BGP（PREFIXフィルタ その3）

BGP（PREFIXフィルタ その3）

「BGP（PREFIXフィルタ その2）」の続きです。

ここでは、下のネットワークにPREFIXフィルタを設定していきます。

Router_Bに「10.10.10.0/24」の経路情報をアドバタイズしないようにします。

PREFIXフィルタの設定

PREFIXフィルタを定義する手順は以下のようになります。

１．対象となる経路を「prefix-list」で定義する。

Router(config)#ip prefix-list list-name [sec seq-value] {permit | deny} network/len [ge ge-value] [le le-value]

network・・・ネットワークアドレス
le・・・サブネットマスク長
ge-value・・・範囲の始まりの値
le-value・・・範囲の終わりの値

「ge-value」と「le-value」の使い方の例

例えば、ネットワークアドレスに「192.168.1.0/24」が指定してある時に

ge-valueに「28」を指定すると/28以上のサブネットマスクがマッチします。
le-valueに「28」を指定すると/24～/28の範囲のサブネットマスクにマッチします。

※シーケンス番号を指定しない場合、最初の行は、10から始まり、1行増えるごとに5ずつ増えてゆきます。

また、全ての経路を許可または、拒否するプレフィックスリストは以下のようになります。

Router(config)#ip prefix-list name permit 0.0.0.0/0 le 32
Router(config)#ip prefix-list name deny 0.0.0.0/0 le 32

２．ルーティングプロセスに「prefix-list」を適用する。

Router(config)#router bgp {AS番号}
Router(config-router)#neighbor peer-address prefix-list name {in | out}

それでは、Router_Aに以下の設定を使いしてゆきます。

Router_A(config)#ip prefix-list net-filter seq 10 deny 10.10.10.0/24
Router_A(config)#ip prefix-list net-filter seq 15 permit 0.0.0.0/0 le 32
Router_A(config)#router bgp 100
Router_A(config-router)#neighbor 172.16.0.2 prefix-list net-filter out

設定が終わったら、Router_A上でBGPピアをリセットします。

RouterA#clear ip bgp *

　Router_AがRouter_Bに、「10.10.10.0/24」と「20.20.20.0/24」の2つの経路情報をアドバタイズしているか確認してみます。

Router_Aで、次のコマンドを入力します。

Router_A#show ip bgp neighbors 172.16.0.2 advertised-routes

Router_A#show ip bgp neighbors 172.16.0.2 advertised-routes
BGP table version is 3, local router ID is 20.20.20.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 20.20.20.0/24    0.0.0.0                  0         32768 i

「10.10.10.0/24」の経路情報をアドバタイズしていないことが確認できます。

Router_BでBGPテーブルを確認してみます。

●Router_BのBGPテーブル

Router_B#show ip bgp
BGP table version is 3, local router ID is 172.18.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*> 10.10.10.0/24    172.18.0.2                           0 400 300 100 i
*> 20.20.20.0/24    172.16.0.1             0             0 100 i

「10.10.10.0/24」への経路情報は、Router_Dから学習していることが分かります。

　このように、PREFIXフィルを使用することで、経路情報を送受信する時にフィルタリングすることができます。