BGPの設定は非常に奥が深いので、まずは、シンプルに三点間の接続でもフルメッシュではない構成についてupしてみました。構成は以下の通りです。
この構成の場合、sv247は一応はトランジットASということになります。ですので、構成が上手くできていればsv30とsv52との間でsv247を経由して通信できる構成です。
1. GREトンネルによりsv247-sv52間を接続
1-1. sv247側でのgre2
2. SV247側
3. SV52側
さらに、経路広報およびピアのアクティベートを行います。
4. SV52側
5. sv247側の設定
6. sv247側でsv52の経路を受けっとっているか確認
7. sv52側で、sv427経由でsv30の経路を受け取っているか確認
なお、通信が時々固まる場合、こちらの追記の様にmssの設定を見直してみてください。
今回はフルメッシュではない3点間のシンプルなbgp接続設定でした。ではまた。
この構成の場合、sv247は一応はトランジットASということになります。ですので、構成が上手くできていればsv30とsv52との間でsv247を経由して通信できる構成です。
1. GREトンネルによりsv247-sv52間を接続
1-1. sv247側でのgre2
#/etc/network/interfaces.d/gre1
auto gre2
iface gre2 inet6 manual
up ip link add name gre2 type ip6gre \
local 2001:a:b:c::247 \
remote 2001:f:f:f::52 \
hoplimit 255 dev ens3
up ip -6 addr add fd00:2::247/96 dev gre2
up ip link set gre2 up
1-2. sv52側でのgre1
#/etc/network/interfaces.d/gre1
auto gre1
iface gre1 inet6 manual
up ip link add name gre1 type ip6gre \
local 2001:f:f:f::52 \
remote 2001:a:b:c::247 \
hoplimit 255 dev ens3
up ip -6 addr add fd00:2::30/96 dev gre1
up ip link set gre1 up
続いてピアを張ります。2. SV247側
root@sv247:~# vtysh Hello, this is FRRouting (version 6.0.2). Copyright 1996-2005 Kunihiro Ishiguro, et al. sv247# conf t sv247(config)# router bgp 4200010247 sv247(config-router)# neighbor fd00:2::52 remote-as 4200010052 sv247(config-router)# exit sv247(config)# exit sv247# write mem Note: this version of vtysh never writes vtysh.conf Building Configuration... Integrated configuration saved to /etc/frr/frr.conf [OK] sv247#
3. SV52側
root@sv30:~# vtysh Hello, this is FRRouting (version 6.0.2). Copyright 1996-2005 Kunihiro Ishiguro, et al. sv52# conf t sv52(config)# router bgp 4200010052 sv52(config-router)# neighbor fd00:2::247 remote-as 4200010247 sv52(config-router)# exit sv52(config)# exit sv52# write mem Note: this version of vtysh never writes vtysh.conf Building Configuration... Integrated configuration saved to /etc/frr/frr.conf [OK] sv52#
さらに、経路広報およびピアのアクティベートを行います。
4. SV52側
root@sv52:/etc/quagga# vtysh Hello, this is FRRouting (version 6.0.2). Copyright 1996-2005 Kunihiro Ishiguro, et al. sv52# conf t sv52(config)# router bgp 4200010030 sv52(config-router)# no bgp default ipv4-unicast sv52(config-router)# address-family ipv6 sv52(config-router-af)# network 2001:1111:2222:3333::abcd:1000/116 sv52(config-router-af)# network 2001:1111:2222:3333::abcd:2000/116 sv52(config-router-af)# neighbor fd00:2::247 activate sv52(config-router-af)# end sv52# write mem
5. sv247側の設定
root@sv247:~# vtysh Hello, this is FRRouting (version 6.0.2). Copyright 1996-2005 Kunihiro Ishiguro, et al. sv247# conf t sv247(config)# router bgp 4200010247 sv247(config-router)# no bgp default ipv4-unicast sv247(config-router)# address-family ipv6 sv247(config-router-af)# neighbor fd00:2::52 activate sv247(config-router-af)# end sv247# write mem
6. sv247側でsv52の経路を受けっとっているか確認
sv247# show ipv6 route (前略) B>* 2001:1111:2222:3333::abcd:1000/116 [20/0] via fe80::W:X:Y:Z, gre1, 00:01:52 B>* 2001:1111:2222:3333::abcd:2000/116 [20/0] via fe80::W:X:Y:Z, gre1, 00:01:52 (後略) sv247#
7. sv52側で、sv427経由でsv30の経路を受け取っているか確認
sv52# show ipv6 route (前略) B>* 2001:aaaa:bbbb:cccc::abcd:1000/116 [20/0] via fe80::a:b:c:d, gre1, 01:31:56 B>* 2001:aaaa:bbbb:cccc::abcd:2000/116 [20/0] via fe80::a:b:c:d, gre1, 01:31:56 (後略)ここまで設定できていれば、直接接続されていないsv30から広報されているサブネットに接続できますので、sshなりpingで接続性の確認を行ってください。
なお、通信が時々固まる場合、こちらの追記の様にmssの設定を見直してみてください。
今回はフルメッシュではない3点間のシンプルなbgp接続設定でした。ではまた。
コメント
コメントを投稿