[index] CentreCOM 8948XL コマンドリファレンス 2.9
カテゴリー:IP / 経路制御(BGP-4)
備考:フィーチャーライセンス AT-FL-09またはAT-FL-09-B が必要
ADD IP FILTER=filter-id SOURCE=ipadd SMASK=ipadd ACTION={INCLUDE|EXCLUDE} [ENTRY=entry-id]
filter-id: フィルター番号(300〜399)
ipadd: IPアドレスまたはネットマスク
entry-id: エントリー番号(1〜)
BGP-4の経路交換やOSPFへのBGP-4経路取り込み動作を制御するプレフィックスフィルターにエントリーを追加する。
プレフィックスフィルターは、BGP-4においてUPDATEメッセージに含まれる宛先ネットワークプレフィックス(NLRIフィールドの内容)を除去したり、OSPFにBGP-4経路を取り込むときに取り込む経路を取捨選択するためのフィルター。
この機能を使うと、BGP-4において特定のプレフィックス宛ての経路情報だけを受け取ったり、特定のプレフィックス宛ての経路情報だけを通知したりすることができる。また、OSPFにおいて、取り込むBGP-4経路を選別することができる。
BGP-4でプレフィックスフィルターを使用するには、ADD BGP PEERコマンド、SET BGP PEERコマンドのINFILTER、OUTFILTERパラメーターでフィルター番号を指定する。
また、OSPFに取り込むBGP-4経路を取捨選択する目的でプレフィックスフィルターを使用する場合は、SET OSPFコマンドのBGPFILTERパラメーターでフィルター番号を指定する。
パラメーター |
FILTER: フィルター番号(300〜399)。0〜299は使用できないので注意。
SOURCE: ネットワークプレフィックス。0.0.0.0はすべてのアドレスを意味する。必須パラメーター
SMASK: SOURCEに対応するマスク値。SOURCEパラメーターの指定値とプレフィックスを比較するときに、どの部分(ビット)を比較するかを指定する(経路エントリーの「プレフィックス長」と比較するのではないことに注意)。また、SOURCEに0.0.0.0(ANY)を指定した場合は0.0.0.0を指定する(省略可)。
ACTION: プレフィックスフィルターの動作を指定する。INCLUDEはマッチしたプレフィックスを通過させる。EXCLUDEはマッチしたプレフィックスを破棄する。
ENTRY: エントリー番号。省略時は現在最後尾のエントリーの後に追加される(最後尾のエントリー番号を「n」とすると、新規エントリーは「n+1」になる)。「n+1」より大きなエントリー番号を指定した場合は、指定した番号で追加される。既存エントリーと同じ番号を指定した場合は、既存エントリーの位置に新規エントリーが挿入され、既存エントリー以降は番号が1つずつ後ろにずれる。
例 |
■ UPDATEメッセージのNLRIフィールドから、先頭が「172.20」のプレフィックス以外を除去するプレフィックスフィルター「300」を作成する。暗黙の拒否エントリーにより、先頭が「172.20」でないプレフィックスは自動的に破棄される。
ADD IP FILTER=300 SOURCE=172.20.0.0 SMASK=255.255.0.0 ACTION=INCLUDE
■ UPDATEメッセージのNLRIフィールドから、先頭が「172.16」のプレフィックスだけを除去するプレフィックスフィルター「301」を作成する。特定のプレフィックスだけを破棄するときは、必ず末尾に「すべて許可」のエントリーを作成すること。
ADD IP FILTER=301 SOURCE=172.16.0.0 SMASK=255.255.0.0 ACTION=EXCLUDE
ADD IP FILTER=301 SOURCE=0.0.0.0 ACTION=INCLUDE
備考・注意事項 |
プレフィックスフィルターは、経路エントリーの「プレフィックス長」には関知しない。経路エントリー「prefix」、「prefixlen」に対して、プレフィックスフィルター「SOURCE」、「SMASK」が存在する場合、(prefix & SMASK) == (SOURCE & SMASK) が真のときにマッチとなる(ここで「&」はビットごとのAND演算、「==」は等号を示す)。たとえば、SOURCE=192.168.10.0 SMASK=255.255.255.0のプレフィックスフィルターは、192.168.10.0/24、192.168.10.0/28、192.168.10.128/25のいずれにもマッチする。
経路エントリーの「プレフィックス長」を意識したフィルタリングを行うには、プレフィックスリスト(ADD IP PREFIXLISTコマンド)とルートマップ(ADD IP ROUTEMAPコマンド)を組み合わせて使用する。
プレフィックスフィルターの末尾には、すべてのプレフィックスを破棄する暗黙のエントリーが存在するので注意。
関連コマンド |
ADD BGP PEER
DELETE IP FILTER
SET BGP PEER
SET IP FILTER
SET OSPF
SHOW IP FILTER
SHOW OSPF
参考 |
RFC950, Internet Standard Subnetting Procedure
RFC1771, A Border Gateway Protocol 4 (BGP-4)
RFC1772, Application of the Border Gateway Protocol in the Internet
(C) 2004 - 2014 アライドテレシスホールディングス株式会社
PN: J613-M0021-12 Rev.M