インフラエンジニア(仮)

BGP Prefixリストとディストリビュートリスト、ルートマップを使用したフィルタリングの設定

BGPのリストを使用したフィルタリング設定

BGPはPrefixリストとディストリビュートリスト、ルートマップを使用して特定のルート情報をフィルタリングすることが出来ます。
OSPFやEIGRPではdistribute-listコマンドの後にACLやPrefix-list、ルートマップを指定することが出来ていましたが、BGPではコマンドの構文が少し異なります。

基本構文

Router(config)#router bgp
Router(config-router)#neighbor neighbor-address [ distribute-list acl | prefix-list prefix-list-name | route-map route-map-name ] [ in | out ]

コマンド内容
distribute-list aclアクセスリストを指定します。
prefix-list prefix-list-nameプレフィックスリストを指定します。
route-map route-map-nameルートマップを指定します。
in | outinは受信、outはアドバタイズに対してフィルタリングを適用します。

Prefixリストを使用した設定例

Router1

hostname Router1

int g0/2
ip address 192.168.12.1 255.255.255.0
no shut

int lo1
ip address 1.1.1.1 255.255.255.255

int lo 11
ip address 11.11.11.11 255.255.255.255

router bgp 65001
neighbor 192.168.12.2 remote-as 65001
network 1.1.1.1 mask 255.255.255.255
network 11.11.11.11 mask 255.255.255.255

Router2

hostname Router2

int g0/1
ip address 192.168.12.2 255.255.255.0
no shut

int lo2
ip address 2.2.2.2 255.255.255.255

int lo 22
ip address 22.22.22.22 255.255.255.255

router bgp 65001
neighbor 192.168.12.1 remote-as 65001
network 2.2.2.2 mask 255.255.255.255
network 22.22.22.22 mask 255.255.255.255

現在、Router1とRouter2はBGPネイバー関係にあり、それぞれのループバックアドレスのルート情報を受信しています。

Router1でRouter2から受信する22.22.22.22/32のルート情報をフィルタリングする設定を行います。

1.Prefixリストの作成

ルート制御をするIPアドレスのPrefixリストを作成します。22.22.22.22/32に関するルート情報を拒否して、それ以外のすべてのIPアドレスを受け入れます。

Router1(config)#ip prefix-list NO-22 deny 22.22.22.22/32
Router1(config)#ip prefix-list NO-22 permit 0.0.0.0/0 le 32

2.Prefixリストの適用

作成したPrefixリストをBGPに適用させます。

Router1(config)#router bgp 65001
Router1(config-router)#neighbor 192.168.12.2 prefix-list NO-22 in

3.動作確認

設定を反映させるためにBGPセッションをクリアします。
22.22.22.22に関するルーティング情報を受信しなくなっています。

ディストリビュートリストを使用した設定例

Router1

hostname Router1

int g0/2
ip address 192.168.12.1 255.255.255.0
no shut

int lo1
ip address 1.1.1.1 255.255.255.255

int lo 11
ip address 11.11.11.11 255.255.255.255

router bgp 65001
neighbor 192.168.12.2 remote-as 65001
network 1.1.1.1 mask 255.255.255.255
network 11.11.11.11 mask 255.255.255.255

Router2

hostname Router2

int g0/1
ip address 192.168.12.2 255.255.255.0
no shut

int lo2
ip address 2.2.2.2 255.255.255.255

int lo 22
ip address 22.22.22.22 255.255.255.255

router bgp 65001
neighbor 192.168.12.1 remote-as 65001
network 2.2.2.2 mask 255.255.255.255
network 22.22.22.22 mask 255.255.255.255

現在、Router1とRouter2はBGPネイバー関係にあり、それぞれのループバックアドレスのルート情報を受信しています。

Router1でRouter2から受信する22.22.22.22/32のルート情報をフィルタリングする設定を行います。

1.アクセスリストの作成

ルート制御をするIPアドレスのPrefixリストを作成します。22.22.22.22/32に関するルート情報を拒否して、それ以外のすべてのIPアドレスを受け入れます。

Router1(config)#access-list 10 deny host 22.22.22.22
Router1(config)#access-list 10 permit any

2.アクセスリストの適用

作成したアクセスリストをBGPに適用させます。

Router1(config)#router bgp 65001
Router1(config-router)#neighbor 192.168.12.2 distribute-list 10 in

3.動作確認

設定を反映させるためにBGPセッションをクリアします。
22.22.22.22に関するルーティング情報を受信しなくなっています。