第 - Cisco

CHAPTER
10
マルチキャスト ルーティングの設定
この章では、マルチキャスト ルーティングの設定方法について説明します。次の項目について説明し
ます。
• 「マルチキャスト ルーティングの概要」(P.10-1)
• 「マルチキャスト ルーティングのイネーブル化」(P.10-2)
• 「IGMP 機能の設定」(P.10-2)
• 「スタブ マルチキャスト ルーティングの設定」(P.10-5)
• 「スタティック マルチキャスト ルートの設定」(P.10-6)
• 「PIM 機能の設定」(P.10-6)
• 「マルチキャスト ルーティングの参考資料」(P.10-10)
マルチキャスト ルーティングの概要
adaptive security appliance は、スタブ マルチキャスト ルーティングと PIM マルチキャスト ルーティ
ングの両方をサポートしています。しかし、1 つの adaptive security appliance に両方を同時に設定でき
ません。
スタブ マルチキャスト ルーティングは、ダイナミック ホスト登録の機能を提供して、マルチキャスト
ルーティングを容易にします。スタブ マルチキャスト ルーティングを設定すると、adaptive security
appliance は IGMP のプロキシ エージェントとして動作します。adaptive security appliance は、マルチ
キャスト ルーティングに全面的に参加するのではなく、IGMP メッセージをアップストリームのマル
チキャスト ルータに転送し、そのルータがマルチキャスト データの送信をセットアップします。スタ
ブ マルチキャスト ルーティングを設定する場合は、adaptive security appliance を PIM として設定でき
ません。
adaptive security appliance は、PIM-SM および双方向 PIM の両方をサポートしています。PIM-SM
は、基盤となるユニキャスト ルーティング情報ベースまたは別のマルチキャスト対応ルーティング情
報ベースを使用するマルチキャスト ルーティング プロトコルです。このプロトコルは、マルチキャス
ト グループあたり 1 つのランデブー ポイントをルートにした単方向の共有ツリーを構築し、オプショ
ンでマルチキャストの発信元ごとに最短パス ツリーを作成します。
双方向 PIM は PIM-SM の変形で、マルチキャストの発信元と受信者を接続する双方向の共有ツリーを
構築します。双方向ツリーは、マルチキャスト トポロジの各リンクで動作する DF 選定プロセスを使
用して構築されます。DF に支援されたマルチキャスト データは発信元からランデブー ポイントに転
送されます。この結果、マルチキャスト データは発信元固有の状態を必要せず、共有ツリーをたどっ
て受信者に送信されます。DF 選定はランデブー ポイントの検出中に行われ、これによってデフォルト
ルートがランデブー ポイントに提供されます。
Cisco ASA 5580 適応型セキュリティ アプライアンス コマンド ライン コンフィギュレーション ガイド
OL-12908-01-J
10-1
第 10 章
マルチキャスト ルーティングの設定
マルチキャスト ルーティングのイネーブル化
(注)
セキュリティ アプライアンスが PIM RP の場合は、セキュリティ アプライアンスの変換されていない
外部アドレスを RP アドレスとして使用してください。
マルチキャスト ルーティングのイネーブル化
マルチキャスト ルーティングをイネーブルにすると、adaptive security appliance からマルチキャスト
パケットが転送されます。マルチキャスト ルーティングをイネーブルにすると、すべてのインター
フェイスで PIM および IGMP が自動的にイネーブルになります。マルチキャスト ルーティングをイ
ネーブルにするには、次のコマンドを入力します。
hostname(config)# multicast-routing
マルチキャスト ルーティング テーブルのエントリ数は、システムの RAM の量によって制限されます。
表 10-1 は、セキュリティ アプライアンスの RAM の量に基づいて、固有のマルチキャスト テーブルの
最大エントリ数を示しています。この上限に達すると、新しいエントリは廃棄されます。
表 10-1
マルチキャスト テーブルのエントリ数の上限
テーブル
16
MB
128
MB
128 +
MB
MFIB
1000
3000
5000
IGMP グ
1000
3000
5000
3000
7000
12000
ループ
PIM ルート
IGMP 機能の設定
IP ホストは、自身のグループ メンバーシップを直接接続されているマルチキャスト ルータに報告する
ために IGMP を使用します。IGMP は、グループ アドレス(Class D IP アドレス)をグループ識別子
として使用します。ホスト グループ アドレスは、224.0.0.0 ~ 239.255.255.255 の範囲で使用できま
す。アドレス 224.0.0.0 がグループに割り当てられることはありません。アドレス 224.0.0.1 は、サブ
ネットのシステムすべてに割り当てられます。アドレス 224.0.0.2 は、サブネットのルータすべてに割
り当てられます。
adaptive security appliance でマルチキャスト ルーティングをイネーブルにすると、IGMP バージョン 2
がすべてのインターフェイスで自動的にイネーブルになります。
(注)
show run コマンドを使用すると、インターフェイス コンフィギュレーションには no igmp コマンドだ
けが表示されます。デバイス コンフィギュレーションに multicast-routing コマンドがあると、IGMP
がすべてのインターフェイスで自動的にイネーブルになります。
この項では、インターフェイスごとにオプションの IGMP 設定を行う方法について説明します。この
項は、次の内容で構成されています。
• 「インターフェイスにおける IGMP のディセーブル化」(P.10-3)
• 「グループ メンバーシップの設定」(P.10-3)
• 「グループのスタティック加入の設定」(P.10-3)
Cisco ASA 5580 適応型セキュリティ アプライアンス コマンド ライン コンフィギュレーション ガイド
10-2
OL-12908-01-J
第 10 章
マルチキャスト ルーティングの設定
IGMP 機能の設定
• 「マルチキャスト グループへのアクセスの制御」(P.10-4)
• 「インターフェイスにおける IGMP 状態の数の制限」(P.10-4)
• 「クエリー間隔およびクエリー タイムアウトの修正」(P.10-4)
• 「クエリー応答時間の変更」(P.10-5)
• 「IGMP バージョンの変更」(P.10-5)
インターフェイスにおける IGMP のディセーブル化
IGMP は、特定のインターフェイスでディセーブルにできます。この機能は、マルチキャスト ホスト
が存在しないことがわかっている特定のインターフェイスに adaptive security appliance からホスト ク
エリー メッセージを送信しないようにする場合に便利です。
インターフェイスで IGMP をディセーブルにするには、次のコマンドを入力します。
hostname(config-if)# no igmp
インターフェイスで IGMP を再度イネーブルにするには、次のコマンドを入力します。
hostname(config-if)# igmp
(注)
インターフェイス コンフィギュレーションには、no igmp コマンドだけが表示されます。
グループ メンバーシップの設定
adaptive security appliance をマルチキャスト グループのメンバーとして設定できます。マルチキャス
ト グループに加入するように adaptive security appliance を設定すると、アップストリーム ルータはそ
のグループのマルチキャスト ルーティング テーブル情報を維持して、このグループをアクティブにす
るパスを保持します。
adaptive security appliance がマルチキャスト グループに加入するように設定するには、次のコマンド
を入力します。
hostname(config-if)# igmp join-group group-address
グループのスタティック加入の設定
ときには、グループ メンバーがグループにおける自分のメンバーシップを報告できなかったり、ある
いは、ネットワーク セグメントにメンバーが存在しなかったりすることもあります。それでも、その
グループのマルチキャスト トラフィックをそのネットワーク セグメントに送信することが必要になる
場合があります。このようなグループのマルチキャスト トラフィックは、次のいずれかの方法でその
セグメントに送信できます。
• igmp join-group コマンドを使用する(「グループ メンバーシップの設定」(P.10-3)を参照)。こ
れによって、adaptive security appliance はマルチキャスト パケットを受け入れ、転送します。
• igmp static-group コマンドを使用する。adaptive security appliance は、マルチキャスト パケット
を受け入れないものの、指定したインターフェイスに転送します。
インターフェイス上のマルチキャスト グループにスタティックに加入する設定を行うには、次のコマ
ンドを入力します。
Cisco ASA 5580 適応型セキュリティ アプライアンス コマンド ライン コンフィギュレーション ガイド
OL-12908-01-J
10-3
第 10 章
マルチキャスト ルーティングの設定
IGMP 機能の設定
hostname(config-if)# igmp static-group group-address
マルチキャスト グループへのアクセスの制御
adaptive security appliance インターフェイスのホストが加入可能なマルチキャスト グループを制御す
るには、次の手順を実行します。
ステップ 1
マルチキャスト トラフィックのアクセスリストを作成します。1 つのアクセスリストに複数のエントリ
を作成できます。拡張アクセスリストまたは標準アクセスリストが使用できます。
• 標準アクセスリストを作成するには、次のコマンドを入力します。
hostname(config)# access-list name standard [permit | deny] ip_addr mask
ip_addr 引数は、許可または拒否されるマルチキャスト グループの IP アドレスです。
• 拡張アクセスリストを作成するには、次のコマンドを入力します。
hostname(config)# access-list name extended [permit | deny] protocol src_ip_addr
src_mask dst_ip_addr dst_mask
dst_ip_addr 引数は、許可または拒否されるマルチキャスト グループの IP アドレスです。
ステップ 2
インターフェイスにアクセスリストを適用するには、次のコマンドを入力します。
hostname(config-if)# igmp access-group acl
acl 引数は、標準 IP アクセスリストまたは拡張 IP アクセスリストの名前です。
インターフェイスにおける IGMP 状態の数の制限
IGMP メンバーシップ報告の結果の IGMP 状態の数は、インターフェイスごとに制限できます。設定
された上限を超過したメンバーシップ報告は IGMP キャッシュに入力されず、超過した分のメンバー
シップ報告のトラフィックは転送されません。
インターフェイスでの IGMP 状態の数を制限するには、次のコマンドを入力します。
hostname(config-if)# igmp limit number
有効な値の範囲は 0 ~ 500 です。デフォルト値は 500 です。この値を 0 に設定すると、既知のグルー
プは追加されなくなりますが、手動で定義したメンバーシップ(igmp join-group コマンドおよび
igmp static-group コマンドを使用)は引き続き許可されます。このコマンドの no 形式を使用すると
デフォルト値が復元されます。
クエリー間隔およびクエリー タイムアウトの修正
adaptive security appliance は、クエリー メッセージを送信して、インターフェイスに接続されている
ネットワークにメンバーを持つマルチキャスト グループを検出します。メンバーは、IGMP 報告メッ
セージで応答して、特定のグループに対するマルチキャスト パケットの受信を希望していることを示
します。クエリー メッセージは、アドレスが 224.0.0.1 で存続可能時間値が 1 の全システム マルチキャ
スト グループ宛に送信されます。
Cisco ASA 5580 適応型セキュリティ アプライアンス コマンド ライン コンフィギュレーション ガイド
10-4
OL-12908-01-J
第 10 章
マルチキャスト ルーティングの設定
スタブ マルチキャスト ルーティングの設定
これらのメッセージが定期的に送信されることにより、adaptive security appliance に保存されている
メンバーシップ情報はリフレッシュされます。adaptive security appliance で、ローカル メンバーがい
なくなったマルチキャスト グループがまだインターフェイスに接続されていることがわかると、その
グループへのマルチキャスト パケットを接続されているネットワークに転送するのを停止し、そのパ
ケットの送信元にプルーニング メッセージを戻します。
デフォルトでは、サブネット上の PIM 代表ルータがクエリー メッセージの送信を担当します。この
メッセージは、デフォルトでは 125 秒間に 1 回送信されます。この間隔を変更するには、次のコマン
ドを入力します。
adaptive security appliance は、インターフェイスでクエリー メッセージが指定されているタイムアウ
ト値(デフォルトでは 255 秒)の間に検出できなかった場合は、代表ルータとなってクエリー メッ
セージの送信を開始します。このタイムアウト値を変更するには、次のコマンドを入力します。
hostname(config-if)# igmp query-timeout seconds
(注)
igmp query-timeout コマンドおよび igmp query-interval コマンドを実行するには、IGMP バージョ
ン 2 が必要です。
クエリー応答時間の変更
デフォルトでは、IGMP クエリーでアドバタイズされる最大クエリー応答時間は 10 秒です。adaptive
security appliance がこの時間内にホスト クエリーの応答を受信しなかった場合、グループを削除しま
す。
最大クエリー応答時間を変更するには、次のコマンドを入力します。
hostname(config-if)# igmp query-max-response-time seconds
IGMP バージョンの変更
デフォルトでは、adaptive security appliance は IGMP バージョン 2 を実行します。このバージョンで
は、igmp query-timeout コマンドや igmp query-interval コマンドなどのいくつかの追加機能が使用
できます。
サブネットのマルチキャスト ルータはすべて、同じ IGMP バージョンをサポートしている必要があり
ます。adaptive security appliance は、バージョン 1 のルータを自動的に検出し、バージョン 1 に切り
替えることはありません。しかし、サブネットに IGMP のバージョン 1 のホストとバージョン 2 のホ
ストが混在しても問題はありません。IGMP バージョン 2 を実行している adaptive security appliance
は、IGMP バージョン 1 のホストが存在しても正常に動作します。
インターフェイスで動作中の IGMP のバージョンを制御するには、次のコマンドを入力します。
hostname(config-if)# igmp version {1 | 2}
スタブ マルチキャスト ルーティングの設定
スタブ エリアへのゲートウェイとして動作している adaptive security appliance は、PIM に参加する必
要はありません。その代わりに、そのセキュリティ アプライアンスを IGMP プロキシ エージェントし
て設定すると、あるインターフェイスに接続されているホストから、別のインターフェイスのアップス
トリーム マルチキャスト ルータに IGMP メッセージを転送できます。adaptive security appliance を
Cisco ASA 5580 適応型セキュリティ アプライアンス コマンド ライン コンフィギュレーション ガイド
OL-12908-01-J
10-5
第 10 章
マルチキャスト ルーティングの設定
スタティック マルチキャスト ルートの設定
IGMP プロキシ エージェントとして設定するには、ホスト加入(join)メッセージおよびホスト脱退
(leave)メッセージをスタブ エリアからアップストリーム インターフェイスに転送します。
ホスト加入メッセージおよびホスト脱退メッセージを転送するには、スタブ エリアに接続されている
インターフェイスから次のコマンドを入力します。
hostname(config-if)# igmp forward interface if_name
(注)
スタブ マルチキャスト ルーティングと PIM は、同時にはサポートされません。
スタティック マルチキャスト ルートの設定
PIM を使用する場合、adaptive security appliance は、ユニキャスト パケットを発信元に返送するのと
同じインターフェイスでパケットを受信することを想定しています。マルチキャスト ルーティングを
サポートしていないルートをバイパスする場合などは、ユニキャスト パケットで 1 つのパスを使用し、
マルチキャスト パケットで別の 1 つのパスを使用することもあります。
スタティック マルチキャスト ルートはアドバタイズも再配布もされません。
PIM のスタティック マルチキャスト ルートを設定するには、次のコマンドを入力します。
hostname(config)# mroute src_ip src_mask {input_if_name | rpf_neighbor} [distance]
スタブ エリアのスタティック マルチキャスト ルートを設定するには、次のコマンドを入力します。
hostname(config)# mroute src_ip src_mask input_if_name [dense output_if_name] [distance]
(注)
インターフェイスまたは RPF ネイバーを指定できますが、同時に指定できません。
(注)
dense output_if_name キーワードと引数のペアは、スタブ マルチキャスト ルーティングでだけサポー
トされます。
PIM 機能の設定
ルータは、PIM を使用してマルチキャスト ダイアグラムを転送する転送テーブルを維持します。
adaptive security appliance でマルチキャスト ルーティングをイネーブルにすると、PIM および IGMP
がすべてのインターフェイスで自動的にイネーブルになります。
(注)
PIM は、PAT ではサポートされません。PIM プロトコルはポートを使用せず、PAT はポートを使用す
るプロトコルに対してだけ動作します。
この項では、オプションの PIM 設定を行う方法について説明します。この項は、次の内容で構成され
ています。
• 「インターフェイスにおける PIM のディセーブル化」(P.10-7)
• 「スタティック ランデブー ポイント アドレスの設定」(P.10-7)
• 「代表ルータの優先順位の設定」(P.10-8)
Cisco ASA 5580 適応型セキュリティ アプライアンス コマンド ライン コンフィギュレーション ガイド
10-6
OL-12908-01-J
第 10 章
マルチキャスト ルーティングの設定
PIM 機能の設定
• 「PIM 登録メッセージのフィルタリング」(P.10-8)
• 「PIM メッセージ間隔の設定」(P.10-8)
• 「マルチキャスト境界の設定」(P.10-8)
• 「PIM ネイバーのフィルタリング」(P.10-9)
• 「混合双方向 / 希薄モード PIM ネットワークのサポート」(P.10-9)
インターフェイスにおける PIM のディセーブル化
PIM は、特定のインターフェイスでディセーブルにできます。インターフェイスで PIM をディセーブ
ルにするには、次のコマンドを入力します。
hostname(config-if)# no pim
インターフェイスで PIM を再度イネーブルにするには、次のコマンドを入力します。
hostname(config-if)# pim
(注)
インターフェイス コンフィギュレーションには、no pim コマンドだけが表示されます。
スタティック ランデブー ポイント アドレスの設定
共通の PIM 希薄モードまたは双方向ドメイン内のルータはすべて、PIM RP アドレスを認識している
必要があります。このアドレスは、pim rp-address コマンドを使用してスタティックに設定されます。
(注)
adaptive security appliance は、Auto-RP または PIM BSR をサポートしていません。RP アドレスを指
定するには、pim rp-address コマンドを使用する必要があります。
adaptive security appliance を複数のグループの RP として機能するように設定できます。アクセスリス
トに指定されているグループ範囲によって、PIM RP のグループ マッピングが決まります。アクセスリ
ストが指定されていない場合は、マルチキャスト グループ全体の範囲(224.0.0.0/4)にグループの RP
が適用されます。
PIM PR のアドレスを設定するには、次のコマンドを入力します。
hostname(config)# pim rp-address ip_address [acl] [bidir]
ip_address 引数は、PIM RP となるルータのユニキャスト IP アドレスです。acl 引数は、RP とともに
使用する必要があるマルチキャスト グループを定義している標準アクセスリストの名前または番号で
す。このコマンドではホスト ACL を使用しないでください。bidir キーワードを除外すると、グルー
プは PIM 希薄モードで動作するようになります。
(注)
adaptive security appliance は、実際の双方向構成にかかわらず、PIM の hello メッセージを使用して双
方向の機能を常時アドバタイズします。
Cisco ASA 5580 適応型セキュリティ アプライアンス コマンド ライン コンフィギュレーション ガイド
OL-12908-01-J
10-7
第 10 章
マルチキャスト ルーティングの設定
PIM 機能の設定
代表ルータの優先順位の設定
Designated Router(DR; 代表ルータ)は、PIM 登録メッセージ、PIM 加入メッセージ、およびプルー
ニング メッセージの RP への送信を担当します。ネットワーク セグメントに 2 つ以上のマルチキャス
ト ルータがある場合、DR の優先順位に基づいて DR を選定するプロセスがあります。複数のデバイス
の DR 優先順位が等しい場合、最上位の IP アドレスを持つデバイスが DR になります。
デフォルトでは、adaptive security appliance には優先順位 1 の DR があります。この値は、次のコマン
ドを入力すると変更できます。
hostname(config-if)# pim dr-priority num
num は 1 ~ 4294967294 の任意の数字にできます。
PIM 登録メッセージのフィルタリング
PIM 登録メッセージをフィルタリングするように adaptive security appliance を設定できます。PIM 登
録メッセージをフィルタリングするには、次のコマンドを入力します。
hostname(config)# pim accept-register {list acl | route-map map-name}
PIM メッセージ間隔の設定
ルータ クエリー メッセージは PIM DR を選定するために使用されます。PIM DR は、ルータ クエリー
メッセージの送信を担当します。デフォルトでは、ルータ クエリー メッセージは 30 秒間隔で送信され
ます。この値は、次のコマンドを入力すると変更できます。
hostname(config-if)# pim hello-interval seconds
seconds 引数の有効な値は、1 ~ 3600 秒です。
60 秒ごとに、adaptive security appliance は PIM 加入メッセージおよびプルーニング メッセージを送信
します。この値を変更するには、次のコマンドを入力します。
hostname(config-if)# pim join-prune-interval seconds
seconds 引数の有効な値は、10 ~ 600 秒です。
マルチキャスト境界の設定
アドレス スコーピングはドメインの境界を定義して、同じ IP アドレスの RP を持つドメイン同士が
リークし合わないようにします。スコーピングは、大きなドメインのサブネット境界や、ドメインとイ
ンターネット間の境界で実行されます。
multicast boundary コマンドを使用して、マルチキャスト グループ アドレス用のインターフェイス
に、管理用に範囲を定めた境界を設定できます。IANA は、管理用に範囲を定めたアドレスとして、
239.0.0.0 ~ 239.255.255.255 のマルチキャスト アドレスを指定しました。このアドレス範囲は、他の
組織が管理するドメインでも再使用できます。これらのアドレスはローカルと見なされ、グローバルに
唯一のアドレスではありません。
マルチキャスト境界を設定するには、次のコマンドを入力します。
hostname(config-if)# multicast boundary acl [filter-autorp]
Cisco ASA 5580 適応型セキュリティ アプライアンス コマンド ライン コンフィギュレーション ガイド
10-8
OL-12908-01-J
第 10 章
マルチキャスト ルーティングの設定
PIM 機能の設定
標準 ACL は、影響が及ぶアドレスの範囲を定義します。境界を設定すると、マルチキャスト データ
パケットは、境界を越えて出入りできなくなります。他の管理ドメインから同じマルチキャスト グ
ループ アドレスを再使用できます。
filter-autorp キーワードを設定して、管理用に範囲を定めた境界で、Auto-RP 検出および通知メッ
セージの検証とフィルタリングを行うことができます。Auto-RP パケットからの Auto-RP グループ範
囲通知で、境界 access control list(ACL; アクセス コントロール リスト)によって拒否されたものは
削除されます。Auto-RP グループ範囲通知が許可されて境界を通過できるのは、Auto-RP グループ範
囲のすべてのアドレスが境界 ACL で許可されている場合だけです。1 つでも許可されていないアドレ
スがあると、グループ範囲全体がフィルタをかけられ、Auto-RP メッセージから削除されて転送され
ません。
PIM ネイバーのフィルタリング
pim neighbor-filter コマンドを使用して、PIM ネイバーになれるルータを定義できます。PIM ネイ
バーになれるルータにフィルタをかけることにより、次のことができます。
• 許可されていないルータが PIM ネイバーにならないようにします。
• 接続されているスタブ ルータが PIM に参加しないようにします。
PIM ネイバーになれるネイバーを定義するには、次の手順を実行します。
ステップ 1
access-list コマンドを使用して、PIM に参加させるルータを標準アクセスリストに定義します。
たとえば、次のアクセスリストを pim neighbor-filter コマンドで使用すると、10.1.1.1 ルータが PIM
ネイバーになりません。
hostname(config)# access-list pim_nbr deny 10.1.1.1 255.255.255.255
ステップ 2
隣接ルータにフィルタをかけるには、インターフェイスで pim neighbor-filter コマンドを使用します。
たとえば、次のコマンドにより、10.1.1.1 ルータは GigabitEthernet0/3 インターフェイス上で PIM ネ
イバーになれません。
hostname(config)# interface GigabitEthernet0/3
hostname(config-if)# pim neighbor-filter pim_nbr
混合双方向 / 希薄モード PIM ネットワークのサポート
双方向 PIM により、マルチキャスト ルータは減少したステート情報を維持できます。セグメント内の
すべてのマルチキャスト ルータは、双方向ルータが DF を選定できるように、双方向にイネーブル化
されている必要があります。
pim bidir-neighbor-filter コマンドを使用し、DF 選定に参加するルータを指定することにより、希薄
モード専用から双方向ネットワークに移行できます。すべてのルータは、そのまま希薄モード ドメイ
ンにも参加できます。双方向にイネーブル化された各ルータは、セグメントに非双方向ルータがある場
合でも、それぞれのルータの中から DF を選定できます。非双方向ルータ上のマルチキャスト境界は、
双方向グループからの PIM メッセージやデータが双方向サブセット クラウドを出入りしないように防
ぎます。
pim bidir-neighbor-filter コマンドがイネーブルになると、ACL が許可するルータは双方向機能があ
ると見なされます。したがって、次のような結果になります。
• 許可されたネイバーが双方向をサポートしていない場合、DF 選定は行われません。
Cisco ASA 5580 適応型セキュリティ アプライアンス コマンド ライン コンフィギュレーション ガイド
OL-12908-01-J
10-9
第 10 章
マルチキャスト ルーティングの設定
マルチキャスト ルーティングの参考資料
• 拒否されたネイバーが双方向をサポートしている場合、DF 選定は行われません。
• 拒否されたネイバーが双方向をサポートしていない場合、DF 選定が行われます。
どのネイバーを DF 選定に参加させるかを制御するには、次の手順を実行します。
ステップ 1
access-list コマンドを使用して、DF 選定に参加させるルータを許可し、その他をすべて拒否する標準
アクセスリストを定義します。
たとえば、次のアクセスリストは 10.1.1.1 と 10.2.2.2 のルータを DF 選定に参加させ、その他をすべて
拒否します。
hostname(config)# access-list pim_bidir permit 10.1.1.1 255.255.255.255
hostname(config)# access-list pim_bidir permit 10.1.1.2 255.255.255.255
hostname(config)# access-list pim_bidir deny any
ステップ 2
インターフェイスで pim bidir-neighbor-filter コマンドをイネーブルにします。
次の例は、前の手順で作成されたアクセスリストを GigabitEthernet0/3 インターフェイスに適用してい
ます。
hostname(config)# interface GigabitEthernet0/3
hostname(config-if)# pim bidir-neighbor-filter pim_bidir
マルチキャスト ルーティングの参考資料
SMR 機能の実装に使用される IGMP およびマルチキャスト ルーティングの規格の技術詳細について
は、IETF 発行の次の RFC を参照してください。
• RFC 2236 IGMPv2
• RFC 2362 PIM-SM
• RFC 2588 IP Multicast and Firewalls
• RFC 2113 IP Router Alert Option
• IETF draft-ietf-idmr-igmp-proxy-01.txt
Cisco ASA 5580 適応型セキュリティ アプライアンス コマンド ライン コンフィギュレーション ガイド
10-10
OL-12908-01-J