Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルーティングポリシーの照合条件に使用するプレフィックスリストについて

プレフィックスリストは、IP アドレスの名前付きリストです。受信ルートで完全に一致するものを指定し、リスト内の一致するすべてのプレフィックスに共通のアクションを適用することができます。

たとえば、次のようなプレフィックスリストを設定するとします。

これは、デバイス上のすべての近隣が同じアドレスファミリにある場合にうまく機能します。

IPv4 と IPv6 の両方が構成されている場合など、近隣が異なるアドレスファミリにある場合は、次のようなプレフィックスリストを使用できます。

1つのプレフィックスリストが IPv4 アドレスと一致します。もう1つは IPv6 アドレスを照合します。このshow configuration policy-options prefix-list prefix-list name | display inheritanceコマンドを実行して、構成を検証できます。

プレフィックスリストは、 exact一致タイプの複数のインスタンスを含むルートリストと同じように機能します。これら2つの拡張マッチ条件の違いについ表 1ては、にまとめられています。

表 1: プレフィックスリストとルートリストの違い

機能

プレフィックスリスト

ルートリスト

アクション

thenステートメントのみでアクションを指定できます。これらのアクションは、その条件に一致するすべてのプレフィックスに適用されます。

ステートメント内route-filterfromの match 条件の特定のプレフィックスに適用されるアクション、またはthenステートメントを使用したリスト内のすべての接頭番号を指定できます。

ルート リストの設定については、 を参照 ルーティングポリシーの照合条件に使用するルートフィルターについて してください。

ここでは、以下の情報について説明します。

プレフィックスリストの構成

名前付きプレフィックス リストを作成し、そのリストを一致条件ルーティング ポリシー付いた prefix-list リストに含めできます( で説明)。 ルーティングポリシーの一致条件

プレフィックスリストを定義するには、 prefix-list以下のステートメントを含めます。

このapply-path文を使用して、定義されたパスが指すすべてのプレフィックス (および関連付けられたネットワークマスク) を指定するか、1つまたは複数のアドレス、あるいはその両方を設定することができます。

ルーティングポリシーにプレフィックスリストを含めるには、階層レベルprefix-listfrom[edit policy-options policy-statement policy-name term term-name]ステートメントで、以下の条件を指定します。

nameプレフィックスリストを識別します。これは、文字、数字、ハイフン(-)を含め、最大 127 バイトの長さがあります。名前にスペースを含めるには、名前全体を引用符(" ")で囲みます。

ip-addresses は、IPv4 または IP バージョン 6(IPv6)プレフィックスとして指定されます prefix/prefix-length 。IPv4 プリフィックスprefix-lengthに対して省略すると、デフォルトは/prefix-length32 になります。IPv6 プリフィックスprefix-lengthに対して省略すると、デフォルトは/128 になります。from文で指定するプレフィックスは、すべての IPv4 アドレスまたはすべての IPv6 アドレスである必要があります。リスト内の個々の接頭番号にアクションを適用することはできません。

複数のルーティングポリシーまたはファイアウォールフィルター fromのステートメントには、同じプレフィックスリストを指定できます。ファイアウォール フィルターの詳細については、 および を参照 ファイアウォールフィルターの構成に関するガイドライン してください 標準ファイアウォールフィルターを適用するためのガイドライン

文をapply-path使用して、定義されたパスで示される IP プレフィックスをすべて含んだプレフィックスリストを設定します。これにより、グループ接頭辞リストを維持するために必要な作業の大半が不要になります。

パスは、スペースで区切られた要素から成ります。各要素は、構成キーワードまたは識別子と一致します。ワイルドカードを使用して、複数の識別子を照合することもできます。ワイルドカードは、角括弧で囲む必要があります(例:<*角括弧>。

注:

apply-path文のリーフ文の後に、ワイルドカードを含むパス要素を追加することはできません。パス要素はワイルドカードを含むため、コンテナステートメントの後にのみ使用できます。

を使用apply-pathしてプレフィックスリストを定義する場合は、ポリシーステートメントで同じプレフィックスリストを使用することもできます。

プレフィックス リストの設定例については、 を参照 例:ルーティングポリシープレフィックスリストを構成する してください。

ルーティングポリシーの Match 条件でプレフィックスリストを評価する方法

プレフィックスリストの評価では、ポリシーフレームワークソフトウェアが最長一致ルックアップを実行します。これは、ソフトウェアがリスト内のプレフィックスを最長の長さで検索することを意味します。接頭辞を上から下へ指定する順序は重要ではありません。次に、ソフトウェアはルートの送信元アドレスと最長プレフィックスを比較します。

プレフィックスリストのフィルタを構成することで、プレフィックスリストに含まれる接頭辞の接頭辞リスト修飾子を使用できます。詳細については、「 ルーティング ポリシーの一致条件で使用するためのプレフィックス リストの設定 」を参照してください

一致が発生した場合、現在の条件の評価は継続されます。一致するものがない場合は、現在の用語の評価が終了します。

プレフィックスリストに複数のプレフィックスを指定した場合は、一致するのは1つのプレフィックスだけです。プレフィックスリストのマッチングは、論理的または運用において効果的です。

プレフィックスリストフィルターの設定

プレフィックスリストフィルタを使用すると、接頭辞リスト内の接頭辞のリストに接頭辞リスト修飾子を適用できます。リスト内のプレフィックスは、指定された修飾子を使用して評価されます。同じポリシー条件で複数のプレフィックスリストフィルターを設定できます。

プレフィックスリストフィルターを構成するには、 prefix-list-filter以下のステートメント[edit policy-options policy-statement policy-name from]を階層レベルに含めます。

このprefix-list-nameオプションは、評価に使用されるプレフィックスリストの名前です。プレフィックスリストは1つしか指定できません。

このmatch-typeオプションは、プレフィックスリストのプレフィックスに適用される一致の種類です。このリストは、に表 2示されているいずれかの照合タイプにすることができます。

このactionsオプションは、プレフィックスリストが一致した場合に実行されるアクションです。その1つ以上のアクションで、フロー制御アクションを設定したり、ルート特性を操作するアクションを設定したりすることができます。

表 2: プレフィックスリストフィルターのルートリストマッチタイプ

照合タイプ

条件の照合

exact

ルートは、同じ最も重要なビット(で説明)を共有し、ルートのプレフィックス prefix-lengthprefix-length 長に等しくなります。

longer

ルートは、同じ最も重要なビット(で説明)を共有し、ルートのプレフィックス長 prefix-lengthprefix-length よりも大きいです。

orlonger

ルートは、同じ最も重要なビット(で説明)を共有し、ルートのプレフィックス長と prefix-lengthprefix-length 等しいかそれ以上です。