Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Configuração de políticas de roteamento dinâmico

Este exemplo mostra como configurar objetos de política de roteamento em um banco de dados dinâmico que não está sujeito à mesma verificação necessária no banco de dados de configuração padrão.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

O processo de verificação necessário para cometer alterações de configuração pode acarretar uma quantidade significativa de sobrecarga e tempo.

O tempo necessário para cometer alterações no banco de dados dinâmico é muito menor do que o do banco de dados de configuração padrão. Você pode referenciar essas políticas e objetos de política nas políticas de roteamento configuradas no banco de dados padrão. BGP é o único protocolo ao qual você pode aplicar políticas de roteamento que referenciam políticas e objetos de política configurados no banco de dados dinâmico. Depois de configurar e cometer uma política de roteamento com base nos objetos configurados no banco de dados dinâmico, você pode atualizar rapidamente qualquer política de roteamento existente fazendo alterações na configuração do banco de dados dinâmico.

CUIDADO:

Como o Junos OS não valida alterações de configuração no banco de dados dinâmico, ao usar esse recurso, você deve testar e verificar todas as alterações de configuração antes de comiti-las.

Figura 1 mostra a rede amostral.

Figura 1: Rede de amostra de política de roteamento dinâmicoRede de amostra de política de roteamento dinâmico

O exemplo inclui três roteadores com sessões de BGP externa (EBGP) estabelecidas. Somente o dispositivo R1 faz uso do banco de dados dinâmico.

Na interface fe-1/2/1 do dispositivo R0, várias interfaces IPv4 estão configuradas, e uma política de roteamento injeta esses prefixos em BGP, usando a condição de política como um método resumido para especificar todos os endereços IP configurados na interface from interface fe-1/2/1.0 fe-1/2/1 do dispositivo R0.

Da mesma forma, na interface fe-1/2/3 do Dispositivo R2, vários endereços IPv4 estão configurados e uma política de roteamento injeta esses prefixos em BGP. A configuração do dispositivo R2 é um pouco diferente da do dispositivo R0 na configuração do dispositivo R2 demonstra o uso de uma lista de prefixos.

No dispositivo R1, no banco de dados dinâmico, são definidas duas listas de prefixos, uma para os endereços de interface que são aprendidas com o dispositivo R0 e outra para os endereços de interface aprendidas com o dispositivo R2. O banco de dados padrão do dispositivo R1 contém políticas de roteamento com listas de prefixos semelhantes às definidas no banco de dados dinâmico.

Em sua sessão de peers com o dispositivo R0, o dispositivo R1 aplicou as políticas do banco de dados estático. Em comparação, em sua sessão de peers com o dispositivo R2, a configuração do dispositivo R1 faz referência ao banco de dados dinâmico.

Os resultados dessas diferentes configurações são analisados na Verificação seção.

Configuração rápida CLI mostra a configuração de todos os dispositivos em Figura 1 .

A seção descreve as etapas do banco de #configuration776__policy-dynamic-st dados dinâmico do dispositivo R1.

A seção descreve as etapas do banco de #configuration776__policy-standard-st dados padrão do dispositivo R1.

Configuração

Procedimento

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da rede e, em seguida, copie e copie e colar os comandos na CLI no nível da [edit] hierarquia.

Dispositivo R0

Banco de dados dinâmico do dispositivo R1

Banco de dados padrão dispositivo R1

Dispositivo R2

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte o Guia de Usuário do Nós e o CLI Editor em modo de configuraçãoJunos OS CLI.

Para configurar o banco de dados dinâmico do dispositivo R1:

  1. Insira o modo de configuração do banco de dados dinâmico.

  2. Crie uma lista de prefixos para os endereços de interface aprendidas com o dispositivo R0.

  3. Crie uma lista de prefixos para os endereços de interface aprendidas com o dispositivo R2.

  4. Configure as políticas de roteamento.

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte o Guia de Usuário do Nós e o CLI Editor em modo de configuraçãoJunos OS CLI.

Para configurar o banco de dados padrão do dispositivo R1:

  1. Crie as interfaces do roteador.

  2. Crie políticas de roteamento que referenciam as políticas no banco de dados dinâmico.

  3. Configure BGP peering com o dispositivo R0.

  4. Aplique as políticas de banco de dados dinâmicas ao BGP peering com o dispositivo R0.

  5. Configure uma lista de prefixos para prefixos aprendidas com o dispositivo R0.

  6. Configure uma lista de prefixos para prefixos aprendidas com o dispositivo R2.

  7. Configure as políticas do banco de dados estático.

  8. Configure BGP peering com o dispositivo R2.

  9. Aplique as políticas do banco de dados estáticos ao BGP peering com o dispositivo R2.

  10. (Opcional) Configure o roteador para não reestabelecer as sessões de BGP de peering após uma comover de roteamento ativa sem parar, por um período especificado ou até que você reestabeleça manualmente a sessão.

    Essa instrução é especialmente útil com políticas de roteamento dinâmico, porque o banco de dados dinâmico não é sincronizado com a Mecanismo de Roteamento de backup quando o roteamento ativo sem parar (NSR) está ativado. Como resultado, se ocorrer uma comover para uma Mecanismo de Roteamento de backup, as políticas de importação e exportação em execução no Mecanismo de Roteamento primárias no momento da comover podem não estar mais disponíveis. Portanto, é melhor evitar que uma sessão BGP de peering seja reestabelecida automaticamente assim que ocorrer uma comover.

  11. Configure o número do sistema autônomo (AS).

Resultados

Confirme sua configuração inserindo o comando do modo de configuração no banco de dados dinâmico e os comandos do modo de configuração show no banco de dados show interfacesshow protocolsshow policy-optionsshow routing-options padrão. Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.

Dispositivo R1 Dynamic

Padrão do dispositivo R1

Caso você não configure o dispositivo, entre commit no modo de configuração.

Verificação

Confirmar se a configuração está funcionando corretamente.

Verificação das políticas configuradas no dispositivo R1

Propósito

Verificar se o dispositivo R1 tem as políticas dinâmicas e estáticas em vigor.

Ação

A partir do dispositivo R1, insira o show policy comando.

Significado

As políticas dinâmicas são listadas duas vezes porque estão configuradas duas vezes, a primeira e a configuração central no banco de dados dinâmico. A configuração secundária está no banco de dados estático, onde o banco de dados dinâmico é referenciado, como mostrado aqui:

Configurado no banco de dados dinâmico

Referenciado no banco de dados estático

Verificação das rotas anunciadas do dispositivo R0 ao dispositivo R1

Propósito

Verificar se a política de roteamento do Dispositivo R0 está funcionando.

Ação

A partir do dispositivo R0, insira o show route advertising-protocol bgp comando, usando o endereço do vizinho para o dispositivo R1.

Significado

O dispositivo R0 está enviando as rotas esperadas para o dispositivo R1.

Verificar as rotas que o dispositivo R1 está recebendo do dispositivo R0

Propósito

Verificar se a política de roteamento de importação do Dispositivo R1 está funcionando.

Ação

A partir do dispositivo R1, insira o show route receive-protocol bgp comando, usando o endereço do vizinho para o dispositivo R0.

Significado

Algumas das rotas enviadas pelo dispositivo R0 não são recebidas pelo dispositivo R1. As rotas 172.16.9.0/24, 172.16.10.0/24 e 10.0.0.0/30 estão em falta. Isso se deve porque a política de importação do dispositivo R1, aplicada à sessão de BGP de peering com o dispositivo R0 usando a instrução, define especificamente uma lista de prefixos limitada às seguintes import dyn_policy1 rotas:

Verificação das rotas anunciadas do dispositivo R2 ao dispositivo R1

Propósito

Verificar se a política de roteamento do dispositivo R2 está funcionando.

Ação

A partir do dispositivo R2, insira o show route advertising-protocol bgp comando, usando o endereço do vizinho para o dispositivo R1.

Significado

O dispositivo R2 está enviando as rotas esperadas para o dispositivo R1.

Verificar as rotas que o dispositivo R1 está recebendo do dispositivo R2

Propósito

Verificar se a política de roteamento de importação do Dispositivo R1 está funcionando.

Ação

A partir do dispositivo R1, insira o show route receive-protocol bgp comando, usando o endereço do vizinho para o dispositivo R0.

Significado

Uma das rotas enviadas pelo dispositivo R2 não é recebida pelo dispositivo R1. A rota 172.16.6.0/24 está em falta. Isso se deve porque a política de importação do dispositivo R1, aplicada à sessão de BGP de peering com o dispositivo R2 usando a instrução, define especificamente uma lista de prefixos limitada às seguintes import static_policy1 rotas:

Verificar as rotas que o dispositivo R1 anuncia para o dispositivo R0

Propósito

Verificar se a política de roteamento de exportação do dispositivo R1 está funcionando.

Ação

A partir do dispositivo R1, insira o show route advertising-protocol bgp comando, usando o endereço do vizinho para o dispositivo R0.

Significado

Talvez, inesperadamente, a rota que o dispositivo R1 não recebeu por meio da BGP do dispositivo R2 (172.16.6.0/24) esteja sendo anunciada pelo dispositivo R1 por meio da BGP até o dispositivo R0. Isso está acontecendo por dois motivos. O primeiro motivo é que a rota 172.16.6.0/24 está na tabela de roteamento do dispositivo R1, embora como uma rota direta, como mostrado aqui:

O segundo motivo é que a política de exportação do dispositivo R1, aplicada à sessão de BGP de peering com o dispositivo R0 usando a instrução, define especificamente uma lista de prefixos limitada às seguintes export dyn_policy2 rotas:

Observe a inclusão de 172.16.6.0/24.

Verificar as rotas que o dispositivo R1 anuncia para o dispositivo R2

Propósito

Verificar se a política de roteamento de exportação do dispositivo R1 está funcionando.

Ação

A partir do dispositivo R1, insira o show route advertising-protocol bgp comando, usando o endereço do vizinho para o dispositivo R2.

Significado

O dispositivo R1 está enviando as rotas esperadas para o dispositivo R2. A política de exportação do dispositivo R1, aplicada à sessão de BGP de peering com o dispositivo R2 usando a instrução, define especificamente uma lista de prefixos limitada às seguintes export static_policy2 rotas: