RPLによる経路フィルタ
route-policy {RPL名}
end-policy
router bgp {ASN}
neighbor {ネイバIPアドレス}
address-family {ipv4 | ipv6} unicast
route-policy {RPL名} {in | out}
commitRPLの例(コンフィグガイドより)
route-policy drop-as-1234
if as-path passes-through '1234' then
apply check-communities
else
pass
endif
end-policyBGPアトリビュートフィルタリング
router bgp {ASN}
attribute-filter group {フィルタグループ名}
attribute {アトリビュートコード} {discard | treat-as-withdraw}アトリビュートコードは以下のようになっている。名称でも指定可能なようだ。
RP/0/0/CPU0:XR1(config-bgp-attrfg)#attribute ?
0 Attribute code
<16-255> Attribute code
<4-13> Attribute code
AGGREGATOR Aggregator attribute (7)
AIGP AIGP attribute (26)
AS4-AGGREGATOR AS4_AGGREGATOR attribute (18)
AS4-PATH AS4_PATH attribute (17)
ATOMIC-AGGREGATE Atomic aggrgate attribute (6)
ATTRSET ATTR_SET attribute (128)
CLUSTER-LIST Cluster List attribute (10)
COMMUNITY Community attribute (8)
CONNECTOR Connector attribute (20)
EXTENDED-COMMUNITIES Extended community attribute (16)
LOCAL-PREF Local Preference attribute (5)
LSATTR Link-state attribute (99)
MULTI-EXIT-DISC MED attribute (4)
ORIGINATOR-ID Originator attribute (9)
PMSI-TUNNEL PMSI Tunnel attribute (22)
PPMP PPMP attribute (70)
SSA SAFI specific attribute (19)
range Attribute code range
unrecognized All unrecognized attributesBGP Next-hop Trigger Delay
router bgp {ASN}
address-family {ipv4 | ipv6} unicast
nexthop trigger-delay {critical 秒数 | non-critical 秒数}
commit- Nexthopへの到達性をチェックする機能
- RIBでのNextHopへの到達性に変化があった場合にチェックを行うタイミングの調整
BGP Next-hop変更処理の無効化(next-hop-self)
router bgp {ASN}
neighbor {ネイバIPアドレス}
remote-as {ASN}
address-family {ipv4 | ipv6} unicast
next-hop-self
commit- AF, Neighbor Group, Neighbor AFで設定できる
コミュニティの広告
- コミュニティ広告のデフォルト動作
- eBGP:デフォルトで広告しない
- iBGP:デフォルトで広告する
- eBGPで広告するには
send-community-ebgpやsend-extended-community-ebgpを設定する
router bgp {ASN}
neighbor {ネイバIPアドレス}
remote-as {ASN}
address-family {ipv4 | ipv6}
send-community-ebgp
send-extended-community-ebgp
commit
コメント