コンフィグレーションガイド Vol.3


23.3.6 BGP4+学習経路フィルタリング

〈この項の構成〉

(1) 全ピア共通の条件付き経路の学習

宛先ネットワークが2001:db8::/32に含まれるBGP4+経路を学習しないで,ほかの宛先ネットワークへのBGP4+経路を学習するように設定します。

[設定のポイント]

全ピア共通に学習経路フィルタリングをするには,distribute-list inを設定してください。宛先ネットワークによるフィルタには,ipv6 prefix-listを使用してください。

まず,2001:db8::/32に含まれる経路と一致するとdenyになるipv6 prefix-listを設定します。このipv6 prefix-listをdistribute-list inから参照することで,経路宛先ネットワークによるBGP4+学習経路フィルタリングをするように設定します。

[コマンドによる設定]

  1. (config)# ipv6 prefix-list LONGER2001db8DENY seq 10 deny 2001:db8::/32 ge 32 le 128

    (config)# ipv6 prefix-list LONGER2001db8DENY seq 20 permit ::/0 ge 0 le 128

    2001:db8::/32に含まれるプレフィックスだけdenyになり,それ以外のプレフィックスではpermitになるipv6 prefix-listを設定します。

  2. (config)# router bgp 65531

    (config-router)# address-family ipv6

    (config-router-af)# distribute-list prefix-list LONGER2001db8DENY in

    このipv6 prefix-listをピア共通に学習経路フィルタリングに適用するように設定します。

  3. (config-router-af)# end

    # clear ipv6 bgp * in

    学習経路フィルタリング設定の変更を動作に反映します。

(2) ピア個別の条件付き経路の学習

外部ピアについて,宛先ネットワークが2001:db8::/32に含まれる経路を除く,AS_PATH属性が「65532 65533」の経路を学習します。学習した経路のLOCAL_PREF属性を200に設定します。そのほかの経路は学習しません。

[設定のポイント]

BGP4+ピア個別に学習経路フィルタリングをするには,neighbor inを設定してください。宛先ネットワーク以外の条件比較や属性変更にはroute-mapを使用してください。

まず,2001:db8::/32に含まれるならpermitになるipv6 prefix-listと,AS_PATH属性が「65532 65533」である場合にpermitになるip as-path access-listを設定します。次に,この二つの条件を組み合わせたroute-mapを設定します。最後に,この条件でフィルタさせたいピアについてneighbor inを設定します。

[コマンドによる設定]

  1. (config)# ipv6 prefix-list LONGER2001db8 seq 10 permit 2001:db8::/32 ge 32 le 128

    プレフィックスが2001:db8::/32に含まれる場合にpermitになるipv6 prefix-listを設定します。

  2. (config)# ip as-path access-list 2 permit "^65532_65533$"

    AS_PATH属性が「65532 65533」である場合にpermitになるip as-path access-listを設定します。

  3. (config)# route-map BGP65532IN deny 10

    (config-route-map)# match ipv6 address prefix-list LONGER2001db8

    (config-route-map)# exit

    route-map BGP65502INを,宛先ネットワークが2001:db8::/32に含まれていたらdenyになるように設定します。

  4. (config)# route-map BGP65532IN permit 20

    (config-route-map)# match as-path 2

    (config-route-map)# set local-preference 200

    (config-route-map)# exit

    AS_PATH属性が「65532 65533」と一致したら,LOCAL_PREF属性を200にしてpermitになるように設定します。BGP65532INにはほかに条件がないので,ここまでの条件のどれとも一致しない経路はdenyになります。

  5. (config)# router bgp 65531

    (config-router)# neighbor 2001:db8:811:1::1 remote-as 65532

    (config-router)# address-family ipv6

    (config-router-af)# neighbor 2001:db8:811:1::1 route-map BGP65532IN in

    外部ピアの受信経路フィルタリングにBGP65532INを使用するように設定します。

  6. (config-router-af)# end

    # clear ipv6 bgp * in

    学習経路フィルタリング設定の変更を動作に反映します。