FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

経路制御 ルートフィルターとプレフィクスリスト Juniper JUNOS JNCIA

2015.02.13 (Fri)

RIP,OSPF,BGPなどのダイナミックルーティング利用時に、
特定の経路のみをルーティングテーブルにインストールしたり、
自身のルーティングテーブル上の特定の経路のみを相手に広報したりする場合に使用したりする、
Prefix-listとroute-filterについてメモ。



■Prefix-list

プレフィックスリストは[ policy-options] 階層で設定される名前を持つリスト。

プレフィックスリストの利点の1 つに、複数の場所で使用できることが挙げられ、
単一ポリシー内の複数条件または複数ポリシーでプレフィックスリストを参照することができます。
また、ルーティングポリシーやファイアウォールフィルタでの使用も可能です
( ただし、ステートフル・ファイアウォール規則には使用できません)。
このように、プレフィックスリストはざまざまな場所で再利用できるため、
状況によっては非常に有用です。
プレフィックスリストをルーティングポリシーのfrom ステートメントで使用する場合は、
次の2 通りの使用方法があります。

リストをprefix-list ステートメントで参照する場合、
経路がリスト内のいずれかのプレフィックスと完全に一致した場合にのみ、
経路が合致したとみなされます。

リストをprefix-list-filter ステートメントで参照する場合は、
プレフィックスリストに適用する一致タイプ(exact、longer、orlonger) を
指定することができます。









■route-filter

特定の経路のみを学習、広報するためのフィルタ


ある経路が条件のfrom ステートメントに指定されているすべての基準に一致する場合、
当該条件のthen ステートメントに指定されているすべてのアクションを実行します。

指定アクションに終了アクションが含まれている場合には、ポリシー評価は停止します。

経路の許可および拒否を制御するアクション(accept、reject) は終了アクションです。
これらの終了アクションを使用すると、first-match ポリシー評価が有効になります。
つまり、指定アクションを即座に実行し、ポリシーの他の評価は実行しません。



■ルートフィルタの一致タイプ


・exact
・orlonger
・longer
・upto
・prefix-length-range
・through



192.168.0.0/16の場合の例)

・exact
 →192.168.0.0/16のみ合致

・orlonger
 →192.168.0.0/16より以下(/16含む)

・longer
 →192.168.0.0/16未満(/16含まず)

・upto /23
→/22以上/16未満

・prefix-length-range /23 - /25
→192.168.0.0/16内の/25以上/23未満

・192.168.232.0/21 through
 →指定された2 つのプレフィックスの間の基数ツリー構造に直接沿った全プレフィックス

イメージ図





例)

192.168.0.0/24に収まる経路を許可する


policy-options {
policy-statement routes {
term permit {
from {
route-filter 192.168.0.0/24 orlonger;
}
then accept;
}
term deny {
then reject;
}
}
}




例2)

ripで学習した192.168.0.0/24をOSPFで再配送時にexternal type1とし、許可する


policy-options {
policy-statement rip-routes {
term permit {
from {
protocol rip;
route-filter 192.168.0.0/24 exact;
}
then {
external {
type 1;
}
accept;
}
}
term deny {
then reject;
}
}
}


関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック