FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FrotiGate BGPマルチホーム構成で非トランジットASにするための設定(aspath-listとroute-mapを使用)

2017.08.22 (Tue)


マルチホームBGP ASを非トランジットにする設定例

〇条件

NATモードを使用する

FortiGateは、AS 65001から学んだBGPルートを
AS 65002にアナウンスしてはならず、その逆もNG。







詳細:
以下のaspath-listには、リストの最後にデフォルトの暗黙のDENYアクションがあります。

したがって、空のパスリストアナウンス
(ローカルASから、正規表現 "^ $"によって指定される)のみを許可します。


〇FortiGate CLIコマンド(BGP関連部分のみ)。


config router aspath-list
edit "empty-path"
config rule
edit 1
set action permit
set regexp "^$"
next
end
next
end

config router route-map
edit "non-transit"
config rule
edit 1
set match-as-path "empty-path"
next
end
next
end

config router bgp
set as 65004
config neighbor
edit "172.16.4.2"
set remote-as 65001
set route-map-out "non-transit"
next
edit "172.16.4.6"
set remote-as 65002
set route-map-out "non-transit"
next
end
end





〇確認コマンド

get router info bgp filter-list empty-path
get router info bgp paths
get router info bgp network



[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

FortiGate完全攻略 [ 椎屋淳伸 ]
価格:3024円(税込、送料無料) (2017/8/22時点)






関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック