BGP の制約事項
グレースフルリスタートが無効になっている場合でも、BGP ホールド時間は常にデバイスのグレースフルリスタートのホールド時間よりも長く設定する必要があります。ホールド時間がサポートされていないピアデバイスでは、オープンメッセージを介してデバイスとのセッションを確立できますが、グレースフルリスタートが有効になっていると、セッションはフラッピングします。
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
グレースフルリスタートが無効になっている場合でも、BGP ホールド時間は常にデバイスのグレースフルリスタートのホールド時間よりも長く設定する必要があります。ホールド時間がサポートされていないピアデバイスでは、オープンメッセージを介してデバイスとのセッションを確立できますが、グレースフルリスタートが有効になっていると、セッションはフラッピングします。
ボーダー ゲートウェイ プロトコル(BGP)は、Exterior Gateway Protocol です。自律システム間で、ループの発生しないルーティング情報交換を保証するドメイン間ルーティング システムを設定するために使用されます。自律システムは、同じ管理下で動作して RIP や OSPF などの Interior Gateway Protocol(IGP)を境界内で実行し、Exterior Gateway Protocol(EGP)を使用して相互接続されるルータで構成されます。BGP バージョン 4 は、インターネット内でドメイン間ルーティングを行うための標準 EGP です。このプロトコルは、RFC 1163、1267、および 1771 で定義されています。
同じ自律システム(AS)に属し、BGP アップデートを交換するルータは内部BGP(IBGP)を実行し、異なる自律システムに属し、BGP アップデートを交換するルータは外部 BGP(EBGP)を実行します。大部分のコンフィギュレーション コマンドは、EBGP と IBGP で同じですが、ルーティング アップデートが自律システム間で交換されるか(EBGP)、または AS 内で交換されるか(IBGP)という点で異なります。下の図に、EBGP と IBGP の両方を実行しているネットワークを示します。
外部 AS と情報を交換する前に、BGP は AS 内のルータ間で内部 BGP ピアリングを定義し、IGRP や OSPF など AS 内で稼働する IGP に BGP ルーティング情報を再配布して、AS 内のネットワークに到達することを確認します。
BGP ルーティング プロセスを実行するルータは、通常 BGP スピーカーと呼ばれます。BGP はトランスポート プロトコルとして伝送制御プロトコル(TCP)を使用します(特にポート 179)。ルーティング情報を交換するため相互に TCP 接続された 2 つの BGP スピーカーを、ピアまたはネイバーと呼びます。上の図では、ルータ A と B が BGP ピアで、ルータ B と C、ルータ C と D も同様です。ルーティング情報は、宛先ネットワークへの完全パスを示す一連の AS 番号です。BGP はこの情報を使用し、ループのない自律システム マップを作成します。
このネットワークの特徴は次のとおりです。
ルータ A および B では EBGP が、ルータ B および C では IBGP が稼働しています。EBGP ピアは直接接続されていますが、IBGP ピアは直接接続されていないことに注意してください。IGP が稼働し、2 つのネイバーが相互に到達するかぎり、IBGP ピアを直接接続する必要はありません。
AS 内のすべての BGP スピーカーは、相互にピア関係を確立する必要があります。つまり、AS 内の BGP スピーカーは、論理的な完全メッシュ型に接続する必要があります。BGP4 は、論理的な完全メッシュに関する要求を軽減する 2 つの技術(連合およびルート リフレクタ)を提供します。
AS 200 は AS 100 および AS 300 の中継 AS です。つまり、AS 200 は AS 100 と AS 300 間でパケットを転送するために使用されます。
BGP ピアは完全な BGP ルーティング テーブルを最初に交換し、差分更新だけを送信します。BGP ピアはキープアライブ メッセージ(接続が有効であることを確認)、および通知メッセージ(エラーまたは特殊条件に応答)を交換することもできます。
BGP の場合、各ルートはネットワーク番号、情報が通過した自律システムのリスト(自律システム パス)、および他のパス属性リストで構成されます。BGP システムの主な機能は、AS パスのリストに関する情報など、ネットワークの到達可能性情報を他の BGP システムと交換することです。この情報は、AS が接続されているかどうかを判別したり、ルーティング ループをプルーニングしたり、AS レベル ポリシー判断を行うために使用できます。
Cisco IOS が稼働しているルータやデバイスが IBGP ルートを選択または使用するのは、ネクストホップルータで使用可能なルートがあり、IGP から同期信号を受信している(IGP 同期が無効の場合は除く)場合です。複数のルートが使用可能な場合、BGP は属性値に基づいてパスを選択します。BGP 属性については、「BGP 判断属性の設定」の項を参照してください。
BGP バージョン 4 ではクラスレス ドメイン間ルーティング(CIDR)がサポートされているため、集約ルートを作成してスーパーネットを構築し、ルーティング テーブルのサイズを削減できます。CIDR は、BGP 内部のネットワーク クラスの概念をエミュレートし、IP プレフィックスのアドバタイズをサポートします。
BGP NSF 認識機能は、Network Advantage ライセンスで IPv4 に対してサポートされます。。BGP ルーティングでこの機能を有効にするには、グレースフル リスタートを有効にする必要があります。隣接ルータが NSF 対応で、この機能が有効になっている場合、レイヤ 3 デバイスは、ルータに障害が発生してプライマリルートプロセッサ(RP)がバックアップ RP によって引き継がれる間、または無停止ソフトウェアアップグレードを行うためにプライマリ RP を手動でリロードしている間、隣接ルータからパケットを転送し続けます。
BGP ルーティングを有効にするには、BGP ルーティング プロセスを確立し、ローカル ネットワークを定義します。BGP はネイバーとの関係を完全に認識する必要があるため、BGP ネイバーも指定する必要があります。
BGP は、内部および外部の 2 種類のネイバーをサポートします。内部ネイバーは同じ AS 内に、外部ネイバーは異なる AS 内にあります。通常の場合、外部ネイバーは相互に隣接し、1 つのサブネットを共有しますが、内部ネイバーは同じ AS 内の任意の場所に存在します。
スイッチではプライベート AS 番号を使用できます。プライベート AS 番号は通常サービス プロバイダによって割り当てられ、ルートが外部ネイバーにアドバタイズされないシステムに設定されます。プライベート AS 番号の範囲は 64512 ~ 65535 です。AS パスからプライベート AS 番号を削除するように外部ネイバーを設定するには、neighbor remove-private-as ルータ コンフィギュレーション コマンドを使用します。この結果、外部ネイバーにアップデートを渡すとき、AS パス内にプライベート AS 番号が含まれている場合は、これらの番号が削除されます。
AS が別の AS からさらに別の AS にトラフィックを渡す場合は、アドバタイズ対象のルートに矛盾が存在しないことが重要です。BGP がルートをアドバタイズしてから、ネットワーク内のすべてのルータが IGP を通してルートを学習した場合、AS は一部のルータがルーティングできなかったトラフィックを受信することがあります。このような事態を避けるため、BGP は IGP が AS に情報を伝播し、BGP が IGP と同期化されるまで、待機する必要があります。同期化は、デフォルトで有効に設定されています。AS が特定の AS から別の AS にトラフィックを渡さない場合、または自律システム内のすべてのルータで BGP が稼働している場合は、同期化を無効にし、IGP 内で伝送されるルート数を少なくして、BGP がより短時間で収束するようにします。
ピアのルーティング ポリシーには、インバウンドまたはアウトバウンド ルーティング テーブル アップデートに影響する可能性があるすべての設定が含まれます。BGP ネイバーとして定義された 2 台のルータは、BGP 接続を形成し、ルーティング情報を交換します。このあとで BGP フィルタ、重み、距離、バージョン、またはタイマーを変更する場合、または同様の設定変更を行う場合は、BGP セッションをリセットし、設定の変更を有効にする必要があります。
リセットには、ハード リセットとソフト リセットの 2 種類があります。Cisco IOS Release 12.1 以降では、事前に設定を行わなくても、ソフト リセットを使用できます。事前設定なしにソフト リセットを使用するには、両方の BGP ピアでソフト ルート リフレッシュ機能がサポートされていなければなりません。この機能は、ピアによって TCP セッションが確立されたときに送信される OPEN メッセージに格納されてアドバタイズされます。ソフト リセットを使用すると、BGP ルータ間でルート リフレッシュ要求およびルーティング情報を動的に交換したり、それぞれのアウトバウンド ルーティング テーブルをあとで再アドバタイズできます。
ソフト リセットによってネイバーからインバウンド アップデートが生成された場合、このリセットはダイナミック インバウンド ソフト リセットといいます。
ソフト リセットによってネイバーに一連のアップデートが送信された場合、このリセットはアウトバウンド ソフト リセットといいます。
ソフト インバウンド リセットが発生すると、新規インバウンド ポリシーが有効になります。ソフト アウトバウンド リセットが発生すると、BGP セッションがリセットされずに、新規ローカル アウトバウンド ポリシーが有効になります。アウトバウンド ポリシーのリセット中に新しい一連のアップデートが送信されると、新規インバウンド ポリシーも有効になる場合があります。
下の表に、ハード リセットとソフト リセットの利点および欠点を示します。
リセット タイプ |
利点 |
欠点 |
---|---|---|
ハード リセット |
メモリ オーバーヘッドが発生しません。 |
ネイバーから提供された BGP、IP、および FIB テーブルのプレフィックスが失われます。非推奨 |
発信ソフト リセット |
ルーティング テーブル アップデートが設定、保管されません。 |
インバウンド ルーティング テーブル アップデートがリセットされない。 |
ダイナミック インバウンド ソフト リセット |
BGP セッションおよびキャッシュがクリアされません。 ルーティング テーブル アップデートを保管する必要がなく、メモリ オーバーヘッドが発生しません。 |
両方の BGP ルータでルート リフレッシュ機能をサポートする必要があります(Cisco IOS Release 12.1 以降)。 |
BGP スピーカーが複数の自律システムから受信したアップデートが、同じ宛先に対して異なるパスを示している場合、BGP スピーカーはその宛先に到達する最適パスを 1 つ選択する必要があります。選択されたパスは BGP ルーティング テーブルに格納され、ネイバーに伝播されます。この判断は、アップデートに格納されている属性値、および BGP で設定可能な他の要因に基づいて行われます。
BGP ピアはネイバー AS からプレフィックスに対する 2 つの EBGP パスを学習するとき、最適パスを選択して IP ルーティング テーブルに挿入します。BGP マルチパス サポートが有効で、同じネイバー自律システムから複数の EBGP パスを学習する場合、単一の最適パスの代わりに、複数のパスが IP ルーティング テーブルに格納されます。そのあと、パケット スイッチング中に、複数のパス間でパケット単位または宛先単位のロード バランシングが実行されます。maximum-paths ルータ コンフィギュレーション コマンドは、許可されるパス数を制御します。
これらの要因により、BGP が最適パスを選択するために属性を評価する順序が決まります。
パスで指定されているネクスト ホップが到達不能な場合、このアップデートは削除されます。BGP ネクスト ホップ属性(ソフトウェアによって自動判別される)は、宛先に到達するために使用されるネクスト ホップの IP アドレスです。EBGP の場合、通常このアドレスは neighbor remote-as router ルータ コンフィギュレーション コマンドで指定されたネイバーの IP アドレスです。ネクストホップの処理を無効にするには、ルートマップまたは neighbor next-hop-self ルータ コンフィギュレーション コマンドを使用します。
最大の重みのパスを推奨します(シスコ独自のパラメータ)。ウェイト属性はルータにローカルであるため、ルーティング アップデートで伝播されません。デフォルトでは、ルータ送信元のパスに関するウェイト属性は 32768 で、それ以外のパスのウェイト属性は 0 です。最大の重みのルートを推奨します。重みを設定するには、アクセスリスト、ルートマップ、または neighbor weight ルータ コンフィギュレーション コマンドを使用します。
ローカル プリファレンス値が最大のルートを推奨します。ローカル プリファレンスはルーティング アップデートに含まれ、同じ AS 内のルータ間で交換されます。ローカル初期設定属性のデフォルト値は 100 です。ローカルプリファレンスを設定するには、bgp default local-preference ルータ コンフィギュレーション コマンドまたはルートマップを使用します。
ローカル ルータ上で稼働する BGP から送信されたルートを推奨します。
AS パスが最短のルートを推奨します。
送信元タイプが最小のルートを推奨します。内部ルートまたは IGP は、EGP によって学習されたルートよりも小さく、EGP で学習されたルートは、未知の送信元のルートまたは別の方法で学習されたルートよりも小さくなります。
想定されるすべてのルートについてネイバー AS が同じである場合は、MED メトリック属性が最小のルートを推奨します。MED を設定するには、ルートマップまたは default-metric ルータ コンフィギュレーション コマンドを使用します。IBGP ピアに送信されるアップデートには、MED が含まれます。
内部(IBGP)パスより、外部(EBGP)パスを推奨します。
最も近い IGP ネイバー(最小の IGP メトリック)を通って到達できるルートを推奨します。ルータは、AS 内の最短の内部パス(BGP のネクストホップへの最短パス)を使用し、宛先に到達するためです。
次の条件にすべて該当する場合は、このパスのルートを IP ルーティング テーブルに挿入してください。
最適ルートと目的のルートがともに外部ルートである
最適ルートと目的のルートの両方が、同じネイバー自律システムからのルートである
maximum-paths が有効である
マルチパスが有効でない場合は、BGP ルータ ID の IP アドレスが最小であるルートを推奨します。通常、ルータ ID はルータ上の最大の IP アドレスまたはループバック(仮想)アドレスですが、実装に依存することがあります。
BGP 内でルート マップを使用すると、ルーティング情報を制御、変更したり、ルーティング ドメイン間でルートを再配布する条件を定義できます。各ルート マップには、ルート マップを識別する名前(マップ タグ )およびオプションのシーケンス番号が付いています。
BGP アドバタイズメントをフィルタリングするには、as-path access-list グローバル コンフィギュレーション コマンドや neighbor filter-list ルータ コンフィギュレーション コマンドなどの AS パスフィルタを使用します。neighbor distribute-list ルータ コンフィギュレーション コマンドとアクセスリストを併用することもできます。distribute-list フィルタはネットワーク番号に適用されます。distribute-list コマンドの詳細については、「ルーティングアップデートのアドバタイズおよび処理の制御」の項を参照してください。
ネイバー単位でルート マップを使用すると、アップデートをフィルタリングしたり、さまざまな属性を変更したりできます。ルート マップは、インバウンド アップデートまたはアウトバウンド アップデートのいずれかに適用できます。ルート マップを渡すルートだけが、アップデート内で送信または許可されます。着信および発信の両方のアップデートで、AS パス、コミュニティ、およびネットワーク番号に基づくマッチングがサポートされています。AS パスのマッチングには match as-path access-list ルートマップコマンド、コミュニティに基づくマッチングには match community-list ルートマップコマンド、ネットワークに基づくマッチングには ip access-list グローバル コンフィギュレーション コマンドが必要です。
neighbor distribute-list ルータ コンフィギュレーション コマンドを含む多数の BGP ルート フィルタリング コマンドでは、アクセスリストの代わりにプレフィックスリストを使用できます。プレフィックス リストを使用すると、大規模リストのロードおよび検索パフォーマンスが改善し、差分更新がサポートされ、コマンドライン インターフェイス(CLI)設定が簡素化され、柔軟性が増すなどの利点が生じます。
プレフィックス リストによるフィルタリングでは、アクセス リストの照合の場合と同様に、プレフィックス リストに記載されたプレフィックスとルートのプレフィックスが照合されます。一致すると、一致したルートが使用されます。プレフィックスが許可されるか、または拒否されるかは、次に示すルールに基づいて決定されます。
空のプレフィックス リストはすべてのプレフィックスを許可します。
特定のプレフィックスがプレフィックス リストのどのエントリとも一致しなかった場合、実質的に拒否されたものと見なされます。
指定されたプレフィックスと一致するエントリがプレフィックス リスト内に複数存在する場合は、シーケンス番号が最小であるプレフィックス リスト エントリが識別されます。
デフォルトでは、シーケンス番号は自動生成され、5 ずつ増分します。シーケンス番号の自動生成を無効にした場合は、エントリごとにシーケンス番号を指定する必要があります。シーケンス番号を指定する場合の増分値に制限はありません。増分値が 1 の場合は、このリストに追加エントリを挿入できません。増分値が大きい場合は、値がなくなることがあります。
BGP コミュニティ フィルタリングは、COMMUNITIES 属性の値に基づいてルーティング情報の配信を制御する BGP の方法の 1 つです。この属性によって、宛先はコミュニティにグループ化され、コミュニティに基づいてルーティング判断が適用されます。この方法を使用すると、ルーティング情報の配信制御を目的とする BGP スピーカーの設定が簡単になります。
コミュニティは、共通するいくつかの属性を共有する宛先のグループです。各宛先は複数のコミュニティに属します。AS 管理者は、宛先が属するコミュニティを定義できます。デフォルトでは、すべての宛先が一般的なインターネット コミュニティに属します。コミュニティは、過渡的でグローバルなオプションの属性である、COMMUNITIES 属性(1 ~ 4294967200 の数値)によって識別されます。事前に定義された既知のコミュニティの一部を、次に示します。
internet :このルートをインターネット コミュニティにアドバタイズします。すべてのルータが所属します。
no-export :EBGP ピアにこのルートをアドバタイズしません。
no-advertise :どのピア(内部または外部)にもこのルートをアドバタイズしません。
local-as :ローカルな AS 外部のピアにこのルートをアドバタイズしません。
コミュニティに基づき、他のネイバーに許可、送信、配信するルーティング情報を制御できます。BGP スピーカーは、ルートを学習、アドバタイズ、または再配布するときに、ルートのコミュニティを設定、追加、または変更します。ルートを集約すると、作成された集約内の COMMUNITIES 属性に、すべての初期ルートの全コミュニティが含まれます。
コミュニティ リストを使用すると、ルート マップの match 句で使用されるコミュニティ グループを作成できます。さらに、アクセス リストの場合と同様、一連のコミュニティ リストを作成することもできます。ステートメントは一致が見つかるまでチェックされ、1 つのステートメントが満たされると、テストは終了します。
通常、BGP ネイバーの多くは同じアップデート ポリシー(同じアウトバウンド ルート マップ、配信リスト、フィルタ リスト、アップデート送信元など)を使用して設定されます。アップデート ポリシーが同じネイバーをピア グループにまとめると設定が簡単になり、アップデートの効率が高まります。多数のピアを設定した場合は、この方法を推奨します。
BGP ピア グループを設定するには、ピア グループを作成し、そこにオプションを割り当てて、ピア グループ メンバーとしてネイバーを追加します。ピアグループを設定するには、neighbor ルータ コンフィギュレーション コマンドを使用します。デフォルトでは、ピア グループ メンバーは remote-as(設定されている場合)、version、update-source、out-route-map、out-filter-list、out-dist-list、minimum-advertisement-interval、next-hop-self など、ピア グループの設定オプションをすべて継承します。すべてのピア グループ メンバーは、ピア グループに対する変更を継承します。また、アウトバウンド アップデートに影響しないオプションを無効にするように、メンバーを設定することもできます。
クラスレス ドメイン間ルーティング(CIDR)を使用すると、集約ルート(またはスーパーネット)を作成して、ルーティング テーブルのサイズを最小化できます。BGP 内に集約ルートを設定するには、集約ルートを BGP に再配布するか、または BGP ルーティング テーブル内に集約エントリを作成します。BGP テーブル内に特定のエントリがさらに 1 つまたは複数存在する場合は、BGP テーブルに集約アドレスが追加されます。
IBGP メッシュを削減する方法の 1 つは、自律システムを複数のサブ自律システムに分割して、単一の自律システムとして認識される単一の連合にグループ化することです。各自律システムは内部で完全にメッシュ化されていて、同じコンフェデレーション内の他の自律システムとの間には数本の接続があります。異なる自律システム内にあるピアでは EBGP セッションが使用されますが、ルーティング情報は IBGP ピアと同様な方法で交換されます。具体的には、ネクスト ホップ、MED、およびローカル プリファレンス情報は維持されます。すべての自律システムで単一の IGP を使用できます。
BGP では、すべての IBGP スピーカーを完全メッシュ構造にする必要があります。外部ネイバーからルートを受信したルータは、そのルートをすべての内部ネイバーにアドバタイズする必要があります。ルーティング情報のループを防ぐには、すべての IBGP スピーカーを接続する必要があります。内部ネイバーは、内部ネイバーから学習されたルートを他の内部ネイバーに送信しません。
ルート リフレクタを使用すると、学習されたルートをネイバーに渡す場合に他の方法が使用されるため、すべての IBGP スピーカーを完全メッシュ構造にする必要はありません。IBGP ピアをルート リフレクタに設定すると、その IBGP ピアは IBGP によって学習されたルートを一連の IBGP ネイバーに送信するようになります。ルート リフレクタの内部ピアには、クライアント ピアと非クライアント ピア(AS 内の他のすべてのルータ)の 2 つのグループがあります。ルート リフレクタは、これらの 2 つのグループ間でルートを反映させます。ルート リフレクタおよびクライアント ピアは、クラスタを形成します。非クライアント ピアは相互に完全メッシュ構造にする必要がありますが、クライアント ピアはその必要はありません。クラスタ内のクライアントは、そのクラスタ外の IBGP スピーカーと通信しません。
アドバタイズされたルートを受信したルート リフレクタは、ネイバーに応じて、次のいずれかのアクションを実行します。
外部 BGP スピーカーからのルートをすべてのクライアントおよび非クライアント ピアにアドバタイズします。
非クライアント ピアからのルートをすべてのクライアントにアドバタイズします。
クライアントからのルートをすべてのクライアントおよび非クライアント ピアにアドバタイズします。したがって、クライアントを完全メッシュ構造にする必要はありません。
通常、クライアントのクラスタにはルート リフレクタが 1 つあり、クラスタはルート リフレクタのルータ ID で識別されます。冗長性を高めて、シングル ポイントでの障害を回避するには、クラスタに複数のルート リフレクタを設定する必要があります。このように設定した場合は、ルート リフレクタが同じクラスタ内のルート リフレクタからのアップデートを認識できるように、クラスタ内のすべてのルート リフレクタに同じクラスタ ID(4 バイト)を設定する必要があります。クラスタを処理するすべてのルート リフレクタは完全メッシュ構造にし、一連の同一なクライアント ピアおよび非クライアント ピアを設定する必要があります。
ルート フラップ ダンプニングは、インターネットワーク内でフラッピング ルートの伝播を最小化するための BGP 機能です。ルートの状態が使用可能、使用不可能、使用可能、使用不可能という具合に、繰り返し変化する場合、ルートはフラッピングと見なされます。ルート ダンプニングが有効の場合は、フラッピングしているルートにペナルティ値が割り当てられます。ルートの累積ペナルティが、設定された制限値に到達すると、ルートが稼働している場合であっても、BGP はルートのアドバタイズメントを抑制します。再使用限度は、ペナルティと比較される設定可能な値です。ペナルティが再使用限度より小さくなると、起動中の抑制されたルートのアドバタイズメントが再開されます。
IBGP によって取得されたルートには、ダンプニングが適用されません。このポリシーにより、IBGP ピアのペナルティが AS 外部のルートよりも大きくなることはありません。
BGP を通じてアドバタイズされるルートは、通常、使用されるルートの数が最小化され、グローバル ルーティング テーブルのサイズが小さくなるように集約されます。しかし、共通のルート集約では、より具体的なルーティング情報(より正確であるが、パケットを宛先に転送するために必要なわけではない)がわかりにくくなってしまいます。ルーティングの精度は、共通のルート集約により低下します。これは、トポロジ的に大きな領域に広がる複数のアドレスやホストを表すプレフィックスを 1 つのルートに正確に反映させることはできないからです。シスコ ソフトウェアには、プレフィックスを BGP 由来とする方法がいくつか用意されています。BGP 条件付きルート注入機能の導入以前は、既存の方法として、再配布や network または aggregate-address コマンドが使用されていました。ただし、これらの方法は、より具体的なルーティング情報(開始されるルートと一致するもの)がルーティング テーブルまたは BGP テーブルのいずれかに存在することを前提にしています。
BGP の条件付きルートの注入により、一致するものがなくても、プレフィックスを BGP ルーティング テーブルにすることができます。この機能を使って、管理ポリシーやトラフィック エンジニアリング情報に基づいて、より具体的なルートを生成することができます。これにより、設定された条件が満たされた場合にだけ BGP ルーティング テーブルに注入される、より具体的なルートへのパケットの転送をさらに厳密に制御できるようになります。この機能を有効にすると、条件に応じて、あまり具体的ではないプレフィックスにより具体的なプレフィックスを注入または置き換えることにより、共通のルート集約の精度を高めることができるようになります。元のプレフィックスと同じ、またはより具体的なプレフィックスだけが注入されます。BGP 条件付きルート注入を有効にするには、bgp inject-map exist-map コマンドを使用します。また、BGP 条件付きルート注入では、2 つのルート マップ(注入マップと存在マップ)を使用して、1 つ(または複数)のより具体的なプレフィックスが BGP ルーティング テーブルに注入されます。存在マップは、BGP スピーカーが追跡するプレフィックスを指定します。注入マップは、ローカル BGP テーブルで作成され、このテーブルにインストールされるプレフィックスを定義します。
(注) |
注入マップおよび存在マップで一致となるプレフィックスはルート マップ句ごとに 1 つだけです。さらにプレフィックスを注入するには、ルート マップ句を追加で設定する必要があります。複数のプレフィックスが使用されている場合は、一致する最初のプレフィックスが使用されます。 |
構成管理など、ピア グループの制約の一部に対応するため、BGP アップデート グループ コンフィギュレーションをサポートする BGP ピア テンプレートが導入されました。
ピア テンプレートは、ポリシーを共有するネイバーに適用可能なコンフィギュレーション パターンです。ピア テンプレートは再利用が可能で、継承がサポートされているため、ネットワーク オペレータはピア テンプレートを使用して、ポリシーを共有している BGP ネイバーに対して異なるネイバー コンフィギュレーションをグループ化し適用できます。また、ネットワーク オペレータは、別のピア テンプレートからコンフィギュレーションを継承できるというピア テンプレートの機能を使用して、非常に複雑なコンフィギュレーション パターンを定義できるようになります。
ピア テンプレートには 2 種類あります。
ピア セッション テンプレート。アドレス ファミリ モードおよび NLRI コンフィギュレーション モードすべてに共通する一般的なセッション コマンドのコンフィギュレーションをグループ化し、適用するために使用されます。
ピア ポリシー テンプレート。特定のアドレス ファミリおよび NLRI コンフィギュレーション モードで適用されるコマンドのコンフィギュレーションをグループ化し、適用するために使用されます。
ピア テンプレートにより、柔軟性が高まり、ネイバー コンフィギュレーションの機能が強化されます。また、ピア テンプレートはピア グループ コンフィギュレーションに代わるものを提供し、ピア グループの制約の一部を解決します。ピアテンプレートを使用した BGP ピアデバイスも、自動アップデート グループ コンフィギュレーションの恩恵を受けています。BGP ピア テンプレートが設定され、BGP ダイナミック アップデート ピア グループがサポートされたことにより、ネットワーク オペレータは BGP でピア グループを設定する必要がなくなります。また、ネットワークはコンフィギュレーションの柔軟性が高まり、コンバージェンスが高速化されたことによる恩恵を受けます。
(注) |
BGP ネイバーを、ピア グループとピア テンプレートの両方と連動するようには設定できません。BGP ネイバーは、1 つのピア グループだけに属するように設定するか、またはピア テンプレートからポリシーを継承するように設定します。 |
ピア ポリシー テンプレートには、次の制約事項が適用されます。
ピア ポリシー テンプレートは、直接的、または間接的に、最高 8 個のピア ポリシー テンプレートを継承できます。
BGP ネイバーを、ピア グループとピア テンプレートの両方と連動するようには設定できません。BGP ネイバーは、1 つのピア グループだけに属するように設定するか、またはピア テンプレートだけからポリシーを継承するように設定できます。
継承機能は、ピア テンプレート操作の重要なコンポーネントです。ピア テンプレートでの継承は、たとえば、ファイルとディレクトリ ツリーなど、一般的なコンピューティングで見られるノードとツリーの構造に似ています。ピア テンプレートは、別のピア テンプレートから直接、または間接的にコンフィギュレーションを継承することができます。直接継承されたピア テンプレートは、構造体のツリーを表します。間接継承されたピア テンプレートはツリーのノードを表します。個々のノードもまた継承をサポートしているため、ブランチを作成して、そこから直接継承されたピアテンプレートすなわちツリーの起点へ連なる全ての間接継承されたピアテンプレートの設定を適用することができます。
この構造により、ネイバーのグループに通常、再適用されるコンフィギュレーション文を繰り返す必要がなくなります。これは、共通のコンフィギュレーション文を一度適用しておくと、その後は共通のコンフィギュレーションを持つネイバー グループに適用されるピア グループにより間接継承されるからです。ノードとツリー内部の別々の箇所で重複するコンフィギュレーション文は、ツリーの起点で直接継承したテンプレートによりフィルタ処理されます。直接継承されたテンプレートは、重複する間接継承された文を直接継承された文で上書きします。
継承によりネイバー コンフィギュレーションのスケーラビリティと柔軟性がさらに広がり、複数のピア テンプレート コンフィギュレーションを連ねることで、共通のコンフィギュレーション文を継承する単純なコンフィギュレーションを作成したり、共通に継承されるコンフィギュレーションとともに非常に限定的なコンフィギュレーション文を適用する複雑なコンフィギュレーションを作成したりできるようになります。ピア セッション テンプレートおよびピア ポリシー テンプレートでの継承の設定についての詳細は、これ以降のセクションで説明します。
BGP ネイバーが継承したピア テンプレートを使用する場合、特定のテンプレートに関連付けられているポリシーを判断するのが難しいことがあります。show ip bgptemplate peer-policy コマンドに、特定のテンプレートに関連付けられているローカルポリシーおよび継承されたポリシーの詳しいコンフィギュレーションを表示するためのキーワード detail が追加されました。
ピア セッション テンプレートは、一般的なセッション コマンドのコンフィギュレーションをグループ化し、セッション コンフィギュレーション要素を共有するネイバーのグループに適用するために使用されます。異なるアドレス ファミリで設定されているネイバーに共通する一般的なセッション コマンドは、同じピア セッション テンプレートに設定できます。ピア セッション テンプレートの作成と設定は、ピア セッション コンフィギュレーション モードで行います。ピア セッション テンプレートで設定できるのは、一般的なセッション コマンドだけです。次の一般的なセッション コマンドは、ピア セッション テンプレートでサポートされています。
description
disable-connected-check
ebgp-multihop
exit peer-session
inherit peer-session
local-as
password
remote-as
shutdown
timers
translate-update
update-source
version
一般的なセッション コマンドをピア セッションで一度設定しておくと、ピア セッション テンプレートの直接適用、またはピア セッション テンプレートの間接継承によって、多数のネイバーに適用できます。ピア セッション テンプレートのコンフィギュレーションにより、自律システム内のすべてのネイバーに共通に適用される一般的なセッション コマンドのコンフィギュレーションが簡素化されます。
ピア セッション テンプレートは、直接継承と間接継承をサポートします。一度にピアの設定に使用できるピア セッション テンプレートは 1 つだけです。また、このピア セッション テンプレートは、間接継承されたピア セッション テンプレートを 1 つだけ含むことができます。
(注) |
1 つのピア セッション テンプレートを使って、複数の継承文を設定しようとすると、エラー メッセージが表示されます。 |
この動作により、BGP ネイバーは 1 つのセッション テンプレートだけを直接継承し、最高 7 個のピア セッション テンプレートを間接継承できます。したがって、1 つのネイバーに最高 8 個のピア セッション コンフィギュレーション(直接継承されたピア セッション テンプレートのコンフィギュレーションと最高 7 個の間接継承されたピア セッション テンプレートのコンフィギュレーション)を適用できます。継承されたピア セッション コンフィギュレーションは、ブランチの最後のノードが最初に評価されて適用され、ツリーの起点で直接適用されたピア セッション テンプレートが最後に適用されます。直接適用されたピア セッション テンプレートは、継承されたピア セッション テンプレート コンフィギュレーションよりも優先されます。継承されたピア セッション テンプレートで重複するコンフィギュレーション文はすべて、直接適用されたピア セッション テンプレートにより上書きされます。したがって、基本セッション コマンドが異なる値で再び適用される場合は、後の値が優先され、間接継承されたテンプレートに設定されていた前の値は上書きされます。次に、この機能を使用した例を示します。
次の例では、一般セッション コマンド remote-as 1 がピア セッション テンプレート SESSION-TEMPLATE-ONE に適用されます。
template peer-session SESSION-TEMPLATE-ONE
remote-as 1
exit peer-session
ピア セッション テンプレートは、一般的なセッション コマンドだけをサポートします。特定のアドレス ファミリ、または NLRI コンフィギュレーション モードだけのために設定される BGP ポリシー コンフィギュレーション コマンドは、ピア ポリシー テンプレートで設定されます。
ピア ポリシー テンプレートは、特定のアドレス ファミリおよび NLRI コンフィギュレーション モードで適用されるコマンドのコンフィギュレーションをグループ化し、適用するために使用されます。ピア ポリシー テンプレートの作成と設定は、ピア ポリシー コンフィギュレーション モードで行います。特定のアドレス ファミリ専用に設定される BGP ポリシー コマンドは、ピア ポリシー テンプレートで設定されます。ピア ポリシー テンプレートでは、次の BGP ポリシー コマンドがサポートされています。
advertisement-interval
allowas-in
as-override
capability
default-originate
distribute-list
dmzlink-bw
exit-peer-policy
filter-list
inherit peer-policy
maximum-prefix
next-hop-self
next-hop-unchanged
prefix-list
remove-private-as
route-map
route-reflector-client
send-community
send-label
soft-reconfiguration
unsuppress-map
weight
ピア ポリシー テンプレートは、特定のアドレス ファミリに属するネイバーに設定される BGP ポリシー コマンドの設定に使用されます。ピア セッション テンプレートと同様、ピア ポリシー テンプレートを一度設定しておくと、直接適用、または継承を通じて、多数のネイバーにピア ポリシー テンプレートを適用することができます。ピア ポリシー テンプレートの設定により、自律システム内のすべてのネイバーに適用される BGP ポリシー コマンドの設定が簡略化されます。
ピア セッション テンプレートと同様、ピア ポリシー テンプレートは継承をサポートしています。しかし、多少の違いはあります。直接適用されたピア ポリシー テンプレートは、最大 7 つのピア ポリシー テンプレートから設定を直接的または間接継承できます。したがって、合計 8 つのピア ポリシー テンプレートをネイバーまたはネイバー グループに適用できます。ルート マップと同じように、継承されたピア ポリシー テンプレートにはシーケンス番号が設定されます。また、ルート マップと同じように、継承されたピア ポリシー テンプレートは、最も低いシーケンス番号を持つ inherit peer-policy 文が最初に評価され、最も高いシーケンス番号のものが最後に評価されます。ただし、ピア ポリシー テンプレートはルート マップのように折りたたむことはできません。シーケンスはすべて評価されます。異なる値を使って、BGP ポリシー コマンドが再適用された場合は、シーケンス番号の小さいものから順に、前の値がすべて上書きされます。
直接適用されたピア ポリシー テンプレートと、シーケンス番号が最も大きい inherit peer-policy 文のプライオリティは常に最も高く、最後に適用されます。これ以降のピア テンプレートに再適用されるコマンドは、必ず、前の値を上書きします。この動作は、個々のポリシー コンフィギュレーション コマンドを繰り返さずとも、共通のポリシー コンフィギュレーションは大規模なネイバー グループに適用し、特定のポリシー コンフィギュレーションは特定のネイバーやネイバー グループだけに適用できるように設計されています。
ピア ポリシー テンプレートは、ポリシー コンフィギュレーション コマンドだけをサポートします。特定のアドレス ファミリ用に設定される BGP ポリシー コンフィギュレーション コマンドは、ピア ポリシー テンプレートで設定されます。
ピア ポリシー テンプレートの設定により、BGP 設定が簡略化され、柔軟性が向上します。特定のポリシーを 1 回設定すれば、何回も参照できます。ピア ポリシーは最大 8 レベルの継承をサポートするため、非常に具体的で複雑な BGP ポリシーも作成できます。
BGP ルート マップ ネクスト ホップ セルフ機能は、bgp next-hop unchanged と bgp next-hop unchanged allpaths の設定を選択的にオーバーライドする方法を提供します。これらの設定はアドレス ファミリに対してグローバルに適用されます。ルートによっては、これは適切でない場合があります。たとえば、スタティック ルートは、自身をネクスト ホップとして再配布する必要がある一方で、接続ルート、および内部ボーダー ゲートウェイ プロトコル(IBGP)または外部ボーダー ゲートウェイ プロトコル(EBGP)を介して学習されたルートは、引き続きネクスト ホップを変更せずに再配布する場合があります。
BGP ルート マップ ネクスト ホップ セルフ機能は、bgp next-hop unchanged 設定と bgp next-hop unchanged allpaths 設定をオーバーライドする新しい ip next-hop self 設定を構成できるように、既存のルート マップ インフラストラクチャを変更します。
ip next-hop self 設定は、VPNv4 および VPNv6 アドレス ファミリにのみ適用されます。BGP 以外のプロトコルによって配布されるルートは影響を受けません。
新しい bgp route-map priority 設定を使用すると、bgp next-hop unchanged と bgp next-hop unchanged allpaths の設定よりもルート マップが優先されることを BGP に通知できます。bgp route-map priority 設定は、BGP にのみ影響します。bgp next-hop unchanged または bgp next-hop unchanged allpaths 設定を構成していない場合、bgp route-map priority 設定は効果がありません。
ここでは、BGP の設定について説明します。
下の表に、BGP のデフォルト設定を示します。
機能 |
デフォルト設定 |
---|---|
集約アドレス |
無効:未定義 |
AS パス アクセス リスト |
未定義 |
自動サマリー |
ディセーブル。 |
最適パス |
|
BGP コミュニティ リスト |
|
BGP 連合 ID/ピア |
|
BGP 高速外部フォールオーバー |
有効 |
BGP ローカル初期設定 |
100。指定できる範囲は 0~4294967295 です(大きな値を推奨)。 |
BGP ネットワーク |
指定なし。バックドア ルートのアドバタイズなし |
BGP ルート ダンプニング |
デフォルトでは、無効です。有効の場合は、次のようになります。
|
BGP ルータ ID |
ループバック インターフェイスに IP アドレスが設定されている場合は、ループバック インターフェイスの IP アドレス、またはルータの物理インターフェイスに対して設定された最大の IP アドレス |
デフォルトの情報送信元(プロトコルまたはネットワーク再配布) |
ディセーブル。 |
デフォルト メトリック |
自動メトリック変換(組み込み) |
ディスタンス |
|
ディストリビュート リスト |
|
内部ルート再配布 |
無効 |
IP プレフィックス リスト |
未定義 |
Multi Exit Discriminator(MED) |
|
ネイバー |
|
NSF1 認識 |
無効にされた NSF 認識は、グレースフルリスタートを有効にすることにより、Network Advantage ライセンスを実行するスイッチ上で IPv4 に対して有効にできます。2。有効な場合、レイヤ 3 スイッチでは、ハードウェアやソフトウェアの変更中に、隣接する NSF 対応ルータからのパケットを転送し続けることができます。 |
ルート リフレクタ |
未設定 |
同期化(BGP および IGP) |
無効 |
テーブル マップ アップデート |
無効 |
タイマー |
キープアライブ:60 秒、ホールドタイム:180 秒 |
(注) |
EIGRP を有効にするには、スタンドアロンスイッチまたはアクティブスイッチで Network Advantage ライセンスを実行している必要があります。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
ip routing 例:
|
IP ルーティングを有効にします。 |
ステップ 4 |
router bgp autonomous-system 例:
|
BGP ルーティング プロセスを有効にして AS 番号を割り当て、ルータ コンフィギュレーション モードを開始します。指定できる AS 番号は 1~65535 です。64512~65535 は、プライベート AS 番号専用です。 |
ステップ 5 |
network network-number [ mask network-mask] [ route-map route-map-name] 例:
|
この AS に対してローカルとなるようにネットワークを設定し、BGP テーブルにネットワークを格納します。 |
ステップ 6 |
neighbor {ip-address | peer-group-name} remote-as number 例:
|
BGP ネイバー テーブルに設定を追加し、IP アドレスによって識別されるネイバーが、指定された AS に属することを示します。 EBGP の場合、通常ネイバーは直接接続されており、IP アドレスは接続のもう一方の端におけるインターフェイスのアドレスです。 IBGP の場合、IP アドレスにはルータ インターフェイス内の任意のアドレスを指定できます。 |
ステップ 7 |
neighbor {ip-address | peer-group-name} remove-private-as 例:
|
(任意)発信ルーティング アップデート内の AS パスからプライベート AS 番号を削除します。 |
ステップ 8 |
synchronization 例:
|
(任意)BGP と IGP の同期化を有効にします。 |
ステップ 9 |
auto-summary 例:
|
(任意)自動ネットワーク サマライズを有効にします。IGP から BGP にサブネットが再配布された場合、ネットワーク ルートだけが BGP テーブルに挿入されます。 |
ステップ 10 |
bgp graceful-restart 例:
|
(任意)NSF 認識をスイッチで有効にします。NSF 認識はデフォルトでは無効です。 |
ステップ 11 |
end 例:
|
特権 EXEC モードに戻ります。 |
ステップ 12 |
show ip bgp network network-number 例:
|
設定を確認します。 |
ステップ 13 |
show ip bgp neighbor 例:
|
NSF 認識(グレースフル リスタート)がネイバーで有効にされていることを確認します。スイッチおよびネイバーで NSF 認識が有効になっている場合、次のメッセージが表示されます。Graceful Restart Capability: advertised and received スイッチで NSF 認識が有効になっていて、ネイバーで有効になっていない場合、次のメッセージが表示されます。Graceful Restart Capability: advertised |
ステップ 14 |
copy running-config startup-config 例:
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
BGP ピアがルート リフレッシュ機能をサポートするかどうかを学習して、BGP セッションをリセットするには、次の手順を実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
show ip bgp neighbors 例:
|
ネイバーがルート リフレッシュ機能をサポートするかどうかを表示します。サポートされている場合は、ルータに関する次のメッセージが表示されます。 Received route refresh capability from peer |
ステップ 2 |
clear ip bgp {* | address | peer-group-name} 例:
|
指定された接続上でルーティング テーブルをリセットします。
|
ステップ 3 |
clear ip bgp {* | address | peer-group-name} soft out 例:
|
(任意)指定された接続上でインバウンド ルーティング テーブルをリセットするには、アウトバウンド ソフト リセットを実行します。このコマンドは、ルート リフレッシュがサポートされている場合に使用してください。
|
ステップ 4 |
show ip bgp 例:
|
ルーティング テーブルおよび BGP ネイバーに関する情報をチェックし、リセットされたことを確認します。 |
ステップ 5 |
show ip bgp neighbors 例:
|
ルーティング テーブルおよび BGP ネイバーに関する情報をチェックし、リセットされたことを確認します。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
router bgp autonomous-system 例:
|
BGP ルーティング プロセスを有効にして AS 番号を割り当て、ルータ コンフィギュレーション モードを開始します。 |
ステップ 4 |
bgp best-path as-path ignore 例:
|
(任意)ルート選択中に AS パス長を無視するようにルータを設定します。 |
ステップ 5 |
neighbor {ip-address | peer-group-name} next-hop-self 例:
|
(任意)ネクストホップ アドレスの代わりに使用される特定の IP アドレスを入力し、ネイバーへの BGP アップデートに関するネクストホップの処理を無効にします。 |
ステップ 6 |
neighbor {ip-address | peer-group-name} weight weight 例:
|
(任意)ネイバー接続に重みを割り当てます。指定できる値は 0 ~ 65535 です。最大の重みのルートを推奨します。別の BGP ピアから学習されたルートのデフォルトの重みは 0 です。ローカル ルータから送信されたルートのデフォルトの重みは 32768 です。 |
ステップ 7 |
default-metric number 例:
|
(任意)推奨パスを外部ネイバーに設定するように MED メトリックを設定します。MED を持たないすべてのルータも、この値に設定されます。指定できる範囲は 1 ~ 4294967295 です。最小値を推奨します。 |
ステップ 8 |
bgp bestpath med missing-as-worst 例:
|
(任意)MED がない場合は無限の値が指定されていると見なし、MED 値を持たないパスが最も望ましくないパスになるように、スイッチを設定します。 |
ステップ 9 |
bgp always-compare med 例:
|
(任意)異なる AS 内のネイバーからのパスに対して、MED を比較するようにスイッチを設定します。デフォルトでは、MED は同じ AS 内のパス間でだけ比較されます。 |
ステップ 10 |
bgp bestpath med confed 例:
|
(任意)連合内の異なるサブ AS によってアドバタイズされたパスから特定のパスを選択する場合に、MED を考慮するようにスイッチを設定します。 |
ステップ 11 |
bgp deterministic med 例:
|
(任意)同じ AS 内の異なるピアによってアドバタイズされたルートから選択する場合に、MED 変数を考慮するようにスイッチを設定します。 |
ステップ 12 |
bgp default local-preference value 例:
|
(任意)デフォルトのローカル プリファレンス値を変更します。指定できる範囲は 0 ~ 4294967295 で、デフォルト値は 100 です。最大のローカル プリファレンス値を推奨します。 |
ステップ 13 |
maximum-paths number 例:
|
(任意)IP ルーティング テーブルに追加するパスの数を設定します。デフォルトでは、最適パスだけがルーティング テーブルに追加されます。指定できる範囲は 1 ~ 16 です。複数の値を指定すると、パス間のロード バランシングが可能になります。スイッチ ソフトウェア では最大 32 の等コスト ルートが許可されていますが、スイッチ ハードウェアはルートあたり 17 パス以上は使用しません。 |
ステップ 14 |
end 例:
|
特権 EXEC モードに戻ります。 |
ステップ 15 |
show ip bgp 例:
|
ルーティング テーブルおよび BGP ネイバーに関する情報をチェックし、リセットされたことを確認します。 |
ステップ 16 |
show ip bgp neighbors 例:
|
ルーティング テーブルおよび BGP ネイバーに関する情報をチェックし、リセットされたことを確認します。 |
ステップ 17 |
copy running-config startup-config 例:
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
route-map map-tag [permit | deny] [sequence-number] 例:
|
ルート マップを作成し、ルート マップ コンフィギュレーション モードを開始します。 |
ステップ 4 |
set ip next-hop ip-address [...ip-address] [peer-address] 例:
|
(任意)ネクストホップ処理を無効にするようにルート マップを設定します。
|
ステップ 5 |
end 例:
|
特権 EXEC モードに戻ります。 |
ステップ 6 |
show route-map [map-name] 例:
|
設定を確認するため、設定されたすべてのルート マップ、または指定されたルート マップだけを表示します。 |
ステップ 7 |
copy running-config startup-config 例:
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
router bgp autonomous-system 例:
|
BGP ルーティング プロセスを有効にして AS 番号を割り当て、ルータ コンフィギュレーション モードを開始します。 |
||
ステップ 4 |
neighbor {ip-address | peer-group name} distribute-list { access-list-number | name} {in | out} 例:
|
(任意)アクセス リストの指定に従って、ネイバーに対して送受信される BGP ルーティング アップデートをフィルタリングします。
|
||
ステップ 5 |
neighbor {ip-address | peer-group name} route-map map-tag {in | out} 例:
|
(任意)ルート マップを適用し、着信または発信ルートをフィルタリングします。 |
||
ステップ 6 |
end 例:
|
特権 EXEC モードに戻ります。 |
||
ステップ 7 |
show ip bgp neighbors 例:
|
設定を確認します。 |
||
ステップ 8 |
copy running-config startup-config 例:
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
BGP 自律システム パスに基づいて着信および発信の両方のアップデートにアクセス リスト フィルタを指定して、フィルタリングすることもできます。各フィルタは、正規表現を使用するアクセス リストです。この方法を使用するには、自律システム パスのアクセス リストを定義し、特定のネイバーとの間のアップデートに適用します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
ip as-path access-list access-list-number {permit | deny} as-regular-expressions 例:
|
BGP-related アクセス リストを定義します。 |
ステップ 4 |
router bgp autonomous-system 例:
|
BGP ルータ コンフィギュレーション モードを開始します。 |
ステップ 5 |
neighbor {ip-address | peer-group name} filter-list {access-list-number | name} {in | out | weight weight} 例:
|
アクセス リストに基づいて、BGP フィルタを確立します。 |
ステップ 6 |
end 例:
|
特権 EXEC モードに戻ります。 |
ステップ 7 |
show ip bgp neighbors [ paths regular-expression] 例:
|
設定を確認します。 |
ステップ 8 |
copy running-config startup-config 例:
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
コンフィギュレーションエントリを削除する場合は、シーケンス番号を指定する必要はありません。Show コマンドの出力には、シーケンス番号が含まれます。
コマンド内でプレフィックス リストを使用する場合は、あらかじめプレフィックス リストを設定しておく必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
ip prefix-list list-name [ seq seq-value] deny | permit network/len [ ge ge-value] [ le le-value] 例:
|
一致条件に合わせてアクセスを deny または permit するプレフィックスリストを作成します。シーケンス番号を指定することもできます。少なくとも 1 つの permit または deny 句を入力する必要があります。
|
ステップ 4 |
ip prefix-list list-name seq seq-value deny | permit network/len [ ge ge-value] [ le le-value] 例:
|
(任意)プレフィックス リストにエントリを追加し、そのエントリにシーケンス番号を割り当てます。 |
ステップ 5 |
end 例:
|
特権 EXEC モードに戻ります。 |
ステップ 6 |
show ip prefix list [detail | summary] name [network/len] [ seq seq-num] [longer] [first-match] 例:
|
プレフィックス リストまたはプレフィックス リスト エントリに関する情報を表示して、設定を確認します。 |
ステップ 7 |
copy running-config startup-config 例:
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルトでは、COMMUNITIES 属性はネイバーに送信されません。COMMUNITIES 属性が特定の IP アドレスのネイバーに送信されるように指定するには、neighbor send-community ルータ コンフィギュレーション コマンドを使用します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
ip community-list community-list-number {permit | deny} community-number 例:
|
コミュニティ リストを作成し、番号を割り当てます。
|
ステップ 4 |
router bgp autonomous-system 例:
|
BGP ルータ コンフィギュレーション モードを開始します。 |
ステップ 5 |
neighbor {ip-address | peer-group name} send-community 例:
|
この IP アドレスのネイバーに送信する COMMUNITIES 属性を指定します。 |
ステップ 6 |
set comm-list list-num delete 例:
|
(任意)ルート マップで指定された標準または拡張コミュニティ リストと一致する着信または発信アップデートのコミュニティ属性から、コミュニティを削除します。 |
ステップ 7 |
exit 例:
|
グローバル コンフィギュレーション モードに戻ります。 |
ステップ 8 |
ip bgp-community new-format 例:
|
(任意)AA:NN の形式で、BGP コミュニティを表示、解析します。 BGP コミュニティは、2 つの部分からなる 2 バイト長形式で表示されます。シスコのデフォルトのコミュニティ形式は、NNAA です。BGP に関する最新の RFC では、コミュニティは AA:NN の形式をとります。最初の部分は AS 番号で、その次の部分は 2 バイトの数値です。 |
ステップ 9 |
end 例:
|
特権 EXEC モードに戻ります。 |
ステップ 10 |
show ip bgp community 例:
|
設定を確認します。 |
ステップ 11 |
copy running-config startup-config 例:
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
各ネイバーに設定オプションを割り当てるには、ネイバーの IP アドレスを使用し、次に示すルータ コンフィギュレーション コマンドのいずれかを指定します。ピア グループにオプションを割り当てるには、ピア グループ名を使用し、いずれかのコマンドを指定します。neighbor shutdown ルータ コンフィギュレーション コマンドを使用して、コンフィギュレーション情報を削除せずに、BGP ピア、またはピアグループを削除することができます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
router bgp autonomous-system |
BGP ルータ コンフィギュレーション モードを開始します。 |
ステップ 4 |
neighbor peer-group-name peer-group |
BGP ピア グループを作成します。 |
ステップ 5 |
neighbor ip-address peer-group peer-group-name |
BGP ネイバーをピア グループのメンバにします。 |
ステップ 6 |
neighbor {ip-address | peer-group-name} remote-as number |
BGP ネイバーを指定します。remote-as number を使用してピアグループが設定されていない場合は、このコマンドを使用し、EBGP ネイバーを含むピアグループを作成します。指定できる範囲は 1 ~ 65535 です。 |
ステップ 7 |
neighbor {ip-address | peer-group-name} description text |
(任意)ネイバーに説明を関連付けます。 |
ステップ 8 |
neighbor {ip-address | peer-group-name} default-originate [ route-map map-name] |
(任意)BGP スピーカー(ローカル ルータ)にネイバーへのデフォルト ルート 0.0.0.0 の送信を許可して、このルートがデフォルト ルートとして使用されるようにします。 |
ステップ 9 |
neighbor {ip-address | peer-group-name} send-community |
(任意)この IP アドレスのネイバーに送信する COMMUNITIES 属性を指定します。 |
ステップ 10 |
neighbor {ip-address | peer-group-name} update-source interface |
(任意)内部 BGP セッションに、TCP 接続に関するすべての操作インターフェイスの使用を許可します。 |
ステップ 11 |
neighbor {ip-address | peer-group-name} ebgp-multihop |
(任意)ネイバーがセグメントに直接接続されていない場合でも、BGP セッションを使用可能にします。マルチホップ ピア アドレスへの唯一のルートがデフォルト ルート(0.0.0.0)の場合、マルチホップ セッションは確立されません。 |
ステップ 12 |
neighbor {ip-address | peer-group-name} local-as number |
(任意)ローカル AS として使用する AS 番号を指定します。指定できる範囲は 1 ~ 65535 です。 |
ステップ 13 |
neighbor {ip-address | peer-group-name} advertisement-interval seconds |
(任意)BGP ルーティング アップデートを送信する最小インターバルを設定します。 |
ステップ 14 |
neighbor {ip-address | peer-group-name} maximum-prefix maximum [threshold] |
(任意)ネイバーから受信できるプレフィックス数を制御します。指定できる範囲は 1 ~ 4294967295 です。threshold (任意)は、警告メッセージが生成される基準となる最大値(パーセンテージ)です。デフォルトは 75% です。 |
ステップ 15 |
neighbor {ip-address | peer-group-name} next-hop-self |
(任意)ネイバー宛ての BGP アップデートに関して、ネクストホップでの処理を無効にします。 |
ステップ 16 |
neighbor {ip-address | peer-group-name} password string |
(任意)TCP 接続での MD5 認証を BGP ピアに設定します。両方の BGP ピアに同じパスワードを設定する必要があります。そうしないと、BGP ピア間に接続が作成されません。 |
ステップ 17 |
neighbor {ip-address | peer-group-name} route-map map-name {in | out} |
(任意)着信または発信ルートにルート マップを適用します。 |
ステップ 18 |
neighbor {ip-address | peer-group-name} send-community |
(任意)この IP アドレスのネイバーに送信する COMMUNITIES 属性を指定します。 |
ステップ 19 |
neighbor {ip-address | peer-group-name} timers keepalive holdtime |
(任意)ネイバーまたはピア グループ用のタイマーを設定します。
|
ステップ 20 |
neighbor {ip-address | peer-group-name} weight weight |
(任意)ネイバーからのすべてのルートに関する重みを指定します。 |
ステップ 21 |
neighbor {ip-address | peer-group-name} distribute-list {access-list-number | name} {in | out} |
(任意)アクセス リストの指定に従って、ネイバーに対して送受信される BGP ルーティング アップデートをフィルタリングします。 |
ステップ 22 |
neighbor {ip-address | peer-group-name} filter-list access-list-number {in | out | weight weight} |
(任意)BGP フィルタを確立します。 |
ステップ 23 |
neighbor {ip-address | peer-group-name} version value |
(任意)ネイバーと通信するときに使用する BGP バージョンを指定します。 |
ステップ 24 |
neighbor {ip-address | peer-group-name} soft-reconfiguration inbound |
(任意)受信したアップデートのストアを開始するようにソフトウェアを設定します。 |
ステップ 25 |
end 例:
|
特権 EXEC モードに戻ります。 |
ステップ 26 |
show ip bgp neighbors |
設定を確認します。 |
ステップ 27 |
copy running-config startup-config 例:
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
router bgp autonomous-system 例:
|
BGP ルータ コンフィギュレーション モードを開始します。 |
ステップ 4 |
aggregate-address address mask 例:
|
BGP ルーティング テーブル内に集約エントリを作成します。集約ルートは AS からのルートとしてアドバタイズされます。情報が失われた可能性があることを示すため、アトミック集約属性が設定されます。 |
ステップ 5 |
aggregate-address address mask as-set 例:
|
(任意)AS 設定パス情報を生成します。このコマンドは、この前のコマンドと同じルールに従う集約エントリを作成します。ただし、アドバタイズされるパスは、すべてのパスに含まれる全要素で構成される AS_SET です。多くのパスを集約するときは、このキーワードを使用しないでください。このルートは絶えず取り消され、アップデートされます。 |
ステップ 6 |
aggregate-address address-mask summary-only 例:
|
(任意)サマリー アドレスだけをアドバタイズします。 |
ステップ 7 |
aggregate-address address mask suppress-map map-name 例:
|
(任意)選択された、より具体的なルートを抑制します。 |
ステップ 8 |
aggregate-address address mask advertise-map map-name 例:
|
(任意)ルート マップによって指定された設定に基づいて集約を生成します。 |
ステップ 9 |
aggregate-address address mask attribute-map map-name 例:
|
(任意)ルート マップで指定された属性を持つ集約を生成します。 |
ステップ 10 |
end 例:
|
特権 EXEC モードに戻ります。 |
ステップ 11 |
show ip bgp neighbors [advertised-routes] 例:
|
設定を確認します。 |
ステップ 12 |
copy running-config startup-config 例:
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
自律システムのグループの自律システム番号として機能する連合 ID を指定する必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
router bgp autonomous-system 例:
|
BGP ルータ コンフィギュレーション モードを開始します。 |
ステップ 4 |
bgp confederation identifier autonomous-system 例:
|
BGP 連合 ID を設定します。 |
ステップ 5 |
bgp confederation peers autonomous-system [autonomous-system ...] 例:
|
連合に属する AS、および特殊な EBGP ピアとして処理する AS を指定します。 |
ステップ 6 |
end 例:
|
特権 EXEC モードに戻ります。 |
ステップ 7 |
show ip bgp neighbor 例:
|
設定を確認します。 |
ステップ 8 |
show ip bgp network 例:
|
設定を確認します。 |
ステップ 9 |
copy running-config startup-config 例:
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
router bgp autonomous-system 例:
|
BGP ルータ コンフィギュレーション モードを開始します。 |
ステップ 4 |
neighbor {ip-address | peer-group-name} route-reflector-client 例:
|
ローカル ルータを BGP ルート リフレクタとして、指定されたネイバーをクライアントとして、それぞれ設定します。 |
ステップ 5 |
bgp cluster-id cluster-id 例:
|
(任意)クラスタに複数のルート リフレクタが存在する場合、クラスタ ID を設定します。 |
ステップ 6 |
no bgp client-to-client reflection 例:
|
(任意)クライアント間のルート反映を無効にします。デフォルトでは、ルート リフレクタ クライアントからのルートは、他のクライアントに反映されます。ただし、クライアントが完全メッシュ構造の場合、ルート リフレクタはルートをクライアントに反映させる必要がありません。 |
ステップ 7 |
end 例:
|
特権 EXEC モードに戻ります。 |
ステップ 8 |
show ip bgp 例:
|
設定を確認します。送信元 ID およびクラスタリスト属性を表示します。 |
ステップ 9 |
copy running-config startup-config 例:
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
router bgp autonomous-system 例:
|
BGP ルータ コンフィギュレーション モードを開始します。 |
ステップ 4 |
bgp dampening 例:
|
BGP ルート ダンプニングを有効にします。 |
ステップ 5 |
bgp dampening half-life reuse suppress max-suppress [ route-map map] 例:
|
(任意)ルート ダンプニング係数のデフォルト値を変更します。 |
ステップ 6 |
end 例:
|
特権 EXEC モードに戻ります。 |
ステップ 7 |
show ip bgp flap-statistics [{ regexp regexp} | { filter-list list} | {address mask [longer-prefix]}] 例:
|
(任意)フラッピングしているすべてのパスのフラップを監視します。ルートの抑制が終了し、安定状態になると、統計情報が削除されます。 |
ステップ 8 |
show ip bgp dampened-paths 例:
|
(任意)抑制されるまでの時間を含めて、ダンプニングされたルートを表示します。 |
ステップ 9 |
clear ip bgp flap-statistics [{ regexp regexp} | { filter-list list} | {address mask [longer-prefix]} 例:
|
(任意)BGP フラップ統計情報を消去して、ルートがダンプニングされる可能性を小さくします。 |
ステップ 10 |
clear ip bgp dampening 例:
|
(任意)ルート ダンプニング情報を消去して、ルートの抑制を解除します。 |
ステップ 11 |
copy running-config startup-config 例:
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
標準のルート集約を通じて選択された具体性にかけるプレフィックスではなく、より具体的なプレフィックスを BGP ルーティング テーブルに注入するには、この作業を実行します。より具体的なプレフィックスを使用すると、集約されたルートを使う場合よりも、よりきめ細かなトラフィック エンジニアリングや管理制御を行うことができます。
この作業は、BGP ピアに対して、IGP がすでに設定されていることを前提にしています。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
router bgp autonomous-system-number 例:
|
指定したルーティング プロセスのルータ コンフィギュレーション モードを開始します。 |
||
ステップ 4 |
bgp inject-map inject-map-name exist-map exist-map-name [copy-attributes ] 例:
|
条件付きルート注入のために、注入マップと存在マップを指定します。
|
||
ステップ 5 |
exit 例:
|
ルータ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
||
ステップ 6 |
route-map map-tag [permit | deny ] [sequence-number ] 例:
|
ルート マップを設定し、ルート マップ コンフィギュレーション モードを開始します。 |
||
ステップ 7 |
match ip address {access-list-number [access-list-number ... | access-list-name ...] | access-list-name [access-list-number ... | access-list-name ] | prefix-list prefix-list-name [prefix-list-name ...]} 例:
|
より具体的なルートの注入先となる集約ルートを指定します。
|
||
ステップ 8 |
match ip route-source {access-list-number | access-list-name } [access-list-number ...| access-list-name ...] 例:
|
ルートのソースを再配布するための一致条件を指定します。
|
||
ステップ 9 |
exit 例:
|
ルート マップ コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 10 |
route-map map-tag [permit | deny ] [sequence-number ] 例:
|
ルート マップを設定し、ルート マップ コンフィギュレーション モードを開始します。 |
||
ステップ 11 |
set ip address {access-list-number [access-list-number ... | access-list-name ...] | access-list-name [access-list-number... | access-list-name ] | prefix-list prefix-list-name [prefix-list-name ...]} 例:
|
注入されるルートを指定します。 この例では、ルートのソースの再配布に、プレフィックス リスト originated_routes が使用されています。 |
||
ステップ 12 |
set community {community-number [additive ] [well-known-community ] | none } 例:
|
注入されたルートの BGP コミュニティ属性を設定します。 |
||
ステップ 13 |
exit 例:
|
ルート マップ コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 14 |
ip prefix-list list-name [seq seq-value ] {deny network / length | permit network / length } [ge ge-value ] [le le-value ] 例:
|
プレフィックス リストを設定します。 この例では、プレフィックス リスト SOURCE は、ネットワーク 10.1.1.0/24 からのルートを許可するように設定されています。 |
||
ステップ 15 |
作成される各プレフィックス リストについて、ステップ 14 を繰り返します。 |
-- |
||
ステップ 16 |
exit 例:
|
グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
||
ステップ 17 |
show ip bgp injected-paths 例:
|
(任意)注入されたパスに関する情報を表示します。 |
次の作業では、ピアセッションテンプレートを作成し、設定します。
一般的な BGP ルーティング セッション コマンドを使って、この次に説明する 2 つの作業のうち 1 つを使用して、多数のネイバーに適用できる基本的なピア セッション テンプレートを作成するには、この作業を実行します。
(注) |
ステップ 5 と 6 のコマンドは任意で、サポートされている一般的なセッション コマンドのいずれとでも置き換えが可能です。 |
(注) |
ピア セッション テンプレートには、次の制約事項が適用されます。
|
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
router bgp autonomous-system-number 例:
|
ルータ コンフィギュレーション モードを開始して、BGP ルーティング プロセスを作成します。 |
||
ステップ 4 |
template peer-session session-template-name 例:
|
セッション テンプレート コンフィギュレーション モードを開始して、ピア セッション テンプレートを作成します。 |
||
ステップ 5 |
remote-as autonomous-system-number 例:
|
(任意)指定された自律システムでリモート ネイバーとのピアリングを設定します。
|
||
ステップ 6 |
timers keepalive-interval hold-time 例:
|
(任意)BGP キープアライブとホールド タイマーを設定します。 ホールド タイムは、少なくともキープアライブ タイムの 2 倍の長さが必要です。
|
||
ステップ 7 |
end 例:
|
セッション テンプレート コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。 |
||
ステップ 8 |
show ip bgp template peer-session [session-template-name ] 例:
|
ローカルに設定されたピア セッション テンプレートを表示します。 session-template-name 引数を使用して、ピア ポリシー テンプレートが 1 つだけ表示されるように、出力をフィルタ処理できます。また、このコマンドは、標準出力修飾子すべてをサポートしています。 |
この作業は、inherit peer-session コマンドを使用して、ピア セッション テンプレートの継承を設定します。これは、ピア セッション テンプレートを作成、設定し、別のピア セッション テンプレートからコンフィギュレーションを継承できるようにします。
(注) |
ステップ 5 と 6 のコマンドは任意で、サポートされている一般的なセッション コマンドのいずれとでも置き換えが可能です。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
router bgp autonomous-system-number 例:
|
ルータ コンフィギュレーション モードを開始して、BGP ルーティング プロセスを作成します。 |
||
ステップ 4 |
template peer-session session-template-name 例:
|
セッション テンプレート コンフィギュレーション モードを開始して、ピア セッション テンプレートを作成します。 |
||
ステップ 5 |
description text-string 例:
|
(任意)説明を設定します。 text-string には最大 80 文字を使用できます。
|
||
ステップ 6 |
update-source interface-type interface-number 例:
|
(任意)ルーティング テーブル アップデートを受信するための特定のソース、またはインターフェイスを選択するようにルータを設定します。 この例では、ループバック インターフェイスを使用します。このコンフィギュレーションの利点は、ループバック インターフェイスはフラッピングしているインターフェイスの影響を受けにくいところにあります。
|
||
ステップ 7 |
inherit peer-session session-template-name 例:
|
別のピア セッション テンプレートのコンフィギュレーションを継承するように、このピア セッション テンプレートを設定します。 この例では、INTERNAL-BGP からコンフィギュレーションを継承するようにピア セッション テンプレートを設定しています。このテンプレートはネイバーに適用可能で、コンフィギュレーション INTERNAL-BGP は間接的に適用されます。その他のピア セッション テンプレートは直接適用できません。ただし、直接継承されたテンプレートは最高 7 個の間接継承されたピア セッション テンプレートを持つことができます。 |
||
ステップ 8 |
end 例:
|
セッション テンプレート コンフィギュレーション モードを終了して、特権 EXEC モードを開始します。 |
||
ステップ 9 |
show ip bgp template peer-session [session-template-name ] 例:
|
ローカルに設定されたピア セッション テンプレートを表示します。 オプションの session-template-name 引数を使用して、ピア ポリシー テンプレートが 1 つだけ表示されるように、出力をフィルタ処理できます。また、このコマンドは、標準出力修飾子すべてをサポートしています。 |
この作業では、neighbor inherit peer-session コマンドを使用して、ピア セッション テンプレートをネイバーに送信し、指定されたピア セッション テンプレートからコンフィギュレーションを継承させるようにデバイスを設定します。次の手順に従って、ピア セッション テンプレート コンフィギュレーションをネイバーに送信し、継承させます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
router bgp autonomous-system-number 例:
|
ルータ コンフィギュレーション モードを開始して、BGP ルーティング プロセスを作成します。 |
ステップ 4 |
neighbor ip-address remote-as autonomous-system-number 例:
|
指定されたネイバーを使ってピアリング セッションを設定します。 手順 5 の neighbor inherit 文を動作させるには、remote-as 文を明示的に使用する必要があります。ピアリングが設定されていない場合、手順 5 で指定されたネイバーはセッション テンプレートを受け付けません。 |
ステップ 5 |
neighbor ip-address inherit peer-session session-template-name 例:
|
ネイバーがコンフィギュレーションを継承できるように、このネイバーにピア セッション テンプレートを送信します。 この例では、ピア セッション テンプレート CORE1 を 172.16.0.1 ネイバーに送信し、継承させるようにデバイスを設定しています。このテンプレートはネイバーに適用できます。また、別のピア セッション テンプレートが CORE1 で間接継承された場合、間接継承されたコンフィギュレーションも適用されます。その他のピア セッション テンプレートは直接適用できません。ただし、直接継承されたテンプレートも、さらに最高 7 個の間接継承されたピア セッション テンプレートを継承することができます。 |
ステップ 6 |
end 例:
|
ルータ コンフィギュレーション モードを終了して、特権 EXEC モードを開始します。 |
ステップ 7 |
show ip bgp template peer-session [session-template-name ] 例:
|
ローカルに設定されたピア セッション テンプレートを表示します。 オプションの session-template-name 引数を使用して、ピア ポリシー テンプレートが 1 つだけ表示されるように、出力をフィルタ処理できます。また、このコマンドは、標準出力修飾子すべてをサポートしています。 |
次の作業では、ピアポリシーテンプレートを作成し、設定します。
BGP ポリシー コンフィギュレーション コマンドを使って、この次に説明する 2 つの作業のうち 1 つを使用して、多数のネイバーに適用できる基本的なピア ポリシー テンプレートを作成するには、この作業を実行します。
(注) |
ステップ 5 ~ 7 のコマンドは任意で、サポートされている BGP ポリシー コンフィギュレーション コマンドのいずれとでも置き換えが可能です。 |
(注) |
ピア ポリシー テンプレートには、次の制約事項が適用されます。
|
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
router bgp autonomous-system-number 例:
|
ルータ コンフィギュレーション モードを開始して、BGP ルーティング プロセスを作成します。 |
||
ステップ 4 |
template peer-policy policy-template-name 例:
|
ポリシー テンプレート コンフィギュレーション モードを開始し、ピア ポリシー テンプレートを作成します。 |
||
ステップ 5 |
maximum-prefix prefix-limit [threshold ] [restart restart-interval | warning-only ] 例:
|
(任意)このピアがネイバーから受け入れるプレフィックスの最大数を設定します。
|
||
ステップ 6 |
weight weight-value 例:
|
(任意)このネイバーから送信されるルートのデフォルトの重みを設定します。
|
||
ステップ 7 |
prefix-list prefix-list-name {in | out } 例:
|
(任意)ルータにより受信、またはルータから送信されるプレフィックスをフィルタします。 この例のプレフィックス リストは、インバウンド内部アドレスをフィルタします。
|
||
ステップ 8 |
end 例:
|
ポリシー テンプレート コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。 |
この作業は、inherit peer-policy コマンドを使用して、ピア ポリシー テンプレートの継承を設定します。これは、ピア ポリシー テンプレートを作成、設定し、別のピア ポリシー テンプレートからコンフィギュレーションを継承できるようにします。
(注) |
ステップ 5 と 6 のコマンドは任意で、サポートされている BGP ポリシー コンフィギュレーション コマンドのいずれとでも置き換えが可能です。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
router bgp autonomous-system-number 例:
|
ルータ コンフィギュレーション モードを開始して、BGP ルーティング プロセスを作成します。 |
||
ステップ 4 |
template peer-policy policy-template-name 例:
|
ポリシー テンプレート コンフィギュレーション モードを開始し、ピア ポリシー テンプレートを作成します。 |
||
ステップ 5 |
route-map map-name {in | out } 例:
|
(任意)指定されたルート マップをインバウンド ルート、またはアウトバウンド ルートに適用します。
|
||
ステップ 6 |
inherit peer-policy policy-template-name sequence-number 例:
|
別のピア ポリシー テンプレートのコンフィギュレーションを継承するように、このピア ポリシー テンプレートを設定します。
|
||
ステップ 7 |
end 例:
|
ポリシー テンプレート コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。 |
||
ステップ 8 |
show ip bgp template peer-policy [policy-template-name [detail ]] 例:
|
ローカルに設定されたピア ポリシー テンプレートを表示します。
|
次の例は、show ip bgp template peer-policy コマンドに detail キーワードを付けた場合の出力で、NETWORK1 というポリシーの詳細が表示されています。この例の出力からは、GLOBAL テンプレートが継承されたことがわかります。ルート マップおよびプレフィックス リスト コンフィギュレーションの詳細も表示されています。
Device# show ip bgp template peer-policy NETWORK1 detail
Template:NETWORK1, index:2.
Local policies:0x1, Inherited polices:0x80840
This template inherits:
GLOBAL, index:1, seq_no:10, flags:0x1
Locally configured policies:
route-map ROUTE in
Inherited policies:
prefix-list NO-MARKETING in
weight 300
maximum-prefix 10000
Template:NETWORK1 <detail>
Locally configured policies:
route-map ROUTE in
route-map ROUTE, permit, sequence 10
Match clauses:
ip address prefix-lists: DEFAULT
ip prefix-list DEFAULT: 1 entries
seq 5 permit 10.1.1.0/24
Set clauses:
Policy routing matches: 0 packets, 0 bytes
Inherited policies:
prefix-list NO-MARKETING in
ip prefix-list NO-MARKETING: 1 entries
seq 5 deny 10.2.2.0/24
この作業では、neighbor inherit peer-policy コマンドを使用して、ピアポリシーテンプレートをネイバーに送信し、継承させるようにデバイスを設定します。次の手順に従って、ピア ポリシー テンプレート コンフィギュレーションをネイバーに送信し、継承させます。
BGP ネイバーが複数レベルのピア テンプレートを使用する場合、ネイバーに適用されているポリシーを判断するのが難しいことがあります。show ip bgp neighbors コマンドの policy および detail キーワードは、指定されたネイバーに継承されたポリシーおよび直接設定されたポリシーを表示します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
router bgp autonomous-system-number 例:
|
ルータ コンフィギュレーション モードを開始して、BGP ルーティング プロセスを作成します。 |
ステップ 4 |
neighbor ip-address remote-as autonomous-system-number 例:
|
指定されたネイバーを使ってピアリング セッションを設定します。
|
ステップ 5 |
address-family ipv4 [multicast | unicast | vrf vrf-name ] 例:
|
アドレス ファミリ固有のコマンド コンフィギュレーションを使用するようにネイバーを設定するために、アドレス ファミリ コンフィギュレーション モードを開始します。 |
ステップ 6 |
neighbor ip-address inherit peer-policy policy-template-name 例:
|
ネイバーが設定を継承できるように、ピア ポリシー テンプレートをこのネイバーに送信します。 この例では、ピア ポリシー テンプレート GLOBAL を 192.168.1.2 ネイバーに送信し、継承させるようにルータを設定しています。このテンプレートはネイバーに適用できます。また、別のピア ポリシー テンプレートが GLOBAL から間接継承された場合、間接継承されたコンフィギュレーションも適用されます。GLOBAL からは、さらに最高 7 個のピア ポリシー テンプレートを間接継承できます。 |
ステップ 7 |
end 例:
|
アドレス ファミリ コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。 |
ステップ 8 |
show ip bgp neighbors [ip-address [policy [detail ]]] 例:
|
ローカルに設定されたピア ポリシー テンプレートを表示します。
|
次の出力例に表示されているのは、192.168.1.2 にあるネイバーに適用されたポリシーです。この出力には、継承されたポリシーと、このネイバーデバイスで設定されたポリシーの両方が表示されています。継承されたポリシーは、ピア グループ、またはピア ポリシー テンプレートからネイバーが継承したポリシーです。
Device# show ip bgp neighbors 192.168.1.2 policy
Neighbor: 192.168.1.2, Address-Family: IPv4 Unicast
Locally configured policies:
route-map ROUTE in
Inherited polices:
prefix-list NO-MARKETING in
route-map ROUTE in
weight 300
maximum-prefix 10000
ip next-hop self 設定を追加し、bgp next-hop unchanged 設定と bgp next-hop unchanged allpaths 設定をオーバーライドして、既存のルート マップを変更するには、この作業を実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
route-map map-tag permit sequence-number 例:
|
ルーティング プロトコル間でルートを再配布する条件を定義し、ルート マップ コンフィギュレーション モードを開始します。 |
ステップ 4 |
match source-protocol source-protocol 例:
|
送信元プロトコルに基づいて、Enhanced Interior Gateway Routing Protocol(EIGRP)の外部ルートを照合します。 |
ステップ 5 |
set ip next-hop self 例:
|
自身をネクスト ホップとするようにローカル ルート(BGP の場合のみ)を設定します。 |
ステップ 6 |
exit 例:
|
ルート マップ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。 |
ステップ 7 |
route-map map-tag permit sequence-number 例:
|
ルーティング プロトコル間でルートを再配布する条件を定義し、ルート マップ コンフィギュレーション モードを開始します。 |
ステップ 8 |
match route-type internal 例:
|
指定されたタイプのルートを再配布します。 |
ステップ 9 |
match route-type external 例:
|
指定されたタイプのルートを再配布します。 |
ステップ 10 |
match source-protocol source-protocol 例:
|
送信元プロトコルに基づいて、Enhanced Interior Gateway Routing Protocol(EIGRP)の外部ルートを照合します。 |
ステップ 11 |
exit 例:
|
ルート マップ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。 |
ステップ 12 |
router bgp autonomous-system-number 例:
|
ルータ コンフィギュレーション モードを開始して、BGP ルーティング プロセスを作成します。 |
ステップ 13 |
neighbor {ip-address | ipv6-address | peer-group-name} remote-as autonomous-system-number 例:
|
BGP ネイバー テーブルまたはマルチプロトコル BGP ネイバー テーブルにエントリを追加します。 |
ステップ 14 |
address-family vpnv4 例:
|
VPNv4 アドレス ファミリを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。 |
ステップ 15 |
neighbor {ip-address | ipv6-address | peer-group-name} activate 例:
|
ボーダー ゲートウェイ プロトコル(BGP)ネイバーとの情報交換を有効にします。 |
ステップ 16 |
neighbor {ip-address | ipv6-address | peer-group-name} next-hop unchanged allpaths 例:
|
マルチホップとして設定されている外部 EBGP ピアで、ネクスト ホップを変更せずに伝播できるようにします。 |
ステップ 17 |
neighbor {ip-address | ipv6-address | peer-group-name} route-map map-name out 例:
|
発信ルートにルート マップを適用します。 |
ステップ 18 |
exit 例:
|
アドレス ファミリ コンフィギュレーション モードを終了して、ルータ コンフィギュレーション モードを開始します。 |
ステップ 19 |
address-family ipv4 [unicast | multicast | vrf vrf-name ] 例:
|
IPv4 アドレス ファミリを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。 |
ステップ 20 |
bgp route-map priority 例:
|
ローカル BGP ルーティング プロセスについてルート マップを優先することを設定します。 |
ステップ 21 |
redistribute protocol 例:
|
ルートを 1 つのルーティング ドメインから他のルーティング ドメインに再配布します。 |
ステップ 22 |
redistribute protocol 例:
|
ルートを 1 つのルーティング ドメインから他のルーティング ドメインに再配布します。 |
ステップ 23 |
exit-address-family 例:
|
アドレス ファミリ コンフィギュレーション モードを終了し、ルータ コンフィギュレーション モードを開始します。 |
ステップ 24 |
end 例:
|
ルータ コンフィギュレーション モードを終了して、特権 EXEC モードを開始します。 |
ここでは、BGP の設定例を紹介します。
次の出力例は、show ip bgp injected-paths コマンドを入力したときに表示される出力に類似しています。
Device# show ip bgp injected-paths
BGP table version is 11, local router ID is 10.0.0.1
Status codes:s suppressed, d damped, h history, * valid, > best, i -
internal
Origin codes:i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 172.16.0.0 10.0.0.2 0 ?
*> 172.17.0.0/16 10.0.0.2 0 ?
次の例は、セッション テンプレート コンフィギュレーション モードで、INTERNAL-BGP という名前のピア セッション テンプレートを作成します。
router bgp 45000
template peer-session INTERNAL-BGP
remote-as 50000
timers 30 300
exit-peer-session
次の例は、ピア セッション テンプレート CORE1 を作成します。この例は、INTERNAL-BGP というピア セッション テンプレートのコンフィギュレーションを継承します。
router bgp 45000
template peer-session CORE1
description CORE-123
update-source loopback 1
inherit peer-session INTERNAL-BGP
exit-peer-session
次の例は、CORE1 ピア セッション テンプレートを継承するように、192.168.3.2 ネイバーを設定します。192.168.3.2 ネイバーも、ピア セッション テンプレート INTERNAL-BGP から間接的にコンフィギュレーションを継承します。neighbor inherit 文を動作させるには、remote-as 文を明示的に使用する必要があります。ピアリングが設定されていない場合、指定されたネイバーはセッション テンプレートを受け付けません。
router bgp 45000
neighbor 192.168.3.2 remote-as 50000
neighbor 192.168.3.2 inherit peer-session CORE1
次の例は、GLOBAL という名前のピア ポリシー テンプレートを作成し、ポリシー テンプレート コンフィギュレーション モードを開始します。
router bgp 45000
template peer-policy GLOBAL
weight 1000
maximum-prefix 5000
prefix-list NO_SALES in
exit-peer-policy
次の例は、PRIMARY-IN という名前のピア ポリシー テンプレートを作成し、ポリシー テンプレート コンフィギュレーション モードを開始します。
router bgp 45000
template peer-policy PRIMARY-IN
prefix-list ALLOW-PRIMARY-A in
route-map SET-LOCAL in
weight 2345
default-originate
exit-peer-policy
次の例は、ピア ポリシー テンプレート CUSTOMER-A を作成します。このピア ポリシー テンプレートは、PRIMARY-IN および GLOBAL という名前のピア ポリシー テンプレートからコンフィギュレーションを継承するように設定されています。
router bgp 45000
template peer-policy CUSTOMER-A
route-map SET-COMMUNITY in
filter-list 20 in
inherit peer-policy PRIMARY-IN 20
inherit peer-policy GLOBAL 10
exit-peer-policy
次の例は、アドレス ファミリ モードでピア ポリシー テンプレート CUSTOMER-A を継承するように 192.168.2.2 ネイバーを設定します。この例は上の例の続きと仮定しており、上のピア ポリシー テンプレート CUSTOMER-A は PRIMARY-IN および GLOBAL という名前のテンプレートからコンフィギュレーションを継承しているため、192.168.2.2 ネイバーもピア ポリシー テンプレート PRIMARY-IN および GLOBAL から間接継承します。
router bgp 45000
neighbor 192.168.2.2 remote-as 50000
address-family ipv4 unicast
neighbor 192.168.2.2 inherit peer-policy CUSTOMER-A
end
この項では、BGP ルート マップの next-hop self を設定する方法の例を示します。
この例では、bgp next-hop unchanged と bgp next-hop unchanged allpaths の設定をオーバーライドするネットワークを照合するルート マップを設定します。次に、next-hop self を設定します。その後、指定したアドレス ファミリに対して bgp route-map priority を設定して、指定済みのルート マップが bgp next-hop unchanged と bgp next-hop unchanged allpaths の設定よりも優先されるようにします。この設定により、スタティック ルートは自身をネクスト ホップとして再配布されますが、接続されたルートおよび IBGP または EBGP を介して学習されたルートは引き続きネクスト ホップを変更せずに再配布されます。
route-map static-nexthop-rewrite permit 10
match source-protocol static
set ip next-hop self
route-map static-nexthop-rewrite permit 20
match route-type internal
match route-type external
match source-protocol connected
!
router bgp 65000
neighbor 172.16.232.50 remote-as 65001
address-family vpnv4
neighbor 172.16.232.50 activate
neighbor 172.16.232.50 next-hop unchanged allpaths
neighbor 172.16.232.50 route-map static-nexthop-rewrite out
exit-address-family
address-family ipv4 unicast vrf inside
bgp route-map priority
redistribute static
redistribute connected
exit-address-family
end
特定のキャッシュ、テーブル、またはデータベースのすべての内容を削除できます。この作業は、特定の構造の内容が無効になった場合、または無効である疑いがある場合に必要となります。
BGP ルーティング テーブル、キャッシュ、データベースの内容など、特定の統計情報を表示できます。さらに、リソースの利用率を取得したり、ネットワーク問題を解決するための情報を使用することもできます。さらに、ノードの到達可能性に関する情報を表示し、デバイスのパケットが経由するネットワーク内のルーティング パスを検出することもできます。
下の図に、BGP を消去および表示するために使用する特権 EXEC コマンドを示します。
clear ip bgp address |
特定の BGP 接続をリセットします。 |
clear ip bgp * |
すべての BGP 接続をリセットします。 |
clear ip bgp peer-group tag |
BGP ピア グループのすべてのメンバを削除します。 |
show ip bgp prefix |
プレフィックスがアドバタイズされるピア グループ、またはピア グループに含まれないピアを表示します。ネクスト ホップやローカル プレフィックスなどのプレフィックス属性も表示されます。 |
show ip bgp cidr-only |
サブネットおよびスーパーネット ネットワーク マスクを含むすべての BGP ルートを表示します。 |
show ip bgp community [community-number] [exact] |
指定されたコミュニティに属するルートを表示します。 |
show ip bgp community-list community-list-number [exact-match] |
コミュニティ リストで許可されたルートを表示します。 |
show ip bgp filter-list access-list-number |
指定された AS パス アクセス リストによって照合されたルートを表示します。 |
show ip bgp inconsistent-as |
送信元の AS と矛盾するルートを表示します。 |
show ip bgp regexp regular-expression |
コマンドラインに入力された特定の正規表現と一致する AS パスを持つルートを表示します。 |
show ip bgp |
BGP ルーティング テーブルの内容を表示します。 |
show ip bgp neighbors [address] |
各ネイバーとの BGP 接続および TCP 接続に関する詳細情報を表示します。 |
show ip bgp neighbors [address] [advertised-routes | dampened-routes | flap-statistics | paths regular-expression | received-routes | routes] |
特定の BGP ネイバーから取得されたルートを表示します。 |
show ip bgp paths |
データベース内のすべての BGP パスを表示します。 |
show ip bgp peer-group [tag] [summary] |
BGP ピア グループに関する情報を表示します。 |
show ip bgp summary |
BGP 接続すべての状況を表示します。 |
bgp log-neighbor changes コマンドは、デフォルトでは有効です。そのため、BGP ネイバーのリセット、起動、またはダウン時に生成されるメッセージをログに記録できます。
機能名 |
リリース |
機能情報 |
---|---|---|
ボーダー ゲートウェイ プロトコル |
Cisco IOS XE Everest 16.5.1a |
この機能が導入されました。 |
条件付き BGP ルートの挿入 |
Cisco IOS XE Gibraltar 16.11.1 |
この機能が導入されました。 |
BGP ピア テンプレート |
Cisco IOS XE Gibraltar 16.11.1 |
この機能が導入されました。 |
BGP ルート マップ ネクスト ホップ セルフ |
Cisco IOS XE Gibraltar 16.11.1 |
この機能が導入されました。 |