購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1368
閲覧回数
1
いいね!
4
返信

特定VLANでEIGRPダイナミックルーティングを行わないようにする方法

解決策を見る
OAAdmin
Level 1
Level 1

‎2023-08-03 10:04 AM

初めまして。初歩的な質問なのですが、確証を得たくて質問いたします。

 

Catalyst 3650でEIGRPによるダイナミックルーティングを利用しており、特に何もしなければすべてのVLANインタフェースはルーティングされる状態です。

ここから、特定のVLANインタフェースだけはルーティングされないようにしたいのですが、この場合、ルーティングされたくないVLANインタフェースにIPアドレスを持たせなければルーティング対象にはならないという認識で合っていますでしょうか?

また、「このVLANインタフェースはルーティング対象にしない」というような設定をVLANインタフェース単位でかけることなどは可能でしょうか?

 

よろしくお願いいたします。

ラベル:
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
cja56910tf
VIP
VIP
OAAdminに対する応答

‎2023-08-07 12:30 PM

構成図が無いのでイマイチやりたい事が理解出来ませんが、1台のルータまたはスイッチにおいて実現させたい事なのでしょうか?v10 と v20 間はブリッジではなくルーティングさせたいのだろうと推察しますが、1台の装置での話であれば、そこになぜEIGRPが絡んでくるのかが分かりません。ご存じとは思いますが、EIGRPは経路情報を他装置とやり取りするためのプロトコルであり、装置におけるパケットのルーティング処理とは異なるものです。

単純にv10とv20間の通信をさせたくないのであれば、ACLを両SVIに付与してはどうかと思います。

v10またはv20のどちらかにIPアドレスが付与されていなければ、当然ルーティングする事は出来ませんし、EIGRPによる経路広報の対象にもなりません。

元の投稿で解決策を見る

4件の返信4

解決策を見る
cja56910tf
VIP
VIP

‎2023-08-03 09:58 PM

こんばんは。

"ルーティングされないようにしたい"というのが何を指しているのかが分かりません。経路情報を送りたくないのか、EIGRPネイバーを張らせたくないのか、どちらでしょうか?

例えば、下記のような設定だとします。

Interface vlan 10
ip address x.x.x.x
Interface vlan 20
ip address y.y.y.y

SVI20(=int vlan 20)の経路情報を他のEIGRPネイバーに広報したくないのであれば Distribute-listを用いれば良いと思いますし、SVI20(=int vlan 20)でEIGRPネイバーを張らせたくないのであればPassive I/F にすれば良いかと思います。

ご質問の回答になっていれば幸いです。

0 いいね!

解決策を見る
OAAdmin
Level 1
Level 1

‎2023-08-07 11:20 AM

cja56910tf 様、ご回答ありがとうございます。

「ルーティングされないようにしたい」についてですが、例示いただいた内容で言うと、「VLAN10とVLAN20を相互に通信させたくない」ということを実現したいです。

EIGRPを有効化する際はネットワークアドレスを指定するかと思いますので、単純にVLAN10かVLAN20のどちらかにIPアドレスを設定していなければ、ルーティング対象にならないかという点を確認したいです。

よろしくお願いいたします。

0 いいね!

解決策を見る
cja56910tf
VIP
VIP
OAAdminに対する応答

‎2023-08-07 12:30 PM

構成図が無いのでイマイチやりたい事が理解出来ませんが、1台のルータまたはスイッチにおいて実現させたい事なのでしょうか?v10 と v20 間はブリッジではなくルーティングさせたいのだろうと推察しますが、1台の装置での話であれば、そこになぜEIGRPが絡んでくるのかが分かりません。ご存じとは思いますが、EIGRPは経路情報を他装置とやり取りするためのプロトコルであり、装置におけるパケットのルーティング処理とは異なるものです。

単純にv10とv20間の通信をさせたくないのであれば、ACLを両SVIに付与してはどうかと思います。

v10またはv20のどちらかにIPアドレスが付与されていなければ、当然ルーティングする事は出来ませんし、EIGRPによる経路広報の対象にもなりません。

解決策を見る
OAAdmin
Level 1
Level 1

‎2023-08-07 01:25 PM

cja56910tf 様、ご回答ありがとうございます。

EIGRPというよりは、L3スイッチのルーティングについての話で整理すべきでした。失礼いたしました。

実現したいことも、「1台のL3スイッチの中でv10とv20間の通信をさせたくない」というだけです。

対象機器内でEIGRPが有効になっているため、何かしらEIGRP側の設定が必要なのか、それとも単純にv10かv20にIPが付与されていなければルーティングされる心配はないのか、という点が確認したかったことです。

この点については先ほどのご返答で答えが出ておりますので、v10かv20にIPを付与しないことで対応したいと思います。

拙い質問にもかかわらずご対応いただきまして、まことにありがとうございました。

0 いいね!
Customers Also Viewed These Support Documents