Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:BGPコミュニティを削除するルーティングポリシーの設定

この例では、BGPルートを受け入れるが、ルートからBGPコミュニティを削除するポリシーを作成する方法を示しています。

要件

この例を構成する前に、デバイスの初期化以上の特別な構成は必要ありません。

概要

この例では、外部BGP(EBGP)接続を持つ2つのルーティングデバイスを示しています。デバイスR2は、BGPセッションを使用して、デバイスR1に2つのスタティックルートを送信します。デバイスR1では、インポートポリシーにより、すべてのBGPコミュニティをルートから削除する必要があることが指定されています。

デフォルトでは、EBGPピアにコミュニティが設定されている場合、送信および承認されます。ネイバーから受信したコミュニティの受け入れを抑制するには、すべてのコミュニティまたは指定したコミュニティのセットを削除します。ポリシーの結果が空のコミュニティセットである場合、コミュニティ属性は含まれません。すべてのコミュニティを削除するには、まずワイルドカードのコミュニティ セットを定義します(ここでは、コミュニティの名前は wild )。

次に、ルーティングポリシーステートメントで、 community delete アクションを指定します。

自律システム(AS)から特定のコミュニティを抑制するには、コミュニティを community wild members "*:community-value"として定義します。

トポロジー

図 1は、サンプルのネットワークを示しています。

図 1: コミュニティを削除する BGP ポリシーコミュニティを削除する BGP ポリシー

設定

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

デバイスR1

デバイスR2

手順

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用する を参照してください。

Device R1を設定するには:

  1. インターフェイスを設定します。

  2. BGP を設定します。

    デバイスR2とのBGPピアリングセッションにインポートポリシーを適用します。

  3. コミュニティを削除するルーティングポリシーを設定します。

  4. 自律システム(AS)番号とルーターIDを設定します。

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用する を参照してください。

デバイスR2 を設定するには:

  1. インターフェイスを設定します。

  2. ルーターIDと自律システム(AS)番号を設定する。

  3. BGP を設定します。

  4. 複数のコミュニティを設定するか、複数のメンバーを持つ単一のコミュニティを設定します。

  5. 静的ルートを構成します。

  6. スタティックルートをBGPにアドバタイズし、BGPコミュニティをルートに追加するルーティングポリシーを設定します。

  7. エクスポートポリシーを適用します。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスR1

デバイスR2

デバイスの設定が完了したら、設定モードからcommitを入力します。

検証

設定が正常に機能していることを確認します。

BGP ルートの検証

目的

デバイスR1のルーティングテーブルにBGPコミュニティが含まれていないことを確認します。

アクション

  1. デバイスR1で、 show route protocols bgp extensive コマンドを実行します。

  2. デバイスR1で、インポートポリシーで community remove 設定を無効にします。

  3. デバイスR1で、 show route protocols bgp extensive コマンドを実行して、アドバタイズされたコミュニティを表示します。

意味

出力からは、デバイスR1のルーティングテーブルで、デバイスR2から送信されたBGPルートでコミュニティが抑制されていることがわかります。デバイスR1の読み込みポリシーの community remove 設定が無効化されると、コミュニティは抑制されなくなります。