BGP(Border Gateway Protocol)

BGP는 인터넷을 위한 라우팅 정보 교환에 사용되며 인터넷 서비스 제공자(ISP) 간에 사용되는 프로토콜입니다. 시스템이 통신 사업자 네트워크에 대한 게이트웨이인 경우 BGP를 구현해야 할 수 있습니다. 단일 자율 시스템에 대해 디바이스에서 하나의 BGP 프로세스를 구성할 수 있습니다.

BGP 소개

BGP는 자율 시스템 간 라우팅 프로토콜과 자율 시스템 내부 라우팅 프로토콜입니다. 자율 시스템은 공통 관리와 공통 라우팅 정책에 따르는 네트워크 또는 네트워크 그룹입니다. BGP는 인터넷을 위한 라우팅 정보 교환에 사용되며 인터넷 서비스 제공자(ISP) 간에 사용되는 프로토콜입니다.

라우팅 테이블 변경 사항

네이버 간 TCP 연결이 처음 설정되면 BGP 네이버가 전체 라우팅 정보를 교환합니다. 라우팅 테이블 변경 사항이 감지되면 BGP 라우터가 변경된 경로만 네이버로 전송합니다. BGP 라우터는 주기적인 라우팅 업데이트를 전송하지 않고 BGP 라우팅 업데이트는 목적지 네트워크로의 최적의 경로만 알립니다.


참고

AS 루프 탐지는 전체 AS 경로를 검사하고(AS_PATH 특성에 지정된대로) 로컬 시스템의 AS 번호가 AS 경로에 나타나지 않는지 확인하여 수행됩니다. 기본적으로 EBGP는 학습된 경로를 동일한 피어에 알려서 루프 확인을 수행하는 데 있어 ASA의 추가 CPU 주기를 방지하고 기존 발신 업데이트 작업의 지연을 방지합니다.


BGP를 통해 학습된 경로에는 특정 목적지로 향하는 경로가 여럿일 때 최적의 경로를 결정하는 데 사용되는 속성이 포함되어 있습니다. 이러한 속성을 BGP 속성이라고 하며 경로 선택 과정에서 사용됩니다.

  • Weight — 이는 Cisco가 정의한 라우터에 대한 로컬 속성입니다. 가중치 속성은 주변의 라우터에 알려지지 않습니다. 라우터가 동일한 목적지에 대하여 하나 이상의 경로를 학습한 경우 가중치가 가장 높은 경로가 우선합니다.

  • Local preference — 로컬 기본 설정 속성은 로컬 AS로부터 출구 지점을 선택하는 데 사용됩니다. 가중치 속성과 달리 로컬 우선 속성은 로컬 AS 전체에 걸쳐 전파됩니다. AS에서 출구 지점이 여럿인 경우 로컬 우선 속성이 가장 높은 출구 지점이 특정 경로에 대한 출구 지점으로 사용됩니다.

  • Multi-exit discriminator — MED(multi-exit discriminator) 또는 메트릭 속성은 메트릭에 알려지는 AS로의 우선 경로에 관한 외부 AS에 대한 제안으로 사용됩니다. MED를 수신하는 외부 AS가 경로 선택을 위해 다른 BGP 속성을 사용할 수도 있기 때문에 제안이라고 하는 것입니다. MED 메트릭이 낮은 경로가 우선합니다.

  • Origin — 발신지 속성은 BGP가 특정 경로에 관해 어떻게 확인하는지 나타냅니다. 발신지 속성은 3가지 값을 가질 수 있으며 경로 선택에 사용됩니다.

    • IGP — 경로가 발신 AS 내부에 있습니다. 이 값은 경로를 BGP로 삽입하기 위해 네트워크 라우터 구성 명령을 사용할 때 설정됩니다.

    • EGP — 경로는 EBGP(Exterior Border Gateway Protocol)를 통해 확인됩니다.

    • Incomplete — 경로의 발신지가 알 수 없거나 확인되지 않았습니다. 경로가 BGP로 재배포되면 불완전한 발신지가 됩니다.

  • AS_path — 경로 알림이 자율 시스템을 통과할 때 경로가 전달된 AS 번호의 주문 목록에 AS 번호가 추가됩니다. 가장 짧은 AS_path 목록을 가진 경로만 IP 라우팅 테이블에 설치됩니다.

  • Next hop — EBGP next-hop 속성은 전달되는 라우터에 도달하기 위해 사용되는 IP 주소입니다. EBGP 피어의 경우 next-hop 주소는 피어 간 연결의 IP 주소입니다. IBGP의 경우 EBGP next-hop 주소가 로컬 AS로 전달됩니다.

  • Community — 커뮤니티 속성은 라우팅 결정(허용, 우선, 재배포)을 적용할 수 있는 커뮤니티라는 대상 그룹화 방법을 제공합니다. 경로 맵은 커뮤니티 속성을 설정하는 데 사용됩니다. 미리 정의된 커뮤니티 속성은 다음과 같습니다.

    • no-export — 이 경로를 EBGP 피어에게 알리지 않습니다.

    • no-advertise — 이 경로를 어느 피어에게도 알리지 않습니다.

    • internet — 이 경로를 인터넷 커뮤니티에 알립니다. 네트워크의 모든 라우터가 여기 포함됩니다.

BGP를 사용해야 하는 시기

대학 및 기업과 같은 고객 네트워크는 일반적으로 네트워크 내 라우팅 정보 교환을 위해 OSPF와 같은 IGP(Interior Gateway Protocol)를 활용합니다. 고객은 ISP에 연결하고 ISP는 BGP를 사용하여 고객 및 ISP 경로를 교환합니다. AS(autonomous system) 사이에서 BGP가 사용될 때 이 프로토콜을 EBGP(External BGP)라고 합니다. 서비스 공급자가 AS 내에서 경로 교환을 위해 BGP를 사용할 때의 프로토콜은 IBGP(Interior BGP)라고 합니다.

BGP를 IPv6 네트워크를 통해 IPv6 접두사를 위한 라우팅 정보를 전달하는 데도 사용할 수 있습니다.

BGP 경로 선택

BGP는 같은 경로에 대해 서로 다른 소스로부터 여러 공지를 수신할 수 있습니다. BGP는 최적의 경로로 하나의 경로만 선택합니다. 이 경로가 선택된 경우 BGP는 선택된 경로를 IP 라우팅 테이블에 놓고 네이버에 전파합니다. BGP는 제시된 순서대로 다음 기준에 따라 목적지에 대한 경로를 선택합니다.

  • 경로가 접근할 수 없는 next hop을 지정하면 업데이트를 삭제합니다.

  • 가중치가 가장 높은 경로가 우선합니다.

  • 가중치가 동일한 경우 로컬 우선이 가장 높은 경로가 우선합니다.

  • 로컬 우선이 동일한 경우 이 라우터에서 실행 중인 BGP에서 발생한 경로가 우선합니다.

  • 경로가 시작되지 않은 경우 AS_path가 가장 짧은 경로가 우선합니다.

  • 모든 경로의 AS_path 길이가 같은 경우 발신지 유형이 가장 낮은 경로(IGP가 EGP보다 낮고 EGP가 incomplete보다 낮은 경로)가 우선합니다.

  • 발신지 코드가 동일한 경우 MED 속성이 가장 낮은 경로가 우선합니다.

  • MED가 같은 경로의 경우 내부 경로보다 외부 경로가 우선합니다.

  • 그래도 경로가 동일한 경우 가장 가까운 IGP 네이버를 통한 경로가 우선합니다.

  • 여러 경로에 BGP 다중 경로에 대한 라우팅 테이블에서의 설치 작업이 필요한지 결정합니다.

  • 두 경로 모두 외부인 경우 먼저 수신된 경로가 우선합니다(오래된 경로).

  • BGP 라우터 ID가 지정한 대로 IP 주소가 가장 낮은 경로가 우선합니다.

  • 여러 경로의 발신자 또는 라우터 ID가 동일할 경우 클러스터 목록 길이가 가장 짧은 경로가 우선합니다.

  • 가장 낮은 네이버 주소에서 시작하는 경로가 우선합니다.

BGP 다중 경로

BGP 다중 경로를 사용하면 동일한 대상 접두사에 대해 비용이 동일한 여러 BGP 경로의 IP 라우팅 테이블에 설치할 수 있습니다. 그러면 대상 접두사에 대한 트래픽이 모든 설치된 경로에서 공유됩니다.

이러한 경로는 로드 공유에 최적의 경로와 함께 테이블에 설치됩니다. BGP 다중 경로는 최적의 경로를 선택할 때는 영향을 주지 않습니다. 예를 들어, 라우터는 알고리즘에 따라 경로 중 하나를 계속해서 최적의 경로로 지정하고 BGP 피어에 이 최적의 경로를 알립니다.

다중 경로의 후보가 되려면 동일한 대상에 대한 경로에 최적의 경로 특성과 동일한 다음 특성이 있어야 합니다.

  • 무게

  • 로컬 기본 설정

  • AS-PATH 길이

  • 출처 코드

  • MED(Multi Exit Discriminator)

  • 다음 중 하나입니다.

    • 네이버 AS 또는 하위-AS(BGP 다중 경로 추가 전)

    • AS-PATH(BGP 다중 경로 추가 후)

일부 BGP 다중 경로 기능은 다중 경로 후보에게 다음과 같은 추가 요구 사항을 제시합니다.

  • 경로는 외부 또는 연합-외부 네이버(eBGP)에서 확인되어야 합니다.

  • BGP next hop에 대한 IGP 메트릭은 최적의 경로 IGP 메트릭과 동일해야 합니다.

다음은 내부 BGP(iBGP) 다중 경로 후보에 대한 추가 요구 사항입니다.

  • 경로는 내부 네이버(iBGP)에서 확인되어야 합니다.

  • 라우터가 동일하지 않은 비용의 iBGP 다중 경로에 대해 구성되지 않은 경우 BGP next hop에 대한 IGP 메트릭은 최적의 경로 IGP 메트릭과 동일해야 합니다.

BGP는 다중 경로 후보에서 가장 최근에 수신한 경로를 최대 n개까지 IP 라우팅 테이블에 삽입합니다. 이때 n은 라우팅 테이블에 설치할 경로의 수이며 BGP 다중 경로를 구성할 때 지정된 수입니다. 다중 경로가 비활성화된 경우 기본값은 1입니다.

비용이 동일하지 않은 로드 밸런싱에 BGP 링크 대역폭을 사용할 수도 있습니다.


참고

동일한 next-hop-self는 내부 피어에 전달되기 전에 eBGP 다중 경로 중에서 선택된 최적의 경로에서 수행됩니다.


BGP 구성

다음 주제에서는 BGP를 구성하는 방법을 설명합니다.

BGP 전역 설정 구성

BGP를 구성할 경우, 가상 라우터를 사용하면 전역 설정이 모든 가상 라우터에 적용됩니다. BGP 프로세스를 정의하도록 구성하는 추가 BGP 설정이 있습니다. 가상 라우터를 사용하는 경우에는 각 가상 라우터당 별도의 BGP 프로세스를 구성할 수 있습니다.

시작하기 전에

BGP 전역 설정 개체를 생성한 후에 더 이상 필요하지 않은 경우 해당 개체를 삭제할 수 있습니다. 이 절차에 따라 개체를 수정하기만 하면 되지만, 대화 상자의 맨 아래에 있는 Delete BGP Global Settings Object(BGP 전역 설정 개체 삭제) 버튼을 클릭하십시오.

프로시저


단계 1

Device(디바이스)를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

기본 라우팅 또는 가상 라우터 페이지에서 BGP Global Settings(BGP 전역 설정) 버튼을 클릭합니다.

가상 라우터를 보려는 경우 가상 라우터의 기본 목록으로 돌아가야 합니다.

단계 3

BGP 전역 설정 개체를 아직 구성하지 않은 경우 Create BGP Global Settings Object(BGP 전역 설정 개체 생성)를 클릭합니다.

단계 4

(선택 사항). 개체 이름을 변경하거나 개체에 대한 설명을 입력할 수 있습니다. 기본 개체 이름은 BgpGeneralSettings입니다.

단계 5

최소한 다음 기본 설정을 구성합니다.

  • router bgp as-number . as-number 를 클릭하고 BGP 프로세스에 대한 자동 시스템(AS) 번호를 입력합니다. AS 번호는 1~4294967295 또는 1.0~65535.65535가 될 수 있습니다. AS 번호는 인터넷에서 각 네트워크를 식별하는 고유한 할당 값입니다. 시스템은 RFC 5396에 정의된 대로 asplain 및 asplain 표기법을 지원합니다.

  • log-neighbor-changes state . state 를 클릭하고 enable 또는 disable을 선택합니다. 이를 활성화한 경우(권장 사항), BGP 네이버가 변경되고(위로 또는 아래로) 재설정이 로깅됩니다. 이는 네트워크 연결 문제 해결과 네트워크 안정성 측정에 도움이 됩니다.

  • transport path-mtu-discovery state . state 를 클릭하고 enable 또는 disable을 선택합니다. 이를 활성화한 경우(권장 사항), 시스템에서는 두 IP 호스트 간의 네트워크 경로에서 최대 전송 단위(MTU) 크기를 확인한 다음, 최상위 MTU 경로를 사용합니다. 이는 IP 단편화를 방지합니다.

  • fast-external-fallover state . state 를 클릭하고 enable 또는 disable을 선택합니다. 이를 활성화한 경우(권장 사항), 시스템에서는 직접 연결된 외부 피어와 함께 BGP 피어링 세션에 대해 빠른 외부 페일오버를 사용합니다. 링크가 다운되면 즉시 세션이 재설정됩니다. BGP 빠른 외부 페일오버를 비활성화할 경우, BGP 라우팅 프로세스는 기본 대기 타이머(keepalive 3개)가 만료될 때까지 기다렸다가 피어링 세션을 재설정합니다.

  • enforce-first-as state . state 를 클릭하고 enable 또는 disable을 선택합니다. 이를 활성화한 경우(권장 사항), 시스템에서는 자동 시스템 번호를 AS_PATH 속성의 첫 번째 세그먼트로 나열하지 않는 eBGP 피어에서 받은 수신 업데이트를 거부합니다. 이 명령을 활성화하면 잘못 구성되었거나 허가받지 않은 피어가 다른 자동 시스템에서 보낸 경로처럼 광고함으로써 트래픽을 잘못된 방향으로 전달하는, 즉 로컬 라우터를 스푸핑하는 것을 막을 수 있습니다.

단계 6

(선택 사항). 개체 본문 위에 있는 Show Disabled(비활성화된 항목 표시) 링크를 클릭하여 가능한 다른 모든 구성 줄을 추가합니다.

옵션 왼쪽의 +를 클릭하여 다음 옵션을 활성화할 수 있습니다.

  • bgp asnotation dot . BGP 4바이트 자동 시스템 번호의 기본 표시 및 정규식 일치 형식을 asplain(10진수)에서 asdot(점 표기법)으로 바꿉니다. 시스템에서는 자동 시스템 번호에 대해 asplain을 자동 시스템 번호의 기본 표시 형식으로 사용합니다. 그러나 이 명령을 활성화하지 않는 경우에도 asplain 및 asdot 형식 모두로 4바이트 자동 시스템 번호를 구성할 수 있습니다.

    또한 정규식에서 4바이트 자동 시스템 번호를 일치시킬 때 기본 형식도 asplain입니다. 따라서 이 명령을 활성화하지 않을 경우, 4바이트 자동 시스템 번호를 일치시켜야 하는 모든 정규식은 asplain 형식으로 작성해야 합니다.

  • bgp scan time 60 . 숫자를 클릭하고 다음 홉 검증을 위한 BGP 라우터의 스캔 간격을 5~60초 단위로 입력합니다. 기본값은 60초입니다.

  • configure nexthop trigger state . state 를 클릭하고 enable 또는 disable 을 선택합니다. BGP next-hop 주소 추적은 이벤트 기반입니다. 피어링 세션이 설정되면 BGP 접두사가 자동으로 추적됩니다. Next-hop 변경 사항은 RIB(Routing Information Base)에서 업데이트되는 대로 신속하게 BGP에 보고됩니다. 이러한 최적화를 통해 RIB에 설치된 경로의 next-hop 변경에 대한 응답 시간을 단축함으로써 전반적인 BGP 통합이 향상됩니다. BGP 검사 주기 사이에 최적 경로 계산이 실행될 경우 변경 사항만 처리되고 추적됩니다. 다음 홉 주소 추적을 활성화할 경우 다음 명령이 추가됩니다. 새 개체에서 일반 옵션을 구성하지 않은 경우, 기본값은 이 기능을 활성화하는 것입니다.

    • bgp nexthop trigger enable . BGP next-hop 주소 추적으로 BGP 응답 시간이 크게 향상됩니다. 그러나 불안정한 IGP(Interior Gateway Protocol) 피어로 인해 BGP가 불안정해질 수 있습니다. BGP에 미칠 영향을 줄이기 위해 불안정한 IGP 피어링 세션을 강력하게 억제하는 것이 좋습니다.

    • bgp nexthop trigger delay 5 . 이 숫자를 클릭하여 BGP next-hop 주소 추적을 위한 라우팅 테이블 검사 간의 지연 간격을 변경합니다. 전체 라우팅 테이블 검사의 지연 간격을 IGP 조정 파라미터와 일치하도록 조정함으로써 BGP next-hop 주소 추적의 성능을 높일 수 있습니다. 기본 지연 간격은 5초이며, 이는 고속 조정된 IGP에 적합한 값입니다. 컨버전스 속도가 더 느린 IGP의 경우, IGP 통합 시간에 따라 지연 간격을 20초 이상으로 바꿀 수 있습니다. 지연을 0~100초 범위로 설정할 수 있습니다.

  • bgp aggregate-timer 30 . 숫자를 클릭하여 BGP 경로가 어그리게이션되는 간격(6~60초)을 설정합니다. 기본값은 30초입니다.

  • bgp router-id router-id . router-id 를 클릭하고 전역 라우터 ID로 사용해야 할 IPv4 주소를 입력합니다. 이 ID는 스스로 라우터 ID를 지정하지 않는 가상 라우터의 모든 BGP 프로세스에 사용됩니다. 이 명령을 활성화하지 않으면 라우터 ID가 가상 라우터에 할당된 물리적 인터페이스의 최상위 IP 주소로 설정됩니다. 이 명령을 사용하여 라우터 ID가 안정적인 상태를 유지하도록 합니다.

  • bgp maxas-limit value . value 를 클릭하고 BGP 업데이트 메시지의 AS-path 속성에 있는 자동 시스템 번호의 최대 개수(1~254 범위)를 입력합니다. AS-path 속성은 소스와 대상 라우터 간 중간 AS 번호 시퀀스로, 패킷이 이동할 방향을 형성합니다. 시스템은 지정된 값을 초과하는 AS-path에 있는 여러 개의 자동 시스템을 가진 경로를 무시합니다. 이 명령은 AS-path 세그먼트에 있는 자동 시스템 번호의 개수를 제한할 뿐만 아니라 AS-path 세그먼트의 수도 10개로 제한합니다. 이 명령을 활성화하지 않으면 어떤 경로도 삭제되지 않습니다.

단계 7

(선택 사항). BGP 고급 옵션을 구성합니다.

필요한 경우 Show Disabled(비활성화된 항목 표시) 링크를 클릭하여 다음 명령을 표시합니다. 설정을 수정할 경우, timers bestpath 옵션 집합이 모두 표시됩니다. 이러한 옵션은 몇 가지 기본값이 활성화되어 있기 때문이며, 이를 명시적으로 설정하지 않은 경우에도 마찬가지입니다.

configure bgp advanced advanced-option

advanced-option 을 클릭하고 다음 중 하나를 선택합니다. 왼쪽 열의 ...를 클릭하고 Duplicate(중복)를 선택하여 이러한 모든 옵션을 구성할 수 있습니다.

  • timers . BGP 네이버 라우터와 통신할 때 사용하는 타이머를 구성합니다.

    timers bgp 60 180 0

    • 첫 번째 값(기본값 60): Keepalive 간격. 숫자를 클릭하고 시스템이 keepalive 메시지를 BGP 네이버에 전송하는 빈도(0~65535초)를 입력합니다. 빈도는 20 이하로 지정하지 않는 것이 좋습니다. 이렇게 할 경우 경로에 불필요하게 플래핑이 발생할 수 있습니다.

    • 두 번째 값(기본값 180): 보류 시간. 숫자를 클릭하고, 시스템에서 keepalive 메시지를 수신한 후 BGP 네이버를 dead를 선언하기 전까지 기다려야 하는 시간(0~65535초)을 입력합니다.

    • 세 번째 값(기본값 0): 최소 보류 시간. 숫자를 클릭하고 BGP 네이버에 구성된 허용되는 최소 보류 시간을 지정합니다. 허용되는 최소 보류 시간은 이 시스템의 보류 시간으로 지정된 간격보다 작거나 같아야 합니다. 범위는 0~65535초입니다.

  • bestpath . BGP 최적 경로 선택 알고리즘에서 사용되는 옵션을 구성합니다. bgp default local-preference 명령은 기본적으로 구성되지만, 명령의 +를 클릭하여 다른 명령을 추가할 수 있습니다.

    • bgp default local-preference 100 . 숫자를 클릭하고, BGP AS에 있는 다른 라우터에 대한 이 시스템의 환경설정을 나타내는 값(0~4294967295)을 입력합니다. 기본값은 100입니다. 값이 높을수록 우선순위가 높습니다. 이 우선 값은 로컬 자율 시스템의 모든 라우터와 액세스 서버로 전송됩니다. 이 속성은 iBGP 피어끼리만 교환하며 로컬 정책을 결정하는 데 사용됩니다.

    • bgp always-compare-med . 서로 다른 자동 시스템에 있는 네이버의 경로에 대한 MED(Multi Exit Discriminator)를 비교할 수 있도록 합니다. 기본적으로 시스템은 서로 다른 자동 시스템에 있는 네이버의 경로에 대한 MED를 비교하지 않습니다.

    • bgp bestpath compare-routerid . 두 개의 서로 다른 피어에서 두 개의 동일한 경로를 수신한 경우(라우터 ID를 제외한 모든 속성 동일), 라우터 ID를 최적 경로 선택을 위한 기준으로 사용하십시오. 이 명령이 활성화된 경우, 다른 모든 속성이 동일하다면 라우터 ID가 가장 낮은 것이 최적 경로로 선택됩니다. 그렇지 않으면 수신된 첫 번째 경로가 사용됩니다.

    • bgp deterministic-med . 주변의 AS에서 광고된 최적의 MED 경로를 선택합니다.

    • bgp bestpath med missing-as-worst . MED 속성이 누락된 경로를 우선순위가 가장 낮은 경로로 설정합니다. 기본적으로 시스템은 누락된 MED가 있는 경로를 최적의 경로로 간주합니다.

  • graceful-restart . 고가용성 또는 클러스터 컨피그레이션에서 시스템에 대한 Graceful Restart를 구성합니다.

    • bgp graceful-restart . 무중단 포워딩을 위한 Graceful Restart를 활성화합니다. Graceful Restart를 사용할 경우, 시스템은 재시작 중에 주소 그룹의 포워딩 상태를 유지 관리하는 기능을 광고할 수 있습니다.

    • bgp graceful-restart restart-time 120 . 숫자를 클릭하고 graceful-restart-capable 네이버가 재시작 이벤트 발생 후 정상 작업으로 복귀하기까지 시스템이 대기할 최대 시간(1~3600초)을 입력합니다. 기본값은 120초입니다.

    • bgp graceful-restart stalepath-time 360 . 숫자를 클릭하고 시스템이 피어 재시작을 위해 오래된 경로를 보유할 최대 시간(1~3600초)을 입력합니다. 모든 오래된 경로가 이 시간 이후 삭제됩니다. 기본값은 360초입니다.

단계 8

OK(확인)를 클릭합니다.


BGP 프로세스 구성

BGP 전역 설정을 구성한 후 BGP 프로세스를 구성할 수 있습니다. 가상 라우터를 사용하는 경우에는 각 가상 라우터당 별도의 프로세스를 구성할 수 있습니다. 시스템에 대해 또는 가상 라우터당 최대 한 개의 BGP 프로세스를 구성할 수 있습니다.

프로시저


단계 1

Device(디바이스)를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 BGP를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

BGP 탭을 클릭합니다.

단계 4

다음 중 하나를 수행합니다.

  • 새 프로세스를 생성하려면 +를 클릭하거나 Create BGP Object(BGP 개체 생성) 버튼을 클릭합니다.

  • 수정할 개체의 수정 아이콘()을 클릭합니다. 개체를 수정할 때는 직접 구성하지 않은 줄이 표시될 수도 있습니다. 이러한 줄은 구성 중인 기본값을 표시하기 위해 노출됩니다.

프로세스가 더 이상 필요하지 않은 경우 해당 개체의 휴지통 아이콘을 클릭하여 프로세스를 삭제합니다.

단계 5

개체의 이름과 설명(선택 사항)을 입력합니다.

단계 6

프로세스에 대한 최소 설정을 구성합니다.

  • router bgp as-number . as-number 를 클릭하고 전역 설정에 지정한 BGP 프로세스에 동일한 자동 시스템(AS) 번호를 입력합니다. AS 번호는 1~4294967295 또는 1.0~65535.65535가 될 수 있습니다. AS 번호는 인터넷에서 각 네트워크를 식별하는 고유한 할당 값입니다. 시스템은 RFC 5396에 정의된 대로 asplain 및 asplain 표기법을 지원합니다.

  • configure address-family ip-protocol . ip-protocol 을 클릭하고 IPv4 또는 IPv6을 선택합니다. 가상 라우터를 사용할 경우 전역 라우터에만 IPv6을 구성할 수 있습니다. 임의의 가상 라우터에 대해 IPv4를 구성할 수 있습니다. 옵션을 선택하면 address-family ipv4 unicast 또는 address-family ipv6 unicast 명령이 추가되며, 다음 명령이 추가되어 이를 구성해야 합니다.

    • configure address-family {ipv4 | ipv6} settings . settings를 클릭하고 general 또는 advanced 를 클릭합니다. 이 옵션 아래에 있는 하나 이상의 명령을 구성하여 최소 프로세스를 사용해야 하지만, 중요한 프로세스의 경우 이것으로 충분하지 않습니다.

단계 7

Show Disabled(비활성화된 항목 표시)를 클릭하고 프로세스를 맞춤 설정하여 네트워크에서 올바르게 작동하도록 합니다.

따라서 위의 설명대로 최소 명령 세트를 구성할 경우, 개체를 저장한 후 나중에 프로세스 설정을 맞춤설정할 수 있습니다. 다음 주제에서는 다양한 옵션에 대해 설명합니다. 최소한 네트워크 설정을 구성하여 프로세스가 경로를 배포할 네트워크를 식별해야 합니다. 일반 설정 및 고급 설정 두 가지 모두 대부분의 사례에 적합한 명령 기본값이 있습니다.

단계 8

(선택 사항). 이 프로세스에 대한 라우터 ID를 구성합니다.

BGP 전역 설정에서 BGP 프로세스에 사용할 라우터 ID를 구성할 수 있습니다. 프로세스 개체에서도 선택적으로 이를 구성할 수 있습니다. 프로세스 개체에 구성된 라우터 ID는 전역 라우터 ID를 재정의합니다. 이렇게 하면 특정 가상 라우터에 대한 전역 값을 쉽게 재정의할 수 있습니다.

다음 명령이 표시되지 않을 경우 Show Disabled(비활성화된 항목 표시)를 클릭하고 옆에 있는 +를 클릭하여 명령을 활성화합니다.

  • bgp router-id router-id . router-id 를 클릭하고 이 프로세스의 라우터 ID로 사용해야 할 IPv4 주소를 입력합니다. 이 명령을 활성화하지 않으면 라우터 ID가 전역 라우터 ID로 설정되거나, 가상 라우터에 할당된 물리적 인터페이스의 최상위 IP 주소로 설정됩니다. 이 명령을 사용하여 라우터 ID가 안정적인 상태를 유지하도록 합니다.

단계 9

OK(확인)를 클릭합니다.


SNMP 일반 설정 구성

일반 설정은 관리 거리, 타이머, 다음 홉 주소 추적(IPv4의 경우에만 해당)을 정의합니다. 이러한 옵션에는 대부분의 네트워크에 적합한 기본값이 설정되어 있습니다.

프로시저

단계 1

Device(디바이스)를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 BGP를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

BGP 탭을 클릭합니다.

단계 4

BGP 프로세스 개체를 추가하거나 수정합니다.

단계 5

configure address-family ipv4 또는 ipv6 줄을 찾습니다. general 옵션이 이미 선택되어 있는 경우 다음 단계로 이동합니다. 하지만 다음 경우를 고려하십시오.

  • settings 변수가 계속 표시되면 이를 클릭하고 general 를 선택합니다.

  • 고급 옵션을 이미 구성한 경우, 명령의 왼쪽에 있는 ... 버튼을 클릭하고 Duplicate(중복)를 선택합니다. 그런 다음, settings 를 클릭하고 general 을 선택합니다.

단계 6

다음 명령을 구성합니다.

  • distance bgp 20 200 200 . BGP에 대한 관리 거리(1~255)를 구성합니다. 이러한 숫자는 시스템에서 최상의 경로를 선택할 때 다른 라우팅 프로세스에 할당된 관리 값을 기준으로 합니다. 일반적으로 이 값이 클수록 신뢰 등급이 낮습니다. 다른 프로토콜이 eBGP(external BGP)를 통해 학습하는 것보다 우수한 노드 경로를 제공할 수 있거나 BGP가 일부 내부 경로를 우선적으로 사용해야 할 경우 이 명령을 사용합니다. 거리가 255인 경로는 라우팅 테이블에 설치되지 않습니다. 숫자는 다음을 의미합니다.

    • 첫 번째 값(기본값 20): 외부 거리. 숫자를 클릭하고 외부 BGP 경로에 대한 관리 거리를 입력합니다. 외부 자동 시스템에서 학습한 경로는 외부 경로입니다.

    • 두 번째 값(기본값 200): 내부 거리. 숫자를 클릭하고 내부 BGP 경로에 대한 관리 거리를 입력합니다. 로컬 자동 시스템의 피어에서 학습한 경로는 내부 경로입니다. 내부 BGP 경로의 관리 거리를 변경하는 것은 위험하므로 권장되지 않습니다. 잘못된 컨피그레이션 때문에 라우팅 테이블이 일관성을 잃고 라우팅이 중단될 수 있습니다.

    • 세 번째 값(기본값 200): 로컬 거리. 숫자를 클릭하고 로컬 BGP 경로에 대한 관리 거리를 입력합니다. 로컬 경로는 BGP 라우팅 프로세스의 network 명령을 통해 나열된 네트워크(즉, 프로세스에서 광고하는 네트워크) 또는 다른 프로세스에서 BGP에 재배포 중인 네트워크용입니다.

단계 7

OK(확인)를 클릭합니다.


BGP 고급 설정 구성

특수한 상황에서만 필요한 다양한 옵션을 구성하려면 고급 설정을 사용합니다. 이러한 대부분의 옵션은 기본적으로 비활성화되어 있습니다.

시작하기 전에

table-map 명령을 구성하려면, 우선 Device(디바이스) > Advanced Configuration(고급 컨피그레이션) 페이지로 이동한 후 명령에 필요한 스마트 CLI 경로 맵 개체를 생성합니다.

프로시저

단계 1

Device(디바이스)를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 BGP를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

BGP 탭을 클릭합니다.

단계 4

BGP 프로세스 개체를 추가하거나 수정합니다.

단계 5

configure address-family ipv4 또는 ipv6 줄을 찾습니다. advanced 옵션이 이미 선택되어 있는 경우 다음 단계로 이동합니다. 하지만 다음 경우를 고려하십시오.

  • settings 변수가 계속 표시되면 이를 클릭하고 advanced 를 선택합니다.

  • 일반 옵션을 이미 구성한 경우, 명령의 왼쪽에 있는 ... 버튼을 클릭하고 Duplicate(중복)를 선택합니다. 그런 다음, settings 를 클릭하고 advanced 를 선택합니다.

단계 6

다음 명령을 구성합니다. 개체를 처음 생성할 때 첫 번째 명령 이외의 모든 항목을 표시하려면 Show Disabled(비활성화된 항목 표시)를 클릭해야 합니다.

명령의 +를 사용하여 이를 활성화합니다.

  • bgp redistribute-internal . EIGRP 또는 OSPF 같은 IGP(Interior Gateway Protocol)로의 iBGP 재배포를 구성합니다. IGP에 iBGP를 재배포할 때 각별히 주의해야 합니다. 재배포되는 접두사의 수를 제한하기 위해 IP 접두사 목록 및 경로 맵 구문을 사용합니다. 필터링되지 않은 BGP 라우팅 테이블을 IGP에 재배포하면 정상적인 IGP 네트워크 작업에 지장을 줄 수 있습니다. 이 명령은 기본적으로 활성화되어 있으므로 이를 해제하려면 해당 명령의 - 버튼을 클릭해야 합니다.

  • bgp suppress-inactive . RIB(비활성 경로)에 설치되지 않은 경로가 피어에 광고되지 않도록 합니다. 기본적으로 BGP는 비활성 경로를 광고합니다. BGP는 RIB에 설치되지 않은 경로에 RIB-failure 플래그를 표시합니다. 이 플래그는 show bgp 명령의 출력에도 나타납니다. 이를테면 Rib-Failure (17)이라고 표시됩니다. 이 플래그는 경로 또는 RIB에 대한 오류나 문제를 의미하지 않습니다.

  • auto-summary . (IPv4 전용) 서브넷 경로를 네트워크 레벨 경로로 자동으로 요약합니다. 경로를 요약하면 라우팅 테이블에서 라우팅 정보의 양이 줄어듭니다. 연결되지 않은 서브넷 간의 라우팅을 수행해야 하는 경우 자동 요약을 비활성화합니다. 자동 요약이 비활성화되면 서브넷이 알려집니다.

  • synchronization . BGP와 IGP(Interior Gateway Protocol) 시스템(예: OSPF) 간 동기화를 활성화합니다. 일반적으로 BGP 스피커는 경로가 로컬이거나 IGP에 존재하지 않는 한 외부 네이버에 경로를 전달하지 않습니다. 이 기능을 사용하면 자동 시스템 내의 라우터 및 액세스 서버가 BGP에서 다른 자동 시스템에 사용할 수 있도록 지정하기 전에 경로를 가질 수 있습니다. 자동 시스템의 다른 라우터가 BGP를 발신하지 않는 경우 이 명령을 사용합니다.

  • table-map route-map options . (IPv4 전용) BGP 라우팅 테이블에서 업데이트되는 경로에 대한 메트릭, 태그 값 또는 트래픽 색인을 설정하는 경로 맵을 적용하거나, 경로가 RIB에 다운로드되는지 여부를 제어합니다. route-map 을 클릭하고 경로 맵을 정의하는 스마트 CLI 개체를 선택합니다. 경로 맵에서 IP 액세스 목록, 자동 시스템 경로, 커뮤니티, 접두사 목록, 다음 홉에 대한 일치 절을 사용할 수 있습니다.

    options 를 클릭하고 공백 또는 filter 를 선택하여 경로 맵을 사용하는 방법을 결정할 수 있습니다.

    • filter 를 선택하지 않을 경우, 시스템은 경로를 RIB에 설치하기 전에 경로 맵을 사용하여 경로의 특정 속성을 설정합니다. 경로 맵에서 해당 경로를 허용하거나 거부하는지 여부에 관계없이, 경로는 항상 다운로드됩니다.

    • filter 를 선택할 경우, 경로 맵은 BGP 경로를 RIB에 다운로드할지 여부도 제어합니다. 경로 맵에서 허용된 경로만 다운로드되며, 거부된 경로는 다운로드되지 않습니다.

  • default-information originate . 기본 경로(네트워크 0.0.0.0)를 광고하도록 BGP를 구성합니다. default-information originate 명령의 컨피그레이션은 network 명령의 컨피그레이션과 유사합니다. 그러나 default-information originate 명령을 사용하려면 경로 0.0.0.0을 명시적으로 재배포해야 하며, 이는 이 개체에서도 구성해야 합니다. network 명령을 사용하려면 OSPF 같은 IGP(Interior Gateway Protocol) 라우팅 테이블에 경로 0.0.0.0만 있어야 합니다. 따라서 기본 경로를 배포하려면 network 명령을 사용하는 것이 좋습니다.

  • maximum paths 1 . 라우팅 테이블에 설치할 수 있는 병렬 BGP 경로의 최대 수(1~8개)를 제어합니다. 이 명령을 사용하여 BGP 피어링 세션에 대해 equal-cost 또는 unequal-cost 다중 경로 로드 공유를 구성합니다. BGP 라우팅 테이블에 다중 경로로서 경로를 설치하려는 경우 해당 경로는 이미 설치된 다른 경로와 동일한 다음 홉을 가질 수 없습니다. BGP 다중 경로 로드 공유가 구성되어도 BGP 라우팅 프로세스에서는 여전히 BGP 피어에 대한 최적의 경로를 광고합니다. equal-cost 경로의 경우 최저 라우터 ID가 있는 네이버의 경로가 최적의 경로로서 광고됩니다.

    BGP equal-cost 다중 경로 로드 공유를 구성하려면 모든 경로 속성이 동일해야 합니다. 경로 속성에는 가중치, 로컬 우선, 자동 시스템 경로(길이만이 아니라 전체 속성), 발신지 코드, MED(Multi Exit Discriminator) 및 IGP(Interior Gateway Protocol) 거리가 포함됩니다.

  • maximum paths ibgp 1 . 라우팅 테이블로 설치할 수 있는 내부 BGP 경로의 최대 수(1~8개)를 제어합니다. 다중 경로 iBGP에 대한 고려 사항은 위의 maximum paths 명령에 설명된 것과 동일합니다.

단계 7

OK(확인)를 클릭합니다.


BGP에서 광고할 네트워크 구성

BGP 라우팅 프로세스로 광고할 네트워크를 정의해야 합니다.

시작하기 전에

광고할 네트워크를 정의하는 네트워크 개체를 생성합니다. BGP에 대해 구성하는 주소 패밀리에 따라 IPv4 네트워크 또는 IPv6 네트워크를 정의하거나, 두 가지를 모두 정의할 수 있습니다.

네트워크 개체가 대규모 네트워크 공간을 지정할 경우, 네트워크 개체에 적용할 경로 맵을 생성하여 광고하지 않을 더 큰 공간 내에서 서브넷을 필터링할 수 있습니다. 경로 맵 사양과 일치하는 경로만 광고됩니다. 스마트 CLI를 사용하여 경로 맵 개체를 생성합니다.

프로시저

단계 1

Device(디바이스)를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 BGP를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

BGP 탭을 클릭합니다.

단계 4

BGP 프로세스 개체를 추가하거나 수정합니다.

네트워크 명령은 configure address family ipv4 또는 ipv6 명령 아래에 있는 명령 세트 내에 있습니다. 광고할 네트워크를 구성하려면 주소 패밀리를 구성해야 합니다.

각 주소 그룹 내의 network 명령은 구성하려는 주소 패밀리와 일치하는 주소를 지정해야 합니다.

단계 5

Show Disabled(비활성화된 항목 표시)를 클릭하여 모든 명령을 표시한 다음, +를 클릭하여 network 또는 network route-map 명령을 활성화하고, 다음 옵션을 구성합니다.

  • network-object . 변수를 클릭하고 광고할 네트워크를 정의하는 네트워크 개체인 IPv4 네트워크 주소 및 마스크 또는 IPv6 네트워크 주소 및 접두사를 선택합니다.

  • route-map map-tag . 변수를 클릭하고, 네트워크 개체에 적용해야 하는 경로 맵을 선택하여 해당 범위 내에서 광고해야 할 주소를 필터링합니다.

  • (선택 사항, IPv6 전용.) prefix-name . 변수를 클릭하고 접두사를 광고할 DHCPv6 접두사의 이름을 입력합니다. 이 옵션을 구성할 경우 네트워크 개체가 접두사에 대한 서브넷 역할을 합니다. 이 옵션을 사용하려면 DHCPv6 접두사 위임 클라이언트를 활성화해야 합니다. 이렇게 하려면 FlexConfig를 사용하여 ipv6 dhcp client pd 명령을 인터페이스 컨피그레이션 모드의 인터페이스에 추가해야 합니다.

단계 6

... > Duplicate(중복)(network 또는 network route-map 명령 옆)를 클릭하여 광고할 추가 네트워크를 구성합니다.

단계 7

OK(확인)를 클릭합니다.


BGP 경로 삽입 구성

조건부 경로 삽입을 구성하여 BGP 라우팅 테이블로 더 많은 특정 경로를 삽입할 수 있습니다. 조건부 경로 삽입을 통해 더 특정한 접두사를 일치 없이 BGP 라우팅 테이블에 넣을 수 있습니다. 모든 삽입된 접두사에 대해 유효한 상위 경로가 있어야 합니다. 어그리게이트 경로(기존 접두사)와 같거나 더 특정한 접두사만 삽입할 수 있습니다.

시작하기 전에

접두사를 정의하는 데 필요한 경로 맵을 생성해야 합니다. 이러한 경로 맵은 절차에 설명된 요건을 충족해야 합니다.

프로시저

단계 1

Device(디바이스)를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 BGP를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

BGP 탭을 클릭합니다.

단계 4

BGP 프로세스 개체를 추가하거나 수정합니다.

경로 삽입 명령은 configure address family ipv4 또는 ipv6 명령 아래에 있는 명령 세트 내에 있습니다. 광고할 네트워크를 구성하려면 주소 패밀리를 구성해야 합니다.

단계 5

Show Disabled(비활성화된 항목 표시)를 클릭하여 모든 명령을 표시한 다음, +를 클릭하여 bgp inject-map 명령을 활성화합니다.

단계 6

다음 명령 속성을 구성합니다.

  • inject-map inject-map . 변수를 클릭하고 라우팅 테이블에 생성 및 설치할 접두사를 정의하는 경로 맵을 선택합니다. 삽입된 접두사는 로컬 BGP RIB에 설치됩니다. 유효한 상위 경로가 있어야 합니다. 어그리게이트 경로(기존 접두사)와 같거나 더 특정한 접두사만 삽입할 수 있습니다. 경로 맵은 접두사 목록을 사용하여 삽입할 경로를 지정해야 합니다.

  • exist-map exist-map . 변수를 클릭하고 BGP 스피커가 추적할 접두사를 정의하는 경로 맵을 선택합니다. 이 경로 맵은 접두사 목록을 사용하여 어그리게이트 접두사를 지정하고 경로 소스도 지정해야 합니다. 경로 소스는 서브넷이 아닌 라우터입니다(예: 10.2.1.1/32).

  • options . 선택에 따라, 변수를 클릭하고 copy-attributes 를 선택합니다. 이 옵션은 어그리게이트 경로와 동일한 속성을 상속하도록 삽입된 접두사를 구성합니다. 이 키워드를 선택하지 않으면 삽입된 접두사는 로컬에서 시작한 경로의 기본 속성을 사용합니다.

단계 7

... > Duplicate(중복)(bgp inject-map 명령 옆)를 클릭하여 추가 경로 삽입 규칙을 구성합니다.

단계 8

OK(확인)를 클릭합니다.


BGP 집계 주소 설정

BGP 네이버는 라우팅 정보를 저장하고 교환하며 더 많은 BGP 스피커가 구성되면 라우팅 정보의 양이 증가합니다. 경로 어그리게이션은 여러 경로의 속성을 결합하여 하나의 경로만 알리는 프로세스입니다. 종합 접두사는 CIDR(Classless Interdomain Routing) 원칙을 사용하여 연속 네트워크를 라우팅 테이블에 요약할 수 있는 하나의 클래스리스 IP 주소 집합으로 결합합니다. 결과적으로 더 적은 경로를 알리게 됩니다.

명령에서 키워드 없이 어그리게이트 경로를 구성하면 지정된 범위 내에 속하는 더 구체적인 BGP 경로를 사용할 수 있는 경우 시스템은 BGP 라우팅 테이블에서 어그리게이트 항목을 생성합니다. (어그리게이트와 일치하는 더 긴 접두사가 RIB(Routing Information Base)에 있어야 합니다.) 어그리게이트 경로는 자동 시스템에서 오는 것으로 광고되며, 정보가 누락될 수 있음을 보여주는 원자성 어그리게이트 속성 세트를 갖습니다. as-set 키워드를 지정하지 않는 한 원자성 어그리게이트 속성이 설정됩니다.

다음 절차에서는 특정 경로의 어그리게이션을 하나의 경로로 구성하는 방법에 대해 설명합니다.

시작하기 전에

경로 맵을 적용하여 어그리게이트되는 경로 또는 어그리게이트 경로의 속성 세트를 세부적으로 조정하려면 스마트 CLI 경로 맵 개체를 생성합니다.

프로시저

단계 1

Device(디바이스)를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 BGP를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

BGP 탭을 클릭합니다.

단계 4

BGP 프로세스 개체를 추가하거나 수정합니다.

어그리게이션 명령은 configure address family ipv4 또는 ipv6 명령 아래에 있는 명령 세트 내에 있습니다. 어그리게이션을 구성하려면 주소 패밀리를 구성해야 합니다.

단계 5

Show Disabled(비활성화된 항목 표시)를 클릭하여 모든 명령을 표시한 다음, +를 클릭하여 configure aggregate-address 명령을 활성화합니다.

단계 6

map-type 변수를 클릭하고 이 특정 어그리게이트 경로에 적용할 경로 맵 유형을 선택합니다.

이 옵션에 따라 개체에 추가되는 aggregate-address 명령에 포함되는 파라미터가 결정됩니다. 총 3개의 개별 경로 맵을 적용하여 어그리게이션에서 경로를 억제하고, 경로를 광고하고, 어그리게이트 경로에 적용할 속성을 정의할 수 있습니다.

  • 경로 맵을 적용할 필요가 없는 경우 no-map 을 선택합니다

  • 모든 세 가지 옵션에 경로 맵을 적용하려면 all 을 선택합니다.

  • 전체가 아닌 하나 또는 두 가지 맵을 적용하려면 suppress-map , advertise-map , attribute-map , suppress-advertise , suppress-attribute , advertise-attribute 중에서 적절한 키워드 조합을 선택합니다.

단계 7

어그리게이트할 경로의 속성을 구성합니다.

다음은 속성의 전체 목록입니다. 표시되는 내용은 맵 유형 선택 사항에 따라 달라집니다.

  • network-object . 변수를 클릭하고 어그리게이트할 어드레스 스페이스를 정의하는 네트워크 개체를 선택합니다. 개체는 구성할 주소 유형과 일치하는 IPv4 또는 IPv6 주소를 사용해야 합니다. 예를 들어 모든 10.0.0.0/8 서브넷에 대한 경로를 어그리게이트할 수 있습니다.

  • suppress-map suppress-route-map . 변수를 클릭하고 경로 맵을 선택하여 지정된 경로의 광고를 억제합니다. 경로 맵의 일치 절을 사용하여 일부 더 구체적인 어그리게이트 경로를 선택적으로 억제하고 나머지는 억제하지 않을 수 있습니다. 경로 맵은 액세스 목록 및 자동 시스템 경로를 기준으로 한 경로와 일치할 수 있습니다.

  • advertise-map advertise-route-map . 변수를 클릭하고, 어그리게이트 경로의 다른 구성 요소(예: AS_SET 또는 커뮤니티)를 빌드하는 데 사용할 특정 경로를 선택하는 경로 맵을 선택합니다. 이는 어그리게이트의 구성 요소가 별도의 자동 시스템에 있는 상태에서 AS_SET로 어그리게이트를 만들고 이를 동일한 자동 시스템 중 일부에 다시 광고하려는 경우에 유용합니다. 어그리게이트가 수신 라우터에서 BGP 루프 탐지 메커니즘에 의해 삭제되지 않도록 AS_SET에서 특정 자동 시스템 번호를 생략해야 합니다. 경로 맵은 액세스 목록 및 자동 시스템 경로를 기준으로 한 경로와 일치할 수 있습니다.

  • attribute-map attribute-route-map . 변수를 클릭하고 어그리게이트 경로의 속성을 변경하는 경로 맵을 선택합니다. 이는 AS_SET를 구성하는 경로 중 하나가 community no-export 속성과 같이 어그리게이트 경로가 내보내지지 않도록 하는 속성으로 구성된 경우에 유용합니다.

  • options . 변수를 클릭하고 다음 옵션에서 하나 또는 전체를 선택하거나 아무것도 선택하지 않습니다.

    • as-set . 어그리게이트 경로에 대한 자동 시스템 세트 경로 정보를 생성합니다. 이 경로에 대해 알려지는 경로는 요약되는 모든 경로에 포함된 모든 요소로 구성된 AS_SET가 됩니다. 여러 경로를 어그리게이트할 때는 이 키워드를 사용하지 마십시오. 이 경로는 요약된 경로에 대한 자동 시스템 경로 도달 정보가 변경될 때마다 계속해서 취소 및 업데이트해야 합니다.

    • summary-only . 모든 네이버에 대한 더 구체적인 경로의 광고를 억제합니다.

단계 8

... > Duplicate(중복)(configure aggregate-address 명령 옆)를 클릭하여 어그리게이트할 추가 경로를 구성합니다.

단계 9

OK(확인)를 클릭합니다.


IPv4에 대한 BGP 필터 설정 구성

필터 규칙을 생성하여 시스템이 다른 라우팅 프로토콜로부터 학습하거나 다른 라우팅 프로토콜에 광고하는 라우팅 정보를 제한할 수 있습니다.

여기에 설명된 컨피그레이션은 모든 로컬 프로세스 및 모든 BGP 네이버에 대한 업데이트를 필터링하는 데 적용됩니다. neighbor 설정에서 neighbor마다 서로 다른 필터링 규칙을 구성할 수 있습니다.

시작하기 전에

각 필터 규칙에 필요한 스마트 CLI 표준 액세스 목록 개체를 생성합니다. 거부 액세스 제어 항목(ACE)을 사용하여 항목과 일치하는 경로를 필터링하고, 업데이트해야 하는 경로에 대한 ACE를 허용합니다.

프로시저

단계 1

Device(디바이스)를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 BGP를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

BGP 탭을 클릭합니다.

단계 4

BGP 프로세스 개체를 추가하거나 수정합니다.

필터링 명령은 configure address family ipv4 명령 아래에 있는 명령 세트 내에 있습니다. 필터링을 구성하려면 주소 패밀리를 구성해야 합니다. 이러한 규칙은 IPv6에 사용할 수 없습니다.

단계 5

Show Disabled(비활성화된 항목 표시)를 클릭하여 모든 명령을 표시한 다음, +를 클릭하여 configure filter-rules direction 명령을 활성화합니다.

단계 6

direction 을 클릭하고 수신 업데이트 필터링에 in 을 선택하거나, 아웃바운드 업데이트 필터링에 out 을 선택합니다.

단계 7

인바운드 필터의 경우, 업데이트를 필터링할 인터페이스를 선택적으로 지정할 수 있습니다. 인터페이스를 지정하지 않으면 인터페이스에서 수신된 모든 업데이트에 필터가 적용됩니다.

  1. +를 클릭하여 distribute-list acl-name in interface interface 명령을 활성화합니다.

  2. interface 변수를 클릭하고 인터페이스를 선택합니다.

단계 8

아웃바운드 필터의 경우 프로토콜을 선택적으로 지정하여, 해당 라우팅 프로세스로 광고되는 경로로 필터를 제한할 수 있습니다.

distribute-list out 명령은 두 가지 형식이 있습니다. 하나는 protocol 변수 뒤에 identifier 변수가 있는 형식이고, 다른 하나는 식별자가 없는 형식입니다. 다음과 같은 프로토콜을 선택할 수 있지만, 이러한 프로토콜은 추가 식별자 정보를 제공해야 하는지 여부에 따라 아래와 같은 명령 버전으로 나뉩니다.

  • connected . 시스템의 인터페이스에 직접 연결된 네트워크에 대해 설정된 경로의 경우.

  • static . 수동으로 생성한 정적 경로의 경우.

  • rip . RIP에 광고된 경로의 경우.

  • bgp automonous-system . BGP에 광고된 경로의 경우. identifier 를 클릭하고 시스템에 정의된 BGP 프로세스에 대한 자동 시스템 번호를 입력합니다.

  • eigrp automonous-system . EIGRP에 광고된 경로의 경우. identifier 를 클릭하고 시스템에 정의된 EIGRP 프로세스에 대한 자동 시스템 번호를 입력합니다.

  • ospf process-id . OSPF에 광고된 경로의 경우. identifier 를 클릭하고 시스템에 정의된 OSPF 프로세스에 대한 프로세스 ID를 입력합니다.

단계 9

... > Duplicate(중복)(configure filter-rules 명령 옆)를 클릭하여 다른 필터 규칙을 정의할 수 있습니다. 필요한 개수만큼 정의합니다.

단계 10

OK(확인)를 클릭합니다.


BGP 네이버 구성

BGP가 라우팅 업데이트를 교환하는 네이버를 정의해야 합니다.

시작하기 전에

여러 선택적인 명령에는 경로 맵, 접두사 목록 등에 대한 스마트 CLI 개체가 필요합니다. 개체가 필요한지 확인하려면 구성해야 하는 옵션을 검토합니다. 연결된 BGP 명령을 구성하려면 먼저 스마트 CLI 개체를 생성해야 합니다.

프로시저

단계 1

Device(디바이스)를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 BGP를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

BGP 탭을 클릭합니다.

단계 4

BGP 프로세스 개체를 추가하거나 수정합니다.

네이버 명령은 configure address family ipv4 또는 ipv6 명령 아래에 있는 명령 세트 내에 있습니다. 각 주소 패밀리에 대해 개별적으로 네이버를 구성해야 합니다.

단계 5

Show Disabled(비활성화된 항목 표시)를 클릭하여 모든 명령을 표시한 다음, +를 클릭하여 configure neighbor 명령을 활성화합니다.

단계 6

네이버 명령에서 기본 네이버 파라미터를 구성합니다.

  • neighbor neighbor-address . 변수를 클릭한 후, 구성하려는 주소 그룹에 알맞게 BGP 네이버 라우터의 IPv4 또는 IPv6 주소를 입력합니다.

  • remote-as as-number . 변수를 클릭하고 BGP 네이버 라우터의 자동 시스템 번호를 입력합니다.

  • config-options . 변수를 클릭하고 properties 를 선택합니다. 기본적으로 구성되는 속성만 네이버를 활성화합니다. 이 절차에 설명된 대로 다른 옵션을 조정할 수 있습니다.

단계 7

(선택 사항). 네이버 일반 설정을 구성합니다.

  1. +를 클릭하여 configure neighbor neighbor-address remote-as settings 명령을 활성화합니다. 명령을 볼 수 없는 경우 Show Disabled(비활성화된 항목 표시)를 클릭합니다.

  2. settings 를 클릭하고 general 를 선택합니다.

  3. configure neighbor description 명령에서 변수를 클릭하고 네이버에 대한 설명(네이버의 위치 또는 목적 등)을 최대 80자까지 입력하거나, 설명을 원하지 않을 경우 -를 클릭하여 명령을 비활성화합니다. 설명에는 공백 또는 물음표를 포함할 수 없습니다.

  4. (IPv4 전용) configure neighbor shutdown 명령은 초기에 활성화되어 있습니다. 이 명령은 이러한 BGP 네이버와의 통신을 비활성화하여 활성 세션을 종료하고, 모든 연결된 라우팅 정보를 제거합니다. 이러한 네이버와 활발하게 통신하려면 -를 클릭하여 이 명령을 비활성화합니다.

  5. configure neighbor fall-over bfd 명령에서 option 을 클릭하고 single-hop 또는 multi-hop (BFD 컨피그레이션에 따라)을 선택하거나, -를 클릭하여 명령을 비활성화합니다.

    이 명령은 BGP를 등록하여 BFD(Bidirectional Forwarding Detection)에서 포워딩 경로 탐지 오류 메시지를 수신하도록 합니다. 단일 홉 또는 멀티 홉 선택 여부는 사용자가 생성한 후 이 네이버와 접하는 인터페이스에 연결한 BFD 템플릿의 유형에 따라 좌우됩니다. 여기서 선택한 사항이 BFD 템플릿과 일치하는지 확인합니다. FlexConfig를 사용하여 BFD 템플릿을 작성하고 적용해야 합니다.

단계 8

(선택 사항). 네이버 고급 설정을 구성합니다.

  1. 이미 구성한 경우 ... > Duplicate(중복)(configure neighbor neighbor-address remote-as settings 명령의 경우)를 클릭하거나 아직 사용 중이 아닌 경우 +를 클릭하여 활성화합니다. 명령을 볼 수 없는 경우 Show Disabled(비활성화된 항목 표시)를 클릭합니다.

  2. settings 를 클릭하고 advanced 를 선택합니다.

  3. neighbor password 명령에서 secret 변수를 클릭하고 네이버를 인증할 때 사용할 비밀번호가 포함된 비밀 키 개체를 선택하거나, MD5(Message Digest 5) 인증을 사용하지 않으려는 경우 -를 클릭하여 명령을 비활성화합니다. BGP 개체를 수정하는 동안에는 키 개체를 생성할 수 있습니다.

    비밀 키 개체는 대/소문자를 구분하는 키 비밀번호를 최대 25자까지 포함해야 합니다. 문자열은 공백 및 특수 문자(` ~ ! @ # $% ^ & * ()-_ = + | \ } ] { [ " ` : ; /> <.,?)를 포함하여 모든 영문숫자 문자를 포함할 수 있습니다. 그러나 number-space-anything 형식의 비밀번호는 지정할 수 없습니다. 숫자 뒤에 공백이 오면 인증이 실패할 수 있습니다.

    네이버가 동일한 비밀번호를 사용하도록 구성되어 있는지 확인합니다.

  4. configure neighbor hops 명령에서 options 변수를 클릭하고 다음 중 하나를 선택하거나, 피어가 멀티 홉과 떨어져 있지 않은 경우(즉, 이 시스템에 직접 연결되지 않은 경우) -를 클릭하여 명령을 비활성화합니다. 라우팅 루프와 반복 경로가 발생할 수 있으므로 이러한 옵션은 신중하게 사용하십시오. 직접 연결된 피어만 구성하는 것이 좋습니다.

    • ebgp-multihop . 직접 연결되지 않은 네트워크에 상주하는 외부 피어로의 BGP 연결을 승인 및 시도합니다. 이 옵션을 선택하면 다음 명령이 추가됩니다.

      • neighbor ebgp-multihop 255 . 255를 클릭하고 TTL(Time-to-Live) 값을 홉 수(1~255)로 입력합니다.

      • neighbor disable-connected-check . +를 클릭하여 이 명령을 활성화하고 연결 확인을 비활성화하여 루프백 인터페이스를 사용하는 단일 홉 피어로 eBGP 피어링 세션을 설정합니다. 이 명령이 없으면 피어가 동일한 네트워크 세그먼트에 직접 연결되어 있지 않은 경우 연결 확인을 수행하면 피어링 세션의 연결이 차단됩니다.

    • ttl-security-hop . BGP 피어링 세션을 보안하고 두 외부 BGP(eBGP) 피어를 분리는 최대 홉 개수를 구성합니다. 이 옵션을 선택하면 다음 명령이 추가됩니다.

      neighbor ttl-security hops hop-count . 변수를 클릭하고 피어를 분리하는 최대 홉 수(1~254)를 입력합니다.

      neighbor ttl-security 명령은 CPU 사용률 기반 공격으로부터 BGP 피어링 세션을 보호하기 위해 경량 보안 메커니즘을 제공합니다. 이러한 유형의 공격은 일반적으로 패킷 헤더에 위조된 소스 및 수신 IP 주소가 포함된 IP 패킷을 네트워크에 집중적으로 보내 네트워크를 무력화하려는 DoS(Denial of Service) 무차별 대입(brute force) 공격입니다.

      이 기능은 TTL 수가 로컬에서 구성한 값보다 크거나 같은 IP 패킷만 허용하는 IP 패킷의 기본 동작을 활용합니다. IP 패킷에서 TTL 수를 정확하게 위조하는 것은 일반적으로 불가능한 것으로 간주됩니다. 소스 또는 대상 네트워크에 내부적으로 액세스하지 않고는, 신뢰 피어의 TTL 수와 일치하도록 패킷을 정확히 위조하는 것이 불가능합니다.

      이 기능의 효과를 최대화하려면 로컬 네트워크와 외부 네트워크 간 홉(hop) 수가 일치하도록 hop-count 값을 엄격하게 구성해야 합니다. 그러나 멀티 홉(multihop) 피어링 세션에 대해 이 기능을 구성할 경우 경로 변경 가능성을 고려해야 합니다. 네트워크의 모든 라우터에서 이 기능을 구성하십시오.

  5. neighbor version 명령에서 version-number 변수를 클릭하고 4를 입력하여 소프트웨어에서 BGP 버전 4를 사용하도록 하거나, -를 클릭하여 명령을 비활성화합니다. 기본적으로 버전 4가 사용되며, 필요한 경우 버전 2로 동적으로 다운되도록 협상됩니다. 이 명령에서 4를 구성하면 버전 협상이 방지됩니다.

  6. neighbor transport connection-mode 명령에서 options 변수를 클릭하고 TCP 연결이 active 또는 passive 인지 선택하거나, -를 클릭하여 명령을 비활성화하고 모드를 기본값으로 그대로 둡니다.

  7. neighbor transport path-mtu-discovery 명령에서 options 변수를 클릭하고 blank 를 선택하여 경로 MTU 검색을 활성화하거나, disable 을 선택하여 비활성화합니다. 기본적으로 경로 MTU 검색이 수행되므로, blank를 선택하는 것은 -를 클릭하여 명령을 비활성화하는 것과 같습니다. 경로 MTU 검색을 수행하면 BGP 세션에서 대규모 MTU 링크를 활용할 수 있습니다.

단계 9

(선택 사항). 네이버 마이그레이션 설정을 구성합니다.

마이그레이션 설정은 neighbor local-as 명령을 구성합니다. neighbor local-as 명령은 eBGP 네이버에서 수신하는 경로에 대한 자동 시스템 번호를 추가 및 제거하여 AS_PATH 특성을 사용자 지정하는 데 사용됩니다. 이 명령의 컨피그레이션은 라우터가 자동 시스템 번호 마이그레이션을 위해 외부 피어에 또 다른 자동 시스템의 멤버로서 표시되도록 허용합니다. 이 기능은 기존 피어링 정돈 작업을 방해하지 않은 채 네트워크 운영자가 고객을 새로운 컨피그레이션으로 마이그레이션하도록 허용함으로써 BGP 네트워크에서 자동 시스템 번호를 변경하는 프로세스를 간소화합니다.

이 마이그레이션은 진정한 eBGP 피어링 세션에 대해서만 수행할 수 있습니다. 이 명령은 연합의 서로 다른 하위 자동 시스템에 있는 두 개의 피어에 대해 작동하지 않습니다.

경고 

BGP는 네트워크 도달 정보를 유지하고 라우팅 루프를 예방하기 위해 경로가 이동하는 각 BGP 네트워크에서 자동 시스템을 접두사로 추가합니다. 이 명령은 자동 시스템 마이그레이션에만 구성하고, 이전이 완료된 후에는 구성을 해제하십시오. 이 절차는 숙련된 네트워크 운영자만 시도해야 합니다. 부적절한 컨피그레이션을 통해 라우팅 루프가 생성될 수 있습니다.

  1. 이미 구성한 경우 ... > Duplicate(중복)(configure neighbor neighbor-address remote-as settings 명령의 경우)를 클릭하거나 아직 사용 중이 아닌 경우 +를 클릭하여 활성화합니다. 명령을 볼 수 없는 경우 Show Disabled(비활성화된 항목 표시)를 클릭합니다.

  2. settings 를 클릭하고 migration 를 선택합니다. 그러면 다음과 같은 명령이 추가됩니다.

    configure neighbor-address local-as local-as-number options

  3. local-as-number 변수를 클릭하고 AS_PATH 속성 앞에 추가할 로컬 자동 시스템(AS) 번호를 입력합니다. 입력할 범위는 1~4294967295(asplain 표기법) 또는 1.0~65535.65535(asdot 표기법)입니다. 로컬 BGP 라우팅 프로세스 또는 원격 피어의 네트워크에서 자동 시스템 번호를 지정할 수 없습니다.

  4. options 변수를 클릭하고 다음 중 하나를 선택합니다. 이 목록(none 이외)에서 항목을 선택할 경우 목록의 상위에 있는 모든 옵션도 선택됩니다. 이는 정상적인 결과로, 옵션은 완전히 독립적이지 않습니다.

    • none . 다음 옵션은 구성하지 마십시오.

    • no-prepend . 로컬 자동 시스템 번호를 eBGP 네이버에서 수신한 경로 앞에 추가하지 않습니다.

    • replace-as . 실제 자동 시스템 번호를 eBGP 업데이트의 로컬 자동 시스템 번호로 교체합니다. 로컬 BGP 라우팅 프로세스에서의 자동 시스템 번호는 접두사로 추가되지 않습니다.

    • dual-as . eBGP 네이버가 실제 자동 시스템 번호(로컬 BGP 라우팅 프로세스)를 사용하거나 로컬 자동 시스템 번호를 사용하여 피어링 세션을 설정하도록 eBGP 네이버를 구성합니다.

단계 10

(선택 사항, IPv4 전용.) 네이버 고가용성(HA) 설정을 구성합니다.

HA 모드 설정은 neighbor ha-mode graceful-restart 명령을 구성합니다. 이 명령은 개별 BGP 네이버에 대한 Graceful Restart 기능을 활성화 또는 비활성화합니다. Graceful Restart가 이전에 BGP 피어에 대해 활성화된 경우 Graceful Restart 기능을 비활성화하려면 disable 키워드를 사용합니다.

Graceful Restart 기능은 세션 설정 중에 OPEN 메시지에서 NSF(Nonstop Forwarding) 지원 피어 및 NSF 인식 피어 간에 협상됩니다. BGP 세션이 설정된 후 Graceful Restart 기능을 활성화할 경우, 소프트 또는 하드 리셋으로 세션을 다시 시작해야 합니다.

HA 모드 설정은 개별 네이버에 대한 Graceful Restart를 구성합니다. 그 대신, BGP 전역 설정을 사용하여 모든 네이버에 대한 Graceful Restart를 활성화할 수 있습니다.

  1. 이미 구성한 경우 ... > Duplicate(중복)(configure neighbor neighbor-address remote-as settings 명령의 경우)를 클릭하거나 아직 사용 중이 아닌 경우 +를 클릭하여 활성화합니다. 명령을 볼 수 없는 경우 Show Disabled(비활성화된 항목 표시)를 클릭합니다.

  2. settings 를 클릭하고 ha-mode 를 선택합니다.

  3. Graceful Restart를 비활성화하려면 neighbor ha-mode graceful-restart 명령에서 options 를 클릭하고 disable 을 선택합니다. 이전의 비활성화 작업을 취소하려면 blank를 선택합니다.

단계 11

(선택 사항). 네이버 활성화 옵션을 구성합니다.

새 네이버를 구성할 경우 기본적으로 활성화됩니다. 처음부터 네이버를 비활성화하려면, 활성화 설정을 활성화하거나 다른 활성화 설정을 구성해야 합니다.

  1. +를 클릭하여 configure neighbor neighbor-address activate activate-options 명령을 활성화합니다. 명령을 볼 수 없는 경우 Show Disabled(비활성화된 항목 표시)를 클릭합니다.

  2. activate-options 를 클릭하고 properties 를 선택합니다.

  3. neighbor neighbor-address activate 명령은 활성화된 상태로 추가됩니다. -를 클릭하여 명령을 비활성화하고 네이버를 초기에 비활성화된 상태로 구성합니다. 네이버와 통신할 준비가 되면 이 개체를 수정하여 네이버를 활성화해야 합니다.

단계 12

(선택 사항). 네이버 활성화 설정에서 필터링을 구성합니다.

  1. 이미 구성한 경우 ... > Duplicate(중복)(configure neighbor neighbor-address activate settings 명령의 경우)를 클릭하거나 아직 사용 중이 아닌 경우 +를 클릭하여 활성화합니다. 명령을 볼 수 없는 경우 Show Disabled(비활성화된 항목 표시)를 클릭합니다.

  2. settings 를 클릭하고 filtering 를 선택합니다.

  3. 다음과 같은 네이버 명령의 조합을 사용하여 이 네이버를 통해 수신되거나 이 네이버로 전송된 접두사를 제어할 수 있는 필터링을 구성합니다. -를 클릭하여 사용하지 않을 항목을 비활성화합니다. 이러한 모든 명령은 인바운드 및 아웃바운드 방향 양쪽에서 필터링을 허용합니다. 양쪽 방향을 모두 구성하려면 명령에 대해 ... > Duplicate(중복)를 클릭합니다.

    neighbor distribute-list neighbor prefix-list 명령 두 가지 모두를 같은 방향의 네이버에 적용하지 마십시오. 이러한 두 가지 명령은 함께 사용할 수 없으며, 둘 중 하나만 각 인바운드 또는 아웃바운드 방향에 적용할 수 있습니다.

    • distribute-list acl options . (IPv4 전용) 선택한 표준 액세스 목록(ACL)을 기준으로 접두사를 필터링합니다. 그런 다음, options 를 클릭하고 필터를 in 방향으로 적용할지 또는 out 방향으로 적용할지 선택합니다.

    • route-map route-map options . 선택한 경로 맵을 기준으로 접두사를 필터링합니다. 그런 다음, options 를 클릭하고 필터를 in 방향으로 적용할지 또는 out 방향으로 적용할지 선택합니다. 경로 맵 내에서 액세스 목록, AS 경로, 접두사, 배포 목록을 기준으로 필터링을 구성할 수 있습니다.

    • prefix-list prefix-list options . 선택한 IPv4 또는 IPv6 접두사 목록을 기준으로 접두사를 필터링합니다. 그런 다음, options 를 클릭하고 필터를 in 방향으로 적용할지 또는 out 방향으로 적용할지 선택합니다.

    • filter-list as-path options . 선택한 AS 경로 필터 개체를 기준으로 접두사를 필터링합니다. 그런 다음, options 를 클릭하고 필터를 in 방향으로 적용할지 또는 out 방향으로 적용할지 선택합니다.

  4. configure prefix-limit neighbor neighbor-address limit-options 명령에서 limit-options 를 클릭하고 다음 중 하나를 선택하거나, -를 클릭하여 명령을 비활성화합니다. 옵션을 선택하면 구성해야 할 추가 옵션과 함께 일부 neighbor maximum-prefix 명령 형식이 추가됩니다. 이 명령을 사용하여 네이버에서 수신할 수 있는 접두사 수를 제어합니다.

    • none . 추가 파라미터 없이 명령의 기본 형식을 구성합니다. 변수를 클릭하고 다음 값을 구성합니다.

      • max-prefix-limit . 이 네이버에서 허용되는 최대 접두사 수(1~2147483647)입니다. 다른 옵션을 선택할 경우에도 이 변수를 구성해야 합니다.

      • 75 (임계값). 라우터가 경고 메시지 생성을 시작할 최대 비율(1~100)입니다. 기본값은 75%입니다.

    • restart . 한계에 도달하면 네이버와의 피어링 세션을 중지합니다. restart-interval 변수를 클릭하고, 세션을 다시 시작하기 전까지 시스템이 대기해야 하는 시간(1~65535분)을 구성합니다.

    • warning-only . 한계에 도달해도 세션을 중지하지 않습니다. 그 대신, 경고 시스템 로그 메시지를 표시하고 세션을 계속 진행합니다.

단계 13

(선택 사항). 네이버 활성화 설정에서 경로를 구성합니다.

  1. 이미 구성한 경우 ... > Duplicate(중복)(configure neighbor neighbor-address activate settings 명령의 경우)를 클릭하거나 아직 사용 중이 아닌 경우 +를 클릭하여 활성화합니다. 명령을 볼 수 없는 경우 Show Disabled(비활성화된 항목 표시)를 클릭합니다.

  2. settings 를 클릭하고 routes 를 선택합니다.

  3. neighbor advertisement-interval 명령에서 value 변수를 클릭하고 경로 업데이트를 이 네이버로 전송하는 최소 경로 광고 간격(0~600초)을 입력합니다. 또는 -를 클릭하여 명령을 비활성화하고 가상 라우터에 있는 iBGP 및 eBGP 세션에 대해 해당 간격을 기본값 0으로 두거나, 가상 라우터에 없는 eBGP 세션에 대해 30으로 설정합니다. 값 0은 라우팅 테이블이 변경될 때마다 빈도에 상관없이 시스템에서 업데이트를 전송한다는 것을 의미합니다.

  4. neighbor advertise-map 명령에서 다음 옵션을 구성하여 선택한 경로를 네이버에 조건부로 광고하도록 하거나, -를 클릭하여 명령을 비활성화하여 모든 경로 업데이트를 네이버에 조건 없이 전송하도록 합니다.

    조건부로 광고할 경로(접두사)는 두 개의 경로 맵(advertise map 및 exist map 또는 non-exist map)에서 정의됩니다.

    exist map 또는 non-exist map과 연결된 경로 맵은 BGP 스피커가 추적하는 접두사를 지정합니다.

    advertise map과 연결된 경로 맵은 조건이 충족될 때 지정된 네이버로 광고할 접두사를 지정합니다.

    exist map을 구성하면, advertise map과 exist map에 모두 접두사가 존재하는 경우 조건이 충족됩니다.

    non-exist map을 구성하면, advertise map에는 접두사가 존재하지만 non-exist map에는 존재하지 않는 경우 조건이 충족됩니다.

    조건이 충족되지 않으면 경로가 취소되고 조건부 광고가 발생하지 않습니다. 조건부 광고가 발생하려면 동적으로 광고 여부를 결정할 수 있는 모든 경로가 BGP 라우팅 테이블에 존재해야 합니다.

    • advertise-route-map . 이 변수를 클릭하고 exist map 또는 non-exist map의 조건이 충족된 경우 어떤 경로를 광고할지 정의하는 경로 맵을 선택합니다.

    • options condition-route-map . options를 클릭하고 다음 중 하나를 선택합니다.

      • exist-map . 변수를 클릭하고 exist 경로 맵을 선택합니다.

      • non-exist-map . 변수를 클릭하고 non-exist 경로 맵을 선택합니다.

  5. neighbor neighbor-address remove-private-as 명령은 활성화된 상태로 추가됩니다. 명령을 비활성화하려면 -를 클릭합니다. 이 명령은 eBGP 아웃바운드 라우팅 업데이트에서 비공개 자동 시스템 번호를 제거합니다. 비공개 AS 값의 범위는 64512~65535입니다.

  6. configure neighbor default-originate 명령에서 options 를 클릭하고 다음 중 하나를 선택하거나, -를 클릭하여 명령을 비활성화합니다.

    • none . 시스템에서 네이버에 기본 경로를 조건 없이 전송하도록 허용합니다.

    • route-map . 시스템에서 네이버에 기본 경로를 조건부로 전송하도록 합니다. 경로 맵과 함께 사용할 경우, 경로 맵에 일치하는 IP 주소 구문이 포함되어 있고 IP 액세스 목록과 정확히 일치하는 경로가 있으면 기본 경로가 삽입됩니다. 경로 맵에서 표준 또는 확장 액세스 목록을 사용하여 기본 경로를 정의할 수 있습니다. neighbor default-originate 명령에서 개체에 추가된 route-map 변수를 클릭하고 경로 맵을 선택해야 합니다.

단계 14

(선택 사항). 네이버 활성화 설정에서 타이머를 구성합니다.

네이버에 대한 타이머를 구성할 경우, 설정은 전역 BGP 설정의 모든 BGP 네이버에 구성된 타이머를 재정의합니다.

  1. 이미 구성한 경우 ... > Duplicate(중복)(configure neighbor neighbor-address activate settings 명령의 경우)를 클릭하거나 아직 사용 중이 아닌 경우 +를 클릭하여 활성화합니다. 명령을 볼 수 없는 경우 Show Disabled(비활성화된 항목 표시)를 클릭합니다.

  2. settings 를 클릭하고 timers 를 선택합니다.

  3. neighbors timers 명령에서 다음 변수를 구성합니다.

    • keepalive-interval . 시스템이 keepalive 메시지를 이 네이버에 전송하는 빈도(0~65535초)입니다. 이 명령을 구성하지 않으면 기본값은 60초입니다.

    • hold-time . keepalive 메시지를 수신하지 않아 시스템에서 이 네이버를 dead로 선언하는 간격(0~65535초)입니다. 이 명령을 구성하지 않으면 기본값은 180초입니다.

    • 0 (최소 보류 시간). 이 네이버에서 구성할 수 있는 최소 허용 보류 시간(0~65535초)입니다. 이 값은 이 시스템에 구성된 보류 시간보다 작거나 같아야 합니다. 네이버의 보류 시간이 이 값보다 작을 경우, 시스템에서 네이버에 BGP 세션을 설정하지 않습니다.

단계 15

(선택 사항). 고급 네이버 활성화 설정을 구성합니다.

  1. 이미 구성한 경우 ... > Duplicate(중복)(configure neighbor neighbor-address activate settings 명령의 경우)를 클릭하거나 아직 사용 중이 아닌 경우 +를 클릭하여 활성화합니다. 명령을 볼 수 없는 경우 Show Disabled(비활성화된 항목 표시)를 클릭합니다.

  2. settings 를 클릭하고 advanced 를 선택합니다.

  3. 다음 neighbor 명령 중 활성화된 상태로 유지할 명령을 결정합니다. 원치 않는 옵션을 비활성화하려면 -를 클릭합니다.

  • send-community . 커뮤니티 속성을 네이버에 전송합니다.

  • weight value . 변수를 클릭하여 초기 가중치(0~65535초)를 이 네이버에서 학습된 경로에 할당합니다. 이 명령을 구성하지 않을 경우, 또 다른 BGP 피어를 통해 학습된 경로의 기본 가중치는 0이고, 로컬 라우터에서 소싱된 경로의 기본 가중치는 32768입니다. 그러나 경로 맵을 사용하여 설정된 경로 가중치는 이 명령을 사용하여 구성된 가중치를 재정의합니다.

  • next-hop-self . 라우터를 BGP 발신 네이버에 대한 다음 홉으로 구성합니다. 이 명령은 BGP 네이버가 동일한 IP 서브넷의 다른 모든 네이버에 직접 액세스하지 못할 수 있는 unmeshed 네트워크(예: Frame Relay 또는 X.25)에서 유용합니다.

단계 16

... > Duplicate(중복)(configure neighbor 명령 옆)를 클릭하여 다른 네이버를 정의할 수 있습니다. 필요한 개수만큼 정의합니다.

단계 17

OK(확인)를 클릭합니다.


다른 라우팅 프로토콜에서 BGP 경로 재배포 구성

다른 라우팅 프로토콜, 연결된 경로, 정적 경로에서 BGP 프로세스로 경로를 재배포하는 작업을 제어할 수 있습니다.

시작하기 전에

BGP에 재배포를 구성하기 전에, 경로를 재배포할 라우팅 프로세스를 구성하고 변경 사항을 구축하는 것이 좋습니다.

경로 맵을 적용하여 재배포되는 경로를 세부적으로 조정하려면 스마트 CLI 경로 맵 개체를 생성합니다. 경로 맵과 일치하는 경로가 재배포되며, 일치하지 않는 모든 경로는 재배포되지 않습니다.

프로시저

단계 1

Device(디바이스)를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 BGP를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

BGP 탭을 클릭합니다.

단계 4

BGP 프로세스 개체를 추가하거나 수정합니다.

재배포 명령은 configure address family ipv4 또는 ipv6 명령 아래에 있는 명령 세트 내에 있습니다. 재배포를 구성하려면 주소 패밀리를 구성해야 합니다.

단계 5

Show Disabled(비활성화된 항목 표시)를 클릭하여 모든 명령을 표시한 다음, +를 클릭하여 configure ipv4/ipv6 redistribution 명령을 활성화합니다.

단계 6

protocol 변수를 클릭하고 경로를 재배포할 소스 프로세스를 선택합니다. connected static 경로를 재배포하거나 eigrp (IPv4 전용), isis , ospf 또는 rip (IPv4 전용)에 의해 생성된 경로를 재배포할 수 있습니다.

단계 7

라우팅 프로세스를 선택할 경우, identifier 변수를 클릭하고 필요한 값을 입력합니다.

  • eigrp . 자동 시스템 번호를 입력합니다.

  • ospf . 프로세스 ID 번호를 입력합니다.

  • connected , static , isis , rip . none 을 입력합니다. 다른 값을 입력할 경우 해당 값은 무시됩니다.

단계 8

(선택 사항, IS-IS 전용.) redistribute isis level-2 명령에서 level-2 를 클릭하고 학습한 경로를 IS-IS 영역(level-1 ) 내에서만 재배포할지, IS-IS 영역(level-2 ) 간에 재배포할지, 또는 두 영역 모두(level-1-2 )에서 재배포할지 선택합니다.

단계 9

(선택 사항, 모든 프로토콜.) 재배포된 경로에 대한 메트릭을 세부적으로 조정하려면 +를 클릭하여 다음 명령을 활성화하고 옵션을 구성합니다.

redistribute protocol metric metric-value

변수를 클릭하고 배포할 경로의 메트릭 값(0~4294967295)을 입력합니다.

단계 10

(선택 사항, 모든 프로토콜.) 경로 맵을 기준으로 재배포되는 경로를 세부적으로 조정하려면 +를 클릭하여 redistribute route-map 명령을 활성화하고 변수를 클릭한 후 제한 사항을 정의하는 경로 맵을 선택합니다.

경로 맵을 적용하지 않을 경우, 해당 프로세스에 대한 모든 경로(재배포를 위해 구성된 다른 명령에 적합함)가 재배포됩니다.

단계 11

(선택 사항, OSPF 전용.) 다음 명령은 OSPF 프로세스에서 경로를 재배포할 때 기본적으로 활성화됩니다. -를 클릭하여 원치 않는 명령을 비활성화할 수 있습니다.

이러한 명령은 OSPF 경로가 다른 라우팅 도메인에 재배포되는 기준을 지정합니다.

  • redistribute ospf match external 1 . 자동 시스템의 외부에 있지만, OSPF에 Type 1 외부 경로로서 가져온 경로입니다.

  • redistribute ospf match external 2 . 자동 시스템의 외부에 있지만, OSPF에 Type 2 외부 경로로서 가져온 경로입니다.

  • redistribute ospf match internal . 특정 자동 시스템의 내부에 있는 경로입니다.

  • redistribute ospf match nssa-external 1 . 자동 시스템의 외부에 있지만, OSPF에 Type 1 외부 경로로서 가져온 경로이며 NSSA(Not-So-Stubby-Area)로만 표시됩니다.

  • redistribute ospf match nssa-external 2 . 자동 시스템의 외부에 있지만, OSPF에 Type 2 외부 경로로서 가져온 경로이며 NSSA(Not-So-Stubby-Area)로만 표시됩니다.

단계 12

... > Duplicate(중복)(configure redistribution 명령 옆)를 클릭하여 다른 프로토콜에 대한 재배포를 구성할 수 있습니다. 해당 네트워크에 적합한 각 프로토콜에 대해 재배포를 구성합니다.

단계 13

OK(확인)를 클릭합니다.


BGP 모니터링

BGP를 모니터링하고 트러블슈팅하려면 CLI 콘솔을 열거나 디바이스 CLI에 로그인하여 다음 명령을 사용합니다. Routing(라우팅) 페이지의 Commands(명령) 메뉴에서 이러한 명령 중 일부를 선택할 수도 있습니다.

show bgp ? 를 사용하여 추가 옵션 목록을 가져옵니다. 예를 들어, 자율 시스템 번호 및 가상 라우터를 지정하여 표시되는 정보를 제한할 수 있으며 원하는 정보만 대상으로 하는 기타 옵션을 지정할 수 있습니다. 다음 목록은 요약입니다.

  • show bgp

    BGP 라우팅 테이블의 엔트리를 표시합니다.

  • show bgp cidr-only

    비자연 네트워크 마스크가 있는 경로(CIDR, 즉 Classless Interdomain Routing)를 표시합니다.

  • show bgp community

    지정된 BGP 커뮤니티에 속하는 경로를 표시합니다.

  • show bgp community-list

    BGP 커뮤니티 목록에서 허용하는 경로를 표시합니다.

  • show bgp filter-list access-list-number

    지정된 필터 목록에 순응하는 경로를 표시합니다.

  • show bgp injected-paths

    BGP 라우팅 테이블의 모든 삽입된 경로를 표시합니다.

  • show bgp ipv4 unicast

    유니캐스트 세션에 대한 IPv4(IP version 4) BGP 라우팅 테이블의 엔트리를 표시합니다.

  • show bgp ipv6 unicast

    IPv6 BGP 라우팅 테이블의 항목을 표시합니다.

  • show bgp neighbors

    네이버에 대한 BGP 및 TCP 연결에 관한 정보를 표시합니다.

  • show bgp paths

    데이터베이스의 모든 BGP 경로를 표시합니다.

  • show bgp prefix-list

    접두사 목록 또는 접두사 목록 항목에 대한 정보를 표시합니다.

  • show bgp regexp regexp

    자율 시스템 경로 정규식과 일치하는 경로를 표시합니다.

  • show bgp rib-failure

    RIB(Routing Information Base) 테이블에서 설치에 실패한 BGP 경로를 표시합니다.

  • show bgp summary

    모든 BGP 연결의 상태를 표시합니다.

  • show bgp update-group

    BGP 업데이트 그룹에 대한 정보를 표시합니다.