【BGP】No-Advertiseコミュニティ 動作確認 Cisco

 BGPのNo-Advertiseコミュニティは、プレフィックスが他のピア(内部、外部)に広告されないようにするために使用することができます。 以下の構成で、R1から広告されるプレフィックスに、No-Advertiseコミュニティを付与し、そのプレフィックスがどのルータまで広告されるのかを確認します。

スポンサーリンク

BGPの基本設定

 まず、BGPの基本設定(AS番号、ネイバー、広告するプレフィックス)をします。

R1(config)# router bgp 1
R1(config-router)# network 1.1.1.1 mask 255.255.255.255
R1(config-router)# neighbor 192.168.12.2 remote-as 25
R2(config)# router bgp 25
R2(config-router)# neighbor 192.168.12.1 remote-as 1
R2(config-router)# neighbor 192.168.25.5 remote-as 25
R2(config-router)# neighbor 192.168.23.3 remote-as 3
R3(config)# router bgp 3
R3(config-router)# neighbor 192.168.23.2 remote-as 25
R5(config) #router bgp 25
R5(config-router)# neighbor 192.168.25.2 remote-as 25

R1のプレフィックス1.1.1.1/32が各ルータまで広告されていることを確認します。

R2# show ip bgp 
BGP table version is 4, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  1.1.1.1/32       192.168.12.1             0             0 1 I
R3# show ip bgp
BGP table version is 2, local router ID is 3.3.3.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  1.1.1.1/32       192.168.23.2                           0 25 1 i
R5# show ip bgp
BGP table version is 2, local router ID is 5.5.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 * i 1.1.1.1/32       192.168.12.1             0    100      0 1 i
スポンサーリンク

No-Advertiseコミュニティ設定

 R1で広告するプレフィックス1.1.1.1/32にNo-Advertiseコミュニティを付与します。まず、プレフィックスをプレフィックスリストで定義します。

R1(config)# ip prefix-list LOOPBACK0 permit 1.1.1.1/32

 次にroute-mapコマンドで、上で設定したプレフィックスリストに対して、コミュニティをset communityコマンドで付与します。

R1(config)# route-map NO-ADVERTISE permit 10
R1(config-route-map)# match ip address prefix-list LOOPBACK0
R1(config-route-map)# set community no-advertise 
R1(config-route-map)# route-map NO-ADVERTISE permit 1000

ルートマップのシーケンス1000による暗黙のDeny対策を忘れないようにしてください。

上のルートマップをネイバーR2の出力側に適用します。。

コミュニティ値を広告するには、ネイバー設定でsend-communityコマンドの追加も必要です。

R1(config)# router bgp 1
R1(config-router)# neighbor 192.168.12.2 route-map NO-ADVERTISE out
R1(config-router)# neighbor 192.168.12.2 send-community

R1でBGPプロセスをクリアし、ポリシーを反映します。

R1# clear ip bgp *
R1#
%BGP-5-ADJCHANGE: neighbor 192.168.12.2 Down User reset
%BGP_SESSION-5-ADJCHANGE: neighbor 192.168.12.2 IPv4 Unicast topology base removed
 from session  User reset
%BGP-5-ADJCHANGE: neighbor 192.168.12.2 Up

では、各ルータのBGPテーブルを確認します。

R2#show ip bgp 
BGP table version is 4, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  1.1.1.1/32       192.168.12.1             0             0 1 i
R3#show ip bgp
R3#
R5#show ip bgp
R5#

R3とR5で1.1.1.1/32のプレフィックスを受信していないことが確認できます。

No-Advertiseコミュニティを付与されたプレフィックスを受信したR2は、どのピアにもそのフレフィックスを広告しないことが確認できました。

その他 BGP関連記事は   >>  ルーティングプロトコル(BGP)まとめ << より参照できます。

コメント