Neighbor

Auf der Seite Border Gateway Protocol > Neighbor können Sie einen oder mehrere BGP-Neighbor-Router anlegen. Ein Nachbarrouter (neighbor oder peer router) stellt die Verbindung zwischen mehreren autonomen Systemen (AS) oder innerhalb eines einzigen AS her. Während der ersten Kommunikation tauschen zwei Neighbors ihre BGP-Routing-Tabellen miteinander aus. Danach senden sie sich gegenseitig Aktualisierungen bei Änderungen in der Routing-Tabelle zu. Pakete zur Aufrechterhaltung der Verbindung (keepalive packets) werden versendet, um sicherzustellen, dass die Verbindung nach wie vor besteht. Sollten Fehler auftreten, werden Benachrichtigungen (notifications) versendet.

Richtlinien-Routing in BGP unterscheidet zwischen Richtlinien für eingehenden und ausgehenden Verkehr. Dies ist der Grund dafür, dass Routemaps und Filterlisten getrennt auf eingehenden und ausgehenden Verkehr angewendet werden können.

Sie müssen mindestens einen Neighbor-Router anlegen, bevor Sie BGP auf der Seite Allgemein aktivieren können.

Um einen neuen BGP-Neighbor anzulegen, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf der Seite Neighbor auf Neuer BGP-Neighbor.

    Das Dialogfenster Neuen BGP-Neighbor hinzufügen öffnet sich.

  2. Nehmen Sie die folgenden Einstellungen vor:

    Name: Geben Sie den Namen des BGP-Nachbarrouters ein.

    Host: Fügen Sie die Hostdefinition des Nachbarn hinzu. Die festgelegte IP-Adresse muss von der UTM erreichbar sein. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.

    Entfernte ASN: Geben Sie die AS-Nummer (ASN) des Nachbarn ein.

    Authentifizierung: Falls der Nachbar Authentifizierung erfordert, wählen Sie TCP-MD5-Signatur aus der Auswahlliste aus und geben Sie das Kennwort ein. Dieses muss mit dem Kennwort übereinstimmen, das auf dem Nachbarn festgelegt wurde.

  3. Nehmen Sie die folgenden erweiterten Einstellungen vor, falls erforderlich.

    Eingehende/Ausgehende Route: Falls Sie eine Routemap angelegt haben, können Sie diese hier auswählen. Mit Eingehend oder Ausgehend legen Sie fest, ob Sie die Routemap auf ein- oder ausgehende Meldungen anwenden möchten.

    Eingehender/Ausgehender Filter: Falls Sie eine Filterliste angelegt haben, können Sie diese hier auswählen. Mit Eingehend oder Ausgehend legen Sie fest, ob Sie den Filter auf ein- oder ausgehende Meldungen anwenden möchten.

    Next-Hop-Self: Wenn ein Router in einem iBGP-Netzwerk ein externes eBGP-Netzwerk bekannt gibt, wissen iBGP-Router, die über keine eigene direkte externe Verbindung verfügen, nicht, wie sie Pakete zu diesem Netzwerk routen sollen. Durch Auswählen dieser Option jedoch macht der eBGP-Router sich selbst als Gateway zum externen Netzwerk bekannt.

    Multihop: In einigen Fällen kann ein Cisco-Router eBGP gemeinsam mit einem Router eines Drittherstellers ausführen, der keine direkte Verbindung zwischen den beiden externen Peers erlaubt. Um die Verbindung zu ermöglichen, nutzen Sie den eBGP Multihop. Der eBGP-Multihop erlaubt eine Neighbor-Verbindung zwischen zwei externen Peers, die keine direkte Verbindung besitzen. Multihop ist nur für eBGP, nicht für iBGP, bestimmt.

    Soft-Reconfiguration: Standardmäßig aktiviert. Diese Option ermöglicht das Speichern von Updates, die vom Neighbor gesendet wurden.

    Default-Originate: Sendet die Standardroute 0.0.0.0 an den Nachbarn. Der Neighbor verwendet diese Route nur, falls er ein Netzwerk erreichen muss, das nicht Teil seiner Routing-Tabelle ist.

    Gewichtung: Cisco-spezifische Option. Legt ein generisches Gewicht für alle Routen fest, die durch diesen Neighbor gelernt wurden. Sie können einen Wert zwischen 0 und 65535 eingeben. Die Route mit dem höchsten Gewicht wird genommen, um ein bestimmtes Netzwerk zu erreichen. Das hier angegebene Gewicht überlagert ein Routemap-Gewicht.

  4. Klicken Sie auf Speichern.

    Der Neighbor wird in der Liste Neighbor angezeigt.