助け合いフォーラム
この問題はプレミアムコンテンツです。
route-mapの暗黙のdeny処理について
まず設問にて、RDでAS-Path prependを設定する前のBGPルートは以下の通りです。
1. 10.1.1.0/24: 次ホップ 198.51.100.5 (RD経由), 192.0.2.9 (RC経由)
2. 10.1.2.0/24: 次ホップ 198.51.100.5 (RD経由), 192.0.2.9 (RC経由)
3. 10.1.3.0/24: 次ホップ 198.51.100.5 (RD経由), 192.0.2.9 (RC経由)
4. 10.1.4.0/24: 次ホップ 198.51.100.5 (RD経由), 192.0.2.9 (RC経由)
この状態からroute-mapを設定して、以下の処理が行われます。
・1にmatchするルートはプリペンドが適用され、RCが優先される。
・2にmatchするルートはアクションが用意されていないため、RDが優先される。
・3と4は暗黙のdenyで処理される。
ここまでは理解できているのですが、3と4の暗黙のdeny処理の結果が理解できていません。
私の認識では、通常のルーティングが行われるためRDを経由するのではないかと思っているのですが、
正答はRCを経由するルートとなっています。
暗黙のdenyの結果がなぜpermitの条件合致と同じ結果になるのか、腹落ちしません。
これまで同様の質問がないので、私の暗黙のdeny処理についての理解がそもそも間違っているのかもしれませんが、
皆さん引っ掛からずに理解できたのでしょうか?
教えていただければ幸いです。
まず、ルートマップMAP1はRDからREへBGPのどの経路情報を伝達するかを決めるためのフィルタとして用意されています。
(もしかしたら、この点を何か誤解していて、混乱しているのではないでしょうか?違ったらすみません。)
ルートマップを適用すると、permitされている経路情報しかRDからREへ伝えられなくなるので、MAP1の設定において、「10.1.3.0」と「10.1.4.0」の経路情報は暗黙のdenyによってRDからREへ伝達されなくなります。
そのため、REはRDから「10.1.3.0」と「10.1.4.0」の経路情報を教えてもらえないため、RD(198.51.100.5)をネクストホップとするこれらの経路情報を持つことができなくなります。
(ルートマップ適用前はRDをネクストホップとするこれらの経路情報を持っていました。設問の図のREの「show ip bgp 」からわかります。)
つまり、ルートマップ適用後、REは「10.1.3.0」と「10.1.4.0」宛の経路情報をRCからしか学習しないので、ネクストホップがRC(192.0.2.9)の経路情報のみ知っています。
これは解説の図のルートマップを適用した後のREの「show ip bgp 」からわかります。
REから「10.1.3.0」と「10.1.4.0」に到達するには、RCを経由する経路しか知らないので、以下の選択肢が正解となります。
・「10.1.3.0/24」宛のパケットはRC経由で転送される
・「10.1.4.0/24」宛のパケットはRC経由で転送される
コメント
この投稿に対して返信しませんか?
s shin_ma
2024/08/01 22:34
tym78さん 度々のご回答ありがとうございます。 まだroute-mapについて完全に理解できていなかったみたいです。 先の認識では、設問におけるroute-mapは「条件に合致したルートにはAS-Pathを追加する働きをするもの」だと思い込んでいました。 >ルートマップを適用すると、permitされている経路情報しかRDからREへ伝えられなくなるので、MAP1の設定において、「10.1.3.0」と「10.1.4.0」の経路情報は暗黙のdenyによってRDからREへ伝達されなくなります。 この観点が抜け落ちていたため、誤解していました。 tym78さんの解説ですんなりと理解できました。ありがとうございました。 余談ですが、 AIに誤った認識のまま質問を続けると危険ですね。。 私の誤答を正解として解説するようになっていました。