BGP community 属性(BGP community attribute)に
ついての検証メモになります。
なお、今回は、Private community 値を使用しての
フィルタリング確認編です。
◆検証構成と確認ポイント
・Private community 値を使用してのフィルタリング確認
(予約値以外で自由に定義できる値での確認)
・AS1-1でルート情報として保持している 10.181.2.1/32 について
community 値、「3:1」を割り当てる。
・AS1-1でルート情報として保持している 10.181.3.1/32 について
community 値、「3:2」を割り当てる。
・AS3-1でフィルタリングを行う。
・AS3-1からAS4-1(10.0.0.2)に対しては、community 値、「3:2」
10.181.3.1/32の経路は配信しない。
・AS3-1からAS4-2(10.0.0.26)に対しては、community 値、「3:1」
10.181.2.1/32の経路は配信しない。
◆検証コンフィグ BGPのみ
AS1-1#show running-config
router bgp 1
bgp log-neighbor-changes
timers bgp 1 3
neighbor 10.0.0.30 remote-as 3
neighbor 10.0.0.30 send-community
neighbor 10.0.0.30 route-map PRIVATE-COMMUNITY out
!
ip bgp-community new-format
!
ip access-list standard PRIVATE-COMMUNITY_1
permit 10.181.2.1
ip access-list standard PRIVATE-COMMUNITY_2
permit 10.181.3.1
!
route-map PRIVATE-COMMUNITY permit 10
match ip address PRIVATE-COMMUNITY_1
set community 3:1
!
route-map PRIVATE-COMMUNITY permit 20
match ip address PRIVATE-COMMUNITY_2
set community 3:2
!
route-map PRIVATE-COMMUNITY permit 30
!
AS3-1#show running-config
router bgp 3
bgp log-neighbor-changes
timers bgp 1 3
neighbor 10.0.0.2 remote-as 4
neighbor 10.0.0.2 send-community
neighbor 10.0.0.2 soft-reconfiguration inbound
neighbor 10.0.0.2 route-map PRIVATE-COMMUNITY_1 out
neighbor 10.0.0.26 remote-as 4
neighbor 10.0.0.26 send-community
neighbor 10.0.0.26 soft-reconfiguration inbound
neighbor 10.0.0.26 route-map PRIVATE-COMMUNITY_2 out
!
ip bgp-community new-format
ip community-list 1 permit 3:1
ip community-list 2 permit 3:2
!
route-map PRIVATE-COMMUNITY_1 deny 10
match community 2
!
route-map PRIVATE-COMMUNITY_1 permit 20
!
!
route-map PRIVATE-COMMUNITY_2 deny 10
match community 1
!
route-map PRIVATE-COMMUNITY_2 permit 20
!
◆確認① 経路情報にBGPコミュニティ属性が追加されているか。
AS3-1#show ip bgp community
Network Next Hop Metric LocPrf Weight Path
*> 10.181.2.1/32 10.0.0.29 0 1 2 i
*> 10.181.3.1/32 10.0.0.29 0 1 2 i
AS3-1#show ip bgp 10.181.2.1
~ 省略 ~
Community: 3:1
AS3-1#show ip bgp 10.181.3.1
~ 省略 ~
Community: 3:2上記コマンドより、
10.181.2.1/32 について、community 値、「3:1」を割り当てられています。
10.181.3.1/32 について、community 値、「3:2」を割り当てられています。
◆確認② BGPコミュニティ属性情報に従いフィルタリングされているか
AS3-1#show ip bgp neighbors 10.0.0.2 advertised-routes
Network Next Hop Metric LocPrf Weight Path
*> 10.181.2.1/32 10.0.0.29 0 1 2 i
AS3-1#show ip bgp neighbors 10.0.0.26 advertised-routes
Network Next Hop Metric LocPrf Weight Path
*> 10.181.3.1/32 10.0.0.29 0 1 2 i上記コマンドより、
AS4-1(10.0.0.2)に対しては、community 値、「3:2」10.181.3.1/32の経路は
配信していません。10.181.2.1/32のみ配信しています。
AS4-2(10.0.0.26)に対しては、community 値、「3:1」10.181.2.1/32の経路は
配信していません。10.181.3.1/32のみ配信しています。
AS4-1#show ip bgp
Network Next Hop Metric LocPrf Weight Path
*> 10.181.2.1/32 10.0.0.1 0 3 1 2 i
*>i 10.181.3.1/32 10.0.0.10 0 100 0 3 1 2 i上記コマンドより、
10.181.2.1/32の経路は、AS3-1(10.0.0.1)から学習しています。
10.181.3.1/32の経路は、AS4-2(10.0.0.10)から学習しています。
AS4-2#show ip bgp
Network Next Hop Metric LocPrf Weight Path
*>i 10.181.2.1/32 10.0.0.9 0 100 0 3 1 2 i
*> 10.181.3.1/32 10.0.0.25 0 3 1 2 i上記コマンドより、
10.181.2.1/32の経路は、AS4-1(10.0.0.9 )から学習しています。
10.181.3.1/32の経路は、AS3-1(10.0.0.25)から学習しています。