エンタープライズ レベルでは、ルーティング BGP 機能がデフォルトで有効になっています。この手順のステップに従って、セグメントごとに BGP を構成できます。
- 4 バイトの ASN BGP がサポートされています。4 バイトの ASN を使用してネイバーとピアリングし、ルート アドバタイズで 4 バイトの ASN を許可します。プレーン形式のみがサポートされます。asdot/10 進形式はサポートされていません。
- BGP はセグメントごとに構成できます。プロファイル レベルまたは Edge のオーバーライドを有効にした Edge レベルのいずれかで構成できます。
[付加的なコミュニティのサポート]
BGP の受信と送信の構成では、BGP コミュニティの設定がサポートされます。コミュニティの値を使用して、ルートの送信元を特定できます。デフォルトでは、[付加的なコミュニティ (Community Additive)] のチェックボックスがオンになっていない場合、既存の BGP コミュニティは [設定 (Set)] の値に置き換えられます。[付加的なコミュニティ (Community Additive)] オプションのチェックボックスがオンになっている場合は、設定されたコミュニティの値が既存の BGP コミュニティに追加されます。次の例図に示すように、コミュニティ 12345:11 と 12345:22 が既存の BGP コミュニティに追加されます。注:サポートされるコミュニティ文字列の最大数は 12 です。
- VPN プロファイルの BGP を構成します。
- ナビゲーション パネルから、[構成 (Configure)] > [プロファイル (Profile)] の順に移動します。
[構成プロファイル (Configuration Profiles)] 画面が表示されます。
- BGP を有効にしたいプロファイルを選択し、該当するプロファイルの [デバイス (Device)] アイコンをクリックします。
選択したプロファイルの [デバイス設定 (Device Settings)] 画面が表示されます。
- ナビゲーション パネルから、[構成 (Configure)] > [プロファイル (Profile)] の順に移動します。
- 次の図に示すように、[BGP 設定 (BGP Settings)] 領域まで下にスクロールして、[BGP をオン]にします。
- [編集 (Edit)] ボタンをクリックして、BGP ネイバーを定義します。
- [BGP エディタ (BGP Editor)] での作業:
- [フィルタの追加 (Add Filter)] ボタンをクリックして、1 つ以上のフィルタを作成します。(これらのフィルタは、ルートの属性を拒否または変更するためにネイバーに適用されます。複数のネイバーに同じフィルタを使用できます。)
[BGP フィルタの作成 (Create BGP Filter)] ダイアログが表示されます(次の図を参照)。
- [BGP フィルタの作成 (Create BGP Filter)] ダイアログでの作業:
- [フィルタ名 (Filter Name)] テキスト ボックスに、フィルタの名前を入力します。
- フィルタのルールを設定します。
- [タイプ (Type)] ドロップダウン メニューから [プリフィックス (Prefix)] または [コミュニティ (Community)] を選択します。
- [値 (Value)] テキスト ボックスで、[プリフィックス (Prefix)] または [コミュニティ (Community)] の値を設定します。
- 必要に応じて、[完全一致 (Exact Match)] チェックボックスをオンにします。
- [タイプ (Type)] ドロップダウン メニューからアクションのタイプ([許可 (Permit)] または [拒否 (Deny)])を指定します。
- [設定 (Set)] ドロップダウン メニューから [なし (None)]、[ローカル プリファレンス (Local Preference)]、[メトリック (Metric)]、[AS-Path-Prepend]、または [コミュニティ] のいずれかを選択し、[付加的なコミュニティ (Community Additive)] チェックボックスを選択します。詳細については、上記の付加的なコミュニティのサポートというタイトルのセクションを参照してください。
これらのフィールドの説明については、次の表を参照してください(表の下にある図も参照)。
[ルール (Rules)] フィールド 説明 一致のタイプ:[プリフィックス (Prefix)] または [コミュニティ (Community)] 値 (Value) [完全一致 (Exact Match)] チェックボックス アクションのタイプ:[許可 (Permit)] または [拒否 (Deny)] [設定 (Set)] のオプション:[なし (None)] [設定 (Set)] のオプション:[ローカル プリファレンス (Local Preference)] [設定 (Set)] のオプション:[コミュニティ (Community)] および [付加的なコミュニティ (Community Additive)] チェックボックス BGP の受信と送信の構成では、付加的な構成オプションがサポートされます。これにより、設定時のコミュニティの値と一緒に、受信したコミュニティの属性が追加されます。コミュニティの値を使用して、ルートの送信元を特定できます。デフォルトでは、[付加的なコミュニティ (Community Additive)] のチェックボックスがオンになっていない場合、コミュニティの値は [設定 (Set)] の値に置き換えられます。
[設定 (Set)] のオプション:[メトリック (Metric)] [設定 (Set)] のオプション:[AS-Path-Prepend] - フィルタのルールを設定したら、[OK] ボタンをクリックします。
- [BGP エディタ (BGP Editor)] ダイアログ ボックスで、[ローカル ASN (Local ASN)] テキスト ボックスにローカル ASN 番号を入力します。
- [ネイバー (Neighbors)] 領域で、該当するテキスト ボックスに [ネイバー IP アドレス (Neighbor IP)] と [ASN] を入力し、前の手順で定義した [フィルタ (Filter)] リストから、受信フィルタまたは送信フィルタを指定します。
- [すべてを表示 (View All)] ボタンをクリックしてドロップダウン メニューを開き、他のオプションを追加します。必要に応じて、追加のオプションを適用します。(各オプションの説明については次の表を参照してください。また、その他の詳細については、次の表を参照してください。)
[その他のオプション (Additional Options)] フィールド 説明 [ネイバー フラグ (Neighbor Flag)] ドロップダウン メニュー ネイバー タイプにフラグを付けるために使用します。ドロップダウン メニューから、[なし (None)] と [アップリンク (Uplink)] の 2 つのオプションのうち、いずれかを選択します。MPLS に向かう WAN オーバーレイとして使用する場合は、[アップリンク (Uplink)] を選択します。これは、MPLS に向かう WAN リンクへの SD-WAN オーバーレイを介して学習したルートを伝達することで、サイトが中継サイト(ハブなど)になるかどうかを判断するフラグとして使用されます。中継サイトにする必要がある場合は、[詳細 (Advanced)] オプションの [アップリンクを介したオーバーレイ プリフィックス (Overlay Prefix Over Uplink)] チェックボックスもオンにしてください。 [AS を許可 (Allow AS)] チェックボックス AS パスに同じ AS がある場合でも、BGP ルートを学習します。 [デフォルト ルート (Default Route)] チェックボックス デフォルト ルートをネイバーにアドバタイズします。[デフォルト ルート (Default Route)] チェックボックスの使用に関する詳細については、以下の手順「e, ii」を参照してください。 接続 (Connect) TCP セッションがパッシブでないことを検出した場合に、ピアとの新しい TCP 接続を試行するまでの間隔(秒単位)。デフォルト値は 120 秒です。 [MD5 認証 (MD5 Auth)] チェックボックス BGP MD5 認証を有効にします。[MD5 認証 (MD5 Auth)] チェックボックスは、レガシー ネットワークまたは連邦ネットワークで使用されており、BGP ピアリングのセキュリティ ガードとして BGP MD5 が使用されることが一般的です。 [MD5 パスワード (MD5 Password)] テキスト ボックス MD5 認証を有効にする場合は、パスワードが必要です。 - [詳細設定 (Advanced Settings)] ボタンをクリックします。
[詳細設定 (Advanced Settings)] 領域が表示されます。
- [その他の設定 (Additional Settings)] 領域に、次の表に記載されているその他の BGP 設定を入力できます。(詳細については、以下の図を参照してください。)
[その他の設定 (Additional Settings)] フィールド [説明 (Description)] ルーター ID (Router ID) ID が構成されていない場合は、自動的に割り当てられます。 キープ アライブ (Keep Alive) 「キープ アライブ (Keep Alive)」メッセージがピアに送信される頻度(秒単位)。デフォルト値は 60 秒です。範囲は 0 ~ 65535 です。
保持タイマー (Hold Timers) キープ アライブ メッセージの未受信後にピアが考慮される間隔(秒単位)。デフォルト値は 180 秒です。範囲は 0 ~ 65535 です。
アップリンク コミュニティ (Uplink Community)
アップリンクは、プロバイダ Edge (PE) に接続されているリンクを指します。
このコミュニティと一致する(Edge に向かう)受信ルートは、アップリンク ルートとして扱われます。(ハブ/Edge が所有者と見なされないものが対象。)
元の数字形式または新しい AA:NN 形式で入力できます。
オーバーレイ プリフィックス (Overlay Prefix) オーバーレイから学習したプリフィックスを再配布します。 AS-PATH 引継ぎの無効化 (Disable AS-PATH Carry Over) デフォルトでは、このチェックボックスはオフのままにする必要があります。特定のトポロジでは、AS-PATH 引き継ぎを無効にすると、送信 AS-PATH に影響し、L3 ルーターが Edge またはハブへのパスを優先するようになります。[警告:[AS-PATH 引継ぎの無効化 (Disable AS-PATH Carry Over)] チェックボックスをオンにした場合は、ルーティング ループを回避するようにネットワークを調整します。] 接続されたルート (Connected Routes) 接続されているすべてのインターフェイス サブネットを再配布します。 [OSPF] チェックボックス BGP への OSPF 再配布を有効にします。 デフォルト ルート (Default Route) Edge がオーバーレイまたはアンダーレイを介して学習する場合にのみ、デフォルト ルートを再配布します。 [メトリックを設定 (Set Metric)] テキスト ボックス オプションとして、OSPF を有効にできます。これにより、OSPF ルートを BGP に挿入できます。再配布された OSPF ルートのデフォルトの BGP メトリックは MED 値 20 です。 アップリンクを介したオーバーレイ プリフィックス (Overlay Prefixes Over Uplink) アップリンクは、[ネイバー (Neighbor)] フラグのアップリンクを使用して構成されたリンク/ネイバーを指します(通常、リンクはプロバイダ Edge (PE) ルーターに接続されます)。[ネイバー (Neighbor)] フラグを使用して、オーバーレイから学習したルートをアップリンクに伝達します。 ネットワーク (Networks) BGP が 10.10.10.10/21 の形式でアドバタイズするネットワーク。 - [OK] をクリックして構成を保存します。
注: [その他の設定 (Additional Settings)] 領域の [デフォルト ルート (Default Route)] チェックボックスにオンにした場合は、次の 4 つのシナリオに留意してください。
- グローバルの [デフォルト ルート (Default Route)] オプションが [条件付き (Conditional)] オプションが選択された状態で有効にされていて、BGP ネイバーごとに [デフォルト ルート (Default Route)] オプションが選択されていない場合は、Edge がオーバーレイまたはアンダーレイを介して明示的なデフォルト ルートを学習するときにのみ、BGP はデフォルト ルートをネイバーに再配布します。
- グローバルの [デフォルト ルート (Default Route)] オプションが [条件付き (Conditional)] オプションが選択された状態で有効にされていて、BGP ネイバーごとに [デフォルト ルート (Default Route)] オプションが選択されている場合は、ネイバーごとの構成によってグローバル構成がオーバーライドされるため、「デフォルト ルートが常に BGP ピアにアドバタイズされる」となります。
- グローバルの [デフォルト ルート (Default Route)] オプションが有効にされておらず、BGP ネイバーごとに [デフォルト ルート (Default Route)] オプションが選択されている場合は、デフォルト ルートが常に BGP ピアにアドバタイズされます。
- グローバルの [デフォルト ルート (Default Route)] オプションが有効にされておらず、BGP ネイバーごとに [デフォルト ルート (Default Route)] オプションが選択されていない場合は、デフォルト ルートが BGP ピアにアドバタイズ/再配布されません。
- [フィルタの追加 (Add Filter)] ボタンをクリックして、1 つ以上のフィルタを作成します。(これらのフィルタは、ルートの属性を拒否または変更するためにネイバーに適用されます。複数のネイバーに同じフィルタを使用できます。)