FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Cisco BCP対策 BGPnon-exist-mapを使ったバックアップサイト側ルーターの構築

2017.08.30 (Wed)


■条件
・メインサイトと非常時用のバックアップサイトがある
・通常時は、メインサイトのみを使用するアクティブ・スタンバイ構成で、
メインサイトの障害発生時に、ネットワーク切り替えによりバックアップサイトを稼働させたい
・メインルーターとバックアップBCPルーターの2台がeBGPで外部ASとピアリングしている
・メインルーターとバックアップBCPルーター間でiBGPピアリングしている






■切り替え方法
・メインルータはeBGPで外部ASに対して常時10.0.0.0/8を広報させる
・BGP 条件付きアドバタイズメント機能をつかい、
メインルーターとバックアップBCPルーター間のiBGPで受信している経路を監視し、
172.16.0.0/16が受信できなくなった場合に、バックアップサイトから外部ASに対して
10.0.0.0/8の広報を開始させ、バックアップサイトを稼働させる









■バックアップBCPルーターのコンフィグ

#経路監視するPrefix
ip prefix-list NONEXIST seq 5 permit 172.16.0.0/16

route-map NONEXIST permit 10
match ip address prefix-list NONEXIST


#メインルーター障害発生時にバックアップBCPルーターから外部ASにアドバタイズしたいPrefix
ip prefix-list ADVERTISE seq 10 permit 10.0.0.0/8

route-map ADVERTISE permit 10
match ip address prefix-list ADVERTISE

route-map eBGP-OUT permit 10
match ip address prefix-list ADVERTISE


router bgp 自AS番号
bgp log-neighbor-changes
neighbor iBGP peer-group
neighbor iBGP remote-as 自AS番号
neighbor iBGP password 7 XXXXXXXXXXXXXXXXXXXXX
neighbor eBGP peer-group
neighbor eBGP remote-as ピア相手のAS番号
neighbor eBGP password 7 XXXXXXXXXXXXXXXXXXXXX
neighbor eBGP 外部ASのピアIP peer-group eBGP
neighbor iBGP メインルーターのピアIP peer-group iBGP
address-family ipv4
neighbor eBGP advertise-map ADVERTISE non-exist-map NONEXIST
neighbor eBGP soft-reconfiguration inbound
neighbor eBGP route-map eBGP-OUT out
neighbor iBGP soft-reconfiguration inbound
neighbor iBGP メインルーターのピアIP activate







関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック