- はじめに
- 概要
- IPv4 の設定
- IPv6 の設定
- DNS の設定
- OSPFv2 の設定
- OSPFv3 の設定
- EIGRP の設定
- IS-IS の設定
- ベーシック BGP の設定
- 拡張 BGP の設定
- RIP の設定
- スタティック ルーティングの設定
- レイヤ 3 仮想化の設定
- Route Policy Manager の設定
- ポリシーベース ルーティングの設定
- GLBP の設定
- HSRP の設定
- VRRP の設定
- オブジェクト トラッキングの設定
- Cisco NX-OS Unicast Features Release 4.x がサポートする IETF RFC
- Cisco NX-OS レイヤ 3 ユニキャスト 機能、リリース 4.x の設定の制限
- 用語集
- 索引
Cisco NX-OS Unicast Routing コンフィギュレーション ガイド Release 4.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月5日
章のタイトル: 拡張 BGP の設定
- 拡張 BGP の概要
- 拡張 BGP のライセンス要件
- BGP の前提条件
- BGP に関する注意事項および制限事項
- 拡張 BGP の設定
- 拡張 BGP の設定確認
- BGP 統計情報の表示
- 関連項目
- デフォルト設定
- その他の関連資料
拡張 BGP の設定
この章では、BGP(ボーダー ゲートウェイ プロトコル)の拡張機能を設定する方法について説明します。
•
「関連項目」
拡張 BGP の概要
BGP は、組織または AS(自律システム)間のループフリー ルーティングを提供する、ドメイン間ルーティング プロトコルです。Cisco NX-OS は BGP バージョン 4 をサポートします。BGP v4 に組み込まれているマルチプロトコル拡張機能を使用すると、IP マルチキャスト ルートおよび複数のレイヤ 3 プロトコル アドレス ファミリに関するルーティング情報を BGP に伝送させることができます。BGP では、他の BGP 対応デバイス(BGP ピア)との間で TCP セッションを確立するための、信頼できるトランスポート プロトコルとして TCP を使用します。外部組織に接続するときには、ルータが external BGP(eBGP; 外部 BGP)ピアリング セッションを作成します。同じ組織内の BGP ピアは、internal BGP(iBGP; 内部 BGP)ピアリング セッションを通じて、ルーティング情報を交換します。
• 「認証」
• 「ルート ポリシーおよび BGP セッションのリセット」
• 「eBGP」
• 「iBGP」
• 「AS 連合」
• 「ルート集約」
• 「グレースフル リスタートおよびハイ アベイラビリティ」
ピア テンプレート
BGP ピア テンプレートを使用すると、共通のコンフィギュレーション ブロックを作成し、類似している BGP ピア間で再利用できます。各ブロックで、ピアに継承させる一連のアトリビュートを定義します。継承したアトリビュートの一部を上書きすることもできるので、非常に柔軟性のある方法で、繰り返しの多い BGP の設定を簡素化できます。
Cisco NX-OS は、3 種類のピア テンプレートを実装します。
• peer-session テンプレートでは、トランスポートの詳細、ピアのリモート AS 番号、セッション タイマーといった BGP セッション アトリビュートを定義します。peer-session テンプレートは、別の peer-session テンプレートからアトリビュートを継承することもできます(ローカル定義のアトリビュートによって、継承した peer-session アトリビュートは上書きされます)。
• peer-policy テンプレートでは、着信ポリシー、発信ポリシー、フィルタ リスト、プレフィクス リストを含め、アドレス ファミリに依存する、ピアのポリシー要素を定義します。peer-policy テンプレートは、一連の peer-policy テンプレートからの継承が可能です。Cisco NX-OS は、継承設定のプリファレンス値で指定された順序で、これらの peer-policy テンプレートを評価します。最小値が大きい値より優先されます。
• peer テンプレートは、peer-session および peer-policy テンプレートからの継承が可能であり、ピアの定義を簡素化できます。peer テンプレートの使用は必須ではありませんが、peer テンプレートによって再利用可能なコンフィギュレーション ブロックが得られるので、BGP の設定を簡素化できます。
認証
BGP ネイバー セッションに認証を設定できます。この認証方式によって、ネイバーに送られる各 TCP セグメントに MD5 認証ダイジェストが追加され、不正なメッセージや TCP セキュリティ アタックから BGP が保護されます。
(注) BGP ピア間で MD5 パスワードを一致させる必要があります。
ルート ポリシーおよび BGP セッションのリセット
BGP ピアにルート ポリシーを関連付けることができます。ルート ポリシーではルート マップを使用して、BGP が認識するルートを制御または変更します。着信または発信ルート アップデートに関するルート ポリシーを設定できます。ルート ポリシーはプレフィクス、AS_path アトリビュートなど、さまざまな条件で一致が必要であり、ルートを選択して受け付けるかまたは拒否します。ルート ポリシーでパス アトリビュートを変更することもできます。ルート ポリシーの詳細については、 第 15 章「ポリシーベース ルーティングの設定」 を参照してください。
BGP ピアに適用するルート ポリシーを変更する場合は、そのピアの BGP セッションをリセットする必要があります。Cisco NX-OS は、BGP ピアリング セッションのリセット方法として、次の 3 種類をサポートします。
• ハード リセット ― ハード リセットでは、指定されたピアリング セッションが TCP 接続を含めて切断され、指定のピアからのルートが削除されます。このオプションを使用すると、BGP ネットワーク上のパケット フローが中断します。ハード リセットは、デフォルトでディセーブルです。
• ソフト再構成着信 ― ソフト再構成着信によって、セッションをリセットすることなく、指定されたピアのルーティング アップデートが開始されます。このオプションを使用できるのは、着信ルート ポリシーを変更する場合です。ソフト再構成着信の場合、ピアから受け取ったすべてのルートのコピーを保存したあとで、着信ルート ポリシーを介してルートが処理されます。着信ルート ポリシーをする場合、Cisco NX-OS は変更された着信ルート ポリシーを介して保存ルートを渡し、既存のピアリング セッションを切断することなく、ルート テーブルをアップデートします。ソフト再構成着信の場合、まだフィルタリングされていない BGP ルートの保存に、大量のメモリ リソースを使用する可能性があります。ソフト再構成着信は、デフォルトでディセーブルです。
• ルート リフレッシュ ― ルート リフレッシュでは、着信ルート ポリシーの変更時に、サポートするピアにルート リフレッシュ要求を送信することによって、着信ルーティング テーブルがダイナミックにアップデートされます。リモート BGP ピアは新しいルート コピーで応答し、ローカル BGP スピーカが変更されたルート ポリシーでそれを処理します。Cisco NX-OS はピアに、プレフィクスの発信ルート リフレッシュを自動的に送信します。
• BGP ピアは、BGP ピア セッションの確立時に、BGP 機能ネゴシエーションの一部として、ルート リフレッシュ機能をアドバタイズします。ルート リフレッシュは優先オプションであり、デフォルトでイネーブルです。
(注) BGP はさらに、ルート再配布、ルート集約、ルート ダンプニング、およびその他の機能にルート マップを使用します。ルート マップの詳細については、第 14 章「Route Policy Manager の設定」を参照してください。
eBGP
eBGP を使用すると、異なる AS からの BGP ピアを接続し、ルーティング アップデートを交換できます。外部ネットワークへの接続によって、自分のネットワークから他のネットワークへ、またインターネットを介して、トラフィックを転送できます。
eBGP ピアリング セッションの確立には、ループバック インターフェイスを使用します。ループバック インターフェイスは、インターフェイス フラップが発生する可能性が小さいからです。インターフェイス フラップが発生するのは、障害またはメンテナンスが原因で、インターフェイスが管理上アップまたはダウンになったときです。マルチホップ、高速外部フェールオーバー、および一般的な TTL(存続可能時間)セキュリティ メカニズム サポートについては、「eBGP の設定」を参照してください。
iBGP
iBGP を使用すると、同じ AS 内の BGP ピアを接続できます。iBGP はマルチホーム BGP ネットワーク(同じ外部 AS に対して複数の接続があるネットワーク)に使用できます。
図10-1 に、大きい BGP ネットワークの中の iBGP ネットワークを示します。
iBGP ネットワークはフルメッシュです。各 iBGP ピアは、ネットワーク ループを防止するために、他のすべての iBGP ピアに対して直接接続されています。
(注) iBGP ネットワークでは別個のインテリア ゲートウェイ プロトコルを設定する必要があります。
• 「AS 連合」
AS 連合
フルメッシュの iBGP ネットワークは、iBGP ピア数が増えるにしたがって複雑になります。AS を複数のサブ AS に分割し、それを 1 つの連合としてまとめることによって、iBGP メッシュを緩和できます。連合は、同じ AS 番号を使用して外部ネットワークと通信する、iBGP ピアからなるグループです。各サブ AS はその中ではフルメッシュであり、同じ連合内の他のサブ AS に対する少数の接続があります。
図10-2 に、図10-1 の BGP ネットワークを 2 つのサブ AS に分割し、1 つの連合にしたものを示します。
この例では、AS10 が 2 つの AS(AS1 および AS2)に分割されています。各サブ AS はフルメッシュですが、サブ AS 間のリンクは 1 つだけです。AS 連合を使用することによって、図10-1 のフルメッシュ AS に比べて、リンク数を少なくできます。
ルータ リフレクタ
ルータ リフレクタ構成を使用することによって、iBGP メッシュを緩和することもできます。ルータ リフレクタは学習したルートをネイバーに渡し、すべての iBGP ピアをフルメッシュにしなくてもすむようにします。
図10-1 に、メッシュの iBGP スピーカを 4 つ使用する(ルータ A、B、C、および D)、単純な iBGP 構成を示します。ルータ リフレクタを使用しなかった場合、外部ネイバーからルートを受け取ったルータ A は、3 つの iBGP ネイバーのすべてにルートをアドバタイズします。
ある iBGP ピアを ルート リフレクタとして設定すると、そのピアが iBGP で学習したルートを一連の iBGP ネイバーに渡す役割を担います。
図10-3 では、ルータ B がルータ リフレクタです。ルータ A からアドバタイズされたルートを受信したルート リフレクタは、そのルートをルータ C および D にアドバタイズ(リフレクション)します。ルータ A からルータ C および D の両方にアドバタイズする必要はなくなります。
ルータ リフレクタおよびクライアント ピアは、クラスタを形成します。ルータ リフレクタのクライアント ピアとして動作するように、すべての iBGP ピアを設定する必要はありません。ただし、完全な BGP アップデートがすべてのピアに届くことを保証するために、非クライアント ピアはフルメッシュとして設定する必要があります。
機能ネゴシエーション
BGP スピーカは機能ネゴシエーション機能を使用することによって、ピアがサポートする BGP 拡張機能について学習できます。機能ネゴシエーションによって、リンクの両側の BGP ピアがサポートする機能セットだけを BGP に使用させることができます。
BGP ピアが機能ネゴシエーションをサポートしない場合で、なおかつアドレス ファミリが IPv4 として設定されている場合、Cisco NX-OS は機能ネゴシエーションを行わずに、ピアとの新規セッションを試みます。他のマルチプロトコル設定(IPv6 など)の場合は、機能ネゴシエーションが不可欠です。
ルート ダンプニング
ルート ダンプニングは、インターネットワーク上でのフラッピング ルートの伝播を最小限に抑える BGP 機能です。ルート フラップが発生するのは、使用可能ステートと使用不能ステートが短時間で次々切り替わる場合です。
3 つの BGP AS からなるネットワークの場合について考えてみます。それぞれ AS1、AS2、および AS3 です。AS1 のルートがフラップした(使用不能になった)とします。ルート ダンプニングを使用しない場合、AS1 は AS2 に回収メッセージを送信します。AS2 は AS3 にその回収メッセージを伝達します。フラッピング ルートが再び発生すると、AS1 から AS2 にアドバタイズメント メッセージを送信し、AS2 は AS3 にそのアドバタイズメントを送信します。ルートの使用不能と使用可能が繰り返されると、AS1 は多数の回収メッセージおよびアドバタイズメント メッセージを送信することになり、それが他の AS に伝播します。
ルート ダンプニングによって、フラッピングを最小限に抑えることができます。ルート フラップが発生したとします。(ルート ダンプニングがイネーブルの)AS2 がルートにペナルティとして 1000 を割り当てます。AS2 は引き続き、ネイバーにルートの状態をアドバタイズします。ルート フラップが発生するたびに、AS2 がペナルティ値を追加します。ルート フラップが頻繁に発生して、ペナルティが設定可能な抑制限度を超えると、AS2 はフラップ回数に関係なく、ルートのアドバタイズを中止します。その結果、ルートが減衰(ダンプニング)します。
ルートに与えられたペナルティは、再利用限度に達するまで減衰します。その時点で、AS2 は再びルートをアドバタイズします。再利用限度が 50% になると、AS2 はそのルートのダンプニング情報を削除します。
(注) ルート ダンプニングがイネーブルの場合は、ピアのリセットによってルートが回収されても、リセット中の BGP にはペナルティは適用されません。
ロード シェアリングおよびマルチパス
BGP はルーティング テーブルに、同じ宛先プレフィクスに到達する複数の等コスト eBGP または iBGP パスを組み込むことができます。その場合、宛先プレフィクスへのトラフィックは、組み込まれたすべてのパス間で共有されます。
BGP ベストパス アルゴリズムでは、次のアトリビュートが同じ場合に、等コスト パスとみなされます。
• multi-exit discriminator(MED)
BGP はこれら複数のパスの中から、ベスト パスとして 1 つだけ選択し、そのパスを BGP ピアにアドバタイズします。
(注) 異なる AS 連合から受け取ったパスは、外部 AS_path 値およびその他のアトリビュートが同じ場合に、等コスト パスとみなされます。
(注) iBGP マルチパスに関してルータ リフレクタを設定すると、ルータ リフレクタがピアに選択されたベスト パスをアドバタイズします。そのパスのネクストホップは変更されません。
ルート集約
集約アドレスを設定できます。ルート集約を使用すると、固有性の強い一連のアドレスをすべての固有アドレスを代表する 1 つのアドレスに置き換えることによって、ルート テーブルを簡素化できます。たとえば、10.1.1.0/24、10.1.2.0/24、および 10.1.3.0/24 という固有性の強い 3 つのアドレスを 1 つの集約アドレス 10.1.0.0/16 に置き換えることができます。
アドバタイズするルートが少なくなるように、BGP ルート テーブルでは集約プレフィクスを使用します。
(注) Cisco NX-OS は、自動ルート集約をサポートしません。
ルート集約はフォワーディング ループにつながる可能性があります。この問題を回避するために、集約アドレスのアドバタイズメントを生成するときに、BGP はローカル ルーティング テーブルに、その集約アドレスに対応するサマリー廃棄ルートを自動的に組み込みます。BGP はサマリー廃棄の管理ディスタンスを 220 に設定し、ルート タイプを廃棄に設定します。BGP はネクストホップ解決に廃棄ルートを使用しません。
ルートの再配布
スタティック ルートまたは他のプロトコルからのルートを再配布するように、BGP を設定できます。再配布を指定してルート ポリシーを設定し、BGP に渡されるルートを制御します。ルート ポリシーでは、宛先、送信元プロトコル、ルート タイプ、ルート タグなどのアトリビュートに基づいて、ルートをフィルタリングできます。詳細については、 第 14 章「Route Policy Manager の設定」 を参照してください。
BGP の調整
BGP タイマー
BGP では、ネイバー セッションおよびグローバル プロトコル イベントにさまざまなタイプのタイマーを使用します。確立されたセッションごとに、最低限 2 つのタイマーがあります。定期的にキープアライブ メッセージを送信するためのタイマー、さらに想定時間内にピアのキープアライブが届かなかった場合に、セッションをタイムアウトさせるためのタイマーです。また、個々の機能を処理するための、その他のタイマーがあります。これらのタイマーは通常、秒単位で設定します。タイマーには、異なる BGP ピアで同じタイマーが異なるタイミングでスタートするように、ランダム アジャストメントが組み込まれています。
ベストパス アルゴリズムの調整
オプションの設定パラメータによって、アルゴリズムでの MED アトリビュートおよびルータ ID の扱い方を変更することを含め、ベストパス アルゴリズムのデフォルト動作を変更できます。
マルチプロトコル BGP
Cisco NX-OS の BGP は、複数のアドレス ファミリをサポートします。マルチプロトコル BGP(MBGP)は、アドレス ファミリに応じて異なるルート セットを伝送します。BGP ではたとえば、IPv4 ユニキャスト ルーティング用のルート セットを 1 つ、IPv4 マルチキャスト ルーティング用のルート セットを 1 つ、さらに IPv6 マルチキャスト ルート用のルート セットを 1 つ伝送できます。
マルチプロトコル BGP 設定をサポートするには、ルータ アドレスファミリおよびネイバー アドレス ファミリ コンフィギュレーション モードを使用します。
マルチプロトコル BGP ネットワークは下位互換性がありますが、マルチプロトコル拡張機能をサポートしない BGP ピアは、アドレス ファミリ ID 情報など、マルチプロトコル拡張機能が伝送するルーティング情報を転送できません。
MGMP を使用するマルチキャストの設定例については、『 Cisco Cisco NX-OS Multicast Configuration Guide 』を参照してください。
グレースフル リスタートおよびハイ アベイラビリティ
Cisco NX-OS は、BGP の無停止フォワーディングおよびグレースフル リスタートをサポートします。
BGP の無停止フォワーディングを使用すると、FIB(転送情報ベース)の既知のルートでデータ パケットを転送し、なおかつフェールオーバー後に BGP ルーティング プロトコル情報を復元できます。NSF では、BGP ピアはルーティング フラップと無縁です。フェールオーバー時に、データ トラフィックはインテリジェント モジュール経由で転送され、スタンバイ スーパーバイザがアクティブになります。
Cisco NX-OS ルータでコールド リブートが発生した場合、ネットワークはルータにトラフィックを転送しないで、ネットワーク トポロジからルータを削除します。この状況では、BGP は非グレースフル リスタートになり、すべてのルートが削除されます。Cisco NX-OS はスタートアップ コンフィギュレーションを適用し、BGP はピアリング セッションを再び確立して、ルートを再学習します。
デュアル スーパーバイザ構成の Cisco NX-OS ルータでは、ステートフル スーパーバイザ スイッチオーバーが実行されます。スイッチオーバーの実行前に、グレースフル リスタートが始まり、BGP がしばらく使用できなくなることが BGP によって告知されます。スイッチオーバーの間、BGP は無停止フォワーディングを使用し、FIB の情報に基づいてトラフィックを転送します。システムがネットワーク トポロジから取り除かれることはありません。リスタートされたルータは、ピアからのルートを「stale」(古い)として明示します。
グレースフル リスタート動作中であることがルータで検出されると、両方のルータがそれぞれのトポロジ テーブルを交換します。すべての BGP ピアからルート アップデートを受信したルータは、古いルートをすべて削除し、アップデートされたルートでベストパス アルゴリズムを実行します。
スイッチオーバー後、Cisco NX-OS によって実行コンフィギュレーションが適用され、BGP は再び動作可能になったことをネイバーに通知します。
ISSU
BGP の ISSU(インサービス ソフトウェア アップグレード)をサポートするには、グレースフル リスタートをイネーブルにする必要があります。
BGP ではピア ホールド タイマーを使用して、非アクティブになったピアのセッションを切断し、応答を中止します。ISSU プロセスの一部として、スイッチオーバー中に BGP コントロール パケットが受信または送信されないことがあり、ピアがキープアライブ メッセージ損失を認識する可能性があります。ただし、ホールド タイムをスイッチオーバー タイムより長くしておくと、ピアがローカル ルータとのセッションを切断することはありません。
スイッチオーバーが発生すると、ピアはローカル ルータ上の新しいアクティブ TCP から TCP 接続リセットを受信します。グレースフル リスタートがイネーブルになっている場合、ピアはルータが再起動したという表示としてリセットを扱い、グレースフル リスタート ヘルパー手順を開始します。
システム スイッチオーバー タイム(約 15 秒)に満たないホールド タイムが設定されている場合、Cisco NX-OS は ISSU を保証できません。
• グレースフル リスタートをディセーブルにすると、この設定では ISSU をサポートできないことを伝える警告が Cisco NX-OS から出されます。
• システム スイッチオーバー タイムに満たないホールド タイムを設定すると、Cisco NX-OS から同様の警告が出されます。ピアが短縮ホールド タイムのネゴシエーションを行うと、Cisco NX-OS がメッセージを記録します。
• スイッチオーバーの前に、Cisco NX-OS が BGP ISSU 関連のコールバック ルーチンを実行した場合は、BGP がすべてのアクティブ ピアについて、グレースフル リスタート ステータスおよびホールド タイムの両方を確認します。グレースフル リスタートがディセーブルになっている場合、またはアクティブ ピアのホールド タイムがシステム スイッチオーバー タイムより短い場合は、Cisco NX-OS が該当する警告を発行し、スイッチオーバーの強制についてはユーザの裁量にまかせます。
• ISSU がサポートされない場合、スイッチオーバーを強制実行できますが、この強制スイッチオーバー中の転送は維持されません。
仮想化サポート
Cisco NX-OS は、同一システム上で動作する複数の BGP プロトコル インスタンスをサポートします。BGP は、virtual device context(仮想デバイス コンテキスト; VDC)内に存在する VRF(仮想ルーティングおよびフォワーディング)をサポートします。VDC で設定できる BGP インスタンスは 1 つですが、システム上では複数の VDC を使用できます。
特に VDC および VRF を設定しないかぎり、デフォルトで、Cisco NX-OS はユーザにデフォルト VDC およびデフォルト VRF を使用させます。『 Cisco NX-OS Virtual Device Context Configuration Guide 』および 第 13 章「レイヤ 3 仮想化の設定」 を参照してください。
拡張 BGP のライセンス要件
|
|
|
|---|---|
BGP には Enterprise Services ライセンスが必要です。NX-OS ライセンス方式の詳細、ライセンスを取得して適用する方法については、『 Cisco NX-OS Licensing Guide 』を参照してください。 |
BGP の前提条件
• BGP 機能をイネーブルにする必要があります( BGP 機能のイネーブル化を参照)。
• システムに有効なルータ ID を設定しておく必要があります。
• Regional Internet Registry(RIR)によって割り当てられたか、またはローカル管理の AS 番号を取得しておく必要があります。
BGP に関する注意事項および制限事項
• ルータ ID の自動変更およびセッション フラップを避けるために、BGP 用のルータ ID を設定します。
• ピアごとに最大プレフィクス設定オプションを使用し、受信するルート数および使用するシステム リソース数を制限してください。
• update-source を設定し、eBGP マルチホップ セッションでセッションを確立します。
• 再配布を設定する場合は、BGP ルート マップを指定します。
• キープアライブおよびホールド タイマーの値を小さくすると、ネットワークでセッション フラップが発生する可能性があります。
• VDC を設定する場合は、Advanced Services ライセンスをインストールし、所定の VDCを開始してください(『 Cisco NX-OS Virtual Device Context Configuration Guide 』を参照)。
拡張 BGP の設定
ここでは、拡張 BGP の設定方法について説明します。内容は、次のとおりです。
• 「仮想化の設定」
(注) Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。
BGP セッション テンプレートの設定
BGP セッション テンプレートを使用すると、類似した設定が必要な複数の BGP ピアで、BGP の設定を簡素化できます。BGP テンプレートによって、共通のコンフィギュレーション ブロックを再利用できます。先に BGP テンプレートを設定し、そのあとで BGP ピアにテンプレートを適用します。
BGP セッション テンプレートでは、継承、パスワード、タイマー、セキュリティなどのセッション アトリビュートを設定できます。
peer-session テンプレートは、別の peer-session テンプレートからの継承が可能です。第 3 のテンプレートから継承する第 2 テンプレートを設定し、さらに最初のテンプレートもこの第 3 のテンプレートから継承させることができます。この間接継承を続けることができる peer-session テンプレートの数は、最大 7 つです。
準備作業
BGP 機能がイネーブルになっていることを確認します( BGP 機能のイネーブル化を参照)。
正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。
(注) テンプレートを編集するときには、ピアまたはテンプレートのレベルで no 形式のコマンドを使用すると、テンプレートの設定時を明示的に上書きできます。アトリビュートをデフォルトの状態にリセットするには、default 形式のコマンドを使用する必要があります。
手順概要
2. router bgp autonomous-system-number
3. template peer-session template-name
4. セッション テンプレートに適切なアトリビュートを追加します。
6. neighbor ip-address remote-as as-number
7. inherit peer-session template-name
手順詳細
適用されたテンプレートを確認するには、 show bgp neighbor コマンドを使用します。テンプレートで使用できるあらゆるコマンドの詳細については、『 Cisco NX-OS Unicast Routing Command Reference 』Release 4.0 を参照してください。
BGP peer-session テンプレートを設定して、BGP ピアに適用する例を示します。
switch(config)# router bgp 45000
switch(config-router)# template peer-session BaseSession
switch(config-router-stmp)# timers 30 90
switch(config-router-stmp)# exit
switch(config-router)# neighbor 192.168.1.2 remote-as 40000
switch(config-router-neighbor)# inherit peer-session BaseSession
switch(config-router-neighbor)# description Peer Router A
switch(config-router-neighbor)# address-family ipv4 unicast
switch(config-router-neighbor)# copy running-config startup-config
BGP peer-policy テンプレートの設定
peer-policy テンプレートを設定すると、特定のアドレス ファミリに対応するアトリビュートを定義できます。各 peer-policy テンプレートにプリファレンスを割り当て、指定した順序でテンプレートが継承されるようにします。ネイバー アドレス ファミリでは最大 5 つの peer-policy テンプレートを使用できます。
Cisco NX-OS は、プリファレンス値を使用して、アドレス ファミリの複数のピア ポリシーを評価します。プリファレンス値が最小のものが最初に評価されます。ネイバーに設定したアトリビュートは、ネイバーが BGP テンプレートから継承したアトリビュートより優先されます。
peer-policy テンプレートでは、AS-path フィルタ リスト、プレフィクス リスト、ルート リフレクション、ソフト再構成など、アドレス ファミリ固有のアトリビュートを設定できます。
準備作業
BGP 機能がイネーブルになっていることを確認します( BGP 機能のイネーブル化を参照)。
正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。
(注) テンプレートを編集するときには、ピアまたはテンプレートのレベルで no 形式のコマンドを使用すると、テンプレートの設定時を明示的に上書きできます。アトリビュートをデフォルトの状態にリセットするには、default 形式のコマンドを使用する必要があります。
手順概要
2. router bgp autonomous-system-number
3. template peer-policy template-name
4. ポリシー テンプレートに適切なアトリビュートを追加します。
6. neighbor ip-address remote-as as-number
7. address-family { ipv4 | ipv6} {multicast | unicast}
8. inherit peer-policy template-name preference
手順詳細
適用されたテンプレートを確認するには、 show bgp neighbor コマンドを使用します。テンプレートで使用できるあらゆるコマンドの詳細については、『 Cisco NX-OS Unicast Routing Command Reference 』Release 4.0 を参照してください。
BGP peer-session テンプレートを設定して、BGP ピアに適用する例を示します。
BGP peer-policy テンプレートを設定して、BGP ピアに適用する例を示します。
switch(config)# router bgp 40000
switch(config-router)# template peer-session BasePolicy
switch(config-router-ptmp)# maximum-prefix 20
switch(config-router-ptmp)# exit
switch(config-router)# neighbor 192.168.1.1 remote-as 45000
switch(config-router-neighbor)# address-family ipv4 unicast
switch(config-router-neighbor-af)# inherit peer-policy BasePolicy
switch(config-router-neighbor-af)# copy running-config startup-config
BGP ピア テンプレートの設定
BGP peer テンプレートを設定すると、1 つの再利用可能なコンフィギュレーション ブロックで、セッション アトリビュートとポリシー アトリビュートを結合することができます。peer テンプレートも、peer-session または peer-policy テンプレートを継承できます。ネイバーに設定したアトリビュートは、ネイバーが BGP テンプレートから継承したアトリビュートより優先されます。ネイバーに設定できる peer テンプレートは 1 つだけですが、peer テンプレートは peer-session および peer-policy テンプレートを継承できます。
peer テンプレートは、eBGP マルチホップ TTL、最大プレフィクス数、ネクストホップ セルフ、タイマーなど、セッション アトリビュートおよびアドレス ファミリ アトリビュートをサポートします。
準備作業
BGP 機能がイネーブルになっていることを確認します( BGP 機能のイネーブル化を参照)。
正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。
(注) テンプレートを編集するときには、ピアまたはテンプレートのレベルで no 形式のコマンドを使用すると、テンプレートの設定時を明示的に上書きできます。アトリビュートをデフォルトの状態にリセットするには、default 形式のコマンドを使用する必要があります。
手順概要
2. router bgp autonomous-system-number
3. template peer template-name
4. ピア テンプレートに適切なアトリビュートを追加します。
手順詳細
適用されたテンプレートを確認するには、 show bgp neighbor コマンドを使用します。テンプレートで使用できるあらゆるコマンドの詳細については、『 Cisco NX-OS Unicast Routing Command Reference 』Release 4.0 を参照してください。
BGP peer-session テンプレートを設定して、BGP ピアに適用する例を示します。
BGP peer-policy テンプレートを設定して、BGP ピアに適用する例を示します。
switch(config)# router bgp 45000
switch(config-router)# template peer BasePeer
switch(config-router-neighbor)# inherit peer-session BaseSession
switch(config-router-neighbor)# address-family ipv4 unicast
switch(config-router-neighbor-af)# inherit peer-policy BasePolicy 1
switch(config-router-neighbor-af)# exit
switch(config-router-neighbor)# exit
switch(config-router)# neighbor 192.168.1.2 remote-as 40000
switch(config-router-neighbor)# inherit peer BasePeer
switch(config-router-neighbor)# c opy running-config startup-config
プレフィクス ピアリングの設定
BGP では IPv4 および IPv6 の両方のプレフィクスを使用して、ピア セットを定義できます。これにより、コンフィギュレーションに各ネイバーを追加する必要がなくなるので、テンプレートを使用する以上に設定を簡素化できます。
プレフィクス ピアリングを定義する場合は、プレフィクスとともにリモート AS 番号を指定する必要があります。プレフィクス ピアリングが設定されている許容最大ピア数を超えないかぎり、BGP はプレフィクスおよび AS から接続するピアを受け付けます。
プレフィクス ピアリングに含まれている BGP ピアが切断されると、Cisco NX-OS は定義されているプレフィクス ピア タイムアウト値まで、ピア構造を維持します。この場合、そのプレフィクス ピアリングのすべてのスロットを他のピアが使い果たした結果、ブロックされるという危険性を伴わずに、確立されたピアのリセットまたは再接続が可能になるので、ネットワークの安定性が向上します。prefix-peer-time-out のデフォルト設定は 30 秒です。
BGP プレフィクス ピアリング タイムアウト値を設定するには、ルータ コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
timers prefix-peer-timeout value switch(config-router-neighbor)# timers prefix-peer-timeout 120 |
プレフィクス ピアリングのタイムアウト値を設定します。有効値の範囲は 0 ~ 1200 秒です。デフォルト値は 30 です。 |
ピアの最大数を設定するには、ネイバー コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
|
switch(config-router-neighbor)# timers prefix-peer-timeout 120 |
最大 10 のピアを受け付けるプレフィクス ピアリングの設定例を示します。
所定のプレフィクス ピアリングの設定の詳細とともに、現在受け付けられているインスタンスのリスト、アクティブ ピア数、最大同時ピア数、および受け付けたピアの合計数を表示するには、 show ip bgp neighbor コマンドを使用します。
BGP 認証の設定
MD5 ダイジェストを使用して、ピアからのルート アップデートを認証するように BGP を設定できます。
MD5 認証を使用するように BGP を設定するには、ネイバー コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
|
|
BGP セッションのリセット
BGP のルート ポリシーを変更した場合は、関連付けられた BGP ピア セッションをリセットする必要があります。BGP ピアがルート リフレッシュをサポートしない場合は、着信ポリシー 変更に関するソフト再構成を設定できます。Cisco NX-OS は自動的に、セッションのソフト リセットを試みます。
ソフト再構成着信を設定するには、ネイバー アドレス ファミリ コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
|
switch(config-router-neighbor-af)# soft-reconfiguration inbound |
着信 BGP ルート アップデートを格納するために、ソフト再構成をイネーブルにします。このコマンドによって、BGP ネイバー セッションの自動ソフト クリアまたはリフレッシュが開始されます。 |
BGP ネイバー セッションをリセットするには、任意のモードで次のコマンドを使用します。
|
|
|
|---|---|
clear bgp { ip | ipv6 } { unicast | multicast } ip-address soft { in | out } |
ネクストホップ アドレスの変更
次の方法で、ルート アドバタイズメントで使用するネクストホップ アドレスを変更できます。
• ネクストホップ計算をディセーブルにして、ローカル BGP スピーカ アドレスをネクストホップ アドレスとして使用します。
• ネクストホップ アドレスをサードパーティ アドレスとして設定します。この方法は、元のネクストホップ アドレスがルートの送り先のピアと同じサブネット上にある場合に使用します。この場合、フォワーディング時に余分なホップを節約できます。
ネクストホップ アドレスを変更するには、ネイバー アドレス ファミリ コンフィギュレーション モードで次のパラメータを設定します。
機能ネゴシエーションのディセーブル化
機能ネゴシエーションをディセーブルにすると、機能ネゴシエーションをサポートしない古い BGP ピアとの相互運用が可能です。
機能ネゴシエーションをディセーブルにするには、ネイバー コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
|
|
機能ネゴシエーションをディセーブルにします。このコマンドの設定後、BGP セッションを手動でリセットする必要があります。 |
eBGP の設定
eBGP シングルホップ チェックのディセーブル化
シングルホップ eBGP ピアがローカル ルータに直接接続されているかどうかのチェック機能をディセーブルにするように、eBGP を設定できます。このオプションは、直接接続されたスイッチ間のシングルホップ ループバック eBGP セッションの設定に使用します。
シングルホップ eBGP ピアが直接接続されているかどうかのチェックをディセーブルにするには、ネイバー コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
|
switch(config-router-neighbor)# soft-reconfiguration inbound |
シングルホップ eBGP ピアが直接接続されているかどうかのチェックをディセーブルにします。このコマンドの設定後、BGP セッションを手動でリセットする必要があります。 |
eBGP マルチホップの設定
eBGP マルチホップをサポートする eBGP TTL(存続可能時間)値を設定できます。eBGP ピアは状況によって、別の eBGP ピアに直接接続されず、リモート eBGP ピアに到達するために複数のホップを必要とします。ネイバー セッションに eBGP TTL 値を設定すると、このようなマルチホップ セッションが可能になります。
eBGP マルチホップを設定するには、ネイバー コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
|
|
eBGP マルチホップの eBGP TTL を設定します。有効値の範囲は 2 ~ 255 です。このコマンドを設定したあとで、BGP セッションを手動でリセットする必要があります。 |
高速外部フェールオーバーのディセーブル化
通常、BGP ルータと直接接続 eBGP ピア間の接続が失われると、ピアとの eBGP セッションをリセットすることによって、BGP が高速外部フェールオーバーを開始します。この高速外部フェールオーバーをディセーブルにすると、リンク フラップが原因の不安定さを制限できます。
高速外部フェールオーバーをディセーブルにするには、ルータ コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
|
|
AS 連合の設定
AS 連合を設定するには、連合識別情報を指定する必要があります。AS 連合内の AS グループは、AS 番号として連合 ID を持つ、1 つの AS として外部で認識されます。
BGP 連合 ID を設定するには、ルータ コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
confederation identifier as-number |
AS 連合を表す連合 ID を設定します。このコマンドによって、BGP ネイバー セッションの自動通知およびセッション リセットが開始されます。 |
AS 連合に所属する AS を設定するには、ルータ コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
bgp confederation peers as-number [ as-number2... ] |
連合に所属する AS のリストを指定します。このコマンドによって、BGP ネイバー セッションの自動通知およびセッション リセットが開始されます。 |
ルータ リフレクタの設定
ルータ リフレクタとして動作するローカル BGP スピーカに対するルータ リフレクタ クライアントとして、iBGP ピアを設定できます。ルータ リフレクタとそのクライアントがともにクラスタを形成します。クライアントからなるクラスタには通常、ルータ リフレクタが 1 つ存在します。このような状況では、ルータ リフレクタのルータ ID でクラスタを識別します。ネットワークの冗長性を高め、シングル ポイント障害を回避するために、複数のルータ リフレクタからなるクラスタを設定できます。クラスタ内のすべてのルータ リフレクタは、同じ 4 バイト クラスタ ID で設定する必要があります。これは、ルータ リフレクタが同じクラスタ内のルータ リフレクタからのアップデートを認識できるようにするためです。
準備作業
BGP 機能がイネーブルになっていることを確認します( BGP 機能のイネーブル化を参照)。
手順概要
4. address-family { ipv4 | ipv6 } { unicast | multicast }
5. client-to-client reflection
7. neighbor ip-address remote-as as-number
8. address-family { ipv4 | ipv6 } { unicast | multicast }
10. show bgp { ip | ipv6 } { unicast | multicast } as-number
手順詳細
ルータ リフレクタとしてルータを設定し、クライアントとしてネイバーを 1 つ追加する例を示します。
switch(config-router-neighbor-af)# c opy running-config startup-config
ルート ダンプニングの設定
iBGP ネットワーク上でのルート フラップの伝播を最小限に抑えるために、ルート ダンプニングを設定できます。
ルート ダンプニングを設定するには、アドレス ファミリまたは VRF アドレス ファミリ コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
dampening [{ half-life reuse-limit suppress-limit max-suppress-time | route-map map-name }] |
機能ネゴシエーションをディセーブルにします。パラメータ値は次のとおりです。 |
ロード シェアリングおよび ECMP の設定
等コスト マルチパス ロード バランシング用に BGP がルート テーブルに追加するパスの最大数を設定できます。
パスの最大数を設定するには、ルータ アドレス ファミリ コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
maximum-paths [ ibgp ] maxpaths |
最大プレフィクス数の設定
BGP が BGP ピアから受け取ることのできるプレフィクスの最大数を設定できます。任意で、プレフィクス数がこの値を超えた場合に、BGP に警告メッセージを生成させる、またはピアとの BGP セッションを切断させることを設定できます。
BPG ピアに認めるプレフィクスの最大数を設定するには、ネイバー アドレス ファミリ コンフィギュレーション モードで次のコマンドを使用します。
ダイナミック機能の設定
ダイナミック機能を設定するには、ネイバー コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
|
|
ダイナミック機能をイネーブルにします。このコマンドによって、BGP ネイバー セッションの自動通知およびセッション リセットが開始されます。 |
集約アドレスの設定
BGP ルート テーブルの集約アドレス エントリを設定できます。
集約アドレスを設定するには、ルータ アドレス ファミリ コンフィギュレーション モードで次のコマンドを使用します。
ルートの再配布の設定
別のルーティング プロトコルからのルーティング情報を受け入れて、BGP ネットワークを通じてその情報を再配布するように、BGP を設定できます。任意で、再配布ルートのためのデフォルト ルートを割り当てることができます。
準備作業
BGP 機能がイネーブルになっていることを確認します( BGP 機能のイネーブル化を参照)。
手順概要
3. address-family { ipv4 | ipv6 } { unicast | multicast }
4. redistribute { direct | eigrp as | isis id | ospf id | ospfv3 id | rip id | static route-map map-name
手順詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
address-family { ipv4 | ipv6 } { unicast | multicast } |
||
redistribute { direct | eigrp as | isis id | ospf id | ospfv3 id | rip id | static | direct } route-map map-name switch(config-router-af)# redistribute eigrp 201 route-map Eigrpmap |
他のプロトコルからのルートを BGP に再配布します。ルート マップの詳細については、「ルート マップの設定」を参照してください。 |
|
|
|
||
copy running-config startup-config switch(config-router-af)# copy running-config startup-config |
switch(config)# router bgpEnterprise
switch(config-router)# address-family ipv4 unicast
switch(config-router-af)# redistribute eigrp 201 route-map Eigrpmap
switch(config-router-af)# copy running-config startup-config
BGP の調整
一連のオプション パラメータを使用することによって、BGP 特性を調整できます。
BGP を調整するには、ルータ コンフィギュレーション モードで次のオプション コマンドを使用します。
BGP を調整するには、ルータ アドレス ファミリ コンフィギュレーション モードで次のオプション コマンドを使用します。
|
|
|
|---|---|
distance ebgp-distance ibgp distance local-distance |
BGP の管理ディスタンスを設定します。有効値の範囲は 1 ~ 255 であり、デフォルトは次のとおりです。 • |
BGP を調整するには、ネイバー コンフィギュレーション モードで次のオプション コマンドを使用します。
BGP を調整するには、ネイバー アドレス ファミリ コンフィギュレーション モードで次のオプション コマンドを使用します。
グレースフル リスタートの設定
準備作業
BGP 機能がイネーブルになっていることを確認します( BGP 機能のイネーブル化を参照)。
手順概要
4. graceful-restart [ restart-time time | stalepath-time time ]
手順詳細
switch(config)# router bgp 201
switch(config-router)# graceful-restart
switch(config-router)# copy running-config startup-config
仮想化の設定
各 VDC で 1 つずつ BGP プロセスを設定できます。各 VDC 内で複数の VRF を作成できます。また、各 VRF で同じ BGP プロセスを使用できます。
準備作業
BGP 機能がイネーブルになっていることを確認します( BGP 機能のイネーブル化を参照)。
手順概要
手順詳細
VRF を作成し、VRF でルータ ID を設定する例を示します。
switch(config)# vrf context NewVRF
switch(config)# router bgp 201
switch(config-router)# vrf NewVRF
switch(config-router-vrf)# neighbor 209.165.201.1 remote-as 45000
switch(config-router-vrf-neighbor)# copy running-config startup-config
拡張 BGP の設定確認
BGP 統計情報の表示
BGP の統計情報を表示するには、次のコマンドを使用します。
関連項目
デフォルト設定
表10-1 に、BGP パラメータのデフォルト設定を示します。
|
|
|
|---|---|
その他の関連資料
BGP の実装に関連する詳細情報については、次の項を参照してください。
• 「関連資料」
• 「MIB」
関連資料
|
|
|
|---|---|
MIB
|
|
|
|---|---|
MIB を検索してダウンロードするには、次の URL にアクセスしてください。 http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml |
フィードバック