[Config設定例]Ciscoルーターで最大送信/受信ルート数を制限する。
免責事項
本設定例を利用し生じたいかなく損害についても、当団体は一切保証いたしかねます。
下記コンフィグはあくまで設定例です。各環境やセキュリティについて十分配慮したうえで、ご自身で設定されることをお勧めします。
下記コンフィグは下記の環境で検証を行ったものです。
Cisco 2901 IOS Version 15.7(3)M6
設定概要
経路交換をしている複数のPOPをPeer groupにて一括管理し、入出力方向のルート制限を実施する。
貴拠点
| AS番号 | 65500 |
| IPv4ピアグループ | SDCC-IBGP01v4-01 |
| IPv6ピアグループ | SDCC-IBGP01v6-01 |
対向側
| ASN | IPv4/IPv6 | |
| 拠点1 | 65501 | 10.0.0.1/fc00::1 |
| 拠点2 | 65502 | 10.0.0.2/fc00::2 |
設定例
router bgp 65500
!あらかじめ、PeerGroupを設定します。ここでは、Keepalive間隔についても設定しています。
neighbor SDCC-IBGP01v4-01 peer-group
neighbor SDCC-IBGP01v4-01 timers 10 30
neighbor SDCC-IBGP01v6-01 peer-group
neighbor SDCC-IBGP01v6-01 timers 10 30
!ネイバーとPeerGroupを紐づけます。
neighbor 10.0.0.1 remote-as 65501
neighbor 10.0.0.1 peer-group SDCC-IBGP01v4-01
neighbor 10.0.0.2 remote-as 65502
neighbor 10.0.0.2 peer-group SDCC-IBGP01v4-01
neighbor fc00::1 remote-as 65501
neighbor fc00::1 peer-group SDCC-IBGP01v6-01
neighbor fc00::2 remote-as 65502
neighbor fc00::2 peer-group SDCC-IBGP01v6-01
!
address-family ipv4
!1000経路を超える経路を受信した際に、ピアを切断し、5分後に再接続を試す設定です。ピアグループに所属するピアを一括で設定可能です。個別設定も可能です。
neighbor SDCC-IBGP01v4-01 maximum-prefix 1000 restart 5
neighbor 10.0.0.1 activate
neighbor 10.0.0.2 activate
no neighbor fc00::1 activate
no neighbor fc00::2 activate
!
address-family ipv6
!4000経路を超える経路を受信した際に、ピアを切断し、5分後に再接続を試す設定です。
neighbor SDCC-IBGP01v6-01 maximum-prefix 4000 restart 5
neighbor fc00::1 activate
neighbor fc00::2 activate