OSPFv2 プロセスとエリアの設定
脅威に対する防御で最大 2 つの OSPFv2 プロセスを設定できます。プロセス番号は純粋に内部的なインジケータです。他のデバイスで使用されているプロセス番号と一致させる必要はありませんが、独自のトラッキングを目的として番号を一致させることもできます。
プライベートネットワークの番号(192.168.1.0/24 など)を内部ネットワークに使用する場合は、プライベートアドレスをパブリックアドレスから分離し、これらの内部ネットワークに対して 1 つの OSPFv2 プロセスを使用し、外部の公的にアドレス可能なネットワークに対して 2 番目のプロセスを使用することが必要になる場合があります。プライベート番号を使用しない場合でも、1 つのプロセスを内部で実行し、別のプロセスを外部で実行して、2 つのプロセス間でルートのサブセットを再配布することができます。NAT を使用していて、OSPF がパブリックエリアおよびプライベートエリアで動作している場合、またアドレスフィルタリングが必要な場合は、2 つの OSPF プロセス(1 つはパブリックエリア用、1 つはプライベートエリア用)を実行する必要があります。
一方、エリア番号はネットワーク内に存在するため、他の隣接ルータで使用されているものと同じ番号を使用する必要があります。シングルエリアネットワークを設定する場合は、エリア 0(バックボーンエリアとも呼ばれる)を使用します。階層型ネットワーク設計の複数エリアネットワークの場合は、ネットワークで定義されたエリアを理解し、このデバイスをどのエリアに参加させるかを把握する必要があります。
仮想ルータを使用している場合は、仮想ルータごとに 2 つの OSPFv2 プロセスを作成できます。
次の手順で、1 つの OSPFv2 プロセスを作成する方法を説明します。2 番目のプロセスを作成するには、この手順を繰り返します。
手順
ステップ 1 |
[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。 |
ステップ 2 |
仮想ルータを有効にした場合は、OSPF を設定しているルータの表示アイコン()をクリックします。 |
ステップ 3 |
[OSPF] タブをクリックします。 |
ステップ 4 |
次のいずれかを実行します。
プロセスが不要になった場合は、オブジェクトのごみ箱アイコンをクリックして削除します。 |
ステップ 5 |
オブジェクトの名前、さらにオプションで説明を入力します。 |
ステップ 6 |
基本的なプロセスのプロパティを設定します。
|
ステップ 7 |
オブジェクト本文の上にある [無効を表示(Show Disabled)] リンクをクリックして、その他のすべての設定行を追加します。 |
ステップ 8 |
エリア番号を設定します。
|
ステップ 9 |
エリア内でルーティングする必要があるネットワークとインターフェイスを設定します。 |
ステップ 10 |
複数エリアネットワークのプロセスを設定する場合は、area と configure area の行の丸で囲まれた [-] の左側の領域にカーソルを合わせ、 をクリックします。次に、前述のように、新しいエリアとそのネットワークを設定します。このルーティングプロセスが参加する必要があるすべてのエリアを定義するまで、このプロセスを繰り返します。 |
ステップ 11 |
[OK] をクリックします。 |