Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:BGP コミュニティー数に基づいたルーティングポリシーの設定

この例では、BGP コミュニティーの数に基づいて BGP ルートを受け入れるポリシーを作成する方法を示します。

要件

この例を設定する前に、デバイス初期化以外に特別な設定は必要ありません。

概要

この例では、2つのルーティングデバイスの間に外部 BGP (EBGP) 接続が示されています。デバイス R2 は、BGP セッションを使用して、デバイス R1 へ2個の静的ルートを送信します。デバイス R1 では、インポートポリシーによって、BGP 受信したルートには最大5つのコミュニティを含めることができます。たとえば、ルートに3つのコミュニティが含まれている場合、それは一致と見なされ、受け入れられます。ルートに6つ以上のコミュニティが含まれている場合は、一致していないと見なされ、拒否されます。

EBGP のデフォルトポリシーは、すべてのルートを受け付けるようになっていることを覚えておくことが重要です。一致しないルートが拒否されるようにするにはthen reject 、ポリシー定義の最後にアクションを含める必要があります。

Topology

図 1は、サンプルネットワークを示しています。

図 1: 許可されているコミュニティー数の制限によるポリシーの BGP許可されているコミュニティー数の制限によるポリシーの BGP

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

デバイス R1

デバイス R2

手順

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス R1 を構成するには、次のようになります。

  1. インターフェイスを構成します。

  2. BGP を構成します。

    デバイス R2 との BGP ピアリングセッションにインポートポリシーを適用します。

  3. 直接ルートを送信するルーティングポリシーを設定します。

  4. 自律システム (AS) 番号とルーター ID を設定します。

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス R2 を構成するには、次のようになります。

  1. インターフェイスを構成します。

  2. ルーター ID と AS (自律システム) 番号を設定します。

  3. BGP を構成します。

  4. 複数のコミュニティを構成するか、複数のメンバーで1つのコミュニティを構成します。

  5. 静的ルートを構成します。

  6. BGP に静的ルートを通知し、BGP コミュニティーをルートに追加するルーティングポリシーを設定します。

  7. エクスポートポリシーを適用します。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイス R1

デバイス R2

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

BGP ルートの検証

目的

デバイス R1 のルーティングテーブルに期待どおりの BGP ルートが含まれていることを確認します。

アクション

  1. デバイス R1 上でshow route protocols bgpコマンドを実行します。

  2. デバイス R1 上で、インポートcommunity-countポリシーの設定を変更します。

  3. デバイス R1 上でshow route protocols bgpコマンドを実行します。

  4. デバイス R1 では、このshow route protocols bgp extensiveコマンドを実行して、提供されたコミュニティーを表示します。

出力は、デバイスR1の接続ルートルーティング テーブル、BGP R2から送信されたルートが非表示になっています。デバイス R1 のインポート ポリシーの設定が変更された場合、デバイス BGP community-count は非表示ではなくなりました。