BGP community 属性②

BGP community 属性(BGP community attribute)に
ついての検証メモになります。
なお、今回は、Private community 値を使用しての
フィルタリング確認編です。

◆検証構成と確認ポイント
 ・Private community 値を使用してのフィルタリング確認
  (予約値以外で自由に定義できる値での確認)


 ・AS1-1でルート情報として保持している 10.181.2.1/32 について
  community 値、「3:1」を割り当てる。
 ・AS1-1でルート情報として保持している 10.181.3.1/32 について
  community 値、「3:2」を割り当てる。
 ・AS3-1でフィルタリングを行う。
 ・AS3-1からAS4-1(10.0.0.2)に対しては、community 値、「3:2」
  10.181.3.1/32の経路は配信しない。
 ・AS3-1からAS4-2(10.0.0.26)に対しては、community 値、「3:1」
  10.181.2.1/32の経路は配信しない。

◆検証コンフィグ BGPのみ

AS1-1#show running-config
router bgp 1
bgp log-neighbor-changes
timers bgp 1 3
neighbor 10.0.0.30 remote-as 3
neighbor 10.0.0.30 send-community
neighbor 10.0.0.30 route-map PRIVATE-COMMUNITY out
!
ip bgp-community new-format
!
ip access-list standard PRIVATE-COMMUNITY_1
permit 10.181.2.1
ip access-list standard PRIVATE-COMMUNITY_2
permit 10.181.3.1
!
route-map PRIVATE-COMMUNITY permit 10
match ip address PRIVATE-COMMUNITY_1
set community 3:1
!
route-map PRIVATE-COMMUNITY permit 20
match ip address PRIVATE-COMMUNITY_2
set community 3:2
!
route-map PRIVATE-COMMUNITY permit 30
!

AS3-1#show running-config
router bgp 3
bgp log-neighbor-changes
timers bgp 1 3
neighbor 10.0.0.2 remote-as 4
neighbor 10.0.0.2 send-community
neighbor 10.0.0.2 soft-reconfiguration inbound
neighbor 10.0.0.2 route-map PRIVATE-COMMUNITY_1 out
neighbor 10.0.0.26 remote-as 4
neighbor 10.0.0.26 send-community
neighbor 10.0.0.26 soft-reconfiguration inbound
neighbor 10.0.0.26 route-map PRIVATE-COMMUNITY_2 out
!
ip bgp-community new-format
ip community-list 1 permit 3:1
ip community-list 2 permit 3:2
!
route-map PRIVATE-COMMUNITY_1 deny 10
match community 2
!
route-map PRIVATE-COMMUNITY_1 permit 20
!
!
route-map PRIVATE-COMMUNITY_2 deny 10
match community 1
!
route-map PRIVATE-COMMUNITY_2 permit 20
!

◆確認① 経路情報にBGPコミュニティ属性が追加されているか。

AS3-1#show ip bgp community
     Network          Next Hop            Metric LocPrf Weight Path
 *>  10.181.2.1/32    10.0.0.29                              0 1 2 i
 *>  10.181.3.1/32    10.0.0.29                              0 1 2 i

AS3-1#show ip bgp 10.181.2.1
~ 省略 ~
      Community: 3:1


AS3-1#show ip bgp 10.181.3.1
~ 省略 ~
      Community: 3:2

上記コマンドより、
10.181.2.1/32 について、community 値、「3:1」を割り当てられています。
10.181.3.1/32 について、community 値、「3:2」を割り当てられています。

◆確認② BGPコミュニティ属性情報に従いフィルタリングされているか

AS3-1#show ip bgp neighbors 10.0.0.2 advertised-routes
     Network          Next Hop            Metric LocPrf Weight Path
 *>  10.181.2.1/32    10.0.0.29                              0 1 2 i

AS3-1#show ip bgp neighbors 10.0.0.26 advertised-routes
     Network          Next Hop            Metric LocPrf Weight Path
 *>  10.181.3.1/32    10.0.0.29                              0 1 2 i

上記コマンドより、
AS4-1(10.0.0.2)に対しては、community 値、「3:2」10.181.3.1/32の経路は
配信していません。10.181.2.1/32のみ配信しています。

AS4-2(10.0.0.26)に対しては、community 値、「3:1」10.181.2.1/32の経路は
配信していません。10.181.3.1/32のみ配信しています。

AS4-1#show ip bgp
     Network          Next Hop            Metric LocPrf Weight Path
 *>  10.181.2.1/32    10.0.0.1                               0 3 1 2 i
 *>i 10.181.3.1/32    10.0.0.10                0    100      0 3 1 2 i

上記コマンドより、
10.181.2.1/32の経路は、AS3-1(10.0.0.1)から学習しています。
10.181.3.1/32の経路は、AS4-2(10.0.0.10)から学習しています。

AS4-2#show ip bgp
     Network          Next Hop            Metric LocPrf Weight Path
 *>i 10.181.2.1/32    10.0.0.9                 0    100      0 3 1 2 i
 *>  10.181.3.1/32    10.0.0.25                              0 3 1 2 i

上記コマンドより、
10.181.2.1/32の経路は、AS4-1(10.0.0.9 )から学習しています。
10.181.3.1/32の経路は、AS3-1(10.0.0.25)から学習しています。

コメントを残す

メールアドレスが公開されることはありません。

two × five =