BGPでの最適パスの選定順序

特徴は、ポリシーベースルーティング（宛て先とかでも経路を選べる！）

１．まず、これは最適パス選択対象から外される。
　　・ASループのあるもの
　　・NEXT_HOPアトリビュートのIPアドレスに到達するためのルートが
　　　ルーティングテーブル中にないもの
　　・同期されていないもの（BGP同期がそのルータ上で有効な場合）

２．WEIGHTアトリビュート(Cisco独自)が最大のパスを優先
３．LOCAL_PREFアトリビュートが最大のパスを優先する
４．ローカルルータが発生元であるパスを優先する

５．AS_PATHアトリビュートが最短のパスを優先する　★やっとココでコレが出て来た！

６．ORIGINアトリビュートが最小のパスを優先する
　　＃IGP(優先度 高)＜EGP＜Incomplete（優先度 低）
７．MEDアトリビュートが最小のパスを優先する
８．IBGPパスよりもEBGPパスを優先する
９．NEXT_HOPへ最短で到達できるパスを優先する
10．EBGPパスとして最も古い（時間が経った）ものを優先する
11．ネイバーのBGPルータIDが最小のパスを優先する

no bgp fast-external-fallover コマンド

BGPはフツーは直接つながってるので、
Peerが落ちるとすぐにBGPセッションがリセットされ
インタフェースがダウンする。
＃bgp fast-external-fallover（デフォルトで有効化）

だけど、Peerが落ちてもすぐにBGPセッションをリセット
させたくない場合は、

● no bgp fast-external-fallover

を投入する。

IPv6グローバルユニキャストアドレス

IPv6アドレスは、128ビットを16ビットずつ8つに“:” (コロン)で
区切った数値列を、16進数で表記します。
記述例：ABCD:EF01:2345:6789:ABCD:EF01:2345:6789

＃IPv4アドレスは、32ビットを8ビットずつ4つに“.” (ピリオド)で
＃区切った数値列を“192.168.0.1” のように10進数で記述しています。

IPv6アドレスは16進数で表示し，コロンで4桁ごとに区切りを入れます
global routing prefixの部分がそれぞれのサイトに割り当てられ、
subnet IDの部分で、サイト内のリンクを識別する。リンクには複数の
サブネット ID を付与することも可能で、サイト管理者が割り当てる。

■グローバルユニキャストアドレスのパケットフォーマット
| n bits | m bits | 128-n-m bits |
+------------------------+-----------+----------------------------+
| global routing prefix | subnet ID | interface ID |
+------------------------+-----------+----------------------------+

尚、JPNICにおけるアドレス配布ポリシーでは、n＝48、m＝16という値
となっています。

VTPについて整理

・VTPサーバ上のVLAN設定を変更すると、
　その変更はVTPドメイン内のすべてのスイッチに伝播されます。

・VTPアドバタイズは、Inter Switch Link（ISL;スイッチ間リンク）や
　IEEE 802.1Qを含むすべてのIEEEトランク接続で伝送されます。

・VTPは、複数のLANタイプのVLANに一意の名前と内部インデックスの
　関連要素を動的にマッピングします。このマッピングによって、
　ネットワーク管理者がデバイスを管理する作業が大幅に軽減されます。

　註)但しインタフェースとＶＬＡＮの対応付けについては、各スイッチで
　　 設定する必要があります。

　トランク ポートはVTPアドバタイズを送受信するので、スイッチで
　少なくとも1つのトランク ポートが設定されており、そのトランク ポートが
　別のスイッチのトランク ポートに接続されていることを確認する必要があります。
　そうでない場合、スイッチはVTPアドバタイズを受信できません。

■VTPサーバの設定と確認
　configure terminal
　vtp mode server
　vtp domain <domain-name>
　vtp password <password>
　end
　show vtp status

IPv6設定のおきまりConfig

■IPv6ルーティングを有効にする。
(config)#ipv6 unicast-routing

■リンクローカルアドレス（自動生成）
(config-if)#ipv6 enable

■リンクローカルアドレス（手動生成）
(config-if)#ipv6 address [address] link-local

■グローバルアドレス
(config-if)#ipv6 address [prefix]/[prefix-length] eui-64
※EUI-64形式を使用する場合は、最後にeui-64を付ける。

参考：
eui-64は、IEEEが定めた64ビット長のアドレス体系
IPv6の128ビットアドレス空間において下位64ビットを自動生成する。

ルートリフレクタの設定

ルートリフレクタの設定は，ルートリフレクタとなるルータだけに設定する。
（ルートリフレクタクライアント側で設定の必要はない）

router bgp 100

neighbor [IPアドレス1] remote-as 100
neighbor [IPアドレス1] route-reflector-client

neighbor [IPアドレス2] remote-as 100
neighbor [IPアドレス2] route-reflector-client

OSPFv3の設定の注意事項

ipv6 router ospf ＜process＞
router-id ＜id＞

interface ＜if-name＞
ipv6 ospf ＜process＞ area ＜area-id＞
※OSPFv2と異なりIFで有効にするのでnetworkでアドレス指定は不要です。
encapsulation frame-relay
frame-relay map ipv6 ＜ipv6-address＞ ＜dlci＞
ipv6 ospf neighbor ＜ipv6-address＞
※OSPFv3はOSPFv2と異なり、NBMAのI/F上で自動的にネイバーを検知する
　ことができません。従ってネイバーを手動で定義する必要があります。

ディストリビュートリストについて

経路情報をフィルタリングするには，ディストリビュートリストを使う。

●送信時
(config-router)# distribute-list [ACL番号 | ACL名前] out [インタフェース | プロトコル]　

●受信時
(config-router)# distribute-list [ACL番号 | ACL名前] in インタフェース

RIPでの経路集約

(config-if)# ip summary-address rip IPアドレス サブネットマスク

OSPF経路情報を集約

●ASBRの場合
router ospf 1
summary-address 169.254.0.0 255.255.0.0

●ABRの場合
router ospf 1
area 0 range 192.168.10.0 255.255.255.0　

OSPFネットワークタイプについて

「Broadcast multi-access」： DR/BDRの選出あり／Hello Timer: 10sec 、 Dead interval: 40sec／代表的なNetworkは、Ethernet

「non-broadcast multi-access」： DR/BDRの選出あり／Hello Timer: 30sec 、 Dead interval: 120sec／代表的なNetworkは、Frame Relay

「point-to-multipoint」： DR/BDRの選出なし／Hello Timer: 30sec 、 Dead interval: 120sec／代表的なNetworkは、Frame Relay

「point-to-point」： DR/BDRの選出なし／Hello Timer: 10sec 、 Dead interval: 40sec／代表的なNetworkは、専用線

標準/拡張ACLの定義

■標準ACLの定義
(config)#access-list {番号} {permit | deny} {送信元IP} {ワイルドカードマスク}
※ACL番号は1～99
　特定のホスト、ネットワークからのアクセスをフィルタリングする
　
　
■拡張ACLの定義
(config)#access-list {番号} {permit | deny} {プロトコル} {送信元IP}
{送信元ワイルドカードマスク}　{宛先IP} ｛宛先ワイルドカードマスク｝ [オプション]
※ACL番号は100～199
　ホストやネットワークだけでなく、アプリケーションを特定してフィルタリングする

■名前付き標準IP-ACLの定義
(config)#ip access-list standard {番号 | 名前}
(config-std-nacl)#{permit | deny} {送信元IP} {ワイルドカードマスク}

■名前付き拡張IP-ACLの定義
(config)#ip access-list extended {番号 | 名前}
(config-ext-nacl)#{permit | deny} {プロトコル} {送信元IP} {ワイルドカードマスク} {宛先IP} {ワイルドカードマスク} [オプション]