BGP - ip as-path access-list



 ◆ ip as-path access-listコマンドの解説

 filter-listにip as-path access-listを指定することで、AS_PATHアトリビュートに基づいたフィルタリングが
 可能となります。これにより、1つのASまたは複数のASに含まれる全てのルートをフィルタリングできます。
 その際に、ip as-path access-listコマンドでは、
正規表現(入力文字列との照合パターン)を使用することで
 AS_PATHアトリビュート値のAS情報を柔軟に指定することができます。

 
◆ AS_PATHアクセスリストの設定
 (config)#
ip as-path access-list acl-number permit | deny regular-expression

コマンド引数 説明
acl-number  ip as-path access-list の番号を 1 〜 500 で指定
permit | deny  ip as-path access-list に合致した時のアクション
regular-expression  AS_PATHアトリビュートの情報を指定する正規表現

 ◆ regular-expression
シンボル キャラクタ 説明
. ピリオド  任意の1文字と一致
^ キャレット  入力文字列の先頭と一致
$ ドル記号  入力文字列の末尾と一致
_ アンダースコア  数字以外の任意の文字と一致( スペースの一致も含む )
* アスタリスク  0個以上のパターン列と合致(直前の文字の0回以上の繰り返し)
+ プラス記号  1個以上のパターン列と合致(直前の文字の1回以上の繰り返し)
? 疑問符  0個か1個のパターンと合致( アトムまたはヌル文字列と一致 )
- ハイフン  範囲の両端を示す
[ ] ブラケット  [ ] 内の任意の1文字の文字列と一致(パターンの範囲を示す)


 ◆ regular-expression - 例
正規表現の例 意味
^100_  AS100から始まるもの(AS100がBGPネイバーであるもの)
^100$  AS100から始まりAS100で終わるもの
_100$  AS100をオリジンとするもの
_100_  AS100を含めるもの
^$  自身のASで発生したもの
.*  全てのAS
^[1-2]00_  AS100またはAS200で始まるもの
^100_[0-9]*$  AS100またはAS100で始まり任意の1つのASで終わるもの



 ◆ AS_PATHアトリビュートにおいて、AS100から始まるルートの指定
 Cisco(config)# ip as-path access-list 1 permit ^100_


 ◆ AS_PATHアトリビュートにおいて、AS100で生成された(AS100をオリジンとした)ルートの指定
 Cisco(config)# ip as-path access-list 1 permit _100$


 ◆ AS_PATHアトリビュートにおいて、自身のASで生成したルートのみを指定

 Cisco(config)# ip as-path access-list 1 permit ^$


 ◆ AS_PATHアトリビュートにおいて、AS100からはじまるルートを拒否してそれ以外の全てのASからのルートを指定


 
Cisco(config)# ip as-path access-list 1 deny ^100_
 Cisco(config)# ip as-path access-list 1 permit .*

 ip as-path access-list 1 permit .* は「 ACLでいえば access-list 1 permit any であり 」全てのAS_PATHに該当します。



BGP(Border Gateway Protocol)

ネットワークエンジニアとして

Copyright (C) 2002-2020 ネットワークエンジニアとして All Rights Reserved.