Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:BGP 階層の異なるレベルでのルーティング ポリシーの適用

この例は、シンプルなネットワークトポロジーで設定された BGP を紹介し、ルーティングポリシーが BGP 設定の異なるレベルで適用された時にどのような効果があるかを説明します。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

概要

BGPでは、以下のようなポリシーを適用できます。

  • BGPグローバルimportおよびexportステートメント-これらのステートメントを階[edit protocols bgp]層レベルに含める(ルーティング・インスタンスの場合、これらのステートメントを階[edit routing-instances routing-instance-name protocols bgp]層レベルに含める)。

  • exportグループimportおよびステートメント-これらのステートメントを階[edit protocols bgp group group-name]層レベルに含める(ルーティング・インスタンスの場合、これらのステートメントを階[edit routing-instances routing-instance-name protocols bgp group group-name]層レベルに含める)。

  • exportピアimportおよびステートメント-これらのステートメントを階[edit protocols bgp group group-name neighbor address]層レベルに含める(ルーティング・インスタンスの場合は、これらのステートメントを階[edit routing-instances routing-instance-name protocols bgp group group-name neighbor address]層レベルに含める)。

ピアレベルのorステートexportメントimportは、グループのorステートexportメントを上書きimportします。グループレベルのorステートexportメントimportは、グローバルなBGPのorステートexportメントを上書きimportします。

send-192.168.0.1この例では、という名のポリシーsend-directがグローバルなレベルで適用され、という名の別のポリシーがグループレベルで適用され、という名の 3 つ目のポリシーがネイバーレベルで適用send-192.168.20.1されています。

重要なポイントであり、しばしば誤解され問題につながる可能性がある点は、そのような設定では、最も明示的なポリシーのみが適用されることです。ネイバーレベルのポリシーは、グループレベルのポリシーよりも明示的で、そのグループレベルのポリシーは、グローバルポリシーよりも明示的です。

ネイバー 172.16.2.2 は、send-192.168.20.1 のポリシーにのみ適用されます。ネイバー 172.16.3.3 は何らかのより具体的なものに欠けており、send-192.168.0.1 ポリシーにのみ適用されます。一方、グループ他のグループのネイバー 172.16.4.4 は、グループまたはネイバーレベルのポリシーを持っていないので、send-ダイレクトポリシーを使用します。

ネイバー 172.16.2.2 に 3 つのポリシーすべての機能を実行させる必要がある場合、他の 3 つの機能を含めた新しいネイバーレベルのポリシーを書いて適用するか、既存の 3 つのポリシーすべてをチェーンとして、ネイバー 172.16.2.2 に適用できます。

トポロジー

図 1は、サンプルのネットワークを示しています。

図 1: BGP へのルーティング ポリシーの適用BGP へのルーティング ポリシーの適用

CLIクイック構成は、図 1でのすべてのデバイスの設定を示しています。

セクション#configuration__policy-bgp-apply-levels-stは、デバイス R1 の手順を説明します。

設定

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

デバイスR1

デバイスR2

デバイスR3

デバイス R4

手順

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、CLIユーザー・ガイドコンフィギュレーション・モードでのCLIエディタの使用を参照してください。

IS-IS デフォルトのルート ポリシーを設定します。

  1. デバイスインターフェイスを設定します。

  2. インターフェイス上で、OSPF または別の内部ゲートウェイ プロトコル(IGP)を有効にします。

  3. スタティックルートを設定します。

  4. ルーティング ポリシーを有効にします。

  5. BGP を設定し、エクスポート ポリシーを適用します。

  6. ルーター ID と AS(自律システム)番号を設定します。

  7. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-optionsのコマンドを発行して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

BGP ルートラーニングの検証

目的

ルーティング テーブルを確認して、BGP エクスポート ポリシーが期待通りに機能していることを確認してください。

アクション

意味

デバイス R1 は、コマshow route protocol directンドに 2 つのダイレクト ルートを表示します。172.16.1.1/32 および 10.10.10.0/30 です。show route protocol staticコマンドは、2 つのスタティック ルートを表示します。192.168.0.1/32 および 192.168.20.1/32 です。

デバイス R2 で、show route protocol bgpコマンドが、デバイス R2 が BGP で学習した唯一のルートが 192.168.20.1/32 ルートであることを示しています。

デバイス R3 で、show route protocol bgpコマンドが、デバイス R3 が BGP で学習した唯一のルートが 192.168.0.1/32 ルートであることを示しています。

デバイス R4 で、show route protocol bgpコマンドが、デバイス R4 が BGP で学習した唯一のルートが 172.16.1.1/32 および 10.10.10.0/30 ルートであることを示しています。

BGP ルート受信の検証

目的

デバイス R1 から受信した BGP ルートを確認することで、BGP のエクスポート ポリシーが期待通りに機能していることを確認してください。

アクション

意味

デバイス R2 で、route receive-protocol bgp 172.16.1.1コマンドは、デバイス R2 がデバイス R1 から 1 つの BGP ルート192.168.20.1/32 のみを受け取ったことを示しています。

デバイス R3 で、コマンドroute receive-protocol bgp 172.16.1.1は、デバイス R3 が デバイス R1 から 1 つの BGP ルート 192.168.0.1/32 のみを受け取ったことを示しています。

デバイスR4で、コマンドroute receive-protocol bgp 172.16.1.1は、デバイス R4 がデバイス R1 から 2 つの BGP ルート 172.16.1.1/32 および 10.10.10.0/30 を受け取ったことを示しています。

要約すると、BGP の異なる CLI 階層に複数のポリシーが適用される場合、最も具体的なアプリケーションのみが評価され、より非具体的な他のアプリケーションは除外されます。このポイントは理にかなっているように見えますが、ルーターの設定時には忘れられがちです。ネイバーレベルのポリシーがグローバルポリシーまたはグループレベルのポリシーと組み合わされていると勘違いして、ポリシーの動作が予想と異なるのに気づくのです。

関連項目