2 つの異なるサービスプロバイダー（マルチホーミング）を使用

2 つの異なるサービスプロバイダー（マルチホーミング）を使
用した BGP の設定例
目次
概要
前提条件
要件
使用するコンポーネント
表記法
背景説明
設定
ネットワーク図
フルインターネットルーティングテーブルを受信する設定
ダイレクトリーコネクテッドルートを受信する設定
デフォルトルートだけを受信する設定
確認
トラブルシューティング
関連情報
概要
ボーダーゲートウェイプロトコル（BGP）は、インターネット接続の冗長性を実現するために使用する主要プロトコルの 1 つで
す。 2 つの異なるインターネットサービスプロバイダー（ISP）にネットワークを接続することを、マルチホーミングと呼びま
す。マルチホーミングにより、冗長性とネットワークの最適化が実現されます。これはリソースへの最適なパスを提供する
ISP を選択します。複数のサービスプロバイダーの BGP を実行している場合、自律システム（AS）が中継 AS になる危険性が
あります。これが原因で、インターネットトラフィックがこの AS を通過し、帯域幅およびルータの CPU リソースすべてを使
い果たす可能性があります。このドキュメントでは、適切な設定例を挙げてこの問題について説明します。
前提条件
要件
この設定を試みる前にこれらのトピックのナレッジがあることを確認して下さい:
Cisco BGP 実装
基本的な BGP設定課業表
BGP ケーススタディ
使用するコンポーネント
この文書に記載されている情報は Cisco 2500 シリーズルータにその実行 Cisco IOS 基づいていますか。ソフトウェアリリー
ス 12.2(27)。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべ
てのデバイスは、クリアな（デフォルト）設定で作業を開始しています。ネットワークが稼働中の場合は、コマンドが及ぼす潜
在的な影響を十分に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、『シスコテクニカルティップスの表記法』を参照してください。
背景説明
フルインターネットルーティングテーブルを受け取りたいと思う場合ローカルルータ（この資料の例のルータ A）のフルイン
ターネットルーティングテーブルを受け取るのに設定を使用して下さい。
サービスプロバイダーに直接ルーティングを受け取り接続されるたいと思ったり、インターネットの他にデフォルトルートを使
用する場合、直接接続されしたルーティングを受け取るために設定を試みて下さい。
直接接続されたサービスプロバイダーからデフォルトルートだけを受信する場合は、デフォルトルートだけを受信する設定を
使用します。
この資料のコンフィギュレーションで使用される正規表現に関する詳細については参照しま正規表現を BGP で使用します。
設定
この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。
ネットワーク図
このドキュメントでは、次のネットワーク構成を使用しています。
そのネットワークダイアグラムでは、1.0.0.0/8 および 2.0.0.0/8 は外部への AS 300 によってアドバタイズされます。
フルインターネットルーティングテーブルを受信する設定
次の設定はルータ A が他の自律システムの BGPスピーカーによってピアリングするようにします。ルートマップは localonly
ローカルで生成されたルーティングだけサービスプロバイダーの両方にアドバタイズされるようにします。すなわち、それらは
その他のサービスプロバイダに戻る 1 つのサービスプロバイダーからのインターネットルートをフィルタリングします。これ
は自律システムがインターネットトラフィックのための中継 AS になることリスクを防ぎます。
注：Cisco は単一ピアからの全体のインターネットルーティングテーブルのためのメモリの 1 GB を推奨します。
ルータ A
Current configuration:
router bgp 300
network 1.0.0.0
network 2.0.0.0
neighbor 10.10.10.10 remote-as 100
neighbor 10.10.10.10 route-map localonly out
!--- Outgoing policy route-map that filters routes to service provider A (SP-A).
neighbor 20.20.20.20 remote-as 200
neighbor 20.20.20.20 route-map localonly out
!--- Outgoing policy route-map that filters routes to service provider B (SP-B).
end
この AS-PATH アクセスリストローカルで割り当てだけ BGPルートを起こしました:
ip as-path access-list 10 permit ^$
これはサービスプロバイダーネットワークの外部ネイバーにアドバタイズされるルーティングをフィルタリングするのにその
AS-PATH アクセスリストを使用するルートマップの例です:
route-map localonly permit 10
match as-path 10
ダイレクトリーコネクテッドルートを受信する設定
ルータ A
Current configuration:
router bgp 300
network 1.0.0.0
network 2.0.0.0
neighbor 10.10.10.10 remote-as 100
neighbor 10.10.10.10 route-map localonly out
!--- Outgoing policy route-map that filters routes to SP-A.
neighbor 10.10.10.10 route-map as100only in
!--- Incoming policy route-map that filters routes from SP-A.
neighbor 20.20.20.20 remote-as 200
neighbor 20.20.20.20 route-map localonly out
!--- Outgoing policy route-map that filters routes to SP-B.
neighbor 20.20.20.20 route-map as200only in
!--- Incoming policy route-map that filters routes from SP-B.
end
ただサービスプロバイダーに直接接続されるルーティングを受け付けたいと思うので、あなたに送る、またアドバタイズするルー
ティングをルーティングをフィルタリングして下さい。このアクセスリストおよびルートマップ割り当てはローカルでルーテ
ィングだけを起こしました; アウトバウンドルーティング更新をフィルタリングするのにそれを使用して下さい:
ip as-path access-list 10 permit ^$
!--!--!--!---
Configuring the as-path access-list 10 as
IP as-path access-list 10 permit ^$, means that the router
will only send the prefixes which are generated locally in
AS 300 and not from any other AS.
route-map localonly permit 10
match as-path 10
このアクセスリストおよびルートマップは最初のサービスプロバイダーネットワークの内でソースをたどられない何でもフィ
ルタ・アウトします; サービスプロバイダー A （SPA）から学習されるルーティングをフィルタリングするのにそれを使用して下
さい。
ip as-path access-list 20 permit ^100$
route-map as100only permit 10
match as-path 20
このアクセスリストおよびルートマップは聖餐式プロバイダーネットワークの内でソースをたどられない何でもフィルタ・ア
ウトします; サービスプロバイダー B （SP-B）から学習されるルーティングをフィルタリングするのにそれを使用して下さい。
ip as-path access-list 30 permit ^200$
route-map as200only permit 10
match as-path 30
またネットワークの他に再び配られるサービスプロバイダーエントリポイントのそれぞれを指される 2 つのデフォルトルート
を、1 つ必要とします:
ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 20.20.20.20
デフォルトルートだけを受信する設定
ルータ A
Current configuration:
router bgp 300
network 1.0.0.0
network 2.0.0.0
neighbor 10.10.10.10 remote-as 100
neighbor 10.10.10.10 route-map localonly out
!--- Outgoing policy route-map that filters routes to SP-A.
neighbor 10.10.10.10 prefix-list
ABC in
neighbor 20.20.20.20 remote-as 200
neighbor 20.20.20.20 route-map localonly out
!--- Outgoing policy route-map that filters routes to SP-B.
neighbor 20.20.20.20 prefix-list
ip prefix-list
ABC in
ABC seq 5 permit 0.0.0.0/0
!--- Prefix list to allow only default route updates.
end
SPA および SP-B からの受信専用デフォルトルートおよび他のネットワークにルータ A がほしいと思わないので、割り当てデフ
ォルトルートだけおよび他の BGP更新をすべて拒否するためになります。デフォルトルートアップデートだけ 0.0.0.0/0 許
可し、ルータ A の他の BGP更新をすべて拒否するのにこのプレフィクスリストを使用して下さい:
ip prefix-list ABC seq 5 permit 0.0.0.0/0
個々の BGP 隣接の受信更新のそのプレフィクスリストをこのように追加して下さい:
neighbor 10.10.10.10 prefix-list ABC in
neighbor 20.20.20.20 prefix-list ABC in
プレフィクスリストを設定する方法に関する詳細については BGP の設定の Configuring BGP Filtering Using Prefix Lists セ
クションを参照して下さい
説明に関しては各コマンドがすることをの、BGP および Bgp コマンドの設定を参照して下さい。
確認
ここでは、設定が正常に動作していることを確認します。
Output Interpreter Tool（OIT）（登録ユーザ専用）では、特定の show コマンドがサポートされています。 OIT を使用して、
show コマンド出力の解析を表示できます。
IPルーティングテーブルおよび BGPルーティングテーブルエントリをチェックする show ip route および show ip bgp コマン
ドを使用できます。
トラブルシューティング
現在のところ、この設定に関する特定のトラブルシューティング情報はありません。
関連情報
BGP をプレフィクスリストを使用してデフォルトルートだけ受け付けるために設定する方法
BGP ケーススタディ
BGP に関するトラブルシューティング
設定例とテクニカルノーツ
1992 - 2016 Cisco Systems, Inc. All rights reserved.
Updated: 2016 年 6 月 18 日
Document ID: 23675
http://www.cisco.com/cisco/web/support/JP/100/1003/1003276_27.html

Download Report