BGPフィルタの動作設定について、概要と設定のポイントを以下にまとめます。
BGPフィルタの概要
BGPフィルタは、ルータがBGP経路情報を受信・送信する際に、特定の条件に基づいて経路を許可または拒否する設定です。これにより、不要な経路の受信や誤った経路のアドバタイズを防ぎ、ネットワークの安定性とセキュリティを向上させます。
設定の主要項目
BGPフィルタは以下のいくつかの方法で設定されます。
1. Prefix List
特定のIPプレフィックスを許可または拒否するリストを作成します。
- 適用場所: 入力フィルタ (inbound) または出力フィルタ (outbound)
-
構文 (Cisco例):
説明:
ip prefix-list ALLOW-ROUTES seq 10 permit 192.168.0.0/16 ip prefix-list ALLOW-ROUTES seq 20 deny 0.0.0.0/0 le 32-
192.168.0.0/16を許可 - それ以外のルートを拒否
-
2. Route Map
フィルタ条件に応じて柔軟な動作を設定する場合に使用します。
- 適用場所: BGPピアに適用可能
-
構文 (Cisco例):
説明:
route-map FILTER-IN deny 10 match ip address prefix-list DENY-LIST route-map FILTER-IN permit 20-
DENY-LISTに一致する経路を拒否 - 他の経路は許可
-
3. AS Path Access List
ASパスに基づくフィルタリングを行います。
-
構文 (Cisco例):
説明:
ip as-path access-list 1 permit ^$ ip as-path access-list 2 deny .*$-
^$は直接接続している経路のみ許可 - 他のすべての経路を拒否
-
4. Community Filtering
BGPコミュニティに基づいて経路をフィルタリングします。
-
構文 (Cisco例):
ip community-list standard ALLOW_COMMUNITY permit 12345:1 route-map COMMUNITY-FILTER permit 10 match community ALLOW_COMMUNITY
設定手順の流れ
- フィルタの条件を設計: 対象となるプレフィックス、ASパス、コミュニティなどを決定。
- フィルタの作成: Prefix List、AS Path Access List、または Route Map を設定。
-
フィルタの適用: 対象となるBGPピアに
inboundまたはoutboundフィルタとして適用。neighbor 192.168.1.1 prefix-list ALLOW-ROUTES in neighbor 192.168.1.1 route-map FILTER-OUT out
注意点
- フィルタの順序が重要です。最初に一致したルールが適用されます。
- 不適切なフィルタ設定は、必要な経路の喪失やBGPセッションの問題を引き起こす可能性があります。
- 設定後は、
show ip bgpコマンドなどで経路を確認してください。
必要に応じて、特定のシナリオに沿った具体的な設定例も提供できます!