2 つの異なるサービス プロバイダー(マルチホーミング)を使 用した BGP の設定例 目次 概要 前提条件 要件 使用するコンポーネント 表記法 背景説明 設定 ネットワーク図 フル インターネット ルーティング テーブルを受信する設定 ダイレクトリー コネクテッドルートを受信する設定 デフォルト ルートだけを受信する設定 確認 トラブルシューティング 関連情報 概要 ボーダー ゲートウェイ プロトコル(BGP)は、インターネット接続の冗長性を実現するために使用する主要プロトコルの 1 つで す。 2 つの異なるインターネット サービス プロバイダー(ISP)にネットワークを接続することを、マルチホーミングと呼びま す。 マルチホーミングにより、冗長性とネットワークの最適化が実現されます。 これはリソースへの最適なパスを提供する ISP を選択します。 複数のサービス プロバイダーの BGP を実行している場合、自律システム(AS)が中継 AS になる危険性が あります。 これが原因で、インターネット トラフィックがこの AS を通過し、帯域幅およびルータの CPU リソースすべてを使 い果たす可能性があります。 このドキュメントでは、適切な設定例を挙げてこの問題について説明します。 前提条件 要件 この設定を試みる前にこれらのトピックのナレッジがあることを確認して下さい: Cisco BGP 実装 基本的な BGP設定 課業 表 BGP ケース スタディ 使用するコンポーネント この文書に記載されている情報は Cisco 2500 シリーズ ルータにその実行 Cisco IOS 基づいていますか。 ソフトウェア リリー ス 12.2(27)。 このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべ てのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜 在的な影響を十分に理解しておく必要があります。 表記法 ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。 背景説明 フル インターネット ルーティング テーブルを受け取りたいと思う場合ローカルルータ(この資料の例のルータ A)のフル イン ターネット ルーティング テーブルを受け取るのに設定を使用して下さい。 サービスプロバイダーに直接ルーティングを受け取り接続されるたいと思ったり、インターネットの他にデフォルト ルートを使 用する場合、直接接続されしたルーティングを受け取るために設定を試みて下さい。 直接接続されたサービス プロバイダーからデフォルト ルートだけを受信する場合は、デフォルト ルートだけを受信する設定 を 使用します。 この資料のコンフィギュレーションで使用される正規表現に関する詳細については参照しま正規表現を BGP で使用します。 設定 この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。 ネットワーク図 このドキュメントでは、次のネットワーク構成を使用しています。 そのネットワークダイアグラムでは、1.0.0.0/8 および 2.0.0.0/8 は外部への AS 300 によってアドバタイズされます。 フル インターネット ルーティング テーブルを受信する設定 次の設定はルータ A が他の自律システムの BGPスピーカーによってピアリングするようにします。 ルート マップは localonly ローカルで生成されたルーティングだけサービスプロバイダーの両方にアドバタイズされるようにします。 すなわち、それらは その他のサービス プロバイダに戻る 1 つのサービスプロバイダーからのインターネットルートをフィルタリングします。 これ は自律システムがインターネット トラフィックのための中継 AS になることリスクを防ぎます。 注:Cisco は単一 ピアからの全体のインターネットルーティングテーブルのためのメモリの 1 GB を推奨します。 ルータ A Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider A (SP-A). neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider B (SP-B). end この AS-PATH アクセス リスト ローカルで割り当てだけ BGPルートを起こしました: ip as-path access-list 10 permit ^$ これはサービスプロバイダー ネットワークの外部ネイバーにアドバタイズされるルーティングをフィルタリングするのにその AS-PATH アクセス リストを使用するルート マップの例です: route-map localonly permit 10 match as-path 10 ダイレクトリー コネクテッドルートを受信する設定 ルータ A Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 route-map as100only in !--- Incoming policy route-map that filters routes from SP-A. neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 20.20.20.20 route-map as200only in !--- Incoming policy route-map that filters routes from SP-B. end ただサービスプロバイダーに直接接続されるルーティングを受け付けたいと思うので、あなたに送る、またアドバタイズするルー ティングをルーティングをフィルタリングして下さい。 このアクセス リストおよびルート マップ割り当てはローカルでルーテ ィングだけを起こしました; アウトバウンドルーティング更新をフィルタリングするのにそれを使用して下さい: ip as-path access-list 10 permit ^$ !--!--!--!--- Configuring the as-path access-list 10 as IP as-path access-list 10 permit ^$, means that the router will only send the prefixes which are generated locally in AS 300 and not from any other AS. route-map localonly permit 10 match as-path 10 このアクセス リストおよびルート マップは最初のサービスプロバイダー ネットワークの内でソースをたどられない何でもフィ ルタ・アウトします; サービスプロバイダー A (SPA)から学習されるルーティングをフィルタリングするのにそれを使用して下 さい。 ip as-path access-list 20 permit ^100$ route-map as100only permit 10 match as-path 20 このアクセス リストおよびルート マップは聖餐式 プロバイダー ネットワークの内でソースをたどられない何でもフィルタ・ア ウトします; サービスプロバイダー B (SP-B)から学習されるルーティングをフィルタリングするのにそれを使用して下さい。 ip as-path access-list 30 permit ^200$ route-map as200only permit 10 match as-path 30 またネットワークの他に再び配られるサービスプロバイダー エントリポイントのそれぞれを指される 2 つのデフォルト ルート を、1 つ必要とします: ip route 0.0.0.0 0.0.0.0 10.10.10.10 ip route 0.0.0.0 0.0.0.0 20.20.20.20 デフォルト ルートだけを受信する設定 ルータ A Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 prefix-list ABC in neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 20.20.20.20 prefix-list ip prefix-list ABC in ABC seq 5 permit 0.0.0.0/0 !--- Prefix list to allow only default route updates. end SPA および SP-B からの受信専用デフォルト ルートおよび他のネットワークにルータ A がほしいと思わないので、割り当てデフ ォルト ルートだけおよび他の BGP更新をすべて拒否するためになります。 デフォルト ルート アップデートだけ 0.0.0.0/0 許 可し、ルータ A の他の BGP更新をすべて拒否するのにこのプレフィクスリストを使用して下さい: ip prefix-list ABC seq 5 permit 0.0.0.0/0 個々の BGP 隣接の受信更新のそのプレフィクスリストをこのように追加して下さい: neighbor 10.10.10.10 prefix-list ABC in neighbor 20.20.20.20 prefix-list ABC in プレフィクスリストを設定する方法に関する詳細については BGP の設定の Configuring BGP Filtering Using Prefix Lists セ クションを参照して下さい 説明に関しては各コマンドがすることをの、BGP および Bgp コマンドの設定を参照して下さい。 確認 ここでは、設定が正常に動作していることを確認します。 Output Interpreter Tool(OIT)(登録ユーザ専用)では、特定の show コマンドがサポートされています。 OIT を使用して、 show コマンド出力の解析を表示できます。 IPルーティングテーブルおよび BGPルーティングテーブル エントリをチェックする show ip route および show ip bgp コマン ドを使用できます。 トラブルシューティング 現在のところ、この設定に関する特定のトラブルシューティング情報はありません。 関連情報 BGP をプレフィクスリストを使用してデフォルト ルートだけ受け付けるために設定する方法 BGP ケース スタディ BGP に関するトラブルシューティング 設定例とテクニカルノーツ 1992 - 2016 Cisco Systems, Inc. All rights reserved. Updated: 2016 年 6 月 18 日 Document ID: 23675 http://www.cisco.com/cisco/web/support/JP/100/1003/1003276_27.html
© Copyright 2025 ExpyDoc