teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップネットワークに関する質問
ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

Q&A

解決済

1回答

2320閲覧

iBGPでステータスがActiveのまま遷移しない

narururu
narururu

総合スコア170

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

0グッド

0クリップ

投稿2018/09/06 01:21

編集2018/09/13 13:24

0

0

実現したいこと

iBGPで疎通できる状態にしたい。
イメージ説明

ステータス

・L3SW-3
show run

L3SW-3#show run
Building configuration...

Current configuration : 1835 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname L3SW-3
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
ip tcp synwait-time 5
!
interface Loopback0
 ip address 10.1.1.1 255.255.255.255
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/0
 no ip address
 shutdown
 clock rate 2000000
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 no ip address
 shutdown
 clock rate 2000000
!
interface Serial0/2
 no ip address
 shutdown
 clock rate 2000000
!
interface FastEthernet1/0
!
interface FastEthernet1/1
!
interface FastEthernet1/2
!
interface FastEthernet1/3
!
interface FastEthernet1/4
!
interface FastEthernet1/5
!
interface FastEthernet1/6
!
interface FastEthernet1/7
!
interface FastEthernet1/8
!
interface FastEthernet1/9
!
interface FastEthernet1/10
 no switchport
 ip address 172.16.1.1 255.255.255.0
!
interface FastEthernet1/11
!
interface FastEthernet1/12
!
interface FastEthernet1/13
!
interface FastEthernet1/14
!
interface FastEthernet1/15
!
interface Vlan1
 no ip address
!
router bgp 10
 no synchronization
 bgp log-neighbor-changes
 neighbor 10.2.2.2 remote-as 10
 neighbor 10.2.2.2 update-source Loopback0
 no auto-summary
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
control-plane
!
line con 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line aux 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line vty 0 4
 login
!
!
end

show ip bgp summary

L3SW-3#show ip bgp summary
BGP router identifier 10.1.1.1, local AS number 10
BGP table version is 1, main routing table version 1

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.2.2.2        4    10       0       0        0    0    0 never    Active

ping

L3SW-3#ping 172.16.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/23/28 ms
L3SW-3#ping 10.2.2.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.2.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

・L3SW-4
show run

L3SW-4#show run
Building configuration...

Current configuration : 1835 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname L3SW-4
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
ip tcp synwait-time 5
!
interface Loopback0
 ip address 10.2.2.2 255.255.255.255
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/0
 no ip address
 shutdown
 clock rate 2000000
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 no ip address
 shutdown
 clock rate 2000000
!
interface Serial0/2
 no ip address
 shutdown
 clock rate 2000000
!
interface FastEthernet1/0
!
interface FastEthernet1/1
!
interface FastEthernet1/2
!
interface FastEthernet1/3
!
interface FastEthernet1/4
!
interface FastEthernet1/5
!
interface FastEthernet1/6
!
interface FastEthernet1/7
!
interface FastEthernet1/8
!
interface FastEthernet1/9
!
interface FastEthernet1/10
 no switchport
 ip address 172.16.1.2 255.255.255.0
!
interface FastEthernet1/11
!
interface FastEthernet1/12
!
interface FastEthernet1/13
!
interface FastEthernet1/14
!
interface FastEthernet1/15
!
interface Vlan1
 no ip address
!
router bgp 10
 no synchronization
 bgp log-neighbor-changes
 neighbor 10.1.1.1 remote-as 10
 neighbor 10.1.1.1 update-source Loopback0
 no auto-summary
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
control-plane
!
line con 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line aux 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line vty 0 4
 login
!
!
end

show ip bgp summary

L3SW-4#show ip bgp su
L3SW-4#show ip bgp summary
BGP router identifier 10.2.2.2, local AS number 10
BGP table version is 1, main routing table version 1

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.1.1.1        4    10       0       0        0    0    0 never    Active

ping

L3SW-4#ping 172.16.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/26/32 ms
L3SW-4#ping 10.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

イメージ説明

ネットで調べるとBGPのステータスがActiveのまま変わらない原因はTCP接続に問題がると書かれております。
しかし、そう言われてもどのように対応すればいいのか分かりません。
どなたか、この状態を打破するための方法をご存知の方、いらっしゃいましたらご教授願います。
以上、よろしくお願いいたします。

###追記

L3SW-1#show ip bgp summary
BGP router identifier 10.1.1.1, local AS number 10
BGP table version is 1, main routing table version 1

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.2.2.2        4    10       4       4        1    0    0 00:00:49        0
L3SW-1#show ip bgp summary
BGP router identifier 10.1.1.1, local AS number 10
BGP table version is 1, main routing table version 1

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.2.2.2        4    10       9       9        1    0    0 00:05:11        0
L3SW-1#show ip bgp summary
BGP router identifier 10.1.1.1, local AS number 10
BGP table version is 1, main routing table version 1

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.2.2.2        4    10      11      11        1    0    0 00:07:00        0

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

Neighborへのルーティングが無いように見えるのですが。
BGPピアのLoアドレスにPing飛びます?
飛ばなければスタティックルート追加が必要ではないのでしょうか。
(すいませんが、検証してないです。)

投稿2018/09/10 08:04

taichi_0807
taichi_0807

総合スコア252

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

narururu
narururu

2018/09/12 12:22 編集

ご回答ありがとうございます。taichiさん☺ 改めて構成を組んで確認してみました。 BGPの設定をする前に、 L3SW双方のfa1/10に設定しているルーテッドポートでIPアドレスを割り振り疎通確認したのですが、 そのIPに対してpingしても飛ばないです。 また、Loアドレスにもping飛びません。 show ip interface briefでステータスを確認しますと、以下のような表示になっております。 ◆L3SW-1 FastEthernet1/10 172.16.1.1 YES manual up down Loopback0 10.1.1.1 YES manual up up ◆L3SW-2 FastEthernet1/10 172.16.1.2 YES manual up down Loopback0 10.2.2.2 YES manual up up 対象インターフェースにはno shutで開放してあります。 念のためip configを打っております。 全くワケワカメです(*_*)
taichi_0807
taichi_0807

2018/09/13 02:45 編集

ん? 物理ポート(1/10)同士でPing疎通できないのは、解せないですね。 最初に挙げて頂いたログでは通っていたようですけど。 ======================================== L3SW-4#ping 172.16.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 20/26/32 ms ======================================== まぁそこはご自身で解決して頂くこととして、、、 その後、BGPの問題で私が伝えたかったのは、BGPピア(対向L3のLo I/Fのアドレス)に対し、 ルーティングが存在しないので、BGP確立ができていないのでは?ということです。 なので、対象アドレスへのスタティックルートを設定すれば解決すると思ってます。 L3SW-4 ⇒ ip route 10.1.1.1 255.255.255.255 172.16.1.1 L3SW-3 ⇒ ip route 10.2.2.2 255.255.255.255 172.16.1.2 ということです。 どうっすかね。
narururu
narururu

2018/09/13 13:27 編集

物理ポート同士の疎通ができなかった原因は再起動をしなかったからでした。 改めて構成を組んだ時にfa1/10ではなくfa1/1にケーブルを接続してしまい、後でfa1/10に接続しなおしたのですが、 再起動しないとup/upにならないようです。 再起動後、無事物理ポート同士の疎通はできました。 大変失礼いたしました。 スタティックルートの設定を加えました。 その後にshow ip bgp summuryでステータスを確認するとActiveから0に表示が変わりました! Establishedになると思ってたので想定外でしたが、 その他にも、MsgRcvdやMsgSent、Up/Downの値が変化しております! つまり、これはiBGPが確立されたということでしょうか。 ※以下のsho ip bgp summuryの表示がズレてしまうので、追記として投稿しました。 良ければそちらをご覧ください☺ ================================ L3SW-1#show ip bgp summary BGP router identifier 10.1.1.1, local AS number 10 BGP table version is 1, main routing table version 1 Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.2.2.2 4 10 4  4   1  0 0   00:00:49   0 L3SW-1#show ip bgp summary BGP router identifier 10.1.1.1, local AS number 10 BGP table version is 1, main routing table version 1 Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.2.2.2 4 10 9 9 1 0 0 00:05:11 0 L3SW-1#show ip bgp summary BGP router identifier 10.1.1.1, local AS number 10 BGP table version is 1, main routing table version 1 Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.2.2.2 4 10 11 11 1 0 0 00:07:00 0 ================================
taichi_0807
taichi_0807

2018/09/14 04:28

BGPが動いているかどうかは、実際にBGP経由でルーティングを流してみて 相手に届くかどうか確認してみましょう(^^ 自身のLANアドレスをBGPのnetworkコマンドで流すのが良いかと思いましたが、 現在のままだと2台のL2SWのLANアドレスが172.16.1.0/24で重複してますね。 どちらかのLANアドレスを変えてからBGPに流してみてはいかがでしょうか。 ■networkコマンドのサンプル L3SW-4# router bgp 10 network 172.16.1.0 mask 255.255.255.0 exit end
narururu
narururu

2018/09/17 12:06 編集

お返事遅くなりすいません。 BGP経由のルーティングについて質問したいのですが、 今の構成ですと、スタティックとネイバーの設定しかしていないため、BGPの動きを確認するためにはnetworkの設定が必要になるということでしょうか。 てっきり、私はrouter bgp 10 でネイバーの設定をしているため、iBGPのルーティングとして動きが確認できる状態になっていると思っていました。 そのため、L3SW-3とL3SW-4のループバックアドレスで疎通ができればiBGPが確立されていると考えていました。 networkの設定は片方だけでいいのでしょうか。ちょっとBGPの仕組みがわからなくなってしまいました。 疑問点は、以下の3つです。 ①networkの設定はEBGPだけでなく、iBGPでも必要? ②iBGPの設定はスタティック(ルーティングテーブルにループバックの情報を格納させるため)とネイバーだけでなく、networkの設定が必要? ③今回の構成で、なぜ片方だけnetoworkの設定をするのか? すいませんが、お手すきの際にでも答えていただけると助かります。 因みに、show ip bgp neighborsでステータスがEstablishedになっていることを確認出来ました。 また、キープアライブやデータグラムの送受信数がカウントされていることも確認できました。 よかたです☺
taichi_0807
taichi_0807

2018/09/18 02:19

①networkの設定はEBGPだけでなく、iBGPでも必要?  ⇒必要だったはずです。(下記サイトはeBGP前提で書かれてますが、iBGPでも変わらないはず)   https://www.infraexpert.com/study/bgpz06.html     ・ 自分のAS内のネットワークをBGPルートとしてアドバタイズする時はnetworkコマンドを使用する。     ・ networkコマンドで通知するための前提はそのルートをルーティングテーブルで学習していること。     ・ 自分のAS内のネットワークを通知する必要がない場合には、networkコマンドの設定は必要はない。 ②iBGPの設定はスタティック(ルーティングテーブルにループバックの情報を格納させるため)とネイバーだけでなく、networkの設定が必要?  ⇒はい。上記の通りです。    「自分のAS内のネットワークをBGPルートとしてアドバタイズする時はnetworkコマンドを使用する。」   因みに別AS(BGPピアA)から受け取ったBGPルートは何もせずとも、BGPピアBに流れます。   networkコマンドは自AS内のルートを配信するときに必要です。   BGPはOSPFやEIGRPなどのIGPとnetworkコマンドの意味合いが異なるので、ややこしいですね。 ③今回の構成で、なぜ片方だけnetoworkの設定をするのか?  ⇒すいません。勝手に省略しただけで、両方でnetworkコマンドは必要です。 BGPの基本動作は下記サイトがわかりやすかったです。 量は多いですが、、。 http://atnetwork.info/ccnp/
narururu
narururu

2018/09/20 12:29

お返事が遅くなりました。すいません。 詳しい解説本当にありがとうございます。 なるほどです。 iBGPでも自身のルーティング情報をアドバタイズしたいときはnetworkコマンドが必要なんですね。 覚えておきます。 サイトURLありがとうございます。 じっくり読んでおきます。 いつもアドバイスしていただき、本当に助かります。 ありがとうございました!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップネットワークに関する質問

iBGPでステータスがActiveのまま遷移しない