サンプル BGP ルーティング構成ファイル

任意の動的ルート プロトコルを Fireware XTM で使用するには、動的ルート デーモンの構成ファイルをインポートまたは入力する必要があります。このトピックには、BGP ルーティング デーモン用のサンプル構成ファイルが含まれています。この構成ファイルを独自の構成ファイルのベースとして使用する場合、メモ帳またはワードパッドなどのアプリケーションでテキストをコピーし、名前を付けて保存します。ユーザーのビジネスニーズに合わせて、パラメータを編集できます。

任意コマンドは「!」を使ってコメントアウトします。コマンドを有効にするには、「!」を削除し、必要に応じて変数を変更します。

サンプル 1 — IPv4

!! セクション 1: BGP デーモンを起動し、BGP ネイバーにネットワークのブロックをアナウンスします
! Enable BGP and set local ASN to 100
! router bgp 100
! Announce local network 192.0.2.0/24 to all neighbors defined in section 2
! network 192.0.2.0/24

!! セクション 2：ネイバー プロパティ
! Set neighbor (192.0.2.1) as member of remote ASN (200)
! neighbor 192.0.2.1 remote-as 200
! Set neighbor (203.0.113.1) on another network using EBGP multi-hop
! neighbor 203.0.113.1 remote-as 300
! neighbor 203.0.113.1 ebgp-multihop
! Set BGP version (4, 4-) for communication with a neighbor; default is 4
! neighbor 192.0.2.1 version 4-
! Announce default route to BGP neighbor (192.0.2.1)
! neighbor 192.0.2.1 default-originate
! Set custom TCP port 189 to communicate with BGP neighbor (192.0.2.1). Default port is TCP 179
! neighbor 192.0.2.1 port 189
! ピア送信コミュニティを設定します
! neighbor 192.0.2.1 send-community
! Set a default weight for neighbors (192.0.2.1) routes
! neighbor 192.0.2.1 weight 1000
! このネイバーで許可される最大プレフィックス数を設定します
! neighbor 192.0.2.1 maximum-prefix NUMBER

!! セクション 3: コミュニティ リストの設定
! ip community-list 70 permit 7000:80

!! セクション 4：アナウンスメント フィルタリング
! 分配リストと方向をピアに設定します
! neighbor 192.0.2.1 distribute-list LISTNAME [in|out] ! To apply a prefix list to be matched to incoming or outgoing advertisements to that neighbor
! neighbor 192.0.2.1 prefix-list LISTNAME [in|out]
! To match an autonomous system path access list to incoming or outgoing routes
! neighbor 192.0.2.1 filter-list LISTNAME [in|out]
! ルート マップを受信ルートまたは送信ルートに適用します
! neighbor 192.0.2.1 route-map MAPNAME [in|out]

!! SECTION 5: Redistribute routes to BGP
! 静的ルートを BGP に再分配します
! Redistribute static
! Redistribute rip routes to BGP
! Redistribute rip
! Redistribute ospf routes to BGP
! Redistribute ospf

!! SECTION 6: Route reflection
! Set cluster ID and firewall as a client of route reflector server 198.51.100.254
! bgp cluster-id A.B.C.D
! neighbor 198.51.100.254 route-reflector-client

!! セクション 7：アクセス リストおよび IP プレフィックス リスト
! プレフィックス リストを設定します
! ip prefix-list PRELIST permit 10.0.0.0/8
! Set access list!access-list NAME deny 192.0.2.128/25
! access-list NAME permit 192.0.2.0/25
! Create a route map with name MAPNAME and allow with a priority of 10
! route-map MAPNAME permit 10
! match ip address prefix-list LISTNAME
! set community 7000:80

サンプル 2 — IPv6

!! セクション 1：BGP デーモンの起動と BGP ネイバーの設定
! Enable BGP and set local ASN to 100
! router bgp 100
! set route id for bgp
! bgp route-id 1.1.1.1
! Set neighbor (2000::2) as member of remote ASN (200)
! neighbor 2000::2 remote-as 200

!! セクション 2：IPv6 アドレス ファミリー コマンド モードの開始
! address-family ipv6

!! セクション 3：ネイバー プロパティ
! Activate Neighbor 2000::2
! neighbor 2000::2 activate
! Announce default route to BGP neighbor (2000::2)
! neighbor 2000::2 default-originate

!!セクション 4：ネットワークのアナウンス
! Announce local network 3344::/64 to all neighbors
! network 3344::/64

!! セクション 5：アナウンスメント フィルタリング
! 分配リストと方向をピアに設定します
! neighbor 2000::2 distribute-list LISTNAME [in|out]
! To apply a prefix list to be matched to incoming or outgoing advertisements to that neighbor
! neighbor 2000::2 prefix-list PRELIST [in|out]
! To match an autonomous system path access list to incoming or outgoing routes
! neighbor 2000::2 filter-list LISTNAME [in|out]
! ルート マップを受信ルートまたは送信ルートに適用します
! neighbor 2000::2 route-map MAPNAME [in|out]

!! セクション 6：ルートを BGP に再分配
! 静的ルートを BGP に再分配します
! Redistribute static
! Redistribute ripng routes to BGP
! Redistribute ripng
! Redistribute ospfv3 routes to BGP
! Redistribute ospf6

!! セクション 7: IPv6 アドレス ファミリー コマンド モードの終了
! exit-address-family

!! セクション 8：アクセス リストおよび IP プレフィックス リスト
! プレフィックス リストを設定します
! ipv6 prefix-list PRELIST permit 3000::/64
! アクセス リストを設定します
! ipv6 access-list LISTNAME deny 4000::/64
! ipv6 access-list LISTNAME permit 4000::/25
! Create a route map with name MAPNAME and allow with a priority of 10
! route-map MAPNAME permit 10
! match ipv6 address LISTNAME

サンプル 3 — IPv4 および IPv6

router bgp 65534
bgp router-id 10.15.1.1
timers bgp 5 15

network 10.15.2.0/24
ipv6 bgp network 1500::0/64

neighbor 172.16.255.2 remote-as 65535
neighbor 172.16.255.2 timers connect 5

neighbor fd00::25 remote-as 65535
neighbor fd00::25 timers connect 5

address-family ipv6
# network 1500::0/64 ### Note — you can use this in place of the above ipv6 bgp network command above
neighbor fd00::25 activate ### Note — this neighbor activate command must be inside the address-family ipv6 mode in order to work
exit-address-family

関連情報：

BGP (Border Gateway Protocol) について

BGP を使用して IPv4 および IPv6 ルーティングを構成する

BGP コマンド