[index] CentreCOM 9800シリーズ コマンドリファレンス 2.6

ADD IP FILTER

カテゴリー:IP / 経路制御(BGP-4)
備考:フィーチャーライセンス AT-FL-09 が必要


ADD IP FILTER=filter-id SOURCE=ipadd SMASK=ipadd ACTION={INCLUDE|EXCLUDE} [ENTRY=entry-id]

filter-id: フィルター番号(300〜399)
ipadd: IPアドレスまたはネットマスク
entry-id: エントリー番号(1〜)


BGP-4の経路交換を制御するプレフィックスフィルターにエントリーを追加する。

プレフィックスフィルターは、UPDATEメッセージに含まれる宛先ネットワークプレフィックス(NLRIフィールドの内容)を除去するためのフィルター。

この機能を使うと、特定のプレフィックス宛ての経路情報だけを受け取ったり、特定のプレフィックス宛ての経路情報だけを通知したりすることができる。

作成したプレフィックスフィルターを実際に使用するには、ADD BGP PEERコマンド、SET BGP PEERコマンドのINFILTER、OUTFILTERパラメーターでフィルター番号を指定する。



パラメーター

FILTER: フィルター番号(300〜399)。0〜299は使用できないので注意。

SOURCE: ネットワークプレフィックス。0.0.0.0はすべてのアドレスを意味する。必須パラメーター

SMASK: SOURCEに対応するマスク値。SOURCEと組み合わせて、プレフィックス長(プレフィックスフィルター)を指定する。また、SOURCEに0.0.0.0(ANY)を指定した場合は0.0.0.0を指定する(省略可)。

ACTION: プレフィックスフィルターの動作を指定する。INCLUDEはマッチしたプレフィックスを通過させる。EXCLUDEはマッチしたプレフィックスを破棄する。

ENTRY: エントリー番号。省略時は現在最後尾のエントリーの後に追加される(最後尾のエントリー番号を「n」とすると、新規エントリーは「n+1」になる)。「n+1」より大きなエントリー番号を指定した場合は、指定した番号で追加される。既存エントリーと同じ番号を指定した場合は、既存エントリーの位置に新規エントリーが挿入され、既存エントリー以降は番号が1つずつ後ろにずれる。



UPDATEメッセージのNLRIフィールドから、プレフィックス「172.20.0.0/16」以外を除去するプレフィックスフィルター「300」を作成する。暗黙の拒否エントリーにより、172.20.0.0/16以外のプレフィックスは自動的に破棄される。
ADD IP FILTER=300 SOURCE=172.20.0.0 SMASK=255.255.0.0 ACTION=INCLUDE

UPDATEメッセージのNLRIフィールドから、プレフィックス「172.16.0.0/19」だけを除去するプレフィックスフィルター「301」を作成する。特定のプレフィックスだけを破棄するときは、必ず末尾に「すべて許可」のエントリーを作成すること。
ADD IP FILTER=301 SOURCE=172.16.0.0 SMASK=255.255.224.0 ACTION=EXCLUDE
ADD IP FILTER=301 SOURCE=0.0.0.0 ACTION=INCLUDE



備考・注意事項

プレフィックスフィルターの末尾には、すべてのプレフィックスを破棄する暗黙のエントリーが存在するので注意。



関連コマンド

ADD BGP PEER
DELETE IP FILTER
SET BGP PEER
SET IP FILTER
SHOW IP FILTER



参考

RFC950, Internet Standard Subnetting Procedure
RFC1771, A Border Gateway Protocol 4 (BGP-4)
RFC1772, Application of the Border Gateway Protocol in the Internet


(C) 2002 - 2005 アライドテレシスホールディングス株式会社

PN: J613-M6933-01 Rev.G