この章

CHAPTER
21
OSPF の設定
この章では、Open Shortest Path First（OSPF）ルーティングプロトコルを使用してデータをルーティ
ングし、認証を実行し、ルーティング情報を再配布するように適応型セキュリティアプライアンスを
設定する方法について説明します。
この章には、次の項があります。
• 「概要」（P.21-1）
• 「OSPF のライセンス要件」（P.21-3）
• 「ガイドラインと制限事項」（P.21-3）
• 「OSPF のイネーブル化」（P.21-3）
• 「OSPF のカスタマイズ」（P.21-4）
• 「OSPF の監視」（P.21-15）
• 「OSPF の設定例」（P.21-16）
• 「OSPF の機能履歴」（P.21-18）
• 「その他の参考資料」（P.21-18）
概要
OSPF は、パスの選択に距離ベクトル型ではなくリンクステートを使用する Interior Gateway Routing
Protocol（IGRP）です。OSPF は、ルーティングテーブルアップデートではなく、リンクステートア
ドバタイズメントを伝搬します。ルーティングテーブル全体ではなく LSA だけが交換されるため、
OSPF ネットワークは RIP ネットワークよりも迅速に収束します。
OSPF は、リンクステートアルゴリズムを使用して、すべての既知の宛先までの最短パスを構築およ
び計算します。OSPF エリア内の各ルータには、ルータが使用可能なインターフェイスと到達可能なネ
イバーそれぞれのリストである同一のリンクステートデータベースが置かれています。
RIP に比べると OSPF は次の点で有利です。
• OSPF のリンクステートデータベースのアップデート送信は RIP ほど頻繁ではありません。また、
古くなった情報のタイムアウトで徐々にアップデートされるのではなく、リンクステートデータ
ベースは瞬時にアップデートされます。
• ルーティング決定はコストに基づいて行われます。これは、特定のインターフェイスを介してパ
ケットを送信するためにオーバーヘッドが必要であることを示しています。適応型セキュリティ
アプライアンスは、インターフェイスのコストをリンク帯域幅に基づいて計算し、宛先までのホッ
プ数は使用しません。コストは優先パスを指定するために設定できます。
最短パス優先アルゴリズムの欠点は、CPU サイクルとメモリが大量に必要になることです。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
21-1
第 21 章
OSPF の設定
概要
適応型セキュリティアプライアンスは、OSPF プロトコルのプロセス 2 つを異なるインターフェイス
セット上で同時に実行できます。同じ IP アドレスを使用する複数のインターフェイス（NAT ではこの
ようなインターフェイスは共存可能ですが、OSPF ではアドレスの重複は許しません）があるときに、
2 つのプロセスを実行する場合があります。あるいは、一方のプロセスを内部で実行しながら別のプロ
セスを外部で実行し、ルートのサブセットをこの 2 つのプロセス間で再配布する場合もあります。同様
に、プライベートアドレスをパブリックアドレスから分離する必要がある場合もあります。
OSPF ルーティングプロセスには、別の OSPF ルーティングプロセスや RIP ルーティングプロセスか
ら、または OSPF 対応インターフェイスに設定されているスタティックルートおよび接続されている
ルートから、ルートを再配布できます。
適応型セキュリティアプライアンスでは、次の OSPF の機能がサポートされています。
• エリア内ルート、エリア間ルート、および外部ルート（タイプ I とタイプ II）のサポート
• 仮想リンクのサポート
• OSPF の LSA フラッディング
• OSPF パケットの認証（パスワード認証と MD5 認証の両方）
• 適応型セキュリティアプライアンスの代表ルータまたは代表バックアップルータとしての設定の
サポート。適応型セキュリティアプライアンスは、ABR として設定することもできます。
• スタブエリアと not so stubby エリア（NSSA）のサポート
エリア境界ルータのタイプ 3 LSA フィルタリング
OSPF は、MD5 とクリアテキストネイバー認証をサポートしています。OSPF と他のプロトコル
（RIP など）の間のルートの再配布は、攻撃者によるルーティング情報の悪用に使用される可能性があ
るため、できる限りすべてのルーティングプロトコルで認証を使用する必要があります。
NAT が使用されている場合、OSPF がパブリックエリアおよびプライベートエリアで動作している場
合、またアドレスフィルタリングが必要な場合は、2 つの OSPF プロセス（1 つはパブリックエリア
用、1 つはプライベートエリア用）を実行する必要があります。
複数のエリアにインターフェイスを持つルータは、Area Border Router（ABR; エリア境界ルータ）と
呼ばれます。ゲートウェイとして動作し、OSPF を使用しているルータと他のルーティングプロトコ
ルを使用しているルータの間でトラフィックを再配布するルータは、Autonomous System Boundary
Router（ASBR; 自律システム境界ルータ）と呼ばれます。
ABR は LSA を使用して、使用可能なルータに関する情報を他の OSPF ルータに送信します。ABR タ
イプ 3 LSA フィルタリングを使用すると、ABR として機能する適応型セキュリティアプライアンスを
使用して、プライベートエリアとパブリックエリアを分けることができます。タイプ 3 LSA（エリア
間ルータ）は、1 つのエリアから別のエリアにフィルタリングできます。この結果、プライベートネッ
トワークをアドバタイズすることなく、NAT と OSPF を同時に使用できます。
（注）
フィルタリングできるのはタイプ 3 LSA だけです。プライベートネットワークで適応型セキュリティ
アプライアンスを ASBR として設定している場合は、プライベートネットワークを記述するタイプ 5
LSA が送信され、パブリックエリアを含む AS 全体に対してフラッディングされます。
NAT が採用されているが、OSPF がパブリックエリアだけで実行されている場合は、パブリックネッ
トワークに対するルートを、デフォルトまたはタイプ 5 AS 外部 LSA としてプライベートネットワー
ク内で再配布できます。ただし、適応型セキュリティアプライアンスにより保護されているプライ
ベートネットワークにはスタティックルートを設定する必要があります。また、同一の適応型セキュ
リティアプライアンスインターフェイス上で、パブリックネットワークとプライベートネットワーク
を混在させることはできません。
適応型セキュリティアプライアンスでは、2 つの OSPF ルーティングプロセス（1 つの RIP ルーティ
ングプロセスと 1 つの EIGRP ルーティングプロセス）を同時に実行できます。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
21-2
OL-18970-01-J
第 21 章
OSPF の設定
OSPF のライセンス要件
OSPF のライセンス要件
モデル
ライセンス要件
すべてのモデル
基本ライセンス
ガイドラインと制限事項
この項では、この機能のガイドラインと制限事項について説明します。
コンテキストモードのガイドライン
シングルコンテキストモードでサポートされています。
ファイアウォールモードのガイドライン
ルーテッドファイアウォールモードでだけサポートされています。トランスペアレントモードはサ
ポートされていません。
IPv6 のガイドライン
IPv6 はサポートされません。
OSPF の設定
この項では、システムで OSPF プロセスをイネーブルにし、再起動する方法について説明します。イ
ネーブルにした後に、システムで OSPF プロセスをカスタマイズする方法を説明した項を参照してく
ださい。
• 「OSPF のイネーブル化」（P.21-3）
• 「OSPF プロセスの再起動」（P.21-4）
OSPF のイネーブル化
OSPF をイネーブルにするには、OSPF ルーティングプロセスを作成し、このルーティングプロセス
に関連付ける IP アドレスの範囲を指定し、さらにその IP アドレスの範囲にエリア ID を割り当てる必
要があります。
OSPF をイネーブルにするには、次の詳細な手順を実行します。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
21-3
第 21 章
OSPF の設定
OSPF のカスタマイズ
詳細な手順
ステップ 1
コマンド
目的
router ospf process_id
OSPF ルーティングプロセスを作成し、この OSPF プロセスの
ルータコンフィギュレーションモードに入ります。
例:
hostname(config)# router ospf 2
process_id は、このルーティングプロセス内部で使用される識
別子です。任意の正の整数が使用できます。この ID は内部専用
のため、他のどのデバイス上の ID とも照合する必要はありませ
ん。最大 2 つのプロセスが使用できます。
ステップ 2 network ip_address mask area area_id
例:
hostname(config)# router ospf 2
hostname(config-router)# network 10.0.0.0
255.0.0.0 area 0
この手順では、OSPF を実行する IP アドレスを定義し、そのイ
ンターフェイスのエリア ID を定義します。
OSPF プロセスの再起動
この手順では、イネーブルにした OSPF 設定全体を削除できます。設定が削除されたら、router ospf
コマンドを使用して OSPF を再度設定する必要があります。次の手順を実行します。
コマンド
目的
clear ospf pid {process | redistribution |
counters [neighbor [neighbor-interface]
[neighbor-id]]}
イネーブルにした OSPF 設定全体を削除します。削除されたら、router
ospf コマンドを使用して OSPF を再度設定する必要があります。
例:
hostname(config)# clear ospf
OSPF のカスタマイズ
この項では、OSPF プロセスをカスタマイズする方法について説明します。次の項目を取り上げます。
• 「OSPF へのルートの再配布」（P.21-5）
• 「デフォルトルートの生成」（P.21-6）
• 「OSPF インターフェイスのパラメータの設定」（P.21-8）
• 「OSPF エリア間のルート集約の設定」（P.21-8）
• 「OSPF インターフェイスのパラメータの設定」（P.21-8）
• 「OSPF エリアパラメータの設定」（P.21-11）
• 「OSPF NSSA の設定」（P.21-12）
• 「ルート計算タイマーの設定」（P.21-14）
• 「スタティック OSPF ネイバーの定義」（P.21-13）
• 「ネイバーがアップ状態またはダウン状態になった時点でのロギング」（P.21-14）
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
21-4
OL-18970-01-J
第 21 章
OSPF の設定
OSPF のカスタマイズ
OSPF へのルートの再配布
適応型セキュリティアプライアンスは、OSPF ルーティングプロセス間のルート再配布を制御できま
す。適応型セキュリティアプライアンスは、redistribute コマンドまたはルートマップの設定に基づい
てルートの照合および変更を行います。
指定されたルーティングプロトコルから、ターゲットルーティングプロセスに再配布できるルートを
定義することでルートを再配布する場合は、デフォルトのマップを最初に生成し、その後にルートマッ
プを定義する必要があります。
（注）（オプション）ルートマップを作成して、指定されたルーティングプロトコルのどのルートを OSPF
ルーティングプロセスに再配布するのかを詳細に定義します。第 20 章「ルートマップの定義」を参照
（P.21-6）も参照
してください。ルートマップの他の使用方法については、
「デフォルトルートの生成」
してください。
スタティックルート、接続されているルート、RIP ルート、または OSPF ルートを OSPF プロセスに
再配布するには、次の手順を実行します。
詳細な手順
コマンド
目的
ステップ 1 router ospf process_id
OSPF ルーティングプロセスを作成し、再配布する OSPF プロ
セスのルータコンフィギュレーションモードに入ります。
例:
hostname(config)# router ospf 2
process_id は、このルーティングプロセス内部で使用される識
別子です。任意の正の整数が使用できます。この ID は内部専用
のため、他のどのデバイス上の ID とも照合する必要はありませ
ん。最大 2 つのプロセスが使用できます。
ステップ 2 選択したルートタイプを OSPF ルーティングプロセスに再配布するには、次のいずれかの手順を実行します。
この手順では、接続されたルートを OSPF ルーティングプロセ
スに再配布します。
redistribute connected
[[metric metric-value]
[metric-type {type-1 | type-2}]
[tag tag_value] [subnets] [route-map
map_name]
例:
hostname(config)# redistribute connected
redistribute static [metric metric-value]
[metric-type {type-1 | type-2}]
[tag tag_value] [subnets] [route-map
map_name
この手順では、スタティックルートを OSPF ルーティングプロ
セスに再配布します。
例:
hostname(config)# redistribute static
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
21-5
第 21 章
OSPF の設定
OSPF のカスタマイズ
コマンド
目的
redistribute ospf pid [match {internal |
external [1 | 2] | nssa-external [1 | 2]}]
[metric metric-value]
[metric-type {type-1 | type-2}]
[tag tag_value] [subnets] [route-map
map_name]
この手順では、OSPF ルーティングプロセスのルートを別の
OSPF ルーティングプロセスに再配布できます。
例:
hostname(config)# route-map 1-to-2 permit
hostname(config-route-map)# match metric 1
hostname(config-route-map)# set metric 5
hostname(config-route-map)# set
metric-type type-1
hostname(config-route-map)# router ospf 2
hostname(config-router)# redistribute ospf
1 route-map 1-to-2
redistribute rip [metric metric-value]
[metric-type {type-1 | type-2}]
[tag tag_value] [subnets] [route-map
map_name]
このコマンドに match オプションを使用してルートプロパティ
を照合および設定することも、ルートマップを使用することも
できます。subnet オプションは、route-map コマンドで使用す
る場合と同じではありません。redistribute コマンドでルート
マップと match オプションの両方を使用した場合、これらは一
致している必要があります。
この例では、ルートをメトリック 1 に照合することによる、
OSPF プロセス 1 から OSPF プロセス 2 へのルートの再配布を示
しています。適応型セキュリティアプライアンスは、これらの
ルートをメトリック 5、メトリックタイプ 1 で外部 LSA として
再配布します。
この手順では、RIP ルーティングプロセスのルートを OSPF
ルーティングプロセスに再配布できます。
例:
hostname(config)# redistribute rip 25
redistribute eigrp as-num
[metric metric-value]
[metric-type {type-1 | type-2}]
[tag tag_value] [subnets] [route-map
map_name]
この手順では、EIGRP ルーティングプロセスのルートを OSPF
ルーティングプロセスに再配布できます。
例:
hostname(config)# redistribute eigrp 2
デフォルトルートの生成
自律システム境界ルータによって、デフォルトルートが OSPF ルーティングドメインに必ず生成され
るようにできます。ルートを OSPF ルーティングドメインに再配布するように特に設定すると、ルー
タは自動的に自律システム境界ルータになります。しかし、自律システム境界ルータは、デフォルトで
は OSPF ルーティングドメインにデフォルトルートを生成しません。
デフォルトルートを生成するには、次の手順を実行します。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
21-6
OL-18970-01-J
第 21 章
OSPF の設定
OSPF のカスタマイズ
詳細な手順
ステップ 1
コマンド
目的
router ospf process_id
OSPF ルーティングプロセスを作成し、この OSPF プロセスの
ルータコンフィギュレーションモードに入ります。
例:
hostname(config)# router ospf 2
process_id は、このルーティングプロセス内部で使用される識
別子です。任意の正の整数が使用できます。この ID は内部専用
のため、他のどのデバイス上の ID とも照合する必要はありませ
ん。最大 2 つのプロセスが使用できます。
ステップ 2 default-information originate [always]
[metric metric-value] [metric-type {1 |
2}] [route-map map-name]
この手順では、自律システム境界ルータにデフォルトルートを
強制的に生成させます。
例:
hostname(config-router)#
default-information originate always
OSPF にルートを再配布する場合のルート集約の設定
他のプロトコルからのルートを OSPF に再配布する場合、各ルートは外部 LSA で個別にアドバタイズ
されます。その一方で、指定したネットワークアドレスとマスクでカバーされる再配布ルートすべて
に対して 1 つのルートをアドバタイズするように適応型セキュリティアプライアンスを設定すること
ができます。この設定によって OSPF リンクステートデータベースのサイズが小さくなります。
ネットワークアドレスとマスクでカバーされる再配布ルートすべてに対して 1 つのサマリールートを
アドバタイズするようにソフトウェアを設定するには、次の手順を実行します。
詳細な手順
コマンド
目的
ステップ 1 router ospf process_id
OSPF ルーティングプロセスを作成し、この OSPF プロセスの
ルータコンフィギュレーションモードに入ります。
例:
hostname(config)# router ospf 1
process_id は、このルーティングプロセス内部で使用される識
別子です。任意の正の整数が使用できます。この ID は内部専用
のため、他のどのデバイス上の ID とも照合する必要はありませ
ん。最大 2 つのプロセスが使用できます。
ステップ 2 summary-address ip_address mask
この手順ではサマリーアドレスを設定します。
[not-advertise] [tag tag]
例:
hostname(config)# router ospf 1
hostname(config-router)# summary-address
10.1.0.0 255.255.0.0
（注）
この例のサマリーアドレスの 10.1.0.0 には、10.1.1.0、10.1.2.0、
10.1.3.0 などのアドレスが含まれます。外部のリンクステートア
ドバタイズメントでは、アドレス 10.1.0.0 だけがアドバタイズさ
れます。
OSPF は summary-address 0.0.0.0 0.0.0.0 をサポートしません。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
21-7
第 21 章
OSPF の設定
OSPF のカスタマイズ
OSPF エリア間のルート集約の設定
ルート集約は、アドバタイズされるアドレスを統合することです。この機能を実行すると、1 つのサマ
リールートがエリア境界ルータを通して他のエリアにアドバタイズされます。OSPF のエリア境界
ルータは、ネットワークをある 1 つのエリアから別のエリアへとアドバタイズしていきます。あるエリ
アにおいて連続する複数のネットワーク番号が割り当てられている場合、指定された範囲に含まれるエ
リア内の個別のネットワークをすべてカバーするサマリールートをアドバタイズするようにエリア境
界ルータを設定することができます。
ルート集約のアドレス範囲を定義するには、次の手順を実行します。
詳細な手順
ステップ 1
コマンド
目的
router ospf process_id
OSPF ルーティングプロセスを作成し、この OSPF プロセスの
ルータコンフィギュレーションモードに入ります。
例:
hostname(config)# router ospf 1
ステップ 2 area area-id range ip-address mask
[advertise | not-advertise]
process_id は、このルーティングプロセス内部で使用される識
別子です。任意の正の整数が使用できます。この ID は内部専用
のため、他のどのデバイス上の ID とも照合する必要はありませ
ん。最大 2 つのプロセスが使用できます。
この手順ではアドレス範囲を設定します。
この例では、アドレス範囲は OSPF エリア間で設定されます。
例:
hostname(config)# router ospf 1
hostname(config-router)# area 17 range
12.1.0.0 255.255.0.0
OSPF インターフェイスのパラメータの設定
インターフェイス固有の OSPF パラメータは、必要に応じて変更できます。これらのパラメータは必
ずしも変更する必要はありませんが、ospf hello-interval、ospf dead-interval、および ospf
authentication-key というインターフェイスパラメータは、接続されているネットワーク内のすべて
のルータで一致している必要があります。これらのパラメータのいずれかを設定する場合は、ネット
ワーク上のすべてのルータのコンフィギュレーションに適合する値にするようにしてください。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
21-8
OL-18970-01-J
第 21 章
OSPF の設定
OSPF のカスタマイズ
OSPF インターフェイスパラメータを設定するには、次の手順を実行します。
詳細な手順
コマンド
目的
ステップ 1 router ospf process_id
OSPF ルーティングプロセスを作成し、再配布する OSPF プロ
セスのルータコンフィギュレーションモードに入ります。
例:
hostname(config)# router ospf 2
process_id は、このルーティングプロセス内部で使用される識
別子です。任意の正の整数が使用できます。この ID は内部専用
のため、他のどのデバイス上の ID とも照合する必要はありませ
ん。最大 2 つのプロセスが使用できます。
ステップ 2 network ip_address mask area area_id
例:
hostname(config)# router ospf 2
hostname(config-router)# network 10.0.0.0
255.0.0.0 area 0
この手順では、OSPF を実行する IP アドレスを定義し、そのイ
ンターフェイスのエリア ID を定義します。
ステップ 3 hostname(config)# interface interface_name インターフェイスコンフィギュレーションモードに入ることが
できます。
例:
hostname(config)# interface my_interface
ステップ 4 次のいずれかの手順を実行し、オプションの OSPF インターフェイスパラメータを設定します。
ospf authentication [message-digest | null] インターフェイスの認証タイプを指定します。
例:
hostname(config-interface)# ospf
authentication message-digest
OSPF 簡易パスワード認証を使用しているネットワークセグメ
ントに存在する隣接 OSPF ルータで使用するパスワードを割り
当てることができます。
ospf authentication-key key
key には、最大 8 バイトの連続する文字列が指定できます。
例:
hostname(config-interface)# ospf
authentication-key cisco
このコマンドで作成するパスワードはキーとして使用され、こ
のキーは適応型セキュリティアプライアンスのソフトウェアに
よるルーティングプロトコルパケットの発信時に OSPF ヘッ
ダーに直接挿入されます。各ネットワークにはインターフェイ
スごとに個別のパスワードを割り当てることができます。OSPF
情報が交換できるためには、同じネットワーク上の隣接ルータ
はすべて、同じパスワードを持つ必要があります。
ospf cost cost
OSPF インターフェイスでパケットを送信するためのコストを明
示的に指定できます。cost は、1 ～ 65535 の整数です。
例:
hostname(config-interface)# ospf cost 20
この例では、cost は 20 に設定されています。
ospf dead-interval seconds
hello パケットが受信されなかったために、隣接 OSPF ルータが
例:
hostname(config-interface)# ospf
dead-interval 40
ダウンしているとデバイスが宣言する場合に必要な待機時間を
秒単位で設定できます。この値はネットワーク上のすべての
ノードで同じにする必要があります。
この例では、dead-interval は 40 に設定されています。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
21-9
第 21 章
OSPF の設定
OSPF のカスタマイズ
コマンド
目的
ospf hello-interval seconds
適応型セキュリティアプライアンスが OSPF インターフェイスか
ら hello パケットを送信する時間間隔を指定できます。この値は
ネットワーク上のすべてのノードで同じにする必要があります。
例:
hostname(config-interface)# ospf
hello-interval 10
ospf message-digest-key key_id md5 key
この例では、hello-interval は 10 に設定されています。
OSPF MD5 認証をイネーブルにします。
次の値を設定できます。
例:
hostname(config-interface)# ospf
message-digest-key 1 md5 cisco
• key_id：範囲 1 ～ 255 の識別子
• key：最大 16 バイトの英数字によるパスワード
通常は、インターフェイスあたり 1 つのキーを使用して、パケッ
ト送信時に認証情報を生成するとともに着信パケットを認証し
ます。隣接ルータの同一キー識別子は、キー値を同一にする必
要があります。
1 インターフェイスで 2 つ以上のキーを保持しないことをお勧め
します。新しいキーを追加したらその都度古いキーを削除して、
ローカルシステムが古いキー情報を持つ悪意のあるシステムと
通信を続けることのないようにしてください。古いキーを削除
すると、ロールオーバー中のオーバーヘッドを減らすことにも
なります。
ospf priority number_value
ネットワークの OSPF 代表ルータを決定するためのプライオリ
ティを設定できます。
例:
hostname(config-interface)# ospf priority
20
number_value は、0 ～ 255 です。
ospf retransmit-interval seconds
OSPF インターフェイスに属する隣接ルータに LSA を再送信す
この例では、プライオリティ番号の値は 20 に設定されています。
る間隔を秒単位で指定できます。
seconds の値は、接続されているネットワーク上の任意の 2 ルー
タ間で予想されるラウンドトリップ遅延よりも長い秒数でなけ
ればなりません。範囲は 1 ～ 65535 秒です。デフォルト値は 5
秒です。
この例では、retransmit-interval の値は 15 に設定されています。
例:
hostname(config-interface)# ospf
retransmit-interval seconds
ospf transmit-delay seconds
OSPF インターフェイスでリンクステートアップデートパケッ
トを送信するために必要な予想時間を秒単位で設定できます。
seconds の値は、1 ～ 65535 秒です。デフォルト値は 1 秒です。
例:
hostname(config-interface)# ospf
transmit-delay 5
ospf network point-to-point non-broadcast
例:
hostname(config-interface)# ospf network
point-to-point non-broadcast
この例では、transmit-delay は 5 秒です。
インターフェイスをポイントツーポイントの非ブロードキャス
トネットワークとして指定します。
インターフェイスをポイントツーポイントの非ブロードキャス
トとして指定する場合、OSPF ネイバーを手動で設定する必要が
あります。ダイナミック近隣探索は使用できません。詳細につ
いては、「スタティック OSPF ネイバーの定義」（P.21-13）を参
照してください。さらに、そのインターフェイスに定義できる
OSPF ネイバーは 1 つだけです。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
21-10
OL-18970-01-J
第 21 章
OSPF の設定
OSPF のカスタマイズ
OSPF エリアパラメータの設定
複数のエリアパラメータを設定できます。これらのエリアパラメータ（後述のタスクテーブルに表
示）には、認証の設定、スタブエリアの定義、デフォルトサマリールートへの特定のコストの割り当
てがあります。認証では、エリアへの不正アクセスに対してパスワードベースで保護します。
スタブエリアは、外部ルートの情報が送信されないエリアです。その代わりに、ABR で生成されるデ
フォルトの外部ルートがあり、このルートは自律システムの外部の宛先としてスタブエリアに送信さ
れます。OSPF スタブエリアのサポートを活用するには、デフォルトのルーティングをスタブエリア
で使用する必要があります。スタブエリアに送信される LSA の数をさらに減らすには、ABR で実行
する area stub コマンドに no-summary キーワードを設定して、スタブエリアにサマリーリンクアド
バタイズメント（LSA タイプ 3）が送信されないようにします。
ネットワークにエリアパラメータを指定するには、次の手順を実行します。
詳細な手順
コマンド
ステップ 1 router ospf process_id
例:
hostname(config)# router ospf 2
目的
OSPF ルーティングプロセスを作成し、再配布する OSPF プロ
セスのルータコンフィギュレーションモードに入ります。
process_id は、このルーティングプロセス内部で使用される識
別子です。任意の正の整数が使用できます。この ID は内部専用
のため、他のどのデバイス上の ID とも照合する必要はありませ
ん。最大 2 つのプロセスが使用できます。
ステップ 2 次のいずれかの手順を実行し、オプションの OSPF エリアパラメータを設定します。
area area-id authentication
この手順では、OSPF エリアの認証をイネーブルにします。
例:
hostname(config-router)# area 0
authentication
area area-id authentication message-digest この手順では、 OSPF エリアの
MD5 認証をイネーブルにしま
す。
例:
hostname(config-router)# area 0
authentication message-digest
area area-id stub [no-summary]
エリアをスタブエリアとして定義します。
例:
hostname(config-router)# area 17 stub
area area-id default-cost cost
この手順では、スタブエリアで使用されるデフォルトサマリー
ルートに特定のコストを割り当てます。
例:
hostname(config-router)# area 17
default-cost 20
cost は、1 ～ 65535 の整数です。デフォルト値は 1 です。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
21-11
第 21 章
OSPF の設定
OSPF のカスタマイズ
OSPF NSSA の設定
Not-So-Stubby Area （NSSA）の OSPF への実装は、OSPF のスタブエリアに似ています。NSSA は、
タイプ 5 の外部 LSA をコアからエリアにフラッディングすることはありませんが、自律システムの外
部ルートをある限られた方法でエリア内にインポートできます。
NSSA は、再配布によって、タイプ 7 の自律システムの外部ルートを NSSA エリア内部にインポート
します。これらのタイプ 7 の LSA は、NSSA の ABR によってタイプ 5 の LSA に変換され、ルーティ
ングドメイン全体にフラッディングされます。変換中は集約とフィルタリングがサポートされます。
OSPF を使用する中央サイトから異なるルーティングプロトコルを使用するリモートサイトに接続し
なければならない ISP またはネットワーク管理者は、NSSA を使用することによって管理を簡略化でき
ます。
NSSA が実装される前は、企業サイトの境界ルータとリモートルータ間の接続では、OSPF スタブエ
リアとしては実行されませんでした。これは、リモートサイト向けのルートは、スタブエリアに再配
布することができず、2 種類のルーティングプロトコルを維持する必要があったためです。RIP のよう
なシンプルなプロトコルを実行して再配布を処理する方法が一般的でした。NSSA が実装されたこと
で、企業ルータとリモートルータ間のエリアを NSSA として定義することにより、NSSA で OSPF を
拡張してリモート接続をカバーできます。
この機能を使用する前に、次のガイドラインを参考にしてください。
– 外部の宛先に到達するために使用可能なタイプ 7 のデフォルトルートを設定できます。設定す
ると、NSSA または NSSA エリア境界ルータまでのタイプ 7 のデフォルトがルータによって
生成されます。
– 同じエリア内にあるすべてのルータは、このエリアが NSSA であることに同意しなければな
りません。同意しないと、ルータは通信できなくなります。
OSPF NSSA を設定するために必要なエリアパラメータをネットワークに指定するには、次の手順を
実行します。
詳細な手順
コマンド
ステップ 1 router ospf process_id
例:
hostname(config)# router ospf 2
目的
OSPF ルーティングプロセスを作成し、再配布する OSPF プロ
セスのルータコンフィギュレーションモードに入ります。
process_id は、このルーティングプロセス内部で使用される識
別子です。任意の正の整数が使用できます。この ID は内部専用
のため、他のどのデバイス上の ID とも照合する必要はありませ
ん。最大 2 つのプロセスが使用できます。
ステップ 2 次のいずれかの手順を実行し、オプションの OSPF NSSA パラメータを設定します。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
21-12
OL-18970-01-J
第 21 章
OSPF の設定
OSPF のカスタマイズ
コマンド
目的
area area-id nssa [no-redistribution]
[default-information-originate]
この手順では NSSA エリアを定義します。
例:
hostname(config-router)# area 0 nssa
summary-address ip_address mask
[not-advertise] [tag tag]
例:
hostname(config)# router ospf 1
hostname(config-router)# summary-address
10.1.0.0 255.255.0.0
この手順では、サマリーアドレスを設定します。これは、ルー
ティングテーブルのサイズを小さくするために役立ちます。
OSPF でこのコマンドを使用すると、このアドレスでカバーされ
る再配布ルートすべての集約として、1 つの外部ルートが OSPF
ASBR からアドバタイズされます。
この例のサマリーアドレスの 10.1.0.0 には、10.1.1.0、10.1.2.0、
10.1.3.0 などのアドレスが含まれます。外部のリンクステート
アドバタイズメントでは、アドレス 10.1.0.0 だけがアドバタイ
ズされます。
（注）
OSPF は summary-address 0.0.0.0 0.0.0.0 をサポートしません。
スタティック OSPF ネイバーの定義
ポイントツーポイントの非ブロードキャストネットワークを介して OSPF ルートをアドバタイズする
には、スタティック OSPF ネイバーを定義する必要があります。これにより、OSPF アドバタイズメン
トを GRE トンネルにカプセル化しなくても、既存の VPN 接続でブロードキャストすることができま
す。
開始する前に、OSPF ネイバーに対するスタティックルートを作成する必要があります。スタティッ
クルートの作成の詳細については、「スタティックルートおよびデフォルトルートの設定」の章を参
照してください。
スタティック OSPF ネイバーを定義するには、次のタスクを実行します。
詳細な手順
コマンド
ステップ 1 router ospf process_id
例:
hostname(config)# router ospf 2
ステップ 2 neighbor addr [interface if_name]
例:
hostname(config-router)# neighbor
255.255.0.0 [interface my_interface]
目的
OSPF ルーティングプロセスを作成し、この OSPF プロセスの
ルータコンフィギュレーションモードに入ります。
process_id は、このルーティングプロセス内部で使用される識
別子です。任意の正の整数が使用できます。この ID は内部専用
のため、他のどのデバイス上の ID とも照合する必要はありませ
ん。最大 2 つのプロセスが使用できます。
この手順では OSPF ネイバーを定義します。
addr 引数には OSPF ネイバーの IP アドレスを指定します。
if_name は、ネイバーとの通信に使用するインターフェイスで
す。OSPF ネイバーが直接接続されているインターフェイスのい
ずれとも同じネットワーク上にない場合、interface を指定する
必要があります。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
21-13
第 21 章
OSPF の設定
OSPF のカスタマイズ
ルート計算タイマーの設定
OSPF によるトポロジ変更受信と最短パス優先（SPF）計算開始との間の遅延時間が設定できます。最
初に SPF を計算してから次に計算するまでの保持時間も設定できます。
ルート計算タイマーを設定するには、次の手順を実行します。
詳細な手順
ステップ 1
コマンド
目的
router ospf process_id
OSPF ルーティングプロセスを作成し、この OSPF プロセスの
ルータコンフィギュレーションモードに入ります。
例:
hostname(config)# router ospf 2
ステップ 2 timers spf spf-delay spf-holdtime
process_id は、このルーティングプロセス内部で使用される識
別子です。任意の正の整数が使用できます。この ID は内部専用
のため、他のどのデバイス上の ID とも照合する必要はありませ
ん。最大 2 つのプロセスが使用できます。
この手順では、ルート計算時刻を設定します。
spf-delay は、OSPF によるトポロジ変更受信と SPF 計算開始と
例:
hostname(config-router)# timers spf 10 120 の間の遅延時間（秒）です。0 ～ 65535 の整数に設定できます。
デフォルトの時間は 5 秒です。値の 0 は遅延がないことを意味し
ます。つまり、SPF 計算はただちに開始されます。
spf-holdtime は、2 つの連続する SPF 計算の間の最短時間（秒）
です。0 ～ 65535 の整数に設定できます。デフォルトの時間は
10 秒です。値の 0 は遅延がないことを意味します。つまり、2
回の SPF 計算がすぐに続けて行われます。
ネイバーがアップ状態またはダウン状態になった時点でのロギング
デフォルトでは、システムは OSPF ネイバーがアップ状態またはダウン状態になったときにシステム
メッセージを送信します。
アップ状態またはダウン状態になった OSPF ネイバーについて、debug ospf adjacency コマンドを実
行せずに確認する必要がある場合に、このコマンドを設定します。log-adj-changes router コンフィ
ギュレーションコマンドでは、少ない出力によってピアの関係が高いレベルで表示されます。それぞ
れの状態変化メッセージを確認する場合は、log-adj-changes detail を設定します。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
21-14
OL-18970-01-J
第 21 章
OSPF の設定
OSPF の監視
アップ状態またはダウン状態になったネイバーをログに記録するには、次の手順を実行します。
詳細な手順
コマンド
目的
ステップ 1 router ospf process_id
OSPF ルーティングプロセスを作成し、この OSPF プロセスの
ルータコンフィギュレーションモードに入ります。
例:
hostname(config)# router ospf 2
process_id は、このルーティングプロセス内部で使用される識
別子です。任意の正の整数が使用できます。この ID は内部専用
のため、他のどのデバイス上の ID とも照合する必要はありませ
ん。最大 2 つのプロセスが使用できます。
ステップ 2 log-adj-changes [detail]
例:
hostname(config-router)# log-adj-changes
[detail]
（注）
この手順では、アップ状態またはダウン状態になったネイバーに
対するロギングを設定します。
ネイバーのアップまたはダウンのメッセージが送信されるには、ロギングがイネーブルになっ
ている必要があります。
OSPF の監視
IP ルーティングテーブルの内容、キャッシュの内容、およびデータベースの内容など、特定の統計情
報を表示できます。提供される情報は、リソースの使用状況を判定してネットワークの問題を解決する
ために使用することもできます。また、ノードの到達可能性情報を表示して、デバイスパケットが
ネットワークを通過するときにとるルーティングパスを見つけることもできます。
さまざまな OSPF ルーティング統計情報を監視または表示するには、次のいずれかのタスクを実行し
ます。
コマンド
目的
show ospf [process-id [area-id]]
OSPF ルーティングプロセスに関する一般情報を表
示します。
show ospf border-routers
ABR および ASBR までの内部 OSPF ルーティング
テーブルエントリを表示します。
show ospf [process-id [area-id]]
database
特定のルータの OSPF データベースに関連する情報
のリストを表示します。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
21-15
第 21 章
OSPF の設定
OSPF の設定例
コマンド
show ospf flood-list if-name
目的
（OSPF パケットペーシングの観察のため）インター
フェイスへのフラッディングを待機している LSA の
リストを表示します。
OSPF アップデートパケットは、自動的にペーシン
グされるため、各パケットの送信間隔が 33 ミリ秒未
満になることはありません。ペーシングを行わない
と、リンクが低速の状態でアップデートパケットの
一部が失われたり、ネイバーがアップデートを十分
すばやく受信できなくなったり、あるいは、ルータ
がバッファスペースを使い切ってしまったりするこ
とがあります。たとえば、ペーシングを行わないと、
次のいずれかのトポロジが存在する場合にパケット
がドロップされる可能性があります。
• 高速ルータがポイントツーポイントリンクを介
して低速のルータと接続している。
• フラッディング中に、複数のネイバーから 1 つ
のルータに同時にアップデートが送信される。
ペーシングは、再送信間でも、送信効率を高めて再
送信パケットの損失を最小にするために利用されま
す。インターフェイスへの送信を待機している LSA
を表示することもできます。ペーシングの利点は、
OSPF アップデートおよび再送信パケットの送信の効
率をよくすることです。
この機能を設定するタスクはありません。自動的に
行われます。
show ospf interface [if_name]
OSPF に関連するインターフェイス情報を表示します。
show ospf neighbor [interface-name]
[neighbor-id] [detail]
OSPF ネイバー情報をインターフェイスごとに表示し
ます。
show ospf request-list neighbor if_name
ルータで要求されるすべての LSA のリストを表示し
ます。
show ospf retransmission-list neighbor
if_name
再送信を待機しているすべての LSA のリストを表示
します。
show ospf [process-id] summary-address
OSPF プロセスで設定されているサマリーアドレス
のすべての再配布情報のリストを表示します。
show ospf [process-id] virtual-links
OSPF に関連する仮想リンク情報を表示します。
OSPF の設定例
次の例に、さまざまなオプションのプロセスを使用して OSPF をイネーブルにし、設定する方法を示
します。
ステップ 1
OSPF をイネーブルにします。
hostname(config)# router ospf 2
hostname(config-router)# network 10.0.0.0 255.0.0.0 area 0
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
21-16
OL-18970-01-J
第 21 章
OSPF の設定
OSPF の設定例
ステップ 2
1 つの OSPF プロセスから別の OSPF プロセスにルートを再配布します（オプション）。
hostname(config)# route-map 1-to-2 permit
hostname(config-route-map)# match metric 1
hostname(config-route-map)# set metric 5
hostname(config-route-map)# set metric-type type-1
hostname(config-route-map)# router ospf 2
hostname(config-router)# redistribute ospf 1 route-map 1-to-2
ステップ 3
OSPF インターフェイスパラメータを設定します（オプション）。
hostname(config)# router ospf 2
hostname(config-router)# network 2.0.0.0 255.0.0.0 area 0
hostname(config-router)# interface inside
hostname(config-interface)# ospf cost 20
hostname(config-interface)# ospf retransmit-interval 15
hostname(config-interface)# ospf transmit-delay 10
hostname(config-interface)# ospf priority 20
hostname(config-interface)# ospf hello-interval 10
hostname(config-interface)# ospf dead-interval 40
hostname(config-interface)# ospf authentication-key cisco
hostname(config-interface)# ospf message-digest-key 1 md5 cisco
hostname(config-interface)# ospf authentication message-digest
ステップ 4
OSPF エリアパラメータを設定します（オプション）。
hostname(config)# router
hostname(config-router)#
hostname(config-router)#
hostname(config-router)#
hostname(config-router)#
ステップ 5
ospf
area
area
area
area
2
0 authentication
0 authentication message-digest
17 stub
17 default-cost 20
ルート計算タイマーを設定し、ログネイバーのアップまたはダウンのメッセージを表示します（オプ
ション）。
hostname(config-router)# timers spf 10 120
hostname(config-router)# log-adj-changes [detail]
ステップ 6
OSPF プロセスを再起動します。
hostname(config)# clear ospf pid {process | redistribution | counters
[neighbor [neighbor-interface] [neighbor-id]]}
ステップ 7
OSPF の設定の結果を表示します（オプション）。
次に、show ospf コマンドの出力例を示します。
hostname(config)# show ospf
Routing Process "ospf 2" with ID 20.1.89.2 and Domain ID 0.0.0.2
Supports only single TOS(TOS0) routes
Supports opaque LSA
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 5. Checksum Sum 0x 26da6
Number of opaque AS LSA 0. Checksum Sum 0x
0
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
External flood list length 0
Area BACKBONE(0)
Number of interfaces in this area is 1
Area has no authentication
SPF algorithm executed 2 times
Area ranges are
Number of LSA 5. Checksum Sum 0x 209a3
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
21-17
第 21 章
OSPF の設定
OSPF の機能履歴
Number of opaque link LSA 0. Checksum Sum 0x
Number of DCbitless LSA 0
Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0
0
OSPF の機能履歴
表 21-1 に、この機能のリリース履歴の一覧を示します。
表 21-1
OSPF の機能履歴
機能名
リリース
機能情報
router ospf
7.0
Open Shortest Path First（OSPF）ルーティングプロトコ
ルを使用してデータをルーティングし、認証を実行し、
ルーティング情報を再配布して監視します。
その他の参考資料
ルーティングの詳細については、次の項目を参照してください。
• 「関連資料」（P.21-18）
関連資料
関連項目
参照先
ルーティングの概要
「ルーティングに関する情報」
EIGRP の設定方法
「EIGRP の設定」
RIP の設定方法
「RIP の設定」
スタティックルートまたはデフォルトルートの設定
方法
「スタティックルートおよびデフォルトルートの設定」
ルートマップの設定方法
「ルートマップの定義」
マルチキャストルーティングの設定方法
「マルチキャストルーティングの設定」
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
21-18
OL-18970-01-J

Download Report

この章

Paperzz.com

Your Paperzz