2005年07月01日
CCIP BGP編 ピアグループ
さて、更新再開します。Kyoです。
その前に・・・パソコンなおしているときに気づいたことを(笑
・マザーボードを変えるとWindowsXPは動かなくなる。再インストールするときに修復セットアップをすると動く。→が、サービスパックやセキュリティパッチは最初から当てなおし。
・AopenのベアボーンとAopenのCD-ROMドライブは相性が悪い。(笑
・MicrosoftOfficeは1つのライセンスでデスクトップ1台とノートPC1台に入れていい。2つ買っちゃったよ(泣
で、今回はピアグループについてです。
なんか本を読んでいても「うーん」て感じでよくわからなかったのですが、実際に設定をしてみたら「なるほどね!」てな具合でした。
たとえば、こんな構成だとします。RtにはIBGPピア3つ、EBGPピア2つを設定しなければなりません。
まあ、たいしたことないといえばそうなんですけど(笑)増えてくるとめんどくさいし、うっかり設定ミス・・・なんてことも。
そこで登場するのがピアグループ。つまり
「同じような設定をまとめてしてしまえ!」
というものです。以下のような条件&特典があります。
・ひとつのピアグループにはIBGPとEBGPは混在できない。
・個々に追加のコンフィグも入れられる。
・EBGP間のトランジットルータにピアグループを設定してはならない(ふるいIOSのばあい)
・設定作業がらくになり、CPUリソースの有効利用が可能
・アウトバンドのポリシーは同一であること
・インバウンドのポリシーは個別でOK。
ん?という感じの人は以下の実際設定を見ればわかるはず!
router bgp 65001
neighbor IBGPPEER peer-group
neighbor IBGPPEER remote-as 65001
neighbor IBGPPEER route-map INTERNAL out
neighbor IBGPPEER filter-list 1 out
neighbor IBGPPEER filter-list 2 in
neighbor 192.168.1.1 peer-group IBGPPEER
neighbor 192.168.1.2 peer-group IBGPPEER
neighbor 192.168.1.3 peer-group IBGPPEER
neighbor 192.168.1.3 filter-list 3 in
これはIBGPのほうのピアグループの例。
neighbor (ピアグループ名) がピアグループの設定です。ここではIBGPPEERというピアグループを作って、remote-asやルートマップ、INOUTフィルタを設定しています。
で、それぞれのピアに「こいつはこのピアグループだよーん」という設定を入れています。
neighbor アドレス peer-group ピアグループ名
↑これですね。で、192.168.1.3のピアだけインフィルタを追加しています。こんな感じでちょっと融通がききます。
そしてEBGPピアグループの例はこんな感じ。
router bgp 65501
neighbor EBGPPEER peer-group
neighbor EBGPPEER route-map EXTERNAL out
neighbor EBGPPEER filter-list 10 out
neighbor EBGPPEER filter-list 20 in
neighbor 10.1.1.1 peer-group EBGPPEER
neighbor 10.1.1.1 remote-as 65002
neighbor 10.1.2.1 peer-group EBGPPEER
neighbor 10.1.2.1 remote-as 65003
基本的にIBGPと一緒ですね。ただし、ピアごとに当然ASnumberは違いますからこいつは個別に書いてやる必要があります。
なかなかBGPは終わりませんねー。
BOSONとか買ってやってみようかな・・・でも、CCDP(ARCH)のときはあまり役に立たなかったからな~。
使ってみた方の感想おまちしています^^
ではまた次回!
コメント