Nesta página
Exemplo: Configuração de uma política de rota padrão condicional
Este exemplo mostra como configurar uma rota padrão condicional em um dispositivo de roteamento e redistribuir a rota padrão em OSPF.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
Neste exemplo, a área 0 do OSPF contém três dispositivos de roteamento. O dispositivo R3 tem uma sessão BGP com um peer externo, por exemplo, um provedor de serviços de Internet (ISP).
Para propagar uma rota estática para o BGP, este exemplo inclui a discard declaração ao definir a rota. O ISP injeta uma rota estática padrão no BGP, que fornece à rede do cliente uma rota estática padrão para chegar a redes externas. A rota estática tem um próximo salto de descarte. Isso significa que, se um pacote não corresponder a uma rota mais específica, o pacote é rejeitado e uma rota de rejeição para este destino é instalada na tabela de roteamento, mas as mensagens inalcançáveis do Protocolo de Mensagem de Controle de Internet (ICMP) não são enviadas. O próximo salto de descarte permite que você o origine uma rota sumária, que pode ser anunciada através de protocolos de roteamento dinâmico.
O dispositivo R3 exporta a rota padrão para o OSPF. A política de rota no Dispositivo R3 é condicionada de modo que, se a conexão com o ISP cair, a rota padrão não será mais exportada para OSPF porque ela não está mais ativa na tabela de roteamento. Essa política impede que os pacotes sejam silenciosamente descartados sem notificação (também conhecida como filtragem de roteamento nulo).
Este exemplo mostra a configuração para todos os dispositivos e a configuração passo a passo no dispositivo R3.
Topologia
Figura 1 mostra a rede de amostra.
Configuração
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
Dispositivo R1
set interfaces fe-1/2/0 unit 0 description R1->R3 set interfaces fe-1/2/0 unit 0 family inet address 10.0.1.2/30 set interfaces fe-1/2/1 unit 2 description R1->R2 set interfaces fe-1/2/1 unit 2 family inet address 10.0.0.1/30 set protocols ospf area 0.0.0.0 interface fe-1/2/0.0 set protocols ospf area 0.0.0.0 interface fe-1/2/1.2
Dispositivo R2
set interfaces fe-1/2/0 unit 1 description R2->R1 set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 4 description R2->R3 set interfaces fe-1/2/1 unit 4 family inet address 10.0.2.2/30 set protocols ospf area 0.0.0.0 interface fe-1/2/0.1 set protocols ospf area 0.0.0.0 interface fe-1/2/1.4
Dispositivo R3
set interfaces fe-1/2/0 unit 3 description R3->R2 set interfaces fe-1/2/0 unit 3 family inet address 10.0.2.1/30 set interfaces fe-1/2/1 unit 5 description R3->R1 set interfaces fe-1/2/1 unit 5 family inet address 10.0.1.1/30 set interfaces ge-0/0/2 unit 0 description R3->ISP set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.2/30 set protocols bgp group ext type external set protocols bgp group ext peer-as 64500 set protocols bgp group ext neighbor 10.0.45.1 set protocols ospf export gendefault set protocols ospf area 0.0.0.0 interface fe-1/2/1.4 set protocols ospf area 0.0.0.0 interface fe-1/2/0.3 set policy-options policy-statement gendefault term upstreamroutes from protocol bgp set policy-options policy-statement gendefault term upstreamroutes from as-path upstream set policy-options policy-statement gendefault term upstreamroutes from route-filter 0.0.0.0/0 upto /16 set policy-options policy-statement gendefault term upstreamroutes then next-hop 10.0.45.1 set policy-options policy-statement gendefault term upstreamroutes then accept set policy-options policy-statement gendefault term end then reject set policy-options as-path upstream "^64500 " set routing-options autonomous-system 64501
ISP do dispositivo
set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.1/30 set protocols bgp group ext type external set protocols bgp group ext export advertise-default set protocols bgp group ext peer-as 64501 set protocols bgp group ext neighbor 10.0.45.2 set policy-options policy-statement advertise-default term 1 from route-filter 0.0.0.0/0 exact set policy-options policy-statement advertise-default term 1 then accept set routing-options static route 0.0.0.0/0 discard set routing-options autonomous-system 64500
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo R3:
Configure as interfaces.
[edit interfaces] user@R3# set fe-1/2/0 unit 3 description R3->R2 user@R3# set fe-1/2/0 unit 3 family inet address 10.0.2.1/30 user@R3# set fe-1/2/1 unit 5 description R3->R1 user@R3# set fe-1/2/1 unit 5 family inet address 10.0.1.1/30 user@R3# set ge-0/0/2 unit 0 description R3->ISP user@R3# set ge-0/0/2 unit 0 family inet address 10.0.45.2/30
Configure o número do sistema autônomo (AS).
[edit routing-options] user@R3# set autonomous-system 64501
Configure a sessão BGP com o dispositivo ISP.
[edit protocols bgp group ext] user@R3# set type external user@R3# set peer-as 64500 user@R3# set neighbor 10.0.45.1
Configure OSPF.
[edit protocols ospf area 0.0.0.0] user@R3# set interface fe-1/2/1.4 user@R3# set interface fe-1/2/0.3
Configure a política de roteamento.
[edit policy-options policy-statement gendefault] user@R3# set term upstreamroutes from protocol bgp user@R3# set term upstreamroutes from as-path upstream user@R3# set term upstreamroutes from route-filter 0.0.0.0/0 upto /16 user@R3# set term upstreamroutes then next-hop 10.0.45.1 user@R3# set term upstreamroutes then accept user@R3# set term end then reject [edit policy-options] user@R3# set as-path upstream "^64500 "
Aplique a política de exportação ao OSPF.
[edit protocols ospf] user@R3# set export gendefault
Se você terminar de configurar o dispositivo, confirme a configuração.
[edit] user@R3# commit
Resultados
Confirme sua configuração emitindo o show comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R3# show
interfaces {
fe-1/2/0 {
unit 3 {
description R3->R2;
family inet {
address 10.0.2.1/30;
}
}
}
fe-1/2/1 {
unit 5 {
description R3->R1;
family inet {
address 10.0.1.1/30;
}
}
}
ge-1/2/0 {
unit 0 {
description R3->ISP;
family inet {
address 10.0.45.2/30;
}
}
}
}
protocols {
bgp {
group ext {
type external;
peer-as 64500;
neighbor 10.0.45.1;
}
}
ospf {
export gendefault;
area 0.0.0.0 {
interface fe-1/2/1.4;
interface fe-1/2/0.3;
}
}
}
policy-options {
policy-statement gendefault {
term upstreamroutes {
from {
protocol bgp;
as-path upstream;
route-filter 0.0.0.0/0 upto /16;
}
then {
next-hop 10.0.45.1;
accept;
}
}
term end {
then reject;
}
}
as-path upstream "^64500 ";
}
routing-options {
autonomous-system 64501;
}
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificar se a rota para o ISP está funcionando
- Verificando se a rota estática é redistribuída
- Teste da condição da política
Verificar se a rota para o ISP está funcionando
Propósito
Certifique-se de que a conectividade esteja estabelecida entre o dispositivo R3 e o roteador do ISP.
Ação
user@R3> ping 10.0.45.1 PING 10.0.45.1 (10.0.45.1): 56 data bytes 64 bytes from 10.0.45.1: icmp_seq=0 ttl=64 time=1.185 ms 64 bytes from 10.0.45.1: icmp_seq=1 ttl=64 time=1.199 ms 64 bytes from 10.0.45.1: icmp_seq=2 ttl=64 time=1.186 ms
Significado
O ping comando confirma a acessibilidade.
Verificando se a rota estática é redistribuída
Propósito
Certifique-se de que a política BGP esteja redistribuindo a rota estática na tabela de roteamento do Dispositivo R3. Certifique-se também de que a política OSPF esteja redistribuindo a rota estática nas tabelas de roteamento do Dispositivo R1 e do Dispositivo R2.
Ação
user@R3> show route protocol bgp
inet.0: 9 destinations, 10 routes (9 active, 0 holddown, 1 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[BGP/170] 00:00:25, localpref 100
AS path: 64500 I
> to 10.0.45.1 via ge-0/0/2.6user@R1> show route protocol ospf
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[OSPF/150] 00:03:58, metric 0, tag 0
> to 10.0.1.1 via fe-1/2/0.0
10.0.2.0/30 *[OSPF/10] 03:37:45, metric 2
to 10.0.1.1 via fe-1/2/0.0
> to 10.0.0.2 via fe-1/2/1.2
172.16.233.5/32 *[OSPF/10] 03:38:41, metric 1
MultiRecv
user@R2> show route protocol ospf
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[OSPF/150] 00:04:04, metric 0, tag 0
> to 10.0.2.1 via fe-1/2/1.4
10.0.1.0/30 *[OSPF/10] 03:37:46, metric 2
to 10.0.0.1 via fe-1/2/0.1
> to 10.0.2.1 via fe-1/2/1.4
172.16.233.5/32 *[OSPF/10] 03:38:47, metric 1
MultiRecvSignificado
As tabelas de roteamento contêm a rota padrão 0.0.0/0/0. Se o Dispositivo R1 e o Dispositivo R2 receberem pacotes destinados a redes não especificadas em suas tabelas de roteamento, esses pacotes serão enviados ao Dispositivo R3 para processamento adicional. Se o Dispositivo R3 receber pacotes destinados a redes não especificadas em sua tabela de roteamento, esses pacotes serão enviados ao ISP para processamento posterior.
Teste da condição da política
Propósito
Desativar a interface para garantir que a rota seja removida das tabelas de roteamento se a rede externa se tornar inalcançável.
Ação
user@R3> deactivate interfaces ge-0/0/2 unit 0 family inet address 10.0.45.2/30 user@R3> commit
user@R1> show route protocol ospf
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.2.0/30 *[OSPF/10] 03:41:48, metric 2
to 10.0.1.1 via fe-1/2/0.0
> to 10.0.0.2 via fe-1/2/1.2
172.16.233.5/32 *[OSPF/10] 03:42:44, metric 1
MultiRecv
user@R2> show route protocol ospf
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.1.0/30 *[OSPF/10] 03:42:10, metric 2
to 10.0.0.1 via fe-1/2/0.1
> to 10.0.2.1 via fe-1/2/1.4
172.16.233.5/32 *[OSPF/10] 03:43:11, metric 1
MultiRecvSignificado
As tabelas de roteamento do dispositivo R1 e do dispositivo R2 não contêm a rota padrão 0.0.0.0/0. Isso verifica se a rota padrão não está mais presente no domínio OSPF. Para reativar a interface ge-0/0/2.6, emita o comando do activate interfaces ge-0/0/2 unit 0 family inet address 10.0.45.2/30 modo de configuração.