ネットワーク【3分】シンキング – BGP COMMUNITYアトリビュートを使ってみよう!

Cisco
カモフラ<br>(管理人)
カモフラ
(管理人)

ネットワーク(特にCisco)が大好きな皆様へCCNA/CCNP/CCIE試験で問われる【お題】をQuiz形式で出題致します。また、本ブログではCiscoさんが無償で提供する【Packet Tracer】や【GNS3】を利用しての簡単なシュミレーションと実際の業務で役立つワンポイントなども織り混ぜながら、皆さんが楽しめるコンテンツ(3分でサクッと読める内容)となります。

本日のお題 :

AS(100)のR3ルータはAS(1)で Communityアトリビュート(1:1) がセットされたルートのみ取得する設計となっています。R1のリプレースをきっかけに「コンフィグのミスがあり」R2にてCommunityアトリビュート(1:1)が取得できない事象が発生しています。本件を解決するためのベストアンサーを1つ答えなさい。

  • A : neighbor send-community
  • B : neighbor advertise best-external
  • C : neighbor peer-session
  • D : neighbor community-connected-check

R1 コンフィグ
hostname R1
!
interface Loopback1
ip address 1.1.1.1 255.255.255.255
!
interface Loopback100
ip address 100.100.100.100 255.255.255.255
!
interface Loopback101
ip address 101.101.101.101 255.255.255.255
!
interface Loopback102
ip address 102.102.102.102 255.255.255.255
!
interface Loopback103
ip address 103.103.103.103 255.255.255.255
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
!
router bgp 1
no synchronization
redistribute connected route-map ConnectedToBG
P
neighbor 10.0.0.2 route-map MAP-TAG out
no auto-summary
!
ip bgp-community new-format
ip prefix-list LP100 seq 5 permit 100.100.100.100/32
ip prefix-list LP101 seq 5 permit 101.101.101.101/32
!
route-map MAP-TAG permit 10
match ip address prefix-list LP100 LP101
set community 1:1
!
route-map MAP-TAG permit 20
!
route-map ConnectedToBGP permit 10
match interface Loopback102 Loopback100 Loopback101 Loopback103
!
end

R2 コンフィグ
hostname R2
!
interface Loopback1
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
ip address 10.0.0.2 255.255.255.0
!
interface FastEthernet1/0
ip address 20.0.0.2 255.255.255.0
!
router bgp 10
no synchronization
neighbor 10.0.0.1 remote-as 1
neighbor 20.0.0.3 remote-as 100
neighbor 20.0.0.3 route-map MAP-TAG out
no auto-summary
!
ip bgp-community new-format
ip community-list 1 permit 1:1
!
route-map MAP-TAG permit 10
match community 1
!

!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
end

本日の回答 :

正解は【A】になります。

回答のポイントは「BGPネイバーにCOMMUNITY値を伝達するための法則」を正しく理解する必要があります。「コンフィグミスを疑う」際には既存コンフィグとのDiff(差分確認)が有効ですが、今回はCisco公式のコンフィグレーションガイドを参考にする限り、「neighbor send-community = Specifies that a communities attribute should be sent to a BGP neighbor」の設定が不足しているため、AS10ルータへ Community(1:1) が送れていないようです。そのため【A】を選択することが正解となります。

COMMUNITIES 属性とは、BGPで広報されるルートに対するタグ情報です。このタグ情報を Route-mapなどで制御する事により、BGPで取得した大規模なルートを簡単にコントロールすることができます。(COMMUNITIES 属性を活用する場面は ルートフィルタ、メトリックコントロールなど多岐に渡ります)

今回はご紹介程度となりますが、タグ情報を「AA:NN format」で表記するためには「ip bgp-community new-format」をセットする必要があります。また、タグ情報を制御する「ip community-list」など COMMUNITIES 属性 をコントロールするためには色々なコマンドや手法が利用されているので、この機会に色々とチェックしてみるととても楽しいですね。(目指せ1UP)

おすすめの書籍 :

Cisco人気ブログのご紹介 :

皆様からのご質問について

本サイトでは皆様からご質問を受け付けております。ご質問には必ずご回答させていただきますので、まずは本ブログサイトの”お問い合わせ“より、ご連絡をお願い致します。

コメント