2011.10.03
Ciscoで経路情報の一部をルーティングプロトコルPで送信したく
ない。もしくは、受信したくない。なんて思うことはありませんか?
distribute-listコマンドを使えば簡単に実現できます。
まず、RIPに乗せたくないネットワークセグメントを
アクセスリストでdeny指定します。
そして、それ以外はpermit anyにします。
それを例えばVLAN100に適用したいとした場合、こんな感じです。
router rip
distribute-kist 10 in vlan100
!
access-list 10 deny 192.168.1.0
access-list 10 permit any
!
こうすると、vlan100で配信するRIPには192.168.1.0が乗りません。
結構、便利なコマンドですが、いかがでしょうか?
ネットワーク・SEランキング
ちなみに、OSPFで使用するのは基本的にNGです。
リンクステート・データベースに経路情報が残ります。
2011.06.14
最近は結構一般的になってきた技術にVRFというものがあります。
ネットワーク・SEランキング
巷ではHyper-VやVMwareを用いたサーバの仮想化が流行っています
が、VRFというのは、ネットワーク機器の仮想化技術です。
ちなみに、Virtual Routing and Forwardingの略です。
どういうものかと言うと、ルータの中に、仮想的に複数台のルータ
が存在してしまう技術です。
以前より、VLANというLANを仮想的に分ける技術はありましたが
その場合、MACテーブルは共有だし、ルーティングテーブルも
共有していました。
それではセキュリティが保てなかったり、物理的に分かれている
場合とは大きな違いがありました。
しかし、VRFはそれらを解消してくれます。
MACテーブルもルーティングテーブルももちろん別々に持つため
別々のVRF同士は通信することが出来ません。
また、L3スイッチでVRF1に属するVLANとVRF2に属するVLANが
同じネットワークアドレス、または同じIPアドレスであったと
しても、仮想的に別々のL3スイッチとして動作するため
全く問題が発生しません。
この技術は、現在、物理的に分かれているネットワークをセキュリティ
を保ちながら、物理的に統合させる場合などに非常に役に立ちます。
回線費用や機器費などが削減できるので提案もしやすいですね。