IP : IP ルーティング

BGP ピアからの 1 つ以上のネットワークのブロッキング設定例

2002 年 6 月 1 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 5 月 11 日) | フィードバック

概要

プレフィクスをベースとする Border Gateway Protocol(BGP; ボーダーゲートウェイ プロトコル)ピアから 1 つ以上のネットワークをブロックするには、2 つの方法があります。1 つは distribute-list out コマンドを使用する方法で、もう 1 つは ip prefix-list コマンドを使用する方法です。これらの方法を使用した設定のサンプルを次に示します。


ネットワークダイヤグラム

ネットワーク図


distribute-list を使用した設定

この設定では、access-list 1 コマンドによってIP ネットワーク の 203.1.5.0/24 の範囲からのアクセスを拒否し、そのうえで残りのアドレスからのあらゆるアクセスを許可 しています。router bgp 100 文の後、設定するピアに対して distribute-list 1 out コマンドを指定します。

ルータ 100 ルータ 200
hostname Rtr100

 !

 router bgp 100

  network 203.1.1.0

  network 203.1.2.0

  network 203.1.3.0

  network 203.1.4.0

  network 203.1.5.0

  neighbor 10.7.6.2 remote-as 200

  neighbor 10.7.6.2 distribute-list 1 out

 !

 !

 access-list 1 deny   203.1.5.0 0.0.0.255

 access-list 1 permit any

 
hostname Rtr200

 !

 router bgp 200

  network 204.1.1.0

  network 204.1.2.0

  network 204.1.3.0

  network 204.1.4.0

  network 204.1.5.0

  neighbor 10.7.6.1 remote-as 100

 


ip prefix-list を使用した設定

この設定では、ip prefix-list コマンドによって IP ネットワーク の 203.1.5.0/24 の範囲からのアクセスを拒否し、そのうえで残りのアドレスからのあらゆるアクセスを許可 しています。router bgp 100 文の後、設定するピアに対して ip prefix-list コマンドを指定しています。

ルータ 100 ルータ 200
hostname Rtr100

   !

   router bgp 100

    network 203.1.1.0

    network 203.1.2.0

    network 203.1.3.0

    network 203.1.4.0

    network 203.1.5.0

    neighbor 10.7.6.2 remote-as 200

    neighbor 10.7.6.2 prefix-list cisco out

   !

   !

   ip prefix-list cisco seq 5 deny 203.1.5.0/24

   ip prefix-list cisco seq 10 permit 0.0.0.0/0 le 32

 
hostname Rtr200

   !

   router bgp 200

    network 204.1.1.0

    network 204.1.2.0

    network 204.1.3.0

    network 204.1.4.0

    network 204.1.5.0

    neighbor 10.7.6.1 remote-as 100

 



関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 13750