アドレス範囲を使用した BGP ダイナミック ネイバーの設定

既存のネイバー コマンドを拡張し、アドレスの代わりにプレフィックスを使用できるようにします。

次のタスクでは、リモート BGP ピアとしてルータ B を設定します。サブネット範囲を設定した後、そのサブネット範囲内に IP アドレスがあるルータ B によって TCP セッションが開始され、新しい BGP ネイバーが動的に確立されます。

サブネット範囲の初期設定とピア ネイバーのアクティベーションの後は、ダイナミック BGP ネイバーの作成時にルータ A でさらに CLI を設定する必要はありません。

設定

Router# configure
Router(config)# router bgp as-number
Router(config-bgp)# neighbor address prefix 
Router(config-bgp-nbr)# remote-as as-number
Router(config-bgp-nbr)# update-source interface 
Router(config-bgp-nbr)# address-family ipv4 unicast 
Router# commit

実行コンフィギュレーション

Router# show running-config router bgp

router bgp 100
address-family ipv4 unicast
!
neighbor 12.12.12.0/24
  remote-as 100
  update-source TenGigE0/0/0/5
  address-family ipv4 unicast
  !
!
!

認証されたアドレス範囲を使用した BGP ダイナミック ネイバーの設定

次に、Message Digest 5(MD5)認証のアドレス範囲を使用して BGP ダイナミック ネイバーを設定するタスクを示します。

Router# configure
Router(config)# router bgp as-number
Router(config-bgp)# neighbor address prefix 
Router(config-bgp-nbr)# remote-as as-number 
Router(config-bgp-nbr)# password {clear | encrypted} password
Router(config-bgp-nbr)# update-source interface
Router(config-bgp-nbr)# address-family ipv4 unicast 
Router# commit

実行コンフィギュレーション

Router# show running-config router bgp

router bgp 100
address-family ipv4 unicast
!
neighbor 12.12.12.0/24
  remote-as 100
  password encrypted 053816063349401D
  update-source TenGigE0/0/0/5
  address-family ipv4 unicast
  !
!
!

EA 認証の設定

次に、EA 認証を設定するタスクを示します。


(注)  

EA 認証で BGP ダイナミック ネイバーを設定するには、EA 認証の設定が前提条件となります。

 
RP/0/RP0/CPU0:R1(config)#key chain bgp_ea
e
  key-string bgp_ea_key
  send-lifetimeRP/0/RP0/CPU0:R1(config-bgp_ea)# key 1
00:00:00 january 01 2016 infinite
  cryptographiRP/0/RP0/CPU0:R1(config-bgp_ea-1)#  accept-lifetime 00:00:00 january 01 2016 infinite
c-algorithm HMAC-SHA1-12
!RP/0/RP0/CPU0:R1(config-bgp_ea-1)#  key-string bgp_ea_key
RP/0/RP0/CPU0:R1(config-bgp_ea-1)#  send-lifetime 00:00:00 january 01 2016 infinite
RP/0/RP0/CPU0:R1(config-bgp_ea-1)#  cryptographic-algorithm HMAC-SHA1-12
RP/0/RP0/CPU0:R1(config-bgp_ea-1)# !
RP/0/RP0/CPU0:R1(config-bgp_ea-1)#commit
RP/0/RP0/CPU0:Feb 27 10:10:13.371 UTC: config[66937]: %MGBL-CONFIG-6-DB_COMMIT : Configuration committed by user 'root'. Use 'show configuration commit changes 1000000198' to view the changes. 
RP/0/RP0/CPU0:R1(config-bgp_ea-1)#end
RP/0/RP0/CPU0:Feb 27 10:10:14.146 UTC: config[66937]: %MGBL-SYS-5-CONFIG_I : Configured from console by root 
RP/0/RP0/CPU0:R1#show running-config key chain  
key chain bgp_ea
key 1
  accept-lifetime 00:00:00 january 01 2016 infinite
  key-string password 070D265C710C183A1C1712
  send-lifetime 00:00:00 january 01 2016 infinite
  cryptographic-algorithm HMAC-SHA1-12
!
!

次に、EA 認証でアドレス範囲を使用して BGP ダイナミック ネイバーを設定するタスクを示します。

Router# configure
Router(config)# router bgp as-number
Router(config-bgp)# neighbor address prefix 
Router(config-bgp-nbr)# remote-as as-number 
Router(config-bgp-nbr)# keychain bgp_ea
Router(config-bgp-nbr)# address-family ipv4 unicast 
Router(config-bgp-nbr)# route-policy name 
Router(config-bgp-nbr)# route-policy name
Router# commit

実行コンフィギュレーション


router bgp 100
neighbor 6.1.1.2
  remote-as 200
  keychain bgp_ea
  address-family ipv4 unicast
   route-policy bgp_policy in
   route-policy bgp_policy out
  !

maximum-peers と idle-watch のタイムアウト

次に、maximum-peers コマンドと idle-watch timeout コマンドをリモート BGP ピアに設定するタスクを示します。

設定

Router# configure
Router(config)# router bgp as-number
Router(config-bgp)# neighbor address prefix
Router(config-bgp-nbr)# remote-as as-number
Router(config-bgp-nbr)# password {clear | encrypted} password
Router(config-bgp-nbr)# maximum-peers number
Router(config-bgp-nbr)# update-source interface 
Router(config-bgp-nbr)# idle-watch-time number
Router(config-bgp-nbr)# address-family ipv4 unicast 
Router# commit

実行コンフィギュレーション

Router# show running-config router bgp
router bgp 100
address-family ipv4 unicast
!
neighbor 12.12.12.0/24
  remote-as 100
  password encrypted 053816063349401D
  maximum-peers 10
  update-source TenGigE0/0/0/5
  idle-watch-time 40
  address-family ipv4 unicast
  !
!
!