VyOS の route-map は、経路を無条件に広報したり再配送したりするのではなく、条件に合うものだけを選別するための部品です。static route や connected route を OSPF に流す場合も、route-map を挟むことで、意図しない経路の流出を避けやすくなります。
この記事では、VyOS 1.5 を前提に、route-map を経路選別のための設計部品として整理します。
route-map は経路制御の判定表である
route-map は、経路に対して条件を評価し、permit / deny や属性変更を行うための設定です。VyOS では prefix-list と組み合わせて、再配送する経路を限定する用途でよく使います。
prefix-list と組み合わせる
route-map は単体で使うより、prefix-list で対象プレフィックスを定義し、それを match 条件として参照する形が分かりやすくなります。
prefix-list の例
set policy prefix-list publish-static-v4 rule 3000 action 'permit'
set policy prefix-list publish-static-v4 rule 3000 prefix '10.10.0.0/24'
set policy prefix-list6 publish-static-v6 rule 3000 action 'permit'
set policy prefix-list6 publish-static-v6 rule 3000 prefix 'fd00:10::/64'route-map の例
set policy route-map ospf-from-static rule 3000 action 'permit'
set policy route-map ospf-from-static rule 3000 match ip address prefix-list 'publish-static-v4'
set policy route-map ospfv3-from-static rule 3000 action 'permit'
set policy route-map ospfv3-from-static rule 3000 match ipv6 address prefix-list 'publish-static-v6'IPv4 では match ip address prefix-list、IPv6 では match ipv6 address prefix-list を使います。IPv4 と IPv6 で同じ思想を保ちながら、設定は明確に分けます。
再配送に route-map を使う
OSPF へ static route を再配送する場合、route-map を指定することで、広報したい経路だけを流せます。
set protocols ospf redistribute static route-map 'ospf-from-static'
set protocols ospfv3 redistribute static route-map 'ospfv3-from-static'route-map を指定せずに再配送すると、意図しない static route まで広報される可能性があります。経路制御では、広報する経路とローカルに閉じる経路を分けて扱うことが重要です。
connected route の再配送にも使える
static route だけでなく、connected route を OSPF へ流す場合にも route-map を使えます。どのインターフェイス直結ネットワークを広報するかを prefix-list で限定しておくと、設計意図が読みやすくなります。
set policy route-map ospf-from-connected rule 3000 action 'permit'
set policy route-map ospf-from-connected rule 3000 match ip address prefix-list 'publish-connected-v4'
set protocols ospf redistribute connected route-map 'ospf-from-connected'確認コマンド
show configuration commands | match 'route-map'
show ip route ospf
show ipv6 route ospfv3
show ip ospf database
show ipv6 ospfv3 databaseroute-map は経路が通らない時の原因にもなります。prefix-list に一致しているか、route-map が permit になっているか、再配送側で route-map を指定しているかを順番に確認します。
まとめ
VyOS の route-map は、経路をどう選別するかを明示するための設定です。prefix-list で対象を定義し、route-map で判定し、OSPF や OSPFv3 の再配送に適用することで、経路制御の責務が分かりやすくなります。
経路が増えるほど、何を広報してよいのか、何を内部に閉じるのかを明確にする必要があります。route-map は、その境界を設定として表現するための部品です。
関連する記事
- VyOS static route と prefix-list – 経路制御の部品を整理する
route-map の前提になる static route と prefix-list の記事です。 - VyOS PBR 設定 – Policy Based Routing の基本
policy route と通常の経路制御の違いを整理した記事です。 - VyOS ネットワーク設定ガイド
VyOS 1.5 の設定記事をまとめたハブページです。
次に進む
- VyOS ネットワーク設定ガイドへ戻る
VyOS の続きの記事へ進む場合はハブページから確認できます。
参考書籍
経路制御、ルーティングプロトコル、ルーター設計の前提を体系的に確認したい場合の参考書籍です.
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
関連記事
VyOS static route と prefix-list – 経路制御の部品を整理する
VyOS PPPoE インターネット接続設定
VyOS nat66 masquerade と IPv6 NAT の考え方
VyOS インターフェイス設計 – ethernet / bonding / loopback を分けて考える
VyOS ネットワーク設定ガイド
VyOS IPv6 IPoE インターネット接続設定
VyOS DNAT / NAT66 destination – 公開サービスへの転送を整理する
VyOS VPP は本番ルーターにそのまま入れられるのか – dataplane の責務分界で考える