IP : ボーダー ゲートウェイ プロトコル(BGP)

BGP での正規表現の使用

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2010 年 7 月 1 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)の ip as-path access-list コマンドでは、正規表現を使用できます。 この文書では、正規表現の使用のシナリオについて説明します。 正規表現の概要については、「正規表現」sに関するシスコのドキュメントを参照してください。

前提条件

要件

このドキュメントの読者は次の項目に関する知識が必要です。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco IOS(R) ソフトウェア リリース 12.0

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメントの表記法の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

ネットワーク シナリオ

次のネットワーク図を次の 3 つのシナリオで説明します。

/image/gif/paws/13754/26a.gif

AS 4 から発信されるネットワークだけがルータ 1 に入ることを許可する

ルータ 1 に、AS 4 から発信されたルートだけ(かつ、インターネット ルートはなし)を受信させたい場合、ルータ 1 に着信アクセス リストを次のように適用できます。

ip as-path access-list 1 permit ^4$ 

router bgp 1 
 neighbor 4.4.4.4 remote-as 4 
 neighbor 4.4.4.4 route-map foo in 

route-map foo permit 10 
 match as-path 1 

これにより、AS 4 から発信されたネットワークだけがルータ 1 に着信できます。

AS 4 を経由したネットワークだけに AS 3 への接続を許可

AS 4 をパススルーしたネットワークだけがルータ 3 から AS 3 に入るようにする場合、ルータ 3 に着信フィルタを適用できます。

ip as-path access-list 1 permit _4_ 

router bgp 3 
 neighbor 2.2.2.2 remote-as 1 
 neighbor 2.2.2.2 route-map foo in 

route-map foo permit 10 
 match as-path 1 

ip as-path access-list コマンドでは、入力文字列および出力文字列にアンダースコア(_)を使用できます。 この例ではアンカーを使用していない(たとえば ^ がない)ため、AS 4 の前後にどのような自律システム(AS)があってもかまいません。

AS 3 を入れるためにAS 4で発生したネットワークを拒否し他のすべてのネットワークを許可する方法

AS 4 から発信されたすべてのネットワークを拒否して、ルータ 3 から AS 3 に入る他のすべてのルートを許可する場合、次のようにルータ 3 に着信フィルタを適用できます。

ip as-path access-list 1 deny _4$  
ip as-path access-list 1 permit .*

router bgp 3 
 neighbor 2.2.2.2 remote-as 1 
 neighbor 2.2.2.2 route-map foo in 

route-map foo permit 10 
 match as-path 1

AS 4 および AS 4 に直接接続された AS から発信したネットワークだけにルータ 1 への接続を許可

AS 4 と AS 4 に直接接続されたすべての AS から発信されたネットワークを AS 1 に取得させたい場合、ルータ 1 に次の着信フィルタを適用します。

ip as-path access-list 1 permit ^4_[0-9]*$ 

router bgp 1 
 neighbor 4.4.4.4 remote-as 4 
 neighbor 4.4.4.4 route-map foo in 

route-map foo permit 10 
 match as-path 1 

ip as-path access-list コマンドで、キャラット(^)は入力文字列を開始し、「AS」を指定します。 アンダースコア(_)は、文字列の「AS 4」の後にヌル文字列があることを意味します。 [0-9]* は、有効な AS 番号で接続されている任意の AS がフィルタを通過できると指定します。 [0-9]* 構文を使用することの利点は、このコマンド文字列を変更せずに、任意の番号の AS を柔軟に追加できることです。 詳細は、『AS 正規表現』を参照してください。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 13754