BGP aggregate-address による経路集約



トポロジ



条件
・AS200 から AS254 に対して 11.11.0.0/16 のルートのみ広報するようにしてください。
・AS300 には上記ルートは広報されないようにしてください。


まず下記設定からスタートです。

R1
interface f0/0
ip address 12.12.12.1 255.255.255.0

interface f0/1
ip address 13.13.13.1 255.255.255.0

interface e1/0
ip address 14.14.14.1 255.255.255.0

interface lo0
ip address 11.11.11.11 255.255.255.0

router bgp 200
neighbor 13.13.13.3 remote-as 300
neighbor 12.12.12.2 remote-as 300
neighbor 14.14.14.4 remote-as 254

R2
interface f0/0
ip address 12.12.12.2 255.255.255.0

router bgp 300
neighbor 12.12.12.1 remote-as 200

R3
interface 0/1
ip address 13.13.13.3 255.255.255.0

router bgp 300
neighbor 13.13.13.1 remote-as 200

R4
interface f0/0
ip address 14.14.14.4 255.255.255.0

router bgp 254
neighbor 14.14.14.1 remote-as 200

まずは R4 にて sh ip bgp を確認してみます。 

R4#sh ip bgp
BGP table version is 2, local router ID is 14.14.14.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 11.11.11.0/24    14.14.14.1               0             0 200 i


11.11.11.0/24 でルートを受け取っていることがわかりますね。
これを 11.11.0.0/16 で受け取るようにしてやればいいわけです。

R1 にて経路集約の設定をしてやります。
集約ルートのみ広報する条件となっているので summary-only のオプションをつけます。

R1
router bgp 200
aggregate-address 11.11.0.0 255.255.0.0 summary-only
これで、再度 sh ip bgp を見てやります。

R4#sh ip bgp
BGP table version is 4, local router ID is 14.14.14.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 11.11.0.0/16     14.14.14.1               0             0 200 i


もし、summary-only をつけなかった場合は下記なかんじです。


R4#sh ip bgp
BGP table version is 7, local router ID is 14.14.14.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 11.11.0.0/16     14.14.14.1               0             0 200 i
*> 11.11.11.0/24    14.14.14.1               0             0 200 i


集約ルートだけでなく元のルートも広報されていることがわかります。

これで一つ目の条件はクリアできました。次に2つめの条件。

・AS300 には上記ルートは広報されないようにしてください。

現状の設定ですと、R3(AS300) では下記のように 11.11.0.0/16 のルート
を受け取っています。


R3#sh ip bgp
BGP table version is 10, local router ID is 13.13.13.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 11.11.0.0/16     13.13.13.1               0             0 200 i


これを R2,R3 にて受け取らないように設定します。
R1 にて prefix-list で集約経路を指定し、route-map を使用して
neighbor へのアドバタイズをフィルタリングします。

R1
ip prefix-list 10 seq 5 permit 11.11.0.0/16

route-map NO_AD deny 10
match ip address prefix-list 10

route-map NO_AD permit 20

router bgp 200
neighbor 12.12.12.2 route-map NO_AD out
neighbor 13.13.13.3 route-map NO_AD out

 これで、clear ip bgp * をして、それぞれの sh ip bgp をみてみます。



R2#sh ip bgp

R2#

R3#sh ip bgp

R3#

R2,R3 では何も経路を受け取っていないことがわかります。


R1#sh ip bgp
BGP table version is 4, local router ID is 11.11.11.11
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 11.11.0.0/16     0.0.0.0                            32768 i
s> 11.11.11.0/24    0.0.0.0                  0         32768 i

R1#sh ip bgp neighbors 13.13.13.3 advertised-routes

Total number of prefixes 0
R1#

R1 にて sh ip bgp neighbor 13.13.13.3 advertised-routes を見ると、
何も広報されていないことがわかります。



また下記のように prefix-list ではなく、access-list でも同じことができます。

R1
access-list 1 permit 11.11.0.0 0.0.255.255

route-map NO_AD deny 10
match ip address 1

route-map NO_AD permit 20

router bgp 200
neighbor 12.12.12.2 route-map NO_AD out
neighbor 13.13.13.3 route-map NO_AD out
さらに R1 から R2,R3 へのアドバタイズにてフィルタするのではなく、
R2,R3 の受け側でフィルタすることもできます。

R2
ip prefix-list 10 seq 5 permit 11.11.0.0/16

route-map NO_AD deny 10
match ip address prefix-list 10

route-map NO_AD permit 20

router bgp 200
neighbor 12.12.12.1 route-map NO_AD in

R3
ip prefix-list 10 seq 5 permit 11.11.0.0/16

route-map NO_AD deny 10
match ip address prefix-list 10

route-map NO_AD permit 20

router bgp 200
neighbor 13.13.13.1 route-map NO_AD in


 更新日:2013年5月1日
TOPに戻る