distribute-list のpermit と deny
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
platina30
投稿数: 8
度々お世話になっております。
distribute-list のコマンドをヘルプで確認していた時に見つけたもので、CCNPの範囲なのかここで聞いても良いものなのか分からなかったのですが、不適切でしたら申し訳ありません。
自分なりに調べてみましたが分からなかったため質問させていただきました。
R11とR12でRIPの形成し、お互いpingが通る環境で、下記のコマンドを入力すると
router rip
distribute-list prefix all gateway Lo in
ip prefix-list Lo seq 5 deny 192.168.1.1/32
ip prefix-list all seq 5 permit 0.0.0.0/0 le 32
・debug ip rip ではRIP update は送受信されている
・しかし、経路が確立されていない(pingが通らない)
という状況に陥りました。
私なりのdistribute-listの解釈として
RIP update が遮断される→経路が確立されない という流れだと思ったので
RIP update が送受信されている = 経路も確立される と思ったのですが
gatewayコマンドを入力すると異なる結果になりました。
そこで、このコマンドは下記の解釈で正しいのでしょうか?
・最初の prefix all でRIP update も含め全て許可されているが
gateway Lo で遮断されているので、update はあってもpingが通らない
configやdebug、showコマンドの出力は下記の通りです。
[R11]
interface Loopback0
ip address 11.0.0.1 255.255.255.0 secondary
ip address 12.0.0.1 255.255.255.0 secondary
ip address 13.0.0.1 255.255.255.0 secondary
ip address 14.0.0.1 255.255.255.0 secondary
ip address 10.0.0.1 255.255.255.0
interface GigabitEthernet0/0
ip address 192.168.1.1 255.255.255.0
router rip
network 10.0.0.0
network 11.0.0.0
network 12.0.0.0
network 13.0.0.0
network 14.0.0.0
network 192.168.1.0
[R12]
interface GigabitEthernet0/0
ip address 192.168.1.2 255.255.255.0
router rip
network 192.168.1.0
distribute-list prefix all gateway Lo in
ip prefix-list Lo seq 5 deny 192.168.1.1/32
ip prefix-list all seq 5 permit 0.0.0.0/0 le 32
[distribute-list適用前]
R12#sh ip route rip
Gateway of last resort is not set
R 10.0.0.0/8 [120/1] via 192.168.1.1, 00:02:28, GigabitEthernet0/0
R 11.0.0.0/8 [120/1] via 192.168.1.1, 00:02:28, GigabitEthernet0/0
R 12.0.0.0/8 [120/1] via 192.168.1.1, 00:02:28, GigabitEthernet0/0
R 13.0.0.0/8 [120/1] via 192.168.1.1, 00:02:28, GigabitEthernet0/0
R 14.0.0.0/8 [120/1] via 192.168.1.1, 00:02:28, GigabitEthernet0/0
R12#debug ip rip
*Oct 16 08:12:22.495: RIP: received v1 update from 192.168.1.1 on GigabitEthernet0/0
*Oct 16 08:12:22.495: 10.0.0.0 in 1 hops
*Oct 16 08:12:22.495: 11.0.0.0 in 1 hops
*Oct 16 08:12:22.499: 12.0.0.0 in 1 hops
*Oct 16 08:12:22.499: 13.0.0.0 in 1 hops
*Oct 16 08:12:22.503: 14.0.0.0 in 1 hops
R12#ping 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
[distribute-list適用後]
R12#sh ip route
Gateway of last resort is not set
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, GigabitEthernet0/0
L 192.168.1.2/32 is directly connected, GigabitEthernet0/0
R12#
*Oct 16 08:13:47.507: RIP: received v1 update from 192.168.1.1 on GigabitEthernet0/0
*Oct 16 08:13:47.507: 10.0.0.0 in 1 hops
*Oct 16 08:13:47.507: 11.0.0.0 in 1 hops
*Oct 16 08:13:47.507: 12.0.0.0 in 1 hops
*Oct 16 08:13:47.507: 13.0.0.0 in 1 hops
*Oct 16 08:13:47.507: 14.0.0.0 in 1 hops
R12#ping 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
お手数ですが、ご教授頂ければ幸いです。
よろしくお願いいたします。
distribute-list のコマンドをヘルプで確認していた時に見つけたもので、CCNPの範囲なのかここで聞いても良いものなのか分からなかったのですが、不適切でしたら申し訳ありません。
自分なりに調べてみましたが分からなかったため質問させていただきました。
R11とR12でRIPの形成し、お互いpingが通る環境で、下記のコマンドを入力すると
router rip
distribute-list prefix all gateway Lo in
ip prefix-list Lo seq 5 deny 192.168.1.1/32
ip prefix-list all seq 5 permit 0.0.0.0/0 le 32
・debug ip rip ではRIP update は送受信されている
・しかし、経路が確立されていない(pingが通らない)
という状況に陥りました。
私なりのdistribute-listの解釈として
RIP update が遮断される→経路が確立されない という流れだと思ったので
RIP update が送受信されている = 経路も確立される と思ったのですが
gatewayコマンドを入力すると異なる結果になりました。
そこで、このコマンドは下記の解釈で正しいのでしょうか?
・最初の prefix all でRIP update も含め全て許可されているが
gateway Lo で遮断されているので、update はあってもpingが通らない
configやdebug、showコマンドの出力は下記の通りです。
[R11]
interface Loopback0
ip address 11.0.0.1 255.255.255.0 secondary
ip address 12.0.0.1 255.255.255.0 secondary
ip address 13.0.0.1 255.255.255.0 secondary
ip address 14.0.0.1 255.255.255.0 secondary
ip address 10.0.0.1 255.255.255.0
interface GigabitEthernet0/0
ip address 192.168.1.1 255.255.255.0
router rip
network 10.0.0.0
network 11.0.0.0
network 12.0.0.0
network 13.0.0.0
network 14.0.0.0
network 192.168.1.0
[R12]
interface GigabitEthernet0/0
ip address 192.168.1.2 255.255.255.0
router rip
network 192.168.1.0
distribute-list prefix all gateway Lo in
ip prefix-list Lo seq 5 deny 192.168.1.1/32
ip prefix-list all seq 5 permit 0.0.0.0/0 le 32
[distribute-list適用前]
R12#sh ip route rip
Gateway of last resort is not set
R 10.0.0.0/8 [120/1] via 192.168.1.1, 00:02:28, GigabitEthernet0/0
R 11.0.0.0/8 [120/1] via 192.168.1.1, 00:02:28, GigabitEthernet0/0
R 12.0.0.0/8 [120/1] via 192.168.1.1, 00:02:28, GigabitEthernet0/0
R 13.0.0.0/8 [120/1] via 192.168.1.1, 00:02:28, GigabitEthernet0/0
R 14.0.0.0/8 [120/1] via 192.168.1.1, 00:02:28, GigabitEthernet0/0
R12#debug ip rip
*Oct 16 08:12:22.495: RIP: received v1 update from 192.168.1.1 on GigabitEthernet0/0
*Oct 16 08:12:22.495: 10.0.0.0 in 1 hops
*Oct 16 08:12:22.495: 11.0.0.0 in 1 hops
*Oct 16 08:12:22.499: 12.0.0.0 in 1 hops
*Oct 16 08:12:22.499: 13.0.0.0 in 1 hops
*Oct 16 08:12:22.503: 14.0.0.0 in 1 hops
R12#ping 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
[distribute-list適用後]
R12#sh ip route
Gateway of last resort is not set
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, GigabitEthernet0/0
L 192.168.1.2/32 is directly connected, GigabitEthernet0/0
R12#
*Oct 16 08:13:47.507: RIP: received v1 update from 192.168.1.1 on GigabitEthernet0/0
*Oct 16 08:13:47.507: 10.0.0.0 in 1 hops
*Oct 16 08:13:47.507: 11.0.0.0 in 1 hops
*Oct 16 08:13:47.507: 12.0.0.0 in 1 hops
*Oct 16 08:13:47.507: 13.0.0.0 in 1 hops
*Oct 16 08:13:47.507: 14.0.0.0 in 1 hops
R12#ping 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
お手数ですが、ご教授頂ければ幸いです。
よろしくお願いいたします。
Re: distribute-list のpermit と deny
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
引用:最強WEB問題集の中ではこのコマンドに触れられていないので、CCNPの範囲ではないのだろうと思います。
次に
引用:コマンドヘルプで確認したのであれば、そこでこの機能がどのようなものだと説明されているかご覧になっていると思います。
その上でこの解釈になっているのでしょうか?
コマンドヘルプでは以下のように出力されていましたよ。
distribute-list のコマンドをヘルプで確認していた時に見つけたもので、CCNPの範囲なのか
次に
引用:
私なりのdistribute-listの解釈として
RIP update が遮断される→経路が確立されない という流れだと思ったので
RIP update が送受信されている = 経路も確立される と思ったのですが
gatewayコマンドを入力すると異なる結果になりました。
そこで、このコマンドは下記の解釈で正しいのでしょうか?
・最初の prefix all でRIP update も含め全て許可されているが
gateway Lo で遮断されているので、update はあってもpingが通らない
その上でこの解釈になっているのでしょうか?
コマンドヘルプでは以下のように出力されていましたよ。
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
*Mar 1 00:06:03.455: %SYS-5-CONFIG_I: Configured from console by console
R2(config)#router rip
R2(config-router)#distribute-list prefix all ?
gateway Filtering incoming updates based on gateway
in Filter incoming routing updates
out Filter outgoing routing updates
Re: distribute-list のpermit と deny
msg# 1.2
antares01
投稿数: 690
platina30さんの疑問の解決に役立つか分かりませんがURL張っておきます。
http://www.cisco.com/c/en/us/support/docs/ip/interior-gateway-routing-protocol-igrp/9105-34.html
http://www.cisco.com/c/en/us/td/docs/ios/12_2/iproute/command/reference/fiprrp_r/1rfrip.html#wp1028505
http://www.cisco.com/c/en/us/support/docs/ip/interior-gateway-routing-protocol-igrp/9105-34.html
http://www.cisco.com/c/en/us/td/docs/ios/12_2/iproute/command/reference/fiprrp_r/1rfrip.html#wp1028505