CLI ブック 1：Cisco ASA シリーズ 9.6 CLI コンフィギュレーションガイド（一般的な操作）

BGPについて

BGP は相互および内部の自律システムのルーティングプロトコルです。自律システムとは、共通の管理下にあり、共通のルーティングポリシーを使用するネットワークまたはネットワークグループです。BGP は、インターネットのルーティング情報を交換するために、インターネットサービスプロバイダー（ISP）間で使用されるプロトコルです。

BGP を使用する状況

大学や企業などの顧客ネットワークでは、そのネットワーク内でルーティング情報を交換するために OSPF などの内部ゲートウェイプロトコル（IGP）を通常使用しています。カスタマーは ISP に接続し、ISP は BGP を使用してカスタマーおよび ISP ルートを交換します。自律システム（AS）間で BGP を使用する場合、このプロトコルは外部 BGP（EBGP）と呼ばれます。サービスプロバイダーが BGP を使用して AS 内でルートを交換する場合、このプロトコルは内部 BGP（IBGP）と呼ばれます。

BGP は、IPv6 ネットワーク上で IPv6 プレフィックスのルーティング情報を伝送するために使用することができます。

（注）

BGPv6 デバイスがクラスタに参加すると、ロギングレベル 7 が有効の場合、ソフトトレースバックを生成します。

ルーティングテーブルの変更

BGP ネイバーは、ネイバー間で最初に TCP 接続を確立する際に、完全なルーティング情報を交換します。ルーティングテーブルで変更が検出された場合、BGP ルータはネイバーに対し、変更されたルートのみを送信します。BGP ルータは、定期的にルーティングアップデートを送信しません。また BGP ルーティングアップデートは、宛先ネットワークに対する最適パスのアドバタイズのみを行います。

BGP により学習されたルートには、特定の宛先に対して複数のパスが存在する場合、宛先に対する最適なルートを決定するために使用されるプロパティが設定されています。これらのプロパティは BGP 属性と呼ばれ、ルート選択プロセスで使用されます。

Weight：これは、シスコ定義の属性で、ルータに対してローカルです。Weight 属性は、隣接ルータにアドバタイズされません。ルータが同じ宛先への複数のルートがあることを学習すると、Weight が最も大きいルートが優先されます。
Local preference：Local preference 属性は、ローカル AS からの出力点を選択するために使用されます。Weight 属性とは異なり、Local preference 属性は、ローカル AS 全体に伝搬されます。AS からの出力点が複数ある場合は、Local preference 属性が最も高い出力点が特定のルートの出力点として使用されます。
Multi-exit discriminator：メトリック属性である Multi-exit discriminator（MED）は、メトリックをアドバタイズしている AS への優先ルートに関して、外部 AS への提案として使用されます。これが提案と呼ばれるのは、MED を受信している外部 AS がルート選択の際に他の BGP 属性も使用している可能性があるためです。MED メトリックが小さい方のルートが優先されます。
Origin：Origin 属性は、BGP が特定のルートについてどのように学習したかを示します。Origin 属性は、次の 3 つの値のいずれかに設定することができ、ルート選択に使用されます。
- IGP：ルートは発信側 AS の内部にあります。この値は、ネットワークルータコンフィギュレーションコマンドを使用して BGP にルートを挿入する場合に設定されます。
- EGP：ルートは Exterior Border Gateway Protocol（EBGP）を使用して学習されます。
- Incomplete：ルートの送信元が不明であるか、他の方法で学習されています。Incomplete の Origin は、ルートが BGP に再配布されるときに発生します。
AS_path：ルートアドバタイズメントが自律システムを通過すると、ルートアドバタイズメントが通過した AS 番号が AS 番号の順序付きリストに追加されます。AS_path リストが最も短いルートのみ、IP ルーティングテーブルにインストールされます。
Next hop：EBGP の Next-hop 属性は、アドバタイズしているルータに到達するために使用される IP アドレスです。EBGP ピアの場合、ネクストホップアドレスは、ピア間の接続の IP アドレスです。IBGP の場合、EBGP のネクストホップアドレスがローカル AS に伝送されます。
Community：Community 属性は、ルーティングの決定（承認、優先度、再配布など）を適用できる宛先をグループ化する方法、つまりコミュニティを提供します。ルートマップは、Community 属性を設定するために使用されます。事前定義済みの Community 属性は次のとおりです。
- no-export：EBGP ピアにこのルートをアドバタイズしません。
- no-advertise：このルートをどのピアにもアドバタイズしない。
- internet：インターネットコミュニティにこのルートをアドバタイズします。ネットワーク内のすべてのルートがこのコミュニティに属します。

BGP パスの選択

BGP は、異なる送信元から同じルートの複数のアドバタイズメントを受信する場合があります。BGP は最適なパスとして 1 つのパスだけを選択します。このパスを選択すると、BGP は IP ルーティングテーブルに選択したパスを格納し、そのネイバーにパスを伝搬します。BGP は次の基準を使用して（示されている順序で）、宛先へのパスを選択します。

パスで指定されているネクストホップが到達不能な場合、このアップデートは削除されます。
Weight が最大のパスが優先されます。
Weight が同じである場合、Local preference が最大のパスが優先されます。
Local preference が同じである場合、このルータで動作している BGP により発信されたパスが優先されます。
ルートが発信されていない場合、AS_path が最短のルートが優先されます。
すべてのパスの AS_path の長さが同じである場合、Origin タイプが最下位のパス（IGP は EGP よりも低く、EGP は Incomplete よりも低い）が優先されます。
Origin コードが同じである場合、最も小さい MED 属性を持つパスが優先されます。
パスの MED が同じである場合、内部パスより外部パスが優先されます。
それでもパスが同じである場合、最も近い IGP ネイバーを経由するパスが優先されます。
BGP マルチパスのルーティングテーブルで、複数のパスのインストールが必要かどうかを判断します。
両方のパスが外部の場合、最初に受信したパス（最も古いパス）が優先されます。
BGP ルータ ID で指定された、IP アドレスが最も小さいパスが優先されます。
送信元またはルータ ID が複数のパスで同じである場合、クラスタリストの長さが最小のパスが優先されます。
最も小さいネイバーアドレスから発信されたパスが優先されます。

BGP マルチパス

BGP マルチパスでは、同一の宛先プレフィックスへの複数の等コスト BGP パスを IP ルーティングテーブルに組み込むことができます。その場合、宛先プレフィックスへのトラフィックは、組み込まれたすべてのパス間で共有されます。

これらのパスは、負荷共有のためのベストパスと共にテーブルに組み込まれます。BGP マルチパスは、ベストパスの選択には影響しません。たとえば、ルータは引き続き、アルゴリズムに従っていずれかのパスをベストパスとして指定し、このベストパスをルータの BGP ピアにアドバタイズします。

同一宛先へのパスをマルチパスの候補にするには、これらのパスの次の特性がベストパスと同等である必要があります。

重量
ローカルプリファレンス
AS-PATH の長さ
オリジンコード
Multi Exit Discriminator（MED）
次のいずれかです。
- ネイバー AS またはサブ AS（BGP マルチパスの追加前）
- AS-PATH（BGP マルチパスの追加後）

一部の BGP マルチパス機能では、マルチパス候補に要件が追加されます。

パスは外部ネイバーまたは連合外部ネイバー（eBGP）から学習される必要があります。
BGP ネクストホップへの IGP メトリックは、ベストパス IGP メトリックと同等である必要があります。

内部 BGP（iBGP）マルチパス候補の追加要件を次に示します。

内部ネイバー（iBGP）からパスが学習される必要があります。
ルータが不等コスト iBGP マルチパス用に設定されていない限り、BGP ネクストホップへの IGP メトリックは、ベストパス IGP メトリックと同等です。

BGP はマルチパス候補から最近受信したパスのうち、最大 n 本のパスを IP ルーティングテーブルに挿入します。この n は、BGP マルチパスの設定時に指定した、ルーティングテーブルに組み込まれるルートの数です。マルチパスが無効な場合のデフォルト値は 1 です。

不等コストロードバランシングの場合、BGP リンク帯域幅も使用できます。

（注）

内部ピアへの転送前に、eBGP マルチパスで選択されたベストパスに対し、同等の next-hop-self が実行されます。

BGP を設定する

ここでは、システムで BGP プロセスをイネーブルにして設定する方法について説明します。

手順

ステップ 1	BGP の有効化。
ステップ 2	BGP ルーティングプロセスの最適なパスの定義。
ステップ 3	ポリシーリストの設定。
ステップ 4	AS パスフィルタの設定。
ステップ 5	コミュニティルールの設定。
ステップ 6	IPv4 アドレスファミリの設定。
ステップ 7	IPv6 アドレスファミリの設定。

BGP の有効化

ここでは、BGP の有効化、BGP ルーティングプロセスの確立、一般的な BGP パラメータの設定に必要な手順について説明します。

手順

ステップ 1	BGP ルーティングプロセスをイネーブルにし、ASA をルータコンフィギュレーションモードにします。 router bgp autonomous-num 例: `ciscoasa(config)# router bgp 2` autonomous-num の有効値は 1 ～ 4294967295 および 1.0 ～ XX.YY です。
ステップ 2	指定値を超えている AS パスセグメントを含むルートを破棄します。 bgp maxas-limit number 例: `ciscoasa(config-router)# bgp maxas-limit 15` number 引数には、自律システムセグメントの最大許容数を指定します。有効値は 1 ～ 254 です。
ステップ 3	BGP ネイバーのリセットをログに記録します。 bgp log-neighbor-changes
ステップ 4	BGP で各 BGP セッションの最適な TCP パス MTU を自動検出できるようにします。 bgp transport path-mtu-discovery
ステップ 5	BGP が、ピアに到達するために使用されているリンクがダウンした場合に、ホールドダウンタイマーが期限切れになるのを待たずに、直接隣接するいずれかのピアの外部 BGP セッションを終了できるようにします。 bgp fast-external-fallover
ステップ 6	BGP ルーティングプロセスで、自律システム（AS）番号を着信ルートの AS_path 属性の 1 つ目の AS パスセグメントとしてリストしていない外部 BGP（eBGP）ピアから受信したアップデートを破棄できるようにします。 bgp enforce-first-as
ステップ 7	デフォルトの表示を変更し、BGP 4 バイト自律システム番号の正規表現一致形式を、asplain（10 進数の値）からドット付き表記にします。 bgp asnotation dot
ステップ 8	BGP ネットワークタイマーを調整します。 timers bgp keepalive holdtime [min-holdtime] 例: `ciscoasa(config-router)# timers bgp 80 120` keepalive：ASA がキープアライブメッセージをピアに送信する頻度（秒）。デフォルト値は 60 秒です。 holdtime：キープアライブメッセージを受信できない状態が継続して、ピアがデッドであると ASA が宣言するまでの時間（秒）。デフォルト値は 180 秒です。（オプション）min-holdtime：ネイバーからキープアライブメッセージを受信できない状態が継続して、ネイバーがデッドであると ASA が宣言するまでの時間（秒）。
ステップ 9	BGP グレースフルリスタート機能をイネーブルにします。 bgp graceful-restart [restart-time seconds\|stalepath-time seconds][all] 例: `ciscoasa(config-router)# bgp graceful-restart restart-time 200` restart-time：リスタートイベントが発生した後、グレースフルリスタート対応ネイバーが通常の動作に戻るまで ASA が待機する最大時間（秒）。デフォルトは 120 秒です。有効な値は 1 ～ 3600 秒です。 stalepath-time：リスタートしているピアの古いパスを ASA が保持する最大時間（秒）。すべての古いパスは、このタイマーが期限切れになった後に削除されます。デフォルト値は 360 秒です。有効な値は 1 ～ 3600 秒です。

BGP ルーティングプロセスの最適なパスの定義

ここでは、BGP の最適なパスを設定するために必要な手順について説明します。最適なパスの詳細については、BGP パスの選択を参照してください。

手順

ステップ 1	BGP ルーティングプロセスをイネーブルにし、ASA をルータコンフィギュレーションモードにします。 router bgp autonomous-num 例: `ciscoasa(config)# router bgp 2`
ステップ 2	デフォルトの Local preference 値を変更します。 bgp default local-preference number 例: `ciscoasa(config-router)# bgp default local-preference 500` number 引数は、0 ～ 4294967295 の値です。値が大きいほど、優先度が高いことを示します。デフォルト値は 100 です。
ステップ 3	さまざまな自律システムのネイバーから学習したパス間での Multi-exit discriminator（MED）比較をイネーブルにします。 bgp always-compare-med
ステップ 4	最適なパスの選択プロセス中に外部 BGP（eBGP）ピアから受信した類似ルートを比較し、最適なパスをルータ ID が最も小さいルートに切り替えます。 bgp bestpath compare-routerid
ステップ 5	隣接 AS からアドバタイズされた最適な MED パスを選択します。 bgp deterministic-med
ステップ 6	MED 属性が欠落しているパスを最も優先度の低いパスとして設定します。 bgp bestpath med missing-as-worst

ポリシーリストの設定

ルートマップ内でポリシーリストが参照されると、ポリシーリスト内の match 文すべてが評価され、処理されます。1 つのルートマップに 2 つ以上のポリシーリストを設定できる。ポリシーリストは、同じルートマップ内にあるがポリシーリストの外で設定されている他の既存の match および set 文とも共存できます。ここでは、ポリシーリストを設定するために必要な手順について説明します。

手順

ステップ 1	ポリシーマップコンフィギュレーションモードをイネーブルにし、BGP ポリシーリストを作成できるようにします。 policy-list policy_list_name {permit \| deny} 例: `ciscoasa(config)# policy-list Example-policy-list1 permit` permit キーワードを指定すると、条件が一致した場合にアクセスが許可されます。 deny キーワードを指定すると、条件が一致した場合にアクセスが拒否されます。
ステップ 2	指定したいずれかのインターフェイスの外部にネクストホップを持つルートを配布します。 match interface [...interface_name] 例: `ciscoasa(config-policy-list)# match interface outside`
ステップ 3	宛先アドレス、ネクストホップルータアドレス、ルータ/アクセスサーバソースのいずれかまたはすべてを一致させてルートを再配布します。 match ip {address \| next-hop \| route-source}
ステップ 4	BGP 自律システムパスを一致させます。 match as-path
ステップ 5	BGP コミュニティを一致させます。 match community {community-list_name \| exact-match} 例: `ciscoasa(config-policy-list)# match community ExampleCommunity1` community-list_name：1 つ以上のコミュニティリスト。 exact-match：完全に一致する必要があることを示します。指定されたすべてのコミュニティのみが存在する必要があります。
ステップ 6	指定したメトリックを持つルートを再配布します。 match metric
ステップ 7	指定されたタグと一致するルーティングテーブルのルートを再配布します。 match tag

AS パスフィルタの設定

AS パスフィルタで、アクセスリストを使用してルーティングアップデートメッセージをフィルタリングし、アップデートメッセージ内の個々のプレフィックスを確認できます。アップデートメッセージ内のプレフィックスがフィルタ基準に一致すると、フィルタエントリで実行するように設定されているアクションに応じて、個々のプレフィックスは除外されるか受け入れられます。ここでは、AS パスフィルタを設定するために必要な手順について説明します。

（注）

AS パスアクセスリストは、通常のファイアウォール ACL とは異なります。

手順

グローバルコンフィギュレーションモードで正規表現を使用して自律システムパスフィルタを設定します。

as-path access-list acl-number {permit|deny} regexp

例:


ciscoasa(config)# as-path access-list 35 permit testaspath

acl-number ：AS パスアクセスリストの番号。有効な値は、1 ～ 500 です。
regexp：AS パスフィルタを定義する正規表現。自律システム番号は 1 ～ 65535 の範囲で表します。

コミュニティルールの設定

コミュニティは、共通するいくつかの属性を共有する宛先のグループです。コミュニティリストを使用すると、ルートマップの match 句で使用されるコミュニティグループを作成できます。アクセスリストと同様に、一連のコミュニティリストを作成できます。ステートメントは一致が見つかるまでチェックされ、1 つのステートメントが満たされると、テストは終了します。ここでは、コミュニティルールを設定するために必要な手順について説明します。

手順

BGP コミュニティリストを作成または設定して、そのリストへのアクセスを制御します。

community-list {standard| community list-name {deny|permit} [community-number] [AA:NN] [internet] [no-advertise][no-export]}| {expanded|expanded list-name {deny| permit}regexp}

例:


ciscoasa(config)# community-list standard excomm1 permit 100 internet no-advertise no-export

standard：1 ～ 99 の数字を使用して標準のコミュニティリストを設定し、1 つ以上の許可または拒否コミュニティグループを識別します。
（オプション）community-number：1 ～ 4294967200 の 32 ビットの数値で表わされたコミュニティ。1 つのコミュニティ、または複数のコミュニティをそれぞれスペースで区切って入力できます。
AA:NN：4 バイトの新コミュニティ形式で入力された自律システム番号およびネットワーク番号。この値は、コロンで区切られた 2 バイトの数 2 つで設定されます。2 バイトの数ごとに 1 ～ 65535 の数を入力できます。1 つのコミュニティ、または複数のコミュニティをそれぞれスペースで区切って入力できます。
（オプション）internet：インターネットコミュニティを指定します。このコミュニティのルートは、すべてのピア（内部および外部）にアドバタイズされます。
（オプション）no-advertise：no-advertise コミュニティを指定します。このコミュニティのあるルートはピア（内部または外部）にはアドバタイズされません。
（オプション）no-export：no-export コミュニティを指定します。このコミュニティのあるルートは、同じ自律システム内のピアへのみ、または連合内の他のサブ自律システムへのみアドバタイズされます。これらのルートは外部ピアにはアドバタイズされません。
（オプション）expanded：100 ～ 500 の拡張コミュニティリスト番号を設定し、1 つ以上の許可または拒否コミュニティグループを識別します。

regexp：AS パスフィルタを定義する正規表現。自律システム番号は 1 ～ 65535 の範囲で表します。

（注）

正規表現を使用できるのは拡張コミュニティリストだけです。

IPv4 アドレスファミリの設定

BGP の IPv4 設定は、BGP 設定セットアップ内の IPv4 ファミリオプションから指定できます。IPv4 ファミリセクションには、一般設定、集約アドレスの設定、フィルタリング設定、ネイバー設定のサブセクションが含まれます。これらの各サブセクションを使用して、IPv4 ファミリに固有のパラメータをカスタマイズすることができます。

IPv4 ファミリの一般設定

ここでは、一般的な IPv4 の設定に必要な手順を説明します。

手順

ステップ 1

BGP ルーティングプロセスをイネーブルにし、ルータをルータコンフィギュレーションモードにします。

router bgp autonomous-num

例:


ciscoasa(config)# router bgp 2

ステップ 2

アドレスファミリコンフィギュレーションモードを開始し、標準 IPv4 アドレスプレフィックスを使用するルーティングセッションを設定します。

address-family ipv4 [unicast]

キーワード unicast では、IPv4 ユニキャストアドレスプレフィックスを指定します。これは、指定されていない場合でもデフォルト値になります。

ステップ 3

（オプション）ローカル BGP ルーティングプロセスの固定ルータ ID を設定します。

bgp router-id A.B.C.D

例:


ciscoasa(config-router-af)# bgp router-id 10.86.118.3

引数 A.B.C.D には、ルータ ID を IP アドレス形式で指定します。ルータ ID を指定しない場合、自動的に割り当てられます。

ステップ 4

（オプション）個別インターフェイス（L3）モードで IP アドレスのクラスタプールを設定します。

bgp router-id cluster-pool

例:


ciscoasa(config-router-af)# bgp router-id cp

（注）

L3 クラスタでは、BGP ネイバーをクラスタプールの IP アドレスの 1 つとして定義できません。

ステップ 5

BGP ルートのアドミニストレーティブディスタンスを設定します。

distance bgp external-distance internal-distance local-distance

例:


ciscoasa(config-router-af)# distance bgp 80 180 180

external-distance：外部 BGP ルートのアドミニストレーティブディスタンス。ルートは、外部自律システムから学習された場合は外部になります。この引数の値の範囲は 1 ～ 255 です。
internal-distance：内部 BGP ルートのアドミニストレーティブディスタンス。ルートは、ローカル自律システムのピアから学習された場合は内部です。この引数の値の範囲は 1 ～ 255 です。
local-distance：ローカル BGP ルートのアドミニストレーティブディスタンス。ローカルルートは、別のプロセスから再配布されているルータまたはネットワークの、多くの場合バックドアとして、ネットワークルータコンフィギュレーションコマンドによりリストされるネットワークです。この引数の値の範囲は 1 ～ 255 です。

ステップ 6

BGP で学習されたルートを使用して IP ルーティングテーブルが更新されたときに、メトリックおよびタグ値を変更します。

table-map {WORD|route-map_name}

例:


ciscoasa(config-router-af)# table-map example1

引数 route-map_name には route-map コマンドのルートマップ名を指定します。

ステップ 7

BGP ルーティングプロセスを設定し、デフォルトルート（ネットワーク 0.0.0.0）を配布します。

default-information originate

ステップ 8

ネットワークレベルのルートへのサブネットルートの自動集約を設定します。

auto-summary

ステップ 9

ルーティング情報ベース（RIB）にインストールされていないルートのアドバタイズメントを抑制します。

bgp suppress-inactive

ステップ 10

BGP と Interior Gateway Protocol（IGP）システム間で同期します。

同期

ステップ 11

OSPF などの IGP への iBGP の再配布を設定します。

bgp redistribute-internal

ステップ 12

ネクストホップの検証用に BGP ルータのスキャン間隔を設定します。

bgp scan-time scanner-interval

例:


ciscoasa(config-router-af)# bgp scan-time 15

引数 scanner-interval には BGP ルーティング情報のスキャン間隔を指定します。有効な値は 5 ～ 60 秒です。デフォルトは 60 秒です。

ステップ 13

BGP ネクストホップアドレストラッキングを設定します。

bgp nexthop trigger {delay seconds|enable}

例:


ciscoasa(config-router-af)# bgp nexthop trigger delay 15

trigger：BGP ネクストホップアドレストレッキングの使用を指定します。ネクストホップトラッキングの遅延を変更するには、このキーワードを delay キーワードとともに使用します。ネクストホップアドレストラッキングを有効にするには、このキーワードを enable キーワードとともに使用します。
delay：ルーティングテーブルにインストールされている更新済みのネクストホップルートのチェック間の遅延間隔を変更します。
seconds：遅延を秒数で指定します。指定できる値の範囲は 0 ～ 100 です。デフォルトは 5 です。
enable：BGP ネクストホップアドレストラッキングをすぐに有効化します。

ステップ 14

ルーティングテーブルにインストールできる並列 iBGP ルートの最大数を制御します。

maximum-paths {number_of_paths|ibgp number_of_paths}

例:


ciscoasa(config-router-af)# maximum-paths ibgp 2

（注）

ibgp キーワードを使用しない場合、number_of_paths 引数は、並列 EBGP ルートの最大数を制御します。

number_of_paths 引数には、ルーティングテーブルにインストールするルートの数を指定します。有効な値は、1 ～ 8 です。

IPv4 ファミリ集約アドレスの設定

ここでは、特定のルートの 1 つのルートへの集約を定義するために必要な手順について説明します。

手順

ステップ 1

BGP ルーティングプロセスをイネーブルにし、ASA をルータコンフィギュレーションモードにします。

router bgp autonomous-num

例:


ciscoasa(config)# router bgp 2

ステップ 2

アドレスファミリコンフィギュレーションモードを開始し、標準 IPv4 アドレスプレフィックスを使用するルーティングセッションを設定します。

address-family ipv4 [unicast]

キーワード unicast では、IPv4 ユニキャストアドレスプレフィックスを指定します。これは、指定されていない場合でもデフォルト値になります。

ステップ 3

BGP データベースで集約エントリを作成します。

aggregate-address address mask [as-set][summary-only][suppress-map map-name][advertise-map map-name][attribute-map map-name]

例:


ciscoasa(config-router-af) aggregate-address 10.86.118.0 255.255.255.0 as-set summary-only suppress-map example1 advertise-map example1 attribute-map example1

address：集約アドレス。
mask：集約マスク。
map-name：ルートマップ。
（オプション）as-set：自律システムの設定パス情報を生成します。
（オプション）summary-only：アップデートから固有性の強いルートをすべてフィルタリングします。
（オプション）Suppress-map map-name：抑制するルートを選択するために使用するルートマップの名前を指定します。
（オプション）Advertise-map map-name：AS_SET 発信コミュニティを作成するためのルートを選択するために使用するルートマップの名前を指定します。
（オプション）Attribute-map map-name：集約ルートの属性を設定するために使用するルートマップの名前を指定します。

IPv4 ファミリのフィルタリング設定

ここでは、着信 BGP アップデートで受信したルートまたはネットワークをフィルタリングするために必要な手順について説明します。

手順

ステップ 1

BGPP ルーティングプロセスを有効にし、ルータコンフィギュレーションモードを開始します。

router bgp autonomous-num

例:


ciscoasa(config)# router bgp 2

ステップ 2

アドレスファミリコンフィギュレーションモードを開始し、標準 IPv4 アドレスプレフィックスを使用するルーティングセッションを設定します。

address-family ipv4 [unicast]

キーワード unicast では、IPv4 ユニキャストアドレスプレフィックスを指定します。これは、指定されていない場合でもデフォルト値になります。

ステップ 3

着信 BGP アップデートで受信したルータまたはネットワーク、あるいは発信 BGP アップデートでアドバタイズされたルータまたはネットワークをフィルタリングします。

distribute-list acl-number {in | out} [protocol process-number | connected | static]

引数 acl-number には、IP アクセスリストの番号を指定します。アクセスリストは、ルーティングアップデートで受信されるネットワークと抑制されるネットワークを定義します。

キーワード in はフィルタを着信 BGP アップデートに適用する必要があることを指定し、out はフィルタを発信 BGP アップデートに適用する必要があることを指定します。

アウトバウンドフィルタの場合、必要に応じて、配布リストに適用するプロトコル（bgp 、eigrp 、ospf 、または rip ）をプロセス番号付き（RIP を除く）で指定できます。ピアおよびネットワークが connected または static ルート経由で学習されたかどうかでフィルタすることもできます。

例:


ciscoasa(config-router-af)# distribute-list ExampleAcl in bgp 2

IPv4 ファミリの BGP ネイバーの設定

ここでは、BGP ネイバーおよびネイバー設定を定義するために必要な手順について説明します。

手順

ステップ 1

BGP ルーティングプロセスをイネーブルにし、ルータをルータコンフィギュレーションモードにします。

router bgp autonomous-num

例:


ciscoasa(config)# router bgp 2

ステップ 2

アドレスファミリコンフィギュレーションモードを開始し、標準 IPv4 アドレスプレフィックスを使用するルーティングセッションを設定します。

address-family ipv4 [unicast]

キーワード unicast では、IPv4 ユニキャストアドレスプレフィックスを指定します。これは、指定されていない場合でもデフォルト値になります。

ステップ 3

エントリを BGP ネイバーテーブルに追加します。

neighbor ip-address remote-as autonomous-number

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 remote-as 3

ステップ 4

（オプション）ネイバーまたはピアグループをディセーブルにします。

neighbor ip-address shutdown

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 shutdown 3

ステップ 5

BGP ネイバーと情報を交換します。

neighbor ip-address activate

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 activate

ステップ 6

BGP ネイバーの Border Gateway Protocol（BGP）グレースフルリスタート機能をイネーブルまたはディセーブルにします。

neighbor ip-address ha-mode graceful-restart [disable]

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 ha-mode graceful-restart

（オプション）disable キーワードを指定すると、ネイバーの BGP グレースフルリスタート機能が無効化されます。

ステップ 7

アクセスリストで指定された BGP ネイバー情報を配布します。

neighbor {ip-address} distribute-list {access-list-name}{in|out}

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 distribute-list ExampleAcl in

access-list-number：標準アクセスリストまたは拡張アクセスリストの番号。標準アクセスリストの番号の範囲は 1 ～ 99 です。拡張アクセスリストの番号の範囲は 100 ～ 199 です。
expanded-list-number：拡張アクセスリストの番号。拡張アクセスリストの範囲は 1300 ～ 2699 です。
access-list-name：標準アクセスリストまたは拡張アクセスリストの名前。
prefix-list-name：BGP プレフィックスリストの名前。
in：アクセスリストはそのネイバーへの着信アドバタイズメントに適用されます。
out：アクセスリストはそのネイバーへの発信アドバタイズメントに適用されます。

ステップ 8

着信ルートまたは発信ルートにルートマップを適用します。

neighbor {ip-address} route-map map-name {in|out}

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 route-map example1 in

キーワード in を指定すると、ルートマップは着信ルートに適用されます。

キーワード out を指定すると、ルートマップは発信ルートに適用されます。

ステップ 9

プレフィックスリストで指定された BGP ネイバー情報を配布します。

neighbor {ip-address} prefix-list prefix-list-name {in|out}

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 prefix-list NewPrefixList in

キーワード in は、プレフィックスリストがそのネイバーからの着信アドバタイズメントに適用されることを意味します。

キーワード out は、プレフィックスリストがそのネイバーへの発信アドバタイズメントに適用されることを意味します。

ステップ 10

フィルタリストを設定します。

neighbor {ip-address} filter-list access-list-number {in|out}

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 filter-list 5 in

access-list-name：自律システムパスのアクセスリストの番号を指定します。ip as-path access-list コマンドを使用して、このアクセスリストを定義します。
in：アクセスリストはそのネイバーからの着信アドバタイズメントに適用されます。
out：アクセスリストはそのネイバーへの発信アドバタイズメントに適用されます。

ステップ 11

ネイバーから受信できるプレフィックスの数を制御します。

neighbor {ip-address} maximum-prefix maximum [threshold][restart restart interval][warning-only]

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 maximum-prefix 7 75 restart 12

maximum：このネイバーからの許可される最大プレフィックス数。
（オプション）threshold：最大数の何パーセントになったらルータが警告メッセージの生成を開始するかを指定する整数。指定できる範囲は 1 ～ 100 です。デフォルト値は 75（%）です。
（オプション）restart interval：BGP ネイバーが再起動するまでの時間を指定する整数値（分）。
（オプション）warning-only：プレフィックスの最大数を超えた場合に、ピアリングを終了する代わりに、ルータでログメッセージを生成できます。

ステップ 12

BGP スピーカー（ローカルルータ）にネイバーへのデフォルトルート 0.0.0.0 の送信を許可して、このルートがデフォルトルートとして使用されるようにします。

neighbor {ip-address} default-originate [route-map map-name]

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 default-originate route-map example1

引数 map-name はルートマップの名前です。ルートマップにより、ルート 0.0.0.0 が条件に応じて注入されます。

ステップ 13

BGP ルーティングアップデートの最小送信間隔を設定します。

neighbor {ip-address} advertisement-interval seconds

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 advertisement-interval 15

引数 seconds は時間（秒）です。0 ～ 600 の範囲の値を指定できます。

ステップ 14

設定されているルートマップと一致する BGP テーブル内のルートをアドバタイズします。

neighbor {ip-address} advertise-map map-name {exist-map map-name |non-exist-map map-name}[check-all-paths]

例:


ciscoasa(config-router-af)# neighbor 10.2.1.1 advertise-map MAP1 exist-map MAP2

advertise-map map name：exist-map または non-exist-map の条件に一致した場合にアドバタイズされるルートマップの名前。
exist-map map name：advertise-map のルートがアドバタイズされるかどうかを判断するために BGP テーブル内のルートと比較される exist-map の名前。
non-exist-map map name：advertise-map のルートがアドバタイズされるかどうかを判断するために BGP テーブル内のルートと比較される non-exist-map の名前。
（オプション）check all paths：BGP テーブル内のプレフィックスを持つ exist-map によるすべてのパスのチェックを有効化します。

ステップ 15

プライベート自律システム番号を発信ルーティングアップデートから削除します。

neighbor {ip-address} remove-private-as

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 remove-private-as

ステップ 16

特定の BGP ピアまたは BGP ピアグループのタイマーを設定します。

neighbor {ip-address} timers keepalive holdtime min holdtime

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 timers 15 20 12

keepalive：ASA がキープアライブメッセージをピアに送信する頻度（秒）。デフォルトは 60 秒です。有効値は、0 ～ 65535 です。
holdtime：キープアライブメッセージを受信できない状態が継続して、ピアがデッドであると ASA が宣言するまでの時間（秒）。デフォルト値は 180 秒です。
min holdtime：キープアライブメッセージを受信できない状態が継続して、ピアがデッドであると ASA が宣言するまでの最小時間（秒）。

ステップ 17

2 つの BGP ピア間の TCP 接続で Message Digest 5（MD5）認証をイネーブルにします。

neighbor {ip-address} password string

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 password test

引数 string は大文字と小文字を区別するパスワードで、service password-encryption コマンドが有効化されている場合は最大 25 文字、service password-encryption コマンドが有効化されていない場合は最大 81 文字を指定できます。この文字列には、スペースも含め、あらゆる英数字を使用できます。

（注）

最初の文字を数値にはできません。数字-スペース-任意の文字の形式でパスワードを指定することはできません。数字の後にスペースを使用すると、認証に失敗する原因となることがあります。

ステップ 18

BGP ネイバーに送信する Community 属性を指定します。

neighbor {ip-address} send-community[both|standard|extended]

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 send-community

（オプション）both キーワード：標準コミュニティと拡張コミュニティの両方が送信されます。
（オプション）standard キーワード：標準コミュニティのみ送信されます。
（オプション）extended キーワード：拡張コミュニティのみ送信されます。

ステップ 19

ルータを BGP スピーキングネイバーまたはピアグループのネクストホップとして設定します。

neighbor {ip-address}next-hop-self

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 next-hop-self

ステップ 20

直接接続されていないネットワーク上の外部ピアからの BGP 接続を受け入れ、またそのピアへの BGP 接続を試みます。

neighbor {ip-address} ebgp-multihop [ttl]

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 ebgp-multihop 5

引数 ttl には、1 ～ 255 ホップの範囲の存続可能時間を指定します。

ステップ 21

ループバックインターフェイスを使用するシングルホップピアと eBGP ピアリングセッションを確立するための接続確認をディセーブルにします。

neighbor {ip-address} disable-connected-check

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 disable-connected-check

ステップ 22

BGP ピアリングセッションを保護し、2 つの外部 BGP （eBGP）ピアを区切るホップの最大数を設定します。

neighbor ip-addressttl-security hops hop-count

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 ttl-security hops 15

引数 hop-count は、eBGP ピアを区切るホップの数です。TTL 値は、設定された hop-count 引数に基づいてルータにより計算されます。有効値は 1 ～ 254 です。

ステップ 23

ネイバー接続に重みを割り当てます。

neighbor {ip-address} weight number

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 weight 30

引数 number は、ネイバー接続に割り当てる重みです。有効値は、0 ～ 65535 です。

ステップ 24

特定の BGP バージョンだけを受け入れるように ASA を設定します。

neighbor {ip-address} version number

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 version 4

引数 number には、BGP バージョン番号を指定します。バージョンを 2 に設定すると、指定されたネイバーとの間でバージョン 2 だけが使用されます。デフォルトでは、バージョン 4 が使用され、要求された場合は動的にネゴシエートしてバージョン 2 に下がります。

ステップ 25

BGP セッションの TCP トランスポートセッションオプションをイネーブルにします。

neighbor {ip-address} transport {connection-mode{active|passive}| path-mtu-discovery[disable]}

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 transport path-mtu-discovery

connection-mode：接続のタイプ（active または passive）。
path-mtu-discovery：TCP トランスポートパスの最大伝送ユニット（MTU）ディスカバリを有効にします。TCP パス MTU ディスカバリは、デフォルトではイネーブルです。
（オプション）disable：TCP パス MTU ディスカバリを無効にします。

ステップ 26

External Border Gateway Protocol（eBGP）ネイバーから受信したルートの AS_path 属性をカスタマイズします。

neighbor {ip-address} local-as [autonomous-system-number[no-prepend]]

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 local-as 5 no-prepend replace-as

（オプション）autonomous-system-number：AS_path 属性の前に追加する自律システムの番号。この引数の値の範囲は、1 ～ 4294967295 または 1.0 ～ XX.YY の有効な任意の自律システム番号です。
（オプション）no-prepend：eBGP ネイバーから受信したルートの前にローカル自律システム番号を追加しません。

IPv4 ネットワークの設定

ここでは、BGP ルーティングプロセスによってアドバタイズされるネットワークを定義するために必要な手順について説明します。

手順

ステップ 1

BGP ルーティングプロセスをイネーブルにし、ASA をルータコンフィギュレーションモードにします。

router bgp autonomous-num

例:


ciscoasa(config)# router bgp 2

ステップ 2

アドレスファミリコンフィギュレーションモードを開始し、標準 IPv4 アドレスプレフィックスを使用するルーティングセッションを設定します。

address-family ipv4 [unicast]

キーワード unicast では、IPv4 ユニキャストアドレスプレフィックスを指定します。これは、指定されていない場合でもデフォルト値になります。

ステップ 3

BGP ルーティングプロセスによってアドバタイズされるネットワークを指定します。

network {network-number [mask network-mask]}[route-map map-tag]

例:


ciscoasa(config-router-af)# network 10.86.118.13 mask 255.255.255.255 route-map example1

network-number：BGP がアドバタイズするネットワーク。
（オプション）network-mask：マスクアドレスを持つネットワークマスクまたはサブネットワークマスク。
（オプション）map-tag：設定されているルートマップの ID。ルートマップは、アドバタイズされるネットワークをフィルタリングするために調べる必要があります。この値を指定しない場合、すべてのネットワークがアドバタイズされます。

IPv4 再配布の設定

ここでは、別のルーティングドメインから BGP にルートを再配布する条件を定義するために必要な手順について説明します。

手順

ステップ 1

BGP ルーティングプロセスをイネーブルにし、ASA をルータコンフィギュレーションモードにします。

router bgp autonomous-num

例:


ciscoasa(config)# router bgp 2

ステップ 2

アドレスファミリコンフィギュレーションモードを開始し、標準 IPv4 アドレスプレフィックスを使用するルーティングセッションを設定します。

address-family ipv4 [unicast]

例:


ciscoasa(config-router)# address-family ipv4[unicast]

キーワード unicast では、IPv4 ユニキャストアドレスプレフィックスを指定します。これは、指定されていない場合でもデフォルト値になります。

ステップ 3

別のルーティングドメインから BGP 自律システムにルートを再配布します。

redistribute protocol [process-id] [metric] [route-map [map-tag]]

例:


ciscoasa(config-router-af)# redistribute ospf 2 route-map example1 match external

protocol：ルートの再配布元となるソースプロトコル。Connected、EIGRP、OSPF、RIP または Static のいずれかを指定できます。
（オプション）process-id：特定のルーティングプロセスの名前。
（オプション）metric：再配布されるルートのメトリック。
（オプション）map-tag：設定されているルートマップの ID。

（注）

ルートマップは、再配布されるネットワークをフィルタリングするために調べる必要があります。この値を指定しない場合、すべてのネットワークが再配布されます。

IPv4 ルート注入の設定

ここでは、条件に応じて BGP ルーティングテーブルに注入されるルートを定義するために必要な手順について説明します。

手順

ステップ 1

BGP ルーティングプロセスをイネーブルにし、ASA をルータコンフィギュレーションモードにします。

router bgp autonomous-num

例:


ciscoasa(config)# router bgp 2

ステップ 2

アドレスファミリコンフィギュレーションモードを開始し、標準 IPv4 アドレスプレフィックスを使用するルーティングセッションを設定します。

address-family ipv4 [unicast]

例:


ciscoasa(config-router)# address-family ipv4[unicast]

キーワード unicast では、IPv4 ユニキャストアドレスプレフィックスを指定します。これは、指定されていない場合でもデフォルト値になります。

ステップ 3

BGP ルーティングテーブルに固有性の強いルートを注入するよう条件付きルート注入を設定します。

bgp inject-map inject-map exist-map exist-map [copy-attributes]

例:


ciscoasa(config-router-af)# bgp inject-map example1 exist-map example2 copy-attributes

inject-map：ローカル BGP ルーティングテーブルに注入するプレフィックスを指定するルートマップの名前。
exist-map：BGP スピーカーが追跡するプレフィックスを含むルートマップの名前。
（オプション）copy-attributes：集約ルートの属性を継承するよう注入されたルートを設定します。

IPv6 アドレスファミリの設定

BGP の IPv6 設定は、BGP 設定セットアップ内の IPv6 ファミリオプションから指定できます。IPv6 ファミリセクションには、一般設定、集約アドレスの設定、ネイバー設定のサブセクションが含まれます。これらの各サブセクションを使用して、IPv6 ファミリに固有のパラメータをカスタマイズすることができます。

ここでは、BGP IPv6 ファミリの設定をカスタマイズする方法について説明します。

IPv6 ファミリの一般設定

ここでは、一般的な IPv6 の設定に必要な手順を説明します。

手順

ステップ 1	BGP ルーティングプロセスをイネーブルにし、ルータをルータコンフィギュレーションモードにします。 router bgp autonomous-num 例: `ciscoasa(config)# router bgp 2`
ステップ 2	アドレスファミリコンフィギュレーションモードを開始し、標準 IPv6 アドレスプレフィックスを使用するルーティングセッションを設定します。 address-family ipv6 [unicast]
ステップ 3	BGP ルートのアドミニストレーティブディスタンスを設定します。 distance bgp external-distance internal-distance local-distance 例: `ciscoasa(config-router-af)# distance bgp 80 180 180` external-distance：外部 BGP ルートのアドミニストレーティブディスタンス。ルートは、外部自律システムから学習された場合は外部になります。この引数の値の範囲は 1 ～ 255 です。 internal-distance：内部 BGP ルートのアドミニストレーティブディスタンス。ルートは、ローカル自律システムのピアから学習された場合は内部です。この引数の値の範囲は 1 ～ 255 です。 local-distance：ローカル BGP ルートのアドミニストレーティブディスタンス。ローカルルートは、別のプロセスから再配布されているルータまたはネットワークの、多くの場合バックドアとして、ネットワークルータコンフィギュレーションコマンドによりリストされるネットワークです。この引数の値の範囲は 1 ～ 255 です。
ステップ 4	（オプション）デフォルトルート（ネットワーク 0.0.0.0）を配布するように BGP ルーティングプロセスを設定します。 default-information originate
ステップ 5	（オプション）ルーティング情報ベース（RIB）にインストールされていないルートのアドバタイズメントを抑制します。 bgp suppress-inactive
ステップ 6	BGP と Interior Gateway Protocol（IGP）システム間で同期します。同期
ステップ 7	OSPF などの IGP への iBGP の再配布を設定します。 bgp redistribute-internal
ステップ 8	ネクストホップの検証用に BGP ルータのスキャン間隔を設定します。 bgp scan-time scanner-interval 例: `ciscoasa(config-router-af)# bgp scan-time 15` scanner-interval 引数の有効な値は 5 ～ 60 秒です。デフォルトは 60 秒です。
ステップ 9	ルーティングテーブルにインストールできる並列 iBGP ルートの最大数を制御します。 maximum-paths {number_of_paths\|ibgp number_of_paths} 例: `ciscoasa(config-router-af)# maximum-paths ibgp 2` number_of_paths 引数の有効な値は 1 ～ 8 です。 ibgp キーワードを使用しない場合、number_of_paths 引数は、並列 EBGP ルートの最大数を制御します。

IPv6 ファミリ集約アドレスの設定

ここでは、特定のルートの 1 つのルートへの集約を定義するために必要な手順について説明します。

手順

ステップ 1	BGP ルーティングプロセスをイネーブルにし、ASA をルータコンフィギュレーションモードにします。 router bgp autonomous-num 例: `ciscoasa(config)# router bgp 2`
ステップ 2	アドレスファミリコンフィギュレーションモードを開始し、標準 IPv6 アドレスプレフィックスを使用するルーティングセッションを設定します。 address-family ipv6 unicast
ステップ 3	BGP データベースで集約エントリを作成します。 aggregate-address ipv6-address/cidr [as-set][summary-only][suppress-map map-name][advertise-map ipv6-map-name][attribute-map map-name] 例: `ciscoasa(config-router-af) aggregate-address 2000::1/8 summary-only` address：集約 IPv6 アドレス。（オプション）as-set：自律システムの設定パス情報を生成します。（オプション）summary-only：アップデートから固有性の強いルートをすべてフィルタリングします。（オプション）suppress-map map-name：抑制するルートを選択するために使用するルートマップの名前を指定します。（オプション）advertise-map map-name：AS_SET 発信コミュニティを作成するためのルートを選択するために使用するルートマップの名前を指定します。（オプション）attribute-map map-name：集約ルートの属性を設定するために使用するルートマップの名前を指定します。
ステップ 4	BGP ルートが集約される間隔を設定します。 bgp aggregate-timer seconds 例: `ciscoasa(config-router-af)bgp aggregate-timer 20`

IPv6 ファミリの BGP ネイバーの設定

ここでは、BGP ネイバーおよびネイバー設定を定義するために必要な手順について説明します。

手順

ステップ 1

BGP ルーティングプロセスをイネーブルにし、ルータをルータコンフィギュレーションモードにします。

router bgp autonomous-num

例:


ciscoasa(config)# router bgp 2

ステップ 2

アドレスファミリコンフィギュレーションモードを開始し、標準 IPv6 アドレスプレフィックスを使用するルーティングセッションを設定します。

address-family ipv6 [unicast]

ステップ 3

エントリを BGP ネイバーテーブルに追加します。

neighbor ipv6-address remote-as autonomous-number

例:


ciscoasa(config-router-af)# neighbor 2000::1/8 remote-as 3

引数 ipv6-address には、指定したネットワークに到達するために使用できるネクストホップの IPv6 アドレスを指定します。ネクストホップの IPv6 アドレスは直接接続しないようにする必要があります。直接接続されたネクストホップの IPv6 アドレスを検出するために再帰が実行されるためです。インターフェイスタイプおよびインターフェイス番号を指定すると、パケットの出力先のネクストホップの IPv6 アドレスを指定できます（オプション）。リンクローカルアドレスをネクストホップとして使用する場合は、インターフェイスタイプおよびインターフェイス番号を指定する必要があります（また、リンクローカルネクストホップが隣接デバイスである必要があります）。

（注）

この引数は、RFC 2373 に記述されている形式にする必要があります。コロン区切りの 16 ビット値を使用して、アドレスを 16 進数で指定します。

ステップ 4

（オプション）ネイバーまたはピアグループをディセーブルにします。

neighbor ipv6-address shutdown

例:


ciscoasa(config-router-af)# neighbor 2000::1/8 shutdown 3

ステップ 5

BGP ネイバーと情報を交換します。

neighbor ipv6-address activate

例:


ciscoasa(config-router-af)# neighbor 2000::1/8 activate

ステップ 6

着信ルートまたは発信ルートにルートマップを適用します。

neighbor {ipv6-address} route-map map-name {in|out}

例:


ciscoasa(config-router-af)# neighbor 2000::1 route-map example1 in

キーワード in を指定すると、ルートマップは着信ルートに適用されます。

キーワード out を指定すると、ルートマップは発信ルートに適用されます。

ステップ 7

プレフィックスリストで指定された BGP ネイバー情報を配布します。

neighbor {ipv6-address} prefix-list prefix-list-name {in|out}

例:


ciscoasa(config-router-af)# neighbor 2000::1 prefix-list NewPrefixList in

キーワード in は、プレフィックスリストがそのネイバーからの着信アドバタイズメントに適用されることを意味します。

キーワード out は、プレフィックスリストがそのネイバーへの発信アドバタイズメントに適用されることを意味します。

ステップ 8

フィルタリストを設定します。

neighbor {ipv6-address} filter-list access-list-name {in|out}

例:


ciscoasa(config-router-af)# neighbor 2000::1 filter-list 5 in

access-list-name：自律システムパスのアクセスリストの番号を指定します。ip as-path access-list コマンドを使用して、このアクセスリストを定義します。
in：アクセスリストはそのネイバーからの着信アドバタイズメントに適用されます。
out：アクセスリストはそのネイバーへの発信アドバタイズメントに適用されます。

ステップ 9

ネイバーから受信できるプレフィックスの数を制御します。

neighbor {ipv6-address} maximum-prefix maximum [threshold][restart restart interval][warning-only]

例:


ciscoasa(config-router-af)# neighbor 2000::1 maximum-prefix 7 75 restart 12

maximum：このネイバーからの許可される最大プレフィックス数。
（オプション）threshold：最大数の何パーセントになったらルータが警告メッセージの生成を開始するかを指定する整数。指定できる範囲は 1 ～ 100 です。デフォルト値は 75（%）です。
（オプション）restart interval：BGP ネイバーが再起動するまでの時間を指定する整数値（分）。
（オプション）warning-only：プレフィックスの最大数を超えた場合に、ピアリングを終了する代わりに、ルータでログメッセージを生成できます。

ステップ 10

neighbor {ipv6-address} default-originate [route-map map-name]

例:


ciscoasa(config-router-af)# neighbor 2000::1 default-originate route-map example1

引数 map-name はルートマップの名前です。ルートマップにより、ルート 0.0.0.0 が条件に応じて注入されます。

ステップ 11

BGP ルーティングアップデートの最小送信間隔を設定します。

neighbor {ipv6-address} advertisement-interval seconds

例:


ciscoasa(config-router-af)# neighbor 2000::1 advertisement-interval 15

引数 seconds は時間（秒）です。0 ～ 600 の範囲の値を指定できます。

ステップ 12

プライベート自律システム番号を発信ルーティングアップデートから削除します。

neighbor {ipv6-address} remove-private-as

例:


ciscoasa(config-router-af)# neighbor 2000::1 remove-private-as

ステップ 13

設定されているルートマップと一致する BGP テーブル内のルートをアドバタイズします。

neighbor {ipv6-address} advertise-map map-name {exist-map map-name |non-exist-map map-name}[check-all-paths]

例:


ciscoasa(config-router-af)# neighbor 2000::1 advertise-map MAP1 exist-map MAP2

advertise-map map name：exist-map または non-exist-map の条件に一致した場合にアドバタイズされるルートマップの名前。
exist-map map name：advertise-map のルートがアドバタイズされるかどうかを判断するために BGP テーブル内のルートと比較される exist-map の名前。
non-exist-map map name：advertise-map のルートがアドバタイズされるかどうかを判断するために BGP テーブル内のルートと比較される non-exist-map の名前。
（オプション）check all paths：BGP テーブル内のプレフィックスを持つ exist-map によるすべてのパスのチェックを有効化します。

ステップ 14

特定の BGP ピアまたは BGP ピアグループのタイマーを設定します。

neighbor {ipv6-address} timers keepalive holdtime min holdtime

例:


ciscoasa(config-router-af)# neighbor 2000::1 timers 15 20 12

keepalive：ASA がキープアライブメッセージをピアに送信する頻度（秒）。デフォルトは 60 秒です。有効値は、0 ～ 65535 です。
holdtime：キープアライブメッセージを受信できない状態が継続して、ピアがデッドであると ASA が宣言するまでの時間（秒）。デフォルト値は 180 秒です。
min holdtime：キープアライブメッセージを受信できない状態が継続して、ピアがデッドであると ASA が宣言するまでの最小時間（秒）。

ステップ 15

2 つの BGP ピア間の TCP 接続で Message Digest 5（MD5）認証をイネーブルにします。

neighbor {ipv6-address} password string

例:


ciscoasa(config-router-af)# neighbor 2000::1 password test

（注）

ステップ 16

BGP ネイバーに送信する Community 属性を指定します。

neighbor {ipv6-address} send-community [standard]

例:


ciscoasa(config-router-af)# neighbor 2000::1 send-community

（オプション）standard キーワード：標準コミュニティのみ送信されます。

ステップ 17

ルータを BGP スピーキングネイバーまたはピアグループのネクストホップとして設定します。

neighbor {ipv6-address}next-hop-self

例:


ciscoasa(config-router-af)# neighbor 2000::1 next-hop-self

ステップ 18

直接接続されていないネットワーク上の外部ピアからの BGP 接続を受け入れ、またそのピアへの BGP 接続を試みます。

neighbor {ipv6-address} ebgp-multihop [ttl]

例:


ciscoasa(config-router-af)# neighbor 2000::1 ebgp-multihop 5

引数 ttl には、1 ～ 255 ホップの範囲の存続可能時間を指定します。

ステップ 19

ループバックインターフェイスを使用するシングルホップピアと eBGP ピアリングセッションを確立するための接続確認をディセーブルにします。

neighbor {ipv6-address} disable-connected-check

例:


ciscoasa(config-router-af)# neighbor 2000::1 disable-connected-check

ステップ 20

BGP ピアリングセッションを保護し、2 つの外部 BGP （eBGP）ピアを区切るホップの最大数を設定します。

neighbor {ipv6-address} ttl-security hops hop-count

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 ttl-security hops 15

ステップ 21

ネイバー接続に重みを割り当てます。

neighbor {ipv6-address} weight number

例:


ciscoasa(config-router-af)# neighbor 2000::1 weight 30

引数 number は、ネイバー接続に割り当てる重みです。有効値は、0 ～ 65535 です。

ステップ 22

特定の BGP バージョンだけを受け入れるように ASA を設定します。

neighbor {ipv6-address} version number

例:


ciscoasa(config-router-af)# neighbor 2000::1 version 4

引数 number には、BGP バージョン番号を指定します。デフォルトはバージョン 4 です。現在は、BGP バージョン 4 のみがサポートされます。

ステップ 23

BGP セッションの TCP トランスポートセッションオプションをイネーブルにします。

neighbor {ipv6-address} transport {connection-mode{active|passive}| path-mtu-discovery[disable]}

例:


ciscoasa(config-router-af)# neighbor 2000::1 transport connection-mode active

connection-mode：接続のタイプ（active または passive）。
path-mtu-discovery：TCP トランスポートパスの最大伝送ユニット（MTU）ディスカバリを有効にします。TCP パス MTU ディスカバリは、デフォルトではイネーブルです。
（オプション）disable：TCP パス MTU ディスカバリを無効にします。

ステップ 24

External Border Gateway Protocol（eBGP）ネイバーから受信したルートの AS_path 属性をカスタマイズします。

neighbor {ipv6-address} local-as [autonomous-system-number[no-prepend]]

例:


ciscoasa(config-router-af)# neighbor 10.86.118.12 local-as 5 no-prepend replace-as

（オプション）autonomous-system-number：AS_path 属性の前に追加する自律システムの番号。この引数の値の範囲は、1 ～ 4294967295 または 1.0 ～ XX.YY の有効な任意の自律システム番号です。

（オプション）no-prepend：eBGP ネイバーから受信したルートの前にローカル自律システム番号を追加しません。

注意	BGP は、ネットワーク到着可能性情報を維持し、ルーティングループを防ぐために、ルートが通過する各 BGP ネットワークから自律システム番号をプリペンドします。このコマンドは、自律システムの移行のためだけに設定する必要があり、遷移が完了した後設定解除する必要があります。この手順は、経験豊富なネットワークオペレータだけが行うべきものです。不適切な設定によってルーティングループが作成される可能性があります。

IPv6 ネットワークの設定

ここでは、BGP ルーティングプロセスによってアドバタイズされるネットワークを定義するために必要な手順について説明します。

手順

ステップ 1

BGP ルーティングプロセスをイネーブルにし、ASA をルータコンフィギュレーションモードにします。

router bgp autonomous-num

例:


ciscoasa(config)# router bgp 2

ステップ 2

アドレスファミリコンフィギュレーションモードを開始し、標準 IPv6 アドレスプレフィックスを使用するルーティングセッションを設定します。

address-family ipv6 [unicast]

ステップ 3

BGP ルーティングプロセスによってアドバタイズされるネットワークを指定します。

network {prefix_delegation_name [subnet_prefix/prefix_length] | ipv6_prefix/prefix_length} [route-map route_map_name]

例:


ciscoasa(config-router-af)# network 2001:1/64 route-map test_route_map
ciscoasa(config-router-af)# network outside-prefix 1::/64
ciscoasa(config-router-af)# network outside-prefix 2::/64

prefix_delegation_name：DHCPv6 プレフィクス委任クライアント（ipv6 dhcp client pd）を有効にすると、プレフィックスをアドバタイズできます。プレフィックスをサブネット化するには、subnet_prefix/prefix_length を指定します。
ipv6 network/prefix_length：BGP がアドバタイズするネットワーク。
（オプション）route-map name：設定されているルートマップの ID。ルートマップは、アドバタイズされるネットワークをフィルタリングするために調べる必要があります。この値を指定しない場合、すべてのネットワークがアドバタイズされます。

IPv6 再配布の設定

ここでは、別のルーティングドメインから BGP にルートを再配布する条件を定義するために必要な手順について説明します。

手順

ステップ 1

BGP ルーティングプロセスをイネーブルにし、ASA をルータコンフィギュレーションモードにします。

router bgp autonomous-num

例:


ciscoasa(config)# router bgp 2

ステップ 2

アドレスファミリコンフィギュレーションモードを開始し、標準 IPv6 アドレスプレフィックスを使用するルーティングセッションを設定します。

address-family ipv6 [unicast]

例:


ciscoasa(config-router)# address-family ipv6[unicast]

ステップ 3

別のルーティングドメインから BGP 自律システムにルートを再配布します。


redistribute protocol [process-id][autonomous-num][metric metric value][match{internal| external1|external2|NSSA external 1|NSSA external 2}][route-map [map-tag]][subnets]

例:


ciscoasa(config-router-af)# redistribute ospf 2 route-map example1 match external

protocol：ルートの再配布元となるソースプロトコル。Connected、EIGRP、OSPF、RIP または Static のいずれかを指定できます。

（オプション）process-id：OSPF プロトコルの場合は、ルートの再配布元となる適切な OSPF プロセス ID です。この値により、ルーティングプロセスを識別します。この値は 0 以外の 10 進数で指定します。

（注）

この値は、その他のプロトコルでは自動入力されます。

（オプション）metric metric value：同じルータ上で 1 つの OSPF プロセスから別の OSPF プロセスに再配布する場合、メトリック値を指定しないと、メトリックは 1 つのプロセスから他のプロセスへ存続します。他のプロセスを OSPF プロセスに再配布するときに、メトリック値を指定しない場合、デフォルトのメトリックは 20 です。デフォルト値は 0 です
（オプション）match internal | external1 | external2 | NSSA external 1 | NSSA external 2：OSPF ルートが他のルーティングドメインに再配布される条件を表します。次のいずれかを指定できます。
- internal：特定の自律システムの内部にあるルート。
- external 1：自律システムの外部だが、BGP に OSPF タイプ 1 外部ルートとしてインポートされるルート。
- external 2：自律システムの外部だが、BGP に OSPF タイプ 2 外部ルートとしてインポートされるルート。
- NSSA external 1：自律システムの外部だが、BGP に OSPF NSSA タイプ 1 外部ルートとしてインポートされるルート。
- NSSA external 2：自律システムの外部だが、BGP に OSPF NSSA タイプ 2 外部ルートとしてインポートされるルート。
（オプション）map-tag：設定されているルートマップの ID。

（注）

IPv6 ルート注入の設定

ここでは、条件に応じて BGP ルーティングテーブルに注入されるルートを定義するために必要な手順について説明します。

手順

ステップ 1

BGP ルーティングプロセスをイネーブルにし、ASA をルータコンフィギュレーションモードにします。

router bgp autonomous-num

例:


ciscoasa(config)# router bgp 2

ステップ 2

アドレスファミリコンフィギュレーションモードを開始し、標準 IPv6 アドレスプレフィックスを使用するルーティングセッションを設定します。

address-family ipv6 [unicast]

例:


ciscoasa(config-router)# address-family ipv6 [unicast]

ステップ 3

BGP ルーティングテーブルに固有性の強いルートを注入するよう条件付きルート注入を設定します。

bgp inject-map inject-map exist-map exist-map [copy-attributes]

例:


ciscoasa(config-router-af)# bgp inject-map example1 exist-map example2 copy-attributes

inject-map：ローカル BGP ルーティングテーブルに注入するプレフィックスを指定するルートマップの名前。
exist-map：BGP スピーカーが追跡するプレフィックスを含むルートマップの名前。
（オプション）copy-attributes：集約ルートの属性を継承するよう注入されたルートを設定します。

機能名	プラットフォームリリース	機能情報
BGP のサポート	9.2(1)	Border Gateway Protocol を使用した、データのルーティング、認証の実行、およびルーティング情報の再配布とモニタについて、サポートが追加されました。次のコマンドが導入されました。router bgp、bgp maxas-limitbgp maxas-limit、bgp log-neighbor-changes、bgp transport path-mtu-discovery、bgp fast-external-fallover、bgp enforce-first-as、bgp asnotation dot、timers bgp、bgp default local-preference、bgp always-compare-med、bgp bestpath compare-routerid、bgp deterministic-med、bgp bestpath med missing-as-worst、policy-list、match as-path、match community、match metric、match tag、as-path access-list、community-list、address-family ipv4、bgp router-id、distance bgp、table-map、bgp suppress-inactive、bgp redistribute-internal、bgp scan-time、bgp nexthop、aggregate-address、neighbor、bgp inject-map、show bgp、show bgp cidr-only、show bgp all community、show bgp all neighbors、show bgp community、show bgp community-list、show bgp filter-list、show bgp injected-paths、show bgp ipv4 unicast、show bgp neighbors、show bgp paths、show bgp pending-prefixes、show bgp prefix-list、show bgp regexp、show bgp replication、show bgp rib-failure、 show bgp route-map、show bgp summary、show bgp system-config、show bgp update-group、clear route network、maximum-path、 network。次のコマンドが変更されました。show route、show route summary、show running-config router、clear config router、clear route all、timers lsa arrival、timers pacing、timers throttle、redistribute bgp。
ASA クラスタリングに対する BGP のサポート	9.3(1)	L2 および L3 クラスタリングのサポートが追加されました。次のコマンドが導入されました。bgp router-id clusterpool
ノンストップフォワーディングに対する BGP のサポート	9.3(1)	ノンストップフォワーディングのサポートが追加されました。次のコマンドが導入されました。bgp graceful-restart、neighbor ha-mode graceful-restart
アドバタイズされたマップに対する BGP のサポート	9.3(1)	アドバタイズされたマップに対する BGPv4 のサポートが追加されました。次のコマンドが導入されました。neighbor advertise-map
IPv6 に対する BGP のサポート	9.3(2)	IPv6 のサポートが追加されました。次のコマンドが導入されました。address-family ipv6、ipv6 prefix-list、ipv6 prefix-list description、ipv6 prefix-list sequence-number、match ipv6 next-hop、match ipv6 route-source、match ipv6- address prefix-list、set ipv6-address prefix -list、set ipv6 next-hop、set ipv6 next-hop peer-address 次のコマンドが変更されました。bgp router-id
委任プレフィックスの IPv6 ネットワークアドバタイズメント	9.6(2)	ASA は DHCPv6 プレフィックスの委任クライアントをサポートするようになりました。ASA は DHCPv6 サーバから委任プレフィックスを取得します。ASA は、これらのプレフィックスを使用して他の ASA インターフェイスのアドレスを設定し、ステートレスアドレス自動設定（SLAAC）クライアントが同じネットワーク上で IPv6 アドレスを自動設定できるようにします。これらのプレフィックスをアドバタイズするように BGP ルータを設定できます。次のコマンドが変更されました。network

CLI ブック 1：Cisco ASA シリーズ 9.6 CLI コンフィギュレーション ガイド（一般的な操作）

偏向のない言語

翻訳について

検索結果

章のタイトル： BGP

BGP

BGPについて

BGP を使用する状況

ルーティング テーブルの変更

BGP パスの選択

BGP マルチパス

BGP のガイドライン

コンテキスト モードのガイドライン

ファイアウォール モードのガイドライン

IPv6 のガイドライン

BGP を設定する

手順

BGP の有効化

手順

例:

例:

例:

例:

BGP ルーティング プロセスの最適なパスの定義

手順

例:

例:

ポリシー リストの設定

手順

例:

例:

例:

AS パス フィルタの設定

手順

例:

コミュニティ ルールの設定

手順

例:

IPv4 アドレス ファミリの設定

IPv4 ファミリの一般設定

手順

例:

例:

例:

例:

例:

例:

例:

例:

IPv4 ファミリ集約アドレスの設定

手順

例:

例:

IPv4 ファミリのフィルタリング設定

手順

例:

例:

IPv4 ファミリの BGP ネイバーの設定

手順

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

ルーティングテーブルの変更

コンテキストモードのガイドライン

ファイアウォールモードのガイドライン

BGP ルーティングプロセスの最適なパスの定義

ポリシーリストの設定

AS パスフィルタの設定

コミュニティルールの設定

IPv4 アドレスファミリの設定

IPv6 アドレスファミリの設定