コンフィグレーションガイド Vol.3

[目次][索引][前へ][次へ]


13.2.6 BGP4学習経路フィルタリング【OS-L3CA】

<この項の構成>
(1) 全ピア共通の条件付き経路の学習
(2) ピア個別の条件付き経路の学習

(1) 全ピア共通の条件付き経路の学習

宛先ネットワークが192.168.0.0/16に含まれるBGP4経路を学習しないで,ほかの宛先ネットワークへのBGP4経路を学習するように設定します。

[設定のポイント]
全ピア共通に学習経路フィルタリングをするには,distribute-list inを設定してください。宛先ネットワークによるフィルタには,ip prefix-listを使用してください。
まず,192.168.0.0/16に含まれる経路と一致したらdenyになるip prefix-listを設定します。このprefix-listをdistribute-list inから参照することによって,経路宛先ネットワークによるBGP4学習経路フィルタリングをするように設定します。

[コマンドによる設定]
  1. (config)# ip prefix-list DENY192168LONGER seq 10 deny 192.168.0.0/16 ge 16 le 32
    (config)# ip prefix-list DENY192168LONGER seq 20 permit 0.0.0.0/0 ge 0 le 32
    192.168.0.0/16に含まれるプレフィックスだけdenyになり,それ以外のプレフィックスではpermitになるprefix-listを設定します。
     
  2. (config)# router bgp 65531
    (config-router)# distribute-list prefix DENY192168LONGER in
    そのprefix-listをピア共通に学習経路フィルタリングに適用するように設定します。
     
  3. (config-router)# end
    # clear ip bgp * in
    学習経路フィルタリング設定の変更を動作に反映します。
     

(2) ピア個別の条件付き経路の学習

外部ピアについて,宛先ネットワークがプライベートアドレス(10.0.0.0/8,172.16.0.0/12,192.168.0.0/16)の経路を除く,AS_PATH属性が「65532 65533」の経路を学習します。学習した経路のLOCAL_PREF属性を200に設定します。そのほかの経路は学習しません。

[設定のポイント]
BGP4ピア個別に学習経路フィルタリングをするには,neighbor inを設定してください。宛先ネットワーク以外の条件比較や属性変更にはroute-mapを使用してください。
まず,プライベートアドレスであれば,permitになるprefix-listと,AS_PATH属性が「65532 65533」である場合にpermitになるip as-path access-listを設定します。次に,この二つの条件を組み合わせたroute-mapを設定します。最後に,この条件でフィルタさせたいピアについてneighbor inを設定します。

[コマンドによる設定]
  1. (config)# ip prefix-list PRIVATE seq 10 permit 10.0.0.0/8 ge 8 le 32
    (config)# ip prefix-list PRIVATE seq 20 permit 172.16.0.0/12 ge 12 le 32
    (config)# ip prefix-list PRIVATE seq 30 permit 192.168.0.0/16 ge 16 le 32
    プライベートアドレスであればpermitになるprefix-listを設定します。
     
  2. (config)# ip as-path access-list 2 permit "^65532_65533$"
    AS_PATH属性が「65532 65533」である場合にpermitになるip as-path access-listを設定します。
     
  3. (config)# route-map BGP65532IN deny 10
    (config-route-map)# match ip address prefix-list PRIVATE
    (config-route-map)# exit
    route-map BGP65532INを,プライベートアドレスだったらdenyとなるように設定します。
     
  4. (config)# route-map BGP65532IN permit 20
    (config-route-map)# match as-path 2
    (config-route-map)# set local-preference 200
    (config-route-map)# exit
    AS_PATH属性が「65532 65533」と一致したら,LOCAL_PREF属性を200にしてpermitになるように設定します。BGP65532INにはほかに条件がないので,ここまでの条件のどれとも一致しない経路はdenyになります。
     
  5. (config)# router bgp 65531
    (config-router)# neighbor 172.17.1.1 remote-as 65532
    (config-router)# neighbor 172.17.1.1 route-map BGP65532IN in
    外部ピアの受信経路フィルタリングにBGP65532INを使用するように設定します。
     
  6. (config-router)# end
    # clear ip bgp * in
    学習経路フィルタリング設定の変更を動作に反映します。
     

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.