ルーティング ポリシー
この項では、ルーティングポリシーを定義するために必要な要素を設定する方法について説明します。ルーティングポリシーは、特定のネットワーク展開要件を満たすために、システムとの間でルートを変更およびリダイレクトします。
ルーティングポリシーを設定するには、次の構成要素を使用します。
-
ルートアクセスリスト:ルーティングポリシーの基本的な構成要素です。ルートアクセスリストは、IP アドレスの範囲に基づいてルートをフィルタ処理します。
-
IP プレフィックスリスト:より高度なルーティングポリシーの要素です。IP プレフィックスリストは、IP プレフィックスに基づいてルートをフィルタ処理します。
-
AS パスアクセスリスト:ボーダー ゲートウェイ プロトコル(BGP)のルーティングに使用される基本的な構成要素です。これらのリストは、自律システム(AS)のパスをフィルタ処理します。
-
ルートマップ:ルートマップは、ルーティングプロトコルによるルートの選択またはルートのアドバタイズメントの際、およびルーティングプロトコル間のルートの再配布において、ルートマップの詳細な制御を提供します。このレベルの制御では、IP プレフィックスリスト、ルートアクセスリスト、および AS パスアクセスリストを使用して、IP アドレス、アドレスの範囲、および自律システムパスを指定します。
IP プレフィックスリストの作成
IP プレフィックスリストを作成するには、次の設定例を使用します。
config
context context_name
ip prefix-list name list_name { deny | permit } network_address/net_mask
注:
-
IP プレフィックスリストを [deny]、[permit]、または [match any prefix] に設定します。
-
IPv4 ドット付き 10 進数および IPv6 コロン区切り 16 進数のアドレスがサポートされています。
-
「設定の確認と保存」の章の説明に従って、設定を保存します。
ルートアクセスリストの作成
ルートアクセスリストを作成するには、次の手順を実行します。
config
context context_name
route-access-list { extended identifier } { deny | permit } [ ip address ip_address ]
route-access-list named list_name { deny | permit } { ip_address/mask | any } [ exact-match ]
route-access-list
standard identifier { permit | deny ) { ip_address
wildcard_mask | any |network_address }
注:
-
コンテキストごとに最大 64 のアクセスリストがサポートされます。
- 各ルートアクセスリストに対して最大 16 のエントリを定義できます。
-
「設定の確認と保存」の章の説明に従って、設定を保存します。
AS パスアクセスリストの作成
AS パスアクセスリストを作成するには、次の手順を実行します。
config
context context_name
ip as-path access-list list_name [ { deny | permit } reg_expr ]
注:
-
「設定の確認と保存」の章の説明に従って、設定を保存します。
ルートマップの作成
ルートマップを作成するには、次の設定例を使用します。
config
context context_name
route-map map_name { deny | permit } seq_number
注:
-
ルートマップを設定するには、ルート マップ コンフィギュレーション モードで match コマンドと set コマンドを使用します。これらのコマンドの詳細については、『Command Line Interface Reference』を参照してください。
-
「設定の確認と保存」の章の説明に従って、設定を保存します。
設定例
次に、2 つのルートアクセスリストを作成し、それらをルートマップに適用し、そのルートマップを BGP ルータネイバーに使用する設定の例を示します。
config
context isp1
route-access-list named RACLin1a permit 88.151.1.0/30
route-access-list named RACLin1b permit 88.151.1.4/30
route-access-list named RACLany permit any
route-map RMnet1 deny 100
match ip address route-access-list RACLin1a
#exit
route-map RMnet1 deny 200
match ip address route-access-list RACLin1b
#exit
route-map RMnet1 permit 1000
match ip address route-access-list RACLany
#exit
router bgp 1
neighbor 152.20.1.99 as-path 101
neighbor 152.20.1.99 route-map RMnet1 in