目次
第 3 章 BGP プロトコルの機能と構成
実験 3-3 BGP 属性とパス選択 1
学習目的
AS-Path 属性を構成することでパスの選択に影響を与える方法をマスターする
Origin 属性を変更してパスの選択に影響を与える設定方法をマスターする
Local-Pref 属性を変更してパスの選択に影響を与える設定方法をマスターする
MED 属性を変更してパスの選択に影響を与える構成方法をマスターする
トポロジー
図 3-3 BGP 属性とパスの選択
シーン
あなたは会社のネットワーク管理者です。同社のネットワークは、BGP プロトコルを使用して 2 つのサービス オペレーターにアクセスします。この会社は独自のプライベート AS 番号 64512 を使用しており、ISP1 の AS 番号は 100 です。この会社には、ISP1 にアクセスするための 2 つのリンクがあります。ISP2のAS番号は200であり、同社はISP2に接続するための回線をリースしている。現在、インターネット上の一部のユーザーは、会社の Web サイトへのアクセス速度が遅いと報告していますが、BGP のさまざまな属性を変更することでルーティング方向を調整するという目的は達成されました。
学習課題
ステップ 1.基本構成と IP アドレス指定
すべてのルーターの物理インターフェイスとループバック インターフェイスの IP アドレスとマスクを設定します。各ループバック 0 インターフェイスは 32 ビット マスクを使用することに注意してください。
[R1]インターフェイス シリアル 1/0/0
[R1-Serial1/0/0]IPアドレス 10.0.12.1 24
[R1-Serial1/0/0]終了
[R1]インターフェイス ギガビットイーサネット 0/0/2
[R1-GigabitEthernet0/0/2]IPアドレス 10.0.15.1 24
[R1-GigabitEthernet0/0/2]終了
[R1]インターフェイス ギガビットイーサネット 0/0/1
[R1-GigabitEthernet0/0/1]IPアドレス 10.0.111.1 24
[R1-GigabitEthernet0/0/1]終了
[R1]インターフェイス ループバック 0
[R1-LoopBack0]IPアドレス 10.0.1.1 32
[R1-LoopBack0]終了
[R2]インターフェイス シリアル 1/0/0
[R2-Serial1/0/0]IPアドレス 10.0.12.2 24
[R2-Serial1/0/0]終了
[R2]インターフェイス シリアル 2/0/0
[R2-Serial2/0/0]IPアドレス 10.0.23.2 24
[R2-Serial2/0/0]終了
[R2]インターフェイスループバック0
[R2-LoopBack0]IPアドレス 10.0.2.2 24
[R2-LoopBack0]終了
[R3]インターフェイス ギガビットイーサネット 0/0/2
[R3-GigabitEthernet0/0/2]IPアドレス 10.0.15.3 24
[R3-GigabitEthernet0/0/2]終了
[R3]インターフェイス シリアル 2/0/0
[R3-Serial2/0/0]IPアドレス 10.0.23.3 24
[R3-Serial2/0/0]終了
[R3]インターフェイス シリアル 3/0/0
[R3-Serial3/0/0]IPアドレス 10.0.35.3 24
[R3-Serial3/0/0]終了
[R3]インターフェイス ループバック 0
[R3-LoopBack0]IPアドレス 10.0.3.3 32
[R3-LoopBack0]終了
[R4]インターフェイス ギガビットイーサネット 0/0/1
[R4-GigabitEthernet0/0/1]IPアドレス 10.0.114.4 24
[R4-GigabitEthernet0/0/1]終了
[R4]インターフェイス ギガビットイーサネット 0/0/0
[R4-GigabitEthernet0/0/0]IPアドレス 10.0.45.4 24
[R4-GigabitEthernet0/0/0]終了
[R4]インターフェイス ループバック 0
[R4-LoopBack0]IPアドレス 10.0.4.4 32
[R4-LoopBack0]終了
[R5]インターフェイス シリアル 1/0/0
[R5-Serial1/0/0]IPアドレス 10.0.35.5 24
[R5-Serial1/0/0]終了
[R5]インターフェイス ギガビットイーサネット 0/0/0
[R5-GigabitEthernet0/0/0]IPアドレス 10.0.45.5 24
[R5-GigabitEthernet0/0/0]終了
[R5]インターフェイス ループバック 0
[R5-LoopBack0]IPアドレス 10.0.5.5 32
[R5-LoopBack0]終了
構成が完了したら、直接リンクの接続をテストします。
<R1>ping -c 1 10.0.12.2
PING 10.0.12.2: 56 データ バイト、CTRL_C を押して中断します
10.0.12.2 からの応答: バイト = 56 シーケンス = 1 ttl = 255 時間 = 29 ミリ秒
--- 10.0.12.2 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケット損失
往復の最小/平均/最大 = 29/29/29 ミリ秒
[R1]ping -c 1 10.0.15.3
PING 10.0.15.3: 56 データ バイト、CTRL_C を押して中断します
10.0.15.3 からの応答: バイト = 56 シーケンス = 1 ttl = 255 時間 = 59 ミリ秒
--- 10.0.15.3 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケット損失
往復の最小/平均/最大 = 59/59/59 ミリ秒
<R2>ping -c 1 10.0.23.3
PING 10.0.23.3: 56 データ バイト、CTRL_C を押して中断します
10.0.23.3 からの応答: バイト = 56 シーケンス = 1 ttl = 255 時間 = 32 ミリ秒
--- 10.0.23.3 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケット損失
往復の最小/平均/最大 = 32/32/32 ミリ秒
[R3]ping -c 1 10.0.35.5
PING 10.0.35.5: 56 データ バイト、CTRL_C を押して中断します
10.0.35.5 からの応答: バイト = 56 シーケンス = 1 ttl = 255 時間 = 36 ミリ秒
--- 10.0.35.5 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケット損失
往復の最小/平均/最大 = 36/36/36 ミリ秒
<R4>ping -c 1 10.0.45.5
PING 10.0.45.5: 56 データ バイト、CTRL_C を押して中断します
10.0.45.5 からの応答: バイト = 56 シーケンス = 1 ttl = 255 時間 = 11 ミリ秒
--- 10.0.45.5 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケット損失
往復の最小/平均/最大 = 11/11/11 ミリ秒
ステップ 2. IGP と BGP を構成する
OSPF は AS 64512 内の IGP として使用され、すべてのデバイスはエリア 0 に属します。
R1 の G0/0/1 とループバック 0 に接続されたネットワーク セグメントは OSPF を実行します。
[R1]ルーターID 10.0.1.1
[R1]ospf1
[R1-ospf-1]エリア0
[R1-ospf-1-area-0.0.0.0]ネットワーク 10.0.111.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]ネットワーク 10.0.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]終了
[R1-ospf-1]終了
S1 に Vlan 111 を作成し、R1 と相互接続するように Vlanif アドレスを構成します。
Vlan114 を作成し、R4 と相互接続するように Vlanif アドレスを構成します。
相互接続インターフェースはアクセスモードを使用し、S1 の Vlanif 111、Vlanif 114、および Loopback 0 に接続されたネットワークセグメントは OSPF を実行します。
[S1]ルーターID 10.0.11.11
[S1]vlan バッチ 111 114
[S1]インターフェイス VLAN 111
[S1-Vlanif111]IPアドレス 10.0.111.11 24
[S1-Vlanif111]辞めます
[S1]インターフェイス VLAN 114
[S1-Vlanif114]IPアドレス 10.0.114.11 24
[S1-Vlanif114]辞めます
[S1]インターフェイス ループバック 0
[S1-LoopBack0]IPアドレス 10.0.11.11 32
[S1-LoopBack0]終了
[S1]インターフェイス ギガビットイーサネット 0/0/1
[S1-GigabitEthernet0/0/1]ポートリンクタイプアクセス
[S1-GigabitEthernet0/0/1]ポートのデフォルト VLAN 111
[S1-GigabitEthernet0/0/1]終了
[S1]インターフェイス ギガビットイーサネット 0/0/4
[S1-GigabitEthernet0/0/4]ポートリンクタイプアクセス
[S1-GigabitEthernet0/0/4]ポートのデフォルト VLAN 114
[S1-GigabitEthernet0/0/4]終了
[S1]ospf1
[S1-ospf-1]エリア0
[S1-ospf-1-area-0.0.0.0]ネットワーク 10.0.111.11 0.0.0.0
[S1-ospf-1-area-0.0.0.0]ネットワーク 10.0.114.11 0.0.0.0
[S1-ospf-1-area-0.0.0.0]ネットワーク 10.0.11.11 0.0.0.0
[S1-ospf-1-area-0.0.0.0]終了
[S1-ospf-1]終了
R4 の G0/0/1 とループバック 0 に接続されたネットワーク セグメントは OSPF を実行し、
[R4]ルーターID 10.0.4.4
[R4]ospf1
[R4-ospf-1]エリア0
[R4-ospf-1-area-0.0.0.0]ネットワーク 10.0.114.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]ネットワーク 10.0.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]終了
[R4-ospf-1]終了
他装置のループバック0アドレスのネットワークセグメントが学習されているか確認してください。
[R1]ディスプレイIPルーティングテーブル
ルート フラグ: R - リレー、D - Fib へのダウンロード
----------------------------------------------------------------------------
ルーティング テーブル: パブリック
目的地 : 18 路線 : 18
宛先/マスク プロト プリコスト フラグ ネクストホップ インターフェイス
10.0.1.1/32 直接 0 0 D 127.0.0.1 ループバック 0
10.0.4.4/32 OSPF 10 2D 10.0.111.11 ギガビットイーサネット0/0/1
10.0.11.11/32 OSPF 10 1D 10.0.111.11 ギガビットイーサネット0/0/1
10.0.12.0/24 直接 0 0 D 10.0.12.1 シリアル 1/0/0
10.0.12.1/32 直接 0 0 D 127.0.0.1 シリアル 1/0/0
10.0.12.2/32 ダイレクト 0 0 D 10.0.12.2 シリアル 1/0/0
10.0.12.255/32 直接 0 0 D 127.0.0.1 シリアル 1/0/0
10.0.15.0/24 直接 0 0 D 10.0.15.1 ギガビットイーサネット 0/0/2
10.0.15.1/32 直接 0 0 D 127.0.0.1 ギガビットイーサネット 0/0/2
10.0.15.255/32 直接 0 0 D 127.0.0.1 ギガビットイーサネット 0/0/2
10.0.111.0/24 直接 0 0 D 10.0.111.1 ギガビットイーサネット 0/0/1
10.0.111.1/32 直接 0 0 D 127.0.0.1 ギガビットイーサネット 0/0/1
10.0.111.255/32 直接 0 0 D 127.0.0.1 ギガビットイーサネット 0/0/1
10.0.114.0/24 OSPF 10 2D 10.0.111.11 ギガビットイーサネット0/0/1
127.0.0.0/8 直接 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 直接 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32直接 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32直接 0 0 D 127.0.0.1 InLoopBack0
[S1]表示IPルーティングテーブル
ルート フラグ: R - リレー、D - Fib へのダウンロード
----------------------------------------------------------------------------
ルーティング テーブル: パブリック
目的地 : 9 路線 : 9
宛先/マスク プロト プリコスト フラグ ネクストホップ インターフェイス
10.0.1.1/32 OSPF 10 1D 10.0.111.1 Vlanif111
10.0.4.4/32 OSPF 10 1D 10.0.114.4 Vlanif114
10.0.11.11/32 直接 0 0 D 127.0.0.1 ループバック 0
10.0.111.0/24 直接 0 0 D 10.0.111.11 Vlanif111
10.0.111.11/32 直接 0 0 D 127.0.0.1 Vlanif111
10.0.114.0/24 直接 0 0 D 10.0.114.11 Vlanif114
10.0.114.11/32 直接 0 0 D 127.0.0.1 Vlanif114
127.0.0.0/8 直接 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 直接 0 0 D 127.0.0.1 InLoopBack0
<R4>ディスプレイ IP ルーティング テーブル
ルート フラグ: R - リレー、D - Fib へのダウンロード
----------------------------------------------------------------------------
ルーティング テーブル: パブリック
目的地 : 14 路線 : 14
宛先/マスク プロト プリコスト フラグ ネクストホップ インターフェイス
10.0.1.1/32 OSPF 10 2D 10.0.114.11 ギガビットイーサネット0/0/1
10.0.4.4/32 直接 0 0 D 127.0.0.1 ループバック 0
10.0.11.11/32 OSPF 10 1D 10.0.114.11 ギガビットイーサネット0/0/1
10.0.45.0/24 直接 0 0 D 10.0.45.4 ギガビットイーサネット 0/0/0
10.0.45.4/32 直接 0 0 D 127.0.0.1 ギガビットイーサネット 0/0/0
10.0.45.255/32 直接 0 0 D 127.0.0.1 ギガビットイーサネット 0/0/0
10.0.111.0/24 OSPF 10 2D 10.0.114.11 ギガビットイーサネット0/0/1
10.0.114.0/24 直接 0 0 D 10.0.114.4 ギガビットイーサネット 0/0/1
10.0.114.4/32 直接 0 0 D 127.0.0.1 ギガビットイーサネット 0/0/1
10.0.114.255/32 直接 0 0 D 127.0.0.1 ギガビットイーサネット 0/0/1
127.0.0.0/8 直接 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 直接 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32直接 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32直接 0 0 D 127.0.0.1 InLoopBack0
R1、R4、および S1 で BGP を構成するには、それぞれのループバック 0 インターフェイスを使用してピア接続を確立する必要があります。構成するときは、グループ名as64512のピア グループを使用します。
デフォルトでは、BGP ロード バランシングは無効になっています。すべてのルータで負荷分散を有効にし、同時に使用する等コスト パスを最大 4 つ設定します。
[R1]bgp 64512
[R1-bgp]グループ as64512 内部
[R1-bgp]ピア 10.0.11.11 グループ as64512
[R1-bgp]ピア 10.0.11.11 接続インターフェイス ループバック 0
[R1-bgp]最大ロード バランシング 4
[R1-bgp]終了
[S1]bgp 64512
[S1-bgp]グループ as64512 内部
[S1-bgp]ピア 10.0.4.4 グループ as64512
[S1-bgp]ピア 10.0.4.4 接続インターフェイス ループバック 0
[S1-bgp]最大ロードバランシング 4
[S1-bgp]ピア 10.0.1.1 グループ as64512
[S1-bgp]ピア 10.0.1.1 接続インターフェイス ループバック 0
[S1-bgp]終了
[R4]bgp 64512
[R4-bgp]グループ as64512 内部
[R4-bgp]ピア 10.0.11.11 グループ as64512
[R4-bgp]ピア 10.0.11.11 接続インターフェイス ループバック 0
[R4-bgp]最大ロードバランシング 4
[R4-bgp] 言う
R1、R2、R3、R4、および R5 で EBGP を構成します。AS プランを図に示します。EBGP は物理インターフェイス アドレスを使用してピア関係を確立します。
[R1]bgp 64512
[R1-bgp]ピア 10.0.12.2 番号 200
[R1-bgp]ピア 10.0.15.3 番号 100
[R1-bgp]終了
[R2]ルーターID 10.0.2.2
[R2]bgp 200
[R2-bgp]ピア 10.0.12.1 番号 64512
[R2-bgp]ピア 10.0.23.3 番号 100
[R2-bgp]最大ロードバランシング 4
[R2-bgp]終了
[R3]ルーターID 10.0.3.3
[R3]bgp 100
[R3-bgp]ピア 10.0.23.2 番号 200
[R3-bgp]ピア 10.0.35.5 番号 100
[R3-bgp]ピア 10.0.15.1 番号 64512
[R3-bgp]最大ロードバランシング 4
[R3-bgp]終了
[R4]bgp 64512
[R4-bgp]ピア 10.0.45.5 番号 100
[R4-bgp] 言う
[R5]ルーターID 10.0.5.5
[R5]bgp100
[R5-bgp]ピア 10.0.35.3 番号 100
[R5-bgp]ピア 10.0.45.4 番号 64512
[R5-bgp]最大ロードバランシング 4
[R5-bgp]終了
ステップ 3. AS-Path 属性を構成する
S1 上にアドレス 10.1.11.11/24 のループバック 1 を作成し、networkコマンドを使用してそれを BGP にアドバタイズします。
[S1]インターフェイス ループバック 1
[S1-LoopBack1]IP アドレス 10.1.11.11 24
[S1-LoopBack1]終了
[S1]bgp 64512
[S1-bgp]ネットワーク 10.1.11.11 255.255.255.0
[S1]やめます
R2 の BGP ルーティング テーブルを観察すると、ルート 10.1.11.0/24 が AS-Path 属性に基づいてネクスト ホップを選択していることがわかります。
[R2]bgp ルーティング テーブルの表示
BGP ローカルルーター ID は 10.0.2.2 です
ステータス コード: * - 有効、> - 最良、d - 減衰、
h - 履歴、i - 内部、s - 抑制、S - 古い
起源 : i - IGP、e - EGP、? - 不完全な
総ルート数: 2
ネットワーク NextHop MED LocPrf PrefVal パス/Ogn
*> 10.1.11.0/24 10.0.12.1 0 64512i
* 10.0.23.3 0 100 64512i
R1 と R4 の間の帯域幅が限られているため、R2 が AS100 経由で 10.1.11.0/24 にアクセスできることが期待されます。
ここでは、ルート選択に影響を与えるために AS-Path が使用されます。
R1 にルーティング ポリシーas_pathを作成し、ルート 10.1.11.0/24 に 2 つの重複する AS 番号を追加します。
[R1]ACL番号2001
[R1-acl-basic-2001]ルール 5 許可ソース 10.1.11.0 0.0.0.255
[R1-acl-basic-2001]終了
[R1]ルート ポリシー as_path 許可ノード 10
[R1 ルート ポリシー]if-match ACL 2001
[R1 ルート ポリシー]パス 64512 64512 追加として適用
[R1-ルートポリシー]終了
次に、このポリシーを R1 に適用し、R2 が R1 から学習したこのルートの AS-Path が 3 つの値を持つようにします。
[R1]bgp 64512
[R1-bgp]ピア 10.0.12.2 ルート ポリシー as_path エクスポート
[R1-bgp]終了
R2 上の BGP ルーティング テーブルを観察します。
<R2>bgp ルーティング テーブルの表示
BGP ローカルルーター ID は 10.0.2.2 です
ステータス コード: * - 有効、> - 最良、d - 減衰、
h - 履歴、i - 内部、s - 抑制、S - 古い
起源 : i - IGP、e - EGP、? - 不完全な
総ルート数: 2
ネットワーク NextHop MED LocPrf PrefVal パス/Ogn
*> 10.1.11.0/24 10.0.23.3 0 100 64512i
* 10.0.12.1 0 64512 64512 64512i
このとき、R2 は AS100 経由でネットワークセグメント 10.1.11.0/24 にアクセスします。
ステップ 4. Origin プロパティを構成する
R3 のルーティング テーブルを確認します。
<R3>bgp ルーティング テーブルの表示
BGP ローカルルーター ID は 10.0.3.3 です
ステータス コード: * - 有効、> - 最良、d - 減衰、
h - 履歴、i - 内部、s - 抑制、S - 古い
起源 : i - IGP、e - EGP、? - 不完全な
総ルート数: 2
ネットワーク NextHop MED LocPrf PrefVal パス/Ogn
*> 10.1.11.0/24 10.0.15.1 0 64512i
* i 10.0.35.5 100 0 64512i
10.1.11.0/24 に到達する次のホップは R1 です。その理由を分析してください。
R3 が R5 を介して AS 64512 にアクセスでき、10.1.11.0/24 の発信元属性が IGP であることを確認できることを期待します。
このとき、R1~R3で広告する経路を不完全なものに修正します。
[R1]ルート ポリシー 22 許可ノード 10
[R1 ルート ポリシー]if-match ACL 2001
[R1-route-policy]起点の適用が不完全
[R1-ルートポリシー]終了
[R1]bgp 64512
[R1-bgp]ピア 10.0.15.3 ルート ポリシー 22 エクスポート
[R1-bgp]終了
ポリシーが有効になったら、R3 の BGP ルーティング テーブルを観察します。
<R3>bgp ルーティング テーブルの表示
BGP ローカルルーター ID は 10.0.3.3 です
ステータス コード: * - 有効、> - 最良、d - 減衰、
h - 履歴、i - 内部、s - 抑制、S - 古い
起源 : i - IGP、e - EGP、? - 不完全な
総ルート数: 2
ネットワーク NextHop MED LocPrf PrefVal パス/Ogn
*>i 10.1.11.0/24 10.0.35.5 100 0 64512i
* 10.0.15.1 0 64512?
現時点では、R3 がネットワーク 10.1.11.0/24 に到達するためのネクスト ホップは R5 です。
ステップ 5. Local-Pref プロパティを構成する
ローカル優先属性は、経路選択において高い優先度を持ちます。
ルートの選択は、ローカル設定属性の変更によって影響を受ける可能性があります。
R3 にアドレス 10.1.3.3/24 のループバック 1 を作成し、BGP にアドバタイズします。
[R3]インターフェイス ループバック 1
[R3-LoopBack1]IP アドレス 10.1.3.3 255.255.255.0
[R3-LoopBack1]終了
[R3]bgp 100
[R3-bgp]ネットワーク 10.1.3.3 255.255.255.0
[R3-bgp]終了
R5 にアドレス 10.1.5.5/24 のループバック 1 を作成し、BGP にアドバタイズします。
[R5]インターフェイス ループバック 1
[R5-LoopBack1]IP アドレス 10.1.5.5 255.255.255.0
[R5-LoopBack1]終了
[R5]bgp100
[R5-bgp]ネットワーク 10.1.5.5 24
[R5-bgp]終了
S1 のルーティング テーブルを確認します。
[S1]bgp ルーティング テーブルを表示します
BGP ローカルルーター ID は 10.0.11.11 です
ステータス コード: * - 有効、> - 最良、d - 減衰、
h - 履歴、i - 内部、s - 抑制、S - 古い
起源 : i - IGP、e - EGP、? - 不完全な
総ルート数:5
ネットワーク NextHop MED LocPrf PrefVal パス/Ogn
*>i 10.1.3.0/24 10.0.1.1 0 100 0 100i
* i 10.0.4.4 100 0 100i
*>i 10.1.5.0/24 10.0.1.1 100 0 100i
* i 10.0.4.4 0 100 0 100i
*> 10.1.11.0/24 0.0.0.0 0 0 i
ここで、ネットワーク 10.1.5.0/24 宛てのトラフィックが R4 からターゲットに送信され、ネットワーク 10.1.3.0/24 宛てのトラフィックが R1 からターゲットに送信されることが望まれます。
ルート 10.1.5.0/24 と一致するルーティング ポリシー Pref4 を R4 に作成し、そのローカル プリファレンス属性を 110 に変更します。
R1 にルーティング ポリシー Pref1 を作成し、ルート 10.1.3.0/24 と一致させ、そのローカル プリファレンス属性を 110 に変更して、ポリシーを IBGP ピア グループに適用します。
[R4]ACL番号2001
[R4-acl-basic-2001]ルール 5 許可ソース 10.1.5.0 0.0.0.255
[R4-acl-basic-2001]終了
[R4]ルート ポリシー Pref4 許可ノード 10
[R4 ルート ポリシー]if-match ACL 2001
[R4-route-policy]ローカル設定を適用 110
[R4-ルートポリシー]終了
[R4]ルート ポリシー Pref4 許可ノード 20
[R4-ルートポリシー]終了
[R4]bgp 64512
[R4-bgp]peer as64512 ルート ポリシー Pref4 エクスポート
[R4-bgp] 言う
[R1]ACL番号2002
[R1-acl-basic-2002]ルール 5 許可ソース 10.1.3.0 0.0.0.255
[R1-acl-basic-2002]終了
[R1]ルート ポリシー Pref1 許可ノード 10
[R1 ルート ポリシー]if-match ACL 2002
[R1 ルート ポリシー]ローカル設定を適用 110
[R1-ルートポリシー]終了
[R1]ルート ポリシー Pref1 許可ノード 20
[R1-ルートポリシー]終了
[R1]bgp 64512
[R1-bgp]peer as64512 ルート ポリシー Pref1 エクスポート
[R1-bgp]終了
S1 の BGP ルーティング テーブルを確認します。
[S1]bgp ルーティング テーブルを表示します
BGP ローカルルーター ID は 10.0.11.11 です
ステータス コード: * - 有効、> - 最良、d - 減衰、
h - 履歴、i - 内部、s - 抑制、S - 古い
起源 : i - IGP、e - EGP、? - 不完全な
総ルート数:5
ネットワーク NextHop MED LocPrf PrefVal パス/Ogn
*>i 10.1.3.0/24 10.0.1.1 0 110 0 100i
* i 10.0.4.4 100 0 100i
*>i 10.1.5.0/24 10.0.4.4 0 110 0 100i
* i 10.0.1.1 0 100 0 100i
*> 10.1.11.0/24 0.0.0.0 0 0 i
このとき、Local-Pref 属性に従ってルートが選択され、値が大きいほど優先度が高くなることがわかります。
ステップ 6. MED プロパティの構成
ステップ 4 では、AS100 の 10.1.11.0/24 ルート選択のルーティング ポリシーに影響を与えるように起点を変更します。この実験では、ルート選択に影響を与えるように MED 値を変更します。
[R1]bgp 64512
[R1-bgp]undo ピア 10.0.15.3 ルート ポリシー 22 エクスポート
[R1-bgp]終了
[R1]ルート ポリシー 22 を元に戻す
R1 にルーティング ポリシーmedを作成し、10.1.11.0/24 の MED 値を 100 に変更し、このポリシーをピア R3 に適用します。
[R1]ルート ポリシー メディア許可ノード 10
[R1 ルート ポリシー]if-match ACL 2001
[R1-route-policy]コスト 100 を適用します
[R1-ルートポリシー]終了
[R1]bgp 64512
[R1-bgp]ピア 10.0.15.3 ルート ポリシー メディア エクスポート
[R1-bgp]終了
R3 の BGP ルーティング テーブルを確認します。
<R3>bgp ルーティング テーブルの表示
BGP ローカルルーター ID は 10.0.15.3 です
ステータス コード: * - 有効、> - 最良、d - 減衰、
h - 履歴、i - 内部、s - 抑制、S - 古い
起源 : i - IGP、e - EGP、? - 不完全な
総ルート数:4
ネットワーク NextHop MED LocPrf PrefVal パス/Ogn
*> 10.1.3.0/24 0.0.0.0 0 0 i
*>i 10.1.5.0/24 10.0.35.5 0 100 0 i
*>i 10.1.11.0/24 10.0.35.5 100 0 64512i
* 10.0.15.1 100 0 64512i
[R3]bgp ルーティング テーブル 10.1.11.0 を表示します。
BGPローカルルーターID:10.0.3.3
ローカル AS 番号 : 100
パス: 2 つの利用可能なパス、1 つの最良のパス、1 つの選択
10.1.11.0/24のBGPルーティングテーブルエントリ情報:
以降: 10.0.35.5 (10.0.5.5)
ルート所要時間: 00h00m33s
リレー IP ネクストホップ: 0.0.0.0
リレー IP 出力インターフェイス: Serial3/0/0
元のネクストホップ: 10.0.35.5
QOS情報:0x0
AS-path 64512、origin igp、localpref 100、pref-val 0、valid、internal、best、select、active、pre 255
このような 2 つのピアにアドバタイズされます。
10.0.23.2
10.0.15.1
10.1.11.0/24のBGPルーティングテーブルエントリ情報:
以降: 10.0.15.1 (10.0.1.1)
ルート所要時間: 18時間52分36秒
ダイレクトアウトインターフェイス: GigabitEthernet0/0/2
元のネクストホップ: 10.0.15.1
QOS情報:0x0
AS パス 64512、起点 igp、MED 100、pref-val 0、有効、外部、pre 255、MED には推奨されません
まだどのピアにもアドバタイズされていません
MED 値が小さいほど優先されます。
最後に現象を観察すると、ステップ 4 と同じ配線効果が得られます。
追加実験:考えて検証する
ステップ 6 の完了後に R1 の S1/0/0 インターフェイスを閉じることを考えてみましょう。では、R2 で学習された 10.1.11.0/24 の MED 値は何でしょうか?
ルーティング ポリシーを使用して AS-Path 属性の AS を削除できるかどうか考えてみてください。
最終的なデバイス構成
<R1>現在の構成を表示します
[V200R007C00SPC600]
#
システム名 R1
#
ルーターID 10.0.2.2
#
インターフェース Serial1/0/0
リンクプロトコルppp
IPアドレス 10.0.12.1 255.255.255.0
#
インターフェース Serial3/0/0
リンクプロトコルppp
IPアドレス 10.0.14.1 255.255.255.0
#
インターフェイスギガビットイーサネット0/0/1
IPアドレス 10.0.111.1 255.255.255.0
#
インターフェイスギガビットイーサネット0/0/2
IPアドレス 10.0.15.1 255.255.255.0
#
インターフェースLoopBack0
IP アドレス 10.0.1.1 255.255.255.255
#
bgp 64512
ピア 10.0.12.2 番号 200
ピア 10.0.15.3 番号 100
グループ as64512 内部
ピア 10.0.11.11 番号 64512
ピア 10.0.11.11 グループ as64512
ピア 10.0.11.11 接続インターフェイス LoopBack0
#
ipv4ファミリーユニキャスト
同期を元に戻す
最大負荷分散 4
ピア 10.0.12.2 を有効にする
ピア 10.0.12.2 ルート ポリシー as_path エクスポート
ピア 10.0.15.3 を有効にする
ピア 10.0.15.3 ルート ポリシー メディア エクスポート
ピア as64512 を有効にする
ピア as64512 ルート ポリシー Pref1 エクスポート
ピア 10.0.11.11 を有効にする
ピア 10.0.11.11 グループ as64512
#
OSPF1
エリア0.0.0.0
ネットワーク 10.0.1.1 0.0.0.0
ネットワーク 10.0.111.1 0.0.0.0
#
ルート ポリシー as_path 許可ノード 10
if-match ACL 2001
パス 64512 64512 追加として適用
#
ルート ポリシー Pref1 許可ノード 10
if-match ACL 2002
ローカル設定を適用する 110
#
ルート ポリシー Pref1 許可ノード 20
#
ルート ポリシー メディア許可ノード 10
if-match ACL 2001
コスト100を適用します
#
戻る
<R2>現在の構成を表示します
[V200R007C00SPC600]
#
システム名 R2
#
ルーターID 10.0.2.2
#
インターフェース Serial1/0/0
リンクプロトコルppp
IPアドレス 10.0.12.2 255.255.255.0
#
インターフェース Serial2/0/0
リンクプロトコルppp
IP アドレス 10.0.23.2 255.255.255.0
#
インターフェースLoopBack0
IP アドレス 10.0.2.2 255.255.255.0
#
bgp 200
ピア 10.0.12.1 番号 64512
ピア 10.0.23.3 番号 100
#
ipv4ファミリーユニキャスト
同期を元に戻す
最大負荷分散 4
ピア 10.0.12.1 を有効にする
ピア 10.0.23.3 を有効にする
#
戻る
<R3>現在の構成を表示します
[V200R007C00SPC600]
#
システム名 R3
#
ルーターID 10.0.3.3
#
インターフェース Serial2/0/0
リンクプロトコルppp
IPアドレス 10.0.23.3 255.255.255.0
#
インターフェース Serial3/0/0
リンクプロトコルppp
IPアドレス 10.0.35.3 255.255.255.0
#
インターフェイスギガビットイーサネット0/0/2
IPアドレス 10.0.15.3 255.255.255.0
#
インターフェースLoopBack0
IP アドレス 10.0.3.3 255.255.255.255
#
インターフェース LoopBack1
IP アドレス 10.1.3.3 255.255.255.0
#
bgp100
ピア 10.0.15.1 番号 64512
ピア 10.0.23.2 番号 200
ピア 10.0.35.5 番号 100
#
ipv4ファミリーユニキャスト
同期を元に戻す
ネットワーク 10.1.3.0 255.255.255.0
最大負荷分散 4
ピア 10.0.15.1 を有効にする
ピア 10.0.23.2 を有効にする
ピア 10.0.35.5 を有効にする
#
戻る
<R4>現在の構成を表示します
[V200R007C00SPC600]
#
システム名 R4
#
ルーターID 10.0.4.4
#
インターフェース Serial1/0/0
リンクプロトコルppp
IP アドレス 10.0.14.4 255.255.255.0
#
インターフェイスギガビットイーサネット0/0/0
IP アドレス 10.0.45.4 255.255.255.0
#
インターフェイスギガビットイーサネット0/0/1
IPアドレス 10.0.114.4 255.255.255.0
#
インターフェースLoopBack0
IP アドレス 10.0.4.4 255.255.255.255
#
bgp 64512
ピア 10.0.45.5 番号 100
グループ as64512 内部
ピア 10.0.11.11 番号 64512
ピア 10.0.11.11 グループ as64512
ピア 10.0.11.11 接続インターフェイス LoopBack0
#
ipv4ファミリーユニキャスト
同期を元に戻す
最大負荷分散 4
ピア 10.0.45.5 を有効にする
ピア as64512 を有効にする
ピア as64512 ルート ポリシー Pref4 エクスポート
ピア 10.0.11.11 を有効にする
ピア 10.0.11.11 グループ as64512
#
OSPF1
エリア0.0.0.0
ネットワーク 10.0.114.4 0.0.0.0
ネットワーク 10.0.4.4 0.0.0.0
#
ルート ポリシー Pref4 許可ノード 10
if-match ACL 2001
ローカル設定を適用する 110
#
ルート ポリシー Pref4 許可ノード 20
#
戻る
<R5>現在の構成を表示します
[V200R007C00SPC600]
#
システム名 R5
#
ルーターID 10.0.5.5
#
インターフェース Serial1/0/0
リンクプロトコルppp
IPアドレス 10.0.35.5 255.255.255.0
#
インターフェイスギガビットイーサネット0/0/0
IPアドレス 10.0.45.5 255.255.255.0
#
インターフェースLoopBack0
IP アドレス 10.0.5.5 255.255.255.255
#
インターフェース LoopBack1
IP アドレス 10.1.5.5 255.255.255.0
#
bgp100
ピア 10.0.35.3 番号 100
ピア 10.0.45.4 番号 64512
#
ipv4ファミリーユニキャスト
同期を元に戻す
ネットワーク 10.1.5.0 255.255.255.0
最大負荷分散 4
ピア 10.0.35.3 を有効にする
ピア 10.0.45.4 を有効にする
#
戻る