Nesta página
Exemplo: Configuração de políticas de roteamento dinâmico
Este exemplo mostra como configurar objetos de política de roteamento em um banco de dados dinâmico que não está sujeito à mesma verificação necessária no banco de dados de configuração padrão.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
O processo de verificação necessário para confirmar alterações de configuração pode implicar uma quantidade significativa de sobrecarga e tempo.
O tempo necessário para confirmar alterações no banco de dados dinâmico é muito menor do que para o banco de dados de configuração padrão. Você pode fazer referência a essas políticas e objetos de política nas políticas de roteamento que você configura no banco de dados padrão. O BGP é o único protocolo ao qual você pode aplicar políticas de roteamento que fazem referência a políticas e objetos de política configurados no banco de dados dinâmico. Depois de configurar e confirmar uma política de roteamento com base nos objetos configurados no banco de dados dinâmico, você pode atualizar rapidamente qualquer política de roteamento existente fazendo alterações na configuração dinâmica do banco de dados.
Como o Junos OS não valida mudanças de configuração no banco de dados dinâmico, quando você usa esse recurso, você deve testar e verificar todas as alterações de configuração antes de contratá-las.
Figura 1 mostra a rede de amostra.
O exemplo inclui três roteadores com sessões BGP (EBGP) externas estabelecidas. Apenas o Dispositivo R1 faz uso do banco de dados dinâmico.
Na interface fe-1/2/1 do Dispositivo R0, várias interfaces IPv4 estão configuradas e uma política de roteamento injeta esses prefixos no BGP, usando a condição de from interface fe-1/2/1.0
política como um método de abreviação para especificar todos os endereços IP configurados na interface fe-1/2/1 do dispositivo R0.
Da mesma forma, na interface fe-1/2/3 do Dispositivo R2, vários endereços IPv4 estão configurados e uma política de roteamento injeta esses prefixos no BGP. A configuração do Dispositivo R2 é um pouco diferente da do Dispositivo R0, na qual a configuração do Dispositivo R2 demonstra o uso de uma lista de prefixo.
No Dispositivo R1, no banco de dados dinâmico, são definidas duas listas de prefixo, uma para os endereços de interface aprendidas com o Dispositivo R0 e outra para os endereços de interface aprendidos com o Dispositivo R2. O banco de dados padrão do Dispositivo R1 contém políticas de roteamento com listas de prefixo semelhantes às definidas no banco de dados dinâmico.
Em sua sessão por pares com o Dispositivo R0, o Dispositivo R1 tem as políticas de banco de dados estáticas aplicadas. Por outro lado, em sua sessão peer com o Dispositivo R2, a configuração do Dispositivo R1 faz referência ao banco de dados dinâmico.
Os resultados dessas diferentes configurações são analisados na Verificação seção.
Configuração rápida da CLI mostra a configuração de todos os dispositivos em Figura 1.
A seção #configuration776__policy-dynamic-st descreve as etapas do banco de dados dinâmico do Dispositivo R1.
A seção #configuration776__policy-standard-st descreve as etapas do banco de dados padrão do Dispositivo R1.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit]
hierarquia.
Dispositivo R0
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces fe-1/2/1 unit 0 family inet address 172.16.4.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.3.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.2.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.1.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.5.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.6.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.7.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.8.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.9.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.10.1/24 set interfaces lo0 unit 0 family inet address 10.255.14.151/32 set protocols bgp group ext type external set protocols bgp group ext neighbor 10.0.0.2 export t2 set protocols bgp group ext neighbor 10.0.0.2 peer-as 200 set policy-options policy-statement t2 from interface fe-1/2/0.0 set policy-options policy-statement t2 from interface fe-1/2/1.0 set policy-options policy-statement t2 then accept set routing-options router-id 10.255.14.151 set routing-options autonomous-system 100
Banco de dados dinâmico do dispositivo R1
[edit dynamic] set policy-options prefix-list dyn_prfx1 172.16.1.0/24 set policy-options prefix-list dyn_prfx1 172.16.2.0/24 set policy-options prefix-list dyn_prfx1 172.16.3.0/24 set policy-options prefix-list dyn_prfx1 172.16.4.0/24 set policy-options prefix-list dyn_prfx1 172.16.5.0/24 set policy-options prefix-list dyn_prfx1 172.16.6.0/24 set policy-options prefix-list dyn_prfx1 172.16.7.0/24 set policy-options prefix-list dyn_prfx1 172.16.8.0/24 set policy-options prefix-list dyn_prfx2 172.16.2.0/24 set policy-options prefix-list dyn_prfx2 172.16.3.0/24 set policy-options prefix-list dyn_prfx2 172.16.4.0/24 set policy-options prefix-list dyn_prfx2 172.16.5.0/24 set policy-options prefix-list dyn_prfx2 172.16.6.0/24 set policy-options policy-statement dyn_policy1 term t1 from prefix-list dyn_prfx1 set policy-options policy-statement dyn_policy1 term t1 then accept set policy-options policy-statement dyn_policy1 term t2 then reject set policy-options policy-statement dyn_policy2 term t1 from prefix-list dyn_prfx2 set policy-options policy-statement dyn_policy2 term t1 then accept set policy-options policy-statement dyn_policy2 term t2 then reject
Banco de dados padrão do dispositivo R1
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces fe-1/2/2 unit 0 family inet address 10.1.0.1/30 set interfaces fe-1/2/1 unit 0 family inet address 172.16.4.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.3.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.2.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.1.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.5.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.6.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.7.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.8.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.9.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.10.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.22.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.23.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.24.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.25.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.26.2/24 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp group to_r0 idle-after-switch-over 300 set protocols bgp group to_r0 neighbor 10.0.0.1 import dyn_policy1 set protocols bgp group to_r0 neighbor 10.0.0.1 export dyn_policy2 set protocols bgp group to_r0 neighbor 10.0.0.1 peer-as 100 set protocols bgp group to_R2 import static_policy1 set protocols bgp group to_R2 export static_policy2 set protocols bgp group to_R2 idle-after-switch-over 300 set protocols bgp group to_R2 neighbor 10.1.0.2 peer-as 300 set policy-options prefix-list static_prfx1 172.16.22.0/24 set policy-options prefix-list static_prfx1 172.16.23.0/24 set policy-options prefix-list static_prfx1 172.16.24.0/24 set policy-options prefix-list static_prfx1 172.16.25.0/24 set policy-options prefix-list static_prfx2 172.16.1.0/24 set policy-options prefix-list static_prfx2 172.16.2.0/24 set policy-options prefix-list static_prfx2 172.16.3.0/24 set policy-options prefix-list static_prfx2 172.16.4.0/24 set policy-options policy-statement dyn_policy1 dynamic-db set policy-options policy-statement dyn_policy2 dynamic-db set policy-options policy-statement static_policy1 term t1 from prefix-list static_prfx1 set policy-options policy-statement static_policy1 term t1 then accept set policy-options policy-statement static_policy1 term t2 then reject set policy-options policy-statement static_policy2 term t1 from prefix-list static_prfx2 set policy-options policy-statement static_policy2 term t1 then accept set policy-options policy-statement static_policy2 term t2 then reject set routing-options autonomous-system 200
Dispositivo R2
set interfaces fe-1/2/2 unit 0 family inet address 10.1.0.2/30 set interfaces fe-1/2/3 unit 0 family inet address 172.16.22.1/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.23.1/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.24.1/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.25.1/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.26.1/24 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols bgp group to_vin neighbor 10.1.0.1 export p1 set protocols bgp group to_vin neighbor 10.1.0.1 peer-as 200 set policy-options prefix-list ppx1 172.16.22.0/24 set policy-options prefix-list ppx1 172.16.23.0/24 set policy-options prefix-list ppx1 172.16.24.0/24 set policy-options prefix-list ppx1 172.16.25.0/24 set policy-options prefix-list ppx1 172.16.26.0/24 set policy-options policy-statement p1 term t1 from family inet set policy-options policy-statement p1 term t1 from prefix-list ppx1 set policy-options policy-statement p1 term t1 then accept set routing-options autonomous-system 300
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Use o editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o banco de dados dinâmico do Dispositivo R1:
Insira o modo de configuração para o banco de dados dinâmico.
user@R1> configure dynamic Entering configuration mode [edit dynamic]
Crie uma lista de prefixo para os endereços de interface aprendidos com o Dispositivo R0.
[edit dynamic policy-options prefix-list dyn_prfx1] user@R1# set 172.16.1.0/24 user@R1# set 172.16.2.0/24 user@R1# set 172.16.3.0/24 user@R1# set 172.16.4.0/24 user@R1# set 172.16.5.0/24 user@R1# set 172.16.6.0/24 user@R1# set 172.16.7.0/24 user@R1# set 172.16.8.0/24
Crie uma lista de prefixo para os endereços de interface aprendidos com o Dispositivo R2.
[edit dynamic policy-options prefix-list dyn_prfx2] user@R1# set 172.16.2.0/24 user@R1# set 172.16.3.0/24 user@R1# set 172.16.4.0/24 user@R1# set 172.16.5.0/24 user@R1# set 172.16.6.0/24
Configure as políticas de roteamento.
[edit dynamic policy-options policy-statement dyn_policy1] user@R1# set term t1 from prefix-list dyn_prfx1 user@R1# set term t1 then accept user@R1# set term t2 then reject user@R1# set term t1 from prefix-list dyn_prfx2 user@R1# set term t1 then accept user@R1# set term t2 then reject
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Use o editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o banco de dados padrão do Dispositivo R1:
Crie as interfaces do roteador.
[edit interfaces] user@R1# set fe-1/2/0 unit 0 family inet address 10.0.0.2/30 user@R1# set fe-1/2/2 unit 0 family inet address 10.1.0.1/30 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.4.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.3.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.2.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.1.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.5.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.6.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.7.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.8.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.9.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.10.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.2.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.3.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.4.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.5.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.6.2/24 user@R1# set lo0 unit 0 family inet address 192.168.0.2/32
Crie políticas de roteamento que fazem referência às políticas no banco de dados dinâmico.
[edit policy-options] user@R1# set policy-statement dyn_policy1 dynamic-db user@R1# set policy-statement dyn_policy2 dynamic-db
Configure o peering BGP com o dispositivo R0.
[edit protocols bgp group to_r0] user@R1# set neighbor 10.0.0.1 peer-as 100
Aplique as políticas dinâmicas de banco de dados ao peering BGP com o Dispositivo R0.
[edit protocols bgp group to_r0] user@R1# set neighbor 10.0.0.1 import dyn_policy1 user@R1# set neighbor 10.0.0.1 export dyn_policy2
Configure uma lista de prefixos para prefixos aprendidos com o Dispositivo R0.
[edit policy-options prefix-list static_prfx2] user@R1# set 172.16.1.0/24 user@R1# set 172.16.2.0/24 user@R1# set 172.16.3.0/24 user@R1# set 172.16.4.0/24
Configure uma lista de prefixos para prefixos aprendidos com o dispositivo R2.
[edit policy-options prefix-list static_prfx1] user@R1# set 172.16.2.0/24 user@R1# set 172.16.3.0/24 user@R1# set 172.16.4.0/24 user@R1# set 172.16.5.0/24
Configure as políticas de banco de dados estáticas.
[edit policy-options policy-statement static_policy1] user@R1# set term t1 from prefix-list static_prfx1 user@R1# set term t1 then accept user@R1# set term t2 then reject [edit policy-options policy-statement static_policy2] user@R1# set term t1 from prefix-list static_prfx2 user@R1# set term t1 then accept user@R1# set term t2 then reject
Configure o peering BGP com o dispositivo R2.
[edit protocols bgp group to_R2] user@R1# set neighbor 10.1.0.2 peer-as 300
Aplique as políticas de banco de dados estáticas ao peering BGP com o Dispositivo R2.
[edit protocols bgp group to_R2] user@R1# set import static_policy1 user@R1# set export static_policy2
(Opcional) Configure o roteador para não restabelecer as sessões de peering BGP após um switchover de roteamento ininterrupto ativo por um período especificado ou até que você restabeleça manualmente a sessão.
Essa declaração é particularmente útil com políticas de roteamento dinâmico porque o banco de dados dinâmico não é sincronizado com o mecanismo de roteamento de backup quando o roteamento ativo ininterrupto (NSR) é habilitado. Como resultado, se ocorrer uma mudança para um mecanismo de roteamento de backup, as políticas de importação e exportação em execução no mecanismo de roteamento primário no momento da transferência podem não estar mais disponíveis. Portanto, você pode querer evitar que uma sessão de peering BGP seja restabelecida automaticamente assim que uma switchover ocorrer.
[edit protocols bgp] user@R1# set group to_r0 idle-after-switch-over 300 user@R1# set group to_R2 idle-after-switch-over 300
Configure o número do sistema autônomo (AS).
[edit routing-options] user@R1# set routing-options autonomous-system 200
Resultados
Confirme sua configuração inserindo o comando do show
modo de configuração no banco de dados dinâmico e os show policy-options
show interfaces
show protocols
show routing-options
comandos do modo de configuração no banco de dados padrão. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
Dispositivo R1 Dinâmico
[edit dynamic] user@R1# show policy-options { prefix-list dyn_prfx1 { 172.16.1.0/24; 172.16.2.0/24; 172.16.3.0/24; 172.16.4.0/24; 172.16.5.0/24; 172.16.6.0/24; 172.16.7.0/24; 172.16.8.0/24; } prefix-list dyn_prfx2 { 172.16.2.0/24; 172.16.3.0/24; 172.16.4.0/24; 172.16.5.0/24; 172.16.6.0/24; } policy-statement dyn_policy1 { term t1 { from { prefix-list dyn_prfx1; } then accept; } term t2 { then reject; } } policy-statement dyn_policy2 { term t1 { from { prefix-list dyn_prfx2; } then accept; } term t2 { then reject; } } }
Padrão do dispositivo R1
[edit] user@R1# show interfaces fe-1/2/0 { unit 0 { family inet { address 10.0.0.2/30; } } } fe-1/2/1 { unit 0 { family inet { address 172.16.4.2/24; address 172.16.3.2/24; address 172.16.2.2/24; address 172.16.1.2/24; address 172.16.5.2/24; address 172.16.6.2/24; address 172.16.7.2/24; address 172.16.8.2/24; address 172.16.9.2/24; address 172.16.10.2/24; } } } fe-1/2/2 { unit 0 { family inet { address 10.1.0.1/30; } } } fe-1/2/3 { unit 0 { family inet { address 172.16.2.2/24; address 172.16.3.2/24; address 172.16.4.2/24; address 172.16.5.2/24; address 172.16.6.2/24; } } } lo0 { unit 0 { family inet { address 192.168.0.2/32; } } }
user@R1# show protocols bgp { group to_r0 { idle-after-switch-over 300; neighbor 10.0.0.1 { import dyn_policy1; export dyn_policy2; peer-as 100; } } group to_R2 { import static_policy1; export static_policy2; idle-after-switch-over 300; neighbor 10.1.0.2 { peer-as 300; } } }
user@R1# show policy-options prefix-list static_prfx1 { 172.16.2.0/24; 172.16.3.0/24; 172.16.4.0/24; 172.16.5.0/24; } prefix-list static_prfx2 { 172.16.1.0/24; 172.16.2.0/24; 172.16.3.0/24; 172.16.4.0/24; } policy-statement dyn_policy1 { dynamic-db; } policy-statement dyn_policy2 { dynamic-db; } policy-statement static_policy1 { term t1 { from { prefix-list static_prfx1; } then accept; } term t2 { then reject; } } policy-statement static_policy2 { term t1 { from { prefix-list static_prfx2; } then accept; } term t2 { then reject; } }
user@R1# show routing-options autonomous-system 200;
Se você terminar de configurar o dispositivo, entre no commit
modo de configuração.
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando as políticas configuradas no dispositivo R1
- Verificando as rotas anunciadas do dispositivo R0 ao dispositivo R1
- Verificando as rotas que o dispositivo R1 está recebendo do dispositivo R0
- Verificando as rotas anunciadas do dispositivo R2 ao dispositivo R1
- Verificando as rotas que o dispositivo R1 está recebendo do dispositivo R2
- Verificando as rotas que o dispositivo R1 está anunciando para o dispositivo R0
- Verificando as rotas que o dispositivo R1 está anunciando para o dispositivo R2
Verificando as políticas configuradas no dispositivo R1
Propósito
Verifique se o dispositivo R1 tem as políticas dinâmicas e estáticas em vigor.
Ação
A partir do Dispositivo R1, insira o show policy
comando.
user@R1> show policy Configured policies: dyn_policy1 dyn_policy2 static_policy1 static_policy2 dyn_policy1 dyn_policy2
Significado
As políticas dinâmicas são listadas duas vezes porque estão configuradas duas vezes, a primeira e a configuração central no banco de dados dinâmico. A configuração secundária está no banco de dados estático, onde o banco de dados dinâmico é referenciado, conforme mostrado aqui:
Configurado no banco de dados dinâmico
policy-statement dyn_policy1 { term t1 { from { prefix-list dyn_prfx1; } then accept; } term t2 { then reject; } } policy-statement dyn_policy2 { term t1 { from { prefix-list dyn_prfx2; } then accept; } term t2 { then reject; } }
Mencionado no banco de dados estático
policy-statement dyn_policy1 { dynamic-db; } policy-statement dyn_policy2 { dynamic-db; }
Verificando as rotas anunciadas do dispositivo R0 ao dispositivo R1
Propósito
Verifique se a política de roteamento do Dispositivo R0 está funcionando.
Ação
A partir do Dispositivo R0, insira o show route advertising-protocol bgp
comando, usando o endereço vizinho do dispositivo R1.
user@R0> show route advertising-protocol bgp 10.0.0.2 inet.0: 28 destinations, 28 routes (28 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.1.0/24 Self I * 172.16.2.0/24 Self I * 172.16.3.0/24 Self I * 172.16.4.0/24 Self I * 172.16.5.0/24 Self I * 172.16.6.0/24 Self I * 172.16.7.0/24 Self I * 172.16.8.0/24 Self I * 172.16.9.0/24 Self I * 172.16.10.0/24 Self I * 10.0.0.0/30 Self I
Significado
O R0 do dispositivo está enviando as rotas esperadas para o dispositivo R1.
Verificando as rotas que o dispositivo R1 está recebendo do dispositivo R0
Propósito
Verifique se a política de roteamento de importação do Dispositivo R1 está funcionando.
Ação
A partir do Dispositivo R1, insira o show route receive-protocol bgp
comando, usando o endereço vizinho do dispositivo R0.
user@R1> show route receive-protocol bgp 10.0.0.1 inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden) Prefix Nexthop MED Lclpref AS path 172.16.1.0/24 10.0.0.1 100 I 172.16.2.0/24 10.0.0.1 100 I 172.16.3.0/24 10.0.0.1 100 I 172.16.4.0/24 10.0.0.1 100 I 172.16.5.0/24 10.0.0.1 100 I 172.16.6.0/24 10.0.0.1 100 I 172.16.7.0/24 10.0.0.1 100 I 172.16.8.0/24 10.0.0.1 100 I
Significado
Algumas das rotas que são enviadas pelo dispositivo R0 não são recebidas pelo dispositivo R1. As rotas 172.16.9.0/24, 172.16.10.0/24 e 10.0.0/30 estão ausentes. Isso ocorre porque a política de importação do Dispositivo R1, aplicada à sessão de peering BGP com o Dispositivo R0 usando a import dyn_policy1
declaração, define especificamente uma lista de prefixo limitada às seguintes rotas:
prefix-list dyn_prfx1 { 172.16.1.0/24; 172.16.2.0/24; 172.16.3.0/24; 172.16.4.0/24; 172.16.5.0/24; 172.16.6.0/24; 172.16.7.0/24; 172.16.8.0/24; }
Verificando as rotas anunciadas do dispositivo R2 ao dispositivo R1
Propósito
Verifique se a política de roteamento do Dispositivo R2 está funcionando.
Ação
A partir do Dispositivo R2, insira o show route advertising-protocol bgp
comando, usando o endereço vizinho do dispositivo R1.
user@R2> show route advertising-protocol bgp 10.1.0.1 inet.0: 17 destinations, 17 routes (17 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.2.0/24 Self I * 172.16.3.0/24 Self I * 172.16.4.0/24 Self I * 172.16.5.0/24 Self I * 172.16.6.0/24 Self I
Significado
O dispositivo R2 está enviando as rotas esperadas para o dispositivo R1.
Verificando as rotas que o dispositivo R1 está recebendo do dispositivo R2
Propósito
Verifique se a política de roteamento de importação do Dispositivo R1 está funcionando.
Ação
A partir do Dispositivo R1, insira o show route receive-protocol bgp
comando, usando o endereço vizinho do dispositivo R0.
user@R1> show route receive-protocol bgp 10.1.0.2 inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden) Prefix Nexthop MED Lclpref AS path 172.16.2.0/24 10.1.0.2 300 I 172.16.3.0/24 10.1.0.2 300 I 172.16.4.0/24 10.1.0.2 300 I 172.16.5.0/24 10.1.0.2 300 I
Significado
Uma das rotas que é enviada pelo dispositivo R2 não é recebida pelo dispositivo R1. A rota 172.16.6.0/24 está ausente. Isso ocorre porque a política de importação do Dispositivo R1, aplicada à sessão de peering BGP com o Dispositivo R2 usando a import static_policy1
declaração, define especificamente uma lista de prefixo limitada às seguintes rotas:
prefix-list static_prfx1 { 172.16.2.0/24; 172.16.3.0/24; 172.16.4.0/24; 172.16.5.0/24; }
Verificando as rotas que o dispositivo R1 está anunciando para o dispositivo R0
Propósito
Verifique se a política de roteamento de exportação do Dispositivo R1 está funcionando.
Ação
A partir do Dispositivo R1, insira o show route advertising-protocol bgp
comando, usando o endereço vizinho do dispositivo R0.
user@R1> show route advertising-protocol bgp 10.0.0.1 inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.2.0/24 Self I * 172.16.3.0/24 Self I * 172.16.4.0/24 Self I * 172.16.5.0/24 Self I * 172.16.6.0/24 Self I
Significado
Talvez inesperadamente, a rota que o Dispositivo R1 não recebeu pelo BGP do Dispositivo R2 (172.16.6.0/24) está, no entanto, sendo anunciada pelo Dispositivo R1 através do BGP para o Dispositivo R0. Isso está acontecendo por duas razões. A primeira razão é que a rota 172.16.6.0/24 está na tabela de roteamento do Dispositivo R1, embora como uma rota direta, como mostrado aqui:
user@R1> show route 172.16.6.0/24 protocol direct inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden) + = Active Route, - = Last Active, * = Both 172.16.6.0/24 *[Direct/0] 2d 22:51:41 > via fe-1/2/3.0
A segunda razão é que a política de exportação do Dispositivo R1, aplicada à sessão de peering BGP com o Dispositivo R0 usando a export dyn_policy2
declaração, define especificamente uma lista de prefixo limitada às seguintes rotas:
prefix-list dyn_prfx2 { 172.16.2.0/24; 172.16.3.0/24; 172.16.4.0/24; 172.16.5.0/24; 172.16.6.0/24; }
Observe a inclusão de 172,16,6,0/24.
Verificando as rotas que o dispositivo R1 está anunciando para o dispositivo R2
Propósito
Verifique se a política de roteamento de exportação do Dispositivo R1 está funcionando.
Ação
A partir do Dispositivo R1, insira o show route advertising-protocol bgp
comando, usando o endereço vizinho para o Dispositivo R2.
user@R1> show route advertising-protocol bgp 10.1.0.2 inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.1.0/24 Self I * 172.16.2.0/24 Self I * 172.16.3.0/24 Self I * 172.16.4.0/24 Self I
Significado
O dispositivo R1 está enviando as rotas esperadas para o Dispositivo R2. A política de exportação do Dispositivo R1, aplicada à sessão de peering BGP com o Dispositivo R2 usando a export static_policy2
declaração, define especificamente uma lista de prefixo limitada às seguintes rotas:
prefix-list static_prfx2 { 172.16.1.0/24; 172.16.2.0/24; 172.16.3.0/24; 172.16.4.0/24; }