2016 年 6 月 18 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2003 年 9 月 16 日) | 英語版 (2016 年 4 月 21 日) | フィードバック


目次


概要

ボーダー ゲートウェイ プロトコル(BGP)は、インターネット接続の冗長性を実現するために使用する主要プロトコルの 1 つです。 2 つの異なるインターネット サービス プロバイダー(ISP)にネットワークを接続することを、マルチホーミングと呼びます。 マルチホーミングにより、冗長性とネットワークの最適化が実現されます。 これはリソースへの最適なパスを提供する ISP を選択します。 複数のサービス プロバイダーの BGP を実行している場合、自律システム(AS)が中継 AS になる危険性があります。 これが原因で、インターネット トラフィックがこの AS を通過し、帯域幅およびルータの CPU リソースすべてを使い果たす可能性があります。 このドキュメントでは、適切な設定例を挙げてこの問題について説明します。

前提条件

要件

この設定を試みる前にこれらのトピックのナレッジがあることを確認して下さい:

使用するコンポーネント

この文書に記載されている情報は Cisco 2500 シリーズ ルータにその実行 Cisco IOS 基づいていますか。 ソフトウェア リリース 12.2(27)。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

フル インターネット ルーティング テーブルを受け取りたいと思う場合ローカルルータ(この資料の例のルータ A)のフル インターネット ルーティング テーブルを受け取るのに設定を使用して下さい。

サービスプロバイダーに直接ルーティングを受け取り接続されるたいと思ったり、インターネットの他にデフォルト ルートを使用する場合、直接接続されしたルーティングを受け取るために設定を試みて下さい。

直接接続されたサービス プロバイダーからデフォルト ルートだけを受信する場合は、デフォルト ルートだけを受信する設定 を使用します。

この資料のコンフィギュレーションで使用される正規表現に関する詳細については参照しま正規表現を BGP で使用します

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

ネットワーク図

このドキュメントでは、次のネットワーク構成を使用しています。

http://www.cisco.com/c/dam/en/us/support/docs/ip/border-gateway-protocol-bgp/23675-27.gif

そのネットワークダイアグラムでは、1.0.0.0/8 および 2.0.0.0/8 は外部への AS 300 によってアドバタイズされます。

フル インターネット ルーティング テーブルを受信する設定

次の設定はルータ A が他の自律システムの BGPスピーカーによってピアリングするようにします。 ルート マップは localonly ローカルで生成されたルーティングだけサービスプロバイダーの両方にアドバタイズされるようにします。 すなわち、それらはその他のサービス プロバイダに戻る 1 つのサービスプロバイダーからのインターネットルートをフィルタリングします。 これは自律システムがインターネット トラフィックのための中継 AS になることリスクを防ぎます。

注: Cisco は単一 ピアからの全体のインターネットルーティングテーブルのためのメモリの 1 GB を推奨します。

ルータ A
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider A (SP-A).

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider B (SP-B).

end

この AS-PATH アクセス リスト ローカルで割り当てだけ BGPルートを起こしました:

ip as-path access-list 10 permit ^$

これはサービスプロバイダー ネットワークの外部ネイバーにアドバタイズされるルーティングをフィルタリングするのにその AS-PATH アクセス リストを使用するルート マップの例です:

route-map localonly permit 10
 match as-path 10

ダイレクトリー コネクテッドルートを受信する設定

ルータ A
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10 route-map as100only in

!--- Incoming policy route-map that filters routes from SP-A.

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 20.20.20.20 route-map as200only in

!--- Incoming policy route-map that filters routes from SP-B.

end

ただサービスプロバイダーに直接接続されるルーティングを受け付けたいと思うので、あなたに送る、またアドバタイズするルーティングをルーティングをフィルタリングして下さい。 このアクセス リストおよびルート マップ割り当てはローカルでルーティングだけを起こしました; アウトバウンドルーティング更新をフィルタリングするのにそれを使用して下さい:

ip as-path access-list 10 permit ^$


!--- Configuring the as-path access-list 10 as 
!--- IP as-path access-list 10 permit ^$, means that the router 
!--- will only send the prefixes which are generated locally in 
!--- AS 300 and not from any other AS.


   route-map localonly permit 10
   match as-path 10

このアクセス リストおよびルート マップは最初のサービスプロバイダー ネットワークの内でソースをたどられない何でもフィルタ・アウトします; サービスプロバイダー A (SPA)から学習されるルーティングをフィルタリングするのにそれを使用して下さい。

ip as-path access-list 20 permit ^100$

route-map as100only permit 10
 match as-path 20

このアクセス リストおよびルート マップは聖餐式 プロバイダー ネットワークの内でソースをたどられない何でもフィルタ・アウトします; サービスプロバイダー B (SP-B)から学習されるルーティングをフィルタリングするのにそれを使用して下さい。

ip as-path access-list 30 permit ^200$

route-map as200only permit 10
  match as-path 30

またネットワークの他に再び配られるサービスプロバイダー エントリポイントのそれぞれを指される 2 つのデフォルト ルートを、1 つ必要とします:

ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 20.20.20.20

デフォルト ルートだけを受信する設定

ルータ A
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10  prefix-list  ABC in

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 20.20.20.20 prefix-list  ABC in

ip prefix-list  ABC  seq 5 permit 0.0.0.0/0

!--- Prefix list to allow only default route updates.

end

SPA および SP-B からの受信専用デフォルト ルートおよび他のネットワークにルータ A がほしいと思わないので、割り当てデフォルト ルートだけおよび他の BGP更新をすべて拒否するためになります。 デフォルト ルート アップデートだけ 0.0.0.0/0 許可し、ルータ A の他の BGP更新をすべて拒否するのにこのプレフィクスリストを使用して下さい:

ip prefix-list ABC seq 5 permit 0.0.0.0/0

個々の BGP 隣接の受信更新のそのプレフィクスリストをこのように追加して下さい:

neighbor 10.10.10.10 prefix-list ABC in
neighbor 20.20.20.20 prefix-list ABC in

プレフィクスリストを設定する方法に関する詳細については BGP の設定Configuring BGP Filtering Using Prefix Lists セクションを参照して下さい

説明に関しては各コマンドがすることをの、BGP および Bgp コマンドの設定を参照して下さい。

確認

ここでは、設定が正常に動作していることを確認します。

Output Interpreter Tool(OIT)(登録ユーザ専用)では、特定の show コマンドがサポートされています。 OIT を使用して、show コマンド出力の解析を表示できます。

IPルーティングテーブルおよび BGPルーティングテーブル エントリをチェックする show ip route および show ip bgp コマンドを使用できます。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 23675