VyOSではじめるBGPルータ

Similar documents
宛先変更のトラブルシューティ ング

ネットワークのおべんきょしませんか? 究める BGP サンプル COMMUNITY アトリビュートここまで解説してきた WEIGHT LOCAL_PREFERENCE MED AS_PATH アトリビュートはベストパス決定で利用します ですが COMMUNITY アトリビュートはベストパスの決定とは

All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1

PowerPoint プレゼンテーション

Microsoft PowerPoint irs14-rtbh.ppt

ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する

橡C14.PDF

BGPルートがアドバタイズされない場合のトラブルシューティング

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2

本日のお話 運用 / 運用システムの現状 ネットワーク運用の自動化のススメ 1) ネットワーク管理の自動化 2) ネットワーク工事 ( 設定 ) の自動化 3) ネットワーク運用時 ( 障害時 ) の自動化 Copyright 2012 NTT Communications Corporation.

外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例

Openconfigを用いたネットワーク機器操作

設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応

JUNOSインターネットソフトウェアとIOSのコンフィグレーション変換

MIB サポートの設定

Juniper Networks Corporate PowerPoint Template

SRX License

FQDN を使用した ACL の設定

RENAT - NW検証自動化

Web 認証拡張機能簡易ドキュメント

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

今日のトピック 実験結果の共有 RPKI/Router 周りの基本的な動き 今後の課題と展望 2012/7/6 copyright (c) tomop 2

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク

<4D F736F F F696E74202D C F815B834E95D2836E E9197BF2E707074>

untitled

初めてのBFD

URL ACL(Enhanced)導入ガイド

Juniper Networks Corporate PowerPoint Template

SRT/RTX/RT設定例集

DIRECTIONS

Microsoft PowerPoint - JANOG25_junoscript_

owners.book

橡3-MPLS-VPN.PDF

リング型IPカメラ監視ソリューション(マルチキャスト編)

破損した CIMC ファームウェアの復旧

Fortigate Ver.4.0MR3Patch12 Information 1

Crashinfo ファイルからの情報の取得

Cisco Start Firewall Cisco ASA 5506-X PAT(Port Address Translation) の設定 2016 年 3 月 23 日 第 1.1 版 株式会社ネットワールド

【公開】村越健哉_ヤフーのIP CLOSネットワーク

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

Symantec AntiVirus の設定

PowerPoint プレゼンテーション

網設計のためのBGP入門

コンフィギュレーション レジスタの設定変更

ServerView ESXi CIM Provider / ServerView RAID Core Provider VMware vSphere ESXi 6.5 / 6.7 インストールガイド

ServerView with Data ONTAP-v™ PowerChute® Network Shutdown 設定について

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

RTX830 取扱説明書

目 次 1 改 訂 履 歴 はじめに L2 ACL 基 本 設 定 L2 ACL の 作 成 L2 ACL のインタフェースまたは VLAN への 適 用 L2 ACL の 設 定 の 確 認 L3 AC

R80.10_FireWall_Config_Guide_Rev1

EIGRP MPLS VPN PE-CE Site of Origin の設定

FortiGate Ver.4.0MR3Patch14 Information 1

ip nat outside source list コマンドを使用した設定例

橡2-TrafficEngineering(revise).PDF

最も一般的な手法: ファイアウォールによってノード間の MPI 通信がブロックされた場合の対応方法

IPCOMとWindows AzureのIPsec接続について

VPN の IP アドレス

RT300/140/105シリーズ 取扱説明書

新しいモビリティの設定

PIM-SSMマルチキャストネットワーク

MENU 키를 누르면 아래의 화면이 나타납니다

アライドテレシス ディストリビューションスイッチ x610シリーズで実現するVRF-Lite + Tagging + EPSR for x610

zabbix エージェント インストールマニュアル [Windows Server] 第 1.2 版 2018 年 05 月 18 日 青い森クラウドベース株式会社

連絡先

ServerView ESXi CIM Provider VMware vSphere ESXi 6.5 インストールガイド

ISPのトラフィック制御とBGPコミュニティの使い方

Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR /

Hyper-V 仮想マシンの設定

Policy Based Routing:ポリシー ベース ルーティング

Jlspec

RT300i/RT140x/RT105i 取扱説明書

ScreenOS 5.0 ScreenOS 5.0 Deep Inspection VLAN NetScreen-25/-50/-204/-208 HA NetScreen-25 HA Lite NetScreen-25 NetScreen-50) ALG(Application Layer Gat

ISE 2.0: ASA CLI TACACS+ 認証およびコマンド認可の設定例

D-3案

JNOD32OPE_1.book

ServerView ESXi CIM Provider / ServerView RAID Core Provider VMware vSphere ESXi 6.0 インストールガイド

任意の間隔での FTP 画像送信イベントの設定方法 はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダにおいて任意の間隔で画像を FTP サー バーへ送信するイベントの設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページ

Microsoft PowerPoint - Amazon VPCとのVPN接続.pptx

2 BIG-IP 800 LTM v HF2 V LTM L L L IP GUI VLAN.

RouteMagic Controller( RMC ) 3.6 RMC RouteMagic RouteMagic Controller RouteMagic Controller MP1200 / MP200 Version 3.6 RouteMagic Controller Version 3

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

Transcription:

VyOS ではじめる BGP ルータ 2015/9/4 ENOG34 ( 株 ) 創風システム外山文規

自己紹介 Linux ベースのサーバ構築 運用担当 BGP は 昨年の ENOG25 の BGP ハンズオンくらい ( だった )

今日のおなはし VyOSの簡単なおさらい どこでVyOSを使っているか BGPをはじめる時の情報元について 基本的なBGPコマンドの紹介 BGP 以外について少し

VyOS の簡単なおさらい

VyOS の簡単なおさらい Vyatta Core から fork した Debian ベースのソフトウェアルータ BGP 等は Quagga で動いている (Cisco ライクなコマンドライン )

どこで VyOS を使っているか

弊社の BGP ルータの状況

BGP ルータに欲する要件 IPv4 フルルートを受けてそこそ こ BGP が安定してサービスでき ること 性能はそこそこでよい ピークで 1Gbps の処理性能でよい

そして VyOS を選んだ やすい?( 金もない ) 会社にちょうど良いサーバ機が転がっていた PCで良いのでリソース増設も比較的安価に はやい?( 時間も無い ) Linuxサーバ担当している人 BGPハンズオンを受けていたので短期間の学習で何とかなりそう うまい?( なんとかする ) カスタマイズ可能ギリギリの性能を追い求めなくてよい状況

BGP をはじめる時の情報元に ついて

はじめに基本的なこと vyos-users.jp のユーザーガ イドを見ましょう http://wiki.vyos-users.jp/ の はじめに ユーザーガイド へまたは http://vyos.net/wiki/user_guide

コマンドリファレンス的な 公式のマニュアルは?

ない

コマンドリファレンスは? configure モードから tab 補間で出てくるコマンドで確認する find または grep で調べる $ sudo su # cd /opt/vyatta/share/vyatta-cfg/templates # grep R hoge./* # find./ -print

コマンドリファレンスは? fork 元の資料を参考にする Vyatta ver6.5 の時のドキュメント Vyatta-BGP_6.5R1_v01.pdf とかでググる vrouter5400 のドキュメントを参考にする http://www1.brocade.com/downloads/documents/html_product_manuals/ vyatta/vyatta_5400_manual/wwhelp/wwhimpl/js/html/wwhelp.htm 実装が異なっているところがあるので注意!

ググって調べよう! VyOS の情報は決して少なくは ない しかし photo by mjtmail (tiggy) (CC BY 2.0)

VyOS の BGP コマンド紹介

基本設定 VyOS: # edit protocols bgp <asn> # set parameters router-id <x.x.x.x> # set neighbor <peer ip addr> remote-as <peer asn> # set neighbor <peer ip addr> soft-reconfiguration inbound # set network x.x.x.x/x <x.x.x.x> ルータ ID(ipv4) を指定します ( 任意 ) <peer ip addr> 対向ルータの IP アドレス (IPv4 or IPv6) を指定します <peer asn> 対向の AS 番号を指定します soft-reconfiguration inbound はソフトリセットする場合必要です network x.x.x.x/x に広報するネットワークを指定します

基本設定 Cisco: router bgp <asn> bgp router-id <x.x.x.x> neighbor <peer ip addr> remote-as <peer asn> neighbor <peer ip addr> soft-reconfiguration inbound network x.x.x.x mask x.x.x.x

Peer Group VyOS: # edit protocols bgp <asn> # set peer-group <group name> remote-as <peer asn> # set peer-group <group name> soft-reconfiguration inbound # set peer-group <group name> password <string> # set neighbor <peer ip addr> peer-group <group name> Peer Group を使用するとグループ名で設定をグループ化できます <group name> にピアグループ名を指定します neighbor <peer ip addr> peer-group <group name> 指定したネイバーに対して指定したピアグループを適用します

Peer Group Cisco: router bgp <asn> neighbor <group name> peer-gorup neighbor <group name> remote-as <peer asn> neighbor <group name> soft-reconfiguration inbound neighbor <group name> password <string> neighbor <peer ip addr> peer-group <group name>

AS Path list VyOS: # edit policy as-path-list <as path name> # set rule <n> action permit/deny # set rule <n> regex <reg-exp> AS Path list に対して <as path name> という名前を指定します <n> にルール番号 1-65535 を指定します 数値が小さいほど先に評価されます action で permit または deny のルールかを指定します regex <reg-exp> に一致する条件を正規表現で指定します

AS Path list Cisco: ip as-path access-list <as list num> permit/deny <reg-exp> 同じ <as list num> ルールは 上から順に評価されます

Prefix list VyOS: # edit policy prefix-list < prefix list name > # set rule <n> action permit/deny # set rule <n> prefix < x.x.x.x/x > # set rule <n> le < length > # set rule <n> ge < length > Prefix list に対して <prefix list name> という名前を指定します <n> にルール番号 1-65535 を指定します 数値が小さいほど先に評価されます action で permit または deny のルールかを指定します prefix <x.x.x.x/x> に一致するプレフィックスを指定します le ネットマスク長が length(1-32) より長いものが一致します ( 任意 ) ge ネットマスク長が length(1-32) より短いものが一致します ( 任意 )

Prefix list Cisco: ip prefix-list <prefix list name> seq <n> deny/permit <x.x.x.x/x> ge <1-32> le <1-32>

AS Path List, Prefix list の適用 VyOS: (AS Path Filter の適用 ) # edit protocols bgp <asn> peer-group <peer group name> # set filter-list import/export <as path name> set filter-list の import が受信側 export が広報側に対して指定した AS Path を適用することができます (Prefix Filter の適用 ) # edit protocols bgp <asn> peer-group <peer group name> # set prefix-list import/export <prefix list name> set prefix-list の import が受信側 export が広報側に対して指定した Prefix Filter を適用することができます

AS Path List, Prefix list の適用 Cisco: (AS Path Filter の適用 ) router bgp <asn> neighbor <peer group name> filter-list <as list num> in/out (Prefix Filter の適用 ) router bgp <asn> neighbor prefix-list <prefix list name> in/out

Route MAP(MED 等の設定 ) VyOS: # edit policy route-map <route map name> # set rule <n> action permit/deny # set rule <n> match as-path <as path name> # set rule <n> set metric <med num> Route MAP に対して <route map name> という名前を指定します <n> にルール番号 1-65535 を指定します 数値が小さいほど優先度が高くなります action で permit または deny のルールかを指定します match でルールを適用する条件を指定します set で変更したい値を指定することができます match は as-path のほかに community, interface,ip, ipv6, metric, origin, peer, tag を条件できます set は metric のほかに as-path-prepend, comm-list, community, ip-next-hop, local-preference, origin, tag 等を設定できます action,match,set 以外にも call 等もあります

Route MAP(MED 等の設定 ) Cisco: route-map <route map name>permit/deny <n> match as-path <as list num> set metric <med num>

Route MAP の適用 VyOS: # edit protocols bgp <asn> peer-group <peer group name> # set route-map import/export <route map name> set route-map の import が受信側 export が広報側に対して指定した Route MAP を適用することができます

Route MAP の適用 Cisco: router bgp <asn> neighbor <peer group name> route-map <as list num> in/out

Neihbor シャットダウン VyOS: (shutdown) # set protocols bgp <asn> neighbor <peer ip addr> shutdown (no shutdown) # delete protocols bgp <asn> neighbor <peer ip addr> shutdown

Neihbor シャットダウン Cisco: (shutdown) router bgp <asn> neighbor <peer ip addr> shutdown (no shutdown) router bgp <asn> no neighbor <peer ip addr> shutdown

show コマンド ( 一部 ) VyOS: $ show ip bgp $ show ip bgp filter-list <ACL name> $ show ip bgp neighbors <peer ip addr> $ show ip bgp neighbors <peer ip addr> advertised-routes $ show ip bgp neighbors <peer ip addr> recieved-routes $ show ip bgp neighbors <peer ip addr> routes $ show ip bgp summary

show コマンド ( 一部 ) Cisco: show ip bgp show ip bgp filter-list <ACL num> show ip bgp neighbors <peer ip addr> show ip bgp neighbors <peer ip addr> advertized-routes show ip bgp neighbors <peer ip addr> recieved-routes show ip bgp neighbors <peer ip addr> routes show ip bgp summary

clear(reset) コマンド VyOS ハードリセット $ reset ip bgp <group name> / neighbor アドレス in/out ソフトリセット $ reset ip bgp <group name> / neighbor アドレス soft in/out

clear(reset) コマンド Cisco ハードリセット clear ip bgp <group name> / neighbor アドレス in/out ソフトリセット clear ip bgp <group name> / neighbor アドレス soft in/out

あとは擬似環境を作って 素振りあるのみ 気合だ! photo by Scott Ableman (CC BY-NC-ND 2.0)

BGP のトラブルシュート BGP のトラブルシュートは show ip bgp ~ システムのログの出力 $ show log bgpd でフィルタして出力 $ show log grep bgpd 現在の設定 $ show configuration $ show configuration command grep bgp 生成される quagga の conf /opt/vyatta/etc/quagga/*.conf

BGP の設定以外のこと

OSPF について 基本的な部分では問題ないです 当たり前ですが Cisco とか別の実装と混在させると違う挙動をしだす場合もあります

SNMP VyOS # set service snmp community <comm name> authorization ro/rw # set service snmp community <comm name> network x.x.x.x/x BGP 関係は BGP4-MIB ( ω `)

VyOS(1.1.x) はDebian sqeezeベースなので 足りない監視は zabbixやnagios 等も突っ込んで対応しましょう

kernel panic 対応 kernel panic したら reboot する # set system options reboot-on-panic true BGP ルータにおいては false の方が良いかも

Ctrl-Alt-Del 対応 Ctrl-Alt-Del action を無効化 # set system options ctrl-alt-del-action ignore

VyOS のアップデート 1. 新しいイメージを追加 $ add system image <ISO_URL> / <ISO_file> Do you want to continue without signature check? (yes/no) [yes] What would you like to name this image? [VyOS-1.1.6]: directory and config file? (Yes/No) [Yes]: current configuration? (Yes/No) [Yes]: 2. ロードするイメージを確認 $ show system image 3. リブート $ reboot

VyOS のアップデート repository 設定の削除 # delete system package repository 詳しくはこちらを参照 : http://vyos.net/wiki/upgrade

その他もろもろ firewallによるアクセス制限 login userの変更 ntpの設定 etc. ググりましょう!

欲しかった機能 clear ospf process VRF (lite?) より細かい監視機能

助けとなった情報 photo by Catie Sayeg (CC BY-NC-ND 2.0)

BGP に関する参考情報 ENOG25 BGP ハンズオン JANOG Meeting チュートリアルの BGP JANOG commnet 本 ( インターネットルーティング入門 マスタリング TCP/IP Vyatta 入門 etc) Cisco のサイト Blog 等 ありがとうございました

VyOS で BGP は決して怖くない

終わり

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック