Tips

【CCNP試験対策】練習問題で学ぶCCNP【ルートマップ編】Part 1

【CCNP試験対策】練習問題で学ぶCCNP【ルートマップ編】Part 1

【CCNP試験対策】練習問題で学ぶCCNP【ルートマップ編】Part 1

CCNPの試験で出題されるような問題を見ながら、CCNAに比べて深くなった部分や、CCNAでは触れていなかった部分を解説していきます!
今回はルートマップについて書いていこうと思います。ルートマップはシミュレーション問題でも出題されていて、CCNP試験の中でも頻出の分野です。
CCNAに合格して、次の資格としてCCNPを学習中の方や、またはこれからCCNPの学習を始めようとしている方の助けになれば幸いです。

問題1

ルートフィルタリングや再配送などでルートマップを使用することのメリットは次のうちどれですか。

  1. ACLよりも高速な検索を行うことが出来る
  2. 条件に合うものに対して処理を行うことが出来る
  3. ACLよりも設定が簡潔である
  4. ルータのメモリ消費を抑えることが出来る
問題1の解答と解説を表示

解答)B

ルートをフィルタするためにACL、プレフィックスリストを使用する方法があります。最後にもう1つある方法としてルートマップがあります。このルートマップにより再配送やルーティングアップデートのルーティング方法を制御できます。
ルートマップは定義してある条件に合うものに対してある処理を実行させることができます。
実行させることのできる処理としてルートの属性の変更、例えばOSPFであれば外部ルートタイプ1と2を設定するといったことや
メトリックの変更などがあります。
また指定した条件に該当するパケットを通常のルーティングプロセス以外の経路に転送させるといったこともできます。
この経路の決定をポリシーベースルーティング(PBR)と呼びます。
ルートマップを使用することで、以下のようなことが可能になります。

  • NATのアドレス変換対象の指定
  • BGPのルートフィルタリングおよびパスアトリビュートの変更
  • 再配送時のルートフィルタリングおよびメトリックの設定

問題2

ルートマップの設定を行う際に次のように入力されています。
(config-route-map)#match ip address 10 20
次の選択肢のうち、どの条件に合う通信が上記のルートマップの対象になりますか。

  1. ACL10またはACL20で許可されている(permit指定の)通信
  2. ACL10とACL20の両方で許可されている(permit指定の)通信
  3. ACL10またはACL20で拒否されている(deny指定の)通信
  4. ACL10とACL20の両方で拒否されている(deny指定の)通信
問題2の解答と解説を表示

解答)A

このルートマップはアクセスリストと同じくリストの上から順番に処理されます。この順番を指定するにはシーケンス番号を利用します。
同じ名前のルートマップがあった場合、シーケンス番号の低いものから処理が行われます。
マップ内に「permit」「deny」を指定することでルートのフィルタや再配送の制御を行います。ルートフィルタリングの際はPermitが指定されている場合、マップに一致するものは許可されます。Denyの場合、マップに一致するものは破棄されます。
条件に合うかどうかは「match」文で指定します。
Match分はマッチする条件を記述します。1つのマッチ文に複数の条件を記述した場合、どれか1つに一致すれば成立します。1つのルートマップ内に複数のmatch条件がある場合は全てに一致した場合に成立します。
例として
 「match 条件1 条件2」となっていた場合はどちらかの条件に合えば処理されます。

 「match 条件1
  match 条件2」となっていた場合は両方の条件に合えば処理されます。

「match」文がなかった場合はすべてのルートという意味になります。
マッチ実行したいアクションは「set」文で指定します。Set文は実行するアクションを記述します。
ルートフィルタの場合は使用することはあまりありません。

問題3

次のようにACLとルートマップ「test」が設定されています。
[ACLの設定]
(config)#access-list 10 permit 192.168.1.0 0.0.0.255
(config)#access-list 10 deny 192.168.2.0 0.0.0.255
(config)#access-list 10 deny 192.168.3.0 0.0.0.255
(config)#access-list 10 permit any

[ルートマップの設定]
(config)#route-map test deny 10
(config-route-map)#match ip address 10
(config-route-map)#exit
(config)#route-map test 20
(config-route-map)#exit

このルートマップ「test」をルートフィルタリングに使用した際に、フィルタリングされてアップデートされないネットワークは次のうちどれですか。(2つ選択)

  1. 192.168.1.0/24のネットワーク
  2. 192.168.2.0/24のネットワーク
  3. 192.168.3.0/24のネットワーク
  4. 上記以外の全てのネットワーク
問題3の解答と解説を表示

解答)A,D

ルートマップの設定を行う際には以下のようなコマンドを実行します。

  • ルートマップ名の定義
    ルートマップ名前の定義は以下のコマンドを使用して行います。
    マップタグではルートマップの名前を指定します。「permit/deny」は省略可能で省略した場合デフォルトでpermitとなります。
    (config)#route-map マップタグ [ permit | deny ] [シーケンス番号]
  • 条件をルートマップで定義
    条件の指定は以下のコマンドを使用して行います。   
    条件項目は、 IPアドレスなどの一致させる条件を指定します。アクセスリストは、標準または拡張アクセスリストを入力します。複数のアクセスリストを入力した場合は、or 条件(いずれか)になります。
    (config-route-map)#match [条件項目] [アクセスリスト]
  • 一致した場合に実行するアクションの定義
    アクションを定義するには以下のコマンドを使用します。
    アクションは、一致条件が満たされた場合に実行されるアクションの内容を入力します。
    (config-route-map)#set アクション
  • 再配送やディストリビュートリストにルートマップを適用します。
    ルートマップの適用は以下のコマンドを使用して行います。   
    プロトコルはエッジプロトコルを指定します。ルートマップ名は適用するルートマップ名を指定します。
    [再配送の場合]

    (config-router)#redistribute プロトコル route-map ルートマップ名
    [ディストリビュートリストの場合] 
    (config-router)#distribute-list route-map ルートマップ名 [in | out]

ルートマップでACLなどを指定するときに注意しなければならないことがあります。
それは、ACLのpermitやdenyがルートマップの許可破棄にあたらないということです。
ACLで「permit」に設定しているからといってそのルートが通されるというわけではなく、ACLで許可されている(permit指定されている)ルートがルートマップの判定に一致するという動作になります。
逆にACLなどで「deny」と設定されているからと言って破棄されるとは限りません。
破棄するかどうかの動作は、ルートマップのpermit/denyによって決定されるということを意識してAClの設定を行うようにしましょう。

またルートマップにはACL同様に暗黙の「deny」があります。
そのため残り全部許可したいといった場合は、ルートマップに「permit」を指定して「match」文をなしにします。

今回の問題では、ACL10でpermit指定されているルート(192.168.1.0/24とそれ以外)がルートマップの「deny 10」の対象になるという意味になります。逆に、ACLでdeny指定されているネットワークはルートマップの「deny」の対象になりません。よって、このルートマップでは、192.168.2.0/24と192.168.3.0/24の2つのネットワークは許可され、192.168.1.0/24とそれ以外のネットワークのアドバタイズが拒否されるということになります。

新課程対応のCCNA対策講座 連載リンク

ネットワーク学習の登竜門・・
ゼロからのCCNA独学講座

Recent News

Recent Tips

Tag Search