BGP as-path access-list の設定

Dynamips/Dynagenを使用してBGP as-path access-listを設定します。正規表現を使用して許可するAS Pathリストを選択します。許可するAS Pathリストはshow bgp ipv4 unicast regexpであらかじめ評価した後、as-path access-listを設定します。

• Topology
  
  
  
  
• Configuration Settings Overview
  
  
  1. R8 BGP Configuration
     
     • as-path access-list
       

       ip as-path access-list 1 permit _65002$  ---> 発生元ASが65002を許可
       ip as-path access-list 2 permit _65009_  ---> 通過ASが65009を許可
       

     • route-map
       

       route-map AS-PATH permit 10
        match as-path 1 2  ---> as-path access-list 1と2を許可し、それ以外は暗黙の拒否
       

     • route-map
       

       router bgp 65408
        neighbor 10.7.8.7 route-map AS-PATH in  ---> BGPネイバー10.7.8.7に対して、route-mapを適用
        neighbor 10.8.10.10 route-map AS-PATH in  ---> BGPネイバー10.8.10.10に対して、route-mapを適用
       

     
     
  2. 正規表現の確認コマンド
     以下のコマンドを使用して、指定する正規表現が想定通りに適用されているかどうかを確認。
     
     コマンド:

     sh bgp ipv4 unicast regexp (sh ip bgp regexp)
     

     
     

     R8#sh bgp ipv4 unicast  ---> as-path access-list 未適用時
          Network          Next Hop            Metric LocPrf Weight Path
      *>  1.1.1.1/32       10.8.10.10               0    100      0 (65410) 65104 65001 i
      *>  2.2.2.2/32       10.7.8.7                               0 65307 65205 65002 i
      *>  3.3.3.3/32       10.7.8.7                               0 65307 65206 65003 i
      *>  7.7.7.7/32       10.7.8.7                 0             0 65307 i
      *>  9.9.9.9/32       10.7.8.7                               0 65307 65206 65009 i
      *>  20.0.0.0         10.7.8.7                               0 65307 65206 {65003,65009} i
     

     R8#sh bgp ipv4 unicast regexp _65002$  ---> 正規表現に"_65002$"を指定した場合
          Network          Next Hop            Metric LocPrf Weight Path
      *>  2.2.2.2/32       10.7.8.7                               0 65307 65205 65002 i
     

     R8#sh bgp ipv4 unicast regexp _65009_  ---> 正規表現に"_65009_"を指定した場合
          Network          Next Hop            Metric LocPrf Weight Path
      *>  9.9.9.9/32       10.7.8.7                               0 65307 65206 65009 i
      *>  20.0.0.0         10.7.8.7                               0 65307 65206 {65003,65009} i
     

  
  
  
  
  
• Dynagen Config File / Router Config

  1.  Dynagen .net file
  
  2.  R1
  
  3.  R2
  
  4.  R3
  
  5.  R4
  
  6.  R5
  
  7.  R6
  
  8.  R7
  
  9.  R8
  
  10. R9
  
  11. R10
  

• show command

  R8 :
    sh bgp ipv4 unicast
  
  1.  show command