BGP でプライベート AS 番号を削除するための設定例

概要

このドキュメントでは、出力 eBGP アップデートからのプライベート自律システム（AS）番号の削除の設定例を示します。AS 番号は、プライベートとパブリックという 2 つのカテゴリに分けられます。プライベート IP アドレスとパブリック IP アドレスのように、インターネットでプライベート AS 番号をリークすることはできません。パブリックAS番号の範囲は1 ～ 64511で、プライベートAS番号の範囲は64512 ～ 65535です。プライベートAS番号を使用して、eBGP経由で接続された複数の小規模ASにを分割できます。また、1 つの ISP に接続している場合、その ISP は、パブリック AS 番号を節約するために、プライベート AS 番号を割り当てることができます。ただし、このようなプライベート AS 番号は、グローバル BGP メッシュ（インターネット）に更新を送信する前に削除する必要があります。

注：複数のISPに接続する場合、プライベートAS番号の割り当ては推奨されません。プライベート AS 番号は、ネットワークが単一の ISP（シングル ホームまたはデュアル ホーム）に接続されている場合に使用できます。

プライベート AS 番号の詳細については、「BGP でのプライベート自律システム番号の削除」を参照してください。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに適用されます。

• Cisco IOS® ソフトウェア リリース 12.2(27)

• Cisco 2501 および Cisco 2503 ルータ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。

注： このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool（登録ユーザ専用）を使用してください。

ネットワーク図

このドキュメントで使用するネットワーク設定では、ルータ 3 がプライベート AS 番号である 65000 を使用し、ルータ 1 とルータ 2 がパブリック AS 番号である AS 1 と AS 5 をそれぞれ使用します。

ルータ 2 は、サービス プロバイダー クラウドにあり、ルータ 1（AS 1）とルータ 3（AS 65000）がそのクライアントです。

更新の送信と受信

この手順では、ルータ 3 がネットワーク（この場合 10.0.0.0/24）をアドバタイズするときに発生する一連のイベントについて説明します。

1. ルータ 3 は、AS パス属性 65000 のネットワーク 10.0.0.0/24 をルータ 2 にアドバタイズします。

2. ルータ 2 は、ルータ 3 から更新を受け取り、ルーティング テーブルにネクスト ホップ 172.16.0.1（ルータ 3 のシリアル インターフェイス S0）でネットワーク 10.0.0.0/24 に関するエントリを作成します。

3. ルータ 2（サービス プロバイダー デバイス）は、neighbor 192.168.0.2 remove-private-AS コマンドで設定されると、プライベート AS 番号を削除して自身の AS 番号を 10.0.0.0/24 ネットワークの AS パス属性として新しい更新パケットを構成し、パケットをルータ 1（AS 1）に送信します。

4. ルータ 1 は、ネットワーク 10.0.0.0/24 の eBGP 更新を受信し、ルーティング テーブルにネクスト ホップ 192.168.0.1（ルータ 2 のシリアル インターフェイス S1）でエントリを作成します。 ルータ 1 で認識されるこのネットワークの AS パス属性は、AS 5（ルータ 2）です。 つまりプライベート AS 番号がインターネットの BGP テーブルに入ることはありません。

設定

このドキュメントでは、次の構成を使用します。

• Router 3

• ルータ 2

• ルータ 1

Current configuration :
!
interface Ethernet0
 ip address 10.0.0.1 255.255.255.0
!
interface Serial0
 ip address 172.16.0.1 255.255.255.0
!
router bgp 65000
 network 10.0.0.0 mask 255.255.255.0
 neighbor 172.16.0.2 remote-as 5

!--- Configures Router 2 as an eBGP neighbor in public AS 5. 

!
end

Current configuration :
!
!
interface Ethernet0
 ip address 172.30.1.1 255.255.0.0
!
interface Serial0
 ip address 172.16.0.2 255.255.255.0
!
interface Serial1
 ip address 192.168.0.1 255.255.255.0
!
router bgp 5
 network 172.30.0.0
 network 192.168.0.0
 neighbor 172.16.0.1 remote-as 65000

!--- Configures Router 3 as an eBGP neighbor in private AS 65000.

 neighbor 192.168.0.2 remote-as 1

!--- Configures Router 1 as an eBGP neighbor in public AS 1. 

 neighbor 192.168.0.2 remove-private-AS

!--- Removes the private AS numbers from outgoing eBGP updates.

!
!
end

Current configuration :
!
version 12.2
!
!
interface Serial0
 ip address 192.168.0.2 255.255.255.0
 !
router bgp 1
 neighbor 192.168.0.1 remote-as 5

!--- Configures Router 2 as an eBGP neighbor in public AS 5.

!
end

自律システム DOT 形式

この例では、65535 より大きい AS 番号を 4 バイト自律システム（ASDOT 形式）に変換する方法について説明します。

ASDOT 設定前

Router#show run | beg router 
router bgp 131280
no synchronization 
bgp log-neighbor-changes 
no auto-summary 

ASDOT 設定

Router(config-router)#bgp asnotation dot 
Router(config-router)#end 

設定後

Router#show run | beg router bgp 
router bgp 2.208  <== 
no synchronization 
bgp asnotation dot 
bgp log-neighbor-changes 
no auto-summary ! 

確認

この項では、設定が正しく動作していることを確認するために使用できる情報を説明します。

アウトプット インタープリタ ツール（登録ユーザ専用）（OIT）は、特定の show コマンドをサポートします。OIT を使用して、show コマンドの出力の分析を表示します。

ルータ1でdebug ip bgp updatesコマンドを使用して取得したデバッグメッセージは、ルータ2(192.68.0.1)から受信したネットワーク10.0.0.0/24のアップデートに、ルータ2のAS番号であるASパス属性5があることを示しています。ルータ2とルータ1のshow ip bgpコマンドも同様です。

Router1#
1w1d: %BGP-5-ADJCHANGE: neighbor 192.168.0.1 Up
1w1d: BGP(0): 192.168.0.1 computing updates, afi 0, 
       neighbor version 0, table version 1, starting at 0.0.0.0
1w1d: BGP(0): 192.168.0.1 update run completed, afi 0, 
       ran for 0ms, neighbor version 0, start version 1, throttled to 1
1w1d: BGP: 192.168.0.1 initial update completed
1w1d: BGP(0): 192.168.0.1 rcvd UPDATE w/ attr: nexthop 
       192.168.0.1, origin i, path 5
1w1d: BGP(0): 192.168.0.1 rcvd 10.0.0.0/24
1w1d: BGP(0): Revise route installing 10.0.0.0/24 -> 192.168.0.1 
      to main IP table
1w1d: BGP(0): 192.168.0.1 computing updates, afi 0, neighbor 
      version 1, table version 2, starting at 0.0.0.0
1w1d: BGP(0): 192.168.0.1 update run completed, afi 0, ran for 0ms,
      neighbor version 1, start version 2, throttled to 2

Router2#show ip bgp
BGP table version is 3, local router ID is 192.168.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
    Network         Next Hop      Metric  LocPrf Weight   Path
 *> 10.0.0.0/24     172.16.0.2         0              0   65000 i
 *> 172.30.0.0      0.0.0.0            0         32768    i
 

Router1#show ip bgp
BGP table version is 19, local router ID is 192.168.0.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
    Network          Next Hop      Metric  LocPrf  Weight  Path
 *> 10.0.0.0/24      192.168.0.1                        0  5 i
 *> 172.30.0.0       192.168.0.1        0               0  5 i

ルータ2のBGPテーブルは、ネットワーク10.0.0.0がAS 65000から発信されることを示します。ルータ1のBGPテーブルは、同じネットワークがAS 5から発信されることを示します。これは、ルータ2でneighbor 192.168.0.2 remove-private-asコマンドがを除去し、プライベートASAS番号がにがにします。このため、AS 1（ルータ 1）は、一貫して AS 5 をネットワーク 10.0.0.0/24 の起点と見なしています。

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

関連情報

• BGP に関するサポート ページ
• BGP でのプライベート自律システム番号の削除
• 4 バイト自律システムの説明
• テクニカル サポートとドキュメント – Cisco Systems