Cisco Secure Firewall Device Manager バージョン 7.4 コンフィギュレーション ガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Secure Firewall Device Manager バージョン 7.4 コンフィギュレーション ガイド

Chapter Title

Enhanced Interior Gateway Routing Protocol(EIGRP)

検索結果

Updated:
2024年5月24日金曜日

章のタイトル: Enhanced Interior Gateway Routing Protocol(EIGRP)

Enhanced Interior Gateway Routing Protocol(EIGRP)

Enhanced Interior Gateway Routing Protocol(EIGRP)は、ディスタンスベクターとリンクステートのハイブリッド内部ゲートウェイ ルーティング プロトコルです。当初はシスコが開発した独自のプロトコルでしたが、現在では RFC 7868 で定義されているオープン標準になっています。自律システム内の内部ルートを管理するように EIGRP を設定できます。

EIGRP のベストプラクティス

EIGRP の設定に関するいくつかのヒントを次に示します。

  • デバイスを既存の EIGRP 自律システムに挿入する場合は、自律システム内の他のルータの設定を調べて、システム番号とその他のカスタマイズを確認します。追加する Threat Defense デバイスには、必ず、同じカスタマイズ(または少なくとも一貫性のあるカスタマイズ)を実装してください。

  • 完全な EIGRP プロセスまたはスタブプロセスのどちらを設定するのかを決定します。

    • Threat Defense デバイスが自律システムの中央にあり、他の複数の EIGRP ルータに接続されている場合は、完全な EIGRP プロセスが必要です。完全なルーティングのための EIGRP プロセスの設定 を参照してください。

    • Threat Defense デバイスが自律システムのエッジにあり、他の 1 つの EIGRP ルータにのみ接続されていて、それ以外は、接続されたネットワークのみをホストする場合は、それをスタブルータとして設定することが最も合理的である可能性があります。Threat Defense デバイスが接続されたルートに関する情報を EIGRP ネイバーに送信するようにスタブを設定して、自律システム内の他の EIGRP ルータが Threat Defense デバイスの接続されたネットワークへのルートを取得できるようにすることが可能です。スタブルーティングのための EIGRP プロセスの設定 を参照してください。

  • デフォルト設定はほとんどのネットワークで機能するため、自律システム内の他の EIGRP ルータで設定を調整した場合にのみ設定を調整してください。自律システム番号を設定し、ルーティングするネットワークを指定するだけで、完全に機能する EIGRP プロセスを実現できます。

  • ルータ ID を設定して、ルータを識別するために安定したアドレスが使用されるようにします。これにより、ルーティングに関する問題のトラブルシューティングが容易になります。EIGRP の詳細設定の設定 を参照してください。

  • ルーティングループが発生せず、ネットワークに何らかの利点をもたらすと判断される場合以外は、自動ルート集約(auto-summary コマンド)を有効にしないでください。自動集約がネットワークで機能するかどうかを判断する方法は、このドキュメントの範囲外です。

EIGRP について

Enhanced Interior Gateway Routing Protocol(EIGRP)は、ディスタンスベクターとリンクステートのハイブリッド内部ゲートウェイ ルーティング プロトコルです。EIGRP は同じ自律システム内のルータにルーティング更新を送信します。通常、EIGRP はマルチキャスト更新を使用してネイバールータを検出しますが、マルチキャスト境界の外側にある静的ネイバーを設定でき、これらの静的ネイバーはユニキャスト更新を取得します。

EIGRP のコンバージェンス テクノロジーは、Diffusing Update Algorithm(DUAL)と呼ばれるアルゴリズムに基づいています。このアルゴリズムは、ルート計算中のどの時点でもループが発生しないようにし、トポロジ変更に関与するすべてのデバイスを同期できるようにします。トポロジ変更の影響を受けないデバイスは、再計算に含まれません。

限られた範囲で、ルーティングメトリックを調整して、ルートの選択方法を制御できます。以下のトピックでは、これらの高度な概念の背景について説明します。


(注)  

これらのメトリックを調整する場合、自律システム内のすべてのルータに同じ調整を行う必要があります。そうしないと、ルーティングループが発生する可能性があります。

DUAL 有限状態マシン

DUAL 有限状態マシンには、すべてのルート計算の決定プロセスが組み込まれており、すべてのネイバーによってアドバタイズされたすべてのルートが追跡されます。DUAL は距離情報(メトリックともいう)を使用して、効率的な、ループのないパスを選択し、

さらに DUAL は適切な後継ルータに基づいて、ルーティング テーブルに挿入するルートを選択します。サクセサは、宛先への最小コストパス(ルーティングループに関連しないことが保証されている)を持つ、パケット転送に使用される隣接デバイスです。

トポロジが変更されると、DUAL はフィージブルサクセサが存在するかどうかを確認します。フィージブルサクセサがある場合、DUAL は検出されたいずれかのフィージブルサクセサを使用して、不要な再計算を防止します。

フィージブルサクセサがなく、宛先にアドバタイズするネイバーだけがある場合は、再計算を行って新たなサクセサを決定する必要があります。ルートの再計算に必要な時間は、コンバージェンス時間に影響します。

EIGRP のメトリック重み

EIGRP は、ルーティングおよびメトリック計算でメトリックの重み(K 値と呼ばれる)を使用します。EIGRP メトリックのデフォルトは、大半のネットワークで最適なパフォーマンスを実現できるよう、慎重に選択されています。

IOS ルータとは異なり、Threat Defense デバイスで動作する EIGRP のデフォルトの K 値は調整できません。自律ネットワーク内のすべてのシステムで同じ K 値を使用する必要があるため、Threat Defense デバイスを含む自律システム内のすべてのルータでこれらの値を変更しないでください。

K 値の使用方法については、EIGRP コストメトリックを参照してください。

EIGRP コストメトリック

EIGRP は、リンク特性に加えてメトリックの重み(K 値)を使用して、複合コストメトリックを計算します。リンク特性が変わった結果としてネットワーク内でチャーンが生じないようにするために、この計算で使用される値の一部を調整できます。

実際の計算は非常に複雑であり、5 つの K 値(乗数として)と 5 つのベクトル属性を使用します。ただし、3 つの K 値はデフォルトで 0 であり、K 値のデフォルトは変更できないため、実際の計算は大幅に簡素化されます。

コストメトリック = 256 *(帯域幅 + 遅延)

変更できるのは、EIGRP プロセスとの間で再配布されるルートの帯域幅と遅延の値です。具体的には、これらの値を default-metric コマンド(すべてのタイプの再配布ルートについてデフォルトを設定する)または redistribute metric コマンド(特定のタイプのルートについてメトリックを設定する)で調整できます。次の点に注意してください。

  • 「帯域幅」はルートの最小帯域幅(キロビット/秒単位)です。1 〜 4294967295 キロバイト/秒を指定できます。この式の帯域幅は、次の式によってスケーリングおよび反転されます。

    (107/帯域幅(キロビット/秒単位))

  • 「遅延」はルートの遅延(10 マイクロ秒単位)です。

Threat Defense で使用されないその他の特性は、遅延の信頼性、ルートの有効負荷、およびルートの最小 MTU(最大伝送ユニット)です。これらの値は使用されませんが、これらのコマンドを調整する場合は設定する必要があります。

EIGRP がコストメトリックを計算する方法の詳細については、『IP Routing: EIGRP Configuration Guide』を参照してください。例:https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_eigrp/configuration/xe-16-7/ire-xe-16-8-book/ire-enhanced-igrp.html

EIGRP のガイドライン

IPv6 のガイドライン

IPv6 はサポートされません。

その他のガイドライン

  • 最大 1 つの EIGRP プロセスがサポートされます。

  • EIGRP プロセスの自律システム番号は変更できません。代わりに、プロセスを削除し、変更を展開してから、新しい自律システム番号を使用して新しいプロセスを設定してください。

  • ブリッジ仮想インターフェイス(BVI)に属する EIGRP プロセスにネットワークを含めることはできません。

  • 設定の変更が適用されるたびに、EIGRP 隣接関係のフラップが発生し、特に配布リスト、オフセット リスト、および集約への変更のネイバーからの(送信または受信された)ルーティング情報が変更されます。ルータが同期されると、EIGRP はネイバー間の隣接関係を再確立します。隣接関係が壊れて再確立されると、ネイバー間で学習されたすべてのルートが消去され、新しい配布リストを使用して、ネイバー間の同期がすべて新しく実行されます。

コア EIGRP プロセスの設定

ここでは、デバイスで EIGRP を稼働状態にする方法について説明します。完全なルーティングプロセスを設定することも、EIGRP ルータとして自律ネットワークに完全に参加させないシステムのスタブプロセスとして設定することもできます。

完全なルーティングのための EIGRP プロセスの設定

1 つの EIGRP プロセスを設定できます。複数の仮想ルータを設定する場合、EIGRP はグローバル仮想ルータでのみサポートされます。

次の手順では、EIGRP ルーティングのすべてのデフォルト値を使用して、一連のネットワークの基本的な EIGRP ルーティングをセットアップします。デバイスで EIGRP を有効にするには、この手順を完了するだけで十分です。必要に応じて、他の手順を実行して EIGRP プロセスを微調整できます。

始める前に

ネットワークで EIGRP に使用している自律システム番号を確認します。

EIGRP 自律システム内でルーティングする各ネットワークを定義するネットワークオブジェクトを作成します。たとえば、192.168.1.0/24 ネットワークと 192.168.2.0/24 ネットワークに EIGRP を使用する場合は、各ネットワークに 1 つずつ、2 つのネットワークオブジェクトを作成します。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータが有効になっている場合は、グローバル仮想ルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[EIGRP] タブをクリックします。

ステップ 4

次のいずれかを実行します。

  • 新しいプロセスを作成するには、[+] をクリックするか、[EIGRPオブジェクトの作成(Create EIGRP Object)] ボタンをクリックします。

  • 編集するオブジェクトの横にある編集アイコン()をクリックします。オブジェクトを編集すると、直接設定していない行が表示される場合があることに注意してください。これらの行は、設定されているデフォルト値を示すために公開されています。

プロセスが不要になった場合は、オブジェクトのごみ箱アイコンをクリックして削除します。

ステップ 5

スマート CLI オブジェクトの [名前(Name)] を入力し、任意で説明を入力します。

ステップ 6

基本的なプロセスのプロパティを設定します。

router eigrp autonomous-system

変数をクリックし、番号を 1 〜 65535 の範囲で入力します。このデバイスと同じルーティングドメイン内で動作する必要があるネットワーク内の他のルータで使用されている自律システム番号を使用してください。

ステップ 7

EIGRP 自律システム内でルーティングする必要があるネットワークとインターフェイスを設定します。

  1. オブジェクト本文の上にある [無効を表示(Show Disabled)] リンクをクリックして、その他のすべての設定行を追加します。

  2. network network-object 行の左横にある [+] をクリックします。

  3. network コマンドで、変数をクリックし、この自律システムに含めるネットワークを定義するオブジェクトを選択します。

    通常、これは直接接続されたネットワークです。たとえば、内部インターフェイスの IP アドレスが 192.168.1.1/24 の場合、このコマンドに関連付けられているネットワークオブジェクトには 192.168.1.0/24 が含まれます。オブジェクトが存在しない場合は、[新しいネットワークの作成(Create New Network)] をクリックして、今すぐ作成します。

    直接接続されているネットワークと静的ネットワークが定義されたネットワークに含まれていれば、プロセスによってアドバタイズされます。さらに、定義されたネットワークに含まれる IP アドレスを持つインターフェイスだけが、EIGRP ルーティング プロセスに参加します。

    アドバタイズするネットワークに接続されているインターフェイスを EIGRP ルーティングに参加させない場合は、EIGRP パッシブ ルーティング インターフェイスの設定を参照してください。

  4. ルーティングする追加のネットワークがある場合は、[...] > [複製(Duplicate)]network コマンドの左横)をクリックして新しいネットワークを追加します。ルーティングするすべてのネットワークを設定するまで、network 行の追加を継続します。

ステップ 8

(オプション)必要に応じて、最初に無効にした他のコマンドの設定を調整します。EIGRP プロセスのカスタマイズを参照してください。

ステップ 9

[OK] をクリックします。

スタブルーティングのための EIGRP プロセスの設定

EIGRP スタブルータになるようにデバイスを設定できます。スタブルーティングを使用すると、システムのメモリおよび処理要件を減らすことができます。スタブルータとして設定すると、システムはローカル以外のトラフィックをすべて配布ルータに転送するため、完全な EIGRP ルーティングテーブルを維持する必要はありません。一般に、配布ルータからスタブ ルートに送信する必要があるのは、デフォルト ルートだけです。

スタブ ルータから配布ルータには、指定されたルートだけが伝搬されます。スタブルータであるシステムは、サマリー、接続されているルート、再配布された静的ルート、外部ルート、および内部ルートに対するクエリすべてに、応答として「inaccessible」というメッセージを返します。システムは、自身のスタブルータとしてのステータスを報告するために、特殊なピア情報パケットをすべての隣接ルータに送信します。スタブステータスの情報を伝えるパケットを受信したネイバーはすべて、スタブルータにルートのクエリを送信しなくなり、スタブピアを持つルータはそのピアのクエリを送信しなくなります。スタブ ルータが正しいアップデートをすべてのピアに送信するには、配布ルータが必要です。

始める前に

ネットワークで EIGRP に使用している自律システム番号を確認します。

EIGRP 自律システム内でルーティングする各ネットワークを定義するネットワークオブジェクトを作成します。たとえば、192.168.1.0/24 ネットワークと 192.168.2.0/24 ネットワークに EIGRP を使用する場合は、各ネットワークに 1 つずつ、2 つのネットワークオブジェクトを作成します。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータが有効になっている場合は、グローバル仮想ルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[EIGRP] タブをクリックします。

ステップ 4

次のいずれかを実行します。

  • 新しいプロセスを作成するには、[+] をクリックするか、[EIGRPオブジェクトの作成(Create EIGRP Object)] ボタンをクリックします。

  • 編集するオブジェクトの横にある編集アイコン()をクリックします。オブジェクトを編集すると、直接設定していない行が表示される場合があることに注意してください。これらの行は、設定されているデフォルト値を示すために公開されています。

プロセスが不要になった場合は、オブジェクトのごみ箱アイコンをクリックして削除します。

ステップ 5

スマート CLI オブジェクトの [名前(Name)] を入力し、任意で説明を入力します。

ステップ 6

基本的なプロセスのプロパティを設定します。

router eigrp autonomous-system

変数をクリックし、番号を 1 〜 65535 の範囲で入力します。このデバイスと同じルーティングドメイン内で動作する必要があるネットワーク内の他のルータで使用されている自律システム番号を使用してください。

ステップ 7

EIGRP 自律システム内でルーティングする必要があるネットワークとインターフェイスを設定します。

  1. オブジェクト本文の上にある [無効を表示(Show Disabled)] リンクをクリックして、その他のすべての設定行を追加します。

  2. network network-object 行の左横にある [+] をクリックします。

  3. network コマンドで、変数をクリックし、この自律システムに含めるネットワークを定義するオブジェクトを選択します。

    通常、これは直接接続されたネットワークです。たとえば、内部インターフェイスの IP アドレスが 192.168.1.1/24 の場合、このコマンドに関連付けられているネットワークオブジェクトには 192.168.1.0/24 が含まれます。オブジェクトが存在しない場合は、[新しいネットワークの作成(Create New Network)] をクリックして、今すぐ作成します。

    直接接続されているネットワークと静的ネットワークが定義されたネットワークに含まれていれば、プロセスによってアドバタイズされます。さらに、定義されたネットワークに含まれる IP アドレスを持つインターフェイスだけが、EIGRP ルーティング プロセスに参加します。

    アドバタイズするネットワークに接続されているインターフェイスを EIGRP ルーティングに参加させない場合は、EIGRP パッシブ ルーティング インターフェイスの設定を参照してください。

  4. ルーティングする追加のネットワークがある場合は、[...] > [複製(Duplicate)]network コマンドの左横)をクリックして新しいネットワークを追加します。ルーティングするすべてのネットワークを設定するまで、network 行の追加を継続します。

ステップ 8

スタブ設定を指定します。

  1. setup eigrp configuration 行の左にある [+] をクリックします。

  2. 変数をクリックし、advanced を選択します。

  3. setup eigrp stub stub-options コマンドの左側にある [+] をクリックします。

  4. デバイスに EIGRP ネイバールータからのみ更新を受信させるために、自律システム内の他のルータとルートを共有しないようにデバイスを制限するには、stub-options をクリックし、receive を選択します。その後、次のコマンドを設定します。

    eigrp stub stub-parameters

    変数をクリックし、receive-only を選択します。

  5. デバイスが EIGRP ネイバールータにルートをアドバタイズできるようにするには、stub-options をクリックし、other を選択します。次に、次のコマンドを設定して、アドバタイズする必要があるルートのタイプを選択します。

    eigrp stub connected-parameter redistributed-parameter static-parameter summary-parameter

    変数をクリックして選択します。少なくとも 1 つのルートタイプを選択する必要がありますが、すべてまたは任意の組み合わせを選択できます。

    • connected-parameter :接続ルートをアドバタイズするには、connected を選択します。接続ルートが network ステートメントで指定されていない場合は、EIGRP プロセスでの接続ルートの再配布の設定が必要となることがあります。

    • redistributed-parameter :他のルーティングプロトコルから EIGRP ルーティングプロセスに再配布されるルートをアドバタイズするには、redistributed を選択します。

    • static-parameter :静的ルートをアドバタイズするには、static を選択します。また、configure redistribution コマンドを有効にして、静的ルートの再配布を設定する必要もあります。

    • summary-parameter :サマリールートをアドバタイズするには、summary を選択します。

ステップ 9

(オプション)必要に応じて、最初に無効にした他のコマンドの設定を調整します。EIGRP プロセスのカスタマイズを参照してください。

ステップ 10

[OK] をクリックします。

EIGRP プロセスのカスタマイズ

EIGRP には、デフォルト値を持つ多数のオプションが含まれています。これらの値は、多くのネットワークで適切に機能します。ただし、必要とする動作を正確に得るために、設定を 1 つ以上調整する必要がある場合があります。以下のトピックでは、EIGRP ルーティングプロセスをカスタマイズするさまざまな方法について説明します。

EIGRP の詳細設定の設定

EIGRP プロセスの全体的な動作を制御する複数の設定を指定することができます。これには、自動ルート集約、ディスタンスメトリック、ロギング、リンク ステート アドバタイズメントやその他のルーティング更新の送信に使用されるルータ ID などがあります。これらの設定の多くには、ほとんどのネットワークに適しているデフォルト設定があります。

始める前に

この手順は、EIGRP プロセスがすでに設定されていることを前提としています(コア EIGRP プロセスの設定を参照)。

このプロセスを作成すると、特定の詳細オプションがデフォルトで有効になります。EIGRP オブジェクトを編集する際に、これらの有効なオプションが表示されます。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータが有効になっている場合は、グローバル仮想ルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[EIGRP] タブをクリックします。

ステップ 4

EIGRP オブジェクトの編集アイコン()をクリックします。

オブジェクトを編集すると、直接設定していない行が表示される場合があることに注意してください。これらの行は、設定されているデフォルト値を示すために公開されています。

ステップ 5

オブジェクト本文の上にある [無効を表示(Show Disabled)] をクリックして、その他のすべての設定行を追加します。

ステップ 6

setup eigrp configuration 行は、setup eigrp advanced のように、すでに有効になっているはずです。有効になっていない場合は、行の左横にある [+] をクリックして有効にしてから、変数をクリックし、advanced を選択します。

ステップ 7

(任意。推奨されません)ネットワーク番号境界上のルートを自動的に集約するには、auto-summary コマンドの横にある [+] をクリックします。

このことは、不連続ネットワークがある場合にルーティングの問題の原因となることがあります。

たとえば、ネットワーク 172.16.1.0、172.16.2.0、172.16.3.0 が接続されているルータがあり、それらのネットワークがすべて EIGRP に参加しているとすると、EIGRP ルーティングプロセスはそれらのルートに対しサマリーアドレス 172.16.0.0 を作成します。さらにネットワーク 172.16.10.0 と 172.16.11.0 が接続されているルータがこのネットワークに追加され、それらのネットワークが EIGRP に参加すると、これらもまた 172.16.0.0 として集約されます。そのため、ルートを自動的に集約すると、トラフィックが誤ったルータにルーティングされます。

ステップ 8

(任意。推奨)ルータ ID を設定します。

[+] をクリックして router-id コマンドを有効にし、変数をクリックして、このデバイスからルータアップデートを送信するときに使用する IPv4 アドレスを入力します。EIGRP 自律システム内の 2 台のルータが同じルータ ID を持つことはできないため、ID がシステム内で一意であることを確認してください。

プロセスに対してルータ ID を明示的に指定しない場合、システムはアクティブインターフェイスに割り当てられている最も大きい IP アドレスを使用します。そのため、選択したインターフェイスを無効にするか、アドレスを変更すると、ルータ ID が変更される場合があります。ルータ ID を明示的に割り当てることにより、プロセスの一貫性を確保することができます。

ステップ 9

(オプション)内部および外部 EIGRP ルートのアドミニストレーティブ ディスタンスを設定します。

プロセスを設定すると、次のコマンドがデフォルトで有効になります。新しいオブジェクトを設定する際は、[+] をクリックしてコマンドを有効にする必要がある場合があります。

distance eigrp 90 170

各ルーティング プロトコルには、他のルーティング プロトコルと異なるアルゴリズムに基づいたメトリックがあるため、異なるルーティング プロトコルによって生成された同じ宛先への 2 つのルートのいずれが「最適パス」であるかは、必ずしも判別できません。アドミニストレーティブ ディスタンスは、2 つの異なるルーティングプロトコルから同じ宛先に複数の異なるルートがある場合に、システムが最適なパスの選択に使用するルートパラメータです。

EIGRP のアドミニストレーティブ ディスタンスの範囲は 1 〜 255 です。これらの数値は、システムが最適なルートを選択したときに他のルーティングプロセスに割り当てられる管理値との相対的な値です。通常は、値が大きいほど、信頼性の格付けが下がります。デフォルト値は、ほとんどのネットワークで機能します。EIGRP ルートを優先させるか、EIGRP ルートが使用される可能性を低減させる場合は、それらを調整します。

数値は、次を意味します。

  • 最初の値(90):内部距離。EIGRP 内部ルートのアドミニストレーティブ ディスタンス。内部ルートとは、同じ自律システム内の別のエンティティから学習されるルートです。

  • 2 番目の値(170):外部距離。EIGRP 外部ルートのアドミニストレーティブ ディスタンス。外部ルートとは、最適パスを自律システムの外部にあるネイバーから学習するルートです

ステップ 10

default-metric コマンドは、他のルーティングプロセスからルートを再配布するときに使用されます。これは、再配布も設定する場合にのみ設定します。詳細は、EIGRP のルート再配布の設定を参照してください。

ステップ 11

ネイバーロギングを設定します。

プロセスを設定すると、次のコマンドがデフォルトで有効になります。新しいオブジェクトを設定する際は、[+] をクリックしてコマンドを有効にする必要がある場合があります。ロギングを無効にする場合は、[-] をクリックしてコマンドを無効にします。

  • eigrp log-neighbor-changes EIGRP ネイバーとの隣接関係に関する変更のロギングを有効にします。

  • eigrp log-neighbor-warnings 10 EIGRP ネイバーの警告メッセージのロギングを有効にします。この数値は、ネイバー警告メッセージの反復間隔(1 〜 65535 秒)です。この間隔内に警告が繰り返し発生した場合、それらの警告はログに記録されません。

ステップ 12

setup stub コマンドを設定する場合は、スタブルーティングのための EIGRP プロセスの設定を参照してください。

ステップ 13

[OK] をクリックします。

EIGRP がアドバタイズするネットワークの設定

network コマンドを使用してネットワークを特定します。これにより、EIGRP ルーティングに含まれるインターフェイスが特定されます。EIGRP ルーティングに参加するインターフェイスは、これらのネットワーク エントリで定義されるアドレスの範囲内に存在する必要があります。アドバタイズされる直接接続およびスタティックのネットワークも、これらのネットワーク エントリの範囲内である必要があります。

始める前に

この手順は、EIGRP プロセスがすでに設定されていることを前提としています(コア EIGRP プロセスの設定を参照)。

アドバタイズするネットワークを定義するネットワークオブジェクトを作成します。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータが有効になっている場合は、グローバル仮想ルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[EIGRP] タブをクリックします。

ステップ 4

EIGRP オブジェクトの編集アイコン()をクリックします。

オブジェクトを編集すると、直接設定していない行が表示される場合があることに注意してください。これらの行は、設定されているデフォルト値を示すために公開されています。

ステップ 5

オブジェクト本文の上にある [無効を表示(Show Disabled)] をクリックして、その他のすべての設定行を追加します。

ステップ 6

ネットワークをすでに設定している場合は、[...] > [複製(Duplicate)]network 行の横)をクリックし、新しい空のコマンドを作成します。

まだネットワークを定義していない場合は、空の network network-object 行の横にある [+] をクリックします。

ステップ 7

network コマンドで、変数をクリックし、この自律システムに含めるネットワークを定義するオブジェクトを選択します。

通常、これは直接接続されたネットワークです。たとえば、内部インターフェイスの IP アドレスが 192.168.1.1/24 の場合、このコマンドに関連付けられているネットワークオブジェクトには 192.168.1.0/24 が含まれます。オブジェクトが存在しない場合は、[新しいネットワークの作成(Create New Network)] をクリックして、今すぐ作成します。

直接接続されているネットワークと静的ネットワークが定義されたネットワークに含まれていれば、プロセスによってアドバタイズされます。さらに、定義されたネットワークに含まれる IP アドレスを持つインターフェイスだけが、EIGRP ルーティング プロセスに参加します。

アドバタイズするネットワークに接続されているインターフェイスを EIGRP ルーティングに参加させない場合は、EIGRP パッシブ ルーティング インターフェイスの設定を参照してください。

ステップ 8

ルーティングする追加のネットワークがある場合は、[...] > [複製(Duplicate)]network コマンドの左横)をクリックして新しいネットワークを追加します。ルーティングするすべてのネットワークを設定するまで、network 行の追加を継続します。

ステップ 9

[OK] をクリックします。

EIGRP パッシブ ルーティング インターフェイスの設定

アドバタイズするネットワークに接続されているインターフェイスを EIGRP ルーティングに参加させない場合は、インターフェイスが接続されているネットワークが対象に含まれるように network コマンドを設定し、passive-interface コマンドを使用して、そのインターフェイスが EIGRP 更新を送受信しないようにします。

デフォルトでは、システムは no passive-interface default コマンドを有効にします。これにより、すべてのインターフェイスがアクティブに設定され、EIGRP 更新が送受信されます。

次の手順では、インターフェイスをパッシブに変更する方法について説明します。

始める前に

この手順は、EIGRP プロセスがすでに設定されていることを前提としています(コア EIGRP プロセスの設定を参照)。

プロセスを作成する際、network コマンドを追加して、EIGRP を使用してルーティングする必要があるネットワークを示します。ルーティングする追加のネットワークを設定するには、EIGRP がアドバタイズするネットワークの設定を参照してください。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータが有効になっている場合は、グローバル仮想ルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[EIGRP] タブをクリックします。

ステップ 4

EIGRP オブジェクトの編集アイコン()をクリックします。

オブジェクトを編集すると、直接設定していない行が表示される場合があることに注意してください。これらの行は、設定されているデフォルト値を示すために公開されています。

ステップ 5

オブジェクト本文の上にある [無効を表示(Show Disabled)] をクリックして、その他のすべての設定行を追加します。

ステップ 6

オブジェクトを編集している場合、configure interface passive コマンドとその子である no passive-interface default が有効になります。

新しいオブジェクトの場合は、[+] をクリックして configure routing-interface parameters コマンドを有効にします。

ステップ 7

インターフェイスをデフォルトでアクティブになるように設定し、インターフェイスを選択的にパッシブにするには、次の手順に従います。

  1. configure routing-interface コマンドで、変数をクリックし、passive を選択します。

    このアクションにより no passive-interface default コマンドが有効になります。これにより、EIGRP インターフェイスがデフォルトでアクティブになります。

  2. passive-interface interface コマンドの横にある [+] をクリックし、変数をクリックして、パッシブにして EIGRP ルーティング更新に参加させないインターフェイスを選択します。

  3. [...] > [複製(Duplicate)] passive-interface interface コマンドの横)をクリックします(追加のパッシブインターフェイスを設定する必要がある場合)。パッシブにする必要があるすべてのインターフェイスで passive-interface コマンドが有効になるまで続行します。

ステップ 8

インターフェイスをデフォルトでパッシブになるように設定し、インターフェイスを選択的にアクティブにするには、次の手順に従います。

  1. configure routing-interface コマンドで、変数をクリックし、active を選択します。

    このアクションにより passive-interface default コマンドが有効になります。これにより、EIGRP インターフェイスがデフォルトでパッシブになります。

  2. no passive-interface interface コマンドの横にある [+] をクリックし、変数をクリックして、EIGRP ルーティング更新にアクティブに参加させるインターフェイスを選択します。

  3. [...] > [複製(Duplicate)] no passive-interface interface コマンドの横)をクリックします(追加のアクティブインターフェイスを設定する必要がある場合)。アクティブにする必要があるすべてのインターフェイスで no passive-interface コマンドが有効になるまで続行します。

ステップ 9

インターフェイスをデフォルトの動作(パッシブまたはアクティブ)に戻すには、特定のインターフェイスをパッシブまたはアクティブにするコマンドの横にある [-] をクリックします。これにより、例外アクションが削除され、設定されたデフォルトのアクションに従ってインターフェイスが動作するようになります。

ステップ 10

[OK] をクリックします。

静的 EIGRP ネイバーの設定

EIGRP hello パケットはマルチキャスト パケットとして送信されます。EIGRP ネイバーが非ブロードキャスト ネットワーク(VPN トンネルなど)を超えた場所にある場合は、そのネイバーを手動で定義する必要があります。手動で EIGRP ネイバーを定義すると、hello パケットはユニキャスト メッセージとしてそのネイバーに送信されます。

通常のブロードキャスト ネットワークのルータは隣接関係を形成できるため、それらのネットワーク上にあるスタティックネイバーを定義する必要はありません。

始める前に

この手順は、EIGRP プロセスがすでに設定されていることを前提としています(コア EIGRP プロセスの設定を参照)。

システムがネイバーに到達するために使用するインターフェイスを決定します。

ネイバーのロギング設定を指定することもできます(EIGRP の詳細設定の設定を参照)。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータが有効になっている場合は、グローバル仮想ルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[EIGRP] タブをクリックします。

ステップ 4

EIGRP オブジェクトの編集アイコン()をクリックします。

オブジェクトを編集すると、直接設定していない行が表示される場合があることに注意してください。これらの行は、設定されているデフォルト値を示すために公開されています。

ステップ 5

[無効を表示(Show Disabled)] をクリックしすべてのコマンドを表示し、[+] をクリックして neighbor コマンドを有効にします。

ステップ 6

ネイバーアドレスを設定します。

neighbor ip-address interface interface

  • [ip-address] をクリックし、ネイバールータの IP アドレスを入力します。

  • [interface] をクリックして、システムがルータに到達するために使用するインターフェイスを選択します。

ステップ 7

必要に応じて、ネイバールータのスタティックルートを設定します。

ルータの IP アドレスが、選択したインターフェイスと同じネットワーク上にある場合、スタティックルートは必要ありません。たとえば、IP アドレスが 10.100.10.1/24 であるインターフェイスを選択し、ネイバーアドレスが 10.100.10.2/24 の場合、スタティックルートは必要ありません。

ステップ 8

[...] > [重複(Duplicate)]neighbor コマンドの横)をクリックして、別のスタティックネイバーを定義できます。必要な数だけ定義します。

ステップ 9

[OK] をクリックします。

EIGRP のデフォルトルート候補配信の制御

EIGRP プロセスからのデフォルトルート候補の送受信を制御できます。デフォルトでは、ルートフィルタリングおよび再配布設定に応じて、すべてのルート候補がアドバタイズされるか受け入れられます。

デフォルトルートの送受信を直接オフにすることはできません。EIGRP からのデフォルトルートの配信を防止する場合は、any-ipv4 ネットワークを拒否する標準 ACL を使用して、これらのコマンドを設定します。

始める前に

この手順は、EIGRP プロセスがすでに設定されていることを前提としています(コア EIGRP プロセスの設定を参照)。

各フィルタルールに必要なスマート CLI 標準アクセスリストオブジェクトを作成します。拒否アクセス制御エントリ(ACE)を使用してエントリに一致するルートを除外し、更新する必要があるルートの ACE を許可します。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータが有効になっている場合は、グローバル仮想ルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[EIGRP] タブをクリックします。

ステップ 4

EIGRP オブジェクトの編集アイコン()をクリックします。

オブジェクトを編集すると、直接設定していない行が表示される場合があることに注意してください。これらの行は、設定されているデフォルト値を示すために公開されています。

ステップ 5

オブジェクト本文の上にある [無効を表示(Show Disabled)] をクリックして、その他のすべての設定行を追加します。

ステップ 6

[+] をクリックして次のコマンドのいずれかまたは両方を有効にします。

  • default-information in acl :デフォルトルート候補の受信を制御する場合。

  • default-information out acl :デフォルトルート候補の送信を制御する場合。

ステップ 7

変数をクリックし、フィルタを適用する標準 ACL を選択します。

ステップ 8

[OK] をクリックします。

EIGRP のフィルタルールの設定

標準アクセス制御リストで定義されているネットワークプレフィックスに基づいて、着信ルーティング更新または発信ルーティング更新をフィルタ処理できます。このフィルタ処理により、EIGRP 自律システムへのルート配布や他のルーティングプロセスへのアウトバウンドの制御が向上します。

始める前に

この手順は、EIGRP プロセスがすでに設定されていることを前提としています(コア EIGRP プロセスの設定を参照)。

各フィルタルールに必要なスマート CLI 標準アクセスリストオブジェクトを作成します。拒否アクセス制御エントリ(ACE)を使用してエントリに一致するルートを除外し、更新する必要があるルートの ACE を許可します。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータが有効になっている場合は、グローバル仮想ルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[EIGRP] タブをクリックします。

ステップ 4

EIGRP オブジェクトの編集アイコン()をクリックします。

オブジェクトを編集すると、直接設定していない行が表示される場合があることに注意してください。これらの行は、設定されているデフォルト値を示すために公開されています。

ステップ 5

[無効を表示(Show Disabled)] をクリックしてすべてのコマンドを表示し、[+] をクリックして configure filter-rules direction コマンドを有効にします。

ステップ 6

[direction] をクリックし、in (インバウンドアップデートをフィルタ処理する場合)または out (アウトバウンドアップデートをフィルタ処理する場合)を選択します。

このアクションにより、distribute-list コマンドがオブジェクトに追加されます。

ステップ 7

インバウンドフィルタの場合は、必要に応じて、アップデートをフィルタ処理するインターフェイスを指定できます。インターフェイスを指定しない場合、フィルタは任意のインターフェイスで受信されるすべてのアップデートに適用されます。[+] をクリックして次のいずれかのオプションを有効にします。

  • distribute-list acl-name in

    標準 ACL オブジェクトを選択します。

  • distribute-list acl-name in interface interface

    標準 ACL オブジェクトと、着信更新をフィルタ処理するインターフェイスを選択します。

ステップ 8

アウトバウンドフィルタの場合は、必要に応じて、プロトコルを指定して、そのルーティングプロセスによって生成されたルートと、更新をフィルタ処理するインターフェイスにフィルタを制限できます。[+] をクリックして次のいずれかのオプションを有効にします。

  • distribute-list acl-name out

    標準 ACL オブジェクトを選択します。

  • distribute-list acl-name out interface interface

    標準 ACL オブジェクトと、発信更新をフィルタ処理するインターフェイスを選択します。

  • distribute-list acl-name out protocol

    標準 ACL オブジェクトと次のいずれかのルートタイプを選択します。

    • connected を使用して無効にすることができます。システムのインターフェイスに直接接続されているネットワークに対して確立されたルート用です。

    • static を使用して無効にすることができます。手動で作成したスタティックルート用です。

    • rip を使用して無効にすることができます。RIP によって生成されたルート用です。

  • distribute-list acl-name out protocol identifier

    標準 ACL オブジェクトと次のいずれかのルートタイプを選択します。

    • ospf process-id :OSPF によって生成されたルート用です。[identifier] をクリックし、システムで定義されている OSPF プロセスのプロセス ID を入力します。

    • bgp automonous-system :BGP によって生成されたルート用です。[identifier] をクリックし、システムで定義されている BGP プロセスの自律システム番号を入力します。

ステップ 9

[...] > [重複(Duplicate)]configure filter-rules コマンドの横)をクリックして、別のフィルタルールを定義します。必要な数だけ定義します。

ステップ 10

[OK] をクリックします。

EIGRP のルート再配布の設定

他のルーティングプロトコル、接続されたルート、およびスタティックルートからの EIGRP プロセスへのルートの再配布を制御できます。

始める前に

EIGRP への再配布を設定する前に、ルートを再配布するルーティングプロセスを設定し、変更を展開することがベストプラクティスです。

ルートマップを適用して、再配布されるルートを微調整する場合は、Smart CLI ルートマップオブジェクトを作成します。ルートマップに一致するルートが再配布され、一致しないルートはすべて再配布されません。

この手順は、EIGRP プロセスがすでに設定されていることを前提としています(コア EIGRP プロセスの設定を参照)。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータが有効になっている場合は、グローバル仮想ルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[EIGRP] タブをクリックします。

ステップ 4

EIGRP オブジェクトの編集アイコン()をクリックします。

オブジェクトを編集すると、直接設定していない行が表示される場合があることに注意してください。これらの行は、設定されているデフォルト値を示すために公開されています。

ステップ 5

[無効を表示(Show Disabled)] をクリックして、すべてのコマンドを表示します。

ステップ 6

(オプション)[+] をクリックして、default-metric コマンドを有効にします。このコマンドは、setup eigrp advanced コマンドグループに含まれています。

default-metric コマンドは、ルートタイプに関して特定の redistribute metric コマンドを設定しない場合に、再配布されたルートに使用するメトリックを設定します。

default-metric bandwidth-metric delay-metric reliability-metric effective-bandwidth path-MTU

変数をクリックして、次のように設定します。すべてのメトリック変数を設定する必要があります。

  • bandwidth-metric :変数をクリックし、このルートの接続の帯域幅を 1 〜 4294967295 キロバイト/秒の範囲で入力します。

  • delay-metric :変数をクリックし、ルート上の接続の遅延(10 マイクロ秒単位)を 0 〜 4294967295 の範囲で入力します。

  • reliability-metric :変数をクリックし、ルートの EIGRP 信頼性メトリックを 0 〜 255 の範囲で入力します。255 は 100% の信頼性を示します。このメトリックは無視されますが、依然として設定する必要があります。

  • effective-bandwidth:変数をクリックし、ルートの EIGRP 有効帯域幅を 1 〜 255 の範囲で入力します。255 は 100% の負荷を示します。このメトリックは無視されますが、依然として設定する必要があります。

  • path-MTU :変数をクリックして、パスの平均伝送単位(MTU)を 1 〜 65535 の範囲で入力します。このメトリックは無視されますが、依然として設定する必要があります。

ステップ 7

+ をクリックして、configure redistribution コマンドを有効にします。

ステップ 8

[protocol] 変数をクリックし、ルートの再配布元となる送信元プロセスを選択します。connected および static のルート、あるいは bgp isis ospf 、または rip によって生成されたルートを再配布できます。

ステップ 9

ルーティングプロセスを選択した場合は、[identifier] 変数をクリックして、必要な値を入力します。

  • bgp を使用して無効にすることができます。自律システムの番号を入力します。

  • ospf を使用して無効にすることができます。プロセス ID 番号を入力します。

  • connected static isis rip none を入力します。別の値を入力しても、無視されます。

ステップ 10

(任意:IS のみ)redistribute isis route-level route-level コマンドで、変数をクリックし、IS-IS エリア(level-1 )内でのみ学習したルートを再配布するか、IS-IS エリア(level-2 )間、または両方(level-1-2 )で再配布するかを選択します。

ステップ 11

(任意:すべてのプロトコル)ルートマップに基づいて再配布されるルートを微調整するには、[+] をクリックして redistribute route-map コマンドを有効にし、変数をクリックして、制限を定義するルートマップを選択します。

ルートマップを適用しない場合は、(再配布用に設定された他のコマンドに適合する)プロセスのすべてのルートが再配布されます。

ステップ 12

(任意:すべてのプロトコル)再配布されたルートのメトリックを微調整するには、[+] をクリックして次のコマンドを有効にし、オプションを設定します。

redistribute protocol metric bandwidth-metric delay-metric reliability-metric effective-bandwidth path-MTU

変数をクリックし、上記の default-metric コマンドで説明されている値を設定します。すべてのメトリック変数を設定する必要があります。

ステップ 13

(任意:OSPF のみ)OSPF プロセスからルートを再配布する場合、次のコマンドはデフォルトで有効になっています。[-] をクリックして、不要なコマンドを無効化できます。

これらのコマンドで、OSPF ルートを他のルーティングドメインに再配布する条件を指定します。

  • redistribute ospf match external 1 を使用して無効にすることができます。自律システムの外部だが、OSPF にタイプ 1 外部ルートとしてインポートされるルート。

  • redistribute ospf match external 2 を使用して無効にすることができます。自律システムの外部だが、OSPF にタイプ 2 外部ルートとしてインポートされるルート。

  • redistribute ospf match internal を使用して無効にすることができます。特定の自律システムの内部ルート。

  • redistribute ospf match nssa-external 1 を使用して無効にすることができます。自律システムの外部だが、OSPF にタイプ 1 外部ルートとしてインポートされ、Not-So-Stubby-Area(NSSA)専用としてマークされるルート。

  • redistribute ospf match nssa-external 2 を使用して無効にすることができます。自律システムの外部だが、OSPF にタイプ 2 外部ルートとしてインポートされ、Not-So-Stubby-Area(NSSA)専用としてマークされるルート。

ステップ 14

[...] > [重複(Duplicate)]configure redistribution コマンドの横)をクリックして、別のプロトコルの再配布を設定できます。ネットワークに適したプロトコルごとの再配布を設定します。

ステップ 15

[OK] をクリックします。

EIGRP のモニタリング

次のコマンドを使用して、EIGRP ルーティング プロセスをモニターできます。コマンド出力の例と説明については、コマンド リファレンスを参照してください。

  • show eigrp events [{ start end} | type]

    EIGRP イベント ログを表示します。

  • show eigrp interfaces [ if-name] [ detail]

    EIGRP ルーティングに参加するインターフェイスを表示します。

  • show eigrp neighbors [ detail | static] [ if-name]

    EIGRP ネイバー テーブルを表示します。

  • show eigrp topology [ ip-addr [ mask] | active | all-links | pending | summary | zero-successors]

    EIGRP トポロジ テーブルを表示します。

  • show eigrp traffic

    EIGRP トラフィックの統計情報を表示します。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ