BGP(バックドア その2)
ここでは、バックドアを設定する前に、以下のネットワークをバックドアを用いないで設定してゆきます。
下のネットワーク構成図の場合
Router_Aは、「20.20.20.0/24」の経路はRouter_Cを経由するルートを採用するはずです。
また
Router_Bは、「10.10.10.0/24」の経路はRouter_Cを経由するルートを採用するはずです。
各ルータの設定は、以下のようになります。
●Router_Aの設定
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router_A
!
enable password cisco
!
ip subnet-zero
!
interface Loopback0
ip address 10.10.10.1 255.255.255.0
ip ospf network point-to-point
!
interface Ethernet0/0
ip address 172.17.0.1 255.255.0.0
!
interface Ethernet0/1
ip address 172.16.0.2 255.255.0.0
!
router ospf 1
network 0.0.0.0 255.255.255.255 area 0
!
router bgp 100
no synchronization
network 10.10.10.0 mask 255.255.255.0
neighbor 172.16.0.1 remote-as 200
no auto-summary
!
ip classless
!
line con 0
transport input none
line aux 0
line vty 0 4
password cisco
login
!
no scheduler allocate
end
●Router_Bの設定
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router_B
!
enable password cisco
!
ip subnet-zero
!
interface Loopback0
ip address 20.20.20.1 255.255.255.0
ip ospf network point-to-point
!
interface Ethernet0/0
ip address 172.17.0.2 255.255.0.0
!
interface Ethernet0/1
ip address 172.18.0.2 255.255.0.0
!
router ospf 1
network 0.0.0.0 255.255.255.255 area 0
!
router bgp 300
no synchronization
network 20.20.20.0 mask 255.255.255.0
neighbor 172.18.0.1 remote-as 200
no auto-summary
!
ip classless
!
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
password cisco
login
!
no scheduler allocate
end
●Router_Cの設定
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname Router_C
!
enable password cisco
!
ip subnet-zero
!
interface Ethernet0
ip address 172.16.0.1 255.255.0.0
!
interface Ethernet1
ip address 172.18.0.1 255.255.0.0
!
router bgp 200
no synchronization
neighbor 172.16.0.2 remote-as 100
neighbor 172.18.0.2 remote-as 300
no auto-summary
!
ip classless
!
line con 0
line aux 0
line vty 0 4
password cisco
login
!
end
設定が完了したところで、以下のことを確認してみます。
- Router_Aは、「20.20.20.0/24」の経路はRouter_Cを経由するルートを採用しているか。
- Router_Bは、「10.10.10.0/24」の経路はRouter_Cを経由するルートを採用しているか。
Router_A、Router_Bのルーティングテーブルを確認します。
●Router_Aのルーティングテーブル
Gateway of last resort is not set
20.0.0.0/24 is subnetted, 1 subnets
B 20.20.20.0 [20/0] via 172.16.0.1, 00:03:14
C 172.17.0.0/16 is directly connected, Ethernet0/0
C 172.16.0.0/16 is directly connected, Ethernet0/1
O 172.18.0.0/16 [110/20] via 172.17.0.2, 00:10:19, Ethernet0/0
10.0.0.0/24 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, Loopback0
●Router_Bのルーティングテーブル
Gateway of last resort is not set
20.0.0.0/24 is subnetted, 1 subnets
C 20.20.20.0 is directly connected, Loopback0
C 172.17.0.0/16 is directly connected, Ethernet0/0
O 172.16.0.0/16 [110/20] via 172.17.0.1, 00:11:35, Ethernet0/0
C 172.18.0.0/16 is directly connected, Ethernet0/1
10.0.0.0/24 is subnetted, 1 subnets
B 10.10.10.0 [20/0] via 172.18.0.1, 00:04:24
Router_A、Router_Bのルーティングテーブルの内容から、以下のことが確認できました。
・Router_Aは、「20.20.20.0/24」の経路はRouter_Cを経由するルートを採用している。
・Router_Bは、「10.10.10.0/24」の経路はRouter_Cを経由するルートを採用している。
上のネットワーク構成図の場合
・Router_Aは、「20.20.20.0/24」の経路は、Router_B
・Router_Bは、「10.10.10.0/24」の経路は、Router_A
を経由した方が、明らかに近道です。これでは、賢明であるとは言えません。
この問題を解決するために用意されているのが、バックドアです。
次の「BGP(バックドア その3)」でバックドアを設定していきます。