今回はNSX-Tにおいて、BGPへルート情報を再配送する際のフィルタリング動作の検証証跡をまとめました。
検証結果
検証内容、構成
Tier-1 GWでSegment 1とSegment 2を収容します。
Tier-1 GWとTier-0 GWを接続します。
NSX EdgeにTier-0 GWのSRを配置し、物理ネットワークとNSX-Tの仮想ネットワークを接続します。
Tier-0 GWのSRをAS 100、R3をAS 200として、EBGPネイバーを構築します。
フィルタリング機能の有無により、Tier-0 GWのSRにおいて、BGPに再配送されるルート情報の変化を確認します。
ネットワーク機器のCLIの設定
interface GigabitEthernet2
ip address 10.1.1.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.1.1.254
interface GigabitEthernet2
ip address 10.2.2.2 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.2.2.254
interface GigabitEthernet2
ip address 20.1.1.100 255.255.255.0
!
router bgp 200
bgp router-id 3.3.3.3
neighbor 20.1.1.1 remote-as 100
再配送時のフィルタリング無し
フィルタリングの設定無しで、Segmentのルート情報をBGPに再配送します。
BGPの設定
再配送時のフィルタリングは設定しません。
状態確認
Tier-0 GWのSRのBGPテーブルに10.1.1.0/24と10.2.2.0/24が存在することが確認できます。
edge1(tier0_sr)> get bgp
BGP IPv4 table version is 70, BGP IPv6 table version is 0
Local router ID is 20.1.1.1
Status flags: > - best, I - internal
Origin flags: i - IGP, e - EGP, ? - incomplete
EVPN type-2 prefix: [2]:[EthTag]:[MAClen]:[MAC]:[IPlen]:[IP]
EVPN type-3 prefix: [3]:[EthTag]:[IPlen]:[OrigIP]
EVPN type-4 prefix: [4]:[ESI]:[IPlen]:[OrigIP]
EVPN type-5 prefix: [5]:[EthTag]:[IPlen]:[IP]
Network Next Hop Metric LocPrf Weight Path RD
> 10.2.2.0/24 100.64.128.1 0 100 32768 100 ?
> 10.1.1.0/24 100.64.128.1 0 100 32768 100 ?
R3のBGPテーブルを見ると、R3はTier-0 GWのSRから10.1.1.0/24と10.2.2.0/24を学習していることが確認できます。
R3#show ip bgp
BGP table version is 17, local router ID is 3.3.3.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*> 10.1.1.0/24 20.1.1.1 0 0 100 ?
*> 10.2.2.0/24 20.1.1.1 0 0 100 ?
再配送時のフィルタリング有り
Tier-0 GWのSRにおいて、10.1.1.0/24のみBGPに再配送します。
Prefix Listの設定
10.1.1.0/24を許可するPrefix Listを作成します。
Route Mapの設定
Route Mapを作成し、先程定義したPrefix Listを条件で使用します。
このRoute Mapでは10.1.1.0/24のルート情報のみ許可されます。
BGPの設定
BGPの再配送の設定において、先程定義したRoute Mapを参照します。
状態確認
Tier-0 GWのSRのBGPテーブルに10.1.1.0/24のみが存在することが確認できます。
edge1(tier0_sr)> get bgp
BGP IPv4 table version is 70, BGP IPv6 table version is 0
Local router ID is 20.1.1.1
Status flags: > - best, I - internal
Origin flags: i - IGP, e - EGP, ? - incomplete
EVPN type-2 prefix: [2]:[EthTag]:[MAClen]:[MAC]:[IPlen]:[IP]
EVPN type-3 prefix: [3]:[EthTag]:[IPlen]:[OrigIP]
EVPN type-4 prefix: [4]:[ESI]:[IPlen]:[OrigIP]
EVPN type-5 prefix: [5]:[EthTag]:[IPlen]:[IP]
Network Next Hop Metric LocPrf Weight Path RD
> 10.1.1.0/24 100.64.128.1 0 100 32768 100 ?
R3のBGPテーブルを見ると、R3はTier-0 GWのSRから10.1.1.0/24のみを学習していることが確認できます。
R3#show ip bgp
BGP table version is 17, local router ID is 3.3.3.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*> 10.1.1.0/24 20.1.1.1 0 0 100 ?
コメント