今回はJuniper機器における仮想ルータ設定方法となるrouting-instancesをvirtual-routerで構築する場合の設定例と、その仮想ルータで利用することになるルート再配布の設定例を解説します。
routing-instances(virtual-router)の設定例
routing-instancesの設定は行数も多くなるので、ルータとしての設定部分とルート再配布部分に分けて解説していきます。
virtual-router部分の設定
まずは仮想ルータとしての設定部分です。
set routing-instances "インスタンス名" instance-type virtual-router
set routing-instances "インスタンス名" routing-options router-id "ID用IPアドレス"
set routing-instances "インスタンス名" routing-options autonomous-system "AS番号"
set routing-instances "インスタンス名" routing-options static route "ネットワークアドレス" next-hop "宛先IPアドレス"
set routing-instances "インスタンス名" interface ”インターフェース番号”
全行通じて"インスタンス名"は任意の名称で設定します。
1行目はrouting-instancesを仮想ルータとして設定する行です。routing-instancesには仮想ルータ以外の設定としても構築可能ですが、今回は仮想ルータとして設定するため設定行の最後の部分がvirtual-routerとなります。
2行目は仮想ルータのルータIDを設定する行です。設定行としては省略することも可能ですが、関連する機器群で同じセグメントのIPアドレスや、仮想ルータが持つインターフェースの中でもっとも若いIPアドレスを設定することになると思われます。
3行目は仮想ルータのAS番号を設定する行です。設定行としては省略することも可能ですが、大半の場合は65000以降の値で設定することになると思われます。
4行目はスタティックルートの記載例の設定行です。ネットワークアドレスには192.168.0.0/16などといった手動集約したアドレスなど、宛先IPアドレスにはネクストホップとしたい隣接機器のIPアドレスを設定することになると思われます。
5行目は仮想ルータにインターフェースを所属させるために設定行です。”インターフェース番号”には、MX204であればxe-1/0/1など、QFXで仮想インターフェースを作成していればirb.1000などを設定することになると思われます。
ルート再配布の設定
次の部分はルート再配布の設定です。今回はeBGPとしての設定も含めて解説していきます。
set routing-instances "インスタンス名" protocols bgp group "グループ名" type external
set routing-instances "インスタンス名" protocols bgp group "グループ名" local-address "IPアドレス"
set routing-instances "インスタンス名" protocols bgp group "グループ名" export "対象ポリシーステートメント"
set routing-instances "インスタンス名" protocols bgp group "グループ名" peer-as "Neighbor AS番号"
set routing-instances "インスタンス名" protocols bgp group "グループ名" local-as "自身のAS番号"
set routing-instances "インスタンス名" protocols bgp group "グループ名" neighbor "Neighbor IPアドレス"
全行通じて"インスタンス名"は引き続き任意の名称で設定、同様に"グループ名"も任意の名称で設定します。
1行目はBGPをeBGPとして設定する行で、設定行の最後の部分がexternalとなります。同様にiBGPとして設定する場合はinternalとなります。
2行目はBGPを動作させるIPアドレスを設定する行です。仮想ルータが持つインターフェースの中で動作させたいIPアドレスを指定することになります。
3行目がルート再配布の設定行になります。"対象ポリシーステートメント"という未解説の設定項目が見えると思いますが、これは後の部分で解説します。
4行目は隣接BGPルータのAS番号を設定する行です。eBGPの場合だとPEルータが持っているAS番号を設定することが多いと思われます。
5行目は自身のAS番号を設定する行です。virtual-router部分の設定の3行目で設定したAS番号を設定することになると思われます。
6行目は隣接BGPルータのIPアドレスを設定する行です。eBGPの場合だと4行目と同様にPEルータが持っているIPアドレスを設定することが多いと思われます。
ポリシーステートメントの設定
ルート再配布の設定解説中にでてきたポリシーステートメントの設定について解説します。
set policy-options policy-statement "ポリシーステートメント名" from protocol direct
set policy-options policy-statement "ポリシーステートメント名" from protocol ospf
set policy-options policy-statement "ポリシーステートメント名" then accept
以前に解説したinet filterとbridge filterの設定行と似たような書き方をします。設定行中の"ポリシーステートメント名"の次がfromであれば条件設定行、thenであれば処理設定行です。
1, 2行目は条件行ですので、どのプロトコルで受信したルート情報を再配布の対象とするかの設定です。1行目のdirectがconnectedのルート情報であること以外は、staticやospfなどそのままの表記なので分かりやすいかと思います。
3行目が処理行でacceptは経路を広報させる設定です。広報させない場合はrejectを設定します。
設定例についてのまとめ
途中で過去記事の話を出しましたが、今回の設定はinet filterとbridge filterの設定の仕方と良く似ています。再配布をする条件や処理を設定したポリシーステートメントというもの作り、それをrouting-instances設定におけるルート再配布の設定行で指定することで適用させます。
今回は再配布の解説のため広報側の設定例を解説しましたが、ほぼ同様の考え方で受け取るルート情報に対して受け取る、受け取らないといった処理を行わせる設定も可能です。
廣瀬 翔也(日本ビジネスシステムズ株式会社)
クラウドソリューション事業本部 セキュリティ&ネットワークインテグレーション2部 所属 主な業務経験範囲はネットワーク分野。 備忘録も兼ねて”ユーザ要望を実現するためのコンフィグ設計例”を掲載していく予定です。
担当記事一覧