IPv6 BGP プレフィックスベースのアウトバウンド ルート フィルタリングの設定例
目次
概要
このドキュメントでは、BGP プレフィックスベースのアウトバウンド ルート フィルタリングを設定するのに役立つ IPv6 を使用した設定例を紹介します。 この機能は、ピア ルータ間で送信される BGP アップデートの数を最小限に抑える BGP アウトバウンド ルート フィルタ(ORF)の送受信機能を使用します。 この機能を設定すると、送信元での不要なルーティング アップデートのフィルタリングに役立ちます。
前提条件
要件
この設定を行う前に、以下の要件を満たしていることを確認してください。
-
BGP ルーティング プロトコルとその動作
-
IPv6 アドレス割り当て方式
使用するコンポーネント
このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの設定は、Cisco IOS® ソフトウェア リリース 15.0(1) を搭載した Cisco 7200 シリーズ ルータに基づくものです。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
設定
この例のルータ R1 は、プレフィクスベースの ORF 送信機能をルータ R2 にアドバタイズするように設定されています。 もう一方の R2 は、プレフィックスベースの ORF 受信機能をルータ R1 にアドバタイズするように設定されています。 BGP プレフィックスベースのアウトバウンド ルート フィルタリング機能でプレフィックスベースの ORF アナウンスを送受信できるようにするには、その前に、BGP ピアリング セッションが稼働しており、かつ BGP ORF の機能がルータより前に各参加ルータで有効にされている必要があります。
このドキュメントでは、ルータの ORF プレフィックス リスト機能を有効にするために、neighbor orf prefix-filter コマンドを使用します。 このコマンドは、Cisco IOS ソフトウェア リリース 12.0(11)ST で導入されました。
注: このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool(登録ユーザ専用)を使用します。
ネットワーク図
このドキュメントでは、次のネットワーク構成を使用しています。
設定例
このドキュメントでは、次の設定を使用します。
| ルータ R1 |
|---|
! hostname R1 ! ipv6 unicast-routing ipv6 cef ! ! interface Loopback1 no ip address ipv6 address 1111::1/128 ! ! interface Loopback2 no ip address ipv6 address 2222::1/128 ! ! interface Serial1/0 no ip address ipv6 address 2011:11:11:11::1/64 serial restart-delay 0 ! ! router bgp 6501 no synchronization no bgp default ipv4-unicast bgp router-id 1.1.1.1 bgp log-neighbor-changes neighbor 2011:11:11:11::2 remote-as 6502 neighbor 2011:11:11:11::2 ebgp-multihop 255 no auto-summary ! address-family ipv6 neighbor 2011:11:11:11::2 activate neighbor 2011:11:11:11::2 capability orf prefix-list send neighbor 2011:11:11:11::2 prefix-list FILTER_IPv6 in exit-address-family ! ! ipv6 prefix-list FILTER_IPv6 seq 10 permit 1111::1/128 ipv6 prefix-list FILTER_IPv6 seq 20 permit 2222::1/128 ! ! end |
| ルータ R2 |
|---|
! hostname R2 ! ! no ip domain lookup ipv6 unicast-routing ipv6 cef ! interface Loopback1 no ip address ipv6 address 1010::1/128 ! ! interface Loopback2 no ip address ipv6 address 2020::1/128 ! interface Serial1/0 no ip address ipv6 address 2011:11:11:11::2/64 serial restart-delay 0 ! ! router bgp 6502 no synchronization bgp router-id 2.2.2.2 bgp log-neighbor-changes neighbor 2011:11:11:11::1 remote-as 6501 neighbor 2011:11:11:11::1 ebgp-multihop 255 no auto-summary ! address-family ipv6 network 1010::1/128 network 2020::1/128 neighbor 2011:11:11:11::1 activate neighbor 2011:11:11:11::1 capability orf prefix-list receive neighbor 2011:11:11:11::1 prefix-list R2_list in exit-address-family ! ipv6 prefix-list R2_list seq 10 permit 1010::1/128 ipv6 prefix-list R2_list seq 20 permit 2020::1/128 ! end |
シナリオ 1: 式によるプレフィックス リストに基づくルートのフィルタ処理
このシナリオでは、インターフェイス ループバック 0 の下で R1 にループバック アドレス 1000::1/45 が設定されています。 プレフィックス長 の 64 分の 1 より大きいルーティングを有効にするため、プレフィックス リストが作成されます。
注: ルータ R2 の設定は前と同じままであり、R1 の設定は次に示すように変更されています。 これらのルータの IP アドレスは同じままです。
| ルータ R1 |
|---|
!--- Output omitted. ! interface Loopback0 no ip address ipv6 address 1000::1/45 ! !--- Output omitted. router bgp 6501 no synchronization bgp router-id 1.1.1.1 bgp log-neighbor-changes neighbor 2011:11:11:11::2 remote-as 6502 neighbor 2011:11:11:11::2 ebgp-multihop 255 no auto-summary ! address-family ipv6 network 1000::1/45 network 1111::1/128 network 2222::1/128 neighbor 2011:11:11:11::2 activate neighbor 2011:11:11:11::2 prefix-list IPV6-LONG in !--- Applies the prefix-list and filters !--- the incoming updates from the neighbor 2011:11:11:11::2. exit-address-family ! ipv6 prefix-list IPV6-LONG description Match any prefix longer than /64 ipv6 prefix-list IPV6-LONG seq 1 permit ::/0 ge 64 !--- seq 1 permit ::/0 ge 64 permits anything !--- that is ge /64 subnet mask. ! end |
確認
ここでは、設定が正常に動作していることを確認します。
Output Interpreter Tool(OIT)(登録ユーザ専用)では、特定の show コマンドがサポートされています。 OIT を使用して、show コマンド出力の解析を表示できます。
次の show コマンドを使用して、設定を確認します。
-
show running-config | beg bgp
送信モードで設定されている IPv6 BGP プレフィクスベース アウトバウンド ルート フィルタリングを確認する
ルータ R1 内:
| show running-config | beg bgp |
|---|
router bgp 6501 no synchronization bgp router-id 1.1.1.1 bgp log-neighbor-changes neighbor 2011:11:11:11::2 remote-as 6502 neighbor 2011:11:11:11::2 ebgp-multihop 255 no auto-summary ! address-family ipv6 neighbor 2011:11:11:11::2 activate neighbor 2011:11:11:11::2 capability orf prefix-list send !--- Indicates that the neighbor 2011:11:11:11::2 !--- is configured with the prefix-based !--- ORF feature in send mode. |
| show bgp ipv6 unicast neighbors |
|---|
R1#show bgp ipv6 unicast neighbors 2011:11:11:11::2
BGP neighbor is 2011:11:11:11::2, remote AS 6502, external link
BGP version 4, remote router ID 2.2.2.2
Session state = Established, up for 01:30:36
Last read 00:00:44, last write 00:00:42, hold time is 180, keepalive interval is 60 seconds
BGP multisession with 2 sessions (2 established), first up for 01:31:26
Neighbor sessions:
2 active, is multisession capable
Neighbor capabilities:
Route refresh: advertised and received(new) on session 1, 2
Four-octets ASN Capability: advertised and received on session 1, 2
Address family IPv4 Unicast: advertised and received
Address family IPv6 Unicast: advertised and received
!--- Output omitted.
For address family: IPv6 Unicast
Session: 2011:11:11:11::2 session 2
BGP table version 1, neighbor version 1/0
Output queue size : 0
Index 2
session 2 member
2 update-group member
AF-dependant capabilities:
Outbound Route Filter (ORF) type (128) Prefix-list:
!--- Shows that the neighbor 2011:11:11:11::2 !--- is configured with the prefix-based !--- ORF feature in send mode.
Send-mode: advertised
Receive-mode: received
Outbound Route Filter (ORF): sent;
Incoming update prefix filter list is FILTER_IPv6
Sent Rcvd
Prefix activity: ---- ----
Prefixes Current: 2 4
Prefixes Total: 0 0
Implicit Withdraw: 1 0
Explicit Withdraw: 1 0
Used as bestpath: n/a 0
Used as multipath: n/a 0
Outbound Inbound
Local Policy Denied Prefixes: -------- -------
!--- Output omitted.
|
受信モードで設定されている IPv6 BGP プレフィクスベース アウトバウンド ルート フィルタリングを確認する
ルータ R2 内:
| show running-config | beg bgp |
|---|
router bgp 6502 no synchronization bgp router-id 2.2.2.2 bgp log-neighbor-changes neighbor 2011:11:11:11::1 remote-as 6501 neighbor 2011:11:11:11::1 ebgp-multihop 255 no auto-summary ! address-family ipv6 network 1010::1/128 network 2020::1/128 neighbor 2011:11:11:11::1 activate neighbor 2011:11:11:11::1 capability orf prefix-list receive !--- Indicates that the neighbor 2011:11:11:11::1 !--- is configured with the prefix-based !--- ORF feature in receive mode. |
| show bgp ipv6 unicast neighbors |
|---|
R2#show bgp ipv6 unicast nei 2011:11:11:11::1
BGP neighbor is 2011:11:11:11::1, remote AS 6501, external link
BGP version 4, remote router ID 1.1.1.1
Session state = Established, up for 01:47:11
Last read 00:00:44, last write 00:00:32, hold time is 180, keepalive interval is 60 seconds
multisession with 2 sessions (2 established), first up for 01:48:02
Neighbor sessions:
2 active, is multisession capable
Neighbor capabilities:
Route refresh: advertised and received(new) on session 1, 2
Four-octets ASN Capability: advertised and received on session 1, 2
Address family IPv4 Unicast: advertised and received
Address family IPv6 Unicast: advertised and received
Multisession Capability: advertised and received
!--- Output omitted.
For address family: IPv6 Unicast
Session: 2011:11:11:11::1 session 2
BGP table version 3, neighbor version 3/0
Output queue size : 0
Index 3
session 2 member
3 update-group member
AF-dependant capabilities:
Outbound Route Filter (ORF) type (128) Prefix-list:
!--- Shows that the neighbor 2011:11:11:11::1 !--- is configured with the prefix-based !--- ORF feature in receive mode.
Send-mode: received
Receive-mode: advertised
Outbound Route Filter (ORF): received (2 entries)
Incoming update prefix filter list is R2_list
Sent Rcvd
Prefix activity: ---- ----
Prefixes Current: 2 5
Prefixes Total: 0 0
Implicit Withdraw: 0 0
Explicit Withdraw: 2 0
!--- Output omitted.
|
シナリオ 1 の確認: 式によるプレフィックス リストに基づくルートのフィルタ処理
IPv6 BGP ルーティング テーブルの現在の内容を表示するため、ルータ R1 で show ipv6 route bgp コマンドを発行します。
| show ipv6 route bgp |
|---|
ルータ R1 内: R1#show ipv6 route bgp
IPv6 Routing Table - default - 9 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
D - EIGRP, EX - EIGRP external, ND - Neighbor Discovery
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
B 1010::1/128 [20/0]
via 2011:11:11:11::2
B 2020::1/128 [20/0]
via 2011:11:11:11::2
!--- In this ouput, 1000::1/45 is not !--- displayed because the network is lesser !--- than ::/64 prefix and its filtered.
|
IPv6 プレフィックス リストまたは IPv6 プレフィックス リスト エントリについての情報を表示するため、show ipv6 prefix-list コマンドを使用します。
| show ipv6 prefix-list |
|---|
ルータ R1 内: R1#show ipv6 prefix-list detail Prefix-list with the last deletion/insertion: IPV6-LONG ipv6 prefix-list IPV6-LONG: Description: Match any prefix longer than /64 count: 1, range entries: 1, sequences: 1 - 1, refcount: 3 seq 1 permit ::/0 ge 64 (hit count: 14, refcount: 1) R1#show ipv6 prefix-list summary Prefix-list with the last deletion/insertion: IPV6-LONG ipv6 prefix-list IPV6-LONG: Description: Match any prefix longer than /64 count: 1, range entries: 1, sequences: 1 - 1, refcount: 3 R1#show ipv6 prefix-list IPV6-LONG ipv6 prefix-list IPV6-LONG: 1 entries seq 1 permit ::/0 ge 64 |
フィードバック