概要
BGPの最小設定の検証です。
前回の構築編では、基本的な設定を投入してBGP接続が確立できることを確認しました。
今回の最小設定編では、デフォルトと重複している設定や構成上の不要な設定を削除していきます。
設定コマンドと用途
| コマンド | 用途 |
|---|---|
| router bgp | ルータプロセスと、ルータが属するAS番号を定義する |
| remote-as | BGPネイバを形成する |
| ebgp-multihop | 直接接続されていない2つのネットワークを接続する |
| update-source | BGP接続の送信元を指定する |
| next-hop-self | ネクストホップを自身のアドレスに設定する |
確認コマンドと用途
| コマンド | 用途 |
|---|---|
| #show ip bgp all summary | BGP接続の確認 State/PfxRcd が数字であればOK |
| #show tcp | TCP接続の確認 TTLが表示される |
| #show ip bgp | BGPテーブルの確認 ネクストホップが表示される |
参考にしたサイト
こちらを確認しながら設定を変更していきます。
構成
各区間の設定
省略していますが、IBGP区間はフルメッシュで接続しています。
では、不要な設定を削除していきます。
router bgpとremote-asは今回は残します。
ebgp-multihop
| コマンド | 用途 |
|---|---|
| ebgp-multihop | 直接接続されていない2つのネットワークを接続する |
ebgp-multihopはTTLの設定を変更することで直接接続されていない2つのネットワークを接続します。
multihopの後の値はTTLで、EBGPのデフォルトの値は1、IBGPは255です。
つまり
・直接接続されていないLoopback IFのため、TTLが2以上必要 かつ
・EBGPの場合
このコマンドが必要です。
物理IFで直接接続されているR4とR2の設定を削除します。
表の灰色が削除する設定です。
IBGP区間も削除します。
削除後の #show tcpです。
R4とR1のTTLがデフォルトに戻っています。
なんで2なの?と思っていましたが、2-255であれば問題ないようです。
値を指定しない場合は255になりました。
update-source
| コマンド | 用途 |
|---|---|
| update-source | BGP接続の送信元を指定する |
デフォルトを確認します。
こちらにそれらしい記載がありました。
デフォルトでは、ピア関係はピアルータに最も近いインターフェイスのIPアドレスで確立されます。
デフォルトは一番近い物理IFのようです。
物理IFを指定しているR4とR2の設定を削除します。
#show ip bgp all summaryを確認します。
削除後もBGP接続できています!
next-hop-self
| コマンド | 用途 |
|---|---|
| next-hop-self | ネクストホップを自身のアドレスに設定する |
追加設定
R4-R5区間でpingが成功するように設定を追加します。
今回はnetworkコマンドで各ルータのLoopback0,Loopback1アドレスをアドバタイズします。
追加コマンド
例:R4
network 4.4.4.4 mask 255.255.255.255
network 40.0.0.0 mask 255.255.255.0
例:R5
network 5.5.5.5 mask 255.255.255.255
network 50.0.0.0 mask 255.255.255.0
R1,2,3も同様に設定します。
R4-R5でpingが成功することを確認します。
送信元はアドバタイズ済みのLoopback IFを指定します。
設定を削除するIFを考えます。
前提として、IBGP内にEBGP内のネットワークはアドバタイズされません。
外部ネットワークであるEBGPは信用できないためです。
next-hop-selfコマンドを設定することで、「このネットワークは大丈夫ですよ」とIBGP内に伝えます。
(個人的な解釈です、違っていたらすみません)
なので、next-hop-selfを設定するIFは
・外部と接続している境界ルータ
・IBGP内向けIF
ということになります。
外部と接続していないR1のIFの設定を削除します。
EBGP向けであるR4, R2の設定を削除します。
イメージ的に
R1にとってR4とR5は知らない人だけど、R2とR3がnext-hop-selfで通知することで友達の友達になる感じです。
R4のLoopbackである4.4.4.4を例にネクストホップを確認します。
R1の #show ip bgpです。設定を削除してもネクストホップはR2のままです。
R2の #show ip bgpです。削除前も後も変わらず、接続先R4のGi0/2アドレスがネクストホップでした。
削除後は、R4-R5区間でpingが成功することを確認します。
まとめ
今回の構成ではこれが最小かなと思います。
まとめると
設定が必要な個所は
必要なパターンは
| コマンド | 必要なパターン |
|---|---|
| ebgp-multihop | EBGPかつLoopback接続の場合 |
| update-source | Loopback接続の場合すべて |
| next-hop-self | IBGPかつ外部とも接続している場合 |
次回はこの状態を崩して動作を確認していきます!