Re: 19473
Re: 19473
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
前提としてなのですが、この時のACLがパケットフィルタリングとは挙動が異なるというのはご存知でしょうか?
access-listはあくまでmatchする条件を設定するものです。
ではどこにマッチしてるの?って話なんですが、ルーティングテーブル上のエントリではなく、OSPF Database上のエントリにマッチしてるんですね。OSPF Databse上はこう見えます。
検証のためにわざと10.1.1.0/25と10.1.1.128/25を作ってますが、access-listにマッチするのは10.1.1.0/25です。Link IDが10.1.1.0ですから。
実際、access-list 10の利用状況からも期待するものがmatchしていることがわかります。
なので、ルーティングテーブルでも10.1.1.0/25だけがAD:64になります。
検証に使ったコンフィグは以下のものですので、よければ使って試してみてください
RA:
RB:
RC:
access-listはあくまでmatchする条件を設定するものです。
ではどこにマッチしてるの?って話なんですが、ルーティングテーブル上のエントリではなく、OSPF Database上のエントリにマッチしてるんですね。OSPF Databse上はこう見えます。
RB#show ip ospf database router 172.16.2.2
OSPF Router with ID (172.16.1.2) (Process ID 1)
Router Link States (Area 0)
LS age: 70
Options: (No TOS-capability, DC)
LS Type: Router Links
Link State ID: 172.16.2.2
Advertising Router: 172.16.2.2
LS Seq Number: 80000001
Checksum: 0x96D
Length: 84
Number of Links: 5
Link connected to: another Router (point-to-point)
(Link ID) Neighboring Router ID: 172.16.1.2
(Link Data) Router Interface address: 172.16.2.2
Number of TOS metrics: 0
TOS 0 Metrics: 10
Link connected to: a Stub Network
(Link ID) Network/subnet number: 172.16.2.0
(Link Data) Network Mask: 255.255.255.0
Number of TOS metrics: 0
TOS 0 Metrics: 10
Link connected to: a Stub Network
(Link ID) Network/subnet number: 10.2.1.0
(Link Data) Network Mask: 255.255.255.0
Number of TOS metrics: 0
TOS 0 Metrics: 1
Link connected to: a Stub Network
(Link ID) Network/subnet number: 10.1.1.128
(Link Data) Network Mask: 255.255.255.128
Number of TOS metrics: 0
TOS 0 Metrics: 1
Link connected to: a Stub Network
(Link ID) Network/subnet number: 10.1.1.0
(Link Data) Network Mask: 255.255.255.128
Number of TOS metrics: 0
TOS 0 Metrics: 1
実際、access-list 10の利用状況からも期待するものがmatchしていることがわかります。
RB#show ip access-list
Standard IP access list 10
10 permit 10.1.1.0 (1 match)
RB#sh ip ro os
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
O 10.2.1.0/24 [110/11] via 172.16.2.2, 00:00:11, FastEthernet0/1
O 10.1.1.0/25 [64/11] via 172.16.2.2, 00:00:11, FastEthernet0/1
O 10.1.1.128/25 [110/11] via 172.16.2.2, 00:00:11, FastEthernet0/1
O 192.168.1.0/24 [110/11] via 172.16.1.1, 00:00:11, FastEthernet0/0
検証に使ったコンフィグは以下のものですので、よければ使って試してみてください
RA:
interface Loopback0
ip address 192.168.1.1 255.255.255.0
ip ospf network point-to-point
ip ospf 1 area 0
interface FastEthernet0/0
ip address 172.16.1.1 255.255.255.0
ip ospf network point-to-point
ip ospf 1 area 0
no shutdown
RB:
interface FastEthernet0/0
ip address 172.16.1.2 255.255.255.0
ip ospf network point-to-point
ip ospf 1 area 0
no shutdown
interface FastEthernet0/1
ip address 172.16.2.1 255.255.255.0
ip ospf network point-to-point
ip ospf 1 area 0
no shutdown
router ospf 1
distance 64 172.16.2.2 0.0.0.0 10
access-list 10 permit 10.1.1.0
RC:
interface Loopback0
ip address 10.1.1.3 255.255.255.128
ip ospf network point-to-point
ip ospf 1 area 0
interface Loopback1
ip address 10.1.1.130 255.255.255.128
ip ospf network point-to-point
ip ospf 1 area 0
interface Loopback2
ip address 10.2.1.3 255.255.255.0
ip ospf network point-to-point
ip ospf 1 area 0
interface FastEthernet0/0
ip address 172.16.2.2 255.255.255.0
ip ospf network point-to-point
ip ospf 1 area 0
no shutdown
router ospf 1
router-id 172.16.2.2
投稿ツリー
-
19473
(Pnt353_298, 2015-7-22 15:29)
