BGP の経路を制御する（ IPv4 ）

BGPの経路を制御する（ IPv4）

95

BGPの経路を制御する（ IPv4）

96

2.5.2 _特定の AS からの経路情報の受信を遮断する

フルルートを受信するネットワーク（トランジット）に接続されている場合、特定の経路情報を遮断する場合の 設定方法を説明します。

● 経路情報の設計

• AS4からの経路情報を遮断

• その他はすべて透過

上記の経路情報に従って設定する場合のコマンド例を示します。

● コマンド

フィルタリング条件を設定する

# bgp neighbor 0 filter 0 act reject in

# bgp neighbor 0 filter 0 as 4

# bgp neighbor 0 filter 1 act pass in

# bgp neighbor 0 filter 1 route any 設定終了

# save

# enable

BGP

AS1 AS2 AS3

AS4 BGP

BGP

透過  透過 

本装置 遮断 

BGPの経路を制御する（ IPv4）

97

2.5.3 IP-VPN _{網からの受信情報の他} IP-VPN _{網への送信を遮断する}

異なる IP-VPN網を使用し、冗長化ネットワークを構成する場合、 IP-VPN網 1から受信した経路情報の IP-VPN網 2への送信を遮断、および IP-VPN網 2から受信した経路情報の IP-VPN網 1への送信を遮断する場合の設定方法 を説明します。

● 経路情報の設計

• AS2から AS3への経路情報を遮断

• AS3からAS2への経路情報を遮断

上記の経路情報に従って設定する場合のコマンド例を示します。

● コマンド

フィルタリング条件を設定する

IP-VPN網 1への送信を遮断する

# bgp neighbor 0 filter 0 act reject out

# bgp neighbor 0 filter 0 as 3

# bgp neighbor 0 filter 1 act pass out

# bgp neighbor 0 filter 1 route any IP-VPN網 2への送信を遮断する

# bgp neighbor 1 filter 0 act reject out

# bgp neighbor 1 filter 0 as 2

# bgp neighbor 1 filter 1 act pass out

# bgp neighbor 1 filter 1 route any 設定終了

# save

# enable

AS1

AS2

AS3 BGP

BGP

遮断  遮断 

IP-VPN網1

IP-VPN網2 本装置 

BGPの経路を制御する（ IPv4）

98

2.5.4 冗長構成の通信経路を使用する

IP-VPN網に接続する経路を 2つ使用した冗長構成で、通信の負荷分散および通信網異常による経路切り替えを行

う場合の設定方法を説明します。

● 経路情報の設計

• OSPFネットワークである AS1で IP-VPN網を経由した AS2への通信経路を冗長化する

• 10/8への通信は経路1を優先経路とし、11/8への通信経路は経路 2を優先経路とする。それぞれの経路で異 常が発生した場合、異常が発生していない経路に切り替わる。優先順位を設定するときはMEDメトリック値 を使用する

• AS1内のOSPFネットワーク内での経路変更は BGPでAS2に広報する

上記の経路情報に従って設定する場合のコマンド例を示します。

● コマンド

［本装置1］

経路情報に MED メトリック値を付加する

# bgp neighbor 0 filter 0 act pass out

# bgp neighbor 0 filter 0 route 10.0.0.0/8

# bgp neighbor 0 filter 0 set medmetric 0

# bgp neighbor 0 filter 1 act pass out

# bgp neighbor 0 filter 1 route 11.0.0.0/8

# bgp neighbor 0 filter 1 set medmetric 10 その他のすべての経路は透過する

# bgp neighbor 0 filter 2 act pass out

# bgp neighbor 0 filter 2 route any BGPで OSPF経路を広報する

# routemanage ip redist bgp ospf on 設定終了

# save

# enable

AS1

10/8（MED：0） 

11/8（MED：10） 

IP-VPN網  経路1

BGP BGP

10/8（MED：10） 

11/8（MED：0） 

経路2

10/8あての通信 

11/8あての通信  10/8 OSPFネットワーク 

11/8 OSPF

AS2

本装置1

本装置2

BGPの経路を制御する（ IPv4）

99

［本装置 2］

• すべてのフィルタリング条件に一致しない 経路情報は破棄されます。

• BGP/MPLS VPN機能では、 BGPフィルタリング情報は無効となります。

• 送信時のフィルタを設定した場合、 相手装置に広報する MEDメトリック値、 ASパスプリペンドはフィルタの設定値 が使用されます。

• MEDメトリック値の設定は、送信時のフィルタでだけ有効となります。 受信時のフィルタでは、無効となります。

• ASパスプリペンドの設定は、送信時のフィルタでだけ有効となります。受信時のフィルタでは、無効となります。

• BGP使用中に enableコマンドを実行した場合、接続中のセッションが一度切断されることがあります。

経路情報に MED メトリック値を付加する

# bgp neighbor 0 filter 0 act pass out

# bgp neighbor 0 filter 0 route 10.0.0.0/8

# bgp neighbor 0 filter 0 set medmetric 10

# bgp neighbor 0 filter 1 act pass out

# bgp neighbor 0 filter 1 route 11.0.0.0/8

# bgp neighbor 0 filter 1 set medmetric 0 その他のすべての経路は透過する

# bgp neighbor 0 filter 2 act pass out

# bgp neighbor 0 filter 2 route any BGPで OSPF経路を広報する

# routemanage ip redist bgp ospf on 設定終了

# save

# enable

事業所間を MPLS接続サービスを利用して接続する

100

ドキュメント内 MR1000　コマンド設定事例集 (ページ 95-100)