FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Cisco Nexusシリーズ NX-OSでのRIPの経路制御

2013.11.13 (Wed)
Cisco Nexusシリーズに搭載されているNX-OS
というハイテクOSを初めて触りました。

IOSとはコマンドが全然違いハマりました。


NX-OSRIPのOutbound方向の経路制御
設定した際のメモ






■構成

支社のNexus7000と本社のCat6500間を
専用線と広域イーサネット(L2)の2回線で
冗長化している。





■要件
・支社LANの192.168.x.x系のみ本社に広報させる。
・専用線の経路を優先する.
・専用線がはVlan10、広域イーサネット側はVlan20とする。
・広域イーサネット側は発着信共にメトリックを+2する。



style="display:inline-block;width:300px;height:250px"
data-ad-client="ca-pub-9008599485436762"
data-ad-slot="3622243732">






■コンフィグレーション


●ローカルセグメントを許可するプレフィックスリストを作成

※24bit以下のPrefixを許可

ip prefix-list localsegment 10 permit 192.168.1.0/24 ge 24 le 32
ip prefix-list localsegment 20 permit 192.168.2.0/24 ge 24 le 32



●その他のセグメントを拒否するプレフィックスリストを作成

ip prefix-list all-deny 10 deny 0.0.0.0/0 le 32



●Vlan10から発信するRIPアップデートを192.168系のみに限定する定義を作成

route-map rip-out-vlan10 permit 10
match ip address prefix-list localsegment
route-map rip-out-vlan20 deny 20
match ip address prefix-list all-deny
exit



●Vlan20から発信するRIPアップデートを192.168系に限定し、
 メトリックを2加算する定義を作成


route-map rip-out-vlan10 permit 10
match ip address prefix-list localsegment
set metric +2
route-map rip-out-vlan10 deny 20
match ip address prefix-list all-deny



●発信RIPアップデートを192.168系トに限定する設定をVlan10に適用

interface vlan 10
ip rip route-filter route-map rip-out-vlan10 out



●発信RIPアップデートを192.168系に限定し,メトリックを2加算と、
 着信RIPアップデートにメトリックを2加算するようにVlan342に適用


interface vlan 20
ip rip metric-offset 2
ip rip route-filter route-map rip-out-vlan20 out





よろしければクリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!





関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック