問題ID : 26308
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
問題ID : 26308
msg# 1
sksksk04
投稿数: 8
以下の正解についてどなたかご教示下さい。
正解1
access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 permit any
router eigrp 1
distribute-list 1 out ospf 1
正解2
RBとRC
上記のディストリビュートリストをRBとRCの両方に適用すると、そもそもRAから192.168.1.0/24へ疎通不可になると思うのですが、解説の様にtracerouteが到達可能となる理由が分かりません。
ルーティングループを防ぐためという意味では、
RBとRCに上記ディストリビュートリストを適用するとルーティングループの防止になる事は理解できるのですが、、
いまいち分からないのでご教示下さい。
よろしくお願いいたします。
正解1
access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 permit any
router eigrp 1
distribute-list 1 out ospf 1
正解2
RBとRC
上記のディストリビュートリストをRBとRCの両方に適用すると、そもそもRAから192.168.1.0/24へ疎通不可になると思うのですが、解説の様にtracerouteが到達可能となる理由が分かりません。
ルーティングループを防ぐためという意味では、
RBとRCに上記ディストリビュートリストを適用するとルーティングループの防止になる事は理解できるのですが、、
いまいち分からないのでご教示下さい。
よろしくお願いいたします。
Re: 問題ID : 26308
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
引用:よーく落ち着いて考えましょう。まず設問の状態は
・RB,RCでは、OSPF 1で「redistribute eigrp 1」しているので、RIP→EIGRP→OSPFの再配送経路が届く
・RB, RCでは「EIGRP→OSPF」で学習した経路情報を「redistribute ospf 1」しているので、「OSPFがEIGRPから学習した経路をEIGRPに再配送」している
・EIGRPがOSPFに教えたはずなのに、OSPFの方がAD値が高いため「RB, RCのEIGRPはOSPFから学習した経路を優先する」ようになる
・RDは自分がRB, RCに教えたはずなのに、逆にRB, RCからEIGRPで教えてもらっている
・RDはDUALの計算上、RAの方が2リンク、RFの方が3リンク先で遠い=FDが大きいので、RA側の経路情報をルーティングテーブルに載せる
・RDはRB, RCに192.168.1.0/24はRAに向くような経路情報アップデートを流す
と言う流れです。
この時、「OSPF→EIGRP」となる部分(2番目の黒丸)で「EIGRPに教えてもらったものをOSPF経由で学習した同じ経路情報をEIGRPに返さない」と言うのが正答選択肢の意図する設定なので、このdistribute-listによるフィルタリングを行なっても192.168.1.0/24への到達性は残っています。
もちろん、RB, RCで「router ospf配下でdistribute-list」をした場合は、「OSPFに192.168.1.0/24に関するルーティングアップデートを送信しない」ようになるので、懸念されている192.168.1.0/24への到達性は無くなってしまします。
どこからどこへのルーティングアップデートをフィルタリングするのか、と言う観点でもう一度流れを整理してみると良いと思いますよ。
上記のディストリビュートリストをRBとRCの両方に適用すると、そもそもRAから192.168.1.0/24へ疎通不可になると思うのですが、解説の様にtracerouteが到達可能となる理由が分かりません。
・RB,RCでは、OSPF 1で「redistribute eigrp 1」しているので、RIP→EIGRP→OSPFの再配送経路が届く
・RB, RCでは「EIGRP→OSPF」で学習した経路情報を「redistribute ospf 1」しているので、「OSPFがEIGRPから学習した経路をEIGRPに再配送」している
・EIGRPがOSPFに教えたはずなのに、OSPFの方がAD値が高いため「RB, RCのEIGRPはOSPFから学習した経路を優先する」ようになる
・RDは自分がRB, RCに教えたはずなのに、逆にRB, RCからEIGRPで教えてもらっている
・RDはDUALの計算上、RAの方が2リンク、RFの方が3リンク先で遠い=FDが大きいので、RA側の経路情報をルーティングテーブルに載せる
・RDはRB, RCに192.168.1.0/24はRAに向くような経路情報アップデートを流す
と言う流れです。
この時、「OSPF→EIGRP」となる部分(2番目の黒丸)で「EIGRPに教えてもらったものをOSPF経由で学習した同じ経路情報をEIGRPに返さない」と言うのが正答選択肢の意図する設定なので、このdistribute-listによるフィルタリングを行なっても192.168.1.0/24への到達性は残っています。
もちろん、RB, RCで「router ospf配下でdistribute-list」をした場合は、「OSPFに192.168.1.0/24に関するルーティングアップデートを送信しない」ようになるので、懸念されている192.168.1.0/24への到達性は無くなってしまします。
どこからどこへのルーティングアップデートをフィルタリングするのか、と言う観点でもう一度流れを整理してみると良いと思いますよ。
Re: 問題ID : 26308
msg# 1.2
sksksk04
投稿数: 8
ご返信いただきありがとうございます。
とても助かりました。
以下コマンドの認識を誤っていたかもしれないです。
access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 permit any
router eigrp 1
distribute-list 1 out ospf 1
上記コマンドの意味は、
OSPFからEIGRPへ再配送される際のルートに関して、
ACLでdenyをしたルート(192.168.1.0/24)をフィルタリングして、
EIGRPネットワークへ再配送しない、という意味で合ってますかね。
EIGRP→OSPFに再配送する際のルートをフィルタリングするのだと誤って理解していたかもしれないです。
よろしくお願いいたします。
とても助かりました。
以下コマンドの認識を誤っていたかもしれないです。
access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 permit any
router eigrp 1
distribute-list 1 out ospf 1
上記コマンドの意味は、
OSPFからEIGRPへ再配送される際のルートに関して、
ACLでdenyをしたルート(192.168.1.0/24)をフィルタリングして、
EIGRPネットワークへ再配送しない、という意味で合ってますかね。
EIGRP→OSPFに再配送する際のルートをフィルタリングするのだと誤って理解していたかもしれないです。
よろしくお願いいたします。
Re: 問題ID : 26308
msg# 1.2.1
arashi1977
居住地: 広島
投稿数: 1715
引用:そうですね、「再配送されるルート」と限定せず「EIGRPのUpdateに含むかどうか」と言う観点で見た方が良いかと。
引用:その場合だと、redistributeコマンドにroute-mapとかで指定(何を再配送の対象にするかを限定)することになります。
上記コマンドの意味は、
OSPFからEIGRPへ再配送される際のルートに関して、
ACLでdenyをしたルート(192.168.1.0/24)をフィルタリングして、
EIGRPネットワークへ再配送しない、という意味で合ってますかね。
引用:
EIGRP→OSPFに再配送する際のルートをフィルタリングするのだと誤って理解していたかもしれないです。