BGP(配布リスト・distribute-list その3)
「BGP(配布リスト・distribute-list その2)」の続きです。
Router_AからRouter_B宛てへの配布リストを設定していきます。
Router_Bに「10.10.10.0/24」、「20.20.20.0/24」の経路情報をアドバタイズしないようにします。
配布リストを作成する手順は、以下のようになります。
- 対象となる経路をACLで定義する。
- ルーティングプロセスに「distribute-list」コマンドでACLを適用する。
Router_A(config)#access-list 1 deny 10.10.10.0 0.0.0.255
Router_A(config)#access-list 1 deny 20.20.20.0 0.0.0.255
Router_A(config)#access-list 1 permit any
Router_A(config)#router bgp 100
Router_A(config-router)#neighbor 172.16.0.2 distribute-list 1 out
設定が終わったら、Router_A上でBGPピアをリセットします。
RouterA#clear ip bgp *
Router_AがRouter_Bに、「10.10.10.0/24」と「20.20.20.0/24」の2つの経路情報をアドバタイズしているか確認してみます。
Router_Aで、次のコマンドを入力します。
Router_A#show ip bgp neighbors 172.16.0.2 advertised-routes
Router_A#show ip bgp neighbors 172.16.0.2 advertised-routes
Router_A#「10.10.10.0/24」と「20.20.20.0/24」の2つの経路情報をアドバタイズしていないことが確認できます。
Router_B、Router_DでBGPテーブルを確認してみます。
●Router_BのBGPテーブル
Router_B#show ip bgp
BGP table version is 8, local router ID is 172.18.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.10.10.0/24 172.18.0.2 0 400 300 100 i
*> 20.20.20.0/24 172.18.0.2 0 400 300 100 i
「10.10.10.0/24」と「20.20.20.0/24」の2つの経路情報は、Router_Dから学習していることが分かります。
●Router_DのBGPテーブル
Router_D#show ip bgp
BGP table version is 9, local router ID is 172.19.0.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.10.10.0/24 172.19.0.1 0 300 100 i
*> 20.20.20.0/24 172.19.0.1 0 300 100 i
「10.10.10.0/24」と「20.20.20.0/24」の2つの経路情報は、Router_Cから学習していることが分かります。
このように、配布リストを使用することで、経路情報を送受信する時にフィルタリングすることができます。