Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:ルーティングポリシープレフィックスリストを構成する

Junos OS では、プレフィックスリストによって、ルートセットを定義する1つの方法が提供されます。Junos OS では、ルートフィルターなどの同じタスクを実現する他の方法を提供しています。プレフィックスリストは、適用されたポリシーで一致条件として使用される一連のルートを表す IP プレフィックスの一覧です。このようなリストは、自律システムの顧客ルートのリストを表す場合に便利です (AS)。プレフィックスリストには名前が付けられ、 [edit policy-options]構成階層内で設定されます。

要件

この例を設定する前に、デバイス初期化以外に特別な設定を行う必要はありません。

概要

プレフィックスリストはルートフィルターのリストに似ています。ルートフィルターとプレフィックスリストの機能の違いは、プレフィックスリストを使用して範囲を指定することはできないということです。リストに別のプレフィックスを含めることによって、または2つのプレフィックスリストを短く、もう1つ長くすることで、1つを受け入れて却下するために、プレフィックスリストを使用して範囲をシミュレートできます。また、 prefix-list-filter照合条件を使用してプレフィックスリストをフィルタリングすることもできます。選択できるのexactlonger、、 orlonger、です。

複数の異なる場所でプレフィックスが参照されている場合は、ルートフィルターのリストでプレフィックスリストの利点が見られます。たとえば、プレフィックスリストは、BGP インポートポリシー、エクスポートポリシー、RPF policy、ファイアウォールフィルター、ループバックフィルター、マルチキャストスコープの設定などで参照することができます。

多くの異なる場所が設定されていることを覚えていなくても、プレフィックスのリストに変更があった場合は、プレフィックスリストを更新して、複数回ではなく、プレフィックス1回を変更することができます。これにより、場所でのアドレスのミス修正や、1つまたは複数の場所の更新を忘れるなどの構成エラーの可能性を減らすことができます。

プレフィックスリストは、多数のデバイスを管理する際にも役にいます。特定の IP アドレスの代わりにプレフィックスリストを参照することで、さまざまなフィルタとポリシーを可能な限り汎用的に作成できます。フィルターとポリシーの複雑なロジックは1回のみ書き込む必要があり、デバイス単位やサイト単位のカスタマイズは最小限に抑えられます。

図 1示すように、64510としての各ルーターは、顧客のルートを持っています。デバイス R1 は、172.16.1.0/24 サブネット内で顧客のルートを割り当てます。デバイス R2 およびデバイス R3 は、172.16.2.0/24 および 172.16.3.0/24 サブネット内で顧客のルートを割り当てています。デバイス R1 は、完全な顧客ルートのリストを維持するために、64510として中心となるポイントを指定しています。デバイス R1 にはcustomers、以下のようなプレフィックスリストがあります。

ご覧のように、ルートフィルターと同様に、プレフィックスリストには各ルートのマッチングタイプが含まれていません。これは、ポリシーでプレフィックスリストを使用する場合の重要なポイントです。リスト内のいずれかのプレフィックスと完全に一致する場合のみ、ルートが一致します。つまり、リスト内の各ルートは、プレフィックスリストに設定されているとおりに、ルーティングテーブルに含まれている必要があります。

このプレフィックスリストは、次のようなポリシー内で一致条件として参照されます。

この例では、 customersプレフィックスリスト内のルートはすべて、デバイス R1 のルーティングテーブルに表示されます。デバイス R2 とデバイスの R3 をデバイス R1 の静的ルートにお客様にエクスポートします。

前述のように、、、またprefix-list-filterorlongerマッチタイプとexactlongerの照合条件を使用できます。これにより、プレフィックスリストの制限を完全に一致させないプレフィックスを使用できます。たとえば、以下のように記述します。

この例では、 prefix-list対戦条件とprefix-list-filter対戦条件の両方の効果を示しています。

Topology

図 1は、サンプルネットワークを示しています。

図 1: ポリシープレフィックスリストの BGP トポロジポリシープレフィックスリストの BGP トポロジ

CLI クイック構成は、のすべてのデバイスの設定を図 1示しています。

このセクション#configuration449__policy-prefix-list-stでは、デバイス R1 の手順について説明します。

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

デバイス R1

デバイス R2

デバイス R3

デバイス R4

手順

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 設定モードでの CLI エディターの使用 」を Junos OS CLIしてください

デバイス R1 を構成するには、次のようになります。

  1. デバイスインターフェイスを構成します。

  2. デバイス R2 およびデバイス R3 への内部 BGP (IBGP) 接続を構成します。

  3. EBGP 接続をデバイス R4 に設定します。

  4. デバイス R2 およびデバイス R3 への OSPF 接続を構成します。

  5. プレフィックスリストを設定します。

  6. 一致条件としてプレフィックスリストを参照するルーティングポリシーを設定します。

  7. 172.16.5.0/24 ネットワークへの静的ルートを構成します。

  8. 自律システム (AS) 番号とルーター ID を設定します。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

デバイス R1 でのルートの確認

目的

デバイス R1 上で、ルーティングテーブル内のルートを確認します。

アクション

デバイス R1 は、独自の静的ルートを学習し、デバイス R2 と R3 (B) からルートを BGP しています。

Device R4 へのルートアドバタイズを確認しています

目的

デバイス R1 では、お客様のルートがデバイス R4 に通知されていることを確認してください。

アクション

期待どおり、顧客プレフィックスリストからのルートのみがデバイス R4 に通知されます。

プレフィックスリストフィルターステートメントを使用して実験する

目的

ではなく、を使用prefix-list-filterした場合prefix-listに起こる可能性のあることをご確認ください。

アクション

  1. デバイス R2 上で、既存の静的ルートの1つよりも長い静的なルートを追加します。

  2. デバイス R1 上でプレフィックスリストを非アクティブ化し、 orlongerマッチタイプを使用してプレフィックスリストフィルタを設定します。

  3. デバイス R1 上で、デバイス R4 にアドバタイズされているルートを確認します。

172.16.2.65/32 がプレフィックスリストにない場合でも、デバイス R1 はデバイス R4 への 172.16.2.65/32 のルートを提供していることが予想されています。