はじめに
こんにちは。ネットワークエンジニアの「だいまる」です。
今回は、前回のBGP(Status/Attribute編)に続き、BGP(フィルタリング)についてまとめていきます。
経路集約や経路フィルタリングについて、概要と実機確認をまとめていますので、CCNAやCCNPの勉強材料にもなると思います。
最近、Ciscoのエンジニアにあったのですが、セグメントルーティングはこれを読め!と言っていたのでタイトルとは関係ありませんが、紹介しますね!
BGPシリーズの記事
そもそも経路集約とは?
そもそも経路集約とは「BGPやOSPF、IS-ISなどのIGPで広報されている経路をまとめる機能」です。
では、なぜわざわざ経路集約を実施するのか?
その主なメリットは、「広報される経路を制御するため」です。
広報経路の制御による効果は、インターネット向けの観点や内部NW向けの観点など様々存在します。
例えば、インターネット向け(ピアリング)の観点では、一般的にインターネットに広報する経路は「/24以下」という暗黙のルールがあるようです。
上記の暗黙ルールは先輩社員から教わりました
そのため、「/24より長い経路」を広報させないために利用されることが多そうです。
内部NW向けの観点では、各ルータが所持する経路数を減らすことで負荷軽減につながります。
一般的には上記の理由やネットワーク設計の最適化等で集約が行われることが多いと思います。
この経路集約をCisco IOSで行う場合は、以下のコマンドとなります。
(config-router)#aggregate-address <IPアドレス> <サブネットマスク> (オプション)IPアドレスとサブネットマスクには、「集約し広報したいネットワークアドレス/サブネットマスク」を記載します。
数多くあるオプションは文章だとまとめきれないため、表にまとめてみました。
補足ですが、「aggregate-address」はデフォルトで集約経路・個別経路の両方を広報する仕様となっているのでご注意を!!
| オプション | 詳細 |
| advertise-map | 集約経路に継承させる集約前ルートの属性(Attribute)をroute-mapで指定 |
| as-set | ・デフォルト:集約経路を生成するルータが属するAS番号のみ付加 ・オプション:集約前経路のAS番号も付加したい場合に利用 |
| attribute-map | 集約経路にroute-mapで指定した属性(Attirbute)を付与 ※advertise-mapとの違いは、新規に属性付加する点 |
| route-map | 集約経路にroute-map指定(Attribute等の付与) |
| summary-only | 集約経路のみ広報する場合に利用 ※デフォルト:集約経路と個別経路を両方広報する |
| suppress-map | 特定の集約経路の広報をroute-mapを利用することで抑制可能 |
今回の実機確認では、summary-onlyのオプションを確認しています。
他のオプションはそのうち確認し、投稿予定となります。
Summary-onlyの動作確認をしてみよう
今回の動作確認で用いた構成は以下の通りとなります。
Router7〜Router9のオレンジ色の部分をAS20とし、Router1〜Router6の青色部分をAS10としています。
各IFには、IPPアドレスをアサインしており、OSPFをIGPとして動かしています。
また、AS10-AS20間はRouter2/Router7でebgpピアを張り、Router4/Router8では特に何も確立せずにadmin downとしています。
今回、AS20からAS10に広報されているループバックの経路を集約しました。
事前状態
集約経路の設定を入れる前の各ルータの状態は、AS10のRouter1から確認すると経路が広報されていることがわかります。
Router1#show ip route
10.0.0.0/32 is subnetted, 9 subnets
C 10.0.1.1 is directly connected, Loopback0
O 10.0.1.2 [110/2] via 172.168.1.2, 08:45:19, GigabitEthernet0/0
O 10.0.1.3 [110/2] via 172.168.2.2, 08:45:19, GigabitEthernet0/1
O 10.0.1.4 [110/3] via 172.168.1.2, 08:45:19, GigabitEthernet0/0
O 10.0.1.5 [110/3] via 172.168.2.2, 08:45:19, GigabitEthernet0/1
O 10.0.1.6 [110/4] via 172.168.2.2, 08:45:19, GigabitEthernet0/1
[110/4] via 172.168.1.2, 08:45:19, GigabitEthernet0/0
B 10.0.2.7 [200/0] via 10.0.1.2, 08:34:46
B 10.0.2.8 [200/0] via 10.0.1.2, 07:45:48
B 10.0.2.9 [200/0] via 10.0.1.2, 07:45:48
172.168.0.0/16 is variably subnetted, 10 subnets, 3 masks
C 172.168.1.0/30 is directly connected, GigabitEthernet0/0
L 172.168.1.1/32 is directly connected, GigabitEthernet0/0
C 172.168.2.0/30 is directly connected, GigabitEthernet0/1
L 172.168.2.1/32 is directly connected, GigabitEthernet0/1
O 172.168.3.0/24 [110/2] via 172.168.2.2, 08:45:19, GigabitEthernet0/1
[110/2] via 172.168.1.2, 08:45:19, GigabitEthernet0/0
O 172.168.4.0/24 [110/2] via 172.168.1.2, 08:45:19, GigabitEthernet0/0
O 172.168.5.0/24 [110/2] via 172.168.2.2, 08:45:19, GigabitEthernet0/1
O 172.168.6.0/24 [110/3] via 172.168.2.2, 08:45:19, GigabitEthernet0/1
[110/3] via 172.168.1.2, 08:45:19, GigabitEthernet0/0
O 172.168.7.0/24 [110/3] via 172.168.1.2, 08:45:19, GigabitEthernet0/0
O 172.168.8.0/24 [110/3] via 172.168.2.2, 08:45:19, GigabitEthernet0/1
O E2 192.168.2.0/24 [110/20] via 172.168.1.2, 08:45:19, GigabitEthernet0/0
192.168.11.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.11.0/24 is directly connected, GigabitEthernet0/2
L 192.168.11.8/32 is directly connected, GigabitEthernet0/2
Router1#show ip bgp
Network Next Hop Metric LocPrf Weight Path
*> 10.0.1.1/32 0.0.0.0 0 32768 i
r>i 10.0.1.2/32 10.0.1.2 0 100 0 i
r>i 10.0.1.3/32 10.0.1.3 0 100 0 i
r>i 10.0.1.4/32 10.0.1.4 0 100 0 i
r>i 10.0.1.5/32 10.0.1.5 0 100 0 i
r>i 10.0.1.6/32 10.0.1.6 0 100 0 i
*>i 10.0.2.7/32 10.0.1.2 0 100 0 20 i
*>i 10.0.2.8/32 10.0.1.2 0 100 0 20 i
*>i 10.0.2.9/32 10.0.1.2 0 100 0 20 i
Router1# 
Summary-Only投入後の状態確認
Router7のrouter bgp 20配下に「aggregate-address 10.0.2.0 255.255.255.0」を投入した場合、集約経路「10.0.2.0/24」と個別経路の両方が広報されていることがわかります。
Router7(config)#router bgp 20
Router7(config-router)#aggregate-address 10.0.2.0 255.255.255.0Router1#show ip route
10.0.0.0/8 is variably subnetted, 10 subnets, 2 masks
C 10.0.1.1/32 is directly connected, Loopback0
O 10.0.1.2/32 [110/2] via 172.168.1.2, 08:46:23, GigabitEthernet0/0
O 10.0.1.3/32 [110/2] via 172.168.2.2, 08:46:23, GigabitEthernet0/1
O 10.0.1.4/32 [110/3] via 172.168.1.2, 08:46:23, GigabitEthernet0/0
O 10.0.1.5/32 [110/3] via 172.168.2.2, 08:46:23, GigabitEthernet0/1
O 10.0.1.6/32 [110/4] via 172.168.2.2, 08:46:23, GigabitEthernet0/1
[110/4] via 172.168.1.2, 08:46:23, GigabitEthernet0/0
B 10.0.2.0/24 [200/0] via 10.0.1.2, 00:00:25
B 10.0.2.7/32 [200/0] via 10.0.1.2, 08:35:50
B 10.0.2.8/32 [200/0] via 10.0.1.2, 07:46:52
B 10.0.2.9/32 [200/0] via 10.0.1.2, 07:46:52この設定に対し、「summary-only」オプションをつけてみましょう。
「summary-only」オプションを追加すると想定通りに個別経路が消えています。
このように集約をかけてあげることで広報する経路数の削減につながります。
Router7(config-router)#aggregate-address 10.0.2.0 255.255.255.0 summary-only Router1#show ip route
10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks
C 10.0.1.1/32 is directly connected, Loopback0
O 10.0.1.2/32 [110/2] via 172.168.1.2, 08:47:11, GigabitEthernet0/0
O 10.0.1.3/32 [110/2] via 172.168.2.2, 08:47:11, GigabitEthernet0/1
O 10.0.1.4/32 [110/3] via 172.168.1.2, 08:47:11, GigabitEthernet0/0
O 10.0.1.5/32 [110/3] via 172.168.2.2, 08:47:11, GigabitEthernet0/1
O 10.0.1.6/32 [110/4] via 172.168.2.2, 08:47:11, GigabitEthernet0/1
[110/4] via 172.168.1.2, 08:47:11, GigabitEthernet0/0
B 10.0.2.0/24 [200/0] via 10.0.1.2, 00:01:13
Router1#show ip bgp
Network Next Hop Metric LocPrf Weight Path
*> 10.0.1.1/32 0.0.0.0 0 32768 i
r>i 10.0.1.2/32 10.0.1.2 0 100 0 i
r>i 10.0.1.3/32 10.0.1.3 0 100 0 i
r>i 10.0.1.4/32 10.0.1.4 0 100 0 i
r>i 10.0.1.5/32 10.0.1.5 0 100 0 i
r>i 10.0.1.6/32 10.0.1.6 0 100 0 i
*>i 10.0.2.0/24 10.0.1.2 0 100 0 20 i経路制御を行う方法は全部で3つ!!
1つ目はPrefix-Listによる経路制御
本章では、Prefix-Listを用いた経路制御について説明したいと思います。
そもそもPrefix-Listとは「経路制御を行いたいPrefixを指定するためのリスト」となります。
Prefix-Listを生成するだけでは経路制御はできませんが、BGPやOSPF等に適用することで広報経路や受信経路の制御を行うことができます。
まず、Prefix-listを作成するためのコマンドを以下に示します。(この設定方法には複数のオプションがあります。)
(config)# ip prefix-list <List名> seq <シーケンス番号> [permit | deny] <アドレス>/<length> ge <length> le <length>上記に記載したコマンドの中に「<List名>や<シーケンス番号>、<アドレス>/<length>、ge <length>、le <length>」等の記載があると思います。
これらの細かい使い方は、以下の表に記載しましたので確認頂ければと思います。
ge <length>のgeは、「greater than or equal to」を意味しており、<length>で指定したPrefix長以上をフィルタリングの対象とします。
逆に、le <length>のleは、「less than or equal to」を意味しており、<length>で指定したPrefix長以下をフィルタリングの対象とします。
| コマンド引数 | 詳細 |
| List名 | Prefix-Listのリスト名 |
| シーケンス番号 | Prefix-Listの優先順位を定めるシーケンス番号 |
| アドレス | ネットワークアドレス(192.168.1.0等) |
| length | Prefix長(192.168.1.0/24←ここ) |
| ge <length> | 指定のPrefix長以上 ※192.168.1.0/24 ge length 24の場合、192.168.1.0〜192.168.1.255が該当 |
| le <length> | 指定のPrefix長以下 ※192.168.1.0/24 le length 25の場合、192.168.1.0/25 or 192.168.1.128/25が該当 |
Prefix-Listによる制御の動作確認をしてみよう!!
動作確認を行った構成は先程と同様です。
上記構成のRouter7にPrefix-Listを適用し「10.0.2.0/24」の経路をAS10側に広報しないようにしてみます。
Router7ではまずPrefix-Listを作成するために以下を設定します。
Router7(config)#ip prefix-list TEST deny 10.0.2.0/24上記で「10.0.2.0/24」を破棄するようなPrefix-Listを作成したので、このリストをBGP配下に適用します。
Router7(config)#router bgp 20
Router7(config-router)#neighbor 10.0.1.2 prefix-list TEST out上記の設定(Cisco IOSの場合)により、ネイバルータであるRouter2に対し「10.0.2.0/24」を広報しないようになります。
設定前後の経路広報の状態をRouter1で確認してみましょう。
事前状態は「10.0.2.0/24」宛の経路はRIBに登録されていると思います。
Router1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is 192.168.11.1 to network 0.0.0.0
S* 0.0.0.0/0 [254/0] via 192.168.11.1
10.0.0.0/32 is subnetted, 9 subnets
C 10.0.1.1 is directly connected, Loopback0
O 10.0.1.2 [110/2] via 172.168.1.2, 10:42:57, GigabitEthernet0/0
O 10.0.1.3 [110/2] via 172.168.2.2, 10:42:57, GigabitEthernet0/1
O 10.0.1.4 [110/3] via 172.168.1.2, 10:42:57, GigabitEthernet0/0
O 10.0.1.5 [110/3] via 172.168.2.2, 10:42:57, GigabitEthernet0/1
O 10.0.1.6 [110/4] via 172.168.2.2, 10:42:57, GigabitEthernet0/1
[110/4] via 172.168.1.2, 10:42:57, GigabitEthernet0/0
B 10.0.2.7 [200/0] via 10.0.1.2, 00:02:51
B 10.0.2.8 [200/0] via 10.0.1.2, 00:02:51
B 10.0.2.9 [200/0] via 10.0.1.2, 00:02:51しかし、設定後は「10.0.2.0/24」の経路がRIBから消失していることがわかります。
Router1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is 192.168.11.1 to network 0.0.0.0
S* 0.0.0.0/0 [254/0] via 192.168.11.1
10.0.0.0/32 is subnetted, 6 subnets
C 10.0.1.1 is directly connected, Loopback0
O 10.0.1.2 [110/2] via 172.168.1.2, 10:43:04, GigabitEthernet0/0
O 10.0.1.3 [110/2] via 172.168.2.2, 10:43:04, GigabitEthernet0/1
O 10.0.1.4 [110/3] via 172.168.1.2, 10:43:04, GigabitEthernet0/0
O 10.0.1.5 [110/3] via 172.168.2.2, 10:43:04, GigabitEthernet0/1
O 10.0.1.6 [110/4] via 172.168.2.2, 10:43:04, GigabitEthernet0/1
[110/4] via 172.168.1.2, 10:43:04, GigabitEthernet0/0当然のことながらPingも到達不可となります。
Router1#ping 10.0.2.7 repeat 1000 source loopback 0
Type escape sequence to abort.
Sending 1000, 100-byte ICMP Echos to 10.0.2.7, timeout is 2 seconds:
Packet sent with a source address of 10.0.1.1
..............................上記の設定により不要な経路を他のASに広報しないようにできます。
2つ目はRoute-mapによる経路制御
2つ目の経路制御の方法は、「Route-map」になります。
このRoute-mapとは、「制御したい条件を指定し、その条件に合致した際の処理や属性を定義するためのリスト」となります。
この機能は、経路制御以外にも後程説明予定のCommunity値やEV-TAG付与等の様々な場面で利用されています。
設定コマンドは以下の通りとなります。
Router(config)#route-map <Route-map名>
Router(config)#match <オプション>
Router(config)#set <オプション>一般的なオプションは複数存在するため、Prefix-Listと同様に表にまとめたいと思います。
| オプション項目 | 詳細 |
| matchオプション:合致する条件を指定するオプション | |
| as-path <AS-PATH ACL> | 特定のAS PATHを指定する場合 |
| community <List名/Community値> | 特定のCommunity値を指定する場合 |
| (ip|ipv6) address <IPアドレス> | 特定のIPアドレスを指定したい場合 |
| (ip|ipv6) address prefix-list <prefix-list名> | 特定のPrefix-ListによるPrefixを指定したい場合 |
| tag [list] <tag番号 | tag list名> | 特定のtagが付与された経路を指定したい場合 |
| setオプション:matchオプションで合致した条件に対する属性や処理の定義 | |
| as-path prepend <AS番号> | AS-PATHに意図的にAS番号を付与したい場合 |
| community <community値> | Community値を付与したい場合 |
| ip next-hop <nexthop アドレス> | 特定のNexthopに経路を向けたい場合 |
| tag <tag番号> | 特定のtagを付与したい場合 |
Route-mapによる経路制御の動作確認をしてみよう
今回の動作確認も先程の構成で実施し、Router7にRoute-mapを適用する方法で確認したいと思います。
Router7に適用したRoute-mapは以下の通りとなります。
Router7(config)#access-list 1 permit 10.0.2.0 0.0.0.255
Router7(config)#route-map TEST deny
Router7(config-route-map)#match ip address 1
Router7(config-route-map)#end10.0.2.0/24経路を条件にするため、ACLを作成し、route-map deny配下でmatchを指定することで経路広報をストップさせます。(route-mapにも暗黙のDenyが存在するため、permitを作成する必要があります)
Route-mapを作成後は、BGP配下のneighbor設定に対しroute-mapを適用してあげます。
Router7(config)#router bgp 20
Router7(config-router)#neighbor 10.0.1.2 route-map TEST out
Router7(config-router)#end上記の設定後、経路制御が行われるため、その変化を見ていきましょう。
まず、事前状態(show ip route)では「10.0.2.0/24」の経路が存在します。
Router1#show ip route
Gateway of last resort is 192.168.11.1 to network 0.0.0.0
S* 0.0.0.0/0 [254/0] via 192.168.11.1
10.0.0.0/32 is subnetted, 9 subnets
C 10.0.1.1 is directly connected, Loopback0
O 10.0.1.2 [110/2] via 172.168.1.2, 10:50:46, GigabitEthernet0/0
O 10.0.1.3 [110/2] via 172.168.2.2, 10:50:46, GigabitEthernet0/1
O 10.0.1.4 [110/3] via 172.168.1.2, 10:50:46, GigabitEthernet0/0
O 10.0.1.5 [110/3] via 172.168.2.2, 10:50:46, GigabitEthernet0/1
O 10.0.1.6 [110/4] via 172.168.2.2, 10:50:46, GigabitEthernet0/1
[110/4] via 172.168.1.2, 10:50:46, GigabitEthernet0/0
B 10.0.2.7 [200/0] via 10.0.1.2, 00:06:31
B 10.0.2.8 [200/0] via 10.0.1.2, 00:06:31
B 10.0.2.9 [200/0] via 10.0.1.2, 00:06:31
172.168.0.0/16 is variably subnetted, 10 subnets, 3 masks
C 172.168.1.0/30 is directly connected, GigabitEthernet0/0
L 172.168.1.1/32 is directly connected, GigabitEthernet0/0
C 172.168.2.0/30 is directly connected, GigabitEthernet0/1
L 172.168.2.1/32 is directly connected, GigabitEthernet0/1
O 172.168.3.0/24 [110/2] via 172.168.2.2, 10:50:46, GigabitEthernet0/1
[110/2] via 172.168.1.2, 10:50:46, GigabitEthernet0/0
O 172.168.4.0/24 [110/2] via 172.168.1.2, 10:50:46, GigabitEthernet0/0
O 172.168.5.0/24 [110/2] via 172.168.2.2, 10:50:46, GigabitEthernet0/1
O 172.168.6.0/24 [110/3] via 172.168.2.2, 10:50:46, GigabitEthernet0/1
[110/3] via 172.168.1.2, 10:50:46, GigabitEthernet0/0
O 172.168.7.0/24 [110/3] via 172.168.1.2, 10:50:46, GigabitEthernet0/0
O 172.168.8.0/24 [110/3] via 172.168.2.2, 10:50:46, GigabitEthernet0/1Route-map適用後は、想定通り「10.0.2.0/24」宛の経路が消失し、疎通不可となっていることがわかります。
Router1#show ip route
S* 0.0.0.0/0 [254/0] via 192.168.11.1
10.0.0.0/32 is subnetted, 6 subnets
C 10.0.1.1 is directly connected, Loopback0
O 10.0.1.2 [110/2] via 172.168.1.2, 10:51:54, GigabitEthernet0/0
O 10.0.1.3 [110/2] via 172.168.2.2, 10:51:54, GigabitEthernet0/1
O 10.0.1.4 [110/3] via 172.168.1.2, 10:51:54, GigabitEthernet0/0
O 10.0.1.5 [110/3] via 172.168.2.2, 10:51:54, GigabitEthernet0/1
O 10.0.1.6 [110/4] via 172.168.2.2, 10:51:54, GigabitEthernet0/1
[110/4] via 172.168.1.2, 10:51:54, GigabitEthernet0/0
172.168.0.0/16 is variably subnetted, 10 subnets, 3 masks
C 172.168.1.0/30 is directly connected, GigabitEthernet0/0
L 172.168.1.1/32 is directly connected, GigabitEthernet0/0
C 172.168.2.0/30 is directly connected, GigabitEthernet0/1
L 172.168.2.1/32 is directly connected, GigabitEthernet0/1
O 172.168.3.0/24 [110/2] via 172.168.2.2, 10:51:54, GigabitEthernet0/1
[110/2] via 172.168.1.2, 10:51:54, GigabitEthernet0/0
O 172.168.4.0/24 [110/2] via 172.168.1.2, 10:51:54, GigabitEthernet0/0
O 172.168.5.0/24 [110/2] via 172.168.2.2, 10:51:54, GigabitEthernet0/1
O 172.168.6.0/24 [110/3] via 172.168.2.2, 10:51:54, GigabitEthernet0/1
[110/3] via 172.168.1.2, 10:51:54, GigabitEthernet0/0
O 172.168.7.0/24 [110/3] via 172.168.1.2, 10:51:54, GigabitEthernet0/0
O 172.168.8.0/24 [110/3] via 172.168.2.2, 10:51:54, GigabitEthernet0/1今回の動作確認は数多くある中の一例ですが、このように経路制御を行なっていきます。
経路数を大幅に減らす方法「Default経路の広報」
最後に、経路数を大幅に減らす方法の1つである「Default経路の広報」について説明したいと思います。
Prefix-ListやRoute-mapによる経路制御は、ざっくりな経路や詳細経路に対し制御を行う手法となります。
一方、Default経路広報による制御は基本的な経路広報は行わず、Default経路(0.0.0.0/0)のみ広報することで他のルータが所持する経路を減らすことができるのです。
また、Default経路を流す利点は、経路数を減らすだけでなく、解決不可となる経路宛のトラフィックをDefault経路を広報するルータまで一旦持ってくることもできます。
では、設定方法を見ていきましょう。
CiscoのIOSの場合、BGP配下のネイバ設定に対し、「default-originate」を設定することが一般的となります。
Router7(config)#router bgp 20
Router7(config-router)#neighbor 10.0.1.2 default-originate 上記の設定を投入後、Router1(AS10)側ではDefault経路が見えるようになります。
Router6#show ip route
B* 0.0.0.0/0 [200/0] via 10.0.1.2, 00:01:08
10.0.0.0/32 is subnetted, 6 subnets
O 10.0.1.1 [110/4] via 172.168.8.5, 1d04h, GigabitEthernet0/1
[110/4] via 172.168.7.5, 1d04h, GigabitEthernet0/0
O 10.0.1.2 [110/3] via 172.168.7.5, 1d04h, GigabitEthernet0/0
O 10.0.1.3 [110/3] via 172.168.8.5, 1d04h, GigabitEthernet0/1
O 10.0.1.4 [110/2] via 172.168.7.5, 1d04h, GigabitEthernet0/0
O 10.0.1.5 [110/2] via 172.168.8.5, 1d04h, GigabitEthernet0/1
C 10.0.1.6 is directly connected, Loopback0
172.168.0.0/16 is variably subnetted, 10 subnets, 3 masks
O 172.168.1.0/30 [110/3] via 172.168.7.5, 1d04h, GigabitEthernet0/0
O 172.168.2.0/30 [110/3] via 172.168.8.5, 1d04h, GigabitEthernet0/1
O 172.168.3.0/24 [110/3] via 172.168.8.5, 1d04h, GigabitEthernet0/1
[110/3] via 172.168.7.5, 1d04h, GigabitEthernet0/0
O 172.168.4.0/24 [110/2] via 172.168.7.5, 1d04h, GigabitEthernet0/0
O 172.168.5.0/24 [110/2] via 172.168.8.5, 1d04h, GigabitEthernet0/1
O 172.168.6.0/24 [110/2] via 172.168.8.5, 1d04h, GigabitEthernet0/1
[110/2] via 172.168.7.5, 13:48:20, GigabitEthernet0/0
C 172.168.7.0/24 is directly connected, GigabitEthernet0/0
L 172.168.7.6/32 is directly connected, GigabitEthernet0/0
C 172.168.8.0/24 is directly connected, GigabitEthernet0/1
L 172.168.8.6/32 is directly connected, GigabitEthernet0/1
O E2 192.168.2.0/24 [110/20] via 172.168.7.5, 13:42:12, GigabitEthernet0/0最後に
今回は、BGPのフィルタリングについてまとめてみました。
徐々に知見を深めることができれば、その都度修正したいと思っています。
