コンフィグレーションガイド Vol.3


23.2.6 BGP4学習経路フィルタリング【OP-BGP】

〈この項の構成〉

(1) 全ピア共通の条件付き経路の学習

宛先ネットワークが192.168.0.0/16に含まれるBGP4経路を学習しないで,ほかの宛先ネットワークへのBGP4経路を学習するように設定します。

[設定のポイント]

全ピア共通に学習経路フィルタリングをするには,distribute-list inを設定してください。宛先ネットワークによるフィルタには,ip prefix-listを使用してください。

まず,192.168.0.0/16に含まれる経路と一致するとdenyになるip prefix-listを設定します。このip prefix-listをdistribute-list inから参照することで,経路宛先ネットワークによるBGP4学習経路フィルタリングをするように設定します。

[コマンドによる設定]

  1. (config)# ip prefix-list DENY192168LONGER seq 10 deny 192.168.0.0/16 ge 16 le 32

    (config)# ip prefix-list DENY192168LONGER seq 20 permit 0.0.0.0/0 ge 0 le 32

    192.168.0.0/16に含まれるプレフィックスだけdenyになり,それ以外のプレフィックスではpermitになるip prefix-listを設定します。

  2. (config)# router bgp 65531

    (config-router)# distribute-list prefix DENY192168LONGER in

    このip prefix-listをピア共通に学習経路フィルタリングに適用するように設定します。

  3. (config-router)# end

    # clear ip bgp * in

    学習経路フィルタリング設定の変更を動作に反映します。

(2) ピア個別の条件付き経路の学習

外部ピアについて,宛先ネットワークがプライベートアドレス(10.0.0.0/8,172.16.0.0/12,192.168.0.0/16)の経路を除く,AS_PATH属性が「65532 65533」の経路を学習します。学習した経路のLOCAL_PREF属性を200に設定します。そのほかの経路は学習しません。

[設定のポイント]

BGP4ピア個別に学習経路フィルタリングをするには,neighbor inを設定してください。宛先ネットワーク以外の条件比較や属性変更にはroute-mapを使用してください。

まず,プライベートアドレスであればpermitになるip prefix-listと,AS_PATH属性が「65532 65533」である場合にpermitになるip as-path access-listを設定します。次に,この二つの条件を組み合わせたroute-mapを設定します。最後に,この条件でフィルタさせたいピアについてneighbor inを設定します。

[コマンドによる設定]

  1. (config)# ip prefix-list PRIVATE seq 10 permit 10.0.0.0/8 ge 8 le 32

    (config)# ip prefix-list PRIVATE seq 20 permit 172.16.0.0/12 ge 12 le 32

    (config)# ip prefix-list PRIVATE seq 30 permit 192.168.0.0/16 ge 16 le 32

    プライベートアドレスであればpermitになるip prefix-listを設定します。

  2. (config)# ip as-path access-list 2 permit "^65532_65533$"

    AS_PATH属性が「65532 65533」である場合にpermitになるip as-path access-listを設定します。

  3. (config)# route-map BGP65532IN deny 10

    (config-route-map)# match ip address prefix-list PRIVATE

    (config-route-map)# exit

    route-map BGP65532INを,プライベートアドレスだったらdenyとなるように設定します。

  4. (config)# route-map BGP65532IN permit 20

    (config-route-map)# match as-path 2

    (config-route-map)# set local-preference 200

    (config-route-map)# exit

    AS_PATH属性が「65532 65533」と一致したら,LOCAL_PREF属性を200にしてpermitになるように設定します。BGP65532INにはほかに条件がないので,ここまでの条件のどれとも一致しない経路はdenyになります。

  5. (config)# router bgp 65531

    (config-router)# neighbor 172.17.1.1 remote-as 65532

    (config-router)# neighbor 172.17.1.1 route-map BGP65532IN in

    外部ピアの受信経路フィルタリングにBGP65532INを使用するように設定します。

  6. (config-router)# end

    # clear ip bgp * in

    学習経路フィルタリング設定の変更を動作に反映します。