cisco BGP neighbor as-override

カモフラ
(管理人)

ネットワーク(特にCisco)が大好きな皆様へCCNA/CCNP/CCIE試験で問われる【お題】をQuiz形式で出題致します。また、本ブログではCiscoさんが無償で提供する【Packet Tracer】や【GNS3】を利用しての簡単なシュミレーションと実際の業務で役立つワンポイントなども織り混ぜながら、皆さんが楽しめるコンテンツ(３分でサクッと読める内容)となります。

本日のお題 :
本日の回答 :
おすすめの書籍 :
Cisco人気ブログのご紹介 :

本日のお題 :

各拠点(CEサイト)はキャリアバックボーン/MPLS-VPNを経由して通信を行っています。CEサイトではBGP(AS10)を割り振られているが、現在の設定ではAS-PATHフィルタ(AS10が重複)の影響でCEサイト間のルートテーブル交換ができません。MPLS-VPNルータにて本件を解決する設定を実施してください。本件を実現するためのベストアンサーを１つ答えなさい。

A : neighbor local-as
B : neighbor as-override
C : neighbor suppress-map
D : network backdoor

CE1 コンフィグ
hostname CE1
!
interface Loopback1
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
!
router bgp 10
no synchronization
network 1.1.1.1 mask 255.255.255.255
neighbor 192.168.1.254 remote-as 100
no auto-summary
!
line con 0
line aux 0
line vty 0 4
login
!
!
!
!
!
!
!
!
!
!
!
!
end

MPLS-VPN コンフィグ
hostname MPLS-VPN
!
ip vrf CE
rd 10:100
route-target export 10:100
route-target import 10:100
!
interface Loopback1
ip address 100.100.100.100 255.255.255.255
!
interface FastEthernet0/0
ip vrf forwarding CE
ip address 192.168.1.254 255.255.255.0
!
interface FastEthernet1/0
ip vrf forwarding CE
ip address 192.168.2.254 255.255.255.0
!
router bgp 100
no bgp default ipv4-unicast
bgp log-neighbor-changes
!
address-family ipv4 vrf CE
neighbor 192.168.1.1 remote-as 10
neighbor 192.168.1.1 activate
neighbor 192.168.2.1 remote-as 10
neighbor 192.168.2.1 activate
no synchronization
exit-address-family
!
end

【君もヒーローになれる】IT業界に強いエンジニア特化型(優良転職サイト)で最高のキャリアを手に入れよう！

エンジニアに特化したオススメ転職サービスを厳選【きっとアナタにとって最適な企業/仕事が見つかります】

IT業界で高年収(安定)・ヤリガイ(刺激)を求めている皆様を応援するサイト【就活/転職/未経験からのチャレンジ】

IT業界への就活/転職活動に不安を感じる方向けに【後悔しない活動】のやり方を徹底解説致します。

本日の回答 :

正解は【B】になります。

回答のポイントは「AS番号をMPLS-VPN網にて上書きする設計が必要となる」を正しく理解する必要があります。BGPの特質上、同じAS番号を経由するルート情報=ループのため、破棄する仕様ですが、”show ip bgp”の”2.2.2.2/32″のルート情報を確認する限り、AS番号(Path)が “100, 100″と書き換えられています。今回のケースでは「AS Override」にて MPLS-VPN PEルータにてAS番号の上書きを設定するためのコマンド【B】を選択することが正解となります。

Understanding BGP AS-Override Feature

Introduction Loop prevention in BGP is done by verifying the AS number in the AS Path. If the receiving router sees its own AS number in the AS Path of th...

AS番号を上書きするケースは一般的なBGPデザインではほとんどありません。そのため、AS Overrideをデザインする際の注意点ですが、AS-PATHフィルタが機能しなくなる＝ルーティングループを発生させる可能性があるので、その点をよく理解する必要があります。

AS番号を上書きする手法はCiscoの場合は大きく２つあり、(PEルータ＝「as override」or CEルータ＝「allowas-in」) MPLS-VPNのデザインではCEサイトのAS番号を任意でコントロールできないため、このようなデザインが利用される機会があります。今回のケースは非常にニッチな領域となりますが、BGP＝とても汎用的なプロトコルであり、キャリアグレードのデザインにも耐えうる奥が深い技術であることを再度、皆さんへインプットできたらと思います。BGPの歴史は長く、また拡張も日々されています！

【TOEIC 800点は通過点】正しい学習で簡単に理想の英語力を習得する方法

お金と時間を費やす事なくTOEIC 800点レベルの英語力が誰でも簡単に習得できる方法を共有します

IT業界へ転職(高年収/内定)と市場価値の上げ方を徹底解説

IT業界への転職活動は今がチャンスです。高年収/内定の狙い方や市場価値の上げ方について解説致します

Cisco人気ブログのご紹介 :

イケてるエンジニアになる方法！「ネットワーク【３分】シンキング」は Cisco好きな皆さんへ転職時に役立つ「実践スキル」を提供いたします！

CCNA/CCNPを取得して人生Happyになりたい方向けにコンテンツを発信しています！

もう量産型ザクとはいわせない "Cisco Packet Tracer" を活用してCCNA/CCNP取得時に"イケてるエンジニア"になろう！

Cisco Packet Tracerを活用してCCNA/CCNP取得時に1UPなエンジニアになろう

年収500万を超えたいなら"CCNPはインフラエンジニア/MUSTな資格"というお話

問題集でCCNP資格を取得するだけではあなたの市場評価は低いです。高年収/評価を勝ち取る方法とは？

CCNP 筆記試験(300-410)/受験される方へワンポイント【現役CCIE 監修】

新CCNP試験(300-410) 攻略のアップデートと注意点を徹底解説致します。

CCIE 筆記試験(350-401 Pass!!!)/受験される方へワンポイント【現役CCIE 監修】

CCIE/CCNP共通試験(350-401) 受験のアップデートと注意点を徹底解説致します。

CCIE ラボ試験をパスするために覚悟する事【現役 CCIE解説】

Cisco最高峰試験(CCIEラボ)に合格するためには不屈の覚悟と精神力が必要な理由を解説します

皆様からのご質問について

本サイトでは皆様からご質問を受け付けております。ご質問には必ずご回答させていただきますので、まずは本ブログサイトの”お問い合わせ“より、ご連絡をお願い致します。

にほんブログ村

ネットワーク【3分】シンキング – AS番号が重複したCEサイト間でBGP通信を行いたい！

本日のお題 :

本日の回答 :

おすすめの書籍 :

Cisco人気ブログのご紹介 :

コメント