@network Cisco・アライド実機で学ぶ > Cisco実機で学ぶ(CCNP) > BGP(AS_PATHフィルタ・filter-list その3)

 Amazon
@network Cisco・アライド実機で学ぶ
◆BGP(AS_PATHフィルタ・filter-list その3)

※動作確認は、Cisco2500、Cisco1710、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。

スポンサードリンク

◆BGP(AS_PATHフィルタ・filter-list その3)

BGP(AS_PATHフィルタ・filter-list その3)」の続きです。

ここでは、AS_PATHフィルタを設定してゆきます。

下の図のようにRouter_Dに、「AS300を経由する経路情報を拒否する」フィルタを作成してゆきます。



◆AS_PATTHフィルタの設定

AS_PATTHフィルタを設定してゆくには、ASパス・アクセスリスト作成し、「filter-list」でBGPピアに適用させます。

構文は以下のようになります。

Router(config)#ip as-path access-list {ACL番号} {permit | deny} 正規表現
Router(config)#router bgp {AS番号}
Router(config-router)#neighbor {ピアIP} filter-list {ACL番号} {in | out}

正規表現については、こちら「BGP(AS_PATHフィルタ・filter-list その1)」で紹介しています。

 ASパス・アクセスリストもAccess-listと同様にリストの最後に、暗黙のdenyがあるため全てを許可する設定を忘れないようにしましょう。

「AS300を経由する経路情報を拒否する」フィルタはどのように設定したらよいのでしょうか?

正規表現で「AS300を経由する」は、「_300_」で表現することができます。
「 _ 」 ・・・ 「 , 」、「 { 」、「 } 」、文字列の先頭、文字列の末尾、空白に一致

「全てを許可する」は、「.*」で表現することができます。
「 . 」 ・・・ 任意の単一文字に一致
「 * 」 ・・・ 直前の文字が0個以上

 正規表現が、自分が考えていたように適用されるのかを調べるのに「show ip bgp regexp」コマンドが用意されています。

 例えば、「AS300を経由する」は、「_300_」でマッチするのかを調べたい時、Router_D上で以下のように入力して検証できます。

Router_D#show ip bgp regexp _300_

Router_D#show ip bgp regexp _300_
BGP table version is 3, local router ID is 172.19.0.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*  10.10.10.0/24    172.19.0.1                           0 300 100 i
*  20.20.20.0/24    172.19.0.1                           0 300 100 i

該当する経路が存在することが確認できます。


それでは、Router_Dに以下のコマンドを追加します。

Router_D(config)#ip as-path access-list 1 deny _300_
Router_D(config)#ip as-path access-list 1 permit .*
Router_D(config)#router bgp 400
Router_D(config-router)#neighbor 172.19.0.1 filter-list 1 in

入力したら、BGPピアを再確立させます。

Router_D#clear ip bgp *

また、入力したASパス・アクセスリストは、次のコマンドで確認することができます。

Router_D#show ip as-path-access-list

Router_D#show ip as-path-access-list
AS path access list 1
    deny _300_
    permit .*

Router_DのBGPテーブルを確認します。

●Router_DのBGPテーブル
Router_D#show ip bgp
BGP table version is 3, local router ID is 172.19.0.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop          Metric LocPrf Weight Path
*> 10.10.10.0/24    172.18.0.1                           0 200 100 i
*> 20.20.20.0/24    172.18.0.1                           0 200 100 i

AS300を経由する経路情報がフィルタリングされているのが確認できます。

このように、ASパス・アクセスリストを操作することで、受信する経路をフィルタリングすることができます。



<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)

ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)
ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)

スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)
MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ

基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)
VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)
<関連コンテンツ>
◆Cisco実機で学ぶ(CCNP)

BGPとは
BGP(基本設定 その1)
BGP(基本設定 iBGP・eBGP確認 その3)
BGP(基本設定 iBGPの設定 その5)
BGP(基本設定 iBGPの設定 その7)
BGP(基本設定 ループバックでピア その9)
BGP(基本設定 iBGPとIGP その11)
BGP(経路決定プロセスの確認 その1)
BGP(同期化とは)
BGP(同期化の設定 その2)
BGP(eBGPマルチホップ その2)
BGPルートの生成(IGPから再配送 その1)
BGPルートの生成(経路集約 その1)
BGPルートの生成(経路集約 その3)
iBGPで学習した経路は他のiBGPへ流さない
BGP(ルートリフレクションとは)
BGP(ルートリフレクションの確認)
BGP(複数のルートリフレクタの設定)
BGP(コンフェデレーションとは)
BGP(コンフェデレーションの確認 その1)
BGP(コミュニティとは)
BGP(コミュニティの確認)
BGP(バックドア その1)
BGP(バックドア その3)
BGP(ピアグループの設定 その1)
BGP(ピアグループの確認)
BGP(Local Preferenceの設定 その1)
BGP(Local Preferenceの確認)
BGP(MED属性の設定 その1)
BGP(MED属性の確認)
BGP(AS_PATH属性 その1)
BGP(AS_PATH属性 その3)
BGP(AS_PATHフィルタ・filter-list その2)
BGP(配布リスト・distribute-list その1)
BGP(配布リスト・distribute-list その3)
BGP(PREFIXフィルタ その2)
BGP(近隣関係の形成)
BGP(基本設定 ベストパスの確認 その2)
BGP(基本設定 next-hop-self その4)
BGP(基本設定 iBGPの設定 その6)
BGP(基本設定 ループバックでピア その8)
BGP(基本設定 iBGPとIGP その10)
BGP(経路決定プロセス)
BGP(経路決定プロセスの確認 その2)
BGP(同期化の設定 その1)
BGP(eBGPマルチホップ その1)
BGPルートの生成(networkコマンド)
BGPルートの生成(IGPから再配送 その2)
BGPルートの生成(経路集約 その2)
BGPルートの生成(経路集約 その4)
BGP(iBGPはフルメッシュでピアを張る)
BGP(ルートリフレクションの設定)
BGP(複数のルートリフレクタ)
BGP(複数のルートリフレクタの確認)
BGP(コンフェデレーションの設定)
BGP(コンフェデレーションの確認 その2)
BGP(コミュニティの設定)
BGP(ORIGINアトリビュート)
BGP(バックドア その2)
BGP(ピアグループとは)
BGP(ピアグループの設定 その2)
BGP(Local Preference属性とは)
BGP(Local Preferenceの設定 その2)
BGP(MED属性とは)
BGP(MED属性の設定 その2)
BGP(帯域幅・bandwidthを設定する)
BGP(AS_PATH属性 その2)
BGP(AS_PATHフィルタ・filter-list その1)
BGP(AS_PATHフィルタ・filter-list その3)
BGP(配布リスト・distribute-list その2)
BGP(PREFIXフィルタ その1)
BGP(PREFIXフィルタ その3)
<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
アライドテレシス実機で学ぶ
TCP/IP入門・無料ネットワークツール

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.