FutureNet
NXR,VXRシリーズ
ルーティング編
4. BGP4設定
4-10. 経路フィルタ設定(BGP4)
この設定例ではBGP4の経路フィルタを紹介します。BGP4の経路フィルタとしてIPルートアクセスリストを使用してフィルタリングを行うdistribute-list、ASパスアクセスリストを使用してフィルタリングを行うfilter-listがあります。
【 設定例 】
〔distribute-listの利用〕
ネットワークアドレスで経路フィルタを行う場合、IPルートアクセスリストを使用してフィルタリング対象のネットワークを指定し、distribute-listに登録します。
<指定した経路情報のみ送信する>
IPルートアクセスリストで送信する経路情報を設定します。
(config-router)#neighbor [BGPネイバーアドレス] distribute-list [ACL名] out
IPルートアクセスリスト設定で定義したACLをネイバールータへの送信時に適用します。
<指定した経路情報のみ受信しない>
(config)#ip route access-list [ACL名] permit any
IPルートアクセスリストで受信しない経路情報を設定します。
(☞) 指定した経路情報以外を受信するためにはpermit anyを設定します。
(config-router)#neighbor [BGPネイバーアドレス] distribute-list [ACL名] in
IPルートアクセスリスト設定で定義したACLをネイバールータからの受信時に適用します。
〔filter-listの利用〕
AS番号で経路フィルタを行う場合、ASパスアクセスリストを使用してフィルタリング対象のASを指定し、filter-listに登録します。
<自ASで発生した経路情報のみを送信する>
ASパスアクセスリストで自ASで発生したもののみを許可するように設定します。
(☞) 「^$」は正規表現で自ASで発生したものを意味します。
(config-router)#neighbor [BGPネイバーアドレス] filter-list [ACL名] out
ASパスアクセスリスト設定で定義したACLをネイバールータへの送信時に適用します。
<隣接ASで発生した経路情報のみ受信しない>
この例では隣接AS65100で発生した経路情報のみ受信しないようにします。
(config)#ip as-path access-list [ACL名] permit .*
ASパスアクセスリストでAS65100で発生した経路情報のみを破棄するように設定します。
(☞) 指定したAS以外からの経路情報を受信するためには正規表現で「.*」を設定します。
(config-router)#neighbor [BGPネイバーアドレス] filter-list [ACL名] in
ASパスアクセスリスト設定で定義したACLをネイバールータへの受信時に適用します。
<指定したASを経由した経路情報のみ受信しない>
この例ではAS65200を経由した経路情報のみ受信しないようにします。
(config)#ip as-path access-list [ACL名] permit .*
ASパスアクセスリストでAS65200を経由した経路情報のみを破棄するように設定します。
(☞) 指定したAS以外からの経路情報を受信するためには正規表現で「.*」を設定します。
(config-router)#neighbor [BGPネイバーアドレス] filter-list [ACL名] in
ASパスアクセスリスト設定で定義したACLをネイバールータへの受信時に適用します。
【 補足 】
ASパスアクセスリストで正規表現を利用する際、事前に指定した正規表現に該当する経路情報を確認するためのコマンドとしてshow ip bgp regexpコマンドがあります。
<ASパスアクセスリストの正規表現の確認>
目次
更新情報
→ 一覧へ- 2024.10.01NXR,VXR
ネットイベント編
3-19. DDNSクライアントの有効/無効化設定 - 2024.10.01NXR,VXR
運用管理編
11-3. センチュリー・テクニカルサポート情報の取得と転送 - 2024.09.18NXR,VXR
REST-API編
2-18. センチュリー・テクニカルサポート情報の取得(maint/century-tech-support) - 2024.09.18NXR,VXR
REST-API編
2-17. デバッグタイマの実行(maint/debug) - 2024.09.18NXR,VXR
REST-API編
12-10. SSHクライアント設定(ssh-client)
カテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN