ボーダー ゲートウェイ プロトコル(BGP)

BGP は、インターネットのルーティング情報を交換するために、インターネット サービス プロバイダー(ISP)間で使用されるプロトコルです。システムがサービス プロバイダー ネットワークへのゲートウェイである場合は、BGP の実装が必要になることがあります。1 つの自律システムに対して、デバイスに 1 つの BGP プロセスを設定できます。

BGP について

BGP は相互および内部の自律システムのルーティング プロトコルです。自律システムとは、共通の管理下にあり、共通のルーティング ポリシーを使用するネットワークまたはネットワーク グループです。BGP は、インターネットのルーティング情報を交換するために、インターネット サービス プロバイダー(ISP)間で使用されるプロトコルです。

ルーティング テーブルの変更

BGP ネイバーは、ネイバー間で最初に TCP 接続を確立する際に、完全なルーティング情報を交換します。ルーティング テーブルで変更が検出された場合、BGP ルータはネイバーに対し、変更されたルートのみを送信します。BGP ルータは、定期的にルーティング アップデートを送信しません。また BGP ルーティング アップデートは、宛先ネットワークに対する最適パスのアドバタイズのみを行います。


(注)  

AS ループの検出は、完全な AS パス(AS_PATH 属性で指定される)をスキャンし、ローカルシステムの AS 番号が AS パスに現れないことを確認することによって実行されます。デフォルトでは、EBGP は学習したルートを同じピアにアドバタイズすることで、ループチェックを実行するときに ASA で追加の CPU サイクルが発生することを防ぐとともに、既存の発信更新タスクの遅延を防ぎます。

BGP により学習されたルートには、特定の宛先に対して複数のパスが存在する場合、宛先に対する最適なルートを決定するために使用されるプロパティが設定されています。これらのプロパティは BGP 属性と呼ばれ、ルート選択プロセスで使用されます。

  • [重要度(Weight)]:これは、シスコ定義の属性で、ルータに対してローカルです。[重要度(Weight)] 属性は、隣接ルータにアドバタイズされません。ルータが同じ宛先への複数のルートがあることを学習すると、[重要度(Weight)] 属性値が最も大きいルートが優先されます。

  • [ローカル プリファレンス(Local preference)]:この属性は、ローカル AS からの出力点を選択するために使用されます。[重要度(Weight)] 属性とは異なり、[ローカル プリファレンス(Local preference)] 属性は、ローカル AS 全体に伝搬されます。AS からの出力点が複数ある場合は、[ローカル プリファレンス(Local preference)] 属性値が最も高い出力点が特定のルートの出力点として使用されます。

  • [Multi-Exit 識別子(Multi-exit discriminator)]:メトリック属性である Multi-Exit 識別子(MED)は、メトリックをアドバタイズしている AS への優先ルートに関して、外部 AS への提案として使用されます。これが提案と呼ばれるのは、MED を受信している外部 AS がルート選択の際に他の BGP 属性も使用している可能性があるためです。MED メトリックが小さい方のルートが優先されます。

  • [発信元(Origin)]:この属性は、BGP が特定のルートについてどのように学習したかを示します。[発信元(Origin)] 属性は、次の 3 つの値のいずれかに設定することができ、ルート選択に使用されます。

    • [IGP]:ルートは発信側 AS の内部にあります。この値は、ネットワーク ルータ コンフィギュレーション コマンドを使用して BGP にルートを挿入する際に設定されます。

    • [EGP]:ルートは Exterior Border Gateway Protocol(EBGP)を使用して学習されます。

    • [未完了(Incomplete)]:ルートの送信元が不明であるか、他の方法で学習されています。未完了の発信元は、ルートが BGP に再配布されるときに発生します。

  • [AS_path]:ルート アドバタイズメントが自律システムを通過すると、ルート アドバタイズメントが通過した AS 番号が AS 番号の順序付きリストに追加されます。AS_path リストが最も短いルートのみ、IP ルーティング テーブルにインストールされます。

  • [ネクスト ホップ(Next hop)]:EBGP の [ネクスト ホップ(Next hop)] 属性は、アドバタイズしているルータに到達するために使用される IP アドレスです。EBGP ピアの場合、ネクスト ホップ アドレスは、ピア間の接続の IP アドレスです。IBGP の場合、EBGP のネクスト ホップ アドレスがローカル AS に伝送されます。

  • [コミュニティ(Community)]:この属性は、ルーティングの決定(承認、優先度、再配布など)を適用できる宛先をグループ化する方法、つまりコミュニティを提供します。ルート マップは、[コミュニティ(Community)] 属性を設定するために使用されます。定義済みの [コミュニティ(Community)] 属性は次のとおりです。

    • [no-export]:EBGP ピアにこのルートをアドバタイズしません。

    • [no-advertise]:このルートをどのピアにもアドバタイズしない。

    • [インターネット(internet)]:インターネット コミュニティにこのルートをアドバタイズします。ネットワーク内のすべてのルートがこのコミュニティに属します。

BGP を使用する状況

大学や企業などの顧客ネットワークでは、そのネットワーク内でルーティング情報を交換するために OSPF などの内部ゲートウェイ プロトコル(IGP)を通常使用しています。顧客は ISP に接続し、ISP は BGP を使用して顧客のルートと ISP のルートを交換します。自律システム(AS)間で BGP を使用する場合、このプロトコルは外部 BGP(EBGP)と呼ばれます。サービス プロバイダーが BGP を使用して AS 内のルートを交換する場合、このプロトコルは内部 BGP(IBGP)と呼ばれます。

BGP は、IPv6 ネットワーク上で IPv6 プレフィックスのルーティング情報を伝送するために使用することもできます。

BGP パスの選択

BGP は、異なる送信元から同じルートの複数のアドバタイズメントを受信する場合があります。BGP はベスト パスとして 1 つのパスだけを選択します。このパスを選択すると、BGP は IP ルーティング テーブルに選択したパスを格納し、そのネイバーにパスを伝搬します。BGP は次の基準を使用して(示されている順序で)、宛先へのパスを選択します。

  • パスで指定されているネクスト ホップが到達不能な場合、この更新はドロップされます。

  • ウェイトが最大のパスが優先されます。

  • ウェイトが同じである場合、ローカルの優先順位が最大のパスが優先されます。

  • ローカルの優先順位が同じである場合、このルータで動作している BGP により発信されたパスが優先されます。

  • ルートが発信されていない場合、AS_path が最短のルートが優先されます。

  • すべてのパスの AS_path の長さが同じである場合、起点タイプが最下位のパス([IGP] は [EGP] よりも低く、[EGP] は [不完全(Incomplete)] よりも低い)が優先されます。

  • 起点コードが同じである場合、最も小さい MED 属性を持つパスが優先されます。

  • パスの MED が同じである場合、内部パスより外部パスが優先されます。

  • それでもパスが同じである場合、最も近い IGP ネイバーを経由するパスが優先されます。

  • BGP マルチパス のルーティング テーブルで、複数のパスのインストールが必要かどうかを判断します。

  • 両方のパスが外部の場合、最初に受信したパス(最も古いパス)が優先されます。

  • BGP ルータ ID で指定された、IP アドレスが最も小さいパスが優先されます。

  • 送信元またはルータ ID が複数のパスで同じである場合、クラスタ リストの長さが最小のパスが優先されます。

  • 最も小さいネイバー アドレスから発信されたパスが優先されます。

BGP マルチパス

BGP マルチパスでは、同一の宛先プレフィックスへの複数の等コスト BGP パスを IP ルーティング テーブルに組み込むことができます。その場合、宛先プレフィックスへのトラフィックは、組み込まれたすべてのパス間で共有されます。

これらのパスは、負荷共有のためのベスト パスと共にテーブルに組み込まれます。BGP マルチパスは、ベストパスの選択には影響しません。たとえば、ルータは引き続き、アルゴリズムに従っていずれかのパスをベスト パスとして指定し、このベスト パスをルータの BGP ピアにアドバタイズします。

同一宛先へのパスをマルチパスの候補にするには、これらのパスの次の特性がベスト パスと同等である必要があります。

  • Weight

  • ローカル プリファレンス

  • AS-PATH の長さ

  • オリジン コード

  • Multi Exit Discriminator(MED)

  • 次のいずれかです。

    • ネイバー AS またはサブ AS(BGP マルチパスの追加前)

    • AS-PATH(BGP マルチパスの追加後)

一部の BGP マルチパス機能では、マルチパス候補に要件が追加されます。

  • パスは外部ネイバーまたは連合外部ネイバー(eBGP)から学習される必要があります。

  • BGP ネクスト ホップへの IGP メトリックは、ベストパス IGP メトリックと同等である必要があります。

内部 BGP(iBGP)マルチパス候補の追加要件を次に示します。

  • 内部ネイバー(iBGP)からパスが学習される必要があります。

  • ルータが不等コスト iBGP マルチ パス用に設定されていない限り、BGP ネクストホップへの IGP メトリックは、ベスト パス IGP メトリックと同等です。

BGP はマルチパス候補から最近受信したパスのうち、最大 n 本のパスを IP ルーティング テーブルに挿入します。この n は、BGP マルチパスの設定時に指定した、ルーティング テーブルに組み込まれるルートの数です。マルチパスが無効な場合のデフォルト値は 1 です。

不等コスト ロード バランシングの場合、BGP リンク帯域幅も使用できます。


(注)  

内部ピアへの転送前に、eBGP マルチパスで選択されたベストパスに対し、同等の next-hop-self が実行されます。

BGP の設定

ここでは、BGP の設定方法について説明します。

BGP のグローバル設定

仮想ルータを使用する場合、BGP を設定するとグローバル設定がすべての仮想ルータに適用されます。BGP プロセスを定義するために設定する追加の BGP 設定があります。仮想ルータを使用する場合は、仮想ルータごとに個別の BGP プロセスを作成できます。

始める前に

BGP グローバル設定オブジェクトを作成した後で、不要になった場合は削除できます。この手順に従ってオブジェクトを編集するだけですが、ダイアログボックスの下部にある [BGPグローバル設定オブジェクトの削除(Delete BGP Global Settings Object)] ボタンをクリックします。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

メインのルーティングまたは仮想ルータのページで、[BGPグローバル設定(BGP Global Settings)] ボタンをクリックします。

仮想ルータを表示している場合は、仮想ルータのメインリストに戻る必要があります。

ステップ 3

BGP グローバル設定オブジェクトを設定していない場合は、[BGPグローバル設定オブジェクトの作成(Create BGP Global Settings Object)] をクリックします。

ステップ 4

(オプション)オブジェクト名の変更や、オブジェクトの説明の入力が可能です。デフォルトのオブジェクト名は BgpGeneralSettings です。

ステップ 5

少なくとも次の基本設定を行います。

  • router bgp as-number as-number をクリックして、BGP プロセスの自律システム(AS)番号を入力します。AS 番号には、1 ~ 4294967295 または 1.0 ~ 65535.65535 を指定できます。AS 番号は固有に割り当てられた値であるため、インターネットの各ネットワークが識別されます。システムは、RFC 5396 で定義されている asplain および asdot 表記をサポートしています。

  • log-neighbor-changes state state をクリックして、enable または disable を選択します。enable にした場合(推奨)、BGP ネイバーの変化(アップまたはダウン)とリセットがログに記録されます。これは、ネットワーク接続の問題をトラブルシューティングしたり、ネットワークの安定性を評価する際に役に立ちます。

  • transport path-mtu-discovery state state をクリックして、enable または disable を選択します。enable にした場合(推奨)、システムは 2 つの IP ホスト間のネットワークパスの最大伝送ユニット(MTU)サイズを確認し、最大 MTU パスを利用します。これにより、IP フラグメンテーションが回避されます。

  • fast-external-fallover state state をクリックして、enable または disable を選択します。enable にした場合(推奨)、システムは BGP ピアリングセッションに対して、直接接続されている外部ピアとの高速外部フォールオーバーを使用します。リンクがダウンすると、セッションは即座にリセットされます。BGP 高速外部フォールオーバーをディセーブルにした場合、BGP ルーティングプロセスはデフォルトのホールドタイマーの期限(3 回のキープアライブ)が切れるまで待ってからピアリングセッションをリセットします。

  • enforce-first-as state state をクリックして、enable または disable を選択します。enable にした場合(推奨)、システムは eBGP ピアから受信した、AS_PATH 属性内の最初のセグメントとしてそのピアの自律システム番号が示されていない着信アップデートを拒否します。このコマンドをイネーブルにすると、間違った設定のピアや権限のないピアが、別の自律システムからのルートであるかのようにルートをアドバタイズすることによってトラフィックを誤った宛先に送信する(ローカル ルータをスプーフィングする)ことを回避できます。

ステップ 6

(オプション)オブジェクト本文の上にある [無効を表示(Show Disabled)] リンクをクリックして、その他のすべての設定行を追加します。

オプションの左側にある [+] をクリックすると、次のオプションを有効にすることができます。

  • bgp asnotation dot を使用して無効にすることができます。デフォルトの表示を変更し、BGP 4 バイト自律システム番号の正規表現一致形式を、asplain(10 進数の値)から asdot(ドット付き表記)にします。システムでは自律システム番号のデフォルト表示形式として asplain が使用されますが、このコマンドをイネーブルにしていなくても、4 バイト自律システム番号を asplain と asdot の両方の形式で設定できます。

    また、正規表現で 4 バイト自律システム番号とマッチングするためのデフォルト形式は asplain であるため、このコマンドをイネーブルにしない場合は、4 バイト自律システム番号とマッチングする正規表現はすべて asplain 形式で記述する必要があります。

  • bgp scan time 60 を使用して無効にすることができます。数値をクリックし、ネクストホップを検証するための BGP ルータのスキャン間隔を入力します(5 ~ 60 秒)。デフォルトは 60 秒です。

  • configure nexthop trigger state state をクリックして、enable または disable を選択します。BGP ネクストホップ アドレス トラッキングはイベント ドリブンです。BGP プレフィックスは、ピアリング セッションの確立時に自動的にトラッキングされます。ネクストホップの変更は、ルーティング情報ベース(RIB)で更新されると BGP に迅速に報告されます。この最適化によって、RIB にインストールされているルートのネクストホップの変更に対する応答時間が短縮されることで、全体的な BGP コンバージェンスが改善されます。BGP スキャナ サイクル間に最適パス計算が実行されると、変更内容だけが処理および追跡されます。ネクストホップ アドレス トラッキングをイネーブルにすると、次のコマンドが追加されます。新しいオブジェクトで全般オプションを設定しない場合、デフォルトではこの機能が有効になることに注意してください。

    • bgp nexthop trigger enable を使用して無効にすることができます。BGP ネクストホップ アドレス トラッキングによって、BGP 応答時間を大幅に短縮できます。ただし、不安定な内部ゲートウェイ プロトコル(IGP)ピアにより、BGP が不安定になることがあります。BGP への影響の可能性を軽減するために、不安定な IGP ピアリング セッションを積極的にダンプニングさせることを推奨します。

    • bgp nexthop trigger delay 5 を使用して無効にすることができます。数値をクリックして、BGP ネクストホップ アドレス トラッキングのルーティング テーブル ウォーク間の遅延間隔を設定します。すべてのルーティング テーブル ウォーク間の遅延間隔を調整して IGP の調整パラメータと一致させることで、BGP ネクストホップ アドレス トラッキングのパフォーマンスを向上させることができます。デフォルトの遅延間隔は 5 秒であり、高速で調整される IGP の場合はこれが最適な値です。よりゆっくり収束する IGP の場合は、IGP コンバージェンス時間に応じて遅延間隔を 20 秒以上に変更できます。遅延は 0 ~ 100 秒の間で設定できます。

  • bgp aggregate-timer 30 を使用して無効にすることができます。数値をクリックして、BGP ルートが集約される間隔を設定します(6 ~ 60 秒)。デフォルトは 30 秒です。

  • bgp router-id router-id router-id をクリックして、グローバルルータ ID として使用する IPv4 アドレスを入力します。この ID は、ルータ ID を指定していない仮想ルータ内のすべての BGP プロセスに使用されます。このコマンドをイネーブルにしていない場合、ルータ ID は仮想ルータに割り当てられている物理インターフェイスの最上位の IP アドレスに設定されます。このコマンドを使用すると、ルータ ID が安定したまま維持されます。

  • bgp maxas-limit value value をクリックして、BGP アップデートメッセージ内の AS-path 属性に含まれる自律システム番号の最大数(1 ~ 254)を入力します。AS-path 属性は、移動パケットの最短ルートになる送信元と宛先のルータ間の中間 AS 番号のシーケンスです。システムは、指定された値を超える多数の自律システムを AS-path 内に持つルートを廃棄します。このコマンドは、AS パス セグメント内の自律システム番号の数に制限を設定するだけでなく、AS パス セグメントの数を 10 に制限します。このコマンドをイネーブルにしない場合、ルートは廃棄されません。

ステップ 7

(オプション)BGP の詳細オプションを設定します。

必要に応じて [無効を表示(Show Disabled)] リンクをクリックして、次のコマンドを表示します。設定を編集すると、timers および bestpath の両方のオプションセットが表示されます。これは、明示的に設定していない場合でも有効になっているデフォルトがいくつかあるためです。

configure bgp advanced advanced-option

advanced-option をクリックして、次のいずれかを選択します。左の列の [...] をクリックして [複製(Duplicate)] を選択すると、これらのオプションをすべて設定できます。

  • timers を使用して無効にすることができます。BGP ネイバールータとの通信時に使用されるタイマーを設定します。

    timers bgp 60 180 0

    • 最初の値(デフォルトは 60):キープアライブ間隔。数値をクリックして、システムがキープアライブメッセージを BGP ネイバーに送信する頻度を入力します(0 ~ 65535 秒)。20 以下を指定しないことをお勧めします。20 以下を指定すると、ルートが不必要にフラッピングする可能性があります。

    • 2 番目の値(デフォルトは 180):ホールド時間。数値をクリックして、キープアライブメッセージを受信しなくなってから BGP ネイバーの dead を宣言するまでシステムが待機する時間を入力します(0 ~ 65535 秒)。

    • 3 番目の値(デフォルトは 0):最小ホールド時間。数値をクリックして、BGP ネイバーで設定される最小許容ホールド時間を指定します。最小許容ホールド時間は、このシステムのホールド時間として指定した間隔以下にする必要があります。範囲は 0 ~ 65535 秒です。

  • bestpath を使用して無効にすることができます。BGP ベストパス選択アルゴリズムで使用されるオプションを設定します。bgp default local-preference コマンドがデフォルトで設定されていますが、コマンドの [+] をクリックして他のコマンドを追加することもできます。

    • bgp default local-preference 100 を使用して無効にすることができます。数値をクリックして、BGP AS 内の他のルータに対するこのシステムの優先順位を示す値を入力します(0 ~ 4294967295)。デフォルト値は 100 です。値が大きいほど、優先度が高いことを示します。この優先度は、ローカル自律システム内のすべてのルータおよびアクセス サーバーに送信されます。この属性は iBGP ピア間だけで交換され、ローカル ポリシーを決定するために使用されます。

    • bgp always-compare-med を使用して無効にすることができます。異なる自律システムにあるネイバーからのパスの Multi Exit Discriminator(MED)の比較を許可します。デフォルトでは、異なる自律システム内のネイバーからのパスに対して、MED を比較しません。

    • bgp bestpath compare-routerid を使用して無効にすることができます。2 つの異なるピア(ルータ ID を除くすべての属性が同じ)から 2 つの同一のルートが受信されたときに、最適パス選択のタイブレーカーとしてルータ ID を使用します。このコマンドがイネーブルになっている場合、その他の属性がすべてが等しければ、最も小さいルータ ID が最適パスとして選択されます。それ以外の場合は、最初に受信したルートが使用されます。

    • bgp deterministic-med を使用して無効にすることができます。隣接 AS からアドバタイズされた最適な MED パスを選択します。

    • bgp bestpath med missing-as-worst を使用して無効にすることができます。MED 属性が欠落しているパスを最も優先度の低いパスとして設定します。デフォルトでは、MED が欠落しているルートが最適ルートと見なされます。

  • graceful-restart を使用して無効にすることができます。高可用性またはクラスタ構成のシステムのグレースフルリスタートを設定します。

    • bgp graceful-restart を使用して無効にすることができます。ノンストップ フォワーディングのグレースフルリスタートを有効にします。グレースフル リスタートを使用すると、システムは、再起動中にアドレス グループのフォワーディング ステートを維持する機能をアドバタイズできます。

    • bgp graceful-restart restart-time 120 を使用して無効にすることができます。数値をクリックして、リスタートイベントが発生した後、グレースフルリスタート対応ネイバーが通常の動作に戻るまでシステムが待機する最大時間を入力します(1 ~ 3600 秒)。デフォルトは 120 秒です。

    • bgp graceful-restart stalepath-time 360 を使用して無効にすることができます。数値をクリックして、リスタートしているピアの古いパスをシステムが保持する最大時間を入力します(1 ~ 3600 秒)。すべての古いパスは、このタイマーが期限切れになった後に削除されます。デフォルト値は 360 秒です。

ステップ 8

[OK] をクリックします。

BGP プロセスの設定

BGP グローバル設定を構成した後に、BGP プロセスを設定できます。仮想ルータを使用している場合は、仮想ルータごとに個別のプロセスを作成できます。システムまたは仮想ルータごとに、最大でも 1 つの BGP プロセスを設定できます。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータを有効にした場合は、BGP を設定しているルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[BGP] タブをクリックします。

ステップ 4

次のいずれかを実行します。

  • 新しいプロセスを作成するには、[+] をクリックするか、[BGP オブジェクトの作成(Create BGP Object)]ボタンをクリックします。

  • 編集するオブジェクトの横にある編集アイコン()をクリックします。オブジェクトを編集すると、直接設定していない行が表示される場合があることに注意してください。これらの行は、設定されているデフォルト値を示すために公開されています。

プロセスが不要になった場合は、オブジェクトのごみ箱アイコンをクリックして削除します。

ステップ 5

名前を入力し、オプションでオブジェクトの説明を入力します。

ステップ 6

プロセスの最小限の設定を行います。

  • router bgp as-number as-number をクリックして、グローバル設定で指定した BGP プロセスと同じ自律システム(AS)番号を入力します。AS 番号には、1 ~ 4294967295 または 1.0 ~ 65535.65535 を指定できます。AS 番号は固有に割り当てられた値であるため、インターネットの各ネットワークが識別されます。システムは、RFC 5396 で定義されている asplain および asdot 表記をサポートしています。

  • configure address-family ip-protocol Ip protocol をクリックして、IPv4 または IPv6 を選択します。仮想ルータを使用している場合、IPv6 はグローバルルータにのみ設定できます。IPv4 は、すべての仮想ルータに設定できます。オプションを選択すると、address-family ipv4 unicast または address-family ipv6 unicast コマンドが追加され、さらに次のコマンドを設定する必要が生じます。

    • configure address-family {ipv4 | ipv6} settings 。settings をクリックして、general または advanced を選択します。これらのオプションの下で少なくとも 1 つのコマンドを設定する必要がありますが、これだけでは意味のあるプロセスには不十分です。

ステップ 7

[無効を表示(Show Disabled)] をクリックして、ネットワークで正しく機能するようにプロセスをカスタマイズします。

ここまで説明したように、最小限のコマンドセットを設定すれば、オブジェクトを保存して後でプロセス設定をカスタマイズできます。以降のトピックでは、さまざまなオプションのセットについて説明します。少なくとも、ネットワーク設定を完了して、プロセスがルートを配布する先のネットワークを特定する必要があります。全般と詳細の両方の設定には、大部分の状況に適切となるコマンドのデフォルトがあります。

ステップ 8

(オプション)プロセスのルータ ID を設定します。

BGP のグローバル設定で、BGP プロセスに使用するルータ ID を設定できます。必要に応じて、プロセスオブジェクトでも設定できます。プロセスオブジェクトで設定されたルータ ID は、グローバルルータ ID をオーバーライドします。これにより、特定の仮想ルータのグローバル値を簡単にオーバーライドすることができます。

次のコマンドが表示されない場合は、[無効を表示(Show Disabled)] をクリックし、その横にある [+] をクリックしてコマンドを有効にします。

  • bgp router-id router-id router-id をクリックして、このプロセスのルータ ID として使用する IPv4 アドレスを入力します。このコマンドをイネーブルにしていない場合、ルータ ID はグローバルルータ ID、または仮想ルータに割り当てられている物理インターフェイスの最上位の IP アドレスに設定されます。このコマンドを使用すると、ルータ ID が安定したまま維持されます。

ステップ 9

[OK] をクリックします。

BGP 一般設定

全般設定では、アドミニストレーティブ ディスタンス、タイマー、ネクストホップ アドレス トラッキング(IPv4 のみ)が定義されます。これらのオプションには、ほとんどのネットワークに適したデフォルト設定があります。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータを有効にした場合は、BGP を設定しているルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[BGP] タブをクリックします。

ステップ 4

BGP プロセスオブジェクトを追加または編集します。

ステップ 5

configure address-family ipv4 または ipv6 行を見つけます。general オプションがすでに選択されている場合は、次の手順に進みます。それでも、次の対応を試してください。

  • settings 変数がまだ表示されている場合は、 それをクリックして general を選択します。

  • 高度なオプションをすでに設定している場合は、コマンドの左側にある [...] ボタンをクリックして、[複製(Duplicate)] を選択します。次に、settings をクリックして general を選択します。

ステップ 6

次のコマンドを設定します。

  • distance bgp 20 200 200 を使用して無効にすることができます。BGP のアドミニストレーティブ ディスタンスを設定します(1 ~ 255)。これらの数値は、システムが最適なルートを選択したときに他のルーティングプロセスに割り当てられる管理値との相対的な値です。通常は、値が大きいほど、信頼性の格付けが下がります。他のプロトコルが外部 BGP(eBGP)によって実際に学習されたルートよりも良いルートをノードに提供できることがわかっている場合、または一部の内部ルートが BGP によって優先されるべきである場合、このコマンドを使用します。アドミニストレーティブ ディスタンスが 255 のルートはルーティング テーブルに格納されません。数値は、次を意味します。

    • 最初の値(デフォルトは 20):外部ディスタンス。数値をクリックして、外部 BGP ルートのアドミニストレーティブ ディスタンスを入力します。外部自律システムから学習されたルートは、外部ルートです。

    • 2 番目の値(デフォルトは 200):内部ディスタンス。数値をクリックして、内部 BGP ルートのアドミニストレーティブ ディスタンスを入力します。ローカル自律システムのピアから学習されたルートは、内部ルートです。内部 BGP ルートのアドミニストレーティブ ディスタンスを変更することは危険と見なされており、推奨されません。不適切な設定により、ルーティング テーブルの不整合性やルーティングの中断が発生する可能性があります。

    • 3 番目の値(デフォルトは 200):ローカルディスタンス。数値をクリックして、ローカル BGP ルートのアドミニストレーティブ ディスタンスを入力します。ローカルルートは、BGP ルーティングプロセスで network コマンドによりリストされるネットワーク(つまりプロセスがアドバタイズしているネットワーク)、または別のプロセスから BGP に再配布されているネットワーク向けのものです。

ステップ 7

[OK] をクリックします。

BGP 詳細設定

詳細設定を使用して、特別な状況下でのみ必要となる各種オプションを設定します。これらのオプションのほとんどは、デフォルトでは無効になっています。

始める前に

table-map コマンドを設定する場合は、初めに [デバイス(Device)] > [詳細設定(Advanced Configuration)] ページに移動して、コマンドで必要となるスマート CLI ルートマップオブジェクトを作成する必要があります。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータを有効にした場合は、BGP を設定しているルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[BGP] タブをクリックします。

ステップ 4

BGP プロセスオブジェクトを追加または編集します。

ステップ 5

configure address-family ipv4 または ipv6 行を見つけます。advanced オプションがすでに選択されている場合は、次の手順に進みます。それでも、次の対応を試してください。

  • settings 変数がまだ表示されている場合は、 それをクリックして advanced を選択します。

  • すでに全般オプションを設定している場合は、コマンドの左側にある [...] ボタンをクリックして [複製(Duplicate)] を選択します。次に、settings をクリックして advanced を選択します。

ステップ 6

次のコマンドを設定します。最初にオブジェクトを作成するときに、最初のコマンド以外のすべてのコマンド表示するには [無効を表示(Show Disabled)] をクリックする必要があります。

コマンドを有効にするには、コマンドの [+] をクリックします。

  • bgp redistribute-internal を使用して無効にすることができます。EIGRP や OSPF などの内部ゲートウェイプロトコル(IGP)への iBGP の再配布を設定します。iBGP を IGP に再配布する際は、慎重に行ってください。再配布されるプレフィックスの数を制限するために IP prefix-list ステートメントおよび route-map ステートメントを使用します。フィルタリングされていない BGP ルーティング テーブルを IGP に再配布すると、通常の IGP ネットワーク動作に影響を及ぼす可能性があります。このコマンドはデフォルトで有効になっているため、オフにするには [-] ボタンをクリックする必要があります。

  • bgp suppress-inactive を使用して無効にすることができます。RIB(非アクティブなルート)にインストールされていないルートがピアにアドバタイズされることを防止します。デフォルトの設定では、BGP は非アクティブなルートをアドバタイズします。BGP は、RIB にインストールされていないルートに RIB 失敗フラグを付けることに注意してください。このフラグは、show bgp コマンドの出力にも、Rib-Failure (17) のように表示されます。このフラグは、ルートまたは RIB に関するエラーまたは問題を示すものではありません。

  • auto-summary を使用して無効にすることができます。(IPv4 のみ)サブネットルートをネットワークレベルのルートに自動的に集約します。ルート集約により、ルーティング テーブルにおけるルーティング情報の量が少なくなります。切断されているサブネット間のルーティングを実行する必要がある場合は、自動サマライズを無効にします。自動サマライズを無効にすると、サブネットがアドバタイズされます。

  • synchronization を使用して無効にすることができます。BGP と、OSPF などの内部ゲートウェイプロトコル(IGP)システムの間の同期を有効にします。通常、ルートがローカルであるか IGP に存在する場合を除き、BGP スピーカーは外部ネイバーにルートをアドバタイズしません。この機能により、自律システム内のルータおよびアクセス サーバーは、BGP が他の自律システムでルートを使用可能にする前にルートを確保できるようになります。自律システム内の他のルータが BGP を実行していない場合、このコマンドを使用します。

  • table-map route-map options 。(IPv4 のみ)BGP ルーティングテーブル内で更新されたルートのメトリック、タグ値、またはトラフィックインデックスを設定するルートマップを適用するか、ルートが RIB にダウンロードされるかどうかを制御します。route map をクリックして、ルートマップを定義するスマート CLI オブジェクトを選択します。ルートマップでは、IP アクセスリスト、自律システムパス、コミュニティ、プレフィックスリスト、およびネクストホップに対して match 句を使用できます。

    options をクリックして、空白または filter のいずれかを選択することで、ルートマップの使用方法を決定できます。

    • filter を選択しない場合、ルートが RIB にインストールされる前に、ルートマップを使用してルートの特定のプロパティが設定されます。ルートは、ルート マップで許可されているか拒否されているかにかかわらず、常にダウンロードされます。

    • filter を選択すると、ルートマップは BGP ルートが RIB にダウンロードされるかどうかも制御します。ルートマップで許可されているルートのみがダウンロードされます。拒否されたルートはダウンロードされません。

  • default-information originate を使用して無効にすることができます。デフォルトのルート(ネットワーク 0.0.0.0)をアドバタイズするように BGP を設定します。default-information originate コマンドの設定は、network コマンドの設定に似ています。ただし、default-information originate コマンドではルート 0.0.0.0 を明示的に再配布する必要があり、これもこのオブジェクトで設定する必要があります。network コマンドでは、ルート 0.0.0.0 が OSPF などの内部ゲートウェイプロトコル(IGP)のルーティング テーブルに存在することのみが必要です。このため、デフォルトルートを配布する場合に network コマンドが優先されます。

  • maximum paths 1 を使用して無効にすることができます。ルーティングテーブルにインストールできる並列 BGP ルートの最大数を制御します(1 ~ 8)。このコマンドは、BGP ピアリングセッションに等コストまたは非等コスト マルチパス ロード シェアリングを設定するために使用されます。ルートを BGP ルーティング テーブル内のマルチパスとして導入する場合、ルートはすでにある他のルートと同じネクスト ホップを持つことはできません。BGP ルーティング プロセスは、BGP マルチパス ロード シェアリングが設定されている場合、BGP ピアに最適パスをアドバタイズします。等コスト ルートの場合、最下位のルータ ID を持つネイバーからのパスは、ベストパスとしてアドバタイズされます。

    BGP 等コスト マルチパス ロード シェアリングを設定するには、すべてのパス属性を同じにする必要があります。パスの属性には、重み値、ローカルプリファレンス、自律システムパス(長さだけでなく、属性全体)、オリジンコード、MED、および Interior Gateway Protocol(IGP)のディスタンスが含まれます。

  • maximum paths ibgp 1 を使用して無効にすることができます。ルーティングテーブルにインストールできる内部 BGP ルートの最大数を制御します(1 ~ 8)。マルチパス iBGP の考慮事項は、上記の maximum paths コマンドで説明されているものと同じです。

ステップ 7

[OK] をクリックします。

BGP がアドバタイズするネットワークの設定

BGP ルーティングプロセスによってアドバタイズ可能なネットワークを定義する必要があります。

始める前に

アドバタイズするネットワークを定義するネットワークオブジェクトを作成します。BGP 用に設定するアドレスファミリに応じて、IPv4 または IPv6 ネットワーク、またはその両方を定義できます。

ネットワークオブジェクトで大規模なネットワークスペースが指定されている場合は、アドバタイズしたくない大きなスペース内のサブネットを除外するために、ネットワークオブジェクトに対して適用するルートマップを作成することもできます。ルートマップの仕様に一致するルートだけがアドバタイズされます。Smart CLI を使用して、ルートマップオブジェクトを作成します。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータを有効にした場合は、BGP を設定しているルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[BGP] タブをクリックします。

ステップ 4

BGP プロセスオブジェクトを追加または編集します。

network コマンドは、configure address family ipv4 または ipv6 コマンドの下のコマンドセット内にあります。アドバタイズするネットワークを設定するには、アドレスファミリを設定する必要があります。

各アドレスグループ内の network コマンドは、設定するアドレスファミリに一致するアドレスを指定する必要があります。

ステップ 5

[無効を表示(Show Disabled)] をクリックしてすべてのコマンドを表示し、[+] をクリックして network または network route-map コマンドを有効にします。

  • network-object :変数をクリックして、アドバタイズするネットワークを定義するネットワークオブジェクト(IPv4 ネットワークアドレスとマスク、または IPv6 ネットワークアドレスとプレフィックス)を選択します。

  • route-map map-tag :変数をクリックし、ネットワークオブジェクトに適用するルートマップを選択して、範囲内のどのアドレスをアドバタイズするかをフィルタリングします。

  • (任意、IPv6 のみ)prefix-name :変数をクリックし、プレフィックスをアドバタイズする DHCPv6 プレフィックスの名前を入力します。このオプションを設定すると、ネットワークオブジェクトはプレフィックスのサブネットとして機能します。このオプションを使用するには、DHCPv6 プレフィックス委任クライアントをイネーブルにする必要があります。これを行うには、FlexcCnfig を使用して、インターフェイス コンフィギュレーション モードで ipv6 dhcp client pd コマンドをインターフェイスに追加する必要があります。

ステップ 6

[...] > [重複(Duplicate)]network または network route-map コマンドの横)をクリックして、アドバタイズする追加のネットワークを設定します。

ステップ 7

[OK] をクリックします。

BGP ルートの挿入の設定

BGP ルーティングテーブルに固有性の強いルートを注入するよう条件付きルート注入を設定することができます。条件付きルート注入により、一致するものがなくても、より具体的なプレフィックスを BGP ルーティング テーブルにすることができます。注入されたプレフィックスには、有効な親ルートが存在する必要があります。集約ルート(既存プレフィックス)と同じかそれより具体的なプレフィックスのみを注入できます。

始める前に

プレフィックスを定義するために必要なルートマップを作成する必要があります。これらのルートマップは、手順で説明されている要件を満たしている必要があります。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータを有効にした場合は、BGP を設定しているルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[BGP] タブをクリックします。

ステップ 4

BGP プロセスオブジェクトを追加または編集します。

route injection コマンドは、configure address family ipv4 または ipv6 コマンドの下のコマンドセット内にあります。アドバタイズするネットワークを設定するには、アドレスファミリを設定する必要があります。

ステップ 5

[無効を表示(Show Disabled)] をクリックしすべてのコマンドを表示し、[+] をクリックして bgp inject-map コマンドを有効にします。

ステップ 6

コマンドのプロパティを設定します。

  • inject-map inject-map :変数をクリックし、作成されてルーティングテーブルにインストールされるプレフィックスを定義するルートマップを選択します。注入されたプレフィックスは、ローカル BGP RIB に格納されます。有効な親ルートが存在する必要があります。集約ルート(既存プレフィックス)と同じかそれより具体的なプレフィックスのみを注入できます。ルートマップでは、プレフィックスリストを使用して、注入するルートを指定する必要があります。

  • exist-map exist-map :変数をクリックし、BGP スピーカーが追跡するプレフィックスを定義するルートマップを選択します。このルートマップでは、プレフィックスリストを使用して、集約プレフィックスとルートソースを指定する必要があります。ルートソースは、サブネットではなく、ルータ(10.2.1.1/32 など)になります。

  • options :必要に応じて、変数をクリックし、copy-attributes を選択します。このオプションにより、集約ルートと同じ属性を継承するように、注入されたプレフィックスが設定されます。このキーワードを選択しない場合、注入されたプレフィックスは、ローカルで生成されたルートのデフォルト属性を使用します。

ステップ 7

追加のルート注入ルールを設定するには、[...] > [重複(Duplicate)]bgp inject-map コマンドの横)をクリックします。

ステップ 8

[OK] をクリックします。

BGP 集約アドレス設定

BGP ネイバーはルーティング情報を格納し、交換しますが、設定される BGP スピーカーの数が増えるに従って、ルーティング情報の量が増えます。ルート集約は、複数の異なるルートの属性を合成し、1 つのルートだけがアドバタイズされるようにするプロセスです。集約プレフィックスは、クラスレス ドメイン間ルーティング(CIDR)の原則を使用して、複数の隣接するネットワークを、ルーティング テーブルに要約できる IP アドレスのクラスレス セット 1 つに合成します。結果として、アドバタイズの必要なルートは少なくなります。

キーワードを指定せずに集約ルートを設定すると、指定された範囲内にあるより具体的な BGP ルートが使用できる場合、BGP ルーティングテーブルに集約エントリが作成されます(集約に一致する長いプレフィックスは、ルーティング情報ベース(RIB)に存在する必要があります)。集約ルートは自律システムからのルートとしてアドバタイズされます。また、この集約ルートには、情報が失われている可能性を示すために、アトミック集約属性が設定されますアトミック集約属性は、as-set キーワードを指定しない限り設定されます。

次の手順では、特定のルートを 1 つのルートに集約する設定方法について説明します。

始める前に

ルートマップを適用して、集約されるルート、または集約ルートに設定されている属性を微調整するには、Smart CLI ルートマップオブジェクトを作成します。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータを有効にした場合は、BGP を設定しているルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[BGP] タブをクリックします。

ステップ 4

BGP プロセスオブジェクトを追加または編集します。

aggregation コマンドは、configure address family ipv4 または ipv6 コマンドの下のコマンドセット内にあります。集約を設定するには、アドレスファミリを設定する必要があります。

ステップ 5

[無効を表示(Show Disabled)] をクリックしすべてのコマンドを表示し、[+] をクリックして configure aggregate-address コマンドを有効にします。

ステップ 6

map-type 変数をクリックし、この特定の集約ルートに適用するルートマップのタイプを選択します。

このオプションでは、オブジェクトに追加される aggregate-address コマンドに含めるパラメータを決めます。最大 3 つの独立したルートマップを適用して、集約からのルートを抑制し、ルートをアドバタイズし、集約ルートに適用する属性を定義できます。

  • ルートマップを適用する必要がない場合は、no-map を選択します。

  • 3 つのオプションすべてにルートマップを適用する場合は、all を選択します。

  • すべてではなく、1 つまたは 2 つのマップを適用する場合は、適切なキーワードの組み合わせを選択します。suppress-map advertise-map attribute-map suppress-advertise suppress-attribute advertise-attribute

ステップ 7

集約するルートのプロパティを設定します。

次に、プロパティの完全なリストを示します。表示される内容は、選択するマップタイプによって異なります。

  • network-object :変数をクリックし、集約するアドレス空間を定義するネットワークオブジェクトを選択します。オブジェクトでは、設定しているアドレスタイプに一致する IPv4 または IPv6 アドレッシングを使用する必要があります。たとえば、すべての 10.0.0.0/8 サブネットのルートを集約できます。

  • suppress-map suppress-route-map :変数をクリックし、ルートマップを選択して、指定されたルートのアドバタイズメントを抑制します。ルートマップの match 句を使用して、集約のより具体的な一部のルートを選択的に抑制し、他のルートは抑制しないようにできます。ルートマップは、アクセスリストと自律システムパスに基づいてルートを照合できます。

  • advertise-map advertise-route-map :変数をクリックし、集約ルートの異なるコンポーネント(AS_SET やコミュニティなど)を構築するために使用される特定のルートを選択するルートマップを選択します。これは、集約のコンポーネントが別々の自律システムにあり、AS_SET で集約を作成して同じ自律システムの一部にアドバタイズする場合に役立ちます。AS_SET から特定の自律システム番号を省略し、集約が受信ルータの BGP ループ検出メカニズムによってドロップされるのを防ぐことを忘れてはなりません。ルートマップは、アクセスリストと自律システムパスに基づいてルートを照合できます。

  • attribute-map attribute-route-map :変数をクリックし、集約ルートの属性を変更するルートマップを選択します。これは、AS_SET を構成するルートの 1 つが community no-export 属性(集約ルートがエクスポートされるのを防ぐ)などの属性で設定されている場合に役立ちます。

  • options :変数をクリックし、次のオプションのいずれか、またはすべてを選択するか、いずれも選択しません。

    • as-set を使用して無効にすることができます。集約ルートの自律システム設定パス情報を生成します。このルートにアドバタイズされるパスは、集約中のすべてのパス内に含まれるすべての要素で構成される AS_SET になります。このルートは集約されたルート変更に関する自律システムパス到着可能性情報として継続的に削除して更新する必要があるため、多くのパスを集約する際にはこのキーワードを使用しないでください。

    • summary-only を使用して無効にすることができます。すべてのネイバーへの、より具体的なルートのアドバタイズメントを抑制します。

ステップ 8

[...] > [重複(Duplicate)]configure aggregate-address コマンドの横)をクリックして、集約する追加ルートを設定します。

ステップ 9

[OK] をクリックします。

IPv4 用の BGP フィルタ設定の指定

システムが他のルーティングプロトコルから学習する、または他のルーティングプロトコルにアドバタイズする、ルーティング情報を制限するフィルタルールを作成できます。

ここで説明する設定は、すべてのローカルプロセスに適用され、すべての BGP ネイバーへのアップデートのフィルタ処理に使用されます。ネイバー設定では、ネイバーごとに異なるフィルタルールを設定できます。

始める前に

各フィルタルールに必要なスマート CLI 標準アクセスリストオブジェクトを作成します。拒否アクセス制御エントリ(ACE)を使用してエントリに一致するルートを除外し、更新する必要があるルートの ACE を許可します。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータを有効にした場合は、BGP を設定しているルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[BGP] タブをクリックします。

ステップ 4

BGP プロセスオブジェクトを追加または編集します。

filtering コマンドは、configure address family ipv4 コマンドの下のコマンドセット内にあります。フィルタ処理を設定するには、アドレスファミリを設定する必要があります。これらのルールは IPv6 には使用できません。

ステップ 5

[無効を表示(Show Disabled)] をクリックしてすべてのコマンドを表示し、[+] をクリックして configure filter-rules direction コマンドを有効にします。

ステップ 6

[direction] をクリックし、in (インバウンドアップデートをフィルタ処理する場合)または out (アウトバウンドアップデートをフィルタ処理する場合)を選択します。

ステップ 7

インバウンドフィルタの場合は、必要に応じて、アップデートをフィルタ処理するインターフェイスを指定できます。インターフェイスを指定しない場合、フィルタは任意のインターフェイスで受信されるすべてのアップデートに適用されます。

  1. [+] をクリックして distribute-list acl-name in interface interface コマンドを有効にします。

  2. [interface] 変数をクリックし、インターフェイスを選択します。

ステップ 8

アウトバウンドフィルタの場合は、必要に応じて、プロトコルを指定して、そのルーティングプロセスにアドバタイズされたルートにフィルタを制限できます。

distribute-list out コマンドには 2 つの形式があります。一方には [protocol] 変数の後に [identifier] 識別子があり、もう一方には [identifier] 識別子がありません。次のプロトコルを選択できますが、追加の識別子情報を提供する必要があるかどうかに基づいて、これらのコマンドのバージョン間でプロトコルが分けられます。

  • connected を使用して無効にすることができます。システムのインターフェイスに直接接続されているネットワークに対して確立されたルート用です。

  • static を使用して無効にすることができます。手動で作成したスタティックルート用です。

  • rip を使用して無効にすることができます。RIP にアドバタイズされたルート用です。

  • bgp automonous-system :BGP にアドバタイズされたルート用です。[identifier] をクリックし、システムで定義されている BGP プロセスの自律システム番号を入力します。

  • eigrp automonous-system :EIGRP にアドバタイズされたルート用です。[identifier] をクリックし、システムで定義されている EIGRP プロセスの自律システム番号を入力します。

  • ospf process-id :OSPF にアドバタイズされたルート用です。[identifier] をクリックし、システムで定義されている OSPF プロセスのプロセス ID を入力します。

ステップ 9

[...] > [重複(Duplicate)]configure filter-rules コマンドの横)をクリックして、別のフィルタルールを定義します。必要な数だけ定義します。

ステップ 10

[OK] をクリックします。

BGP ネイバーの設定

BGP がルーティングアップデートを交換するネイバーを定義する必要があります。

始める前に

いくつかのオプションコマンドには、ルートマップ、プレフィックスリストなどのために Smart CLI オブジェクトが必要です。設定が必要なオプションを調べて、オブジェクトが必要かどうかを判断してください。Smart CLI オブジェクトは、関連する BGP コマンドを設定する前に作成する必要があります。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータを有効にした場合は、BGP を設定しているルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[BGP] タブをクリックします。

ステップ 4

BGP プロセスオブジェクトを追加または編集します。

neighbor コマンドは、configure address family ipv4 または ipv6 コマンドの下のコマンドセット内にあります。ネイバーは、アドレスファミリごとに個別に設定する必要があります。

ステップ 5

[無効を表示(Show Disabled)] をクリックしすべてのコマンドを表示し、[+] をクリックして configure neighbor コマンドを有効にします。

ステップ 6

neighbor コマンドで基本ネイバーパラメータを設定します。

  • neighbor neighbor-address :変数をクリックし、設定しているアドレスグループに応じて、BGP ネイバールータの IPv4 アドレスまたは IPv6 アドレスを入力します。

  • remote-as as-number :変数をクリックし、BGP ネイバールータの自律システム番号を入力します。

  • config-options :変数をクリックし、properties を選択します。デフォルトで設定されているプロパティだけで、ネイバーがアクティブになります。この手順で説明されているように、他のオプションを調整できます。

ステップ 7

(オプション)ネイバーの全般設定を指定します。

  1. [+] をクリックして configure neighbor neighbor-address remote-as settings コマンドを有効にします。コマンドが表示されない場合は、[無効を表示(Show Disabled)] をクリックします。

  2. [settings] をクリックし、general を選択します。

  3. configure neighbor description コマンドで、変数をクリックし、最大 80 文字のネイバーの説明(場所や目的など)を入力するか、説明が必要ない場合は [-] をクリックしてコマンドを無効にします。説明にスペースや疑問符を含めることはできません。

  4. (IPv4 のみ)configure neighbor shutdown コマンドは、最初は有効になっています。このコマンドにより、この BGP ネイバーとの通信が無効になり、アクティブなセッションが終了して、関連するルーティング情報がすべて削除されます。このネイバーとアクティブに通信するには、[-] をクリックしてこのコマンドを無効にします。

  5. configure neighbor fall-over bfd コマンドで、[option] をクリックして、single-hop または multi-hop (BFD 構成に基づいて)を選択するか、[-] をクリックしてコマンドを無効にします。

    このコマンドにより、Bidirectional Forwarding Detection(BFD)からフォワーディングパス検出エラーメッセージを受信するために BGP が登録されます。シングルホップを選択するかマルチホップを選択するかは、このネイバーへの接続に使用されるインターフェイスに対して作成して適用した BFD テンプレートのタイプによって異なります。ここでの選択が BFD テンプレートと一致していることを確認してください。BFD テンプレートを作成と適用には FlexConfig を使用する必要があります。

ステップ 8

(オプション)ネイバーの詳細設定を指定します。

  1. すでに設定されている場合は、[...] > [複製(Duplicate)]configure neighbor neighbor-address remote-as settings コマンドに対してクリックするか、まだ使用されていない場合は [+] をクリックして有効にします。コマンドが表示されない場合は、[無効を表示(Show Disabled)] をクリックします。

  2. [settings] をクリックし、advanced を選択します。

  3. neighbor password コマンドで、[secret] 変数をクリックし、ネイバーの認証時に使用するパスワードを含む秘密鍵オブジェクトを選択するか、メッセージダイジェスト 5(MD5)認証を使用しない場合は [-] をクリックしてコマンドを無効にします。BGP オブジェクトの編集時に鍵オブジェクトを作成できます。

    秘密鍵オブジェクトには、大文字と小文字が区別される最大 25 文字のパスワードを含める必要があります。この文字列には、英数字とスペースおよび特殊文字の ` ~ ! @ # $ % ^ & * () - _ = + | \ } ] { [ " ` : ; / > < . , ? を使用できます。ただし、数字-スペース-任意の文字の形式ではパスワードを指定できません。数字の後にスペースを使用すると、認証に失敗する原因となることがあります。

    ネイバーが同じパスワードを使用するように設定されていることを確認します。

  4. configure neighbor hops コマンドで、[options] 変数をクリックして次のいずれかを選択するか、ピアが複数ホップ離れていない(つまり、このシステムに直接接続されていない)場合は [-] をクリックしてコマンドを無効にします。これらのオプションはルーティングループや振動ルートを発生させる可能性があるため、注意して使用してください。直接接続されたピアのみを設定することをお勧めします。

    • ebgp-multihop を使用して無効にすることができます。直接接続されていないネットワーク上の外部ピアからの BGP 接続を受け入れ、またそのピアへの BGP 接続を試みます。このオプションを選択すると、次のコマンドが追加されます。

      • neighbor ebgp-multihop 255 を使用して無効にすることができます。[255] をクリックし、1 ~ 255 のホップ数で存続可能時間の値を入力します。

      • neighbor disable-connected-check を使用して無効にすることができます。ループバック インターフェイスを使用するシングルホップピアとの eBGP ピアリングセッションを確立するには、[+] をクリックしてこのコマンドを有効にして、接続検証を無効にします。このコマンドを使用しない場合、ピアが同じネットワークセグメントに直接接続されていないと、ピアリングセッションは確立されません。

    • ttl-security-hop を使用して無効にすることができます。BGP ピアリングセッションを保護し、2 つの外部 BGP(eBGP)ピアを区切るホップの最大数を設定します。このオプションを選択すると、次のコマンドが追加されます。

      neighbor ttl-security hops hop-count :変数をクリックし、ピアを区切るホップの最大数を 1 ~ 254 の範囲で入力します。

      neighbor ttl-security コマンドは、CPU 利用率に基づく攻撃から BGP ピアリングセッションを保護するための簡単なセキュリティメカニズムを提供します。この種の攻撃は、通常、パケット ヘッダーの送信元と宛先の IP アドレスを偽造した大量の IP パケットでネットワークをあふれさせてネットワークをディセーブルにしようとする典型的な力任せのサービス拒否(DoS)攻撃です。

      この機能は、TTL カウントがローカルの設定値以上である IP パケットだけを受け入れるという IP パケットの設計上の動作を利用したものです。IP パケットの TTL カウントを完全に偽造することは一般には不可能であると考えられます。内部の送信元ネットワークまたは宛先ネットワークにアクセスしない限り、信頼できるピアからの TTL カウントに完全に一致するパケットを偽造することはできません。

      この機能の効果を最大化するには、ローカルネットワークと外部ネットワーク間のホップ数が一致するように hop-count の値を正確に設定する必要があります。また、この機能をマルチホップ ピアリング セッションに対して設定する場合は、パスがそれぞれで異なる点についても考慮する必要があります。ネットワーク内のすべてのルータでこの機能が設定されていることを確認してください。

  5. neighbor version コマンドで、[version-number] 変数をクリックし、「4」と入力してソフトウェアに BGP バージョン 4 を強制的に使用させるか、[-] をクリックしてコマンドを無効にします。ソフトウェアはデフォルトではバージョン 4 を使用し、必要に応じて動的にバージョン 2 にネゴシエートします。このコマンドで「4」を設定すると、バージョンネゴシエーションが防止されます。

  6. neighbor transport connection-mode コマンドで、[options] 変数をクリックして TCP 接続が active または passive のいずれであるかを選択するか、[-] をクリックしてコマンドを無効にして、モードをデフォルトのままにします。

  7. neighbor transport path-mtu-discovery コマンドで、[options] 変数をクリックし、blank を選択してパス MTU ディスカバリを有効にするか、disable を選択してパス MTU ディスカバリを無効にします。パス MTU ディスカバリはデフォルトで実行されるため、空白を選択することは、[-] をクリックしてコマンドを無効にすることと同じです。パス MTU ディスカバリにより、BGP セッションは、より大きな MTU リンクを利用することが可能になります。

ステップ 9

(オプション)ネイバーの移行設定を指定します。

移行設定では、neighbor local-as コマンドを設定します。neighbor local-as コマンドを使用して、eBGP ネイバーから受信するルートの自律システム番号を追加および削除することで、AS_PATH 属性がカスタマイズされます。このコマンドの設定により、自律システム番号を移行するために、外部ピアに対して別の自律システムのメンバとしてルータを表示できます。この機能を使用すると、既存のピアリング関係を維持したまま、ネットワーク オペレータが通常のサービス時間内に顧客を新しいコンフィギュレーションに移行できるため、BGP ネットワークの自律システム番号を変更するプロセスが簡単になります。

この移行は、正しい eBGP ピアリングセッションについてのみ実行できます。2 つのピアがコンフェデレーションの別々のサブ自律システムにある場合は機能しません。

注意    

 

BGP は、ネットワーク到着可能性情報を維持し、ルーティング ループを防ぐために、ルートが通過する各 BGP ネットワークから自律システム番号をプリペンドします。このコマンドは自律システムの移行のためにのみ設定し、移行が完了したら設定を解除してください。この手順は、経験豊富なネットワーク オペレータだけが行うべきものです。不適切な設定によりルーティングループが発生する可能性があります。

  1. すでに設定されている場合は、[...] > [複製(Duplicate)]configure neighbor neighbor-address remote-as settings コマンドに対してクリックするか、まだ使用されていない場合は [+] をクリックして有効にします。コマンドが表示されない場合は、[無効を表示(Show Disabled)] をクリックします。

  2. [settings] をクリックし、migration を選択します。これにより、次のコマンドが追加されます。

    configure neighbor-address local-as local-as-number options

  3. [local-as-number] 変数をクリックし、ローカル自律システム(AS)番号を入力して、AS_PATH 属性の先頭に 1 ~ 4294967295(asplain 表記)または 1.0 ~ 65535.65535(asdot 表記)を追加します。ローカル BGP ルーティングプロセスからの自律システム番号またはリモートピアのネットワークからの自律システム番号を指定することはできません。

  4. [options] 変数をクリックし、次のいずれかを選択します。このリスト内の項目(none 以外)を選択すると、リスト内のその上のすべてのオプションも選択されることに注意してください。これは予期されることです。オプションは完全に独立しているわけではありません。

    • none を使用して無効にすることができます。次のオプションは設定しないでください。

    • no-prepend を使用して無効にすることができます。eBGP ネイバーから受信されたルートにローカル自律システム番号を追加しないでください。

    • replace-as を使用して無効にすることができます。実際の自律システム番号を eBGP アップデートのローカル自律システム番号で置き換えます。ローカル BGP ルーティング プロセスからの自律システム番号は、追加されません。

    • dual-as を使用して無効にすることができます。実際の自律システム番号(ローカル BGP ルーティングプロセスからの)を使用するか、ローカル自律システム番号を使用してピアリングセッションを確立するように eBGP ネイバーを設定します。

ステップ 10

(オプション。IPv4 のみ)ネイバーのハイアベイラビリティ(HA)設定を指定します。

HA モード設定では、個々の BGP ネイバーのグレースフルリスタート機能を有効または無効にする neighbor ha-mode graceful-restart コマンドが設定されます。グレースフル リスタート機能が BGP ピアでイネーブルになっている場合は、disable キーワードを使用してディセーブルにできます。

グレースフル リスタート機能は、セッションの確立時に OPEN メッセージのノンストップ フォワーディング(NSF)対応ピアと NSF 認識ピアの間でネゴシエートされます。BGP セッションが確立された後にグレースフルリスタート機能を有効にする場合は、ソフトリセットまたはハードリセットによってセッションを再起動する必要があります。

HA モード設定では、個々のネイバーのグレースフルリスタートを設定します。代わりに、BGP グローバル設定を使用して、すべてのネイバーのグレースフルリスタートを有効にできます。

  1. すでに設定されている場合は、[...] > [複製(Duplicate)]configure neighbor neighbor-address remote-as settings コマンドに対してクリックするか、まだ使用されていない場合は [+] をクリックして有効にします。コマンドが表示されない場合は、[無効を表示(Show Disabled)] をクリックします。

  2. [settings] をクリックし、ha-mode を選択します。

  3. グレースフルリスタートを無効にする場合は、neighbor ha-mode graceful-restart コマンドの [options] をクリックし、disable を選択します。以前の無効化アクションを取り消すには、空白を選択します。

ステップ 11

(オプション)ネイバーのアクティベーション オプションを設定します。

新しいネイバーを設定すると、デフォルトでアクティブになります。ネイバーを最初に無効にする場合、または他のアクティベーション設定を指定する場合は、アクティベーション設定を有効にする必要があります。

  1. configure neighbor neighbor-address activate activate-options コマンドを有効にするには、[+] をクリックします。コマンドが表示されない場合は、[無効を表示(Show Disabled)] をクリックします。

  2. [activate-options] をクリックし、properties を選択します。

  3. neighbor neighbor-address activate コマンドが有効な状態で追加されます。コマンドを無効にして、ネイバーを最初に無効として設定するには、[-] をクリックしてください。ネイバーと通信する準備ができたら、このオブジェクトを編集してネイバーを有効にする必要があります。

ステップ 12

(オプション)ネイバーのアクティベーション設定でフィルタ処理を設定します。

  1. すでに設定されている場合は、[...] > [複製(Duplicate)]configure neighbor neighbor-address activate settings コマンドに対してクリックするか、まだ使用されていない場合は [+] をクリックして有効にします。コマンドが表示されない場合は、[無効を表示(Show Disabled)] をクリックします。

  2. [settings] をクリックし、filtering を選択します。

  3. 次の neighbor コマンドの任意の組み合わせを使用して、このネイバーから受信されるプレフィックスまたはこのネイバーに送信されるプレフィックスを制御するようにフィルタ処理を設定します。使用しないものを無効にするには、[-] をクリックします。これらのコマンドはすべて、着信方向と発信方向の両方でフィルタ処理を許可します。双方向を設定する場合は、コマンドに対して [...] > [複製(Duplicate)] をクリックしてください。

    同じ方向のネイバーに neighbor distribute-list コマンドと neighbor prefix-list コマンドの両方を適用しないでください。これら 2 つのコマンドは相互に排他的であり、インバウンドまたはアウトバウンドの各方向に適用できるのは、いずれかだけです。

    • distribute-list acl options :(IPv4 のみ)選択した標準アクセスリスト(ACL)に基づいてプレフィックスをフィルタ処理します。次に、[options] をクリックし、フィルタを in 方向で適用するか out 方向で適用するかを選択します。

    • route-map route-map options 。選択したルートマップに基づいてプレフィックスをフィルタ処理します。次に、[options] をクリックし、フィルタを in 方向で適用するか out 方向で適用するかを選択します。ルートマップ内で、アクセスリスト、AS パス、プレフィックス、および配布リストに基づいてフィルタ処理を設定できます。

    • prefix-list prefix-list options :選択した IPv4 または IPv6 プレフィックスリストに基づいてプレフィックスをフィルタ処理します。次に、[options] をクリックし、フィルタを in 方向で適用するか out 方向で適用するかを選択します。

    • filter-list as-path options :選択した AS パスフィルタオブジェクトに基づいてプレフィックスをフィルタ処理します。次に、[options] をクリックし、フィルタを in 方向で適用するか out 方向で適用するかを選択します。

  4. configure prefix-limit neighbor neighbor-address limit-options コマンドで、[limit-options] をクリックして次のいずれかを選択するか、[-] をクリックしてコマンドを無効にします。いずれかのオプションを選択すると、何らかの形式の neighbor maximum-prefix コマンドが、設定する必要がある追加のオプションとともに追加されます。このコマンドを使用して、ネイバーから受信できるプレフィックスの数を制御します。

    • none を使用して無効にすることができます。追加パラメータのない基本形式のコマンドを設定します。変数をクリックし、次の値を設定します。

      • max-prefix-limit :このネイバーから許可されるプレフィックスの最大数(1 ~ 2147483647)。他のいずれかのオプションを選択する場合も、この変数を設定する必要があります。

      • 75 (しきい値):ルータが警告メッセージの生成を開始する最大値に対するパーセンテージ(1 ~ 100)。デフォルトは 75 % です。

    • restart を使用して無効にすることができます。制限に達するとネイバーとのピアリングセッションを停止します。[restart-interval] 変数をクリックし、システムがセッションを再開する前に待機する時間を 1 ~ 65535 分の範囲で設定します。

    • warning-only を使用して無効にすることができます。制限に達してもセッションを停止しません。代わりに、単に警告の Syslog メッセージを発行して、セッションを続行します。

ステップ 13

(オプション)ネイバーのアクティベーション設定でルートを設定します。

  1. すでに設定されている場合は、[...] > [複製(Duplicate)]configure neighbor neighbor-address activate settings コマンドに対してクリックするか、まだ使用されていない場合は [+] をクリックして有効にします。コマンドが表示されない場合は、[無効を表示(Show Disabled)] をクリックします。

  2. [settings] をクリックし、routes を選択します。

  3. neighbor advertisement-interval コマンドで、[value] 変数をクリックし、このネイバーへのルートアップデート送信の最小ルート アドバタイズメント インターバルを 0 ~ 600 秒の範囲で入力します。または、[-] をクリックすることでコマンドを無効にして、インターバルを、デフォルトの 0(仮想ルータでの iBGP および eBGP セッションの場合)または 30(仮想ルータ以外での eBGP セッションの場合)のままにします。値を 0 にすると、頻度を考慮せず、ルーティングテーブルが変更されるたびにアップデートが送信されます。

  4. neighbor advertise-map コマンドで、次のオプションを設定して、選択したルートをネイバーに条件付きでアドバタイズするか、[-] をクリックすることでコマンドを無効にして、すべてのルートアップデートをネイバーに無条件で送信します。

    条件付きでアドバタイズされるルート(プレフィックス)は、アドバタイズ マップと存在マップまたは非存在マップの 2 つのルート マップで定義されます。

    存在マップまたは不在マップと関連付けられているルート マップは、BGP スピーカーが追跡するプレフィックスを指定します。

    アドバタイズ マップと関連付けられているルート マップは、条件が満たされたときに、指定されたネイバーにアドバタイズされるプレフィックスを指定します。

    存在マップを設定する場合、プレフィックスがアドバタイズマップと存在マップの両方に存在するときに条件が満たされます。

    不在マップを設定する場合、プレフィックスがアドバタイズマップには存在するが、不在マップには存在しないときに条件が満たされます。

    条件が満たされない場合、ルートは取り消され、条件付きアドバタイズメントは行われません。条件付きアドバタイズメントを行うには、ダイナミックにアドバタイズされるルート、またはアドバタイズされないルートがすべて BGP ルーティング テーブルに存在する必要があります。

    • advertise-route-map :この変数をクリックし、存在マップまたは不在マップの条件が満たされた場合にアドバタイズされるルートを定義するルートマップを選択します。

    • options condition-route-map :[options] をクリックし、次のいずれかを選択します。

      • exist-map を使用して無効にすることができます。変数をクリックし、存在ルートマップを選択します。

      • non-exist-map を使用して無効にすることができます。変数をクリックし、不在ルートマップを選択します。

  5. neighbor neighbor-address remove-private-as コマンドが有効な状態で追加されます。コマンドを無効にするには [-] をクリックします。このコマンドにより、プライベート自律システム番号が eBGP アウトバウンド ルーティング アップデートから削除されます。プライベート AS の値の範囲は 64512 ~ 65535 です。

  6. configure neighbor default-originate コマンドで、[options] をクリックして次のいずれかを選択するか、[-] をクリックしてコマンドを無効にします。

    • none を使用して無効にすることができます。システムがデフォルトルートをネイバーに無条件で送信することを可能にします。

    • route-map を使用して無効にすることができます。システムがデフォルトルートをネイバーに条件付きで送信するようにします。match IP address 句を含むルートマップとともに使用することで、IP アクセスリストと完全に一致するルートがある場合にデフォルトルートが挿入されるようにすることができます。ルートマップで標準アクセスリストまたは拡張アクセスリストを使用してデフォルトルートを定義することができます。オブジェクトに追加された neighbor default-originate コマンドの [route-map] 変数をクリックし、ルートマップを選択する必要があります。

ステップ 14

(オプション)ネイバーのアクティベーション設定でタイマーを設定します。

ネイバーのタイマーを設定すると、この設定が、グローバル BGP 設定ですべての BGP ネイバーに対して設定されているタイマーよりも優先されます。

  1. すでに設定されている場合は、[...] > [複製(Duplicate)]configure neighbor neighbor-address activate settings コマンドに対してクリックするか、まだ使用されていない場合は [+] をクリックして有効にします。コマンドが表示されない場合は、[無効を表示(Show Disabled)] をクリックします。

  2. [settings] をクリックし、timers を選択します。

  3. neighbors timers コマンドで、次の変数を設定します。

    • keepalive-interval :システムがこのネイバーにキープアライブメッセージを送信する頻度(0 ~ 65535 秒)。このコマンドを設定しない場合、デフォルトは 60 秒です。

    • hold-time :キープアライブメッセージを受信できない状態が継続して、このネイバーがデッドであるとシステムが宣言するまでの時間(0 ~ 65535 秒)。このコマンドを設定しない場合、デフォルトは 180 秒です。

    • 0 (最小ホールド時間):このネイバーに設定できる最小許容ホールド時間(0 ~ 65535 秒)。この値は、このシステムに設定されているホールド時間以下である必要があります。ネイバーのホールド時間がこの値よりも小さい場合、システムはネイバーとの BGP セッションを確立しません。

ステップ 15

(オプション)高度なネイバーアクティベーション設定を指定します。

  1. すでに設定されている場合は、[...] > [複製(Duplicate)]configure neighbor neighbor-address activate settings コマンドに対してクリックするか、まだ使用されていない場合は [+] をクリックして有効にします。コマンドが表示されない場合は、[無効を表示(Show Disabled)] をクリックします。

  2. [settings] をクリックし、advanced を選択します。

  3. 次の neighbor コマンドのどれを有効のままにするのかを決定します。[-] をクリックして不要なオプションを無効にします。

  • send-community を使用して無効にすることができます。ネイバーにコミュニティ属性を送信します。

  • weight value 。このネイバーから学習したルートに初期重み(0 ~ 65535)を割り当てるには、この変数をクリックします。このコマンドを設定しない場合、別の BGP ピアから学習されたルートのデフォルトの重みは 0 です。ローカルルータから送信されたルートのデフォルトの重みは 32768 です。ただし、ルートマップを使用して設定されたルートの重みは、このコマンドを使用して設定された重みよりも優先されます。

  • next-hop-self を使用して無効にすることができます。ルータを BGP 対応ネイバーのネクストホップとして設定します。このコマンドは、BGP ネイバーから同じ IP サブネット上の他の一部のネイバーに直接アクセスできない非メッシュ型のネットワーク(フレーム リレーや X.25 など)で便利です。

ステップ 16

[...] > [重複(Duplicate)]configure neighbor コマンドの横)をクリックして、別のネイバーを定義します。必要な数だけ定義します。

ステップ 17

[OK] をクリックします。

他のルーティングプロトコルからの BGP ルート再配布の設定

他のルーティングプロトコル、接続されたルート、およびスタティックルートからの BGP プロセスへのルートの再配布を制御できます。

始める前に

BGP への再配布を設定する前に、ルートを再配布するルーティングプロセスを設定し、変更を展開することがベストプラクティスです。

ルートマップを適用して、再配布されるルートを微調整する場合は、Smart CLI ルートマップオブジェクトを作成します。ルートマップに一致するルートが再配布され、一致しないルートはすべて再配布されません。

手順

ステップ 1

[デバイス(Device)] をクリックしてから、[ルーティング(Routing)] サマリーをクリックします。

ステップ 2

仮想ルータを有効にした場合は、BGP を設定しているルータの表示アイコン({2}{3}設定の表示ボタン。{3}{2})をクリックします。

ステップ 3

[BGP] タブをクリックします。

ステップ 4

BGP プロセスオブジェクトを追加または編集します。

redistribution コマンドは、configure address family ipv4 または ipv6 コマンドの下のコマンドセット内にあります。再配布を設定するには、アドレスファミリを設定する必要があります。

ステップ 5

[無効を表示(Show Disabled)] をクリックしすべてのコマンドを表示し、[+] をクリックして configure ipv4/ipv6 redistribution コマンドを有効にします。

ステップ 6

[protocol] 変数をクリックし、ルートの再配布元となる送信元プロセスを選択します。connected および static のルート、あるいは eigrp (IPv4 のみ)、isis ospf rip (IPv4 のみ)によって生成されたルートを再配布できます。

ステップ 7

ルーティングプロセスを選択した場合は、[identifier] 変数をクリックして、必要な値を入力します。

  • eigrp を使用して無効にすることができます。自律システムの番号を入力します。

  • ospf を使用して無効にすることができます。プロセス ID 番号を入力します。

  • connected static isis rip none を入力します。別の値を入力しても、無視されます。

ステップ 8

(任意:IS のみ)redistribute isis level-2 コマンドで、level-2 をクリックして、IS-IS エリア(level-1 )内でのみ学習したルートを再配布するか、IS-IS エリア(level-2 )間、または両方(level-1-2 )で再配布するかを選択します。

ステップ 9

(任意:すべてのプロトコル)再配布されたルートのメトリックを微調整するには、[+] をクリックして次のコマンドを有効にし、オプションを設定します。

redistribute protocol metric metric-value

変数をクリックし、配布されているルートのメトリック値(0 ~ 4294967295)を入力します。

ステップ 10

(任意:すべてのプロトコル)ルートマップに基づいて再配布されるルートを微調整するには、[+] をクリックして redistribute route-map コマンドを有効にし、変数をクリックして、制限を定義するルートマップを選択します。

ルートマップを適用しない場合は、(再配布用に設定された他のコマンドに適合する)プロセスのすべてのルートが再配布されます。

ステップ 11

(任意:OSPF のみ)OSPF プロセスからルートを再配布する場合、次のコマンドはデフォルトで有効になっています。[-] をクリックして、不要なコマンドを無効化できます。

これらのコマンドで、OSPF ルートを他のルーティングドメインに再配布する条件を指定します。

  • redistribute ospf match external 1 を使用して無効にすることができます。自律システムの外部だが、OSPF にタイプ 1 外部ルートとしてインポートされるルート。

  • redistribute ospf match external 2 を使用して無効にすることができます。自律システムの外部だが、OSPF にタイプ 2 外部ルートとしてインポートされるルート。

  • redistribute ospf match internal を使用して無効にすることができます。特定の自律システムの内部ルート。

  • redistribute ospf match nssa-external 1 を使用して無効にすることができます。自律システムの外部だが、OSPF にタイプ 1 外部ルートとしてインポートされ、Not-So-Stubby-Area(NSSA)専用としてマークされるルート。

  • redistribute ospf match nssa-external 2 を使用して無効にすることができます。自律システムの外部だが、OSPF にタイプ 2 外部ルートとしてインポートされ、Not-So-Stubby-Area(NSSA)専用としてマークされるルート。

ステップ 12

[...] > [重複(Duplicate)]configure redistribution コマンドの横)をクリックして、別のプロトコルの再配布を設定できます。ネットワークに適したプロトコルごとの再配布を設定します。

ステップ 13

[OK] をクリックします。

BGP のモニタリング

BGP をモニターし、トラブルシューティングを行うには、CLI コンソールを開くか、またはデバイスの CLI にログインして、次のコマンドを使用します。また、[ルーティング(Routing)] ページの [コマンド(Commands)] メニューから、これらのコマンドの一部を選択することもできます。

追加オプションのリストを取得するには、show bgp ? を使用します。たとえば、自律システム番号(および仮想ルータ)を指定して、表示する情報を制限することができます。また、探している情報だけを対象とするその他のオプションも指定できます。次のリストは概要のみです。

  • show bgp

    BGP ルーティング テーブル内のエントリを表示します。

  • show bgp cidr-only

    ナチュラル ネットワーク マスク以外を使用するルート(つまり、クラスレス ドメイン間ルーティング(CIDR))を表示します。

  • show bgp community

    指定された BGP コミュニティに属するルートを示します。

  • show bgp community-list

    BGP コミュニティ リストによって許可されたルートを表示します。

  • show bgp filter-list access-list-number

    指定されたフィルタ リストと一致するルートを表示します。

  • show bgp injected-paths

    BGP ルーティング テーブルに注入されたすべてのパスを表示します。

  • show bgp ipv4 unicast

    ユニキャスト セッションの IPv4 BGP ルーティング テーブルのエントリを表示します。

  • show bgp ipv6 unicast

    IPv6 BGP ルーティング テーブルのエントリを表示します。

  • show bgp neighbors

    ネイバーに対する BGP 接続と TCP 接続に関する情報を表示します。

  • show bgp paths

    データベース内のすべての BGP パスを表示します。

  • show bgp prefix-list

    プレフィックス リストまたはプレフィックス リスト エントリに関する情報を表示します。

  • show bgp regexp regexp

    自律システム パスの正規表現と一致するルートを表示します。

  • show bgp rib-failure

    ルーティング情報ベース(RIB)テーブルにインストールできなかった BGP ルートを表示します。

  • show bgp summary

    すべての BGP 接続のステータスを表示します。

  • show bgp update-group

    BGP アップデート グループに関する情報を表示します。