FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FrotiGate サブネットをBGPピアにアドバタイズしようとするときの一般的な問題

2017.08.22 (Tue)


〇事象

BGPは、現在使用されている唯一のExterior Gateway Protocol(EGP)です。
これは、インターネットが動作している動的ルーティングプロトコルです。
内部ゲートウェイプロトコル(RIPとOSPFのようなIGP)とは異なり、
BGPは、BGPピアにこれらのルートをアドバタイズするために、
独自のテーブル(ローカルBGPテーブル)にルートを注入する必要があります。
これらのルートは、BGPスピークルーターのルーティングテーブルから注入されます。


非常に一般的な問題の1つは、特定のサブネットをBGPピアにアドバタイズしようとするときに、
この正確なプレフィックス(IPアドレス/サブネットマスク)がBGPを話すルータの
ルーティングテーブルにインストールされず、
BGPピアに正常にアドバタイズされるようにするために使用されます。










BGPネットワークコマンドは、
IGPによって使用されるネットワークコマンドとは異なる用途を持っています。
このコマンドは、インターフェイス上でBGPを有効にするためには使用されません
(IGPにあるように、BGPにはそのような概念はありません)。

しかし、ルーティングテーブルからBGPテーブルに
経路を注入するために使用されます
これが起こるためには、アドバタイズする必要がある
プレフィックスの正確なルートを、BGPスピークルーターの
ルーティングテーブルにインストールする必要があります。

このようなシナリオを設定する際によくある間違いは、
BGPネットワークコマンドがルーティングテーブルに
インストールされているルートの正確なプレフィックスを参照していない場合、
またはこのプレフィックスへのルートがルーティングテーブルに
インストールされていない場合です。

BGPネットワークコマンドはBGPを話すルータのルーティングテーブルに
ルートが現在インストールされている正確なプレフィックスを参照する必要があります。

正確なプレフィックスのルートがルーティングテーブルにインストールされていない場合、
回避策として、このプレフィックスにブラックホールルート
(他のベンダーのコンテキストでは発信インターフェイスnull0)を使用します。
この方法では、問題のルートがルーティングテーブルにインストールされ、
BGPテーブルに注入され、BGPピアにアドバタイズされます。



〇CLIコンフィグ

config router bgp
config network
edit 0
set prefix 10.0.0.0/8
end
end
config router static
edit 0
set blackhole enable
set dst 10.0.0.0 255.0.0.0
next
end




〇構成とトラブルシューティングの検証コマンド

- ルーティングテーブル: get router info routing-table all
- RIB:get router info routing-table database
- FIB(カーネルルーティングテーブル):get router info kernel or diagnose ip route list
- ルーティングキャッシュ:diag ip rtcache list
- BGP設定:get router bgp
- ネットワークのBGP情報:get router info bgp network



[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

FortiGate完全攻略 [ 椎屋淳伸 ]
価格:3024円(税込、送料無料) (2017/8/22時点)





関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック