トップページ/動作検証 ネットワーク系/INE Workbook Volume I BGP 進捗 誤植 - DynagenでCCIEを目指す

進捗確認

正答率 チェック

	2週目	3週目	4週目	5週目
7.1 Establishing iBGP Peerings		省略
7.2 Establishing EBGP Peerings		省略
7.3 BGP Update Source Modification		省略
7.4 Multihop EBGP Peerings		省略
7.5 Neighbor Disable-Connected-Check
7.6 Authenticating BGP Peerings		省略
7.7 iBPG Route Reflection		省略
7.8 Large Scale iBGP Route Reflection with Clusters	x	省略
7.9 iBGP Confederation		省略
7.10 BGP Next-Hop Processing - Next-Hop-Self		省略
7.11 BGP Next-Hop Processing - Manual Modification		省略
7.12 BGP Synchronization		省略
7.13 BGP over GRE
7.14 BGP Redistribute Internal
7.15 BGP Peer Groups
7.16 BGP Network Statement
7.17 BGP Auto-Summary
7.18 BGP Bestpath Selection - Weight		省略
7.19 BGP Bestpath Selection - Local Preference		省略
7.20 BGP Bestpath Selection - AS-Path Prepending		省略
7.21 BGP Bestpath Selection - Origin		省略
7.22 欠番		省略
7.23 BGP Bestpath Selection - MED		省略
7.24 BGP Bestpath Selection - Always Compare MED		省略
7.25 BGP Bestpath Selection - AS-Path Ignore
7.26 BGP Bestpath Selection - Router-IDs
7.27 BGP Bestpath Selection - DMZ Link Bandwidth x
7.28 BGP Bestpath Selection - Maximum AS Limit
7.29 BGP Bestpath Selection - Backdoor	x
7.30 BGP Aggregation
7.31 BGP Aggregation - Summary Only
7.32 BGP Aggregation - Suppress Map
7.33 BGP Aggregation - Unsuppress Map
7.34 BGP Aggregation - AS-Set
7.35 BGP Aggregation - Attribute-Map	x
7.36 BGP Aggregation - Advertise Map
7.37 BGP Communities
7.38 BGP Communities - No-Advertise
7.39 BGP Communities - No-Export
7.40 BGP Communities - Local-AS
7.41 BGP Communities - Deleting
7.42 BGP Conditional Advertisement
7.43 BGP Conditional Route Injection	x	x
7.44 BGP Filtering with Prefix-Lists
7.45 BGP Filtering with Standard Access-Lists
7.46 BGP Filtering with Extended Access-Lists
7.47 BGP Regular Expressions
7.48 BGP Filtering with Maximum Prefix
7.49 BGP Default Routing	x
7.50 BGP Local AS
7.51 BGP Local AS Replace-AS/Dual-AS
7.52 BGP Remove Private AS
7.53 BGP Dampening
7.54 BGP Dampening with Route-Map
7.55 BGP Convergence Timers
7.56 BGP Fast Fall-over
7.57 BGP Outbound Route Filtering		x
7.58 BGP Soft Reconfiguration	x
7.59 BGP Next-Hop Trigger	x
7.60 BGP TTL Security		x
7.61 BGP AllowAS in	正答不明

所感

2週目 2011/08/28

• 7.8 cluster間で、route-reflectorとして設定する際の長短について理解不足でした。
• 7.25 R5のみ設定反映されず。恐らくバグの可能性が高いです。
• 7.28 なんとかオンラインドキュメント上の該当ページを見つける事ができましたが、"maximum ibgp"の設定を見つける事ができませんでした。EIGRPと同じではないかと推測してしまい、"variance"でばかり検索をかけたのが失敗でした。
• 7.29 backdoorの設定が思い出せず
• 7.42 scan processは60秒間隔、updateは30秒間隔なので、設定確認に最大90秒の待ちが発生します。待ち時間を短くするには以下の設定を投入します。

Router(config-router)# bgp scan-time sec
Router(config-router)# neighbor addr advertisement-interval sec

• 7.43 設定を全く思い出せませんでした。"bgp inject"というキーワードさえ思い出せなかったため、ドキュメントから該当ページを見つけ出す事ができませんでした。また、match ip addressではなくset ip addressを使用する事にも注意が必要です。
• 7.47 "AS 300 cannnot used as transit for AS 100 to reach AS 200 or vice-versa"との記載ですが、目的値がAS200なのかAS200を経由するのかが読み取れないので、以下の解答を作成しました。私の解答も不正解とは言い難いので、これで良しとします。

 SW1:
ip as-path access-list 1 permit ^$
ip as-path access-list 100 deny _100$
ip as-path access-list 100 permit .*
ip as-path access-list 200 deny _200$
ip as-path access-list 200 permit .*
!
route-map NO_TRANSIT permit 10
 match as-path 1
!
router bgp 300
 neighbor 155.14.37.3 route-map NO_TRANSIT out
 neighbor 155.14.67.6 route-map NO_TRANSIT out
 neighbor 155.14.37.3 filter-list 100 out
 neighbor 155.14.67.6 filter-list 200 out

• 7.49 全く答えを思い出せませんでした。"default-information originate"という紛らわしいコマンドを入力しても何も設定が反映されなかったため、思考停止してしまいました。なお、"default-information originate"はデフォルトルートを配送する事を許可するの意味で、使用例は以下の通りです。

router bgp 100
 default-information originate
 redistribute static
!
ip route 0.0.0.0 0.0.0 192.168.0.1

• 7.57 設定反映にはBGP再起動(soft再起動不可)が必要です。設定が反映されない原因について気付かず、無駄に時間を喰ってしまいました。

3週目 2011/10/28

• 7.27 設定方法は覚えていませんでしたが、"dmzlink-bw"で検索して何とかなりました。
• 7.40 confederationの設定はいつも忘れてしまうので、"bgp confederation"で検索してから解きました。
• 7.43 "set ip address"とすべき設定を"match ip address"と記述していました。

route-map INJECT_MAP permit 10
 match ip address prefix-list INJECT_PREFIXES
 set ip address prefix-list INJECT_PREFIXES

• 7.54 以下のように"_146$"という正規表現を使用すると、prefixがひとつもmatchしない現象が発生しました。

ip as-path access-list 146 permit _146$
ip as-path access-list 146 permit 146
!
route-map RMAP_DAMP
 match as-path 146
!
router bgp 100
 bgp dampening route-map RMAP_DAMP

誤植

7.1 Establishing iBGP Peering

模範解答と異なりますが、全ルータで以下のようなneighbor指定を行います。

 R1, R2, R3, R4, R5, R6, SW1, SW2, SW3, SW4:
router bgp 100
 network 150.XX.YY.0 mask 255.255.255.0
 neighbor 155.XX.0.1 remote-as 100
 neighbor 155.XX.0.2 remote-as 100
 neighbor 155.XX.0.3 remote-as 100
 neighbor 155.XX.0.4 remote-as 100
 neighbor 155.XX.0.5 remote-as 100
 neighbor 155.XX.146.6 remote-as 100
 neighbor 155.XX.37.7 remote-as 100
 neighbor 155.XX.58.8 remote-as 100
 neighbor 155.XX.79.9 remote-as 100
 neighbor 155.XX.108.10 remote-as 100

すると、一部neighborが確立できていない事が確認できます。

 SW1:
Rack23SW1#show ip bgp summary
BGP router identifier 150.23.7.7, local AS number 100
BGP table version is 6, main routing table version 6
5 network entries using 585 bytes of memory
5 path entries using 260 bytes of memory
3/2 BGP path/bestpath attribute entries using 420 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 1265 total bytes of memory
BGP activity 5/0 prefixes, 5/0 paths, scan interval 60 secs

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
155.23.0.1      4   100       0       0        0    0    0 never    Active
155.23.0.2      4   100       0       0        0    0    0 never    Active
155.23.0.3      4   100       0       0        0    0    0 never    Active
155.23.0.4      4   100       0       0        0    0    0 never    Active
155.23.0.5      4   100      14      14        6    0    0 00:11:32        1
155.23.58.8     4   100      14      14        6    0    0 00:11:37        1
155.23.79.9     4   100      14      14        6    0    0 00:11:26        1
155.23.108.10   4   100      14      14        6    0    0 00:11:16        1
155.23.146.6    4   100       0       0        0    0    0 never    Active
Rack23SW1#

neighborを確立する際の入力I/Fと出力I/Fが異なると、neighborを確立できないようです。
以下のように、neighborのIPアドレスを変更する事でneighborを確立できるようにします。

 SW1:
router bgp 100
 network 150.23.7.0 mask 255.255.255.0

 neighbor 155.23.0.5 remote-as 100
 neighbor 155.23.23.2 remote-as 100
 neighbor 155.23.37.3 remote-as 100
 neighbor 155.23.58.8 remote-as 100
 neighbor 155.23.67.6 remote-as 100
 neighbor 155.23.79.9 remote-as 100
 neighbor 155.23.108.10 remote-as 100
 neighbor 155.23.146.1 remote-as 100
 neighbor 155.23.146.4 remote-as 100

update-sourceを明示指定しても、neighborを確立する事ができます。

 SW1:
router bgp 100
 network 150.23.7.0 mask 255.255.255.0

 neighbor 155.23.0.1 remote-as 100
 neighbor 155.23.0.1 update-source FastEthernet0/3
 neighbor 155.23.0.2 remote-as 100
 neighbor 155.23.0.2 update-source FastEthernet0/3
 neighbor 155.23.0.3 remote-as 100
 neighbor 155.23.0.3 update-source FastEthernet0/3
 neighbor 155.23.0.4 remote-as 100
 neighbor 155.23.0.4 update-source FastEthernet0/3
 neighbor 155.23.0.5 remote-as 100
 neighbor 155.23.146.6 remote-as 100
 neighbor 155.23.146.6 update-source FastEthernet0/3
 neighbor 155.23.37.7 remote-as 100
 neighbor 155.23.58.8 remote-as 100
 neighbor 155.23.79.9 remote-as 100
 neighbor 155.23.108.10 remote-as 100

7.8 Large Scale iBGP Route Reflection with Clusters

下記赤字部分は、出題意図が読み取りづらいので注意が必要です。

• R1, R3 and R5 should all peer with each other in a full-mesh, but should not propagate updates between clusters.

BGP Cluster環境では、Cluster内ではiBPG peerはroute-reflectorとして定義しなければなりませんが、Cluster間は必ずしもroute-reflector設定は必要ありません。"but should not propagate updates between clusters"は"Cluster間でroute-reflectorの設定をしないで下さい"の意味と推測されます。(route-reflectorとして設定しなくても、updateがなくなるわけではないので、かなり問題文に無理があります)

なお、cluster間でroute-reflectorの設定をしないデザインは以下の特徴があります。

• 冗長な(不要な)updateを削減する事ができます
• 冗長性を損ねてしまいます

冗長な(不要な)update

AS 54の経路について考察します。AS 54の経路は、R4(R6), R1, R3の順に伝搬します。R3はR1から受け取ったAS 54への経路を、iBPG reflectorであるSW1, SW3とeBGP peerであるR2に転送します。reflectorではないR5には転送しないので、不要なupdateを削減する事ができます。

冗長性

上記の不要なupdateを削減するデザインは、冗長性を損ねてしまうので、注意が必要です。
まず、正常系として、R3からAS 54へ疎通可能である事を確認します。

 R3:
Rack23R3#traceroute 112.0.0.1 source Loopback 0

Type escape sequence to abort.
Tracing the route to 112.0.0.1

  1 155.23.37.7 4 msec 4 msec 4 msec
  2 155.23.67.6 8 msec 12 msec 8 msec
  3 54.23.1.254 28 msec *  28 msec
Rack23R3#

int s1/2をshutdownします。このデザインの場合、経路が切り替わらず、R3からAS 54への疎通が不可能である事を確認します。

 R3:
interface Serial 1/2
 shutdown

Rack23R3#traceroute 112.0.0.1 source Loopback 0

Type escape sequence to abort.
Tracing the route to 112.0.0.1

  1  *  *
Rack23R3#

7.12 BGP Synchronization

問題文を以下の通り訂正します。

• Disable Enable iBGP Synchronization on all devices in AS 100.

INE模範解答通りの設定を投入すると、以下の通りRIB failureが発生します。

Rack5R1#show ip bgp
BGP table version is 62, local router ID is 150.5.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
r i28.119.16.0/24   155.5.146.6              0    100      0 54 i
r>i                 155.5.146.4              0    100      0 54 i
r i28.119.17.0/24   155.5.146.6              0    100      0 54 i
r>i                 155.5.146.4              0    100      0 54 i
r i112.0.0.0        155.5.146.6              0    100      0 54 50 60 i
r>i                 155.5.146.4              0    100      0 54 50 60 i
r i113.0.0.0        155.5.146.6              0    100      0 54 50 60 i
r>i                 155.5.146.4              0    100      0 54 50 60 i

RIB failureは必ずしも悪影響を与えるわけではありませんが、稀にRIB failureによってrouting loopが発生する事もあります。よって、本設問ではRIB failureを解消する設定を投入する必要はありません。
RIB failureによってrouting loopが発生するケースや対応方法は、"7.14 BGP Redistribute Internal"を参照して下さい。

7.13 BGP over GRE

tunnleに対してneighbor設定を行うと、INE模範解答よりも簡潔な解答を作成する事ができます。

 R2:
interface Tunnel0
 ip address 10.0.0.2 255.255.255.0
 tunnel source 155.23.23.2
 tunnel destination 155.23.146.4
!
router bgp 200
 no synchronization
 bgp log-neighbor-changes
 network 150.23.2.0 mask 255.255.255.0
 neighbor 10.0.0.4 remote-as 100
 neighbor 155.23.146.4 remote-as 100
 neighbor 155.23.146.4 ebgp-multihop 255
 neighbor 192.10.23.254 remote-as 254
 neighbor 192.10.23.254 password CISCO
 no auto-summary

 R4:
interface Tunnel0
 ip address 10.0.0.4 255.255.255.0
 tunnel source 155.23.146.4
 tunnel destination 155.23.23.2
!
route-map SET_NEXT_HOP_TO_TUNNEL_OUT permit 10
 set ip next-hop 10.0.0.4
!
route-map SET_NEXT_HOP_TO_TUNNEL_IN permit 10
 set ip next-hop 10.0.0.4
!
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 network 150.23.4.0 mask 255.255.255.0
 neighbor 10.0.0.2 remote-as 200
 neighbor 155.23.23.2 remote-as 100
 neighbor 155.23.23.2 ebgp-multihop 255
 neighbor 204.12.23.254 remote-as 54
 no auto-summary

7.14 BGP Redistribute Internal

INE模範解答にはaggregationの設定が記載されていますが、問題文に集約に関する指示がないので設定は不要であると思います。仮に、BBへ通知するprefix数を減らしたいという意図で投入したのであれば、summary-onlyオプションを設定しなければ集約前のルートまで通知されてしまいます。

 R4:
router bgp 100
 neighbor 155.X.146.1 remote-as 100
 neighbor 155.X.146.1 next-hop-self
 neighbor 204.12.X.254 remote-as 54
 network 155.X.146.0 mask 255.255.255.0
 aggregate-address 155.X.0.0 255.255.0.0

 R6:
router bgp 100
 neighbor 155.X.146.1 remote-as 100
 neighbor 155.X.146.1 next-hop-self
 neighbor 204.12.X.254 remote-as 54
 network 54.X.1.254 mask 255.255.255.0
 aggregate-address 155.X.0.0 255.255.0.0

7.15 BGP Peer Group

IGPによって経路が切り替わるので、iBPG neighborはLoopbackアドレスを使用して確立するのは、非常に実践的です。しかし、問題文中に「Loopback Interfaceを使用してneighborを確立して下さい」「EIGRPでLoopback0をadvertiseするように」などの指示がありませんので、以下解答の方がより題意に近い解答と言えます。

 R1:
router bgp 100
 neighbor IBGP_PEERS peer-group
 neighbor IBGP_PEERS remote-as 100
 neighbor IBGP_PEERS update-source Loopback0
 neighbor IBGP_PEERS route-reflector-client
 neighbor 150.X.3.3 peer-group IBGP_PEERS
 neighbor 150.X.4.4 peer-group IBGP_PEERS
 neighbor 150.X.5.5 peer-group IBGP_PEERS
 neighbor 150.X.6.6 peer-group IBGP_PEERS
 network 150.1.X.0 mask 255.255.255.0
!
router eigrp 100
 network 150.X.1.1 0.0.0.0

 omitted

7.17 BGP Auto-Summary

INE模範解答の誤植が多いので、以下の通り解答を全文書きなおします。

 R4:
router bgp 100
 no network 150.X.4.0 mask 255.255.255.0
 no network 155.X.4.0 mask 255.255.255.0
 auto-summary
 no network 150.X.0.0
 network 150.X.0.0
 network 155.X.0.0
 network 204.12.X.0
 redistribute connected route-map CONNECTED_TO_BGP
 neighbor 155.9.146.1 remote-as 100
 neighbor 204.12.9.254 remote-as 54
!
route-map CONNECTED_TO_BGP
 match interface Loopback0
 match interface FastEthernet 0/1

 R6:
router bgp 100
 no network 150.X.6.0 mask 255.255.255.0
 no network 155.X.6.0 mask 255.255.255.0
 no network 54.X.1.0 mask 255.255.255.0
 auto-summary
 network 150.X.0.0
 network 155.X.0.0
 redistribute connected
 neighbor 54.X.1.254 remote-as 54
 neighbor 155.X.146.1 remote-as 100

 R1:
router bgp 100
 no network 150.X.1.0 mask 255.255.255.0

 R3:
router bgp 100
 no network 150.X.3.0 mask 255.255.255.0

 R5:
router bgp 100
 no network 150.X.5.0 mask 255.255.255.0

7.18 BGP Bestpath Selection - Weight

解答から推測すると"traffic from AS 300 going to AS 54"は、目的値がAS 54という意味で、AS 54を経由するルートは含まないという意味のようです。
as-pathに指定する正規表現で言えば、"_54_"ではなく"_54$"という意味のようです。

7.21 BGP Bestpath Selection - Origin

INE模範解答のincompleteは必須の設定ではありません。ただし、incompleteを明示的に設定した方が手堅い設定と言えます。

 R3:
ip as-path access-list 1 permit _254$
!
route-map TO_R1 permit 10
 match as-path 1
 set origin incomplete
route-map TO_R1 permit 100
!
router bgp 200
 neighbor 155.9.13.1 route-map TO_R1 out

7.22 BGP Bestpath Selection - MED

優先される側の経路であるR4に対しては、MEDの設定は不要です。MEDのデフォルト値は0です。

 R4:
ip as-path access-list 1 permit _54$
!
route-map TO_R5 permit 10
 match as-path 1
 set metirc 100
route-map TO_R5 permit 100
!
router bgp 200
 neighbor 155.9.45.5 route-map TO_R5 out

余談ですが、MEDのデフォルト値は以下のコマンドで設定する事ができます。但し、route-mapによる制御に比べ、柔軟性に乏しいのであまり使用する事はありません。

Router(config-router)# default-metric med

7.24 BGP Bestpath Selection - Always Compare MED

always-compare-medはR3, R5のみで十分です。INE模範解答では、恐らく"AS 200全体でpolicyを統一した方が保守しやすい"という意図で、AS 200全体にalways-compare-medを設定しているかと思われます。

{{
<pre class="simple">

<b>R2:</b>

<font color="#cc0000"><strike>router bgp 100</strike></font>

<font color="#cc0000"><strike>bgp always-compare-med</strike></font>

<b>R3:</b>

router bgp 100

bgp always-compare-med

<b>R5:</b>

router bgp 100

bgp always-compare-med

<