FutureNet

NXR,WXRシリーズ

ルーティング編

4. BGP4設定

4-10. 経路フィルタ設定(BGP4)

この設定例ではBGP4の経路フィルタを紹介します。BGP4の経路フィルタとしてIPルートアクセスリストを使用してフィルタリングを行うdistribute-list、ASパスアクセスリストを使用してフィルタリングを行うfilter-listがあります。

 

【 設定例 】

〔distribute-listの利用〕

ネットワークアドレスで経路フィルタを行う場合、IPルートアクセスリストを使用してフィルタリング対象のネットワークを指定し、distribute-listに登録します。

<指定した経路情報のみ送信する>
(config)#ip route access-list [ACL名] permit [送信する経路情報]

IPルートアクセスリストで送信する経路情報を設定します。

(config)#router bgp [自AS番号]
(config-router)#neighbor [BGPネイバーアドレス] distribute-list [ACL名] out

IPルートアクセスリスト設定で定義したACLをネイバールータへの送信時に適用します。

 

<指定した経路情報のみ受信しない>
(config)#ip route access-list [ACL名] deny [受信しない経路情報]
(config)#ip route access-list [ACL名] permit any

IPルートアクセスリストで受信しない経路情報を設定します。
(☞) 指定した経路情報以外を受信するためにはpermit anyを設定します。

(config)#router bgp [自AS番号]
(config-router)#neighbor [BGPネイバーアドレス] distribute-list [ACL名] in

IPルートアクセスリスト設定で定義したACLをネイバールータからの受信時に適用します。

 

〔filter-listの利用〕

AS番号で経路フィルタを行う場合、ASパスアクセスリストを使用してフィルタリング対象のASを指定し、filter-listに登録します。

<自ASで発生した経路情報のみを送信する>
 (config)#ip as-path access-list [ACL名] permit ^$

ASパスアクセスリストで自ASで発生したもののみを許可するように設定します。
(☞) 「^$」は正規表現で自ASで発生したものを意味します。

(config)#router bgp [自AS番号]
(config-router)#neighbor [BGPネイバーアドレス] filter-list [ACL名] out

ASパスアクセスリスト設定で定義したACLをネイバールータへの送信時に適用します。

 

<隣接ASで発生した経路情報のみ受信しない>

この例では隣接AS65100で発生した経路情報のみ受信しないようにします。

 (config)#ip as-path access-list [ACL名] deny ^65100$
 (config)#ip as-path access-list [ACL名] permit .*

ASパスアクセスリストでAS65100で発生した経路情報のみを破棄するように設定します。
(☞) 指定したAS以外からの経路情報を受信するためには正規表現で「.*」を設定します。

(config)#router bgp [自AS番号]
(config-router)#neighbor [BGPネイバーアドレス] filter-list [ACL名] in

ASパスアクセスリスト設定で定義したACLをネイバールータへの受信時に適用します。

 

<指定したASを経由した経路情報のみ受信しない>

この例ではAS65200を経由した経路情報のみ受信しないようにします。

 (config)#ip as-path access-list [ACL名] deny _65200_
 (config)#ip as-path access-list [ACL名] permit .*

ASパスアクセスリストでAS65200を経由した経路情報のみを破棄するように設定します。
(☞) 指定したAS以外からの経路情報を受信するためには正規表現で「.*」を設定します。

(config)#router bgp [自AS番号]
(config-router)#neighbor [BGPネイバーアドレス] filter-list [ACL名] in

ASパスアクセスリスト設定で定義したACLをネイバールータへの受信時に適用します。

 

【 補足 】

ASパスアクセスリストで正規表現を利用する際、事前に指定した正規表現に該当する経路情報を確認するためのコマンドとしてshow ip bgp regexpコマンドがあります。

<ASパスアクセスリストの正規表現の確認>
#show ip bgp regexp [正規表現]