【初心者向け】 簡単BGP講座 1.はじめに


■基礎編
 1.はじめに
 2.構成説明
 3.基本Configを入れてみよう
 4.ステータスを確認しよう

■アレンジ編
 5.as-pathfilterを入れよう
 6.prefix-listを使おう
 7.Configをグループ化
 8.LocalPreference値で経路制御してみよう
 9.VRRP Trackingを組み合わせよう
 10.MED値でお願いしてみよう
 11.NATを併用してみよう

■再配送
 12.Staticを再配布しよう
 13.BGPをOSPFに再配布しよう
 14.OSPFをBGPに再配布しよう







みなさん、こんにちは。もーもー太郎と申します。

以前より当ブログではちょいちょい小ネタを書いていましたが、
今回は全14編に渡ってルーティングの花形である”BGP”を実践に即使えるテクニックとして
初心者向けに解説していきます。

BGPって覚えることが多くて、難しいですよね、
なので初心者の方は嫌煙されたり、用語の暗記に精一杯になってしまう方も
いるかもしれません。というか私がそうでした。

しかしBGPはNW構築案件の外部接続でほぼ確実に登場します。
ネットワークインフラの仕事をする上では避けては通れない存在です。

そこで、難しい話を全て省略、現場で使う最低限のメカニズムだけにしぼり
超速でBGPを扱えるエンジニアになるべく用意した14の話。
これさえ読めばすぐに現場で設計・構築ができるようになります!
一緒に初心者からの脱却を図りましょう!!(・∀・)
今日から君もBGPマスターだ!




このコース終了時にはこれくらいのBGPの制御が余裕でできるレベルになります。



router ospf 1
 redistribute bgp 30000 subnets route-map bgp_to_ospf
 network 10.9.9.0 0.0.0.255 area 0
!
router bgp 30000
 bgp log-neighbor-changes
 bgp redistribute-internal
 network 10.111.222.32 mask 255.255.255.240
 network 192.168.200.0
 network 192.168.201.0
 redistribute static
 redistribute ospf 1 match internal external 1 external 2
 neighbor 10.3.3.1 remote-as 20000
 neighbor 10.3.3.1 timers 10 30
 neighbor 10.3.3.1 route-map LP_Primary in
 neighbor 10.3.3.1 route-map External-1 out
 neighbor 10.3.3.1 filter-list 1 out
 neighbor 192.168.150.2 remote-as 30000
 neighbor 192.168.150.2 timers 10 30
 neighbor 192.168.150.2 next-hop-self
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip as-path access-list 1 permit ^$
!
ip nat pool AS20000-nat 10.111.222.33 10.111.222.46 netmask 255.255.255.240
ip nat inside source list 10 pool AS20000-nat
ip route 10.111.222.32 255.255.255.240 Vlan200
ip route 192.168.210.0 255.255.255.0 Loopback1
ip route 192.168.211.0 255.255.255.0 Loopback1
!
ip access-list standard AS20000-nat-seg
 permit 0.0.0.0 255.255.255.240
ip access-list standard BGP_Primary_route
 permit any
ip access-list standard External1-list
 permit 192.168.200.0 0.0.0.255
ip access-list standard ospf-route-list
 permit 192.168.93.0 0.0.0.255
ip access-list standard static-route-list
 permit 192.168.211.0 0.0.0.255
!
!
ip prefix-list bgp_to_ospf-list seq 5 permit 172.16.100.0/24
ip prefix-list bgp_to_ospf-list seq 10 permit 192.168.200.0/24
access-list 10 permit 192.168.200.0 0.0.0.15
!
!
!
!
route-map LP_Primary permit 10
 match ip address BGP_Primary_route
 set local-preference 200
!
route-map External-1 permit 10
 match ip address External1-list static-route-list ospf-route-list AS20000-nat-seg
!
route-map bgp_to_ospf permit 10
 match ip address prefix-list bgp_to_ospf-list
!
!


















■余談
僕は25歳でネットワークインフラの現場に配属されたSEですが、
何もわからぬまま最初に任された案件は大学のネットワーク設計・構築でした。
課長は仕事を自分に丸投げ、たった一人でこなせるわけもなく色々ひどい案件でした。

常駐ともなればお客様から見たら大きな額払ってるわけで
”技術は知ってて当然”という扱いを受けます。
若手とか関係なく「そんなこともしらねーのか」「お前何年仕事やってんだ」とか
理不尽なこともたくさん言われました。

社会に出て身にしみたいのは、当たり前のことかもしれませんが
「IT業界は仕事のやり方は教えてくれる、けど技術は誰も教えてくれない」
ということです。

さらに近年この業界は余裕がないので、自主的にやらない人をどんどん
切って捨てていき、不景気による新卒採用見送りが数年続いた結果、
デキる若手がいない業界になってしまいました。


それって何かおかしくないか、とふと思いました。
自分には何ができるか考えてみました。

ぽっかり空いた20代の穴埋めは、今の若手やこれから業界に
入る人を超速で育てていく流れになると思います。
分厚い本を始めから終わりまで読んでマスターするのを業界は待ってくれません。
現場で丁寧にプロトコルやメカニズムを教えてくれるボランティアもいません。
だから怒られないくらいのスキルを身につけて現場に入りましょう。

未来のある業界になればと思います。
自分がブログにこんな記事を書いたくらいでどうこうなるわけでは
ないですが、私はそう思っています。

























Leave a comment

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください