エンタープライズ レベルでは、ルーティング BGP 機能がデフォルトで有効になっています。この手順のステップに従って、セグメントごとに BGP を構成できます。

注:
  • 4 バイトの ASN BGP がサポートされています。4 バイトの ASN を使用してネイバーとピアリングし、ルート アドバタイズで 4 バイトの ASN を許可します。プレーン形式のみがサポートされます。asdot/10 進形式はサポートされていません。
  • BGP はセグメントごとに構成できます。プロファイル レベルまたは Edge のオーバーライドを有効にした Edge レベルのいずれかで構成できます。

[付加的なコミュニティのサポート]

BGP の受信と送信の構成では、BGP コミュニティの設定がサポートされます。コミュニティの値を使用して、ルートの送信元を特定できます。デフォルトでは、[付加的なコミュニティ (Community Additive)] のチェックボックスがオンになっていない場合、既存の BGP コミュニティは [設定 (Set)] の値に置き換えられます。[付加的なコミュニティ (Community Additive)] オプションのチェックボックスがオンになっている場合は、設定されたコミュニティの値が既存の BGP コミュニティに追加されます。次の例図に示すように、コミュニティ 12345:11 と 12345:22 が既存の BGP コミュニティに追加されます。注:サポートされるコミュニティ文字列の最大数は 12 です。

  1. VPN プロファイルの BGP を構成します。
    1. ナビゲーション パネルから、[構成 (Configure)] > [プロファイル (Profile)] の順に移動します。

      [構成プロファイル (Configuration Profiles)] 画面が表示されます。

    2. BGP を有効にしたいプロファイルを選択し、該当するプロファイルの [デバイス (Device)] アイコンをクリックします。

      選択したプロファイルの [デバイス設定 (Device Settings)] 画面が表示されます。

  2. 次の図に示すように、[BGP 設定 (BGP Settings)] 領域まで下にスクロールして、[BGP をオン]にします。
    configure-dynamic-routing-ospf-bgp-bgp-settings
  3. [編集 (Edit)] ボタンをクリックして、BGP ネイバーを定義します。
  4. [BGP エディタ (BGP Editor)] での作業:
    1. [フィルタの追加 (Add Filter)] ボタンをクリックして、1 つ以上のフィルタを作成します。(これらのフィルタは、ルートの属性を拒否または変更するためにネイバーに適用されます。複数のネイバーに同じフィルタを使用できます。)

      [BGP フィルタの作成 (Create BGP Filter)] ダイアログが表示されます(次の図を参照)。

    2. [BGP フィルタの作成 (Create BGP Filter)] ダイアログでの作業:
      1. [フィルタ名 (Filter Name)] テキスト ボックスに、フィルタの名前を入力します。
      2. フィルタのルールを設定します。
        • [タイプ (Type)] ドロップダウン メニューから [プリフィックス (Prefix)] または [コミュニティ (Community)] を選択します。
        • [値 (Value)] テキスト ボックスで、[プリフィックス (Prefix)] または [コミュニティ (Community)] の値を設定します。
        • 必要に応じて、[完全一致 (Exact Match)] チェックボックスをオンにします。
        • [タイプ (Type)] ドロップダウン メニューからアクションのタイプ([許可 (Permit)] または [拒否 (Deny)])を指定します。
        • [設定 (Set)] ドロップダウン メニューから [なし (None)]、[ローカル プリファレンス (Local Preference)]、[メトリック (Metric)]、[AS-Path-Prepend]、または [コミュニティ] のいずれかを選択し、[付加的なコミュニティ (Community Additive)] チェックボックスを選択します。詳細については、上記の付加的なコミュニティのサポートというタイトルのセクションを参照してください。

        これらのフィールドの説明については、次の表を参照してください(表の下にある図も参照)。

      [ルール (Rules)] フィールド 説明
      一致のタイプ:[プリフィックス (Prefix)] または [コミュニティ (Community)]
      値 (Value)
      [完全一致 (Exact Match)] チェックボックス
      アクションのタイプ:[許可 (Permit)] または [拒否 (Deny)]
      [設定 (Set)] のオプション:[なし (None)]
      [設定 (Set)] のオプション:[ローカル プリファレンス (Local Preference)]
      [設定 (Set)] のオプション:[コミュニティ (Community)] および [付加的なコミュニティ (Community Additive)] チェックボックス

      BGP の受信と送信の構成では、付加的な構成オプションがサポートされます。これにより、設定時のコミュニティの値と一緒に、受信したコミュニティの属性が追加されます。コミュニティの値を使用して、ルートの送信元を特定できます。デフォルトでは、[付加的なコミュニティ (Community Additive)] のチェックボックスがオンになっていない場合、コミュニティの値は [設定 (Set)] の値に置き換えられます。
      [設定 (Set)] のオプション:[メトリック (Metric)]
      [設定 (Set)] のオプション:[AS-Path-Prepend]
    3. フィルタのルールを設定したら、[OK] ボタンをクリックします。
    4. [BGP エディタ (BGP Editor)] ダイアログ ボックスで、[ローカル ASN (Local ASN)] テキスト ボックスにローカル ASN 番号を入力します。
    5. [ネイバー (Neighbors)] 領域で、該当するテキスト ボックスに [ネイバー IP アドレス (Neighbor IP)][ASN] を入力し、前の手順で定義した [フィルタ (Filter)] リストから、受信フィルタまたは送信フィルタを指定します。
    6. [すべてを表示 (View All)] ボタンをクリックしてドロップダウン メニューを開き、他のオプションを追加します。必要に応じて、追加のオプションを適用します。(各オプションの説明については次の表を参照してください。また、その他の詳細については、次の表を参照してください。)
      [その他のオプション (Additional Options)] フィールド 説明
      [ネイバー フラグ (Neighbor Flag)] ドロップダウン メニュー ネイバー タイプにフラグを付けるために使用します。ドロップダウン メニューから、[なし (None)] と [アップリンク (Uplink)] の 2 つのオプションのうち、いずれかを選択します。MPLS に向かう WAN オーバーレイとして使用する場合は、[アップリンク (Uplink)] を選択します。これは、MPLS に向かう WAN リンクへの SD-WAN オーバーレイを介して学習したルートを伝達することで、サイトが中継サイト(ハブなど)になるかどうかを判断するフラグとして使用されます。中継サイトにする必要がある場合は、[詳細 (Advanced)] オプションの [アップリンクを介したオーバーレイ プリフィックス (Overlay Prefix Over Uplink)] チェックボックスもオンにしてください。
      [AS を許可 (Allow AS)] チェックボックス AS パスに同じ AS がある場合でも、BGP ルートを学習します。
      [デフォルト ルート (Default Route)] チェックボックス デフォルト ルートをネイバーにアドバタイズします。[デフォルト ルート (Default Route)] チェックボックスの使用に関する詳細については、以下の手順「e, ii」を参照してください。
      接続 (Connect) TCP セッションがパッシブでないことを検出した場合に、ピアとの新しい TCP 接続を試行するまでの間隔(秒単位)。デフォルト値は 120 秒です。
      [MD5 認証 (MD5 Auth)] チェックボックス BGP MD5 認証を有効にします。[MD5 認証 (MD5 Auth)] チェックボックスは、レガシー ネットワークまたは連邦ネットワークで使用されており、BGP ピアリングのセキュリティ ガードとして BGP MD5 が使用されることが一般的です。
      [MD5 パスワード (MD5 Password)] テキスト ボックス MD5 認証を有効にする場合は、パスワードが必要です。

    7. [詳細設定 (Advanced Settings)] ボタンをクリックします。

      [詳細設定 (Advanced Settings)] 領域が表示されます。

    8. [その他の設定 (Additional Settings)] 領域に、次の表に記載されているその他の BGP 設定を入力できます。(詳細については、以下の図を参照してください。)
      [その他の設定 (Additional Settings)] フィールド [説明 (Description)]
      ルーター ID (Router ID) ID が構成されていない場合は、自動的に割り当てられます。
      キープ アライブ (Keep Alive)

      「キープ アライブ (Keep Alive)」メッセージがピアに送信される頻度(秒単位)。デフォルト値は 60 秒です。範囲は 0 ~ 65535 です。

      保持タイマー (Hold Timers)

      キープ アライブ メッセージの未受信後にピアが考慮される間隔(秒単位)。デフォルト値は 180 秒です。範囲は 0 ~ 65535 です。

      アップリンク コミュニティ (Uplink Community)

      アップリンクは、プロバイダ Edge (PE) に接続されているリンクを指します。

      このコミュニティと一致する(Edge に向かう)受信ルートは、アップリンク ルートとして扱われます。(ハブ/Edge が所有者と見なされないものが対象。)

      元の数字形式または新しい AA:NN 形式で入力できます。
      オーバーレイ プリフィックス (Overlay Prefix) オーバーレイから学習したプリフィックスを再配布します。
      AS-PATH 引継ぎの無効化 (Disable AS-PATH Carry Over) デフォルトでは、このチェックボックスはオフのままにする必要があります。特定のトポロジでは、AS-PATH 引き継ぎを無効にすると、送信 AS-PATH に影響し、L3 ルーターが Edge またはハブへのパスを優先するようになります。[警告:[AS-PATH 引継ぎの無効化 (Disable AS-PATH Carry Over)] チェックボックスをオンにした場合は、ルーティング ループを回避するようにネットワークを調整します。]
      接続されたルート (Connected Routes) 接続されているすべてのインターフェイス サブネットを再配布します。
      [OSPF] チェックボックス BGP への OSPF 再配布を有効にします。
      デフォルト ルート (Default Route) Edge がオーバーレイまたはアンダーレイを介して学習する場合にのみ、デフォルト ルートを再配布します。
      [メトリックを設定 (Set Metric)] テキスト ボックス オプションとして、OSPF を有効にできます。これにより、OSPF ルートを BGP に挿入できます。再配布された OSPF ルートのデフォルトの BGP メトリックは MED 値 20 です。
      アップリンクを介したオーバーレイ プリフィックス (Overlay Prefixes Over Uplink) アップリンクは、[ネイバー (Neighbor)] フラグのアップリンクを使用して構成されたリンク/ネイバーを指します(通常、リンクはプロバイダ Edge (PE) ルーターに接続されます)。[ネイバー (Neighbor)] フラグを使用して、オーバーレイから学習したルートをアップリンクに伝達します。
      ネットワーク (Networks) BGP が 10.10.10.10/21 の形式でアドバタイズするネットワーク。

    9. [OK] をクリックして構成を保存します。
      注: [その他の設定 (Additional Settings)] 領域の [デフォルト ルート (Default Route)] チェックボックスにオンにした場合は、次の 4 つのシナリオに留意してください。
      • グローバルの [デフォルト ルート (Default Route)] オプションが [条件付き (Conditional)] オプションが選択された状態で有効にされていて、BGP ネイバーごとに [デフォルト ルート (Default Route)] オプションが選択されていない場合は、Edge がオーバーレイまたはアンダーレイを介して明示的なデフォルト ルートを学習するときにのみ、BGP はデフォルト ルートをネイバーに再配布します。
      • グローバルの [デフォルト ルート (Default Route)] オプションが [条件付き (Conditional)] オプションが選択された状態で有効にされていて、BGP ネイバーごとに [デフォルト ルート (Default Route)] オプションが選択されている場合は、ネイバーごとの構成によってグローバル構成がオーバーライドされるため、「デフォルト ルートが常に BGP ピアにアドバタイズされる」となります。
      • グローバルの [デフォルト ルート (Default Route)] オプションが有効にされておらず、BGP ネイバーごとに [デフォルト ルート (Default Route)] オプションが選択されている場合は、デフォルト ルートが常に BGP ピアにアドバタイズされます。
      • グローバルの [デフォルト ルート (Default Route)] オプションが有効にされておらず、BGP ネイバーごとに [デフォルト ルート (Default Route)] オプションが選択されていない場合は、デフォルト ルートが BGP ピアにアドバタイズ/再配布されません。
注: 上記のすべてのオプションは Edge レベルで使用できます。また、BGP 設定に対して Edge のオーバーライドが有効にされた状態で構成できます。