MSDP（Multicast Source Discovery Protocol）について整理

MSDPの概要：
　PIM-SMで使用するマルチキャスト送信元ノード情報通知プロトコル
　このプロトコルは、ドメイン間の経路プロトコルの短期的な解決策として
　設計されています。PIM-SMドメインのRP（ランデブー・ポイント）同士が
　TCPを使ってMSDPの制御メッセージ交換を行います

MSDPの設定：
・すべてのMSDP SAメッセージの受信元となるデフォルト ピアを定義します。
　(config)#ip msdp default-peer ip-address | name [ prefix-list list ]

VRRP設定

●R1（マスタ）
int fa0/10
vrrp 7 ip 169.254.1.10
vrrp 7 priority 200 ★デフォルト100なのでそれより大きければOK

●R2（バックアップ）
int fa0/10
duplex auto
speed auto
vrrp 7 ip 169.254.1.10

●R2（バックアップ）と対向のSW
int　fa1/2
switchport port-security maximum 2 ★IP Phoneとつながっている場合を想定
switchport port-security 0000.5e00.0107

■参考：
・VRRPのVirtual MacAddress
　0000.5e00.01【ルータID】　★今回ルータIDは7
・HSRPのVirtual MacAddress
　0000.0c07.ac【ルータID】

SwitchとRouterのネイティブVLANの設定のちがいついて

例：Vlan10をネイティブVLANに設定

●Switch
int fa1/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport mode trunk　allowed vlan 10 20
switchport trunk native vlan 10　★

●Router
int fa0/0.10
encapsulation dot1q 10 native vlan 10　★

igmp join-group設定とAuto-RPを設定

■R1
interface Loopback0
ip igmp join-group 224.1.1.1

■R2（RP候補）
access-list 10 permit 224.1.1.1
ip pim send-rp-announce Loopback0 scope 16 group-list 1
＃R2(config)#ip pim send-rp-announce loopback 0 scope ?
＃ <1-255> TTL of the RP announce packet

AutoRPの場合は「send-rp」が必ずつく。
2つの RP がそのグループに対してアナウンスしているときに、
どのルータが特定のグループのRPなのかを決めるため、
ループバックアドレスを使用してそれぞれのルータを設定できる。

優先される RP に大きいIPアドレスを設定し、それからループ
バックインターフェイスをアナウンスパケットの発信元として
使用する。

ルーティングでTTLをいくつにするかscope（HOP数）でマッピング
エージェント(MA(RP候補を伝播するルータ))からいくつはなれて
いるかを指定する。

HOP数は16とか設定する場合が多い
256とかすると、随分と離れたとこまで飛んじゃうから、やらない
ほうがいい。

MA側では、
ip pim send-rp-discovery Loopback0 scope 16
でLoopback0をMAに指定する。

プレフィックスリスト＋ルートマップ

プレフィックスリストはルートマップと組み合わせることもできる。

■例：
ip as-path access-list 1 permit _43$　★AS43から発生
　
route-map LOCAL_PRE permit 10
match as pasth 1
set local-preference 200　★local-preference値(200)を指定

route-map LOCAL_PRE permit 1000 ★上記以外でも、通すは通してあげる。

router bgp 100
nei 50.1.1.254 route-map LOCAL_PRE in　★目的のNWのin側で適用

spanning-tree bpdu guard enable コマンド

STPで使用するBPDUを受信するとshutdownする場合
■例：
int fa0/6
spanning-tree bpdu guard enable

プレフィックスリストについて整理

・プレフィックスリストで経路のフィルタリングができてACLよりも、いろいろ制御できる。

・ACLとの違いにはプレフィックスリストの各行ではシーケンス番号は入っていて
　これを使えばACLのときのように削除して作り直さなくても、行を追加・削除・変更できる。

・BGPネイバーからの受信アップデートのうち、特定のプレフックスに
　基づいてフィルタリングできる。

■クラスCアドレスをフィルタするConfigの例：
router bgp 100
neighbor 3.3.3.3 remote as 39
neighbor 3.3.3.3 prefix-list NO-CLASS-C in

ip prefix-list NO-CLASS-C seq 10 deny 192.0.0.0/3 ge 24 le 24
　★先頭3bit[110]に該当して、尚且つプレフィックス長が「ge 24 le 24」の範囲となることが条件。今回は24以上、24以下となるのでイコールの意味となる
　
ip prefix-list NO-CLASS-C seq 20 permit 0.0.0.0/0 le 32
　★0.0.0.0/0はanyの意味。「le 32」をつけないとデフォルトルートのみPermitしちゃうので注意！

※プレフィックスリストはルートマップと組み合わせることもできる。

BGPコンフェデレーションについて整理

・ASをさらに複数のコンフェデレーションASへ分割ができる
　（分割したASはIBGPフルメッシュとなるようにする）
　→これによりスプリットホライズン(同じIFでルート情報を
　　送り返さないという決まり）はいらなくなる。

・分割した後の各ASでは、AS64512以降のプライベートASを使い
　IBGPをEBGPにするときAS-pathを追加するけど,そのとき（）が付く
　→例：(65002　65003) 11

■Configの例
router bgp 65001
bgp confederation identifier 101　★おおもとのAS
bgp confederation peer 65002　65003　★これでASを()付きにできる

neighbor 10.2.2.2 remote-as 65002　★たいていはここでLoアドレス指定
neighbor 10.2.2.2 update-source loopback 0
neighbor 10.2.2.2 next-hop-self ★TTLは1なのでこれないとネイバーになれない！
neighbor 10.2.2.2 ebgp-multihop

neighbor 10.3.3.3 remote-as 65003
neighbor 10.3.3.3 update-source loopback 0
neighbor 10.3.3.3 next-hop-self
neighbor 10.3.3.3 ebgp-multihop

AS-Pathアクセスリストについて

例：）AS30経由のルートを、AS40のネイバーから受け取らない
router bgp 100
　neighbor 10.1.1.1 remote as 40
neighbor 10.1.1.1 filter-list 66 in

ip as-path access-list 66 deny _30_ ★AS30経由のルートをdeny
ip as-path access-list 66 permit .*　★その他すべてのルートをpermit

＜その他 正規表現の例＞
「 ^30_ 」 →AS30がネイバー(AS30から教わったルート,「^」は先頭の意）
「 _30$ 」 →AS30が生成元（Originate-AS)
「 ^30$ 」 →AS30がネイバーで　かつ　生成元
「 ^30_. 」 →AS30がネイバーで　かつ　30の先にも別のASがつながっている
「 ^[0-9]+$ 」 →あるASがネイバーで　かつ　生成元
　（ [0-9]+　は、任意の整数の意、「+」は任意の文字が1つ以上あるという意）
「 ^$ 」 →自分のASが生成元(※これを使えばトランジットASにならない）

RIPへのｒｅｄｉｓｔｒｉｂｕｔｅについて【注意事項】

RIPへの再配信時にメトリックを指定しない場合は0（デフォルト値）になり、
この経路は使われませんという意味になってしまうので1とか必ず入れる。
＜例＞
router rip
redistribute eigrp 100 metric 1

EIGRPの認証とパスワード設定について

<R1（例）>
key chain EIGRP　
key 1
key-string CISCO

int s2/0
ip authentication mode eigrp 100 md5　★認証有効化(md5=平文passwordなし）
ip authentication key-chain eigrp 100 EGIRP　★パスワード設定

＜参考：RIPの場合(例)＞
ip rip authentication mode md5　★認証有効化
ip rip authentication key-chain RIP　★パスワード設定

eigrpへのrediestributeでのお決まりごと

＜例＞
router eigrp 100
redistribute ospf 100
default-metric 10000 100 255 1 1500 ★メトリックは何でもいいのでつける！(必要があれば対向も）

もしくは。。

router eigrp 100
redistribute ospf 100 metric 10000 100 255 1 1500

eigrp stub receive-only コマンドについて

R3でEIGRPルート受信させたいけど、新しいEIGRPインタフェース作っても、どんなルートも他のRouterやSWに送らないで。という場合

＜R3＞
router eigrp 10
eigrp stub receive-only 　★コレで受信専用のRouterになる

※passive-interface コマンドを打っちゃうと、Helloまでとまってルート受信できなくなるのでNG。

受け取ったルートをもう一度出すにはsplit-horizonをOFF

split-horizonは経路を学習したインタフェースから、その経路をアドバタイズしちゃいけませんよという決まりのこと。
EIGRPで受け取ったルートをもう一度出すには、split-horizonをOFFにするのを忘れずに。
(例：）
int s2/0
no ip split-horizon eigrp 100
＃RIPの場合は、no ip split-horizonまででOK

eigrpのno auto-summaryコマンドについて

eigrpの自動集約（クラスフル）はデフォルトでONになっている為、
eigrpの「no auto-summary」コマンドでクラスレスにすることを忘れずに

※ただしeigrpの自動集約設定ONでも注入した外部ルートについては
　自動集約はされない。