|
◇ BGPネイバーがうまく確立できない場合、以下の4つのポイントを確認するようにしましょう。
◆ BGP - ネイバー確立条件、確認ポイント 1
neighbor ip-address remote-as as-numberコマンドで指定したIPアドレスにIP到達性があるかどうか、
指定したAS番号が合っているかどうかを確認しましょう。
◆ BGP - ネイバー確立条件、確認ポイント 2
ネイバーIPアドレスにloopbackインターフェースのIPを指定している場合、neighbor update-source の
コマンドで loopback インターフェースを指定しているかどうかを確認しましょう。また、その loopback
インターフェースのIPアドレスに対して、IP到達性があるかどうかを確認しましょう。
◆ BGP - ネイバー確立条件、確認ポイント 3
確認ポイント 2 の解説は、EBGPピア接続でも適用できるため、EBGPピア接続でもloopback I/F を使用して
ネイバーを確立する場合、update-sourceコマンドを使用します。また、EBGPピアにおけるBGPメッセージ
のTTLは「1」であること点も意識した設定が必要です。loopback I/Fのアドレスは直接接続のネットワーク
ではないことから、ebgp-multihopコマンドでTTL値を「1」より大きな値に変更しているか確認しましょう。
◆ BGP - ネイバー確立条件、確認ポイント 4
MD5のネイバー認証の設定を行うことで、受信する全てのBGPメッセージに認証を行います。これによって
認証に成功したBGPルータだけがBGPネイバーを確立できます。このBGPネイバー認証を行っている場合は、
ネイバー同士でしているパスワードが一致しているかを確認しましょう。
◆ BGP - MD5によるネイバー認証の設定
(config)# router bgp as-number
(config-router)# neighbor ip-address password password
◆ BGP - MD5によるネイバー認証の設定例
R1(config)# router bgp 1
R1(config-router)#neighbor 1.1.1.2 remote-as 2
R1(config-router)#neighbor 1.1.1.2 password CCIE
|
R2(config)# router bgp 2
R2(config-router)#neighbor 1.1.1.1 remote-as 1
R2(config-router)#neighbor 1.1.1.1 password CCIE
|
隣接ASのBGPルータとのMD5認証により、偽のBGPネイバーから偽のBGP経路を取得することを防げます。
|