【CCNP試験対策】練習問題で学ぶCCNP【ルートマップ編】Part 2

CCNPの試験で出題されるような問題を見ながら、CCNAに比べて深くなった部分や、CCNAでは触れていなかった部分を解説していきます！
今回もルートマップについて書いていこうと思います。ルートマップはシミュレーション問題でも出題されていて、CCNP試験の中でも頻出の分野です。特に今回出題するPBRは設定コマンドまでしっかりと押さえておきましょう。
CCNAに合格して、次の資格としてCCNPを学習中の方や、またはこれからCCNPの学習を始めようとしている方の助けになれば幸いです。

問題1

再配送を行う際に、ルートマップを使用することでどのようなメリットがありますか。

設定を簡潔にすることが出来る
フィルタリングやメトリックの設定を一度に行うことが出来る
メトリックを指定することなく再配送を行うことが出来る
スタティックルーティングの経路を再配送することが出来る

問題1の解答と解説を表示

解答）B

ルートマップを再配送の条件として使用することにより、経路のフィルタリングを行ったり、経路ごとにメトリックの指定やパラメータの変更などを細かく設定することが出来ます。
前回の問題でも解説しましたが、ルートマップの設定手順は以下の通りです。

ルートマップ名の定義
ルートマップ名前の定義は以下のコマンドを使用して行います。
マップタグではルートマップの名前を指定します。「permit/deny」は省略可能で省略した場合デフォルトでpermitとなります。
（config）#route-map　マップタグ [ permit | deny ] [シーケンス番号]
条件をルートマップで定義
条件の指定は以下のコマンドを使用して行います。　　　
条件項目は、 IPアドレスなどの一致させる条件を指定します。アクセスリストは、標準または拡張アクセスリストを入力します。複数のアクセスリストを入力した場合は、or　条件（いずれか）になります。
(config-route-map)#match [条件項目] [アクセスリスト]
一致した場合に実行するアクションの定義
アクションを定義するには以下のコマンドを使用します。
アクションは、一致条件が満たされた場合に実行されるアクションの内容を入力します。
(config-route-map)#set アクション

match文で条件を指定することにより、再配布する経路をフィルタリングすることが可能になります。
また、set文で再配送時のシードメトリックの指定や、メトリックタイプの変更、タグの変更などを行うことが出来ます。
set文で指定することのできるオプションのうち、再配布で使用するのもには以下のようなものがあります。

オプション	説明
metric	シードメトリックの変更
metric-type	OSPFでの外部経路のルートタイプの変更
level	IS-ISとOSPFの場合に、レベルもしくはエリアタイプを変更
tag	タグの変更

これらのオプションを設定することで、経路ごとに細かく再配布の指定を行うことが出来ます。
また、ルートマップを再配送に適用する場合、以下のコマンドで行います。
(config-router)#redistribute プロトコル route-map ルートマップ名

問題2

ルートマップを使用して、通信が転送される経路を制御する仕組み(PBR)について正しい記述は以下のうちどれですか。

ルーティングテーブルが作成されていない場合のみにルートマップを使用することが出来る
ルーティングテーブルには経路を登録しておく必要がある
拡張アクセスリストを使用することで、プロトコルによって転送先を変更することが出来る
ルートマップでは、通信のフィルタリングのみを行うことが可能である

問題2の解答と解説を表示

解答）C

通常ルーティングが行なわれる時は、まずパケットが届くとルータのデータプレーンで処理が行なわれます。
非カプセル化を行ないフレーム、パケットとチェックしていき、宛先のネットワークが判別できると
自身のルーティングテーブル（CEFテーブル）を確認し、宛先のインターフェースが決定します。
しかしルートマップを使用した経路制御であるポリシーベースルーティング(PBR)を使用すると、この通常のプロセスを経由せずにルーティングさせることができます。
このポリシーベースルーティングを使用することで、拡張ACLを使用したトラフィックの分類などができるようになり、パケットのルーティングを柔軟に行なえるようになるといった利点があります。
PBRでは、ルートマップを使用して通信のフィルタリングや転送先の決定などを行います。
具体的な手順は以下の通りです。

match文で対象となるパケットを指定
まず「match」文で「ip　address」や「length」オプションを使用して対象となるパケットを指定します。「ip　address」ではACLを指定して、「length」ではパケットの長さを指定します。
ACLでは標準、拡張両方を使用することができます。
ルートマップの説明でもあったように「match」文が無い場合はすべてのパケットが一致します。

set文でパケットの転送方法を決定
次に「set」コマンドを使用してパケットの転送方法を決定します。ここで使用できるオプションのうち、代表的な4つを紹介します。

オプション	意味
ip next-hop	ネクストホップとなるIPアドレスを指定します。
ip interface	パケットの転送先となるインターフェースを指定します。
ip default next-hop	ルーティングテーブルを最初に確認して、該当ルートが無かった場合に使用するネクストホップを指定します。
default interface	ルーティングテーブルを最初に確認して、該当ルートが無かった場合に使用する転送先インターフェースを指定します。

「default」というキーワードがついているオプションの場合、先にルーティングテーブルが確認され、キーワードが無い場合はPBRでの転送が優先されるといった形式になります。
ルートマップが作成できたらそれをインターフェースに適用します。着信パケットに対しての処理になりますので、着信するインターフェースで設定を行います。設定を行うには以下のコマンドを使用します。
（config-if）#ip　policy　route-map　ルートマップ

ポリシーベースルーティング(PBR)は設定してあるそのルータ自身が送信するパケットは対象となりませんが、そのローカルパケットもポリシーベースルーティングするには以下のコマンドを使用します。
（config）#ip　local　policy　route-map　ルートマップ

問題3

上図のようにルータが構成されています。PBRを使用して、「172.16.1.0/24」のネットワークに通信を送る際に、HTTP通信はRouter3を、それ以外の通信はRouter4を経由して転送するようにしたい。
次の設定コマンドの①、②に入るものとして正しいコマンドは次のうちどれですか。(2つ選択)

(config)#access-list 100 permit tcp 0.0.0.0 255.255.255.255 172.16.1.0 0.0.0.255 eq 80
(config)#route-map test permit 10
(config-route-map)#match ip address 100
　　　　　　　　　①
(config-route-map)#exit
　　　　　　　　　②
(config-route-map)#set ip next-hop 192.168.20.1
(config-route-map)#exit
(config)#interface fa0/0
(config-if)#ip policy route-map test

(config-route-map)#set ip next-hop 192.168.10.1
(config-route-map)#set ip default next-hop 192.168.10.1
(config-route-map)#set next-hop 192.168.10.1
(config)#route-map test permit 20
(config)#route-map test deny 20
(config)#route-map test deny 10

問題3の解答と解説を表示

解答）A、D

今回の問題では、HTTP通信とそうでない通信をPBRによって制御しようとしています。
まず、拡張ACLを使用して、ポート番号を使用してHTTP通信を指定します。その後、ルートマップの設定を行い、permit句で設定していきます。ACLで指定したルートに対して、set文でネクストホップを設定します。今回は、ルーティングテーブルよりもルートマップでの経路制御を優先させたいので、「set ip next-hop 192.168.10.1」コマンドを設定します。
また、HTTP以外の経路はRouter4を通るようにするために、ルートマップに新しい句を追加します。
2番目の句も、通信を許可するのでpermitで指定し、全ての通信が対象になるよう、match文は省略して設定します。「set ip next-hop 192.168.20.1」コマンドで、HTTP以外の通信がRouter4を通るようにします。