Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:ルーティングポリシー ASパス用 の設定 先頭追加

この例では、BGPによってアドバタイズされる特定のルートでASパスを先頭に追加するようにルーティングポリシーを設定する方法を示しています。

要件

開始する前に、ルーターのインターフェイスとプロトコルが正しく設定されていることを確認してください。 このドキュメントで使用するインターフェイスとBGPプロトコルの設定を提供します。

注:

この例は、Junosリリース22.で更新され、再検証されました1R1。

概要

この例では、 prependpolicy1 というルーティング ポリシーと prependterm1 という条件を作成します。ルーティングポリシーはマスク長が指定したマスクと同じかそれ以上の場合172.16.0.0/12、192.168.0.0/16、および10.0.0.0/8プレフィックスに一致するルートに、AS番号65001を3回付加します。その結果、ルートのマスク長が指定されたネットワーク マスク 以上である場合、一致が発生します。prependpolicy1 ポリシーは、エクスポートポリシーとしてAS 65001のR1からAS番号65000のR2にアドバタイズされたBGPルートに適用されます。指定されたプレフィックス範囲に一致しないルートには、ASパスが先頭に追加されません。

トポロジー

トポロジー

トポロジーでは、R1 と R2 の間に EBGP ピアリングが設定されています。10.1.23.0/24サブネットアドレスへの直接インターフェイスピアリングが使用されます。R1はAS番号65001に属しており、R2にアドバタイズされる際に、特定の一致するルートセットの先頭にAS番号を付加するように設定されています。

ASパスにAS番号を追加することで、転送対象としてルートが選択される可能性が低くなります。これは、AS 65001の所有者が、AS 65000のオペレータから受信するイングレストラフィックの量を減らすために行う場合があります。

注:

この例では、エクスポートポリシーを介して先頭に追加するASパスを示しています。また、インポート・ポリシーを使用して、属性操作のルートでマッチングすることもできます。一般的には、ルートの先頭にのみローカルAS番号を付加するのがベストプラクティスです。リモートネットワークに属するAS番号を先頭に追加すると、予期しない結果が生じる可能性があります。

BGPパス選択の詳細については、 Understanding BGP Path Selectionを参照してください。

設定

手順

CLIクイック構成

このセクションでは、R1 デバイスの設定を中心に説明します。この例で使用されているすべてのデバイスの完全な設定については、付録を参照してください。

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

この例では、R1の未使用のインターフェイスに3つのテストプレフィックスを割り当てます。4 番目のテスト プレフィックスが R1 のループバック アドレスに割り当てられます。これにより、BGP にアドバタイズできる 4 つの直接ルートが提供されます。当社のポリシーでは、 protocol direct ステートメントと route-filter ステートメントを組み合わせて使用し、どのプレフィックスに AS パスの先頭付加を付けるかを制御します。

ステップバイステップでの手順

次の 手順 では、構成階層内のさまざまなレベルに移動する必要があります。手順については、 Junos OS CLIユーザーガイド設定モードでのCLIエディターの使用を参照してください。

固有ルートの先頭にAS番号を付加するルーティングポリシーを作成するには:

  1. ピアリングおよびループバックインターフェイスを設定します。

  2. AS 番号、RID、および外部 BGP ピア グループを設定します。次のステップで prependpolicy1 ポリシーを定義します。ポリシーは、R1がアドバタイズするルートに影響を与えるエクスポートポリシーとして適用されます。

  3. prependpolicy1ポリシーを設定します。ルート フィルター ステートメントに or-longer switch を使用すると、マスク長が指定したマスク以上の場合に一致できます。exact などの他のオプションは、プレフィックスとマスクの長さが同じ場合にのみ一致します。else項は、prependterm1項に一致しないルートが、else項に一致することで、ASパスの先頭に付加されずにどのようにアドバタイズされるかを示しています。

    注:

    複数のAS番号を入力する場合は、それぞれの番号をスペースで区切る必要があります。AS番号の文字列は二重引用符で囲みます。

  4. テスト ルートを定義します。このサンプルトポロジーでは、動作上稼働している未使用のインターフェースにプレフィックスを割り当てます。これにより、BGPがエクスポートポリシーの動作をテストするためにアドバタイズする直接ルートが提供されます。

結果

コンフィギュレーション・モードから show policy-optionsshow protocols bgpshow routing-options、および show interfaces コマンドを入力して、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

R1 デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認するには、次のタスクを実行します。

AS 先頭付加ポリシーの検証

目的

ポリシーが デバイスに 設定されています, こと、およびAS番号を付加する適切なルートが指定されていることを確認します。

アクション

動作モードからshow policy prependpolicy1 コマンドを入力します。

ポリシーには、正しい一致条件とアクションが表示されます。

ルーティング ポリシー アプリケーション、BGPピアリングの検証

目的

確認 ルーティングポリシーが EBGPピアグループへのエクスポートポリシーとして)適用されていることを確認します。この手順では、R2 への BGP セッションが正しく確立されていることも確認。

アクション

動作モードからshow bgp neighbor 10.1.23.2コマンドを入力します。

コマンド出力は、BGPセッションが確立されていること、およびR1がエクスポートとして prependpolicy1 ポリシーを適用したことを確認します。

ASパス先頭付加の検証

目的

エクスポートポリシーが、一致するルートの先頭にAS番号を付加するように設計どおりに機能することを確認します。

アクション

動作モードから、R2で show route protocol bgp コマンドを入力します。または、R1の show route advertising-protocol bgp 10.1.23.2 を使用して、R2にアドバタイズするルートの詳細を表示します。

ルートには、予想されるASパスが付加されて表示されます。10.200.1.0/24ルートには、AS番号65001のインスタンスが1つだけあることに注意してください。このルートは、prependpolicy1 ポリシーのprependterm1ルート フィルター ステートメントと一致しないため、先頭には付加されません。

R2 にアドバタイズする BGP ルートに関する R1 のビューは、完全を期すために提供されています。

付録フル構成

R1の完全な設定。

R2の完全な設定。