●MED(optional-nontransitive)
隣接ASに対して、自AS内のネットワークへルーティングする際の入り口を指定します。隣接ASから見て自ASに入ってくる入り口が複数あるときに経路を制御する目的で使用されます。MEDは値が小さい方が優先されます。
AS65002が自ASになっています。ルータAからMED150、ルータBからはMED200を設定してEBGPネイバーにアップデートを送信しています(【1】)。ルータCは値を見て小さい方が優先と判断し、ルータA経由のルートをベストパスに選定しています(【2】)。自AS内のネットワークである10.10.10.0/24宛のユーザーパケットはルータA経由で入ってきます(【3】)。
<MED設定コマンド【1】ルートを指定するためのアクセスリストを設定>
(config)#access-list 1 permit 10.10.10.0 0.0.0.255 (MEDを設定したい特定のルート)
<MED設定コマンド【2】ルートマップを作成>
(config)#route-map MED permit 10 match ip address 1(ACL 1にマッチするルート) set metric 150(200) route-map MED permit 20
※route-mapには、暗黙のdeny anyがあるため空のpermit文がないとACL1にマッチするルート以外送信できなくなってしまうため必要です。
<MED設定コマンド【3】BGPネイバーと関連付け>
(config)#router bgp 65002 (config-router)#neighbor ネイバーのIPアドレス route-map MED out (ルータAまたはBから見てEBGPネイバーのIPアドレス) (作成したルートマップ名)
このように設定するとルータAとBがACL1にマッチするルート(10.10.10.10/24)に対してMED150(200)を設定し、その他のルートはデフォルトのMED(0)のままEBGPネイバーへアップデートを送信します。
MEDについて正しい説明を、次の選択肢の中から2つ選択しなさい。
a.MEDはローカルAS内で有効なアトリビュートである
b.値が小さい方が優先される
c.EGBPネイバーに対してinバウンドで設定する
d.隣接ASに対して経路を制御できる
b・d
正解はb・dです。MEDは隣接ASに対してどの経路を使ってもらいたいのかを通知します。ローカルではなく隣接ASに対して経路を制御できます。値が小さい方が優先されます。
BGPはネットワークに何らかの変更がない限り、アップデートを送信しません。LOCAL_PREFERENCEなどのアトリビュートの変更などを行った場合にはネットワークの変更とみなされないため、すぐには反映されません。反映させる場合には、以下の3つの方法があります。
●1】ハードリセット
TCPのコネクション自体を切断する方法です。再度、TCPコネクションの確立から始めることになります。BGP接続をリセットすることになるため影響度は大きいです。
#clear ip bgp ネイバーのIPアドレス
※ネイバーのIPアドレスに*を入力すると全ネイバーが対象になります。
●【2】ソフトリセット(送信・受信)
BGPセッションを維持したまま、ルート情報を送受信します。
#clear ip bgp ネイバーのIPアドレス soft out
#(config-router)#neighbor ネイバーのIPアドレス soft-reconfiguration in #clear ip bgp ネイバーのIPアドレス soft in
まず、neighborコマンドを入力して、学習した全てのアップデートをポリシー反映前のテーブルに保存するように設定します。受信ポリシーが変更された場合には、clearコマンドを使用します。ポリシー反映前のテーブルを使用して新しい受信アップデートを生成します。
つまり、事前設定が必要でBGPテーブル以外にポリシー反映前のテーブルも格納する必要があるため多くのメモリが必要です。
●【3】ルートリフレッシュ
ネイバーに対してアップデートの再送を要求します。再送されたアップデートを受信時にポリシーが反映されます。ソフトリセット受信のように事前設定や倍のメモリは必要ありませんが、拡張機能のためルートリフレッシュに対応している必要があります。
#clear ip bgp ネイバーのIPアドレス soft in
ルートリフレッシュについて正しい説明を、次の選択肢の中から1つ選択しなさい。
a.全てのルータでサポートされている基本機能である
b.事前設定が必要である
c.アップデートの再送を要求する
d.TCPコネクション自体を切断する
c
正解はcです。ルートリフレッシュは拡張機能で、ネイバーに対してアップデートの再送を要求できます。事前設定は必要ありません。
グローバル ナレッジ ネットワーク ソリューション本部
齋藤理恵(さいとうりえ)
Cisco認定トレーナー。トレーナー歴は11年。マイクロソフト、サン・マイクロシステムズ、シスコシステムズなどIT業界でトレーナーとして活動。現在は、グローバル ナレッジ ネットワークで、Cisco認定トレーニングコース(CCNA、CCNP)、ネットワーク系オリジナルコースを中心に講師を担当している。グローバル ナレッジ ネットワーク講師寄稿記事一覧はこちら。
Copyright © ITmedia, Inc. All Rights Reserved.