Sistemas autônomos para sessões BGP
Entender o atributo BGP Local AS
Quando um provedor de serviços de Internet (ISP) adquire uma rede que pertence a um sistema autônomo (AS) diferente, não há um método perfeito para mover os pares BGP da rede adquirida para o AS do ISP adquirido. O processo de configuração dos pares BGP com o novo número AS pode ser demorado e complicado. Às vezes, os clientes não querem ou não são imediatamente capazes de modificar seus arranjos ou configurações de peer. Durante esse tipo de período de transição, pode ser útil configurar dispositivos habilitados para BGP no novo AS para usar o número DE anterior em atualizações BGP. Este antigo número de AS é chamado de AS local.
O uso de um número AS local permite que os dispositivos de roteamento em uma rede adquirida pareçam pertencer ao antigo AS.
Por exemplo, o ISP A, com um AS de 65200, adquire ISP B, com um AS de 65250. O ISP B tem um cliente, ISP C, que não quer mudar sua configuração. Após o ISP B se tornar parte do ISP A, um número AS local de 65250 é configurado para uso em sessões de peer EBGP com ISP C. Consequentemente, o número de AS local de 65250 está pré-preparado antes ou usado em vez do número de AS global de 65200 no caminho AS usado para exportar rotas para pares externos diretos no ISP C.
Se a rota for recebida de um peer BGP interno (IBGP), o caminho de AS inclui o número de AS local pré-estabelecido antes do número de AS global.
O número DE local é usado em vez do número AS global se a rota for uma rota externa, como uma rota estática ou uma rota de protocolo de gateway interior (IGP) importada para BGP. Se a rota for externa e você quiser que o número DE global seja incluído no caminho as, você pode aplicar uma política de roteamento que use as-path-expand ou as-path-prepend. Use a ação de as-path-expand política para colocar o número de AS global atrás do número DE local. Use a ação de as-path-prepend política para colocar o número de AS global em frente ao número de AS local.
Por exemplo:
user@R2# show policy-options
policy-statement prepend-global {
term 1 {
from protocol static;
then {
as-path-prepend 65200; # or use as-path-expand
accept;
}
}
}
user@R2# show protocols bgp
group ext {
export prepend-global;
type external;
local-as 65250;
neighbor 10.0.0.1 {
peer-as 65100;
}
neighbor 10.1.0.2 {
peer-as 65300;
}
}
user@R2# show routing-options
static {
route 10.1.1.1/32 next-hop 10.0.0.1;
}
autonomous-system 65200;
user@R3# run show route 10.1.1.1 protocol bgp
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.1.1.1/32 *[BGP/170] 00:05:11, localpref 100
AS path: 65200 65250 I, validation-state: unverified
> to 10.1.0.1 via lt-1/2/0.4Em um cenário vpn de Camada 3, no qual um dispositivo de borda de provedor (PE) usa BGP externo (EBGP) para peer com um dispositivo de borda do cliente (CE), a local-as declaração se comporta de maneira diferente do cenário não VPN. No cenário de VPN, o número de AS global definido na instância principal é pré-preparado para o caminho do AS por padrão. Para substituir esse comportamento, você pode configurar a no-prepend-global-as configuração BGP na instância de roteamento no dispositivo PE, conforme mostrado aqui:
user@R2# show routing-instances
red {
instance-type vrf;
interface fe-1/2/0.2;
route-distinguisher 10:1;
vrf-target target:10:1;
protocols {
bgp {
group toR1 {
type external;
peer-as 65001;
local-as 65200 no-prepend-global-as;
neighbor 10.1.1.1;
}
}
}
}
A implementação do sistema operacional Junos (Junos OS) do atributo AS local oferece suporte às seguintes opções:
-
Local AS with private option— Quando você usa a opção
private, o AS local é usado durante o estabelecimento da sessão BGP com um vizinho EBGP, mas está oculto no caminho AS enviado para outros pares de IBGP e EBGP. Apenas o AS global está incluído no caminho de AS enviado a pares externos.A opção
privateé útil para estabelecer peering local com dispositivos de roteamento que permanecem configurados com seu antigo AS ou com um cliente específico que ainda não modificou seus arranjos de peer. O AS local é usado para estabelecer a sessão BGP com o vizinho EBGP, mas está escondido no caminho AS enviado para pares externos em outro AS.Inclua a opção
privatepara que o AS local não esteja pré-preparado antes do AS global no caminho AS enviado aos pares externos. Quando você especifica a opçãoprivate, o AS local está preparado apenas no caminho AS enviado ao vizinho EBGP.Por exemplo, no Figura 1roteador 1 e no roteador 2 estão no AS 64496, o roteador 4 está no AS 64511, e o Roteador 3 está no AS 64510. O roteador 2 anteriormente pertenceu ao AS 64497, que se fundiu com outra rede e agora pertence ao AS 64496. Como o Roteador 3 ainda está em pares com o Roteador 2 usando seu antigo AS (64497), o Roteador 2 precisa ser configurado com um AS local de 64497 para manter o peering com o Roteador 3. Configurar um AS local de 64497 permite que o Roteador 2 adicione o AS 64497 quando as rotas de publicidade para o Roteador 3. O roteador 3 vê um caminho AS de 64497 64496 para o prefixo 10/8.
Figura 1: Configuração de AS local
Para evitar que o Roteador 2 adicionando o número de AS local em seus anúncios a outros pares, use a
local-as 64497 privatedeclaração. Esta declaração configura o Roteador 2 para não incluir o AS 64497 local ao anunciar rotas para o Roteador 1 e para o Roteador 4. Nesse caso, o Roteador 4 vê um caminho AS de 64496 64510 para o prefixo 10.222/16. -
Local AS with alias option— No Junos OS Release 9.5 e posterior, você pode configurar um AS local como um pseudônimo. Durante o estabelecimento da sessão aberta BGP, o AS usado na mensagem aberta alterna entre o AS local e o AS global. Se o AS local for usado para se conectar com o vizinho EBGP, apenas o AS local estará preparado para o caminho AS quando a sessão de peer BGP for estabelecida. Se o AS global for usado para se conectar com o vizinho EBGP, apenas o AS global está preparado para o caminho as quando a sessão de peer BGP for estabelecida. O uso da opção
aliastambém significa que o AS local não está preparado para o caminho AS para quaisquer rotas aprendidas com aquele vizinho EBGP. Portanto, o AS local permanece oculto de outros pares externos.Configurar um AS local com a opção
aliasé especialmente útil quando você está migrando os dispositivos de roteamento em uma rede adquirida para o novo AS. Durante o processo de migração, alguns dispositivos de roteamento podem ser configurados com o novo AS, enquanto outros permanecem configurados com o antigo AS. Por exemplo, é uma boa prática começar migrando primeiro para o novo AS quaisquer dispositivos de roteamento que funcionem como refletores de rota. No entanto, conforme você migra os clientes refletores de rota gradualmente, cada refletor de rota tem que peer com dispositivos de roteamento configurados com o antigo AS, bem como peer com dispositivos de roteamento configurados com o novo AS. Para estabelecer sessões locais de peer, pode ser útil para os colegas BGP na rede usar o AS local e o AS global. Ao mesmo tempo, você quer esconder este AS local de pares externos e usar apenas o AS global no caminho AS ao exportar rotas para outro AS. Nesse tipo de situação, configure a opçãoalias.Inclua a opção
aliasde configurar o AS local como um pseudônimo para o AS global configurado no nível de[edit routing-options]hierarquia. Quando você configura um AS local como um pseudônimo, durante o estabelecimento da sessão aberta BGP, o AS usado na mensagem aberta alterna entre o AS local e o AS global. O AS local só está preparado para o caminho as quando a sessão de peer com um vizinho EBGP for estabelecida usando esse AS local. O AS local está oculto no caminho as enviado para quaisquer outros pares externos. Apenas o AS global está preparado para o caminho as quando a sessão BGP for estabelecida usando o AS global.Nota:As
privateopções sãoaliasmutuamente exclusivas. Você não pode configurar ambas as opções com a mesmalocal-asdeclaração. -
Local AS with option not to prepend the global AS— No Junos OS Release 9.6 e posterior, você pode configurar um AS local com a opção de não preparar o AS global. Apenas o AS local está incluído no caminho AS enviado a pares externos.
Use a opção
no-prepend-global-asquando quiser tirar o número DE global das atualizações BGP de saída em um cenário de rede privada virtual (VPN). Essa opção é útil em um cenário deVPN no qual você deseja esconder o AS global da VPN.Inclua a opção
no-prepend-global-asde ter o AS global configurado no nível de[edit routing-options]hierarquia removido do caminho AS enviado para pares externos. Quando você usa essa opção, apenas o AS local é incluído no caminho AS para as rotas enviadas para um dispositivo de borda do cliente (CE). -
Number of loops option— O recurso AS local também oferece suporte para especificar o número de vezes que a detecção do número de AS no atributo AS_PATH faz com que a rota seja descartada ou oculta. Por exemplo, se você configurar
loops 1, a rota estará oculta se o número de AS for detectado no caminho uma ou mais vezes. Esse é o comportamento padrão. Se você configurarloops 2, a rota estará oculta se o número DE for detectado no caminho duas ou mais vezes.Para a
loops numberdeclaração, você pode configurar de 1 a 10.Nota:Se você configurar os valores locais de AS para qualquer grupo BGP, a detecção de loops de roteamento é realizada usando os valores DE e AS locais para todos os grupos BGP.
Se o AS local para o peer EBGP ou IBGP for o mesmo que o AS atual, não use a
local-asdeclaração para especificar o número AS local.Quando você configura o AS local dentro de um VRF, isso afeta o mecanismo de detecção de loop de caminho AS. Todas as
local-asdeclarações configuradas no dispositivo fazem parte de um único domínio AS. O mecanismo de detecção de loop de caminho AS baseia-se na busca de um AS correspondente presente no domínio.
Consulte também
Example: Configurando um AS local para sessões de EBGP
Este exemplo mostra como configurar um sistema autônomo local (AS) para um peer BGP para que tanto o AS global quanto o AS local sejam usados em atualizações de entrada e saída BGP.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
Use a declaração quando os local-as ISPs se fundirem e quiserem preservar a configuração de um cliente, especialmente o AS com o qual o cliente está configurado para estabelecer um relacionamento entre pares. A local-as declaração simula o número de AS já em vigor nos roteadores de clientes, mesmo que o roteador do ISP tenha se mudado para um AS diferente.
Este exemplo mostra como usar a local-as declaração para configurar um AS local. A local-as declaração é apoiada para BGP nos níveis globais, de grupo e hierarquia de vizinhos.
Ao configurar a local-as declaração, você deve especificar um número AS. Você pode especificar um número de 1 a 4.294.967.295 em formato de número simples. No Junos OS Release 9.1 e posterior, a gama de números AS é estendida para fornecer suporte BGP para números AS de 4 byte conforme definido no RFC 4893, suporte BGP para espaço de número AS de quatro octets. No Junos OS Release 9.3 e posterior, você também pode configurar um número AS de 4 byte usando o formato de notação AS-dot de dois valores inteiros acompanhados por um período: 16-bit high-order value in decimal<>.<16-bit low-order value in decimal>. Por exemplo, o número AS de 4 byte de 65.546 em formato de número simples é representado como 1,10 no formato de notação de pontos AS. Você pode especificar um valor de 0,0 a 65535.65535 em formato de notação as-dot. O Junos OS continua a oferecer suporte a números AS de 2 byte. A faixa de número AS de 2 byte é de 1 a 65.535 (este é um subconjunto da faixa de 4 byte).
Figura 2 mostra a topologia da amostra.
Neste exemplo, o dispositivo R2 anteriormente pertenceu ao AS 250 e agora está no AS 200. O dispositivo R1 e o dispositivo R3 estão configurados para peer com AS 250 em vez de com o novo número AS (AS 200). O dispositivo R2 tem o novo número AS configurado com a autonomous-system 200 declaração. Para permitir que as sessões de peering funcionem, a local-as 250 declaração é adicionada na configuração BGP. Como local-as 250 está configurado, o dispositivo R2 inclui tanto o AS global (200) quanto o AS local (250) em suas atualizações BGP de entrada e saída.
Configuração
- Configuração rápida da CLI
- Configuração do dispositivo R1
- Configuração do dispositivo R2
- Configuração do dispositivo R3
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
Dispositivo R1
set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.1/30 set interfaces lo0 unit 1 family inet address 192.168.0.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 250 set protocols bgp group ext neighbor 10.0.0.2 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 10.1.0.0/30 next-hop 10.0.0.2 set routing-options autonomous-system 100
Dispositivo R2
set interfaces fe-1/2/0 unit 2 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 3 family inet address 10.1.0.1/30 set interfaces lo0 unit 2 family inet address 192.168.0.2/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext local-as 250 set protocols bgp group ext neighbor 10.0.0.1 peer-as 100 set protocols bgp group ext neighbor 10.1.0.2 peer-as 300 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options autonomous-system 200
Dispositivo R3
set interfaces fe-1/2/0 unit 4 family inet address 10.1.0.2/30 set interfaces lo0 unit 3 family inet address 192.168.0.3/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 250 set protocols bgp group ext neighbor 10.1.0.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 10.0.0.0/30 next-hop 10.1.0.1 set routing-options autonomous-system 300
Configuração do dispositivo R1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo R1:
Configure as interfaces.
[edit interfaces] user@R1# set fe-1/2/0 unit 1 family inet address 10.0.0.1/30 user@R1# set lo0 unit 1 family inet address 192.168.0.1/32
Configure o BGP externo (EBGP).
[edit protocols bgp group ext] user@R1# set type external user@R1# set export send-direct user@R1# set export send-static user@R1# set peer-as 250 user@R1# set neighbor 10.0.0.2
Configure a política de roteamento.
[edit policy-options] user@R1# set policy-statement send-direct term 1 from protocol direct user@R1# set policy-statement send-direct term 1 then accept user@R1# set policy-statement send-static term 1 from protocol static user@R1# set policy-statement send-static term 1 then accept
Configure uma rota estática para a rede remota entre o dispositivo R2 e o dispositivo R3.
[edit routing-options] user@R1# set static route 10.1.0.0/30 next-hop 10.0.0.2
Configure o número de AS global.
[edit routing-options] user@R1# set autonomous-system 100
Resultados
A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R1# show interfaces
fe-1/2/0 {
unit 1 {
family inet {
address 10.0.0.1/30;
}
}
}
lo0 {
unit 1 {
family inet {
address 192.168.0.1/32;
}
}
}
user@R1# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
policy-statement send-static {
term 1 {
from protocol static;
then accept;
}
}
user@R1# show protocols
bgp {
group ext {
type external;
export [ send-direct send-static ];
peer-as 250;
neighbor 10.0.0.2;
}
}
user@R1# show routing-options
static {
route 10.1.0.0/30 next-hop 10.0.0.2;
}
autonomous-system 100;
Quando terminar de configurar o dispositivo, entre no commit modo de configuração.
Configuração do dispositivo R2
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo R2:
Configure as interfaces.
[edit interfaces] user@R2# set fe-1/2/0 unit 2 family inet address 10.0.0.2/30 user@R2# set fe-1/2/1 unit 3 family inet address 10.1.0.1/30 user@R2# set lo0 unit 2 family inet address 192.168.0.2/32
Configure EBGP.
[edit protocols bgp group ext] user@R2# set type external user@R2# set export send-direct user@R2# set export send-static user@R2# set neighbor 10.0.0.1 peer-as 100 user@R2# set neighbor 10.1.0.2 peer-as 300
Configure o número do sistema autônomo local (AS).
[edit protocols bgp group ext] user@R2# set local-as 250
Configure o número de AS global.
[edit routing-options] user@R2# set autonomous-system 200
Configure a política de roteamento.
[edit policy-options] user@R2# set policy-statement send-direct term 1 from protocol direct user@R2# set policy-statement send-direct term 1 then accept user@R2# set policy-statement send-static term 1 from protocol static user@R2# set policy-statement send-static term 1 then accept
Resultados
A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R2# show interfaces
fe-1/2/0 {
unit 2 {
family inet {
address 10.0.0.2/30;
}
}
}
fe-1/2/1 {
unit 3 {
family inet {
address 10.1.0.1/30;
}
}
}
lo0 {
unit 2 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R2# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
policy-statement send-static {
term 1 {
from protocol static;
then accept;
}
}
user@R2# show protocols
bgp {
group ext {
type external;
export [ send-direct send-static ];
local-as 250;
neighbor 10.0.0.1 {
peer-as 100;
}
neighbor 10.1.0.2 {
peer-as 300;
}
}
}
user@R2# show routing-options autonomous-system 200;
Quando terminar de configurar o dispositivo, entre no commit modo de configuração.
Configuração do dispositivo R3
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo R3:
Configure as interfaces.
[edit interfaces] user@R3# set fe-1/2/0 unit 4 family inet address 10.1.0.2/30 user@R3# set lo0 unit 3 family inet address 192.168.0.3/32
Configure EBGP.
[edit protocols bgp group ext] user@R3# set type external user@R3# set export send-direct user@R3# set export send-static user@R3# set peer-as 250 user@R3# set neighbor 10.1.0.1
Configure o número do sistema autônomo global (AS).
[edit routing-options] user@R3# set autonomous-system 300
Configure uma rota estática para a rede remota entre o dispositivo R1 e o dispositivo R2.
[edit routing-options] user@R3# set static route 10.0.0.0/30 next-hop 10.1.0.1
Configure a política de roteamento.
[edit policy-options] user@R3# set policy-statement send-direct term 1 from protocol direct user@R3# set policy-statement send-direct term 1 then accept user@R3# set policy-statement send-static term 1 from protocol static user@R3# set policy-statement send-static term 1 then accept
Resultados
A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R3# show interfaces
fe-1/2/0 {
unit 4 {
family inet {
address 10.1.0.2/30;
}
}
}
lo0 {
unit 3 {
family inet {
address 192.168.0.3/32;
}
}
}
user@R3# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
policy-statement send-static {
term 1 {
from protocol static;
then accept;
}
}
user@R3# show protocols
bgp {
group ext {
type external;
export [ send-direct send-static ];
peer-as 250;
neighbor 10.1.0.1;
}
}
user@R3# show routing-options
static {
route 10.0.0.0/30 next-hop 10.1.0.1;
}
autonomous-system 300;
Quando terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Confirme que a configuração está funcionando corretamente.
- Verificando as configurações locais e globais de AS
- Verificando as sessões de peering BGP
- Verificando os caminhos BGP AS
Verificando as configurações locais e globais de AS
Propósito
Certifique-se de que o dispositivo R2 tenha as configurações de AS locais e globais configuradas.
Ação
Do modo operacional, entre no show bgp neighbors comando.
user@R2> show bgp neighbors
Peer: 10.0.0.1+179 AS 100 Local: 10.0.0.2+61036 AS 250
Type: External State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ send-direct send-static ]
Options: <Preference PeerAS LocalAS Refresh>
Holdtime: 90 Preference: 170 Local AS: 250 Local System AS: 200
Number of flaps: 0
Peer ID: 192.168.0.1 Local ID: 192.168.0.2 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 0
BFD: disabled, down
Local Interface: fe-1/2/0.2
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 100)
Peer does not support Addpath
Table inet.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 3
Accepted prefixes: 2
Suppressed due to damping: 0
Advertised prefixes: 4
Last traffic (seconds): Received 6 Sent 14 Checked 47
Input messages: Total 258 Updates 3 Refreshes 0 Octets 4969
Output messages: Total 258 Updates 2 Refreshes 0 Octets 5037
Output Queue[0]: 0
Peer: 10.1.0.2+179 AS 300 Local: 10.1.0.1+52296 AS 250
Type: External State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ send-direct send-static ]
Options: <Preference PeerAS LocalAS Refresh>
Holdtime: 90 Preference: 170 Local AS: 250 Local System AS: 200
Number of flaps: 0
Peer ID: 192.168.0.3 Local ID: 192.168.0.2 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 1
BFD: disabled, down
Local Interface: fe-1/2/1.3
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 300)
Peer does not support Addpath
Table inet.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 3
Accepted prefixes: 2
Suppressed due to damping: 0
Advertised prefixes: 4
Last traffic (seconds): Received 19 Sent 26 Checked 9
Input messages: Total 256 Updates 3 Refreshes 0 Octets 4931
Output messages: Total 256 Updates 2 Refreshes 0 Octets 4999
Output Queue[0]: 0Significado
O AS local: 250 e AS do sistema local: 200 saída mostra que o dispositivo R2 tem as configurações esperadas. Além disso, a saída mostra que a lista de opções inclui o LocalAS.
Verificando as sessões de peering BGP
Propósito
Garanta que as sessões sejam estabelecidas e que o AS número 250 local seja exibido.
Ação
Do modo operacional, entre no show bgp summary comando.
user@R1> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.0.0.2 250 232 233 0 4 1:42:37 2/4/4/0 0/0/0/0
user@R3> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.1.0.1 250 235 236 0 4 1:44:25 2/4/4/0 0/0/0/0
Significado
O dispositivo R1 e o dispositivo R3 parecem estar peering com um dispositivo no AS 250, mesmo que o dispositivo R2 esteja realmente no AS 200.
Verificando os caminhos BGP AS
Propósito
Certifique-se de que as rotas estão nas tabelas de roteamento e que os caminhos de AS mostrem o AS local número 250.
Ação
Do modo de configuração, entre no set route protocol bgp comando.
user@R1> show route protocol bgp
inet.0: 6 destinations, 8 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/30 [BGP/170] 01:46:44, localpref 100
AS path: 250 I
> to 10.0.0.2 via fe-1/2/0.1
10.1.0.0/30 [BGP/170] 01:46:44, localpref 100
AS path: 250 I
> to 10.0.0.2 via fe-1/2/0.1
192.168.0.2/32 *[BGP/170] 01:46:44, localpref 100
AS path: 250 I
> to 10.0.0.2 via fe-1/2/0.1
192.168.0.3/32 *[BGP/170] 01:46:40, localpref 100
AS path: 250 300 I
> to 10.0.0.2 via fe-1/2/0.1user@R3> show route protocol bgp
inet.0: 6 destinations, 8 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/30 [BGP/170] 01:47:10, localpref 100
AS path: 250 I
> to 10.1.0.1 via fe-1/2/0.4
10.1.0.0/30 [BGP/170] 01:47:10, localpref 100
AS path: 250 I
> to 10.1.0.1 via fe-1/2/0.4
192.168.0.1/32 *[BGP/170] 01:47:10, localpref 100
AS path: 250 100 I
> to 10.1.0.1 via fe-1/2/0.4
192.168.0.2/32 *[BGP/170] 01:47:10, localpref 100
AS path: 250 I
> to 10.1.0.1 via fe-1/2/0.4Significado
A saída mostra que o dispositivo R1 e o dispositivo R3 parecem ter rotas com caminhos AS que incluem AS 250, embora o dispositivo R2 esteja realmente no AS 200.
Example: Configurando um AS local privado para sessões de EBGP
Este exemplo mostra como configurar um número de sistema autônomo local (AS) privado. O AS local é considerado privado porque é anunciado para colegas que usam o número DE local para peering, mas está oculto nos anúncios para colegas que podem usar o número DE global para peering.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
Use a declaração quando os local-as ISPs se fundirem e quiserem preservar a configuração de um cliente, especialmente o AS com o qual o cliente está configurado para estabelecer um relacionamento entre pares. A local-as declaração simula o número de AS já em vigor nos roteadores de clientes, mesmo que o roteador do ISP tenha se mudado para um AS diferente.
Quando você usa a opção private , o AS local é usado durante o estabelecimento da sessão BGP com um vizinho BGP (EBGP) externo, mas está oculto no caminho AS enviado para outros pares de EBGP. Apenas o AS global está incluído no caminho de AS enviado a pares externos.
A opção private é útil para estabelecer peering local com dispositivos de roteamento que permanecem configurados com seu antigo AS ou com um cliente específico que ainda não modificou seus arranjos de peer. O AS local é usado para estabelecer a sessão BGP com o vizinho EBGP, mas está oculto no caminho AS enviado para pares externos em outro AS.
Inclua a opção private para que o AS local não esteja pré-preparado antes do AS global no caminho AS enviado aos pares externos. Quando você especifica a opção private , o AS local está preparado apenas no caminho AS enviado ao vizinho EBGP.
Figura 3 mostra a topologia da amostra.
O dispositivo R1 está no AS 64496. O dispositivo R2 está no AS 64510. O dispositivo R3 está no AS 64511. O dispositivo R4 está no AS 64512. O dispositivo R1 anteriormente pertenceu ao AS 64497, que se fundiu com outra rede e agora pertence ao AS 64496. Como o dispositivo R3 ainda está em pares com o dispositivo R1, usando seu antigo AS, 64497, o dispositivo R1 precisa ser configurado com um AS local de 64497 para manter o peering com o dispositivo R3. Configurar um AS local de 64497 permite que o dispositivo R1 adicione o AS 64497 quando as rotas de publicidade para o Dispositivo R3. O dispositivo R3 vê um caminho AS de 64497 64496 para o prefixo 10.1.1.2/32, que é a interface de loopback do Dispositivo R2. O dispositivo R4, que está por trás do dispositivo R3, vê um caminho AS de 64511 64497 64496 64510 para a interface de loopback do Dispositivo R2. Para evitar que o Dispositivo R1 adicionando o número de AS local em seus anúncios a outros pares, este exemplo inclui a local-as 64497 private declaração. A opção private configura o Dispositivo R1 para não incluir o AS 64497 local ao anunciar rotas para o dispositivo R2. O dispositivo R2 vê um caminho AS de 64496 64511 para o dispositivo R3 e um caminho AS de 64496 64511 64512 para o dispositivo R4. A opção private na configuração do Dispositivo R1 faz com que o número AS 64497 esteja ausente dos caminhos de AS que o Dispositivo R1 readverte para o Dispositivo R2.
O dispositivo R1 está escondendo o AS local privado de todos os roteadores, exceto o dispositivo R3. A opção private se aplica às rotas que o Dispositivo R1 recebe (aprende) do dispositivo R3 e que o dispositivo R1, por sua vez, se readverte para outros roteadores. Quando essas rotas aprendidas com o Dispositivo R3 são readavertidas pelo Dispositivo R1 ao Dispositivo R2, o AS local privado está ausente do caminho AS anunciado para o Dispositivo R2.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
Dispositivo R1
set interfaces fe-1/2/0 unit 3 family inet address 192.168.1.1/24 set interfaces fe-1/2/1 unit 5 family inet address 192.168.10.1/24 set interfaces lo0 unit 2 family inet address 10.1.1.1/32 set protocols bgp group external-AS64511 type external set protocols bgp group external-AS64511 peer-as 64511 set protocols bgp group external-AS64511 local-as 64497 set protocols bgp group external-AS64511 local-as private set protocols bgp group external-AS64511 neighbor 192.168.1.2 set protocols bgp group external-AS64510 type external set protocols bgp group external-AS64510 peer-as 64510 set protocols bgp group external-AS64510 neighbor 192.168.10.2 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64496
Dispositivo R2
set interfaces fe-1/2/0 unit 6 family inet address 192.168.10.2/24 set interfaces lo0 unit 3 family inet address 10.1.1.2/32 set protocols bgp group external type external set protocols bgp group external export send-direct set protocols bgp group external peer-as 64496 set protocols bgp group external neighbor 192.168.10.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64510
Dispositivo R3
set interfaces fe-1/2/0 unit 4 family inet address 192.168.1.2/24 set interfaces fe-1/2/1 unit 7 family inet address 192.168.5.1/24 set interfaces lo0 unit 4 family inet address 10.1.1.3/32 set protocols bgp group external type external set protocols bgp group external export send-direct set protocols bgp group external neighbor 192.168.1.1 peer-as 64497 set protocols bgp group external neighbor 192.168.5.2 peer-as 64512 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64511
Dispositivo R4
set interfaces fe-1/2/0 unit 8 family inet address 192.168.5.2/24 set interfaces lo0 unit 5 family inet address 10.1.1.4/32 set protocols bgp group external type external set protocols bgp group external export send-direct set protocols bgp group external peer-as 64511 set protocols bgp group external neighbor 192.168.5.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64512
Configuração do dispositivo R1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo R1:
Configure as interfaces.
[edit interfaces fe-1/2/0 unit 3] user@R1# set family inet address 192.168.1.1/24 [edit interfaces fe-1/2/1 unit 5] user@R1# set family inet address 192.168.10.1/24 [edit interfaces lo0 unit 2] user@R1# set family inet address 10.1.1.1/32
Configure a sessão de peering EBGP com o dispositivo R2.
[edit protocols bgp group external-AS64510] user@R1# set type external user@R1# set peer-as 64510 user@R1# set neighbor 192.168.10.2
Configure a sessão de peering EBGP com o dispositivo R3.
[edit protocols bgp group external-AS64511] user@R1# set type external user@R1# set peer-as 64511 user@R1# set local-as 64497 user@R1# set local-as private user@R1# set neighbor 192.168.1.2
Configure a política de roteamento.
[edit policy-options policy-statement send-direct term 1] user@R1# set from protocol direct user@R1# set then accept
Configure o número do sistema autônomo global (AS).
[edit routing-options] user@R1# set autonomous-system 64496
Resultados
A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R1# show interfaces
fe-1/2/0 {
unit 3 {
family inet {
address 192.168.1.1/24;
}
}
}
fe-1/2/1 {
unit 5 {
family inet {
address 192.168.10.1/24;
}
}
}
lo0 {
unit 2 {
family inet {
address 10.1.1.1/32;
}
}
}
user@R1# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
user@R1# show protocols
bgp {
group external-AS64511 {
type external;
peer-as 64511;
local-as 64497 private;
neighbor 192.168.1.2;
}
group external-AS64510 {
type external;
peer-as 64510;
neighbor 192.168.10.2;
}
}
user@R1# show routing-options autonomous-system 64496;
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Repita a configuração conforme necessário para os outros dispositivos da topologia.
Verificação
Confirme que a configuração está funcionando corretamente.
Verificando os caminhos AS do dispositivo R2
Propósito
Certifique-se de que o dispositivo R2 não tenha o AS 64497 em seus caminhos de AS para o dispositivo R3 e o dispositivo R4.
Ação
Do modo operacional, entre no show route protocol bgp comando.
user@R2> show route protocol bgp
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.1.1.3/32 *[BGP/170] 01:33:11, localpref 100
AS path: 64496 64511 I
> to 192.168.10.1 via fe-1/2/0.6
10.1.1.4/32 *[BGP/170] 01:33:11, localpref 100
AS path: 64496 64511 64512 I
> to 192.168.10.1 via fe-1/2/0.6
192.168.5.0/24 *[BGP/170] 01:49:15, localpref 100
AS path: 64496 64511 I
> to 192.168.10.1 via fe-1/2/0.6Significado
Os caminhos AS do dispositivo R2 não incluem o AS 64497.
Verificando os caminhos AS do dispositivo R3
Propósito
Certifique-se de que o AS 64497 local esteja preparado apenas no caminho AS enviado para o vizinho EBGP R3. O dispositivo R3 vê um caminho AS de 64497 64496 para o prefixo 10.1.1.2/32, que é a interface de loopback do Dispositivo R2.
Ação
Do modo operacional, entre no show route protocol bgp comando.
user@R3> show route protocol bgp
inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.1.1.2/32 *[BGP/170] 01:35:11, localpref 100
AS path: 64497 64496 64510 I
> to 192.168.1.1 via fe-1/2/0.4
10.1.1.4/32 *[BGP/170] 01:35:11, localpref 100
AS path: 64512 I
> to 192.168.5.2 via fe-1/2/1.7
192.168.5.0/24 [BGP/170] 01:51:15, localpref 100
AS path: 64512 I
> to 192.168.5.2 via fe-1/2/1.7Significado
A rota do dispositivo R3 para o Dispositivo R2 (prefixo 10.1.1.2) inclui o AS local e global configurado no Dispositivo R1 (64497 e 64496, respectivamente).
Entender o atributo de IGP acumulado para BGP
Os protocolos de gateway interior (IGPs) foram projetados para lidar com o roteamento em um único domínio ou um sistema autônomo (AS). Cada link recebe um valor específico chamado métrica. A distância entre os dois nós é calculada como uma soma de todos os valores métricos dos links ao longo do caminho. O IGP seleciona o caminho mais curto entre dois nós com base na distância.
O BGP foi projetado para fornecer roteamento sobre um grande número de ASs independentes com coordenação limitada ou sem coordenação entre as respectivas administrações. O BGP não usa métricas nas decisões de seleção de caminhos.
O atributo métrico acumulado de IGP (AIGP) para BGP permite a implantação na qual uma única administração pode executar vários ASs BGP contíguos. Essas implantações permitem que o BGP tome decisões de roteamento com base na métrica IGP. Nessas redes, é possível que o BGP selecione caminhos com base em métricas como é feito pelos IGPs. Nesse caso, o BGP escolhe o caminho mais curto entre dois nós, embora os nós possam estar em dois ASs diferentes.
O atributo AIGP é particularmente útil em redes que usam tunelamento para entregar um pacote ao seu BGP no próximo hop. O sistema operacional Junos® (Junos OS) da Juniper Networks® atualmente oferece suporte ao atributo AIGP para duas famílias de endereços BGP, family inet labeled-unicast e family inet6 labeled-unicast.
A AIGP afeta o processo de decisão de melhor rota bgp. A regra de preferência do atributo AIGP é aplicada após a regra de preferência local. A distância da AIGP é comparada a quebrar um empate. O processo de decisão de melhor rota do BGP também afeta a forma como a regra de custo interno é aplicada se a resolução do próximo hop tiver um atributo AIGP. Sem o AIGP habilitado, o custo interno de uma rota é baseado no cálculo da métrica para o próximo salto para a rota. Com o AIGP habilitado, a distância de AIGP em resolução é adicionada ao custo interno.
A partir do lançamento do 20.2R1, o Junos OS oferece suporte à tradução da métrica AIGP para MED. Você pode habilitar esse recurso quando quiser que o MED carregue o valor métrica de ponta a ponta do AIGP, que é usado para escolher o melhor caminho. Isso é especialmente útil na solução de VPNs Inter-AS MPLS, na qual sites de clientes são conectados por dois provedores de serviços diferentes, e os roteadores de borda do cliente querem tomar decisões baseadas em métricas de IGP. Você pode configurar um minimum-aigp para evitar a atualização desnecessária da rota quando o aigp eficaz passar pelo menor valor anteriormente conhecido. AIGP eficaz é o valor de AIGP anunciado com a rota mais o custo do IGP para chegar ao próximohop. Você pode configurar effective-aigp e minimum-effective-aigp declarações nos [edit protocols bgp group <group-name> metric-out] níveis de hierarquia.[edit policy-options policy-statement <name> then metric]
O atributo AIGP é um atributo de caminho BGP opcional não transitivo e é especificado no draft da Internet draft-ietf-idr-aigp-06, O Atributo Métrico IGP Acumulado para BGP.
Consulte também
Example: Configurando o atributo IGP acumulado para BGP
Este exemplo mostra como configurar o atributo métrico acumulado de IGP (AIGP) para BGP.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Sete dispositivos que falam BGP.
Junos OS Versão 12.1 ou posterior.
Visão geral
O atributo AIGP permite implantações nas quais uma única administração pode executar vários sistemas autônomos BGP (ASs) contíguos. Essas implantações permitem que o BGP tome decisões de roteamento com base na métrica IGP. Com o AIGP habilitado, o BGP pode selecionar caminhos com base em métricas de IGP. Isso permite que o BGP escolha o caminho mais curto entre dois nós, mesmo que os nós possam estar em ASs diferentes. O atributo AIGP é particularmente útil em redes que usam tunelamento para entregar um pacote ao seu BGP no próximo hop. Este exemplo mostra a AIGP configurada com caminhos comutados por rótulos MPLS.
Para habilitar o AIGP, você inclui a aigp declaração na configuração BGP em uma família de protocolos. Configurar a AIGP em uma determinada família permite o envio e o recebimento do atributo AIGP nessa família. Por padrão, o AIGP é desativado. Um vizinho com deficiência de AIGP não envia um atributo AIGP e descarta silenciosamente um atributo AIGP recebido.
O Junos OS oferece suporte a AIGP para family inet labeled-unicast e family inet6 labeled-unicast. A aigp declaração pode ser configurada para uma determinada família no nível global de BGP, grupo ou vizinho.
Por padrão, o valor do atributo AIGP para um prefixo local é zero. Um vizinho habilitado para AIGP pode originar um atributo AIGP para um determinado prefixo por política de exportação, usando a ação da aigp-originate política. O valor do atributo AIGP reflete a distância do IGP até o prefixo. Alternativamente, você pode especificar um valor usando a ação da aigp-originate distance distance política. A faixa configurável é de 0 a 4.294.967.295. Apenas um nó precisa originar um atributo AIGP. O atributo AIGP é retido e revertido se os vizinhos estiverem habilitados para AIGP com a aigp declaração na configuração BGP.
A ação de política para originar o atributo AIGP tem os seguintes requisitos:
O vizinho deve ser habilitado para AIGP.
A política deve ser aplicada como uma política de exportação.
O prefixo não deve ter atributo AIGP atual.
O prefixo deve ser exportado com o next-hop self.
O prefixo deve residir no domínio AIGP. Normalmente, um endereço IP de loopback é o prefixo a ser originado.
A política é ignorada se esses requisitos não forem atendidos.
Diagrama da topologia
Figura 4 mostra a topologia usada neste exemplo. O OSPF é usado como o protocolo de gateway interno (IGP). O BGP interno (IBGP) está configurado entre o Dispositivo PE1 e o Dispositivo PE4. O BGP externo (EBGP) está configurado entre o Dispositivo PE7 e o Dispositivo PE1, entre o Dispositivo PE4 e o Dispositivo PE3, e entre o Dispositivo PE4 e o Dispositivo PE2. Os dispositivos PE4, PE2 e PE3 estão configurados para multihop. O Dispositivo PE4 seleciona um caminho com base no valor do AIGP e, em seguida, readverte o valor do AIGP com base no AIGP e na configuração de políticas. O DISPOSITIVO PE1 readverte o valor do AIGP para o Dispositivo PE7, que está em outro domínio administrativo. Cada dispositivo tem dois endereços de interface de loopback: 10.9.9.x é usado para peering BGP e iD do roteador, e 10.100.1.x é usado para o BGP next hop.
A rede entre o dispositivo PE1 e o PE3 tem peering IBGP e várias áreas de OSPF. O link externo ao Dispositivo PE7 está configurado para mostrar que o atributo AIGP é readvertido para um vizinho fora do domínio administrativo, se esse vizinho for habilitado para AIGP.
Para a origem de um atributo AIGP, é necessário que o BGP next hop seja ele mesmo. Se o bgp próximo hop permanecer inalterado, o atributo AIGP recebido é readvertido, como é, para outro vizinho AIGP. Se o próximo salto mudar, o atributo AIGP recebido é readvertido com um valor maior para outro vizinho AIGP. O aumento do valor reflete a distância do IGP para o BGP próximo hop anterior. Para demonstrar, este exemplo usa endereços de interface de loopback para sessões de peering EBGP do Dispositivo PE4 com o Dispositivo PE2 e o Dispositivo PE3. O multihop é habilitado nessas sessões para que uma busca recursiva seja realizada para determinar a interface ponto a ponto. Como o próximo salto muda, a distância do IGP é adicionada à distância do AIGP.
Configuração
- Configuração rápida da CLI
- Configuração do dispositivo P1
- Configuração do dispositivo P2
- Configuração do dispositivo PE4
- Configuração do dispositivo PE1
- Configuração do dispositivo PE2
- Configuração do dispositivo PE3
- Configuração do dispositivo PE7
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
Dispositivo P1
set interfaces fe-1/2/0 unit 1 description P1-to-PE1 set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.2/30 set interfaces fe-1/2/0 unit 1 family mpls set interfaces fe-1/2/1 unit 4 description P1-to-P2 set interfaces fe-1/2/1 unit 4 family inet address 10.0.0.29/30 set interfaces fe-1/2/1 unit 4 family mpls set interfaces fe-1/2/2 unit 8 description P1-to-PE4 set interfaces fe-1/2/2 unit 8 family inet address 10.0.0.17/30 set interfaces fe-1/2/2 unit 8 family mpls set interfaces lo0 unit 3 family inet address 10.9.9.2/32 set interfaces lo0 unit 3 family inet address 10.100.1.2/32 set protocols rsvp interface fe-1/2/0.1 set protocols rsvp interface fe-1/2/2.8 set protocols rsvp interface fe-1/2/1.4 set protocols mpls label-switched-path P1-to-P2 to 10.9.9.3 set protocols mpls label-switched-path P1-to-PE1 to 10.9.9.1 set protocols mpls label-switched-path P1-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/0.1 set protocols mpls interface fe-1/2/2.8 set protocols mpls interface fe-1/2/1.4 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.2 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal neighbor 10.9.9.1 set protocols bgp group internal neighbor 10.9.9.3 set protocols bgp group internal neighbor 10.9.9.4 set protocols ospf area 0.0.0.1 interface fe-1/2/0.1 metric 1 set protocols ospf area 0.0.0.1 interface fe-1/2/1.4 metric 1 set protocols ospf area 0.0.0.0 interface fe-1/2/2.8 metric 1 set protocols ospf area 0.0.0.0 interface 10.9.9.2 passive set protocols ospf area 0.0.0.0 interface 10.9.9.2 metric 1 set protocols ospf area 0.0.0.0 interface 10.100.1.2 passive set protocols ospf area 0.0.0.0 interface 10.100.1.2 metric 1 set routing-options router-id 10.9.9.2 set routing-options autonomous-system 13979
P2 do dispositivo
set interfaces fe-1/2/0 unit 3 description P2-to-PE1 set interfaces fe-1/2/0 unit 3 family inet address 10.0.0.6/30 set interfaces fe-1/2/0 unit 3 family mpls set interfaces fe-1/2/1 unit 5 description P2-to-P1 set interfaces fe-1/2/1 unit 5 family inet address 10.0.0.30/30 set interfaces fe-1/2/1 unit 5 family mpls set interfaces fe-1/2/2 unit 6 description P2-to-PE4 set interfaces fe-1/2/2 unit 6 family inet address 10.0.0.13/30 set interfaces fe-1/2/2 unit 6 family mpls set interfaces lo0 unit 5 family inet address 10.9.9.3/32 set interfaces lo0 unit 5 family inet address 10.100.1.3/32 set protocols rsvp interface fe-1/2/1.5 set protocols rsvp interface fe-1/2/2.6 set protocols rsvp interface fe-1/2/0.3 set protocols mpls label-switched-path P2-to-PE1 to 10.9.9.1 set protocols mpls label-switched-path P2-to-P1 to 10.9.9.2 set protocols mpls label-switched-path P2-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/1.5 set protocols mpls interface fe-1/2/2.6 set protocols mpls interface fe-1/2/0.3 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.3 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal neighbor 10.9.9.1 set protocols bgp group internal neighbor 10.9.9.2 set protocols bgp group internal neighbor 10.9.9.4 set protocols ospf area 0.0.0.0 interface fe-1/2/2.6 metric 1 set protocols ospf area 0.0.0.0 interface 10.9.9.3 passive set protocols ospf area 0.0.0.0 interface 10.9.9.3 metric 1 set protocols ospf area 0.0.0.0 interface 10.100.1.3 passive set protocols ospf area 0.0.0.0 interface 10.100.1.3 metric 1 set routing-options router-id 10.9.9.3 set routing-options autonomous-system 13979
Dispositivo PE4
set interfaces fe-1/2/0 unit 7 description PE4-to-P2 set interfaces fe-1/2/0 unit 7 family inet address 10.0.0.14/30 set interfaces fe-1/2/0 unit 7 family mpls set interfaces fe-1/2/1 unit 9 description PE4-to-P1 set interfaces fe-1/2/1 unit 9 family inet address 10.0.0.18/30 set interfaces fe-1/2/1 unit 9 family mpls set interfaces fe-1/2/2 unit 10 description PE4-to-PE2 set interfaces fe-1/2/2 unit 10 family inet address 10.0.0.21/30 set interfaces fe-1/2/2 unit 10 family mpls set interfaces fe-1/0/2 unit 12 description PE4-to-PE3 set interfaces fe-1/0/2 unit 12 family inet address 10.0.0.25/30 set interfaces fe-1/0/2 unit 12 family mpls set interfaces lo0 unit 7 family inet address 10.9.9.4/32 set interfaces lo0 unit 7 family inet address 10.100.1.4/32 set protocols rsvp interface fe-1/2/0.7 set protocols rsvp interface fe-1/2/1.9 set protocols rsvp interface fe-1/2/2.10 set protocols rsvp interface fe-1/0/2.12 set protocols mpls label-switched-path PE4-to-PE2 to 10.9.9.5 set protocols mpls label-switched-path PE4-to-PE3 to 10.9.9.6 set protocols mpls label-switched-path PE4-to-P1 to 10.9.9.2 set protocols mpls label-switched-path PE4-to-P2 to 10.9.9.3 set protocols mpls interface fe-1/2/0.7 set protocols mpls interface fe-1/2/1.9 set protocols mpls interface fe-1/2/2.10 set protocols mpls interface fe-1/0/2.12 set protocols bgp export next-hop set protocols bgp export aigp set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.4 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal neighbor 10.9.9.1 set protocols bgp group internal neighbor 10.9.9.3 set protocols bgp group internal neighbor 10.9.9.2 set protocols bgp group external type external set protocols bgp group external multihop ttl 2 set protocols bgp group external local-address 10.9.9.4 set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external peer-as 7018 set protocols bgp group external neighbor 10.9.9.5 set protocols bgp group external neighbor 10.9.9.6 set protocols ospf area 0.0.0.0 interface fe-1/2/1.9 metric 1 set protocols ospf area 0.0.0.0 interface fe-1/2/0.7 metric 1 set protocols ospf area 0.0.0.0 interface 10.9.9.4 passive set protocols ospf area 0.0.0.0 interface 10.9.9.4 metric 1 set protocols ospf area 0.0.0.0 interface 10.100.1.4 passive set protocols ospf area 0.0.0.0 interface 10.100.1.4 metric 1 set protocols ospf area 0.0.0.2 interface fe-1/2/2.10 metric 1 set protocols ospf area 0.0.0.3 interface fe-1/0/2.12 metric 1 set policy-options policy-statement aigp term 10 from protocol static set policy-options policy-statement aigp term 10 from route-filter 44.0.0.0/24 exact set policy-options policy-statement aigp term 10 then aigp-originate distance 200 set policy-options policy-statement aigp term 10 then next-hop 10.100.1.4 set policy-options policy-statement aigp term 10 then accept set policy-options policy-statement next-hop term 10 from protocol bgp set policy-options policy-statement next-hop term 10 then next-hop 10.100.1.4 set policy-options policy-statement next-hop term 10 then accept set policy-options policy-statement next-hop term 20 from protocol direct set policy-options policy-statement next-hop term 20 from route-filter 10.9.9.4/32 exact set policy-options policy-statement next-hop term 20 from route-filter 10.100.1.4/32 exact set policy-options policy-statement next-hop term 20 then next-hop 10.100.1.4 set policy-options policy-statement next-hop term 20 then accept set routing-options static route 44.0.0.0/24 discard set routing-options router-id 10.9.9.4 set routing-options autonomous-system 13979
Dispositivo PE1
set interfaces fe-1/2/0 unit 0 description PE1-to-P1 set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces fe-1/2/0 unit 0 family mpls set interfaces fe-1/2/1 unit 2 description PE1-to-P2 set interfaces fe-1/2/1 unit 2 family inet address 10.0.0.5/30 set interfaces fe-1/2/1 unit 2 family mpls set interfaces fe-1/2/2 unit 14 description PE1-to-PE7 set interfaces fe-1/2/2 unit 14 family inet address 10.0.0.9/30 set interfaces lo0 unit 1 family inet address 10.9.9.1/32 set interfaces lo0 unit 1 family inet address 10.100.1.1/32 set protocols rsvp interface fe-1/2/0.0 set protocols rsvp interface fe-1/2/1.2 set protocols rsvp interface fe-1/2/2.14 set protocols mpls label-switched-path PE1-to-P1 to 10.9.9.2 set protocols mpls label-switched-path PE1-to-P2 to 10.9.9.3 set protocols mpls interface fe-1/2/0.0 set protocols mpls interface fe-1/2/1.2 set protocols mpls interface fe-1/2/2.14 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.1 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal export SET_EXPORT_ROUTES set protocols bgp group internal vpn-apply-export set protocols bgp group internal neighbor 10.9.9.4 set protocols bgp group internal neighbor 10.9.9.2 set protocols bgp group internal neighbor 10.9.9.3 set protocols bgp group external type external set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external peer-as 7019 set protocols bgp group external neighbor 10.0.0.10 set protocols ospf area 0.0.0.1 interface fe-1/2/0.0 metric 1 set protocols ospf area 0.0.0.1 interface fe-1/2/1.2 metric 1 set protocols ospf area 0.0.0.1 interface 10.9.9.1 passive set protocols ospf area 0.0.0.1 interface 10.9.9.1 metric 1 set protocols ospf area 0.0.0.1 interface 10.100.1.1 passive set protocols ospf area 0.0.0.1 interface 10.100.1.1 metric 1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set routing-options router-id 10.9.9.1 set routing-options autonomous-system 13979
Pe2 do dispositivo
set interfaces fe-1/2/0 unit 11 description PE2-to-PE4 set interfaces fe-1/2/0 unit 11 family inet address 10.0.0.22/30 set interfaces fe-1/2/0 unit 11 family mpls set interfaces lo0 unit 9 family inet address 10.9.9.5/32 primary set interfaces lo0 unit 9 family inet address 10.100.1.5/32 set protocols rsvp interface fe-1/2/0.11 set protocols mpls label-switched-path PE2-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/0.11 set protocols bgp group external type external set protocols bgp group external multihop ttl 2 set protocols bgp group external local-address 10.9.9.5 set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export next-hop set protocols bgp group external export aigp set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external vpn-apply-export set protocols bgp group external peer-as 13979 set protocols bgp group external neighbor 10.9.9.4 set protocols ospf area 0.0.0.2 interface 10.9.9.5 passive set protocols ospf area 0.0.0.2 interface 10.9.9.5 metric 1 set protocols ospf area 0.0.0.2 interface 10.100.1.5 passive set protocols ospf area 0.0.0.2 interface 10.100.1.5 metric 1 set protocols ospf area 0.0.0.2 interface fe-1/2/0.11 metric 1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol static set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.5 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set policy-options policy-statement aigp term 10 from route-filter 55.0.0.0/24 exact set policy-options policy-statement aigp term 10 then aigp-originate distance 20 set policy-options policy-statement aigp term 10 then next-hop 10.100.1.5 set policy-options policy-statement aigp term 10 then accept set policy-options policy-statement aigp term 20 from route-filter 99.0.0.0/24 exact set policy-options policy-statement aigp term 20 then aigp-originate distance 30 set policy-options policy-statement aigp term 20 then next-hop 10.100.1.5 set policy-options policy-statement aigp term 20 then accept set policy-options policy-statement next-hop term 10 from protocol bgp set policy-options policy-statement next-hop term 10 then next-hop 10.100.1.5 set policy-options policy-statement next-hop term 10 then accept set policy-options policy-statement next-hop term 20 from protocol direct set policy-options policy-statement next-hop term 20 from route-filter 10.9.9.5/32 exact set policy-options policy-statement next-hop term 20 from route-filter 10.100.1.5/32 exact set policy-options policy-statement next-hop term 20 then next-hop 10.100.1.5 set policy-options policy-statement next-hop term 20 then accept set routing-options static route 99.0.0.0/24 discard set routing-options static route 55.0.0.0/24 discard set routing-options router-id 10.9.9.5 set routing-options autonomous-system 7018
Dispositivo PE3
set interfaces fe-1/2/0 unit 13 description PE3-to-PE4 set interfaces fe-1/2/0 unit 13 family inet address 10.0.0.26/30 set interfaces fe-1/2/0 unit 13 family mpls set interfaces lo0 unit 11 family inet address 10.9.9.6/32 set interfaces lo0 unit 11 family inet address 10.100.1.6/32 set protocols rsvp interface fe-1/2/0.13 set protocols mpls label-switched-path PE3-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/0.13 set protocols bgp group external type external set protocols bgp group external multihop ttl 2 set protocols bgp group external local-address 10.9.9.6 set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export next-hop set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external vpn-apply-export set protocols bgp group external peer-as 13979 set protocols bgp group external neighbor 10.9.9.4 set protocols ospf area 0.0.0.3 interface 10.9.9.6 passive set protocols ospf area 0.0.0.3 interface 10.9.9.6 metric 1 set protocols ospf area 0.0.0.3 interface 10.100.1.6 passive set protocols ospf area 0.0.0.3 interface 10.100.1.6 metric 1 set protocols ospf area 0.0.0.3 interface fe-1/2/0.13 metric 1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol static set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.6 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set policy-options policy-statement next-hop term 10 from protocol bgp set policy-options policy-statement next-hop term 10 then next-hop 10.100.1.6 set policy-options policy-statement next-hop term 10 then accept set policy-options policy-statement next-hop term 20 from protocol direct set policy-options policy-statement next-hop term 20 from route-filter 10.9.9.6/32 exact set policy-options policy-statement next-hop term 20 from route-filter 10.100.1.6/32 exact set policy-options policy-statement next-hop term 20 then next-hop 10.100.1.6 set policy-options policy-statement next-hop term 20 then accept set routing-options router-id 10.9.9.6 set routing-options autonomous-system 7018
Pe7 do dispositivo
set interfaces fe-1/2/0 unit 15 description PE7-to-PE1 set interfaces fe-1/2/0 unit 15 family inet address 10.0.0.10/30 set interfaces lo0 unit 13 family inet address 10.9.9.7/32 set interfaces lo0 unit 13 family inet address 10.100.1.7/32 set protocols bgp group external type external set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external peer-as 13979 set protocols bgp group external neighbor 10.0.0.9 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.7 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set routing-options router-id 10.9.9.7 set routing-options autonomous-system 7019
Configuração do dispositivo P1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo P1:
Configure as interfaces.
[edit interfaces] user@P1# set fe-1/2/0 unit 1 description P1-to-PE1 user@P1# set fe-1/2/0 unit 1 family inet address 10.0.0.2/30 user@P1# set fe-1/2/0 unit 1 family mpls user@P1# set fe-1/2/1 unit 4 description P1-to-P2 user@P1# set fe-1/2/1 unit 4 family inet address 10.0.0.29/30 user@P1# set fe-1/2/1 unit 4 family mpls user@P1# set fe-1/2/2 unit 8 description P1-to-PE4 user@P1# set fe-1/2/2 unit 8 family inet address 10.0.0.17/30 user@P1# set fe-1/2/2 unit 8 family mpls user@P1# set lo0 unit 3 family inet address 10.9.9.2/32 user@P1# set lo0 unit 3 family inet address 10.100.1.2/32
Configure o MPLS e um protocolo de sinalização, como RSVP ou LDP.
[edit protocols] user@P1# set rsvp interface fe-1/2/0.1 user@P1# set rsvp interface fe-1/2/2.8 user@P1# set rsvp interface fe-1/2/1.4 user@P1# set mpls label-switched-path P1-to-P2 to 10.9.9.3 user@P1# set mpls label-switched-path P1-to-PE1 to 10.9.9.1 user@P1# set mpls label-switched-path P1-to-PE4 to 10.9.9.4 user@P1# set mpls interface fe-1/2/0.1 user@P1# set mpls interface fe-1/2/2.8 user@P1# set mpls interface fe-1/2/1.4
Configure BGP.
[edit protocols bgp group internal] user@P1# set type internal user@P1# set local-address 10.9.9.2 user@P1# set neighbor 10.9.9.1 user@P1# set neighbor 10.9.9.3 user@P1# set neighbor 10.9.9.4
Habilite a AIGP.
[edit protocols bgp group internal] user@P1# set family inet labeled-unicast aigp
Configure um IGP, como OSPF, RIP ou IS-IS.
[edit protocols ospf] user@P1# set area 0.0.0.1 interface fe-1/2/0.1 metric 1 user@P1# set area 0.0.0.1 interface fe-1/2/1.4 metric 1 user@P1# set area 0.0.0.0 interface fe-1/2/2.8 metric 1 user@P1# set area 0.0.0.0 interface 10.9.9.2 passive user@P1# set area 0.0.0.0 interface 10.9.9.2 metric 1 user@P1# set area 0.0.0.0 interface 10.100.1.2 passive user@P1# set area 0.0.0.0 interface 10.100.1.2 metric 1
Configure o ID do roteador e o número do sistema autônomo.
[edit routing-options] user@P1# set router-id 10.9.9.2 user@P1# set autonomous-system 13979
Se você terminar de configurar o dispositivo, comprometa a configuração.
user@P1# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfacese show protocolsshow routing-options nos comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@P1# show interfaces
fe-1/2/0 {
unit 1 {
description P1-to-PE1;
family inet {
address 10.0.0.2/30;
}
family mpls;
}
}
fe-1/2/1 {
unit 4 {
description P1-to-P2;
family inet {
address 10.0.0.29/30;
}
family mpls;
}
}
fe-1/2/2 {
unit 8 {
description P1-to-PE4;
family inet {
address 10.0.0.17/30;
}
family mpls;
}
}
lo0 {
unit 3 {
family inet {
address 10.9.9.2/32;
address 10.100.1.2/32;
}
}
}
user@P1# show protocols
rsvp {
interface fe-1/2/0.1;
interface fe-1/2/2.8;
interface fe-1/2/1.4;
}
mpls {
label-switched-path P1-to-P2 {
to 10.9.9.3;
}
label-switched-path P1-to-PE1 {
to 10.9.9.1;
}
label-switched-path P1-to-PE4 {
to 10.9.9.4;
}
interface fe-1/2/0.1;
interface fe-1/2/2.8;
interface fe-1/2/1.4;
}
bgp {
group internal {
type internal;
local-address 10.9.9.2;
family inet {
labeled-unicast {
aigp;
}
}
neighbor 10.9.9.1;
neighbor 10.9.9.3;
neighbor 10.9.9.4;
}
}
ospf {
area 0.0.0.1 {
interface fe-1/2/0.1 {
metric 1;
}
interface fe-1/2/1.4 {
metric 1;
}
}
area 0.0.0.0 {
interface fe-1/2/2.8 {
metric 1;
}
interface 10.9.9.2 {
passive;
metric 1;
}
interface 10.100.1.2 {
passive;
metric 1;
}
}
}
user@P1# show routing-options router-id 10.9.9.2; autonomous-system 13979;
Configuração do dispositivo P2
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo P2:
Configure as interfaces.
[edit interfaces] user@P2# set fe-1/2/0 unit 3 description P2-to-PE1 user@P2# set fe-1/2/0 unit 3 family inet address 10.0.0.6/30 user@P2# set fe-1/2/0 unit 3 family mpls user@P2# set fe-1/2/1 unit 5 description P2-to-P1 user@P2# set fe-1/2/1 unit 5 family inet address 10.0.0.30/30 user@P2# set fe-1/2/1 unit 5 family mpls user@P2# set fe-1/2/2 unit 6 description P2-to-PE4 user@P2# set fe-1/2/2 unit 6 family inet address 10.0.0.13/30 user@P2# set fe-1/2/2 unit 6 family mpls user@P2# set lo0 unit 5 family inet address 10.9.9.3/32 user@P2# set lo0 unit 5 family inet address 10.100.1.3/32
Configure o MPLS e um protocolo de sinalização, como RSVP ou LDP.
[edit protocols] user@P2# set rsvp interface fe-1/2/1.5 user@P2# set rsvp interface fe-1/2/2.6 user@P2# set rsvp interface fe-1/2/0.3 user@P2# set mpls label-switched-path P2-to-PE1 to 10.9.9.1 user@P2# set mpls label-switched-path P2-to-P1 to 10.9.9.2 user@P2# set mpls label-switched-path P2-to-PE4 to 10.9.9.4 user@P2# set mpls interface fe-1/2/1.5 user@P2# set mpls interface fe-1/2/2.6 user@P2# set mpls interface fe-1/2/0.3
Configure BGP.
[edit protocols bgp group internal] user@P2# set type internal user@P2# set local-address 10.9.9.3 user@P2# set neighbor 10.9.9.1 user@P2# set neighbor 10.9.9.2 user@P2# set neighbor 10.9.9.4
Habilite a AIGP.
[edit protocols bgp group internal] user@P2# set family inet labeled-unicast aigp
Configure um IGP, como OSPF, RIP ou IS-IS.
[edit protocols ospf] user@P2# set area 0.0.0.0 interface fe-1/2/2.6 metric 1 user@P2# set area 0.0.0.0 interface 10.9.9.3 passive user@P2# set area 0.0.0.0 interface 10.9.9.3 metric 1 user@P2# set area 0.0.0.0 interface 10.100.1.3 passive user@P2# set area 0.0.0.0 interface 10.100.1.3 metric 1
Configure o ID do roteador e o número do sistema autônomo.
[edit routing-options] user@P2# set router-id 10.9.9.3 user@P2# set autonomous-system 13979
Se você terminar de configurar o dispositivo, comprometa a configuração.
user@P2# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfacese show protocolsshow routing-options nos comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@P2# show interfaces
fe-1/2/0 {
unit 3 {
description P2-to-PE1;
family inet {
address 10.0.0.6/30;
}
family mpls;
}
}
fe-1/2/1 {
unit 5 {
description P2-to-P1;
family inet {
address 10.0.0.30/30;
}
family mpls;
}
}
fe-1/2/2 {
unit 6 {
description P2-to-PE4;
family inet {
address 10.0.0.13/30;
}
family mpls;
}
}
lo0 {
unit 5 {
family inet {
address 10.9.9.3/32;
address 10.100.1.3/32;
}
}
}
user@P2# show protocols
rsvp {
interface fe-1/2/1.5;
interface fe-1/2/2.6;
interface fe-1/2/0.3;
}
mpls {
label-switched-path P2-to-PE1 {
to 10.9.9.1;
}
label-switched-path P2-to-P1 {
to 10.9.9.2;
}
label-switched-path P2-to-PE4 {
to 10.9.9.4;
}
interface fe-1/2/1.5;
interface fe-1/2/2.6;
interface fe-1/2/0.3;
}
bgp {
group internal {
type internal;
local-address 10.9.9.3;
family inet {
labeled-unicast {
aigp;
}
}
neighbor 10.9.9.1;
neighbor 10.9.9.2;
neighbor 10.9.9.4;
}
}
ospf {
area 0.0.0.0 {
interface fe-1/2/2.6 {
metric 1;
}
interface 10.9.9.3 {
passive;
metric 1;
}
interface 10.100.1.3 {
passive;
metric 1;
}
}
}
user@P2# show routing-options router-id 10.9.9.3; autonomous-system 13979;
Configuração do dispositivo PE4
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo PE4:
Configure as interfaces.
[edit interfaces] user@PE4# set fe-1/2/0 unit 7 description PE4-to-P2 user@PE4# set fe-1/2/0 unit 7 family inet address 10.0.0.14/30 user@PE4# set fe-1/2/0 unit 7 family mpls user@PE4# set fe-1/2/1 unit 9 description PE4-to-P1 user@PE4# set fe-1/2/1 unit 9 family inet address 10.0.0.18/30 user@PE4# set fe-1/2/1 unit 9 family mpls user@PE4# set fe-1/2/2 unit 10 description PE4-to-PE2 user@PE4# set fe-1/2/2 unit 10 family inet address 10.0.0.21/30 user@PE4# set fe-1/2/2 unit 10 family mpls user@PE4# set fe-1/0/2 unit 12 description PE4-to-PE3 user@PE4# set fe-1/0/2 unit 12 family inet address 10.0.0.25/30 user@PE4# set fe-1/0/2 unit 12 family mpls user@PE4# set lo0 unit 7 family inet address 10.9.9.4/32 user@PE4# set lo0 unit 7 family inet address 10.100.1.4/32
Configure o MPLS e um protocolo de sinalização, como RSVP ou LDP.
[edit protocols] user@PE4# set rsvp interface fe-1/2/0.7 user@PE4# set rsvp interface fe-1/2/1.9 user@PE4# set rsvp interface fe-1/2/2.10 user@PE4# set rsvp interface fe-1/0/2.12 user@PE4# set mpls label-switched-path PE4-to-PE2 to 10.9.9.5 user@PE4# set mpls label-switched-path PE4-to-PE3 to 10.9.9.6 user@PE4# set mpls label-switched-path PE4-to-P1 to 10.9.9.2 user@PE4# set mpls label-switched-path PE4-to-P2 to 10.9.9.3 user@PE4# set mpls interface fe-1/2/0.7 user@PE4# set mpls interface fe-1/2/1.9 user@PE4# set mpls interface fe-1/2/2.10 user@PE4# set mpls interface fe-1/0/2.12
Configure BGP.
[edit protocols bgp] user@PE4# set export next-hop user@PE4# set export aigp user@PE4# set group internal type internal user@PE4# set group internal local-address 10.9.9.4 user@PE4# set group internal neighbor 10.9.9.1 user@PE4# set group internal neighbor 10.9.9.3 user@PE4# set group internal neighbor 10.9.9.2 user@PE4# set group external type external user@PE4# set group external multihop ttl 2 user@PE4# set group external local-address 10.9.9.4 user@PE4# set group external peer-as 7018 user@PE4# set group external neighbor 10.9.9.5 user@PE4# set group external neighbor 10.9.9.6
Habilite a AIGP.
[edit protocols bgp] user@PE4# set group external family inet labeled-unicast aigp user@PE4# set group internal family inet labeled-unicast aigp
Origine um prefixo e configure uma distância AIGP.
Por padrão, um prefixo é originado usando a distância de IGP atual. Opcionalmente, você pode configurar uma distância para o atributo AIGP, usando a opção
distance, como mostrado aqui.[edit policy-options policy-statement aigp term 10] user@PE4# set from protocol static user@PE4# set from route-filter 44.0.0.0/24 exact user@PE4# set then aigp-originate distance 200 user@PE4# set then next-hop 10.100.1.4 user@PE4# set then accept
Habilite as políticas.
[edit policy-options policy-statement next-hop] user@PE4# set term 10 from protocol bgp user@PE4# set term 10 then next-hop 10.100.1.4 user@PE4# set term 10 then accept user@PE4# set term 20 from protocol direct user@PE4# set term 20 from route-filter 10.9.9.4/32 exact user@PE4# set term 20 from route-filter 10.100.1.4/32 exact user@PE4# set term 20 then next-hop 10.100.1.4 user@PE4# set term 20 then accept
Configure uma rota estática.
[edit routing-options] user@PE4# set static route 44.0.0.0/24 discard
Configure um IGP, como OSPF, RIP ou IS-IS.
[edit protocols ospf] user@PE4# set area 0.0.0.0 interface fe-1/2/1.9 metric 1 user@PE4# set area 0.0.0.0 interface fe-1/2/0.7 metric 1 user@PE4# set area 0.0.0.0 interface 10.9.9.4 passive user@PE4# set area 0.0.0.0 interface 10.9.9.4 metric 1 user@PE4# set area 0.0.0.0 interface 10.100.1.4 passive user@PE4# set area 0.0.0.0 interface 10.100.1.4 metric 1 user@PE4# set area 0.0.0.2 interface fe-1/2/2.10 metric 1 user@PE4# set area 0.0.0.3 interface fe-1/0/2.12 metric 1
Configure o ID do roteador e o número do sistema autônomo.
[edit routing-options] user@PE4# set router-id 10.9.9.4 user@PE4# set autonomous-system 13979
Se você terminar de configurar o dispositivo, comprometa a configuração.
user@PE4# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE4# show interfaces
fe-1/0/2 {
unit 12 {
description PE4-to-PE3;
family inet {
address 10.0.0.25/30;
}
family mpls;
}
}
fe-1/2/0 {
unit 7 {
description PE4-to-P2;
family inet {
address 10.0.0.14/30;
}
family mpls;
}
}
fe-1/2/1 {
unit 9 {
description PE4-to-P1;
family inet {
address 10.0.0.18/30;
}
family mpls;
}
}
fe-1/2/2 {
unit 10 {
description PE4-to-PE2;
family inet {
address 10.0.0.21/30;
}
family mpls;
}
}
lo0 {
unit 7 {
family inet {
address 10.9.9.4/32;
address 10.100.1.4/32;
}
}
}
user@PE4# show policy-options
policy-statement aigp {
term 10 {
from {
protocol static;
route-filter 44.0.0.0/24 exact;
}
then {
aigp-originate distance 200;
next-hop 10.100.1.4;
accept;
}
}
}
policy-statement next-hop {
term 10 {
from protocol bgp;
then {
next-hop 10.100.1.4;
accept;
}
}
term 20 {
from {
protocol direct;
route-filter 10.9.9.4/32 exact;
route-filter 10.100.1.4/32 exact;
}
then {
next-hop 10.100.1.4;
accept;
}
}
}
user@PE4# show protocols
rsvp {
interface fe-1/2/0.7;
interface fe-1/2/1.9;
interface fe-1/2/2.10;
interface fe-1/0/2.12;
}
mpls {
label-switched-path PE4-to-PE2 {
to 10.9.9.5;
}
label-switched-path PE4-to-PE3 {
to 10.9.9.6;
}
label-switched-path PE4-to-P1 {
to 10.9.9.2;
}
label-switched-path PE4-to-P2 {
to 10.9.9.3;
}
interface fe-1/2/0.7;
interface fe-1/2/1.9;
interface fe-1/2/2.10;
interface fe-1/0/2.12;
}
bgp {
export [ next-hop aigp ];
group internal {
type internal;
local-address 10.9.9.4;
family inet {
labeled-unicast {
aigp;
}
}
neighbor 10.9.9.1;
neighbor 10.9.9.3;
neighbor 10.9.9.2;
}
group external {
type external;
multihop {
ttl 2;
}
local-address 10.9.9.4;
family inet {
labeled-unicast {
aigp;
}
}
peer-as 7018;
neighbor 10.9.9.5;
neighbor 10.9.9.6;
}
}
ospf {
area 0.0.0.0 {
interface fe-1/2/1.9 {
metric 1;
}
interface fe-1/2/0.7 {
metric 1;
}
interface 10.9.9.4 {
passive;
metric 1;
}
interface 10.100.1.4 {
passive;
metric 1;
}
}
area 0.0.0.2 {
interface fe-1/2/2.10 {
metric 1;
}
}
area 0.0.0.3 {
interface fe-1/0/2.12 {
metric 1;
}
}
}
user@PE4# show routing-options
static {
route 44.0.0.0/24 discard;
}
router-id 10.9.9.4;
autonomous-system 13979;
Configuração do dispositivo PE1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo PE1:
Configure as interfaces.
[edit interfaces] user@PE1# set fe-1/2/0 unit 0 description PE1-to-P1 user@PE1# set fe-1/2/0 unit 0 family inet address 10.0.0.1/30 user@PE1# set fe-1/2/0 unit 0 family mpls user@PE1# set fe-1/2/1 unit 2 description PE1-to-P2 user@PE1# set fe-1/2/1 unit 2 family inet address 10.0.0.5/30 user@PE1# set fe-1/2/1 unit 2 family mpls user@PE1# set fe-1/2/2 unit 14 description PE1-to-PE7 user@PE1# set fe-1/2/2 unit 14 family inet address 10.0.0.9/30 user@PE1# set lo0 unit 1 family inet address 10.9.9.1/32 user@PE1# set lo0 unit 1 family inet address 10.100.1.1/32
Configure o MPLS e um protocolo de sinalização, como RSVP ou LDP.
[edit protocols] user@PE1# set rsvp interface fe-1/2/0.0 user@PE1# set rsvp interface fe-1/2/1.2 user@PE1# set rsvp interface fe-1/2/2.14 user@PE1# set mpls label-switched-path PE1-to-P1 to 10.9.9.2 user@PE1# set mpls label-switched-path PE1-to-P2 to 10.9.9.3 user@PE1# set mpls interface fe-1/2/0.0 user@PE1# set mpls interface fe-1/2/1.2 user@PE1# set mpls interface fe-1/2/2.14
Configure BGP.
[edit protocols bgp] user@PE1# set group internal type internal user@PE1# set group internal local-address 10.9.9.1 user@PE1# set group internal export SET_EXPORT_ROUTES user@PE1# set group internal vpn-apply-export user@PE1# set group internal neighbor 10.9.9.4 user@PE1# set group internal neighbor 10.9.9.2 user@PE1# set group internal neighbor 10.9.9.3 user@PE1# set group external type external user@PE1# set group external export SET_EXPORT_ROUTES user@PE1# set group external peer-as 7019 user@PE1# set group external neighbor 10.0.0.10
Habilite a AIGP.
[edit protocols bgp] user@PE1# set group internal family inet labeled-unicast aigp user@PE1# set group external family inet labeled-unicast aigp
Habilite as políticas.
[edit policy-options policy-statement SET_EXPORT_ROUTES term 10] user@PE1# set from protocol direct user@PE1# set from protocol bgp user@PE1# set then next-hop 10.100.1.1 user@PE1# set then accept
Configure um IGP, como OSPF, RIP ou IS-IS.
[edit protocols ospf area 0.0.0.1] user@PE1# set interface fe-1/2/0.0 metric 1 user@PE1# set interface fe-1/2/1.2 metric 1 user@PE1# set interface 10.9.9.1 passive user@PE1# set interface 10.9.9.1 metric 1 user@PE1# set interface 10.100.1.1 passive user@PE1# set interface 10.100.1.1 metric 1
Configure o ID do roteador e o número do sistema autônomo.
[edit routing-options] user@PE1# set router-id 10.9.9.1 user@PE1# set autonomous-system 13979
Se você terminar de configurar o dispositivo, comprometa a configuração.
user@PE1# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE1# show interfaces
fe-1/2/0 {
unit 0 {
description PE1-to-P1;
family inet {
address 10.0.0.1/30;
}
family mpls;
}
}
fe-1/2/1 {
unit 2 {
description PE1-to-P2;
family inet {
address 10.0.0.5/30;
}
family mpls;
}
}
fe-1/2/2 {
unit 14 {
description PE1-to-PE7;
family inet {
address 10.0.0.9/30;
}
}
}
lo0 {
unit 1 {
family inet {
address 10.9.9.1/32;
address 10.100.1.1/32;
}
}
}
user@PE1# show policy-options
policy-statement SET_EXPORT_ROUTES {
term 10 {
from protocol [ direct bgp ];
then {
next-hop 10.100.1.1;
accept;
}
}
}
user@PE1# show protocols
rsvp {
interface fe-1/2/0.0;
interface fe-1/2/1.2;
interface fe-1/2/2.14;
}
mpls {
label-switched-path PE1-to-P1 {
to 10.9.9.2;
}
label-switched-path PE1-to-P2 {
to 10.9.9.3;
}
interface fe-1/2/0.0;
interface fe-1/2/1.2;
interface fe-1/2/2.14;
}
bgp {
group internal {
type internal;
local-address 10.9.9.1;
family inet {
labeled-unicast {
aigp;
}
}
export SET_EXPORT_ROUTES;
vpn-apply-export;
neighbor 10.9.9.4;
neighbor 10.9.9.2;
neighbor 10.9.9.3;
}
group external {
type external;
family inet {
labeled-unicast {
aigp;
}
}
export SET_EXPORT_ROUTES;
peer-as 7019;
neighbor 10.0.0.10;
}
}
ospf {
area 0.0.0.1 {
interface fe-1/2/0.0 {
metric 1;
}
interface fe-1/2/1.2 {
metric 1;
}
interface 10.9.9.1 {
passive;
metric 1;
}
interface 10.100.1.1 {
passive;
metric 1;
}
}
}
user@PE1# show routing-options router-id 10.9.9.1; autonomous-system 13979;
Configuração do dispositivo PE2
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo PE2:
Configure as interfaces.
[edit interfaces] user@PE2# set fe-1/2/0 unit 11 description PE2-to-PE4 user@PE2# set fe-1/2/0 unit 11 family inet address 10.0.0.22/30 user@PE2# set fe-1/2/0 unit 11 family mpls user@PE2# set lo0 unit 9 family inet address 10.9.9.5/32 primary user@PE2# set lo0 unit 9 family inet address 10.100.1.5/32
Configure o MPLS e um protocolo de sinalização, como RSVP ou LDP.
[edit protocols] user@PE2# set rsvp interface fe-1/2/0.11 user@PE2# set mpls label-switched-path PE2-to-PE4 to 10.9.9.4 user@PE2# set mpls interface fe-1/2/0.11
Configure BGP.
[edit protocols bgp] user@PE2# set group external type external user@PE2# set group external multihop ttl 2 user@PE2# set group external local-address 10.9.9.5 user@PE2# set group external export next-hop user@PE2# set group external export aigp user@PE2# set group external export SET_EXPORT_ROUTES user@PE2# set group external vpn-apply-export user@PE2# set group external peer-as 13979 user@PE2# set group external neighbor 10.9.9.4
Habilite a AIGP.
[edit protocols bgp] user@PE2# set group external family inet labeled-unicast aigp
Origine um prefixo e configure uma distância AIGP.
Por padrão, um prefixo é originado usando a distância de IGP atual. Opcionalmente, você pode configurar uma distância para o atributo AIGP, usando a opção
distance, como mostrado aqui.[edit policy-options policy-statement aigp] user@PE2# set term 10 from route-filter 55.0.0.0/24 exact user@PE2# set term 10 then aigp-originate distance 20 user@PE2# set term 10 then next-hop 10.100.1.5 user@PE2# set term 10 then accept user@PE2# set term 20 from route-filter 99.0.0.0/24 exact user@PE2# set term 20 then aigp-originate distance 30 user@PE2# set term 20 then next-hop 10.100.1.5 user@PE2# set term 20 then accept
Habilite as políticas.
[edit policy-options] user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 from protocol direct user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 from protocol static user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.5 user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 then accept user@PE2# set policy-statement next-hop term 10 from protocol bgp user@PE2# set policy-statement next-hop term 10 then next-hop 10.100.1.5 user@PE2# set policy-statement next-hop term 10 then accept user@PE2# set policy-statement next-hop term 20 from protocol direct user@PE2# set policy-statement next-hop term 20 from route-filter 10.9.9.5/32 exact user@PE2# set policy-statement next-hop term 20 from route-filter 10.100.1.5/32 exact user@PE2# set policy-statement next-hop term 20 then next-hop 10.100.1.5 user@PE2# set policy-statement next-hop term 20 then accept
Habilite algumas rotas estáticas.
[edit routing-options] user@PE2# set static route 99.0.0.0/24 discard user@PE2# set static route 55.0.0.0/24 discard
Configure um IGP, como OSPF, RIP ou IS-IS.
[edit protocols ospf area 0.0.0.2] user@PE2# set interface 10.9.9.5 passive user@PE2# set interface 10.9.9.5 metric 1 user@PE2# set interface 10.100.1.5 passive user@PE2# set interface 10.100.1.5 metric 1 user@PE2# set interface fe-1/2/0.11 metric 1
Configure o ID do roteador e o número do sistema autônomo.
[edit routing-options] user@PE2# set router-id 10.9.9.5 user@PE2# set autonomous-system 7018
Se você terminar de configurar o dispositivo, comprometa a configuração.
user@PE2# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE2# show interfaces
fe-1/2/0 {
unit 11 {
description PE2-to-PE4;
family inet {
address 10.0.0.22/30;
}
family mpls;
}
}
lo0 {
unit 9 {
family inet {
address 10.9.9.5/32 {
primary;
}
address 10.100.1.5/32;
}
}
}
user@PE2# show policy-options
policy-statement SET_EXPORT_ROUTES {
term 10 {
from protocol [ direct static bgp ];
then {
next-hop 10.100.1.5;
accept;
}
}
}
policy-statement aigp {
term 10 {
from {
route-filter 55.0.0.0/24 exact;
}
then {
aigp-originate distance 20;
next-hop 10.100.1.5;
accept;
}
}
term 20 {
from {
route-filter 99.0.0.0/24 exact;
}
then {
aigp-originate distance 30;
next-hop 10.100.1.5;
accept;
}
}
}
policy-statement next-hop {
term 10 {
from protocol bgp;
then {
next-hop 10.100.1.5;
accept;
}
}
term 20 {
from {
protocol direct;
route-filter 10.9.9.5/32 exact;
route-filter 10.100.1.5/32 exact;
}
then {
next-hop 10.100.1.5;
accept;
}
}
}
user@PE2# show protocols
rsvp {
interface fe-1/2/0.11;
}
mpls {
label-switched-path PE2-to-PE4 {
to 10.9.9.4;
}
interface fe-1/2/0.11;
}
bgp {
group external {
type external;
multihop {
ttl 2;
}
local-address 10.9.9.5;
family inet {
labeled-unicast {
aigp;
}
}
export [ next-hop aigp SET_EXPORT_ROUTES ];
vpn-apply-export;
peer-as 13979;
neighbor 10.9.9.4;
}
}
ospf {
area 0.0.0.2 {
interface 10.9.9.5 {
passive;
metric 1;
}
interface 10.100.1.5 {
passive;
metric 1;
}
interface fe-1/2/0.11 {
metric 1;
}
}
}
user@PE2# show routing-options
static {
route 99.0.0.0/24 discard;
route 55.0.0.0/24 discard;
}
router-id 10.9.9.5;
autonomous-system 7018;
Configuração do dispositivo PE3
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo PE3:
Configure as interfaces.
[edit interfaces] user@PE3# set fe-1/2/0 unit 13 description PE3-to-PE4 user@PE3# set fe-1/2/0 unit 13 family inet address 10.0.0.26/30 user@PE3# set fe-1/2/0 unit 13 family mpls user@PE3# set lo0 unit 11 family inet address 10.9.9.6/32 user@PE3# set lo0 unit 11 family inet address 10.100.1.6/32
Configure o MPLS e um protocolo de sinalização, como RSVP ou LDP.
[edit protocols] user@PE3# set rsvp interface fe-1/2/0.13 user@PE3# set mpls label-switched-path PE3-to-PE4 to 10.9.9.4 user@PE3# set mpls interface fe-1/2/0.13
Configure BGP.
[edit protocols bgp group external] user@PE3# set type external user@PE3# set multihop ttl 2 user@PE3# set local-address 10.9.9.6 user@PE3# set export next-hop user@PE3# set export SET_EXPORT_ROUTES user@PE3# set vpn-apply-export user@PE3# set peer-as 13979 user@PE3# set neighbor 10.9.9.4
Habilite a AIGP.
[edit protocols bgp group external] user@PE3# set family inet labeled-unicast aigp
Habilite as políticas.
[edit policy-options] user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 from protocol direct user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 from protocol static user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.6 user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 then accept user@PE3# set policy-statement next-hop term 10 from protocol bgp user@PE3# set policy-statement next-hop term 10 then next-hop 10.100.1.6 user@PE3# set policy-statement next-hop term 10 then accept user@PE3# set policy-statement next-hop term 20 from protocol direct user@PE3# set policy-statement next-hop term 20 from route-filter 10.9.9.6/32 exact user@PE3# set policy-statement next-hop term 20 from route-filter 10.100.1.6/32 exact user@PE3# set policy-statement next-hop term 20 then next-hop 10.100.1.6 user@PE3# set policy-statement next-hop term 20 then accept
Configure um IGP, como OSPF, RIP ou IS-IS.
[edit protocols ospf area 0.0.0.3] user@PE3# set interface 10.9.9.6 passive user@PE3# set interface 10.9.9.6 metric 1 user@PE3# set interface 10.100.1.6 passive user@PE3# set interface 10.100.1.6 metric 1 user@PE3# set interface fe-1/2/0.13 metric 1
Configure o ID do roteador e o número do sistema autônomo.
[edit routing-options] user@PE3# set router-id 10.9.9.6 user@PE3# set autonomous-system 7018
Se você terminar de configurar o dispositivo, comprometa a configuração.
user@PE3# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE3# show interfaces
fe-1/2/0 {
unit 13 {
description PE3-to-PE4;
family inet {
address 10.0.0.26/30;
}
family mpls;
}
}
lo0 {
unit 11 {
family inet {
address 10.9.9.6/32;
address 10.100.1.6/32;
}
}
}
user@PE3# show policy-options
policy-statement SET_EXPORT_ROUTES {
term 10 {
from protocol [ direct static bgp ];
then {
next-hop 10.100.1.6;
accept;
}
}
}
policy-statement next-hop {
term 10 {
from protocol bgp;
then {
next-hop 10.100.1.6;
accept;
}
}
term 20 {
from {
protocol direct;
route-filter 10.9.9.6/32 exact;
route-filter 10.100.1.6/32 exact;
}
then {
next-hop 10.100.1.6;
accept;
}
}
}
user@PE3# show protocols
rsvp {
interface fe-1/2/0.13;
}
mpls {
label-switched-path PE3-to-PE4 {
to 10.9.9.4;
}
interface fe-1/2/0.13;
}
bgp {
group external {
type external;
multihop {
ttl 2;
}
local-address 10.9.9.6;
family inet {
labeled-unicast {
aigp;
}
}
export [ next-hop SET_EXPORT_ROUTES ];
vpn-apply-export;
peer-as 13979;
neighbor 10.9.9.4;
}
}
ospf {
area 0.0.0.3 {
interface 10.9.9.6 {
passive;
metric 1;
}
interface 10.100.1.6 {
passive;
metric 1;
}
interface fe-1/2/0.13 {
metric 1;
}
}
}
user@PE3# show routing-options router-id 10.9.9.6; autonomous-system 7018;
Configuração do dispositivo PE7
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo PE7:
Configure as interfaces.
[edit interfaces] user@PE7# set fe-1/2/0 unit 15 description PE7-to-PE1 user@PE7# set fe-1/2/0 unit 15 family inet address 10.0.0.10/30 user@PE7# set lo0 unit 13 family inet address 10.9.9.7/32 user@PE7# set lo0 unit 13 family inet address 10.100.1.7/32
Configure BGP.
[edit protocols bgp group external] user@PE7# set type external user@PE7# set export SET_EXPORT_ROUTES user@PE7# set peer-as 13979 user@PE7# set neighbor 10.0.0.9
Habilite a AIGP.
[edit protocols bgp group external] user@PE7# set family inet labeled-unicast aigp
Configure a política de roteamento.
[edit policy-options policy-statement SET_EXPORT_ROUTES term 10] user@PE7# set from protocol direct user@PE7# set from protocol bgp user@PE7# set then next-hop 10.100.1.7 user@PE7# set then accept
Configure o ID do roteador e o número do sistema autônomo.
[edit routing-options] user@PE7# set router-id 10.9.9.7 user@PE7# set autonomous-system 7019
Se você terminar de configurar o dispositivo, comprometa a configuração.
user@PE7# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE7# show interfaces
interfaces {
fe-1/2/0 {
unit 15 {
description PE7-to-PE1;
family inet {
address 10.0.0.10/30;
}
}
}
lo0 {
unit 13 {
family inet {
address 10.9.9.7/32;
address 10.100.1.7/32;
}
}
}
}
user@PE7# show policy-options
policy-statement SET_EXPORT_ROUTES {
term 10 {
from protocol [ direct bgp ];
then {
next-hop 10.100.1.7;
accept;
}
}
}
user@PE7# show protocols
bgp {
group external {
type external;
family inet {
labeled-unicast {
aigp;
}
}
export SET_EXPORT_ROUTES;
peer-as 13979;
neighbor 10.0.0.9;
}
}
user@PE7# show routing-options router-id 10.9.9.7; autonomous-system 7019;
Verificação
Confirme que a configuração está funcionando corretamente.
- Verificando se o dispositivo PE4 está recebendo o atributo AIGP de seu VIZINHO EBGP PE2
- Verificando a métrica do IGP
- Verificar se o dispositivo PE4 adiciona a métrica de IGP ao atributo AIGP
- Verificando se o dispositivo PE7 está recebendo o atributo AIGP de seu VIZINHO EBGP PE1
- Verificando a métrica de resolução de AIGP
- Verificando a presença de atributos AIGP em atualizações BGP
Verificando se o dispositivo PE4 está recebendo o atributo AIGP de seu VIZINHO EBGP PE2
Propósito
Certifique-se de que a política de AIGP no dispositivo PE2 esteja funcionando.
Ação
user@PE4> show route receive-protocol bgp 10.9.9.5 extensive
* 55.0.0.0/24 (1 entry, 1 announced)
Accepted
Route Label: 299888
Nexthop: 10.100.1.5
AS path: 7018 I
AIGP: 20
* 99.0.0.0/24 (1 entry, 1 announced)
Accepted
Route Label: 299888
Nexthop: 10.100.1.5
AS path: 7018 I
AIGP: 30Significado
No dispositivo PE2, a aigp-originate declaração está configurada com uma distância de 20 (aigp-originate distance 20). Esta declaração é aplicada à rota 55.0.0.0/24. Da mesma forma, a aigp-originate distance 30 declaração é aplicada à rota 99.0.0.0/24. Assim, quando o Dispositivo PE4 recebe essas rotas, o atributo AIGP é conectado com as métricas configuradas.
Verificando a métrica do IGP
Propósito
Desde o dispositivo PE4, verifique a métrica do IGP até o BGP no próximo hop 10.100.1.5.
Ação
user@PE4> show route 10.100.1.5
inet.0: 30 destinations, 40 routes (30 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.100.1.5/32 *[OSPF/10] 05:35:50, metric 2
> to 10.0.0.22 via fe-1/2/2.10
[BGP/170] 03:45:07, localpref 100, from 10.9.9.5
AS path: 7018 I
> to 10.0.0.22 via fe-1/2/2.10
Significado
A métrica de IGP para essa rota é 2.
Verificar se o dispositivo PE4 adiciona a métrica de IGP ao atributo AIGP
Propósito
Certifique-se de que o Dispositivo PE4 adicione a métrica de IGP ao atributo AIGP quando ler rotas para o vizinho do IBGP, o Dispositivo PE1.
Ação
user@PE4> show route advertising-protocol bgp 10.9.9.1 extensive
* 55.0.0.0/24 (1 entry, 1 announced)
BGP group internal type Internal
Route Label: 300544
Nexthop: 10.100.1.4
Flags: Nexthop Change
Localpref: 100
AS path: [13979] 7018 I
AIGP: 22
* 99.0.0.0/24 (1 entry, 1 announced)
BGP group internal type Internal
Route Label: 300544
Nexthop: 10.100.1.4
Flags: Nexthop Change
Localpref: 100
AS path: [13979] 7018 I
AIGP: 32Significado
A métrica de IGP é adicionada à métrica AIGP (20 + 2 = 2 = 22 e 30 + 2 = 32), porque o próximo salto é alterado para essas rotas.
Verificando se o dispositivo PE7 está recebendo o atributo AIGP de seu VIZINHO EBGP PE1
Propósito
Certifique-se de que a política de AIGP no dispositivo PE1 esteja funcionando.
Ação
user@PE7> show route receive-protocol bgp 10.0.0.9 extensive
* 44.0.0.0/24 (1 entry, 1 announced)
Accepted
Route Label: 300096
Nexthop: 10.0.0.9
AS path: 13979 I
AIGP: 203
* 55.0.0.0/24 (1 entry, 1 announced)
Accepted
Route Label: 300112
Nexthop: 10.0.0.9
AS path: 13979 7018 I
AIGP: 25
* 99.0.0.0/24 (1 entry, 1 announced)
Accepted
Route Label: 300112
Nexthop: 10.0.0.9
AS path: 13979 7018 I
AIGP: 35Significado
A rota 44.0.0.0/24 é originada no dispositivo PE4. As rotas 55.0.0.0/24 e 99.0.0.0/24 são originadas no Dispositivo PE2. As distâncias de IGP são adicionadas às distâncias AIGP configuradas.
Verificando a métrica de resolução de AIGP
Propósito
Confirme que, se o prefixo for resolvido por meio de recursão e os próximos hops recursivos tiverem métricas de AIGP, o prefixo tem a soma dos valores de AIGP que estão nos próximos hops BGP recursivos.
Ação
Adicione uma rota estática a 66.0.0.0/24.
[edit routing-options] user@PE2# set static route 66.0.0.0/24 discard
Exclua os termos existentes na declaração de
aigppolítica do dispositivo PE2.[edit policy-options policy-statement aigp] user@PE2# delete term 10 user@PE2# delete term 20
Configure uma busca de rota recursiva para a rota até 66.0.0.0.
A política mostra a métrica AIGP para prefixo 66.0.0.0/24 (nenhum) e seu próximo salto recursivo. O prefixo 66.0.0.0/24 é resolvido por 55.0.0.1. O prefixo 66.0.0.0/24 não tem sua própria métrica AIGP sendo originada, mas seu próximo hop recursivo, 55.0.0.1, tem um valor AIGP.
[edit policy-options policy-statement aigp] user@PE2# set term 10 from route-filter 55.0.0.1/24 exact user@PE2# set term 10 then aigp-originate distance 20 user@PE2# set term 10 then next-hop 10.100.1.5 user@PE2# set term 10 then accept user@PE2# set term 20 from route-filter 66.0.0.0/24 exact user@PE2# set term 20 then next-hop 55.0.0.1 user@PE2# set term 20 then accept
No dispositivo PE4, execute o
show route 55.0.0.0 extensivecomando.O valor da Metric2 é a métrica de IGP para o BGP next hop. Quando o Dispositivo PE4 readverte essas rotas para seu peer IBGP, o Dispositivo PE1, a métrica AIGP é a soma do AIGP + sua métrica de Resolução de AIGP + Metric2.
O prefixo 55.0.0.0.0 mostra sua própria métrica IGP 20, conforme definido e anunciado pelo dispositivo PE2. Ele não mostra um valor de AIGP solucionado porque não tem um BGP recursivo no próximo hop. O valor da Metric2 é 2.
user@PE4> show route 55.0.0.0 extensive inet.0: 31 destinations, 41 routes (31 active, 0 holddown, 0 hidden) 55.0.0.0/24 (1 entry, 1 announced) TSI: KRT in-kernel 55.0.0.0/24 -> {indirect(262151)} Page 0 idx 0 Type 1 val 928d1b8 Flags: Nexthop Change Nexthop: 10.100.1.4 Localpref: 100 AS path: [13979] 7018 I Communities: AIGP: 22 Path 55.0.0.0 from 10.9.9.5 Vector len 4. Val: 0 *BGP Preference: 170/-101 Next hop type: Indirect Address: 0x925da38 Next-hop reference count: 4 Source: 10.9.9.5 Next hop type: Router, Next hop index: 1004 Next hop: 10.0.0.22 via fe-1/2/2.10, selected Label operation: Push 299888 Label TTL action: prop-ttl Protocol next hop: 10.100.1.5 Push 299888 Indirect next hop: 93514d8 262151 State: <Active Ext> Local AS: 13979 Peer AS: 7018 Age: 22:03:26 Metric2: 2 AIGP: 20 Task: BGP_7018.10.9.9.5+58560 Announcement bits (3): 3-KRT 4-BGP_RT_Background 5-Resolve tree 1 AS path: 7018 I Accepted Route Label: 299888 Localpref: 100 Router ID: 10.9.9.5 Indirect next hops: 1 Protocol next hop: 10.100.1.5 Metric: 2 Push 299888 Indirect next hop: 93514d8 262151 Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 10.0.0.22 via fe-1/2/2.10 10.100.1.5/32 Originating RIB: inet.0 Metric: 2 Node path count: 1 Forwarding nexthops: 1 Nexthop: 10.0.0.22 via fe-1/2/2.10No dispositivo PE4, execute o
show route 66.0.0.0 extensivecomando.O prefixo 66.0.0.0/24 mostra o Resolvendo AIGP, que é a soma de sua própria métrica AIGP e seu BGP recursivo próximo hop:
66,0,0,1 = 0, 55,0,0,1 = 20, 0+20 = 20
user@PE4> show route 66.0.0.0 extensive inet.0: 31 destinations, 41 routes (31 active, 0 holddown, 0 hidden) 66.0.0.0/24 (1 entry, 1 announced) TSI: KRT in-kernel 66.0.0.0/24 -> {indirect(262162)} Page 0 idx 0 Type 1 val 928cefc Flags: Nexthop Change Nexthop: 10.100.1.4 Localpref: 100 AS path: [13979] 7018 I Communities: Path 66.0.0.0 from 10.9.9.5 Vector len 4. Val: 0 *BGP Preference: 170/-101 Next hop type: Indirect Address: 0x925d4e0 Next-hop reference count: 4 Source: 10.9.9.5 Next hop type: Router, Next hop index: 1006 Next hop: 10.0.0.22 via fe-1/2/2.10, selected Label operation: Push 299888, Push 299888(top) Label TTL action: prop-ttl, prop-ttl(top) Protocol next hop: 55.0.0.1 Push 299888 Indirect next hop: 9353e88 262162 State: <Active Ext> Local AS: 13979 Peer AS: 7018 Age: 31:42 Metric2: 2 Resolving-AIGP: 20 Task: BGP_7018.10.9.9.5+58560 Announcement bits (3): 3-KRT 4-BGP_RT_Background 5-Resolve tree 1 AS path: 7018 I Accepted Route Label: 299888 Localpref: 100 Router ID: 10.9.9.5 Indirect next hops: 1 Protocol next hop: 55.0.0.1 Metric: 2 AIGP: 20 Push 299888 Indirect next hop: 9353e88 262162 Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 10.0.0.22 via fe-1/2/2.10 55.0.0.0/24 Originating RIB: inet.0 Metric: 2 Node path count: 1 Indirect nexthops: 1 Protocol Nexthop: 10.100.1.5 Metric: 2 Push 299888 Indirect nexthop: 93514d8 262151 Indirect path forwarding nexthops: 1 Nexthop: 10.0.0.22 via fe-1/2/2.10 10.100.1.5/32 Originating RIB: inet.0 Metric: 2 Node path count: 1 Forwarding nexthops: 1 Nexthop: 10.0.0.22 via fe-1/2/2.10
Verificando a presença de atributos AIGP em atualizações BGP
Propósito
Se o atributo AIGP não estiver habilitado no BGP (ou neighbor nas group hierarquias), o atributo AIGP será descartado silenciosamente. Habilite e inclua traceoptions a packets bandeira na opção detail na configuração para confirmar a presença do atributo AIGP em atualizações BGP transmitidas ou recebidas. Isso é útil ao depurar problemas de AIGP.
Ação
Configure o PE2 do dispositivo e o dispositivo PE4 para traceoptions.
user@host> show protocols bgp traceoptions { file bgp size 1m files 5; flag packets detail; }Verifique o traceoptions arquivo do dispositivo PE2.
A amostra a seguir mostra o prefixo de publicidade do Dispositivo PE2 99.0.0.0/24 ao Dispositivo PE4 (10.9.9.4) com uma métrica AIGP de 20:
user@PE2> show log bgp Mar 22 09:27:18.982150 BGP SEND 10.9.9.5+49652 -> 10.9.9.4+179 Mar 22 09:27:18.982178 BGP SEND message type 2 (Update) length 70 Mar 22 09:27:18.982198 BGP SEND Update PDU length 70 Mar 22 09:27:18.982248 BGP SEND flags 0x40 code Origin(1): IGP Mar 22 09:27:18.982273 BGP SEND flags 0x40 code ASPath(2) length 6: 7018 Mar 22 09:27:18.982295 BGP SEND flags 0x80 code AIGP(26): AIGP: 20 Mar 22 09:27:18.982316 BGP SEND flags 0x90 code MP_reach(14): AFI/SAFI 1/4 Mar 22 09:27:18.982341 BGP SEND nhop 10.100.1.5 len 4 Mar 22 09:27:18.982372 BGP SEND 99.0.0.0/24 (label 301664) Mar 22 09:27:33.665412 bgp_send: sending 19 bytes to abcd::10:255:170:84 (External AS 13979)
Verifique se a rota foi recebida no dispositivo PE4 usando o show route receive-protocol comando.
O AIGP não está habilitado no Dispositivo PE4, portanto, o atributo AIGP é silenciosamente descartado para o prefixo 99.0.0.0/24 e não aparece na saída a seguir:
user@PE4> show route receive-protocol bgp 10.9.9.5 extensive | find 55.0.0.0 * 99.0.0.0/24 (2 entries, 1 announced) Accepted Route Label: 301728 Nexthop: 10.100.1.5 AS path: 7018 IVerifique o traceoptions arquivo no dispositivo PE4.
A saída a seguir do traceoptions log mostra que o prefixo 99.0.0.0/24 foi recebido com o atributo AIGP anexado:
user@PE4> show log bgp Mar 22 09:41:39.650295 BGP RECV 10.9.9.5+64690 -> 10.9.9.4+179 Mar 22 09:41:39.650331 BGP RECV message type 2 (Update) length 70 Mar 22 09:41:39.650350 BGP RECV Update PDU length 70 Mar 22 09:41:39.650370 BGP RECV flags 0x40 code Origin(1): IGP Mar 22 09:41:39.650394 BGP RECV flags 0x40 code ASPath(2) length 6: 7018 Mar 22 09:41:39.650415 BGP RECV flags 0x80 code AIGP(26): AIGP: 20 Mar 22 09:41:39.650436 BGP RECV flags 0x90 code MP_reach(14): AFI/SAFI 1/4 Mar 22 09:41:39.650459 BGP RECV nhop 10.100.1.5 len 4 Mar 22 09:41:39.650495 BGP RECV 99.0.0.0/24 (label 301728) Mar 22 09:41:39.650574 bgp_rcv_nlri: 99.0.0.0/24 Mar 22 09:41:39.650607 bgp_rcv_nlri: 99.0.0.0/24 belongs to meshgroup Mar 22 09:41:39.650629 bgp_rcv_nlri: 99.0.0.0/24 qualified bnp->ribact 0x0 l2afcb 0x0
Significado
Realizar essa verificação ajuda na resolução de problemas e depuração de problemas da AIGP. Ele permite verificar quais dispositivos em sua rede enviam e recebem atributos AIGP.
Entender como substituir
O recurso de substituição do AS permite que um roteador de borda (PE) do provedor altere o número do sistema autônomo privado (AS) usado por um dispositivo de borda do cliente (CE) em uma sessão BGP externa (EBGP) em execução em um link de acesso de roteamento e encaminhamento VPN (VRF). O número de AS privado é alterado para o número PE AS. Outro dispositivo CE conectado a outro dispositivo PE vê a rota EBGP vindo do primeiro site com um caminho AS de provedor-ASN provedor-ASN-ASN, em vez de provedor-ASN site1-ASN. Isso permite que as redes empresariais usem a mesma ASN privada em todos os sites.
O recurso de substituição de AS oferece uma clara vantagem de gerenciamento para o provedor de serviços, porque o BGP por padrão não aceita rotas BGP com um atributo de caminho AS que contém o número AS local.
Em uma rede empresarial com vários sites, você pode querer usar um único número de AS em todos os sites. Suponha, por exemplo, que dois dispositivos CE estejam no AS 64512 e que a rede do provedor esteja no AS 65534.
Quando o provedor de serviços configura uma VPN de Camada 3 com essa configuração, mesmo que a rede MPLS tenha rotas para o Dispositivo CE1 e o Dispositivo CE2, o Dispositivo CE1 e o Dispositivo CE2 não têm rotas entre si porque o atributo de caminho AS apareceria como 64512 65534 64512. O BGP usa o atributo de caminho AS como seu mecanismo de prevenção de loops. Se um site ver seu próprio número de AS mais de uma vez no caminho AS, a rota é considerada inválida.
Uma maneira de superar essa dificuldade é com a as-override declaração, que é aplicada aos dispositivos PE. A as-override declaração substitui o número AS do dispositivo CE pelo do dispositivo PE, impedindo assim que o número de AS do cliente apareçam mais de uma vez no atributo de caminho AS.
Se um cliente usa a preparação do caminho AS para tornar determinados caminhos menos desejáveis e o provedor de serviços usar a substituição de AS, cada ocorrência de número de CE AS no caminho as é alterada para o número AS do provedor de serviços. Por exemplo, suponha que todos os sites de clientes usem o mesmo número como, digamos, 64512. Se o ISP usar o número AS 65534, um site do cliente verá o caminho até outro site como 65534 65534. Se o cliente prepara o 64512 em um caminho específico para torná-lo menos desejável, outro site do cliente vê esse caminho como 65534 65534 65534.
Consulte também
Example: Configurando uma VPN de Camada 3 com reflexão de rotas e substituição de AS
Suponha que você seja um provedor de serviços que fornece um serviço VPN gerenciado de Camada 3 baseado em MPLS. Seu cliente tem vários sites e requer roteamento BGP para dispositivos de borda do cliente (CE) em cada site.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
Este exemplo tem dois dispositivos CE, dois dispositivos de borda de provedor (PE) e vários dispositivos de núcleo de provedores. A rede do provedor também está usando o IS-IS para oferecer suporte a LDP e a acessibilidade de loopback BGP O dispositivo P2 está funcionando como um refletor de rota (RR). Ambos os dispositivos CE estão no sistema autônomo (AS) 64512. A rede do provedor está no AS 65534.
A as-override declaração é aplicada aos dispositivos PE, substituindo assim o número AS do dispositivo CE pelo do dispositivo PE. Isso impede que o número de AS do cliente apareçam mais de uma vez no atributo de caminho AS.
Figura 5 mostra a topologia usada neste exemplo.
Configuração rápida da CLI mostra a configuração para todos os dispositivos em Figura 5. A seção Procedimento passo a passo descreve as etapas do dispositivo PE1.
Topologia
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
Dispositivo CE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.1.1/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0101.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.2 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.1.1 set routing-options autonomous-system 64512
Dispositivo P1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.6/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.9/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.25/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.3/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0303.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.3.3 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.3.3
P2 do dispositivo
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.10/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.13/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.4/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0404.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Core-RRClients type internal set protocols bgp group Core-RRClients local-address 10.255.4.4 set protocols bgp group Core-RRClients family inet-vpn unicast set protocols bgp group Core-RRClients cluster 10.255.4.4 set protocols bgp group Core-RRClients peer-as 65534 set protocols bgp group Core-RRClients neighbor 10.255.3.3 set protocols bgp group Core-RRClients neighbor 10.255.7.7 set protocols bgp group Core-RRClients neighbor 10.255.2.2 set protocols bgp group Core-RRClients neighbor 10.255.5.5 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.4.4 set routing-options autonomous-system 65534
Dispositivo P3
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.22/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.26/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.30/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.7.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0707.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.7.7 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.7.7
Dispositivo PE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.5/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.21/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.2/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0202.00 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface ge-1/2/1.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.2.2 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/1.0 level 2 metric 10 set protocols isis interface ge-1/2/1.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/1.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/0.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 as-override set routing-options router-id 10.255.2.2 set routing-options autonomous-system 65534
Pe2 do dispositivo
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.14/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.17/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.29/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.5.5/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0505.00 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.5.5 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/0.0 level 2 metric 10 set protocols isis interface ge-1/2/0.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/1.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 as-override set routing-options router-id 10.255.5.5 set routing-options autonomous-system 65534
Dispositivo CE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.18/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.6.6/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0606.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.17 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.6.6 set routing-options autonomous-system 64512
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no guia de usuário da CLI.
Para configurar a substituição as:
-
Configure as interfaces.
Para habilitar o MPLS, inclua a família de protocolos na interface para que a interface não descarte o tráfego MPLS de entrada.
[edit interfaces] user@PE1# set ge-1/2/0 unit 0 family inet address 10.0.0.2/30 user@PE1# set ge-1/2/0 unit 0 family iso user@PE1# set ge-1/2/0 unit 0 family mpls user@PE1# set ge-1/2/1 unit 0 family inet address 10.0.0.5/30 user@PE1# set ge-1/2/1 unit 0 family iso user@PE1# set ge-1/2/1 unit 0 family mpls user@PE1# set ge-1/2/2 unit 0 family inet address 10.0.0.21/30 user@PE1# set ge-1/2/2 unit 0 family iso user@PE1# set ge-1/2/2 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 10.255.2.2/32 user@PE1# set lo0 unit 0 family iso address 49.0001.0010.0000.0202.00
-
Adicione a interface ao protocolo MPLS para estabelecer a conectividade do nível do plano de controle.
Configure o IGP para que os dispositivos do provedor possam se comunicar entre si.
Para estabelecer um mecanismo para distribuir rótulos MPLS, habilite o LDP. Opcionalmente, para LDP, possibilita a desagregação da classe de equivalência de equivalência (FEC), o que resulta em uma convergência global mais rápida.
[edit protocols] user@PE1# set mpls interface ge-1/2/2.0 user@PE1# set mpls interface ge-1/2/1.0 user@PE1# set mpls interface lo0.0 user@PE1# set mpls interface fxp0.0 disable user@PE1# set isis interface ge-1/2/1.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/1.0 level 1 disable user@PE1# set isis interface ge-1/2/2.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/2.0 level 1 disable user@PE1# set isis interface fxp0.0 disable user@PE1# set isis interface lo0.0 level 2 metric 0 user@PE1# set ldp deaggregate user@PE1# set ldp interface ge-1/2/1.0 user@PE1# set ldp interface ge-1/2/2.0 user@PE1# set ldp interface fxp0.0 disable user@PE1# set ldp interface lo0.0
-
Habilite a conexão BGP interna (IBGP) com peer apenas com o RR, usando a família de endereços unicast VPN IPv4.
[edit protocols bgp group l3vpn] user@PE1# set type internal user@PE1# set local-address 10.255.2.2 user@PE1# set family inet-vpn unicast user@PE1# set peer-as 65534 user@PE1# set local-as 65534 user@PE1# set neighbor 10.255.4.4
-
Configure a instância de roteamento, incluindo a
as-overridedeclaração.Crie a instância de roteamento (VRF) no dispositivo PE, configurando a configuração BGP para peer com o dispositivo CE1.
[edit routing-instances VPN-A] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.0 user@PE1# set route-distinguisher 65534:1234 user@PE1# set vrf-target target:65534:1234 user@PE1# set protocols bgp group CE type external user@PE1# set protocols bgp group CE family inet unicast user@PE1# set protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 user@PE1# set protocols bgp group CE neighbor 10.0.0.1 as-override
-
Configure o ID do roteador e o número AS.
[edit routing-options] user@PE1# set router-id 10.255.2.2 user@PE1# set autonomous-system 65534
Resultados
A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show protocolsshow routing-instancese show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.0.0.2/30;
}
family iso;
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.0.0.5/30;
}
family iso;
family mpls;
}
}
ge-1/2/2 {
unit 21 {
family inet {
address 10.0.0.21/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.2/32;
}
family iso {
address 49.0001.0010.0000.0202.00;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/2.0;
interface ge-1/2/1.0;
interface lo0.0;
interface fxp0.0 {
disable;
}
}
bgp {
group l3vpn {
type internal;
local-address 10.255.2.2;
family inet-vpn {
unicast;
}
peer-as 65534;
local-as 65534;
neighbor 10.255.4.4;
}
}
isis {
interface ge-1/2/1.0 {
level 2 metric 10;
level 1 disable;
}
interface ge-1/2/2.0 {
level 2 metric 10;
level 1 disable;
}
interface fxp0.0 {
disable;
}
interface lo0.0 {
level 2 metric 0;
}
}
ldp {
deaggregate;
interface ge-1/2/1.0;
interface ge-1/2/2.0;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@PE1# show routing-instances
VPN-A {
instance-type vrf;
interface ge-1/2/0.0;
route-distinguisher 65534:1234;
vrf-target target:65534:1234;
protocols {
bgp {
group CE {
type external;
family inet {
unicast;
}
neighbor 10.0.0.1 {
peer-as 64512;
as-override;
}
}
}
}
}
user@PE1# show routing-options
router-id 10.255.2.2;
autonomous-system 65534;
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Confirme que a configuração está funcionando corretamente.
- Verificando o caminho as para os dispositivos CE
- Verificando como a rota para o dispositivo CE2 é anunciada
- Verificando a rota no dispositivo CE1
Verificando o caminho as para os dispositivos CE
Propósito
Exibir informações sobre o dispositivo PE1 sobre o atributo de caminho AS para a rota para a interface de loopback do dispositivo CE2.
Ação
No dispositivo PE1, do modo operacional, entre no show route table VPN-A.inet.0 10.255.6.6 comando.
user@PE1> show route table VPN-A.inet.0 10.255.6.6
VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.6.6/32 *[BGP/170] 02:19:35, localpref 100, from 10.255.4.4
AS path: 64512 I, validation-state: unverified
> to 10.0.0.22 via ge-1/2/2.0, Push 300032, Push 299776(top)Significado
A saída mostra que o Dispositivo PE1 tem um caminho AS para 10.255.6.6/32 como vindo do AS 64512.
Verificando como a rota para o dispositivo CE2 é anunciada
Propósito
Certifique-se de que a rota para o dispositivo CE2 seja anunciada para o dispositivo CE1 como se fosse proveniente do núcleo MPLS.
Ação
No dispositivo PE1, do modo operacional, entre no show route advertising-protocol bgp 10.0.0.1 comando.
user@PE1> show route advertising-protocol bgp 10.0.0.1 VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.16/30 Self I * 10.255.1.1/32 10.0.0.1 65534 I * 10.255.6.6/32 Self 65534 I
Significado
A saída indica que o Dispositivo PE1 está anunciando apenas seu próprio número AS no caminho as.
Verificando a rota no dispositivo CE1
Propósito
Certifique-se de que o dispositivo CE1 contenha apenas o número AS do provedor no caminho AS para a rota para o dispositivo CE2.
Ação
Do modo operacional, entre no show route table inet.0 terse 10.255.6.6 comando.
user@CE1> show route table inet.0 terse 10.255.6.6 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 1 hidden) + = Active Route, - = Last Active, * = Both A V Destination P Prf Metric 1 Metric 2 Next hop AS path * ? 10.255.6.6/32 B 170 100 65534 65534 I unverified >10.0.0.2
Significado
A saída indica que o dispositivo CE1 tem uma rota para o dispositivo CE2. O problema do loop é resolvido com o uso da as-override declaração.
Uma rota está oculta no dispositivo CE. Isso ocorre porque o Junos OS não executa um horizonte dividido BGP. Geralmente, o horizonte dividido no BGP é desnecessário, porque quaisquer rotas que possam ser recebidas de volta pelo originador são menos preferidas devido ao comprimento do caminho AS (para EBGP), detecção de loop de caminho AS (IBGP) ou outras métricas BGP. As rotas de publicidade de volta ao vizinho das quais foram aprendidas têm um efeito insignificante no desempenho do roteador, e é a coisa certa a fazer.
Example: Habilitação de anúncios de rota BGP
O Junos OS não anuncia as rotas aprendidas com um peer EBGP até o mesmo BGP externo (EBGP). Além disso, o software não anuncia essas rotas de volta para quaisquer pares de EBGP que estejam no mesmo sistema autônomo (AS) que o peer de origem, independentemente da instância de roteamento. Você pode modificar esse comportamento incluindo a advertise-peer-as declaração na configuração.
Se você incluir a advertise-peer-as declaração na configuração, o BGP anuncia a rota independentemente desta verificação.
Para restaurar o comportamento padrão, inclua a no-advertise-peer-as declaração na configuração:
no-advertise-peer-as;
O comportamento padrão de eliminação de rotas é desativado se a as-override declaração for incluída na configuração. Se você incluir as declarações e no-advertise-peer-as as as-override declarações na configuração, a no-advertise-peer-as declaração será ignorada.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Este exemplo foi atualizado e validado novamente na versão Junos 21.2R1.
Visão geral
Este exemplo mostra três dispositivos de roteamento com conexões BGP externas (EBGP). O dispositivo R2 tem uma conexão EBGP com o dispositivo R1 e outra conexão EBGP com o dispositivo R3. Embora separados pelo dispositivo R2, que está no AS 64511, o dispositivo R1 e o dispositivo R3 estão no mesmo QUE (COMO 64512). O dispositivo R1 e o Dispositivo R3 anunciam em rotas bgp diretas para seus próprios endereços de interface de loopback.
O dispositivo R2 recebe essas rotas de interface de loopback, e a declaração permite que o advertise peer-as Dispositivo R2 as anuncie. Especificamente, o Dispositivo R1 envia a rota 192.168.0.1 para o dispositivo R2, e como o dispositivo R2 está configurado, o Dispositivo R2 pode enviar a rota 192.168.0.1 para o advertise peer-as Dispositivo R3. Da mesma forma, o dispositivo R3 envia a rota 192.168.0.3 para o dispositivo R2, e advertise peer-as permite que o dispositivo R2 encaminhe a rota para o dispositivo R1.
Para permitir que o Dispositivo R1 e o Dispositivo R3 aceitem rotas que contenham seu próprio número AS no caminho do AS, a loops 2 declaração é necessária no dispositivo R1 e no dispositivo R3.
Topologia
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
Dispositivo R1
set interfaces xe-0/2/0 description R1-to-R2 set interfaces xe-0/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols bgp family inet unicast loops 2 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext peer-as 64511 set protocols bgp group ext neighbor 10.0.0.2 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64512
Dispositivo R2
set interfaces xe-0/2/0 description R2-to-R1 set interfaces xe-0/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces xe-0/2/1 description R2-to-R3 set interfaces xe-0/2/1 unit 0 family inet address 10.1.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp group ext type external set protocols bgp group ext advertise-peer-as set protocols bgp group ext export send-direct set protocols bgp group ext neighbor 10.0.0.1 peer-as 64512 set protocols bgp group ext neighbor 10.1.0.2 peer-as 64512 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64511
Dispositivo R3
set interfaces xe-0/2/0 description R3-to-R2 set interfaces xe-0/2/0 unit 0 family inet address 10.1.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols bgp family inet unicast loops 2 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext peer-as 64511 set protocols bgp group ext neighbor 10.1.0.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64512
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo R1:
-
Configure as interfaces do dispositivo.
[edit interfaces] user@R1# set xe-0/2/0 description R1-to-R2 user@R1# set xe-0/2/0 unit 0 family inet address 10.0.0.1/30 user@R1# set lo0 unit 0 family inet address 192.168.0.1/32
-
Configure BGP.
[edit protocols bgp group ext] user@R1# set type external user@R1# set peer-as 64511 user@R1# set neighbor 10.0.0.2
-
Impeça que as rotas do dispositivo R3 sejam ocultas no dispositivo R1, incluindo a
loops 2declaração.A
loops 2declaração significa que o número de AS do próprio dispositivo local pode aparecer no caminho de AS até uma vez sem causar a ocultação da rota. A rota fica oculta se o número DE do dispositivo local for detectado no caminho duas ou mais vezes.[edit protocols bgp family inet unicast] user@R1# set loops 2
-
Configure a política de roteamento que envia rotas diretas.
[edit policy-options policy-statement send-direct term 1] user@R1# set from protocol direct user@R1# set then accept
-
Aplique a política de exportação na sessão de peering BGP com o Dispositivo R2.
[edit protocols bgp group ext] user@R1# set export send-direct
-
Configure o número do sistema autônomo (AS).
[edit routing-options ] user@R1# set autonomous-system 64512
Procedimento passo a passo
Para configurar o dispositivo R2:
-
Configure as interfaces do dispositivo.
[edit interfaces] user@R2# set xe-0/2/0 description R2-to-R1 user@R2# set xe-0/2/0 unit 0 family inet address 10.0.0.2/30 user@R2# set xe-0/2/1 description R2-to-R3 user@R2# set xe-0/2/1 unit 0 family inet address 10.1.0.1/30 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
-
Configure BGP.
[edit protocols bgp group ext] user@R2# set type external user@R2# set neighbor 10.0.0.1 peer-as 64512 user@R2# set neighbor 10.1.0.2 peer-as 64512
-
Configure o dispositivo R2 para anunciar rotas aprendidas de um peer EBGP para outro peer EBGP no mesmo QUE.
Em outras palavras, anunciar para o dispositivo R1 rotas aprendidas com o Dispositivo R3 (e o reverso), mesmo que o dispositivo R1 e o dispositivo R3 estejam no mesmo QUE.
[edit protocols bgp group ext] user@R2# set advertise-peer-as
-
Configure uma política de roteamento que envia rotas diretas.
[edit policy-options policy-statement send-direct term 1] user@R2# set from protocol direct user@R2# set then accept
-
Aplique a política de exportação.
[edit protocols bgp group ext] user@R2# set export send-direct
-
Configure o número AS.
[edit routing-options] user@R2# set autonomous-system 64511
Resultados
A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show protocolsshow policy-optionse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
Dispositivo R1
user@R1# show interfaces
xe-0/2/0 {
description R1-to-R2;
unit 0 {
family inet {
address 10.0.0.1/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
user@R1# show protocols
bgp {
family inet {
unicast {
loops 2;
}
}
group ext {
type external;
export send-direct;
peer-as 64511;
neighbor 10.0.0.2;
}
}
user@R1# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
user@R1# show routing-options autonomous-system 64512;
Dispositivo R2
user@R2# show interfaces
xe-0/2/0 {
description R2-to-R1;
unit 0 {
family inet {
address 10.0.0.2/30;
}
}
}
xe-0/2/1 {
description R2-to-R3;
unit 0 {
family inet {
address 10.1.0.1/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R2# show protocols
bgp {
group ext {
type external;
advertise-peer-as;
export send-direct;
neighbor 10.0.0.1 {
peer-as 64512;
}
neighbor 10.1.0.2 {
peer-as 64512;
}
}
}
user@R2# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
user@R2# show routing-options autonomous-system 64511;
Se você terminar de configurar os dispositivos, entre no commit modo de configuração.
Verificação
Confirme que a configuração está funcionando corretamente.
Verificando as rotas BGP
Propósito
Certifique-se de que as tabelas de roteamento do dispositivo R1 e do dispositivo R3 contenham as rotas esperadas.
Ação
-
No dispositivo R2, desativa a
advertise-peer-asdeclaração na configuração BGP.[edit protocols bgp group ext] user@R2# deactivate advertise-peer-as user@R2# commit
-
No dispositivo R3, desativa a
loopsdeclaração na configuração BGP.[edit protocols bgp family inet unicast ] user@R3# deactivate unicast loops user@R3# commit
-
No dispositivo R1, verifique quais rotas são anunciadas para o dispositivo R2.
user@R1> show route advertising-protocol bgp 10.0.0.2 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 192.168.0.1/32 Self I
-
No dispositivo R2, verifique quais rotas são recebidas do dispositivo R1.
user@R2> show route receive-protocol bgp 10.0.0.1 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path 10.0.0.0/30 10.0.0.1 64512 I * 192.168.0.1/32 10.0.0.1 64512 I
-
No dispositivo R2, verifique quais rotas são anunciadas para o dispositivo R3.
user@R2> show route advertising-protocol bgp 10.1.0.2 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 10.1.0.0/30 Self I * 192.168.0.2/32 Self I
-
No dispositivo R2, ative a
advertise-peer-asdeclaração na configuração BGP.[edit protocols bgp group ext] user@R2# activate advertise-peer-as user@R2# commit
-
No dispositivo R2, confira novamente as rotas anunciadas para o dispositivo R3.
user@R2> show route advertising-protocol bgp 10.1.0.2 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 10.1.0.0/30 Self I * 192.168.0.1/32 Self 64512 I * 192.168.0.2/32 Self I * 192.168.0.3/32 10.1.0.2 64512 I
-
No dispositivo R3, verifique as rotas recebidas do dispositivo R2.
user@R3> show route receive-protocol bgp 10.1.0.1 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 10.1.0.1 64511 I 10.1.0.0/30 10.1.0.1 64511 I * 192.168.0.2/32 10.1.0.1 64511 I
-
No dispositivo R3, ative a
loopsdeclaração na configuração BGP.[edit protocols bgp family inet unicast ] user@R3# activate unicast loops user@R3# commit
-
No dispositivo R3, confira novamente as rotas recebidas do dispositivo R2.
user@R3> show route receive-protocol bgp 10.1.0.1 inet.0: 6 destinations, 8 routes (6 active, 0 holddown, 1 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 10.1.0.1 64511 I 10.1.0.0/30 10.1.0.1 64511 I * 192.168.0.1/32 10.1.0.1 64511 64512 I * 192.168.0.2/32 10.1.0.1 64511 I
Significado
Primeiro, a advertise-peer-as declaração e a loops declaração são desativadas para que o comportamento padrão possa ser examinado. O dispositivo R1 envia ao Dispositivo R2 uma rota para o endereço de interface de loopback do Dispositivo R1, 192.168.0.1/32. O dispositivo R2 não anuncia essa rota para o dispositivo R3. Após ativar a declaração, o advertise-peer-as dispositivo R2 anuncia a rota 192.168.0.1/32 para o dispositivo R3. O dispositivo R3 não aceita essa rota até que a loops declaração seja ativada.
Desativação de mensagens de conjunto de atributos em domínios independentes de AS para detecção de loop BGP
A detecção de loop BGP para uma rota específica usa o domínio local do sistema autônomo (AS) para a instância de roteamento. Por padrão, todas as instâncias de roteamento pertencem a um único domínio de instância de roteamento primário. Portanto, a detecção de loop BGP usa as ASs locais configuradas em todas as instâncias de roteamento. Dependendo da configuração da sua rede, esse comportamento padrão pode fazer com que as rotas sejam em loop e ocultas.
Para limitar as ASs locais na instância primária de roteamento, você pode configurar um domínio AS independente para uma instância de roteamento. O domínio independente é separado da instância primária de roteamento e impede que os caminhos de AS do domínio independente sejam compartilhados com o caminho AS e os atributos de caminho AS de outros domínios.
Por padrão, domínios independentes usam mensagens de atributo de caminho transitivo 128 (conjunto de atributos) para tunelar os atributos BGP do domínio independente através do núcleo BGP interno (IBGP). No entanto, o comportamento da mensagem de conjunto de atributos para domínios independentes não é indesejado em muitos casos. Se você quiser apenas configurar domínios independentes para manter a independência das ASs locais na instância de roteamento e realizar a detecção de loop BGP apenas para as ASs locais especificadas na instância de roteamento, você pode desativar as mensagens de conjunto de atributos.
Para desabilitar mensagens de conjunto de atributos em um domínio independente, inclua a independent-domain no-attrset declaração:
Depois de especificar uma instância de roteamento para um domínio independente, as ASs locais só estão associadas a essa instância de roteamento. Isso significa que a detecção de loop BGP usa apenas as ASs locais definidas na instância de roteamento.
Consulte também
Example: Ignorando o atributo de caminho AS ao selecionar o melhor caminho
Se existirem várias rotas BGP para o mesmo destino, o BGP selecionará o melhor caminho com base nos atributos de rota dos caminhos. Um dos atributos de rota que afeta a decisão de melhor caminho é a duração dos caminhos de AS de cada rota. Rotas com caminhos de AS mais curtos são preferidas em relação àqueles com caminhos de AS mais longos. Embora normalmente não sejam práticos, alguns cenários podem exigir que o comprimento do caminho AS seja ignorado no processo de seleção de rotas. Este exemplo mostra como configurar um dispositivo de roteamento para ignorar o atributo de caminho AS.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
Em dispositivos de roteamento conectados externamente, o objetivo de pular a comparação de caminhos as pode ser forçar uma decisão bgp externa (EBGP) versus BGP interna (IBGP) de remover o tráfego de sua rede o mais rápido possível. Em dispositivos de roteamento conectados internamente, você pode querer que seus roteadores somente IBGP padrão para o gateway conectado externamente local. Os roteadores locais somente IBGP (internos) ignoram a comparação de caminhos AS e passam pela árvore de decisão para usar o gateway de protocolo de gateway interno (IGP) mais próximo (métrica de IGP mais baixa). Fazer isso pode ser uma maneira eficaz de forçar esses roteadores a usar uma conexão LAN em vez de sua conexão WAN.
Quando você inclui a as-path-ignore declaração sobre um dispositivo de roteamento em sua rede, você pode precisar incluí-la em todos os outros dispositivos habilitados para BGP em sua rede para evitar problemas de loops de roteamento e convergência. Isso é especialmente verdadeiro para comparações de caminhos do IBGP.
Neste exemplo, o Dispositivo R2 está aprendendo sobre o endereço da interface de loopback no dispositivo R4 (10.4.4.4/32) do dispositivo R1 e do dispositivo R3. O dispositivo R1 está anunciando 10.4.4.4/32 com um as-path de 65001 65005 65004, e o dispositivo R3 está anunciando 10.4.4.4/32 com um caminho AS de 65003 65004. O dispositivo R2 escolhe o caminho para 10.4.4.4/32 do dispositivo R3 como o melhor caminho porque o caminho de AS é mais curto que o caminho AS do dispositivo R1.
Este exemplo modifica a configuração BGP no dispositivo R2 para que o comprimento do caminho AS não seja usado na seleção de melhor caminho.
O dispositivo R1 tem um ID de roteador mais baixo (10.1.1.1) do que o dispositivo R3 (10.3.3.3). Se todos os outros critérios de seleção de caminhos forem iguais (ou, como neste caso, ignorados), a rota aprendida com o Dispositivo R1 será usada. Como o atributo as-path está sendo ignorado, o melhor caminho é em direção ao Dispositivo R1, devido ao seu menor valor de ID do roteador.
Figura 7 mostra a topologia da amostra.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
Dispositivo R1
set interfaces fe-1/2/0 unit 1 family inet address 192.168.10.1/24 set interfaces fe-1/2/1 unit 10 family inet address 192.168.50.2/24 set interfaces lo0 unit 1 family inet address 10.1.1.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.10.2 peer-as 65002 set protocols bgp group ext neighbor 192.168.50.1 peer-as 65005 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.20.0/24 next-hop 192.168.10.2 set routing-options static route 192.168.30.0/24 next-hop 192.168.10.2 set routing-options static route 192.168.40.0/24 next-hop 192.168.50.1 set routing-options router-id 10.1.1.1 set routing-options autonomous-system 65001
Dispositivo R2
set interfaces fe-1/2/0 unit 2 family inet address 192.168.10.2/24 set interfaces fe-1/2/1 unit 3 family inet address 192.168.20.2/24 set interfaces lo0 unit 2 family inet address 10.2.2.2/32 set protocols bgp path-selection as-path-ignore set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.10.1 peer-as 65001 set protocols bgp group ext neighbor 192.168.20.1 peer-as 65003 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.50.0/24 next-hop 192.168.10.1 set routing-options static route 192.168.40.0/24 next-hop 192.168.10.1 set routing-options static route 192.168.30.0/24 next-hop 192.168.20.1 set routing-options router-id 10.2.2.2 set routing-options autonomous-system 65002
Dispositivo R3
set interfaces fe-1/2/0 unit 4 family inet address 192.168.20.1/24 set interfaces fe-1/2/1 unit 5 family inet address 192.168.30.1/24 set interfaces lo0 unit 3 family inet address 10.3.3.3/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.20.2 peer-as 65002 set protocols bgp group ext neighbor 192.168.30.2 peer-as 65004 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.20.2 set routing-options static route 192.168.50.0/24 next-hop 192.168.20.2 set routing-options static route 192.168.40.0/24 next-hop 192.168.30.2 set routing-options router-id 10.3.3.3 set routing-options autonomous-system 65003
Dispositivo R4
set interfaces fe-1/2/0 unit 6 family inet address 192.168.30.2/24 set interfaces fe-1/2/1 unit 7 family inet address 192.168.40.1/24 set interfaces lo0 unit 4 family inet address 10.4.4.4/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.30.1 peer-as 65003 set protocols bgp group ext neighbor 192.168.40.2 peer-as 65005 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.40.2 set routing-options static route 192.168.50.0/24 next-hop 192.168.40.2 set routing-options static route 192.168.40.0/24 next-hop 192.168.30.1 set routing-options router-id 10.4.4.4 set routing-options autonomous-system 65004
Dispositivo R5
set interfaces fe-1/2/0 unit 8 family inet address 192.168.40.2/24 set interfaces fe-1/2/1 unit 9 family inet address 192.168.50.1/24 set interfaces lo0 unit 5 family inet address 10.5.5.5/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.40.1 peer-as 65004 set protocols bgp group ext neighbor 192.168.50.2 peer-as 65001 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.50.2 set routing-options static route 192.168.20.0/24 next-hop 192.168.50.2 set routing-options static route 192.168.30.0/24 next-hop 192.168.40.1 set routing-options router-id 10.5.5.5 set routing-options autonomous-system 65005
Configuração do dispositivo R2
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo R2:
Configure as interfaces.
[edit interfaces] user@R2# set fe-1/2/0 unit 2 family inet address 192.168.10.2/24 user@R2# set fe-1/2/1 unit 3 family inet address 192.168.20.2/24 user@R2# set lo0 unit 2 family inet address 10.2.2.2/32
Configure EBGP.
[edit protocols bgp group ext] user@R2# set type external user@R2# set export send-direct user@R2# set export send-static user@R2# set export send-local user@R2# set neighbor 192.168.10.1 peer-as 65001 user@R2# set neighbor 192.168.20.1 peer-as 65003
Configure o atributo de caminho do sistema autônomo (AS) a ser ignorado no algoritmo de seleção de caminhos do Junos OS.
[edit protocols bgp] user@R2# set path-selection as-path-ignore
Configure a política de roteamento.
[edit policy-options] user@R2# set policy-statement send-direct term 1 from protocol direct user@R2# set policy-statement send-direct term 1 then accept user@R2# set policy-statement send-local term 1 from protocol local user@R2# set policy-statement send-local term 1 then accept user@R2# set policy-statement send-static term 1 from protocol static user@R2# set policy-statement send-static term 1 then accept
Configure algumas rotas estáticas.
[edit routing-options static] user@R2# set route 192.168.50.0/24 next-hop 192.168.10.1 user@R2# set route 192.168.40.0/24 next-hop 192.168.10.1 user@R2# set route 192.168.30.0/24 next-hop 192.168.20.1
Configure o número do sistema autônomo (AS) e o ID do roteador.
[edit routing-options] user@R2# set router-id 10.2.2.2 user@R2# set autonomous-system 65002
Resultados
A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R2# show interfaces
fe-1/2/0 {
unit 2 {
family inet {
address 192.168.10.2/24;
}
}
}
fe-1/2/1 {
unit 3 {
family inet {
address 192.168.20.2/24;
}
}
}
lo0 {
unit 2 {
family inet {
address 10.2.2.2/32;
}
}
}
user@R2# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
policy-statement send-local {
term 1 {
from protocol local;
then accept;
}
}
policy-statement send-static {
term 1 {
from protocol static;
then accept;
}
}
user@R2# show protocols
bgp {
path-selection as-path-ignore;
group ext {
type external;
export [ send-direct send-static send-local ];
neighbor 192.168.10.1 {
peer-as 65001;
}
neighbor 192.168.20.1 {
peer-as 65003;
}
}
}
user@R2# show routing-options
static {
route 192.168.50.0/24 next-hop 192.168.10.1;
route 192.168.40.0/24 next-hop 192.168.10.1;
route 192.168.30.0/24 next-hop 192.168.20.1;
}
router-id 10.2.2.2;
autonomous-system 65002;
Se você terminar de configurar o dispositivo, entre no commit modo de configuração. Repita a configuração nos outros dispositivos da rede, alterando os nomes da interface e endereços IP, conforme necessário.
Verificação
Confirme que a configuração está funcionando corretamente.
Verificando o status do vizinho
Propósito
Certifique-se de que, a partir do Dispositivo R2, o caminho ativo para chegar ao AS 4 é até AS 65001 e AS 65005, não através do AS 65003.
Para verificar a funcionalidade da as-path-ignore declaração, você pode precisar executar o restart routing comando para forçar a reavaliação do caminho ativo. Isso ocorre porque, para BGP, se ambos os caminhos forem externos, o comportamento do Junos OS deve preferir o caminho ativo atualmente. Esse comportamento ajuda a minimizar o flapping de rotas. Tenha cuidado ao reiniciar o processo de protocolo de roteamento em uma rede de produção.
Ação
Do modo operacional, entre no restart routing comando.
user@R2> restart routing Routing protocols process started, pid 49396
Do modo operacional, entre no show route 10.4.4.4 protocol bgp comando.
user@R2> show route 10.4.4.4 protocol bgp
inet.0: 12 destinations, 25 routes (12 active, 0 holddown, 4 hidden)
+ = Active Route, - = Last Active, * = Both
10.4.4.4/32 *[BGP/170] 00:00:12, localpref 100
AS path: 65001 65005 65004 I
> to 192.168.10.1 via fe-1/2/0.2
[BGP/170] 00:00:08, localpref 100
AS path: 65003 65004 I
> to 192.168.20.1 via fe-1/2/1.3Significado
O asterisco (*) está ao lado do caminho aprendido com R1, o que significa que este é o caminho ativo. O caminho as para o caminho ativo é 65001 65005 65004, que é mais longo do que o caminho AS (65003 65004) para o caminho não ativo aprendido com o Roteador R3.
Entender a remoção de números de AS privados dos caminhos as
Por padrão, quando o BGP anuncia caminhos AS para sistemas remotos, ele inclui todos os números de AS, incluindo números de AS privados. Você pode configurar o software para que ele remova os números de AS privados dos caminhos de AS. Fazer isso é útil quando qualquer uma das seguintes circunstâncias é verdadeira:
Um AS remoto para o qual você fornece conectividade é multihomed, mas apenas para o AS local.
O AS remoto não tem um número AS oficialmente alocado.
Não é apropriado tornar o AS remoto um membro da confederação COMO do AS local.
A maioria das empresas adquire seu próprio número de AS. Algumas empresas também usam números de AS privados para se conectar à sua rede AS pública. Essas empresas podem usar um número de AS privado diferente para cada região em que sua empresa faz negócios. Em qualquer implementação, o anúncio de um número de AS privado para a Internet deve ser evitado. Os provedores de serviços podem usar a remove-private declaração para impedir a publicidade de números de AS privados na Internet.
Em um cenário empresarial, suponha que você tenha vários números de AS em sua empresa, alguns dos quais são números de AS privados e um com um número de AS público. Aquele com um número de AS público tem uma conexão direta com o provedor de serviços. No AS que se conecta diretamente ao provedor de serviços, você pode usar a remove-private declaração para filtrar quaisquer números de AS privados nos anúncios enviados ao provedor de serviços.
Os números de AS são retirados do caminho AS a partir da extremidade esquerda do caminho AS (a extremidade onde os caminhos de AS foram adicionados mais recentemente). O dispositivo de roteamento deixa de procurar por ASs privadas quando encontra o primeiro AS não privado ou o AS privado de um peer. Se o caminho AS contiver o número AS do BGP externo (EBGP) vizinho, o BGP não removerá o número de AS privado.
A partir do Junos OS 10.0R2 e posterior, se houver a necessidade de enviar prefixos a um peer EBGP que tenha um número AS que corresponda a um número AS no caminho do AS, considere usar a as-override declaração em vez da remove-private declaração.
A operação ocorre após qualquer ASs membro da confederação já ter sido removida do caminho as, se aplicável.
O software é pré-configurado com conhecimento do conjunto de números AS que é considerado privado, uma faixa definida no documento de números atribuídos pela Internet Assigned Numbers Authority (IANA). O conjunto de números AS de 16 bits reservados como privados está na faixa de 64.512 a 65.534, inclusive. Os números de AS de 32 bits reservados como privados estão na faixa de 4.200.000.000 a 4.294.967.294 inclusivos.
Consulte também
Example: Removendo números de AS privados de caminhos AS
Este exemplo demonstra a remoção de um número de AS privado do caminho as anunciado para evitar anunciar o número de AS privado para a Internet.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
Provedores de serviços e redes empresariais usam a remove-private declaração para impedir a publicidade de números de AS privados na Internet. A remove-private declaração funciona na direção de saída. Você configura a remove-private declaração em um dispositivo que tem um número DE público e que está conectado a um ou mais dispositivos que têm números de AS privados. Geralmente, você não configuraria esta declaração em um dispositivo que tenha um número DE privado.
Figura 8 mostra a topologia da amostra.
Neste exemplo, o Dispositivo R1 está conectado ao seu provedor de serviços usando o as privado número 65530. O exemplo mostra a remove-private declaração configurada no ISP do dispositivo para impedir que o número de AS privado do dispositivo R1 seja anunciado para o dispositivo R2. O dispositivo R2 vê apenas o número AS do provedor de serviços.
Adicionar ou excluir a opção remove-private BGP fará com que as sessões de peering BGP afetadas aplaquem.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
Dispositivo R1
set interfaces fe-1/2/0 unit 1 family inet address 192.168.10.1/24 set interfaces lo0 unit 1 family inet address 10.10.10.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 100 set protocols bgp group ext neighbor 192.168.10.10 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.20.0/24 next-hop 192.168.10.10 set routing-options autonomous-system 65530
ISP do dispositivo
set interfaces fe-1/2/0 unit 2 family inet address 192.168.10.10/24 set interfaces fe-1/2/1 unit 3 family inet address 192.168.20.20/24 set interfaces lo0 unit 2 family inet address 10.10.0.1/32 set protocols bgp group ext type external set protocols bgp group ext neighbor 192.168.10.1 peer-as 65530 set protocols bgp group ext neighbor 192.168.20.1 remove-private set protocols bgp group ext neighbor 192.168.20.1 peer-as 200 set routing-options autonomous-system 100
Dispositivo R2
set interfaces fe-1/2/0 unit 4 family inet address 192.168.20.1/24 set interfaces lo0 unit 3 family inet address 10.10.20.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 100 set protocols bgp group ext neighbor 192.168.20.20 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.20.20 set routing-options autonomous-system 200
ISP do dispositivo
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o ISP do dispositivo:
-
Configure as interfaces.
[edit interfaces] user@ISP# set fe-1/2/0 unit 2 family inet address 192.168.10.10/24 user@ISP# set fe-1/2/1 unit 3 family inet address 192.168.20.20/24 user@ISP# set lo0 unit 2 family inet address 10.10.0.1/32
-
Configure EBGP.
[edit protocols bgp group ext] user@ISP# set type external user@ISP# set neighbor 192.168.10.1 peer-as 65530 user@ISP# set neighbor 192.168.20.1 peer-as 200
-
Para o vizinho do sistema autônomo (AS) 200 (Dispositivo R2), remova os números de AS privados dos caminhos de AS anunciados.
[edit protocols bgp group ext] user@ISP# set neighbor 192.168.20.1 remove-private
-
Configure o número AS.
[edit routing-options] user@ISP# set autonomous-system 100
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfacese show protocolsshow routing-options nos comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@ISP# show interfaces
fe-1/2/0 {
unit 2 {
family inet {
address 192.168.10.10/24;
}
}
}
fe-1/2/1 {
unit 3 {
family inet {
address 192.168.20.20/24;
}
}
}
lo0 {
unit 2 {
family inet {
address 10.10.0.1/32;
}
}
}
user@ISP# show protocols
bgp {
group ext {
type external;
neighbor 192.168.10.1 {
peer-as 65530;
}
neighbor 192.168.20.1 {
remove-private;
peer-as 200;
}
}
}
user@ISP# show routing-options autonomous-system 100;
Se você terminar de configurar o dispositivo, entre no commit modo de configuração. Repita a configuração no dispositivo R1 e no dispositivo R2, alterando os nomes da interface e o endereço IP, conforme necessário, e adicionando a configuração da política de roteamento.
Verificação
Confirme que a configuração está funcionando corretamente.
- Verificando o status do vizinho
- Verificando as tabelas de roteamento
- Verificando o caminho do AS quando a declaração privada de remoção é desativada
Verificando o status do vizinho
Propósito
Certifique-se de que o ISP do dispositivo tenha a remove-private configuração habilitada em sua sessão vizinha com o dispositivo R2.
Ação
Do modo operacional, entre no show bgp neighbor 192.168.20.1 comando.
user@ISP> show bgp neighbor 192.168.20.1
Peer: 192.168.20.1+179 AS 200 Local: 192.168.20.20+60216 AS 100
Type: External State: Established Flags: <ImportEval Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: <Preference RemovePrivateAS PeerAS Refresh>
Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.10.20.1 Local ID: 10.10.0.1 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 0
BFD: disabled, down
Local Interface: fe-1/2/1.3
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 200)
Peer does not support Addpath
Table inet.0 Bit: 10001
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 3
Accepted prefixes: 2
Suppressed due to damping: 0
Advertised prefixes: 1
Last traffic (seconds): Received 10 Sent 16 Checked 55
Input messages: Total 54 Updates 3 Refreshes 0 Octets 1091
Output messages: Total 54 Updates 1 Refreshes 0 Octets 1118
Output Queue[0]: 0Significado
A opção RemovePrivateAS mostra que o ISP do dispositivo tem a configuração esperada.
Verificando as tabelas de roteamento
Propósito
Certifique-se de que os dispositivos tenham as rotas esperadas e os caminhos de AS.
Ação
Do modo operacional, entre no show route protocol bgp comando.
user@R1> show route protocol bgp
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.20.1/32 *[BGP/170] 00:28:57, localpref 100
AS path: 100 200 I
> to 192.168.10.10 via fe-1/2/0.1user@ISP> show route protocol bgp
inet.0: 7 destinations, 11 routes (7 active, 0 holddown, 2 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.1/32 *[BGP/170] 00:29:40, localpref 100
AS path: 65530 I
> to 192.168.10.1 via fe-1/2/0.2
10.10.20.1/32 *[BGP/170] 00:29:36, localpref 100
AS path: 200 I
> to 192.168.20.1 via fe-1/2/1.3
192.168.10.0/24 [BGP/170] 00:29:40, localpref 100
AS path: 65530 I
> to 192.168.10.1 via fe-1/2/0.2
192.168.20.0/24 [BGP/170] 00:29:36, localpref 100
AS path: 200 I
> to 192.168.20.1 via fe-1/2/1.3user@R2> show route protocol bgp
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.1/32 *[BGP/170] 00:29:53, localpref 100
AS path: 100 I
> to 192.168.20.20 via fe-1/2/0.4Significado
O ISP do dispositivo tem o as privado número 65530 em seu caminho AS para o dispositivo R1. No entanto, o ISP do dispositivo não anuncia este número de AS privado para o dispositivo R2. Isso é mostrado na tabela de roteamento do dispositivo R2. O caminho do dispositivo R2 para o dispositivo R1 contém apenas o número AS para ISP do dispositivo.
Verificando o caminho do AS quando a declaração privada de remoção é desativada
Propósito
Verifique se, sem a remove-private declaração, o número de AS privado aparece na tabela de roteamento do Dispositivo R2.
Ação
A partir do modo de configuração no ISP do dispositivo, entre no deactivate remove-private comando e, em seguida, controle novamente a tabela de roteamento no dispositivo R2.
[protocols bgp group ext neighbor 192.168.20.1] user@ISP# deactivate remove-private user@ISP# commit
user@R2> show route protocol bgp
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.1/32 *[BGP/170] 00:00:54, localpref 100
AS path: 100 65530 I
> to 192.168.20.20 via fe-1/2/0.4
Significado
O número 65530 do AS privado aparece no caminho AS do dispositivo R2 para o dispositivo R1.