IP : IP ルーティング

BGP での正規表現の使用

2010 年 7 月 1 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 5 月 10 日) | フィードバック

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
ネットワーク シナリオ
      AS 4 から発信されるネットワークだけがルータ 1 に入ることを許可する
      AS 4 をパススルーしたネットワークだけが AS 3 に入ることを許可する
      AS 4 から発信されたネットワークが AS 3 に入ることを拒否し、他のすべてのネットワークを許可する
      AS 4 と AS 4 に直接接続している AS から発信されたネットワークだけがルータ 1 に入ることを許可する
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)の ip as-path access-list コマンドでは、正規表現を使用できます。このドキュメントでは、正規表現を使ったシナリオについて説明します。正規表現の一般的な情報の詳細は、正規表現に関するシスコのドキュメントを参照してください。



前提条件

要件

このドキュメントの読者は次の項目に関する知識が必要です。



使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco IOS® ソフトウェア リリース 12.0

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼動中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。



表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。



ネットワーク シナリオ

次のネットワーク図を次の 3 つのシナリオで説明します。

26a.gif



AS 4 から発信されるネットワークだけがルータ 1 に入ることを許可する

ルータ 1 に、AS 4 から発信されたルートだけ(かつ、インターネット ルートはなし)を受信させたい場合、ルータ 1 に着信アクセス リストを次のように適用できます。

    ip as-path access-list 1 permit ^4$ 

    router bgp 1 
     neighbor 4.4.4.4 remote-as 4 
     neighbor 4.4.4.4 route-map foo in 

    route-map foo permit 10 
     match as-path 1 

これによって、AS 4 から発信されたネットワークだけがルータ 1 に入ってくることが許可されます。



AS 4 をパススルーしたネットワークだけが AS 3 に入ることを許可する

AS 4 をパススルーしたネットワークだけがルータ 3 から AS 3 に入るようにする場合、ルータ 3 に着信フィルタを適用できます。

    ip as-path access-list 1 permit _4_ 

    router bgp 3 
     neighbor 2.2.2.2 remote-as 1 
     neighbor 2.2.2.2 route-map foo in 

    route-map foo permit 10 
     match as-path 1 

ip as-path access-list コマンドの入力文字列および出力文字列としてアンダースコア(_)を使用できます。この例ではアンカーは使用されない(たとえば ^ はない)ので、AS 4 の前後にどのような Autonomous 型システムがあっても問題にはなりません。



AS 4 から発信されたネットワークが AS 3 に入ることを拒否し、他のすべてのネットワークを許可する

AS 4 から発信されたすべてのネットワークを拒否して、ルータ 3 から AS 3 に入る他のすべてのルートを許可する場合、次のようにルータ 3 に着信フィルタを適用できます。

    ip as-path access-list 1 deny _4$  
    ip as-path access-list 1 permit .*

    router bgp 3 
     neighbor 2.2.2.2 remote-as 1 
     neighbor 2.2.2.2 route-map foo in 

    route-map foo permit 10 
     match as-path 1


AS 4 と AS 4 に直接接続している AS から発信されたネットワークだけがルータ 1 に入ることを許可する

AS 4 と AS 4 に直接接続されたすべての AS から発信されたネットワークを AS 1 に取得させたい場合、ルータ 1 に次の着信フィルタを適用します。

    ip as-path access-list 1 permit ^4_[0-9]*$ 

    router bgp 1 
     neighbor 4.4.4.4 remote-as 4 
     neighbor 4.4.4.4 route-map foo in 

    route-map foo permit 10 
     match as-path 1 

ip as-path access-list コマンドで、キャラット(^)は入力文字列を開始し、「AS」を指定します。アンダースコア(_)は、文字列の「AS 4」の後にヌル文字列があることを意味します。[0-9]* は、有効な AS 番号で接続されている任意の AS がフィルタを通過できると指定します。[0-9]* 構文を使用することのメリットは、これによって、このコマンド文字列を変更せずに任意の番号の AS を追加する柔軟性が提供されることです。詳細は、『AS 正規表現』を参照してください。




関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報




Document ID: 13754