|
◆ BGP - ルートフィルタリングの種類
BGPにおけるルートフィルタリングは以下の4つの手法があります。以下の手法により、BGPネイバーと
送受信するルートのフィルタリングを行うことができます。各フィルタリングの各特徴を理解しましょう。
| ルートフィルタリング |
使用するリスト |
フィルタリングの特徴 |
| distribute-list |
access-list |
ACLを使用したフィルタリング方式。本来ACLはパケットフィルタリング
用に設計されたものであり、BGPでの膨大なルート制御には適していない。
ACL 10.0.0.0 0.0.255.255 では 10.0.x.x 全てが対象となってしまう。
|
| prefix-list |
ip prefix-list |
Prefixを使用したフィルタリング方式。ACLに比べて高速処理される方式。
マスク長の指定も可能でありポイントでルート情報を制限することが可能。
Prefix 10.0.0.0/16 では10.0.0.0/16だけのルートが対象となってくれる。
|
| filter-list |
ip as-path access-list |
AS_PATHアクセスリストを使用したフィルタリング。上記の2つの手法
とは異なり、AS_PATHアトリビュート値に基づきルート情報をフィルタ
リングできる。なお、AS_PATHアクセスリストでは正規表現を使用可能。
|
| route-map |
match コマンド |
route-mapのmatchコマンドで、ACL、Prefix-list、AS_PATHアクセス
リストを使用できるフィルタリング方式。上記の3つの手法とは異なり、
matchコマンドのフィルタリング後に、setコマンドで属性の変更も可能。
|
◆ 参考:BGP - デフォルトルートをアドバタイズする設定
使用することはほとんどない設定ですが、BGPでデフォルトルート(network 0.0.0.0)を通知するためには
default-information originateコマンドの設定が必要となります。以下の設定例では、スタティックルートで
保持するデフォルトルートをBGPネットワークへ再配布しています。
Cisco(config)# router bgp 1
Cisco(config-router)#redistribute static
Cisco(config-router)#default-information originate
Cisco(config)#ip route 0.0.0.0 0.0.0.0 1.0.0.254
|
特定のBGPネイバールータだけにデフォルトルートを通知したい場合はneighbor default-originateコマンド
を使用します。なお、このコマンドでデフォルトルートをアドバタイズするに際して、ローカルBGPルータに
デフォルトルートを保持していなくてもアドバタイズすることができます。
Cisco(config)# router bgp 1
Cisco(config-router)#neighbor 1.1.1.2 default-originate
|
|