IP : IP ルーティング

2 つの異なるサービス プロバイダー(マルチホーミング)を使用した BGP の設定例

2003 年 9 月 16 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2005 年 8 月 17 日) | フィードバック

目次

概要
はじめに
     表記法
     前提条件
     使用するコンポーネント
     追加情報
設定
     ネットワーク ダイアグラム
     フル インターネット ルーティング テーブルを受信する設定
     直接接続ルートを受信する設定
     デフォルト ルートのみを受信する設定
確認
トラブルシューティング
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

Border Gateway Protocol(BGP; ボーダーゲートウェイ プロトコル)を複数のサービス プロバイダーで実行すると、使用している Autonomous System(AS; 自律システム)を中継 AS にしてしまう危険性があります。その結果、インターネットのトラフィックがこの AS を通過することによって、帯域幅およびルータの CPU リソースすべてを使い果たしてしまいます。

はじめに

表記法

文書の表記法の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。

前提条件

この文書に関する特別な前提条件はありません。

使用するコンポーネント

この設定は特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

追加情報

フル インターネット ルーティング テーブルを受信する場合は、フル インターネット ルーティング テーブルを受信する設定 をローカル ルータ(この例ではルータ A)で使用します。

サービス プロバイダーに直接接続されているルートを受信しながら、その他のインターネットへのデフォルト ルートを使用する場合は、この 直接接続ルートを受信する設定 を試みてください。

直接接続されたサービス プロバイダーからデフォルト ルートだけを受信する場合は、デフォルト ルートのみを受信する設定 を使用します。

下記の設定で使用している正規表現の詳細については、「BGP での正規表現の使用」を参照してください。

設定

このセクションでは、この文書で説明されている機能を設定するための情報を提示します。

ネットワーク ダイアグラム

次のネットワーク ダイアグラムでは、1.0.0.0/8 と 2.0.0.0/8 は AS 300 によって外部にアドバタイズされています。

27a.gif

フル インターネット ルーティング テーブルを受信する設定

この設定では、BGP を設定して他の自律システムのルータと近隣関係をつくる一方で、「localonly」で許可されていないルートをアドバタイズされないようにフィルタリングします。

ルータ A

Current configuration:
   router bgp 300
    network 1.0.0.0
    network 2.0.0.0
    neighbor 10.10.10.10 remote-as 100
    neighbor 10.10.10.10 route-map localonly out
    neighbor 20.20.20.20 remote-as 200
    neighbor 20.20.20.20 route-map localonly out
   end
   

次のアクセス リストは、ローカルで作られた BGP ルートだけを許可します。

ip as-path access-list 10 permit ^$
   

次に、上記のアクセス リストを使用して、サービス プロバイダーのネットワークの外部近隣ルータにアドバタイズされたルートをフィルタリングするルート マップの例を示します。

route-map localonly permit 10
    match as-path 10
   

直接接続ルートを受信する設定

ルータ A

Current configuration:
   router bgp 300
    network 1.0.0.0
    network 2.0.0.0
    neighbor 10.10.10.10 remote-as 100
    neighbor 10.10.10.10 route-map localonly out
    neighbor 10.10.10.10 route-map as100only in
    neighbor 20.20.20.20 remote-as 200
    neighbor 20.20.20.20 route-map localonly out
    neighbor 20.20.20.20 route-map as200only in
   end
   

サービス プロバイダーに直接接続されたルートだけを受け付けるため、サービス プロバイダーが送信するルートの他に自分がアドバタイズするルートもフィルタリングする必要があります。次のアクセス リストとルート マップは、ローカルで作られたルートだけを許可します。これを使用して、送信ルーティング アップデートをフィルタリングします。

ip as-path access-list 10 permit ^$
   route-map localonly permit 10
     match as-path 10
   

次のアクセス リストとルート マップは、最初のサービス プロバイダーのネットワーク内から発信されたもの以外をフィルタにかけて除外します。これを使用して、サービス プロバイダー A からラーニングされたルートをフィルタリングします。

ip as-path access-list 20 permit ^100$
   route-map as100only permit 10
    match as-path 20
   

次のアクセス リストとルート マップは、2 番目のサービス プロバイダーのネットワーク内から発信されたもの以外をフィルタにかけて除外します。これを使用して、サービス プロバイダー B からラーニングされたルートをフィルタリングできます。

ip as-path access-list 30 permit ^200$
   route-map as200only permit 10
     match as-path 30
   

また、ネットワークの残りの部分に再配布する 2 つのデフォルト ルートを指定して、各サービス プロバイダーの入口点を示す必要があります。

ip route 0.0.0.0 0.0.0.0 10.10.10.10
   ip route 0.0.0.0 0.0.0.0 20.20.20.20
   

デフォルト ルートだけを受信する設定

ルータ A

Current configuration:
   router bgp 300 
    network 1.0.0.0 
    network 2.0.0.0 
    neighbor 10.10.10.10 remote-as 100 
    neighbor 10.10.10.10 route-map localonly out 
    neighbor 10.10.10.10  prefix-list  ABC in 
    neighbor 20.20.20.20 remote-as 200 
    neighbor 20.20.20.20 route-map localonly out 
    neighbor 20.20.20.20 prefix-list  ABC in 
   ip prefix-list  ABC  seq 5 permit 0.0.0.0/0 
   end
   

ルータ A にはデフォルト ルートだけを受信させ、ISP-A と ISP-B の他のネットワークは受信させないことにするためには、デフォルト ルートだけを許可して他のすべての BGP アップデートを拒否する必要があります。次のプレフィクス リストを使用して、ルータ A でデフォルト ルート アップデート 0.0.0.0/0 だけを許可し、他のすべての BGP アップデートを拒否します。

ip prefix-list ABC seq 5 permit 0.0.0.0/0

このプレフィクス リストを、個々の BGP 近隣ルータの受信アップデートに次のように適用します。

neighbor 10.10.10.10 prefix-list ABC in 
   neighbor 20.20.20.20 prefix-list ABC in 

プレフィクス リスト設定の詳細については、「プレフィックス リストを使用した BGP フィルタリングの設定」のセクションを参照してください。

確認

現在のところ、この設定を確認する手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 23675