手当たり次第に書くんだ

飽きっぽいのは本能

Cisco BGP の基本設定 – neighbor / network / 経路広告を整理する

作者: si62512548投稿日: カテゴリー: Ciscoタグ: , , , , , , Cisco BGP の基本設定 – neighbor / network / 経路広告を整理する へのコメントはまだありません

Cisco IOS で BGP を設定する時の最小構成を整理します。BGP は単に neighbor を書けば終わるものではなく、どの AS と隣接し、どの経路を広告し、どこまで再配布するのかを明確にする必要があります。

この記事では、Cisco IOS における BGP の基本設定を、router bgpneighbor remote-asnetwork、タイマー、スタティック経路の再配布、デフォルトルート広告の観点で整理します。

BGP の最小設定

まずは、ローカル AS を指定して BGP プロセスを起動し、対向ルーターを neighbor として定義します。

router bgp 65000
 neighbor 192.168.1.100 remote-as 10
 network 10.0.0.0 mask 255.0.0.0
 no auto-summary
 bgp timers 60 180
  • router bgp 65000 は、ローカル AS 番号 65000 で BGP プロセスを起動します。
  • neighbor 192.168.1.100 remote-as 10 は、対向ピアの IP アドレスと AS 番号を指定します。
  • network 10.0.0.0 mask 255.0.0.0 は、BGP で広告したいプレフィックスを指定します。
  • no auto-summary は、古いクラスフル集約の挙動を抑止します。
  • bgp timers 60 180 は、keepalive を 60 秒、holdtime を 180 秒にします。多くの環境ではデフォルト値です。

network コマンドは経路を作る設定ではない

network コマンドは、インターフェースに IP アドレスを付ける設定ではありません。また、BGP が新しい経路を生成する設定でもありません。Cisco IOS では、指定したプレフィックスがルーティングテーブルに存在している場合に、その経路を BGP で広告するための指定です。

そのため、network 10.0.0.0 mask 255.0.0.0 を書いても、ルーティングテーブルに 10.0.0.0/8 が存在しなければ、その経路は広告されません。

必要に応じて Null0 への静的経路を使う

集約経路を意図的に広告したい場合は、Null0 への静的経路を用意してから network で広告する構成があります。これは、存在しない集約経路を無理に広告するのではなく、ルーティングテーブル上に明示的な集約経路を作る考え方です。

ip route 10.0.0.0 255.0.0.0 Null0

router bgp 65000
 network 10.0.0.0 mask 255.0.0.0

スタティック経路を再配布する場合

redistribute static を使うと、ルーティングテーブル上の静的経路を BGP に再配布できます。ただし、これは影響範囲が大きい設定です。意図しない静的経路まで外部へ流す可能性があるため、実運用では route-map で対象を絞る方が安全です。

ip prefix-list BGP-STATIC-OUT seq 10 permit 192.0.2.0/24

route-map REDIST-STATIC permit 10
 match ip address prefix-list BGP-STATIC-OUT

router bgp 65000
 redistribute static route-map REDIST-STATIC

単純な検証であれば redistribute static だけでも動作確認はできますが、本番に近い構成では、何を広告するのかを明示する方が事故を減らせます。

デフォルトルートを広告する場合

default-information originate は、BGP でデフォルトルートを広告するための設定です。デフォルトルートは、受け取った側の通信経路を大きく変えるため、広告してよい相手と条件を慎重に考える必要があります。

ip route 0.0.0.0 0.0.0.0 203.0.113.1

router bgp 65000
 default-information originate

この設定は、上流接続を持つルーターが下流側へデフォルトルートを配る場合などに使います。単に便利だから入れる設定ではなく、経路設計上、そのルーターが出口であると言える場合に使う設定です。

BGP の状態確認

設定後は、neighbor が確立しているか、経路を受信・広告できているかを確認します。

show ip bgp summary
show ip bgp neighbors
show ip bgp
show ip route bgp

show ip bgp summary で neighbor の状態を確認し、Established になっているかを見ます。経路広告の確認では、BGP テーブルとルーティングテーブルの両方を見ることが重要です。

設定例全体

最小構成に、静的経路の再配布とデフォルトルート広告を加えると、次のような形になります。実運用では、neighbor ごとの policy、prefix-list、route-map、local-preference、AS path 制御などを加えて設計します。

ip route 10.0.0.0 255.0.0.0 Null0
ip route 0.0.0.0 0.0.0.0 203.0.113.1

ip prefix-list BGP-STATIC-OUT seq 10 permit 192.0.2.0/24

route-map REDIST-STATIC permit 10
 match ip address prefix-list BGP-STATIC-OUT

router bgp 65000
 neighbor 192.168.1.100 remote-as 10
 network 10.0.0.0 mask 255.0.0.0
 no auto-summary
 bgp timers 60 180
 redistribute static route-map REDIST-STATIC
 default-information originate

まとめ

Cisco IOS の BGP 設定では、router bgpneighbor が隣接関係の土台になります。ただし、BGP で本当に重要なのは、どの経路を広告し、どの経路を受け入れ、どこまで再配布するかです。

network は経路を作る設定ではなく、既に存在する経路を BGP で広告する指定です。redistribute staticdefault-information originate は便利ですが、影響範囲が大きいため、経路設計とフィルタリングを前提に扱うべき設定です。

参考書籍

参考
書籍
参考書籍
マスタリング TCP/IP ルーティング編

OSPF、IS-IS、BGP、経路制御、ルーティング設計の基礎を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。

Amazon で見る

このリンクは Amazon アソシエイトリンクです。

関連する記事

関連する記事
Cisco BGP の基本設定 – neighbor / network / 経路広告を整理する

関連記事

Cisco HSRP とオブジェクトトラッキング – デフォルトゲートウェイ冗長化と経路障害を連動させる Cisco ルーターの初期設定 – SSH / ユーザー / enable secret / VTY を整える Cisco のルーターでもリンクアグリゲーションが使える Cisco KRON の使い方 – IOS で定期コマンドを実行する Cisco 1812J のコンパクトフラッシュ交換 – IOS イメージと起動メディアを扱う Cisco IP SLA でダイナミック DNS を更新する – HTTP GET を使った DDNS 連携 Cisco Nexus で no feature lldp が再起動後に戻る理由 – LLDP 無効化と設定永続化 Cisco ISE on Azure デプロイ後の初期確認 – 起動状態と管理画面を確認する

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る