今回はNSX-Tにおいて、BGP経由でルート情報を広報する際のフィルタリング動作の検証証跡をまとめました。
検証結果
検証内容、構成
Tier-1 GWでSegment 1とSegment 2を収容します。
Tier-1 GWとTier-0 GWを接続します。
NSX EdgeにTier-0 GWのSRを配置し、物理ネットワークとNSX-Tの仮想ネットワークを接続します。
Tier-0 GWのSRをAS 100、R3をAS 200として、EBGPネイバーを構築します。
Tier-0 GWのSRはBGP経由で10.1.1.0/24と10.2.2.0/24を広報します。
ルート情報を広報する際のフィルタリング機能の有無により、Tier-0 GWのSRからR3に広報されるルート情報が変化するか確認します。
ネットワーク機器のCLIの設定
interface GigabitEthernet2
ip address 10.1.1.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.1.1.254
interface GigabitEthernet2
ip address 10.2.2.2 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.2.2.254
interface GigabitEthernet2
ip address 20.1.1.100 255.255.255.0
!
router bgp 200
bgp router-id 3.3.3.3
neighbor 20.1.1.1 remote-as 100
ルート情報広報時のフィルタリング無し
ルート情報を広報する際のフィルタリングは設定せずに、Tier-0 GWのSRとR3間でEBGPネイバーを構成し、Tier-0 GWのSRからR3に対して10.1.1.0/24と10.2.2.0/24を広報します。
BGPの設定
ルート情報を広報する際のフィルタリングは設定しません。
状態確認
Tier-0 GWのSRのBGPテーブルに10.1.1.0/24と10.2.2.0/24が存在することが確認できます。
edge1(tier0_sr)> get bgp
BGP IPv4 table version is 70, BGP IPv6 table version is 0
Local router ID is 20.1.1.1
Status flags: > - best, I - internal
Origin flags: i - IGP, e - EGP, ? - incomplete
EVPN type-2 prefix: [2]:[EthTag]:[MAClen]:[MAC]:[IPlen]:[IP]
EVPN type-3 prefix: [3]:[EthTag]:[IPlen]:[OrigIP]
EVPN type-4 prefix: [4]:[ESI]:[IPlen]:[OrigIP]
EVPN type-5 prefix: [5]:[EthTag]:[IPlen]:[IP]
Network Next Hop Metric LocPrf Weight Path RD
> 10.2.2.0/24 100.64.128.1 0 100 32768 100 ?
> 10.1.1.0/24 100.64.128.1 0 100 32768 100 ?
R3に対して、Tier-0 GWのSRは10.1.1.0/24と10.2.2.0/24を広報していることが確認できます。
edge1(tier0_sr)> get bgp neighbor 20.1.1.100 advertised-routes
BGP IPv4 table version is 92
Local router ID is 20.1.1.1
Status flags: > - best, I - internal
Origin flags: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
> 10.2.2.0/24 100.64.128.1 0 100 32768 100 ?
> 10.1.1.0/24 100.64.128.1 0 100 32768 100 ?
R3のBGPテーブルを見ると、R3はTier-0 GWのSRから10.1.1.0/24と10.2.2.0/24を学習していることが確認できます。
R3#show ip bgp
BGP table version is 17, local router ID is 3.3.3.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*> 10.1.1.0/24 20.1.1.1 0 0 100 ?
*> 10.2.2.0/24 20.1.1.1 0 0 100 ?
ルート情報広報時のフィルタリング有り
ルート情報を広報する際のフィルタリングを設定し、Tier-0 GWのSRからR3に対して10.1.1.0/24のみ広報します。
Prefix Listの設定
10.1.1.0/24を許可するPrefix Listを作成します。
BGPの設定
R3の出力フィルタに対して、先程定義したPrefix Listを適用します。
状態確認
Tier-0 GWのSRのBGPネイバーの状態を見ると、R3に対してOutboundのPolicyが適用されていることが確認できます。しかし、今回はPrefix Listを使用していますが、Route Mapと表示されています。
edge1(tier0_sr)> get bgp neighbor
BGP neighbor is 20.1.1.100, remote AS 200, local AS 100, external link
BGP version 4, remote router ID 3.3.3.3, local router ID 20.1.1.1
BGP state = Established, up for 11:20:30
Last read 00:00:28, Last write 00:00:29
Hold time is 180, keepalive interval is 30 seconds
Configured hold time is 180, keepalive interval is 30 seconds
.
<一部省略>
.
For address family: IPv4 Unicast
Update group 21, subgroup 19
Packet Queue length 0
Community attribute sent to this neighbor(all)
Outbound path policy configured
Route map for outgoing advertisements is *67c02f83-2ddb-4e59-966c-1a5763c7d7fb
0 accepted prefixes
Connections established 11; dropped 10
Last reset 11:22:02, due to Peer closed the session
Local host: 20.1.1.1, Local port: 39481
Foreign host: 20.1.1.100, Foreign port: 179
Nexthop: 20.1.1.1
Nexthop global: ::
Nexthop local: ::
BGP connection: shared network
BGP Connect Retry Timer in Seconds: 10
Estimated round trip time: 2 ms
Read thread: on Write thread: on
Tier-0 GWのSRのBGPテーブルに10.1.1.0/24と10.2.2.0/24が存在することが確認できます。
edge1(tier0_sr)> get bgp
BGP IPv4 table version is 70, BGP IPv6 table version is 0
Local router ID is 20.1.1.1
Status flags: > - best, I - internal
Origin flags: i - IGP, e - EGP, ? - incomplete
EVPN type-2 prefix: [2]:[EthTag]:[MAClen]:[MAC]:[IPlen]:[IP]
EVPN type-3 prefix: [3]:[EthTag]:[IPlen]:[OrigIP]
EVPN type-4 prefix: [4]:[ESI]:[IPlen]:[OrigIP]
EVPN type-5 prefix: [5]:[EthTag]:[IPlen]:[IP]
Network Next Hop Metric LocPrf Weight Path RD
> 10.2.2.0/24 100.64.128.1 0 100 32768 100 ?
> 10.1.1.0/24 100.64.128.1 0 100 32768 100 ?
R3に対して、Tier-0 GWのSRは10.1.1.0/24のみを広報していることが確認できます。
edge1(tier0_sr)> get bgp neighbor 20.1.1.100 advertised-routes
BGP IPv4 table version is 92
Local router ID is 20.1.1.1
Status flags: > - best, I - internal
Origin flags: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
> 10.1.1.0/24 100.64.128.1 0 100 32768 100 ?
R3のBGPテーブルを見ると、R3はTier-0 GWのSRから10.1.1.0/24のみを学習していることが確認できます。
R3#show ip bgp
BGP table version is 17, local router ID is 3.3.3.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*> 10.1.1.0/24 20.1.1.1 0 0 100 ?
コメント