BGP

【図解/BGP】Cisco基本設定 ~networkコマンドとneighborコマンド,log-neighbor-changesコマンド~

2020.03.30

networkコマンドとneighborコマンド

IGP (RIP/OSPF/EIGRP) の network コマンド

RIP/OSPF/EIGRP といった IGP は基本的に AS 内の全て、あるいは大半のネットワークアドレスへの IP 到達性を確保する目的として動作させることが多いです。

Cisco 等の多くの NW 機器では、network コマンドにより RIP/OSPF/EIGRP がインタフェース単位で有効になりますが、有効化されたインタフェースでは『隣接ルータへルート情報を広報する』と同時に『そのインタフェースの所属する NW アドレスを、広報するルート情報に含める』ようになります。

BGP の network コマンドと neighbor コマンド

一方、BGP は AS 間でグローバル IP のルート情報を渡したいのですが、AS (ISP) 内でもローカル IP が使われており、これが相手の AS に広報されるとまずいです。

なぜなら相手の AS はローカル IP を自由に使う権利があるからです。相手からローカル IP のルート情報を受けとるとルーティングテーブルが相手の意図せぬ状態になり、邪魔をされてしまいます。

このようにそもそもプロトコルの思想が異なるため、BGP ではピア接続のコマンド『neighbor コマンド』とルート情報を伝達するコマンド『network コマンド』に分かれています。

network コマンドではルーティングテーブル上にあるネットワークアドレスをサブネット含めて指定します。書式は network [ネットワークアドレス] mask [サブネットマスク] です。

ルーティングテーブル上にあればよいので、Connected はもちろん、RIP/OSPF/EIGRP からのルートや、Static ルートで設定したネットワークアドレスでも OK です。

また、neighbor コマンドでは remote-as の後にネイバールータの AS 番号を指定します。

以下は AS 番号 22 の中で BGP 接続する例です。同じ AS 同士で接続する BGP を iBGP (あいびーじーぴー) (internal BGP) と呼びます。

(config)# router bgp 22
(config-router)# neighbor 10.1.12.2 remote-as 22
(config-router)# network 22.22.0.0 mask 255.255.0.0

一方、AS が異なるルータ同士で接続する BGP を eBGP (いーびーじーぴー) (external BGP) と呼びます。

(config)# router bgp 22
(config-router)# neighbor 10.1.23.3 remote-as 33

bgp log-neighbor-changes について

BGP を有効化するとデフォルトで有効になっている bgp log-neighbor-changes とは何者でしょうか?

これはコンソール上に表示されるネイバーの UP/Down に関するログ出力の有効/無効設定です。

例えば clear ip bgp * でピアをリセットした場合、以下のように表示されますが、

RT3# clear ip bgp *
RT3#
*Apr 21 12:33:40.565: %BGP-3-NOTIFICATION_MANY: sent to 3 sessions 6/4 (Administrative Reset) for all peers
RT3#
*Apr 21 12:33:40.675: %BGP-5-ADJCHANGE: neighbor 10.1.13.1 Down User reset
*Apr 21 12:33:40.676: %BGP_SESSION-5-ADJCHANGE: neighbor 10.1.13.1 IPv4 Unicast topology base removed from session  User reset
*Apr 21 12:33:40.680: %BGP-5-ADJCHANGE: neighbor 10.1.23.2 Down User reset
*Apr 21 12:33:40.681: %BGP_SESSION-5-ADJCHANGE: neighbor 10.1.23.2 IPv4 Unicast topology base removed from session  User reset
*Apr 21 12:33:40.687: %BGP-5-ADJCHANGE: neighbor 10.1.34.4 Down User reset
*Apr 21 12:33:40.687: %BGP_SESSION-5-ADJCHANGE: neighbor 10.1.34.4 IPv4 Unicast topology base removed from session  User reset
RT3#
*Apr 21 12:33:46.172: %BGP-5-ADJCHANGE: neighbor 10.1.34.4 Up
*Apr 21 12:33:46.846: %BGP-5-ADJCHANGE: neighbor 10.1.13.1 Up
RT3#
*Apr 21 12:33:50.838: %BGP-5-ADJCHANGE: neighbor 10.1.23.2 Up
RT3#
*Apr 21 12:35:36.185: %BGP-3-NOTIFICATION: received from neighbor 10.1.34.4 6/4 (Administrative Reset) 0 bytes
RT3#
*Apr 21 12:35:36.186: %BGP-5-NBR_RESET: Neighbor 10.1.34.4 reset (BGP Notification received)
*Apr 21 12:35:36.195: %BGP-5-ADJCHANGE: neighbor 10.1.34.4 Down BGP Notification received
*Apr 21 12:35:36.196: %BGP_SESSION-5-ADJCHANGE: neighbor 10.1.34.4 IPv4 Unicast topology base removed from session  BGP Notification received
RT3#
*Apr 21 12:35:43.232: %BGP-5-ADJCHANGE: neighbor 10.1.34.4 Up

以下の設定で無効化すると、

RT3(config-router)# no bgp log-neighbor-changes

以下のように、ほとんど出力されなくなります。

RT3# clear ip bgp *
*Apr 21 13:02:56.315: %BGP-3-NOTIFICATION_MANY: sent to 3 sessions 6/4 (Administrative Reset) for all peers

コメント

タイトルとURLをコピーしました