Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:ルーティングポリシープレフィックスリストの設定

Junos OSでは、プレフィックスリストを通して、ルートのセットを定義する1つの方法が提供されています。Junos OSでは、同じタスクを達成するルートフィルターなどの他の方法も提供されます。プレフィックスリストとは、適用されるポリシーの一致条件として使用されるルートセットを表すIPプレフィックスのリストです。この種のリストは、自律システム(AS)内で顧客ルートのリストを表現するのに有用な場合があります。プレフィックスリストには名前が付けられ、[edit policy-options] 構成階層内で構成されます。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

Junos OSリリース22.1R1を使用して、更新および再検証しました。

概要

プレフィックスリストは、ルートフィルターのリストと類似しています。ルートフィルタとプレフィックスリストの機能的な違いは、プレフィックスリストでは範囲を指定できないことです。プレフィックスリストを使って範囲をシミュレートするには、リストに追加のプレフィックスを含めるか、短いものと長いものの2つのプレフィックスリストを使い、一方を受け入れ、もう一方を拒否に設定します。また、prefix-list-filter 一致条件を使用してプレフィックスリストをフィルタリングすることもできます。選択肢には、exactlongerorlonger があります。

ルートフィルターのリストよりもプレフィックスリストの方がメリットがあるのは、プレフィックスが複数の異なる場所から参照される場合です。例えば、プレフィックスリストは、BGPインポートポリシー、エクスポートポリシー、RPFポリシー、ファイアウォールフィルター、ループバックフィルター、マルチキャストスコープ設定時などに参照できます。

プレフィックスリストが変更された場合でも、プレフィックスが構成されているたくさんの異なる場所を思い出す必要なく、プレフィックスリストを更新すれば、プレフィックスを何度も変更せずに1回の変更で済みます。これにより、ロケーションのアドレスの入力ミスや、1つ以上のロケーションの更新を忘れるといった構成ミスを減らすことができます。

プレフィックスリストは、多数のデバイスを管理する場合にも役立ちます。特定のIPアドレスではなく、プレフィックスリストを参照することで、さまざまなフィルターやポリシーをできるだけ汎用的に記述できます。フィルターやポリシーの複雑なロジックは一度だけ記述すればよく、デバイスごと、サイトごとのカスタマイズを最小限にとどめることができます。

図 1に示すように、AS65000内の各ルーターはカスタマールートを有しています。デバイスR1は、172.16.1.0/24サブネット内で顧客ルートを割り当てます。デバイスR2は 172.16.2.0/24、デバイスR3は172.16.3.0/24のサブネット内で顧客ルートを割り当てます。デバイスR1はAS65000の中央点に指定されており、カスタマールートの完全なリストを保持しています。以下に示すように、デバイスR1には customers というプレフィックスリストがあります。

見ての通り、プレフィックスリストには(ルートフィルターに表示されるような)各ルートの一致タイプは含まれません。これは、ポリシーでプレフィックスリストを使用する場合の重要なポイントです。ルートは、リスト内のプレフィックスの1つと正確に一致する場合のみ一致します。言い換えれば、リスト内の各ルートは、プレフィックスリストで構成された通りにルーティングテーブルに表示されなければなりません。

以下のように、ポリシー内の一致条件としてプレフィックスリストを参照します。

この例では、customers プレフィックスリスト内のすべてのルートが、デバイスR1のルーティングテーブルに表示されます。デバイスR2とデバイスR3は、顧客宛のデバイスR1静的ルートにエクスポートします。

前述したように、prefix-list-filter 一致条件は exactlonger、または orlonger 一致タイプで使用できます。これにより、プレフィックスリストの完全一致制限を回避する方法が提供されます。たとえば、以下のように表示されます。

この例は、prefix-list 一致条件と prefix-list-filter 一致条件の両方の効果を示しています。

トポロジー

図 1は、サンプルのネットワークを示しています。

図 1: ポリシープレフィックスリストのBGPトポロジーポリシープレフィックスリストのBGPトポロジー

CLIクイック構成は、図 1でのすべてのデバイスの設定を示しています。

セクション#configuration449__policy-prefix-list-stは、デバイス R1 の手順を説明します。

設定

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

デバイスR1

デバイスR2

デバイスR3

デバイス R4

手順

ステップバイステップでの手順

R1を設定する手順を順を追って説明します。他のルーターもこれに類似した手順になります。次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの「設定モードでのCLIエディターの使用」を参照してください。

R1を設定するには:

  1. インターフェイスを設定します。

  2. IBGP(内部BGP)ピアリングをR2とR3に設定します。

  3. 外部BGP(EBGP)ピアリングをR4に設定します。エクスポートポリシー設定は、後のステップで示します。

  4. OSPFピアリングをR2とR3に設定します。OSPFプロトコルは、IBGPピアリングを確立できる各デバイスごとにループバックアドレスの学習を提供します。

  5. プレフィックスリストを構成します。

  6. プレフィックスリストを一致条件として参照するルーティングポリシーを構成します。

  7. 172.16.1.0/24ネットワークの静的ルートを設定します。カスタマールートをエミュレートするために、静的ルートを使用します。

  8. 自律システム(AS)番号とルーターIDを設定します。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

R1のルートを検証

目的

R1で、ルーティングテーブル内のルートを確認します。

アクション

意味

デバイスR1は、自身の静的ルート(S)とデバイス R2、R3からのBGPルート(B)を学習済みです。

R4へのルートアドバタイズを検証

目的

R1で、カスタマールートがR4にアドバタイズされていることを確認します。

アクション

意味

予想通り、カスタマープレフィックスリストからのルートのみがR4にアドバタイズされます。

prefix-list-filterステートメントを使った検証

目的

prefix-list-filterprefix-list の代わりに使用するとどうなるかを確認します。

アクション

  1. R3で、既存の静的ルートの1つよりも長い静的ルートを追加します。

  2. R1で、プレフィックスリストを無効にし、orlongerマッチタイプでプレフィックスリストフィルタを設定します。

  3. R1で、R4にアドバタイズされているルートを確認します。

意味

予想通り、172.16.3.65/32がプレフィックスリストにないにもかかわらず、R1は172.16.3.65/32ルートをR4にアドバタイズしています。

関連項目