BGPへの経路再配信の設定¶
| 動作確認バージョン: | vSRX Version20.4R2, vSRX Version22.4R1 |
|---|
スタティックルートをBGPで再配信する設定¶
サンプル設定のシナリオ
- 設定したスタティックルートの経路をBGPで経路配信したい
シナリオにおける設定のながれ
CLIにて入力するコマンド
[vSRX-03]
user01@vSRX-03# set routing-options autonomous-system 65100
user01@vSRX-03# set protocols bgp group EBGP type external
user01@vSRX-03# set protocols bgp group EBGP peer-as 65200
user01@vSRX-03# set protocols bgp group EBGP neighbor 10.0.40.2
[vSRX-04]
user01@vSRX-04# set routing-options static route 192.168.10.0/24 discard
user01@vSRX-04# set routing-options static route 192.168.20.0/24 discard
user01@vSRX-04# set routing-options static route 192.168.30.0/24 discard
user01@vSRX-04# set routing-options static route 192.168.40.0/24 discard
user01@vSRX-04# set policy-options policy-statement EXPORTSTATIC term 1 from protocol static
user01@vSRX-04# set policy-options policy-statement EXPORTSTATIC term 1 from route-filter 192.168.0.0/18 orlonger
user01@vSRX-04# set policy-options policy-statement EXPORTSTATIC term 1 then accept
user01@vSRX-04# set routing-options autonomous-system 65200
user01@vSRX-04# set protocols bgp group EBGP type external
user01@vSRX-04# set protocols bgp group EBGP neighbor 10.0.40.1
user01@vSRX-04# set protocols bgp group EBGP peer-as 65100
user01@vSRX-04# set protocols bgp group EBGP export EXPORTSTATIC
正しく設定が完了したときのコンフィグレーションは次のとおりです。
[vSRX-03]
routing-options {
autonomous-system 65100;
}
protocols {
bgp {
group EBGP {
type external;
export EXPORTSTATIC;
peer-as 65200;
neighbor 10.0.40.2;
}
}
}
[vSRX-04]
routing-options {
static {
route 192.168.10.0/24 discard;
route 192.168.20.0/24 discard;
route 192.168.30.0/24 discard;
route 192.168.40.0/24 discard;
}
autonomous-system 65200;
}
protocols {
bgp {
group EBGP {
type external;
export EXPORTSTATIC;
peer-as 65100;
neighbor 10.0.40.1;
}
}
}
policy-options {
policy-statement EXPORTSTATIC {
term 1 {
from {
protocol static;
route-filter 192.168.0.0/18 orlonger;
}
then accept;
}
}
}
注釈
スタティックルートを再配信する設定についての注意事項
スタティックルートを再配信するためにpolicy-options policy-statement設定でプロトコルを条件に設定が可能ですが、スタティックルートだけの条件指定で BGPへ再配信設定をしますとSDPF側で管理しているスタティックルートの設定も再配信対象になります。 スタティックルートを再配信する際には、プロトコル指定だけではなく、実際に配信したいネットワークの指定をお願いします。
配信したい経路(192.168.10.0/24,192.168.20.0/24,192.168.30.0/24,192.168.40.0/24)を含む経路を指定するコマンド
BGPではルーティングプロトコルの性質上、数万単位の大量の経路交換また受信・配信経路に対する制御を設定することが多くあります。 経路をフィルタする際に該当の経路を個別に細かく設定するとフィルタリングのルール数が大量になってしまうことがあります。 今回はBGPで4つの経路情報を制御するケースですが、敢えて対象のNWの範囲を1行のルールで設定する方法でテストしています。
# set policy-options policy-statement EXPORTSTATIC term 1 from route-filter 192.168.0.0/18 orlonger
※192.168.0.0/18 orlonger は 192.168.0.0 から 192.168.63.255 までの範囲のIPネットワークを示しています。
動作確認結果
vSRX-03のルーティングテーブル上に、vSRX-04でBGPへ再配信されたスタティックルートが確認できましたので、正しく再配信の設定ができていることが確認できました。
- vSRX-03でBGPで受信した経路表示結果
user01@vSRX-03> show route protocol bgp
inet.0: 20 destinations, 20 routes (20 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.10.0/24 *[BGP/170] 00:15:12, localpref 100
AS path: 65200 I, validation-state: unverified
> to 10.0.40.2 via ge-0/0/2.0
192.168.20.0/24 *[BGP/170] 00:13:41, localpref 100
AS path: 65200 I, validation-state: unverified
> to 10.0.40.2 via ge-0/0/2.0
192.168.30.0/24 *[BGP/170] 00:10:37, localpref 100
AS path: 65200 I, validation-state: unverified
> to 10.0.40.2 via ge-0/0/2.0
192.168.40.0/24 *[BGP/170] 00:10:37, localpref 100
AS path: 65200 I, validation-state: unverified
> to 10.0.40.2 via ge-0/0/2.0
OSPF経路をBGPで再配信する設定¶
サンプル設定のシナリオ
- 受信しているOSPF経路をBGPで経路再配信したい
シナリオにおける設定のながれ
CLIにて入力するコマンド
user01@vSRX-03# set policy-options policy-statement EXOSPF term 1 from protocol ospf
user01@vSRX-03# set policy-options policy-statement EXOSPF term 1 then accept
user01@vSRX-03# set protocols bgp group EBGP export EXOSPF
注釈
OSPFとBGPで経路交換するために周辺の装置間で必要な設定がされているものとします。
正しく設定が完了したときのコンフィグレーションは次のとおりです。
protocols {
bgp {
group EBGP {
type external;
export EXOSPF;
neighbor 10.0.40.2 {
peer-as 65200;
}
}
}
}
policy-options {
policy-statement EXOSPF {
term 1 {
from protocol ospf;
then accept;
}
}
}
動作確認結果
vSRX04のルーティングテーブル上に、vSRX03のOSPF経路がBGPで受信していることを確認できましたので、正しく再配信の設定ができていることが確認できました。
user01@vSRX-04> show route
inet.0: 12 destinations, 11 routes (11 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.1.1.1/32 *[BGP/170] 00:01:29, MED 1, localpref 100
AS path: 65100 I, validation-state: unverified
> to 10.0.40.1 via ge-0/0/0.0
10.2.2.2/32 *[BGP/170] 00:01:29, MED 1, localpref 100
AS path: 65100 I, validation-state: unverified
> to 10.0.40.1 via ge-0/0/0.0
10.0.0.0/24 *[Direct/0] 4d 12:07:34
> via fxp0.0
10.0.0.104/32 *[Local/0] 4d 12:07:34
Local via fxp0.0
10.0.10.0/24 *[BGP/170] 00:01:29, MED 2, localpref 100
AS path: 65100 I, validation-state: unverified
> to 10.0.40.1 via ge-0/0/0.0
10.0.40.0/30 *[Direct/0] 14:23:15
> via ge-0/0/0.0
10.0.40.2/32 *[Local/0] 4d 11:58:35
Local via ge-0/0/0.0