EIGRP のベストプラクティス
EIGRP の設定に関するいくつかのヒントを次に示します。
-
デバイスを既存の EIGRP 自律システムに挿入する場合は、自律システム内の他のルータの設定を調べて、システム番号とその他のカスタマイズを確認します。追加する Threat Defense デバイスには、必ず、同じカスタマイズ(または少なくとも一貫性のあるカスタマイズ)を実装してください。
-
完全な EIGRP プロセスまたはスタブプロセスのどちらを設定するのかを決定します。
-
Threat Defense デバイスが自律システムの中央にあり、他の複数の EIGRP ルータに接続されている場合は、完全な EIGRP プロセスが必要です。完全なルーティングのための EIGRP プロセスの設定 を参照してください。
-
Threat Defense デバイスが自律システムのエッジにあり、他の 1 つの EIGRP ルータにのみ接続されていて、それ以外は、接続されたネットワークのみをホストする場合は、それをスタブルータとして設定することが最も合理的である可能性があります。Threat Defense デバイスが接続されたルートに関する情報を EIGRP ネイバーに送信するようにスタブを設定して、自律システム内の他の EIGRP ルータが Threat Defense デバイスの接続されたネットワークへのルートを取得できるようにすることが可能です。スタブルーティングのための EIGRP プロセスの設定 を参照してください。
-
-
デフォルト設定はほとんどのネットワークで機能するため、自律システム内の他の EIGRP ルータで設定を調整した場合にのみ設定を調整してください。自律システム番号を設定し、ルーティングするネットワークを指定するだけで、完全に機能する EIGRP プロセスを実現できます。
-
ルータ ID を設定して、ルータを識別するために安定したアドレスが使用されるようにします。これにより、ルーティングに関する問題のトラブルシューティングが容易になります。EIGRP の詳細設定の設定 を参照してください。
-
ルーティングループが発生せず、ネットワークに何らかの利点をもたらすと判断される場合以外は、自動ルート集約(auto-summary コマンド)を有効にしないでください。自動集約がネットワークで機能するかどうかを判断する方法は、このドキュメントの範囲外です。