ネットワーク・SEランキング

ちなみに、OSPFで使用するのは基本的にNGです。
リンクステート・データベースに経路情報が残ります。