CiscoとJuniperはコマンド体系が違うのは当たり前ですが、これが結構どちらも覚えるのが抵抗がある方は多くいます。
まぁ、慣れてしまえばなんてことないんですが。。。
今回は結構忘れがちな、そしてこれから普及していくかもしれない4byteASNにおけるcommunityの設定例をメモしておきます。
4byteASNをコミュニティで設定するのは結構めんどくさい
そもそもコミュニティってなんじゃっていう感じですが、簡単に言うと、BGPプロトコルで使用する「属性」の一種です。
このコミュニティ属性をBGPの経路情報にセットすることにより、ポリシー通りに経路を操作することが可能です。
とまぁ、そんなコミュニティの設定なんですが、今度は4byteASNとか出てきちゃって、それに対応するコマンドも必要になってきます。
そこで今回は、Cisco、Juniperにおけるそれぞれの4byteASNを用いたcommunityの設定例を紹介します。
Cisco(ios)
ciscoでコミュニティ属性を使用する場合は「ip bgp-community new-format」コマンドを使用します。
4byteASNでも設定は同じです。
特にこれといった新しい設定もいらないので難しくはないと思います。
router bgp 65002 no synchronization bgp log-neighbor-changes bgp confederation identifier 9999 neighbor 2.2.2.2 remote-as 65001 neighbor 2.2.2.2 route-map adver out ip bgp-community new-format ip community-list 100 permit 99999:100 ! route-map adver permit 40 set extcommunity rt 99999:100
Juniper(junos)
Junosは「policy-options」内でコミュニティを作成しbgpプロトコルに適用するような動きです。
ここで、大事なところですが、junosにおける4byteASNのコミュニティの設定は必ず、「L」を最後につけます。
意味は不明です。
恐らくLongって意味でしょうか。
これ探すのに結構苦労した記憶があります。。。
policy-options {
policy-statement adv {
from protocol bgp;
then {
community add bbb;
accept;
}
}
community aaa members origin:111111L:100;
community bbb members target:90000L:100;
}
}
こんな感じです。
各ベンダーごとの設定を意識して、忘れずに頭に入れときましょう。
それでは!
エンジニアのオンライン学習
ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。
| おすすめオンライン教材 | |
| 自宅で学習ができるオンラインスクール | |
ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。
コメントを残す