コンテンツにスキップ

BGP 設定

BGP ネイバーおよびネットワークは CLI で設定できます。

BGP ネットワークおよびネイバーの設定

  1. BGP 設定モードに入るには、次のオプションを入力します。

    1. ルート設定の場合: 3
    2. ユニキャストルート設定の場合: 1
    3. BGP 設定の場合: 3

    以下のプロンプトが表示されます: bgp>

  2. BGP 設定を開く: bgp>enable

  3. 関連詳細については、ルーターの設定を開きます: bgp#configure terminal
  4. BGP ルーター設定モードを開始します:

    bgp(config)#router bgp <AS number>

    AS 番号をまだ割り当てていない場合は、入力した番号がコマンドによって割り当てられます。

  5. (任意) ルーター ID を手動で設定します:

    bgp(config-router)# bgp router-id <ip address format>

    IPv4 アドレス形式 (1.1.1.1 など) で ID を入力します。有効な IP アドレスにする必要はありません。

    デフォルトでは、ファイアウォールは、設定されたすべてのインターフェースの中で最も大きい IP アドレスをルーター ID として自動的に選択します。

  6. ネットワークを設定するには、以下の手順に従います。

    1. 次のいずれかのコマンドを使用して、ネットワークの IP バージョンを指定します。

      • bgp(config-router)#address family ipv4 unicast
      • bgp(config-router)#address family ipv6 unicast

      IP バージョンを変更するには、アドレスファミリモードを終了して (exit)、目的の IP バージョンのコマンドを入力します。

    2. IPv4 または IPv6 ネットワークを入力します。

      • IPv4: bgp(config-router-af)#network <ipv4 address>/<subnet mask>
      • IPv6: bgp(config-router-af)#network <ipv6 address>/<prefix>

      network 10.10.10.0/24

      network 2008:DB9::/32

    3. (任意) IPv4 ネットワークを IPv6 ネイバーにアドバタイズしないでください。

      1. bgp(config-router)#address family ipv4 unicast
      2. bgp(config-router-af)#no neighbor <ipv6 address> activate

      デフォルトで、ファイアウォールは IPv4 ネットワークをすべてのネイバーにアドバタイズします。CLI で IPv6 ネイバーを設定する際、これらが IPv6 ネイバーにアドバタイズされないようにするには、コマンドを入力します。

      Web 管理コンソール設定の場合、ファイアウォールはこのコマンドを IPv4 ネットワークに自動的に追加します。

    4. IPv6 ネットワークを IPv6 ネイバーにアドバタイズします。

      1. bgp(config-router-af)#exit (IPv4 モードの場合)。
      2. bgp(config-router)#address family ipv6 unicast
      3. bgp(config-router-af)#neighbor <ipv6 address> activate

      デフォルトでは、ファイアウォールはネイバーに対し IPv6 ネットワークをアドバタイズしません。CLI で IPv6 ネイバーを設定する際、IPv6 ネイバーにネットワークをアドバタイズするようにするには、このコマンドを入力します。

      Web 管理コンソール設定の場合、ファイアウォールはこのコマンドを IPv6 ネットワークに自動的に追加します。

    5. アドレスファミリモードを終了します: exit

  7. ネイバーを設定するには、ネイバーの IPv4 アドレスまたは IPv6 アドレスと AS 番号を指定します:

    bgp(config-router)#neighbor <ip address> remote-as <neighbor's AS number>

  8. 設定を確認します:bgp(config-router)#show running-config

    Web 管理コンソールでルーター ID の自動割り当てを使用している場合、このコマンドでは ID は表示されません。

  9. 構成の保存: bgp(config-router)#write

  10. ルーター設定モードを終了します: bgp(config-router)#end
  11. BGP 設定モードを終了します: bgp#exit

デフォルト設定

Web 管理コンソールから BGP を設定すると、ファイアウォールは自動的にこれらのデフォルト設定を適用します。

重要

CLI で BGP を設定するときは、必ずこれらのコマンドを入力してください。

コマンド 説明

bgp(config-router)#

no bgp ebgp-requires-policy

現在、ファイアウォールはポリシーベースのルート交換をサポートしていません。

bgp(config-router)#

bgp log-neighbor-changes

ファイアウォールは、ルータのリセット、使用不可または使用可能になったなど、ネイバーのセッションの状態の変更をログに記録します。
no neighbor <ipv6 address> activate IPv6 ネイバーへの IPv4 ネットワークのアドバタイズを停止します。
neighbor <ipv6 address> activate IPv6 ネットワークを IPv6 ネイバーにアドバタイズします。