双方向フォワーディング検出

authentication(BFD)

シングルホップ セッション用の Bidirectional Forwarding Detection(BFD)テンプレートで認証を設定するには、BFD コンフィギュレーション モードで authentication コマンドを使用します。シングルホップ セッション用の BFD テンプレートで認証を無効にするには、このコマンドの no 形式を使用します。

authentication authentication-type keychain keychain-name

no authentication authentication-type keychain keychain-name

構文の説明

authentication-type

認証タイプ。有効な値は、md5、meticulous-md5、meticulous-sha1、および sha-1 です。
keychain keychain-name

指定された名前で認証キー チェーンを設定します。この名前の長さは最大 32 文字です。

コマンド デフォルト

シングルホップ セッション用の BFD テンプレートでは認証が有効になっていません。

コマンド モード

BFD コンフィギュレーション(config-if)

コマンド履歴

リリース 変更内容

Cisco IOS XE Denali 16.3.1

このコマンドが導入されました。

使用上のガイドライン

シングルホップ テンプレートで認証を設定できます。セキュリティを強化するために認証を設定することをお勧めします。認証は、BFD の送信元と宛先のペアごとに設定する必要があり、認証パラメータは両方のデバイスで同じである必要があります。

次に、BFD シングルホップ テンプレートの template1 で認証を設定する例を示します。

デバイス> enable
デバイス# configuration terminal
デバイス(config)# bfd-template single-hop template1
デバイス(config-bfd)# authentication sha-1 keychain bfd-singlehop

bfd

インターフェイスに対してベースライン Bidirectional Forwarding Detection(BFD)セッション パラメータを設定するには、インターフェイス コンフィギュレーション モードで bfd コマンドを使用します。ベースライン BFD セッション パラメータを削除するには、このコマンドの no 形式を使用します。

bfd interval milliseconds min_rx milliseconds multiplier multiplier-value

no bfd interval milliseconds min_rx milliseconds multiplier multiplier-value

構文の説明

interval milliseconds

BFD 制御パケットが BFD ピアに送信される速度(ミリ秒単位)を指定します。milliseconds 引数の有効範囲は 50 ~ 9999 です。
min_rx milliseconds

BFD 制御パケットが BFD ピアで受信されるものと期待される速度(ミリ秒単位)を指定します。milliseconds 引数の有効範囲は 50 ~ 9999 です。
multiplier multiplier-value

BFD ピアから連続して紛失してよい BFD 制御パケットの数を指定します。この数に達すると、BFD はそのピアが利用不可になっていることを宣言し、レイヤ 3 BFD ピアに障害が伝えられます。multiplier-value 引数の有効範囲は 3 ~ 50 です。

コマンド デフォルト

ベースライン BFD セッション パラメータの設定はありません。

コマンド モード

インターフェイス コンフィギュレーション(config-if)

コマンド履歴

リリース 変更内容

Cisco IOS XE Denali 16.3.1

このコマンドが導入されました。

使用上のガイドライン

bfd コマンドは、SVI、イーサネット、およびポートチャネル インターフェイスで設定できます。

BFD がポート チャネル インターフェイスで実行されている場合は、BFD には、250 * 3 ミリ秒のタイマー値制限があります。

bfd interval 設定は次のような場合には削除されません。

  • IPv4 アドレスがインターフェイスから削除された場合

  • IPv6 アドレスがインターフェイスから削除された場合

  • IPv6 がインターフェイスからディセーブルにされた場合

  • インターフェイスがシャットダウンされた場合

  • インターフェイスで IPv4 CEF がグローバルまたはローカルでディセーブルにされた場合

  • インターフェイスで IPv6 CEF がグローバルまたはローカルでディセーブルにされた場合

bfd interval 設定は、それを設定したサブインターフェイスが削除されたときに削除されます。


(注)  

インターフェイス コンフィギュレーション モードで bfd interval コマンドを設定すると、デフォルトで BFD エコー モードが有効になります。インターフェイス コンフィギュレーション モードで no ip redirect(BFD エコーが必要な場合)または no bfd echo のいずれかを有効にする必要があります。

CPU 使用率の上昇を避けるために、BFD エコー モードを使用する前に、no ip redirect コマンドを入力して、インターネット制御メッセージ プロトコル(ICMP)リダイレクト メッセージの送信を無効にする必要があります。

次に、ギガビット イーサネット 1/0/3 の BFD セッション パラメータを設定する例を示します。

デバイス> enable
デバイス# configuration terminal
デバイス(config)# interface gigabitethernet 1/0/3
デバイス(config-if)# bfd interval 100 min_rx 100 multiplier 3

bfd all-interfaces

ルーティング プロセスに参加しているすべてのインターフェイスの Bidirectional Forwarding Detection(BFD)を有効にするには、ルータ コンフィギュレーション モードまたはアドレス ファミリ インターフェイス コンフィギュレーション モードで bfd all-interfaces コマンドを使用します。1 つのインターフェイスですべてのネイバーの BFD を無効にするには、このコマンドの no 形式を使用します。

bfd all-interfaces

no bfd all-interfaces

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド デフォルト

ルーティング プロセスに参加しているインターフェイスの BFD が無効になっています。

コマンド モード

ルータ コンフィギュレーション(config-router)

コマンド履歴

リリース 変更内容

Cisco IOS XE Denali 16.3.1

このコマンドが導入されました。

使用上のガイドライン

すべてのインターフェイスの BFD を有効にするには、ルータ コンフィギュレーション モードで bfd all-interfaces コマンドを入力します。

次に、すべての Enhanced Interior Gateway Routing Protocol(EIGRP)ネイバーの BFD を有効にする例を示します。

デバイス> enable
デバイス# configuration terminal
デバイス(config)# router eigrp 123
デバイス(config-router)# bfd all-interfaces
デバイス(config-router)# end

次に、すべての Intermediate System-to-Intermediate System(IS-IS)ネイバーの BFD を有効にする例を示します。

デバイス> enable
デバイス# configuration terminal
デバイス(config)# router isis tag1
デバイス(config-router)# bfd all-interfaces
デバイス(config-router)# end

bfd check-ctrl-plane-failure

Intermediate System-to-Intermediate System(IS-IS)ルーティング プロトコルの Bidirectional Forwarding Detection(BFD)コントロール プレーン障害チェックを有効にするには、ルータ コンフィギュレーション モードで bfd check-control-plane-failure コマンドを使用します。コントロール プレーン障害検出を無効にするには、このコマンドの no 形式を使用します。

bfd check-ctrl-plane-failure

no bfd check-ctrl-plane-failure

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド デフォルト

BFD コントロール プレーン障害チェックが無効になっています。

コマンド モード

ルータ コンフィギュレーション(config-router)

コマンド履歴

リリース 変更内容

Cisco IOS XE Denali 16.3.1

このコマンドが導入されました。

使用上のガイドライン

bfd check-ctrl-plane-failure コマンドは、IS-IS ルーティング プロセスについてのみ設定できます。このコマンドは、他のプロトコルではサポートされていません。

スイッチが再起動すると、見せかけの BFD セッション障害が発生する場合があります。このとき、隣接ルータは、転送障害が本当に発生したかのように動作します。ただし、スイッチで bfd check-control-plane-failure コマンドが有効になっていると、ルータはコントロール プレーン関連の BFD セッション障害を無視できます。ルータを再起動する予定がある場合は、直前にすべての隣接ルータの設定にこのコマンドを追加し、再起動が完了したときにすべての隣接ルータからこのコマンドを削除することをお勧めします。

次に、IS-IS ルーティング プロトコルの BFD コントロール プレーン障害チェックを有効にする例を示します。

デバイス> enable
デバイス# configuration terminal
デバイス(config)# router isis
デバイス(config-router)# bfd check-ctrl-plane-failure
デバイス(config-router)# end

bfd echo

Bidirectional Forwarding Detection(BFD)エコー モードを有効にするには、インターフェイス コンフィギュレーション モードで bfd echo コマンドを使用します。BFD エコー モードを無効にするには、このコマンドの no 形式を使用します。

bfd echo

no bfd echo

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド デフォルト

インターフェイス コンフィギュレーション モードで bfd interval コマンドを使用して BFD を設定している場合は、BFD エコー モードがデフォルトで有効になります。

コマンド モード

インターフェイス コンフィギュレーション(config-if)

コマンド履歴

リリース 変更内容

Cisco IOS XE Denali 16.3.1

このコマンドが導入されました。

使用上のガイドライン

エコー モードはデフォルトでイネーブルになっています。キーワードを指定せずに no bfd echo コマンドを入力すると、エコー パケットの送信がオフになり、スイッチが BFD ネイバー スイッチから受信したエコー パケットを転送しないことを示します。

エコー モードを有効にすると、必要最短エコー送信間隔と必要最短送信間隔の値が bfd intervalmillisecondsmin_rxmilliseconds パラメータから取得されます。


(注)  

CPU 使用率の上昇を避けるために、BFD エコー モードを使用する前に、no ip redirects コマンドを入力して、インターネット制御メッセージ プロトコル(ICMP)リダイレクト メッセージの送信を無効にする必要があります。

次に、BFD ネイバー間でエコー モードを設定する例を示します。

デバイス> enable
デバイス# configuration terminal
デバイス(config)# interface GigabitEthernet 1/0/3
デバイス(config-if)# bfd echo

show bfd neighbors details コマンドの次の出力は、BFD セッション ネイバーが BFD エコー モードで稼働しているところを示します。この出力では、対応するコマンド出力が太字で表示されています。 

デバイス# show bfd neighbors details
OurAddr      NeighAddr   LD/RD  RH/RS  Holdown(mult) State Int
172.16.1.2   172.16.1.1  1/6    Up     0 (3 )        Up    Fa0/1
Session state is UP and using echo function with 100 ms interval.
Local Diag: 0, Demand mode: 0, Poll bit: 0
MinTxInt: 1000000, MinRxInt: 1000000, Multiplier: 3
Received MinRxInt: 1000000, Received Multiplier: 3
Holdown (hits): 3000(0), Hello (hits): 1000(337)
Rx Count: 341, Rx Interval (ms) min/max/avg: 1/1008/882 last: 364 ms ago
Tx Count: 339, Tx Interval (ms) min/max/avg: 1/1016/886 last: 632 ms ago
Registered protocols: EIGRP
Uptime: 00:05:00
Last packet: Version: 1            - Diagnostic: 0
             State bit: Up         - Demand bit: 0
             Poll bit: 0           - Final bit: 0
             Multiplier: 3         - Length: 24
             My Discr.: 6          - Your Discr.: 1
             Min tx interval: 1000000   - Min rx interval: 1000000
             Min Echo interval: 50000

bfd slow-timers

Bidirectional Forwarding Detection(BFD) スロー タイマー値を設定するには、インターフェイス コンフィギュレーション モードで bfd slow-timers コマンドを使用します。BFD によって使用されるスロー タイマーを変更するには、このコマンドの no 形式を使用します。

bfd slow-timers [ milliseconds]

no bfd slow-timers

コマンド デフォルト

BFD スロー タイマー値は 1000 ミリ秒です。

コマンド モード

グローバル コンフィギュレーション(config)

コマンド履歴

リリース 変更内容

Cisco IOS XE Denali 16.3.1

このコマンドが導入されました。

次に、BFD スロー タイマー値を 14,000 ミリ秒に設定する例を示します。

デバイス(config)# bfd slow-timers 14000

show bfd neighbors details コマンドの次の出力は、BFD スロー タイマー値 14,000 ミリ秒が実装されているところを示します。MinTxInt および MinRxInt の値は BFD スロー タイマーの設定値に対応しています。関連するコマンド出力は太字で示されています。

デバイス# show bfd neighbors details
OurAddr      NeighAddr   LD/RD  RH/RS  Holdown(mult) State Int
172.16.1.2   172.16.1.1  1/6    Up     0 (3 )        Up    Fa0/1
Session state is UP and using echo function with 100 ms interval.
Local Diag: 0, Demand mode: 0, Poll bit: 0
MinTxInt: 14000, MinRxInt: 14000, Multiplier: 3
Received MinRxInt: 1000000, Received Multiplier: 3
Holdown (hits): 3600(0), Hello (hits): 1200(337)
Rx Count: 341, Rx Interval (ms) min/max/avg: 1/1008/882 last: 364 ms ago
Tx Count: 339, Tx Interval (ms) min/max/avg: 1/1016/886 last: 632 ms ago
Registered protocols: EIGRP
Uptime: 00:05:00
Last packet: Version: 1            - Diagnostic: 0
             State bit: Up         - Demand bit: 0
             Poll bit: 0           - Final bit: 0
             Multiplier: 3         - Length: 24
             My Discr.: 6          - Your Discr.: 1
             Min tx interval: 1000000   - Min rx interval: 1000000
             Min Echo interval: 50000

(注)  

  • BFD セッションがダウンすると、BFD 制御パケットがスロー タイマー間隔で送信されます。

  • BFD セッションが稼働している場合、エコーが有効になっていれば、BFD 制御パケットがネゴシエートされたスロー タイマー間隔で送信され、エコー パケットがネゴシエートされた設定済みの BFD 間隔で送信されます。エコーが有効になっていない場合は、BFD 制御パケットがネゴシエートされた設定済みの間隔で送信されます。

bfd template

シングルホップ Bidirectional Forwarding Detection(BFD)テンプレートをインターフェイスにバインドするには、インターフェイス コンフィギュレーション モードで bfd template コマンドを使用します。シングルホップ BFD テンプレートをインターフェイスからアンバインドするには、このコマンドの no 形式を使用します。

bfd template template-name

no bfd template template-name

コマンド デフォルト

BFD テンプレートはインターフェイスにバインドされません。

コマンド モード

インターフェイス コンフィギュレーション(config-if)

コマンド履歴

リリース 変更内容

Cisco IOS XE Denali 16.3.1

このコマンドが導入されました。

使用上のガイドライン

bfd-template コマンドを使用してテンプレートを作成していない場合でも、インターフェイスでテンプレート名を設定できますが、テンプレートを定義するまでテンプレートは無効と見なされます。テンプレート名を再設定する必要はありません。名前は自動的に有効になります。 

デバイス> enable
デバイス# configuration terminal
デバイス(config)# interface Gigabitethernet 1/3/0
デバイス(config-if)# bfd template template1

bfd-template

Bidirectional Forwarding Detection(BFD)テンプレートを設定し、BFD コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで bfd-template コマンドを使用します。BFD テンプレートを削除するには、このコマンドの no 形式を使用します。

bfd-template single-hop template-name

no bfd-template single-hop template-name

構文の説明

single-hop

シングルホップ BFD テンプレートを作成します。
template-name

テンプレート名。

コマンド デフォルト

BFD テンプレートは存在しません。

コマンド モード

グローバル コンフィギュレーション(config)

コマンド履歴

リリース 変更内容

Cisco IOS XE Denali 16.3.1

このコマンドが導入されました。

使用上のガイドライン

bfd template コマンドを使用すると BFD テンプレートを作成し、デバイスを BFD コンフィギュレーション モードにすることができます。テンプレートは一連の BFD 間隔値を指定するために使用できます。BFD テンプレートの一部として指定される BFD 間隔値は、1 つのインターフェイスに限定されるものではありません。

次に、BFD テンプレートを作成し、BFD 間隔値を指定する例を示します。

デバイス> enable
デバイス# configuration terminal
デバイス(config)# bfd-template single-hop node1
デバイス(bfd-config)#interval min-tx 100 min-rx 100 multiplier 3
デバイス(bfd-config)#echo

次に、BFD シングルホップ テンプレートを作成し、BFD 間隔値と認証キー チェーンを設定する例を示します。

デバイス> enable
デバイス# configuration terminal
デバイス(config)# bfd-template single-hop template1
デバイス(bfd-config)#interval min-tx 200 min-rx 200 multiplier 3
デバイス(bfd-config)#authentication keyed-sha-1 keychain bfd_singlehop

(注)  

デフォルトでは、BFD テンプレート設定で BFD エコーは有効になっていません。これは明示的に設定する必要があります。

ip route static bfd

スタティック ルートの双方向フォワーディング検出(BFD)ネイバーを指定するには、グローバル コンフィギュレーション モードで ip route static bfd コマンドを使用します。スタティック ルートの BFD ネイバーを削除するには、このコマンドの no 形式を使用します。

ip route static bfd { interface-type interface-number ip-address | vrf vrf-name} [ group group-name] [passive] [unassociate]

no ip route static bfd { interface-type interface-number ip-address | vrf vrf-name} [ group group-name] [passive] [unassociate]

構文の説明

interface-type interface-number

インターフェイスのタイプと番号
ip-address

A.B.C.D 形式のゲートウェイの IP アドレス。
vrf vrf-name

Virtual Routing and Forwarding(VRF)インスタンスと宛先の vrf 名を指定します。
group group-name

(任意)BFD グループを割り当てます。group-name は BFD グループ名を指定する最大 32 文字の文字列です。
unassociate

(任意)BFD に設定されたスタティック ルートの関連付けを解除します。

コマンド デフォルト

スタティック ルート BFD ネイバーは指定されていません。

コマンド モード

グローバル コンフィギュレーション(config)

コマンド履歴

リリース 変更内容

Cisco IOS XE Denali 16.3.1

このコマンドが導入されました。

使用上のガイドライン

スタティック ルート BFD ネイバーを指定するには、ip route static bfd コマンドを使用します。設定に指定されている同一のインターフェイスとゲートウェイを保持するスタティック ルートはすべて、到達可能性通知を得るために同一の BFD セッションを共有します。

interface-type interface-number および ip-address 引数に同じ値が指定されているスタティック ルートはすべて、自動的に BFD を使用して、ゲートウェイの到達可能性を判別し、高速障害検出を利用します。

group キーワードは BFD グループを割り当てます。スタティック BFD 設定は、インターフェイスが関連付けられている VPN ルーティングおよび転送(VRF)インスタンスに追加されます。passive キーワードは、グループのパッシブ メンバーを指定します。passive キーワードなしでグループにスタティック BFD を追加すると、BFD がグループのアクティブ メンバーになります。グループの BFD セッションをトリガーするために、スタティック ルートをアクティブ BFD 設定によって追跡する必要があります。特定のグループのすべてのスタティック BFD 設定(アクティブとパッシブ)を削除するには、no ip route static bfd コマンドを使用して、BFD グループ名を指定します。

unassociate キーワードは、BFD ネイバーがスタティック ルートに関連付けられることなく、インターフェイスに BFD が設定されている場合に BFD セッションが要求されることを指定します。これは IPv4 スタティック ルートがない BFDv4 セッションを起動するために役立ちます。unassociate キーワードを指定しない場合は、IPv4 スタティック ルートが BFD セッションに関連付けられます。

BFD では、両方のエンドポイント デバイス BFD セッションが開始されている必要があります。そのため、このコマンドは各エンドポイント デバイスで設定する必要があります。

スイッチ仮想インターフェイス(SVI)の BFD スタティック セッションは、その SVI 上で無効だった bfd intervalmillisecondsmin_rxmillisecondsmultipliermultiplier-value コマンドが有効化された後にのみ確立されます。

スタティック BFD セッションを有効にするには、次の手順を実行します。

  1. SVI で BFD タイマーを有効にします。

    bfd interval milliseconds min_rx milliseconds multiplier multiplier-value

  2. スタティック IP ルートの BFD を有効にします。

    ip route static bfd interface-type interface-number ip-address

  3. SVI で BFD タイマーを無効にし、再度有効にします。

    no bfd interval milliseconds min_rx milliseconds multiplier multiplier-value

    bfd interval milliseconds min_rx milliseconds multiplier multiplier-value

次に、指定したネイバー、グループおよびグループのアクティブ メンバーを介してすべてのスタティック ルートの BFD を設定する例を示します。

デバイス# configuration terminal
デバイス(config)# ip route static bfd GigabitEthernet 1/0/1 10.1.1.1 group group1

次に、指定したネイバー、グループおよびグループのパッシブ メンバーを介してすべてのスタティック ルートの BFD を設定する例を示します。

デバイス# configuration terminal
デバイス(config)# ip route static bfd GigabitEthernet 1/0/1 10.2.2.2 group group1 passive

次に、group および passive キーワードを指定せず、無関係なモードですべてのスタティック ルートの BFD を設定する例を示します。

デバイス# configuration terminal
デバイス(config)# ip route static bfd GigabitEthernet 1/0/1 10.2.2.2 unassociate

ipv6 route static bfd

IPv6(BFDv6)ネイバーのためのスタティック ルートの双方向フォワーディング検出を指定するには、グローバル コンフィギュレーション モードで ipv6 route static bfd コマンドを使用します。スタティック ルートの BFDv6 ネイバーを削除するには、このコマンドの no 形式を使用します。

ipv6 route static bfd [ vrf vrf-name] interface-type interface-number ipv6-address [unassociated]

no ipv6 route static bfd

構文の説明

vrf vrf-name

(任意)スタティック ルートを指定する必要がある Virtual Routing and Forwarding(VRF)インスタンスの名前。
interface-type interface-number

インターフェイスのタイプと番号
ipv6-address

ネイバーの IPv6 アドレス。
unassociated

(任意)スタティック BFD ネイバーを関連付けられたモードから無関係なモードに移行します。

コマンド デフォルト

スタティック ルートの BFDv6 ネイバーは指定されていません。

コマンド モード

グローバル コンフィギュレーション(config)

コマンド履歴

リリース 変更内容

Cisco IOS XE Denali 16.3.1

このコマンドが導入されました。

使用上のガイドライン

スタティック ルートのネイバーを指定するには、ipv6 route static bfd コマンドを使用します。設定に指定されている同一のインターフェイスとゲートウェイを保持するスタティック ルートはすべて、到達可能性通知を得るために同一の BFDv6 セッションを共有します。BFDv6 では、両方のエンドポイントのルータで BFDv6 セッションが開始されている必要があります。そのため、このコマンドは各エンドポイント ルータで設定する必要があります。IPv6 スタティック BFDv6 ネイバーは、インターフェイスとネイバー アドレスで完全に指定される必要があり、直接接続されている必要があります。

vrf vrf-name、interface-type interface-number および ipv6-address に同じ値が指定されているスタティック ルートはすべて、自動的に BFDv6 を使用して、ゲートウェイの到達可能性を判別し、高速障害検出を利用します。

次に、アドレスが 2001::1 のイーサネット インターフェイス 0/0 でネイバーを作成する例を示します。

デバイス# configuration terminal
デバイス(config)# ipv6 route static bfd ethernet 0/0 2001::1

次に、ネイバーを無関係なモードに変換する例を示します。

デバイス# configuration terminal
デバイス(config)# ipv6 route static bfd ethernet 0/0 2001::1 unassociated