今回はMeraki MXでAuto-VPN環境でBGPを有効にした場合の動作についてまとめておきます。
昨今では、Auto-VPNにおいても複雑なルーティング設計が求められることが多く、これまでのStatic Routeおよび(中途半端な)OSPFでの設計では要件を満たさないことがあります。
MXにおいてもAuto-VPN内のiBGPおよびAuto-VPN外のeBGPをサポートしていますので、この設定と動作についてまとめておきます。
検証構成
今回はMX 3台とISR4K 1台を使って検証を行います。
Auto-VPNの構築
まずは通常通りAuto-VPNの構築を行います。
HUB#01
HUB#02
Spoke#01
Auto-VPNルーティングテーブル確認
MXでルーティングテーブルの確認を行います。
HUB#01
Auto-VPNでHUB#02(192.168.3.0/24)、Spoke#01(192.168.4.0/24)のルートを学習していることを確認します。
HUB#02
Auto-VPNでHUB#01(192.168.2.0/24)、Spoke#01(192.168.4.0/24)のルートを学習していることを確認します。
Spoke#01
Auto-VPNでHUB#01(192.168.2.0/24)、Hub#02(192.168.3.0/24)のルートを学習していることを確認します。
Auto-VPNでiBGPで有効
3台のMXでiBGPを有効にします。
今回は検証用途となりますので、Holdtimerは30秒としておきます。
注意点としては、MXにおけるBGP AS番号設定はOrganizatonで共通となることです。
BGPを有効にした段階で、Auto-VPNにおけるルート交換は一つのAS番号によるiBGPになるということです。
暫くすると、Spoke#01にてiBGPでHUB#01、HUB#02からのルートを学習していることが確認できるようになります。
念の為、Spoke#01のLANセグメント(192.168.4.0/24)にクライアントを接続し、HUB#01、HUB#02への疎通性を確認しておきます。
ISR4KとのeBGP設定
HUB#01、HUB#02にてISR4KルータとのeBGPピアの設定を行い、ピアが確立していることを確認します。
HUB#01
HUB#02
HUB#01、HUB#02のピアが成立した後、Spoke#01にてeBGPにて学習した192.168.1.1/32が見えている事を確認します。
Spoke#01配下のクライアントから192.168.1.1ヘ疎通確認を行います。
TracerouteにてSkope#01のAuto-VPNで優先設定を行なっているHUB#01を介して192.168.1.1へ通信していることを確認します。
ISR4Kにて192.168.4.0のBGPの情報を確認します。
HUB#02から学習したルートには2つのAS#65000を見ることが出来ます。
これによりISR4Kはより近く見えるHUB#01からのルートを優先することになります。
HUB#01の障害検証
HUB#01のリンクを抜き、HUB#02経由にルートが切り替わる事を確認します。
今回はHoldtimeを30秒で設定していますので、それに近いタイミングで通信が復旧している事を確認します。
おまけ : AP Path Prepend
HUB#02のeBGP設定でAP Path Prependの設定を追加してみます。
今回はAS Pathとして65010を追加する設定を行なってみます。
しばらくして、ISR4Kで確認してみると、AS Pathとして65010が追加されていることが確認出来ました。
まとめ
BGPの設定といっても流石にMerakiでとても簡単に設定することが出来ました。
今回のポイントとしては、Meraki MXでのBGP設定においては、Org内で一つのAS番号となってしまうことです。
Org内MXでeBGPの構成を組むことが出来ないことには注意してください。
