問1. 答え
- R1
conf t
!
router bgp 1
neighbor 3.3.3.3
ttl-security
!
!
!
clear bgp *
確認結果
“show run router bgp”でR1のBGP設定を見ると、”ebgp multihop”と”ttl-security”の両方が設定されている事が確認できる。
この設定後、”clear bgp *”コマンドでBGPプロセスをリセットする。
※特権EXECモードでの実行に注意
リセット後、再度BGPネイバーを確認すると、”Active”状態のままになっている。
一番最後の行「External BGP neighbor may be up to 255 hops away.」よりTTL Securityの設定が有効になっている事も見て取れる。
しかし、TTL Securityの使用条件で解説した通り、”TTL Security”設定の方が優先されるのである。
補足
BGP設定においては以下条件
- R1及びR3のBGPネイバーに対し、in/out両方のルートポリシーを設定してはならない
より、初期コンフィグのBGP Address-Family IPv4に”route-policy”設定を入れていない。
bgp router <AS番号>
neighbor <IP-Address>
address-family ipv4 unicast
route-policy <Route-Policy> in
route-policy <Route-Policy> out
!
!
!
しかし、IOS-XRではeBGPネイバーを構築する事がデフォルトで無効となっており、この設定が無いとネイバーを張ることが出来ない。
ではどうするかというと、デフォルトのeBGPネイバー無効設定を無効にするのである。それが”bgp unsafe ebgp-policy”というコマンドである。
bgp router <AS番号>
bgp unsafe ebgp-policy
!
このコマンドを入れる事で、デフォルトでeBGPネイバー構築が有効となる。
コメント