古河電工ネットワーク機器 [FITELnet]:FITELnet-Fシリーズ:設定例

古河電工ネットワーク機器の総合ブランド　ファイテルネット

設定例

アクセスリストを使って特定の経路情報をripで配布しないようにする設定

全機種対応

説明

ネットワーク192.168.0.0/24に関するルーティング情報をEWAN1からRIPで流さない設定です。

構成

コマンド設定

Router A

interface ewan 1
 ip mtu 1500
 ip address 192.168.1.1 255.255.255.0
exit
interface lan 1
 ip address 192.168.0.1 255.255.255.0
exit
interface loopback 1
 ip address 10.10.10.1
exit
access-list 1 deny 192.168.0.0 0.0.0.255
access-list 1 permit any
router rip
 distribute-list 1 out ewan 1
 network ewan 1
 redistribute connected
exit
end

Router B

interface lan 1
 ip address 192.168.1.2 255.255.255.0
exit
router rip
 network lan 1
exit
end

設定手順

Router A

loopback経路のみrip配信を可能とします。

設定内容	画面表示例
特権ユーザモードへの移行パスワードの入力設定情報の初期化設定モードの変更設定入力 ※ ※ 設定保存装置再起動	Router>enable Enter password: Router# Router#clear working.cfg Router# Router#configure terminal Router(config)#interface ewan 1 Router(config-if ewan 1)# ip mtu 1500 Router(config-if ewan 1)# ip address 192.168.1.1 255.255.255.0 Router(config-if ewan 1)#exit Router(config)#interface lan 1 Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0 Router(config-if lan 1)#exit Router(config)#interface loopback 1 Router(config-if loopback 1)# ip address 10.10.10.1 Router(config-if loopback 1)#exit Router(config)#access-list 1 deny 192.168.0.0 0.0.0.255 Router(config)#access-list 1 permit any Router(config)#router rip Router(config-rip)# distribute-list 1 out ewan 1 Router(config-rip)# network ewan 1 Router(config-rip)# redistribute connected Router(config-rip)#exit Router(config)# Router(config)#end Router# Router#save SIDE-A % saving working-config % finished saving Router#reset Going to reset with SIDE-A.frm and SIDE-A.cfg. Boot-back not scheduled for next boot. Next rebooting firmware SIDE-A.frm is fine. Are you OK to cold start?(y/n)y

設定内容

画面表示例

特権ユーザモードへの移行
パスワードの入力

設定情報の初期化

設定モードの変更
設定入力

※
※

設定保存

装置再起動

Router>enable
Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#interface ewan 1
Router(config-if ewan 1)# ip mtu 1500
Router(config-if ewan 1)# ip address 192.168.1.1 255.255.255.0
Router(config-if ewan 1)#exit
Router(config)#interface lan 1
Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0
Router(config-if lan 1)#exit
Router(config)#interface loopback 1
Router(config-if loopback 1)# ip address 10.10.10.1
Router(config-if loopback 1)#exit
Router(config)#access-list 1 deny 192.168.0.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)#router rip
Router(config-rip)# distribute-list 1 out ewan 1
Router(config-rip)# network ewan 1
Router(config-rip)# redistribute connected
Router(config-rip)#exit
Router(config)#
Router(config)#end
Router#
Router#save SIDE-A
% saving working-config
% finished saving

Router#reset
Going to reset with SIDE-A.frm and SIDE-A.cfg.
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y

※：access-listコマンドのアクセスリスト1番に"deny"で配信しないネットワークアドレスを指定します。
また、同じアクセスリストの1番に配信しないネットワーク以外は全て配信する"permit"の設定が必要です。

Router B

設定内容	画面表示例
特権ユーザモードへの移行パスワードの入力設定情報の初期化設定モードの変更設定入力設定保存装置再起動	Router>enable Enter password: Router# Router#clear working.cfg Router# Router#configure terminal Router(config)#interface lan 1 Router(config-if lan 1)# ip address 192.168.1.2 255.255.255.0 Router(config-if lan 1)#exit Router(config)#router rip Router(config-rip)# network lan 1 Router(config-rip)#exit Router(config)# Router(config)#end Router# Router#save SIDE-A % saving working-config % finished saving Router#reset Going to reset with SIDE-A.frm and SIDE-A.cfg. Boot-back not scheduled for next boot. Next rebooting firmware SIDE-A.frm is fine. Are you OK to cold start?(y/n)y

設定内容

画面表示例

特権ユーザモードへの移行
パスワードの入力

設定情報の初期化

設定モードの変更
設定入力

設定保存

装置再起動

Router>enable
Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#interface lan 1
Router(config-if lan 1)# ip address 192.168.1.2 255.255.255.0
Router(config-if lan 1)#exit
Router(config)#router rip
Router(config-rip)# network lan 1
Router(config-rip)#exit
Router(config)#
Router(config)#end
Router#
Router#save SIDE-A
% saving working-config
% finished saving

Router#reset
Going to reset with SIDE-A.frm and SIDE-A.cfg.
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y

設定状態の確認 1

Router Aのアクセスリストを確認します。

確認内容	画面表示例
アクセスリスト情報を表示設定が正しいことを確認	Router>show access-lists Standard IP access list 1 deny 192.168.0.0 0.0.0.255 permit any Router>

設定状態の確認 2

192.168.0.0/24ネットワークのルーティング登録状況を確認します。
通知先ルータ（Router B：192.168.1.2）で経路情報の確認を「show ip route」で行います。
このとき、192.168.0.0/24ネットワークのルーティングが登録されていないことを確認します。

確認内容	画面表示例
アクセスリスト情報を表示 loopback 経路のみrip 配信	Router>show ip route Max entry: 10000 (Commonness in IPv4 and IPv6) Active entry:3 (IPv4), 2 (IPv6) Peak:4 Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction A - AutoConfig, > - selected route, * - FIB route, p - stale info. R> * 10.10.10.1/32 [120/2] via 192.168.1.1, LAN, 00:24:27 C> * 127.0.0.0/8 is directly connected, LOOP0 C> * 192.168.1.0/24 is directly connected, LAN Router>

確認内容

画面表示例

アクセスリスト情報を表示

loopback 経路のみrip 配信

Router>show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:3 (IPv4), 2 (IPv6) Peak:4

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
A - AutoConfig, > - selected route, * - FIB route, p - stale info.

R> * 10.10.10.1/32 [120/2] via 192.168.1.1, LAN, 00:24:27
C> * 127.0.0.0/8 is directly connected, LOOP0
C> * 192.168.1.0/24 is directly connected, LAN

Router>

ページトップへ

サイトマップ古河電工HOME l 古河電工サーバのご利用にあたっての注意