Network/Cisco/Router/BGP

#amazon(4844322214)

設定 †

{AS65000}                 {AS65001}

──[ex-rt]─────[rt1]─────[rt2]──
             ←eBGP→       ←iBGP→

eBGP [External BGP] †

1. スタティック ルートの設定

   rt(config)# ip route ip-addr 255.255.255.0
   

   • ip-addr
     • 対向 AS のネイバーの IP アドレス
     • ネイバーと直接接続されていない場合、ループバック アドレスを使用する場合は必要
2. ルータ コンフィグレーションモードに入る

   rt(config)# router bgp as-num
   

   • 自ネットワークの AS 番号
3. ネイバーの設定

   rt(config-router)# neighbor ip-addr remote-as as-num
   

   • ip-addr
     • ネイバーの IP アドレス
     • BGP は自動でネイバーを検出できない
     • 通常はループバック アドレスを使用する
     • eBGP の場合、デフォルトでは直接接続されている必要がある (TTL1 でアドバタイズされる)
   • as-num
     • 対向の AS 番号
4. 送信元アドレスの設定

   rt(config-router)# neighbor ip-addr update-source Loopback 0
   

   • ip-addr
     • ネイバーの IP アドレス
   • Loopback 0
     • BGP パケット送信時の送信元アドレス
     • デフォルトでは送信インターフェースのアドレスとなる
     • 対向の neigbor 設定と一致している必要があるため、ループバック インターフェースを指定するのが望ましい

マルチ ホップ †

rt(config-router)# neighbor ip-addr eBGP-multihop [hop]

• hop
  • eBGP ネイバーまでのホップ数
  • 送信元をループバックにすると内部で 1 ホップ カウントされるため 2 にする
  • eBGP ネイバーと直接接続されていない場合も設定
  • 1~255 (デフォルトは 255)

認証 †

rt(config-router)# neighbor ip-addr password passwd

• passwd
  • MD5 でネイバーを認証 (平文認証は不可)
  • ?~25 文字

ピア グループ †

• 複数のネイバーを一括設定

  rt(config)# router bgp as-num
  rt(config-router)# neighbor ip-addr1 peer-group name
  rt(config-router)# neighbor ip-addr2 peer-group name
  rt(config-router)# neighbor name remote-as as-num
  rt(config-router)# neighbor name command
  

  • ip-addr1
    • 対象ネイバーの IP アドレス
    • 台数分記述する
  • name
    • ピア グループ名

iBGP [Internal BGP] †

1. ルータ コンフィグレーションモードに入る

   rt(config)# router bgp as-num
   

   • as-num
     • 自ネットワークに割り当てられた AS 番号
     • 16 bit、1~65,535
     • 64,512~65,535 はプライベート AS として使用できる
2. ネイバーの設定

   rt(config-router)# neighbor ip-addr remote-as as-num
   

   • ip-addr
     • ネイバーの IP アドレス
     • BGP は自動でネイバーを検出できない
     • 通常はループバック アドレスを使用する
     • iBGP の場合、直接接続されている必要はない (TTL255 でアドバタイズされる)
   • as-num
     • 自ネットワークに割り当てられた AS 番号
3. 送信元アドレスの設定

   rt(config-router)# neighbor ip-addr update-source Loopback 0
   

   • ip-addr
     • ネイバーの IP アドレス
   • Loopback 0
     • BGP パケット送信時の送信元アドレス
     • デフォルトでは送信インターフェースのアドレスとなる
     • 対向の neigbor 設定と一致している必要があるため、ループバック インターフェースを指定するのが望ましい
4. アドバタイズするアドレス

   rt(config-router)# network ip-addr [mask netmask]
   

   • netmask
     • IGP と違い mask という文字が入り、ワイルドカード マスクでない
     • mask を省略するとクラスフルになる
     • ルーティング テーブルにない経路は、アドバタイズされない

BGP 同期 †

• eBGP の経路を iBGP にアドバタイズする

  rt(config-router)# synchronization
  

  • デフォルトで有効

パス アトリビュートの変更 †

Next_Hop †

1. 次ホップの変更

   rt(config-router)# neighbor neig-addr next-hop-self
   

Local_Preference †

1. プレフィックス リストの作成

   rt(config)# ip prefix-list name permit|deny ip-addr/prefix [ge prefix] [le prefix]
   

   • name
     • リスト名
   • ip-addr/prefix
     • 一致する必要のあるアドレス
   • min-prefix
     • 最小のプレフィックス長 (デフォルトは 0)
   • max-prefix
     • 最大のプレフィックス長 (デフォルトは 32)
2. ルート マップの作成

   rt(config)# route-map permit seq-num
   rt(config-route-map)# match ip prefix-list name
   rt(config-route-map)# set local-preference value
   

   • value
     • 0~429,467,295

• デフォルト値の変更

  rt(config-router)# bgp default local-preference value
  

  • value
    • 経路選択で 2 番目に優先される属性
    • 大きいほうが優先される
    • 0~429,467,295 (デフォルトは 100)

Weight †

rt(config-router)# neighbor ip-addr weight weight

• ip-addr
  • ネイバーの IP アドレス
• weight
  • 経路選択でもっとも優先される属性
  • 大きいほうが優先される
  • 0~65535 (デフォルトは 0)

ルート リフレクタ †

• ルート リフレクタ側で設定する

  rt(config-router)# neighbor ip-addr route-reflector-client
  

  • ip-addr
    • ルート リフレクタ クライアントの IP アドレス

コミュニティ属性 †

1. ルート マップの作成

   rt(config)# access-list acl-num permit net-addr/wildcard-mask
   rt(config)# route-map map-name permit seq-num
   

2. 条件を設定

   rt(config-route-map)# match ip address acl-num
   

3. 動作を設定

   rt(config-route-map)# set community foo
   

   • foo
     • コミュニティ属性
     • no-export … 他 AS にルーティング情報を転送しない
     • no-advertise …　他ルーターにルーティング情報を転送しない
     • no-export-subconfed … BGP コンフェデレーションで、他メンバー AS に経路情報を転送しない

       rt(config)# router bgp as-num
       rt(config-router)# neighbor ip-addr send-community
       rt(config-router)# neighbor ip-addr route-map map-name out
       

rt# show ip bgp community no-export

クラスタ †

rt(config-router)# bgp cluster-id cluster-id

• cluster-id
  • クラスタ ID

ルート フィルタ †

• IGP の場合ディストリビュート リストを使用するが、BGP ではプレフィックス リストを使用する

1. プレフィックス リストの作成

   rt(config)# ip prefix-list name permit|deny ip-addr/prefix [ge prefix] [le prefix]
   

   • name
     • リスト名
   • ip-addr/prefix
     • 一致する必要のあるアドレス
   • min-prefix
     • 最小のプレフィックス長 (デフォルトは 0)
   • max-prefix
     • 最大のプレフィックス長 (デフォルトは 32)
2. 適用

   rt(config)# neighbor ip-addr prefix-list name in|out
   

   • ip-addr
     • ネイバーの IP アドレス
   • name
     • 適用するリスト名

集約 †

• 集約した経路は、network コマンドが必要ない

rt(config-router)# aggregate-address net-addr netmask [summary-only]

• net-addr
  • 集約するネットワークの IP アドレス
• netmask
  • 集約するネットワークのサブネット マスク
• summary-only
  • 集約した情報のみをアドバタイズする

再配布 †

再配布 †

ディスタンスの変更 †

rt(config-router)# distance bgp external-distance internal-distance local-distance

• external-distance
  • eBGP で取得したルート
• internal-distance
  • iBGP で取得したルート
• local-distance
  • iBGP が再配布で取得したルート

iBGP の再配布 †

• iBGP で学習したルートを IGP に再配布する

  rt(config-router)# bgp redistribute-internal
  

  • ルーティング ループ防止のため、デフォルトでは再配布されない

確認 †

ネイバー テーブル †

rt# show ip bgp neighbors

rt# show ip bgp summary

BGP データベース †

rt# show ip bgp

• *
  • 有効なルート
• >
  • 最適なルート
• i
  • iBGP のルート
• Network
  • 宛先ネットワーク
• Next Hop
  • Next_Hop
  • 0.0.0.0 は自身が生成したルート
• Metric
  • MED
• LocPrf
  • Local_Preference
• Weight
  • Weight
• Path
  • AS-Path

ルーティング テーブル †

#pre(soft){{
rt# show ip route

Menu

+ Operating System
　- Linux
　- FreeBSD
　- Solaris
　- Windows
　- Macintosh
　- Virtualization
+ Middleware
　- High Availability
　- Web
　- Mail
　- Database
　- FileTransfer
　- Management
　- Other Software
　- Library
　- Tool
+ Application
+ Network
+ Storage
+ Cloud
+ Protocol
+ Program
+ Others

AND検索 OR検索  

#amazon(B01NBDY5L2)

最新の10件

#amazon(4774185787)

Advertisement

Counter

Today: 1
Yesterday: 2
Total: 9908

MenuEdit