-
BGP
- 【BGPの基本的な設定】
■BGPを有効にする(AS番号にはこのルータが所属するAS番号を入力)
(config)#router bgp {AS番号}
■BGPピアを確立する相手を指定する(IPアドレスには相手のIPアドレスを、AS番号には相手のAS番号を入力)
(config-router)#neighbor {IPアドレス} remote-as {AS番号}
■ピアに通知する経路情報を指定(通知する経路情報はルーティングテーブルに載っている必要あり)
(config-router)#network {ネットワークアドレス} [mask {サブネットマスク}]
指定した経路とルーティングテーブルに存在する経路は、サブネットまで完全に一致している必要があります。
-
認証
-
Key
- 適用ifを確認
そこに適用されているKey chain を確認
key-stringがパスとなる
-
MD5
- EIGRPのMD5認証では、EIGRPネイバーでパスワード(key-string)とキーIDが一致しなければ、ネイバー関係を構築しません。
-
ACL
- ・条件文の上から順に確認する
・条件文に一致した場合は、その指示に従って処理(deny、permit)をして、それより下の条件は確認しない
・条件文の最後には暗黙のdenyが存在する
・ACLを適用してるルータ自身が発信するパケットは処理対象外
-
EIGRP
- 【EIGRPのPassive状態とActive状態】
Passive状態・・・ネットワークが安定している状態(ルーティングを行う)
Active状態・・・ネットワークに対するルートを再計算している状態(ルーティングを行わない)
フィージブルサクセサがない状態で、サクセサがダウンした場合、ネイバーに問い合わせ(Queryを送信)し、ネイバーから応答(Reply)があるまでActive状態になります。
Active状態のルータはパケットの転送を中断し、ルーティングループを防ぎます。