BGP(バックドア その2)

 ここでは、バックドアを設定する前に、以下のネットワークをバックドアを用いないで設定してゆきます。

下のネットワーク構成図の場合

 Router_Aは、「20.20.20.0/24」の経路はRouter_Cを経由するルートを採用するはずです。

また

 Router_Bは、「10.10.10.0/24」の経路はRouter_Cを経由するルートを採用するはずです。

各ルータの設定は、以下のようになります。

●Router_Aの設定

!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router_A
!
enable password cisco
!
ip subnet-zero
!
interface Loopback0
 ip address 10.10.10.1 255.255.255.0
 ip ospf network point-to-point
!
interface Ethernet0/0
 ip address 172.17.0.1 255.255.0.0
!
interface Ethernet0/1
 ip address 172.16.0.2 255.255.0.0
!
router ospf 1
 network 0.0.0.0 255.255.255.255 area 0
!
router bgp 100
 no synchronization
 network 10.10.10.0 mask 255.255.255.0
 neighbor 172.16.0.1 remote-as 200
 no auto-summary
!
ip classless
!
line con 0
 transport input none
line aux 0
line vty 0 4
 password cisco
 login
!
no scheduler allocate
end

●Router_Bの設定

!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router_B
!
enable password cisco
!
ip subnet-zero
!
interface Loopback0
 ip address 20.20.20.1 255.255.255.0
 ip ospf network point-to-point
!
interface Ethernet0/0
 ip address 172.17.0.2 255.255.0.0
!
interface Ethernet0/1
 ip address 172.18.0.2 255.255.0.0
!
router ospf 1
 network 0.0.0.0 255.255.255.255 area 0
!
router bgp 300
 no synchronization
 network 20.20.20.0 mask 255.255.255.0
 neighbor 172.18.0.1 remote-as 200
 no auto-summary
!
ip classless
!
line con 0
 exec-timeout 0 0
 transport input none
line aux 0
line vty 0 4
 password cisco
 login
!
no scheduler allocate
end

●Router_Cの設定

!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname Router_C
!
enable password cisco
!
ip subnet-zero
!
interface Ethernet0
 ip address 172.16.0.1 255.255.0.0
!
interface Ethernet1
 ip address 172.18.0.1 255.255.0.0
!
router bgp 200
 no synchronization
 neighbor 172.16.0.2 remote-as 100
 neighbor 172.18.0.2 remote-as 300
 no auto-summary
!
ip classless
!
line con 0
line aux 0
line vty 0 4
 password cisco
 login
!
end

設定が完了したところで、以下のことを確認してみます。

  • Router_Aは、「20.20.20.0/24」の経路はRouter_Cを経由するルートを採用しているか。
  • Router_Bは、「10.10.10.0/24」の経路はRouter_Cを経由するルートを採用しているか。

Router_A、Router_Bのルーティングテーブルを確認します。

●Router_Aのルーティングテーブル

Gateway of last resort is not set

     20.0.0.0/24 is subnetted, 1 subnets
B       20.20.20.0 [20/0] via 172.16.0.1, 00:03:14
C    172.17.0.0/16 is directly connected, Ethernet0/0
C    172.16.0.0/16 is directly connected, Ethernet0/1
O    172.18.0.0/16 [110/20] via 172.17.0.2, 00:10:19, Ethernet0/0
     10.0.0.0/24 is subnetted, 1 subnets
C       10.10.10.0 is directly connected, Loopback0

●Router_Bのルーティングテーブル

Gateway of last resort is not set

     20.0.0.0/24 is subnetted, 1 subnets
C       20.20.20.0 is directly connected, Loopback0
C    172.17.0.0/16 is directly connected, Ethernet0/0
O    172.16.0.0/16 [110/20] via 172.17.0.1, 00:11:35, Ethernet0/0
C    172.18.0.0/16 is directly connected, Ethernet0/1
     10.0.0.0/24 is subnetted, 1 subnets
B       10.10.10.0 [20/0] via 172.18.0.1, 00:04:24

Router_A、Router_Bのルーティングテーブルの内容から、以下のことが確認できました。

・Router_Aは、「20.20.20.0/24」の経路はRouter_Cを経由するルートを採用している。
・Router_Bは、「10.10.10.0/24」の経路はRouter_Cを経由するルートを採用している。

上のネットワーク構成図の場合

・Router_Aは、「20.20.20.0/24」の経路は、Router_B
・Router_Bは、「10.10.10.0/24」の経路は、Router_A

を経由した方が、明らかに近道です。これでは、賢明であるとは言えません。

この問題を解決するために用意されているのが、バックドアです。

次の「BGP(バックドア その3)」でバックドアを設定していきます。