Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

OSPF系统上的管理

逻辑系统使您能够配置在OSPF路由器上运行的网络。有关详细信息,请参阅以下主题:

示例:在OSPF路由器中的逻辑系统上配置路由

此示例说明了如何使用在单个OSPF上运行的多个逻辑系统配置网络。逻辑系统通过逻辑隧道接口连接。

要求

您必须使用逻辑隧道 (lt) 接口连接逻辑系统。请参阅 示例:使用 MX 系列路由器和 EX 系列交换机上的逻辑隧道接口连接 相同设备中的逻辑系统

概述

此示例显示了在一个物理路由器上运行OSPF个逻辑系统的单个路由区域的配置。每个逻辑系统都有自己的路由表。该配置可在参与域的所有逻辑系统接口上启用OSPF,并指定接口位于的区域。

拓扑

图 1 显示了示例网络。

图 1:OSPF系统上的网络 OSPF on Logical Systems

配置

CLI快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以匹配网络配置,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 。 commit

程序

逐步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航指南CLI,请参阅 CLI 用户指南 中的 在配置模式下CLI 编辑器

要配置OSPF系统的逻辑设备:

  1. 配置逻辑系统 LS1 上连接到逻辑系统 LS2 的逻辑隧道接口。

  2. 配置逻辑系统 LS1 上连接到逻辑系统 LS3 的逻辑隧道接口。

  3. 配置逻辑系统 LS2 上连接到逻辑系统 LS1 的逻辑隧道接口。

  4. 配置逻辑系统 LS2 上连接到逻辑系统 LS3 的逻辑隧道接口。

  5. 配置逻辑系统 LS3 上连接到逻辑系统 LS2 的逻辑隧道接口。

  6. 配置逻辑系统 LS3 上连接到逻辑系统 LS1 的逻辑隧道接口。

  7. 在所有OSPF上配置配置接口。

  8. 如果完成设备配置,请提交配置。

结果

发出 命令以确认您的 show logical-systems 配置。

验证

确认配置工作正常。

验证逻辑系统是否启动

目的

确保接口配置正确。

行动

验证逻辑系统间的连接

目的

检查邻 OSPF接OSPF表、检查路由表和 ping 逻辑系统,确保建立邻接关系。

行动

从 LS1,Ping LS3

从 LS3,Ping LS1

了解OSPF路由策略

每个路由策略都通过一个策略名称来标识。名称可以包含字母、数字和连字符 (-),并且最高可包含 255 个字符。要将空格包含在名称中,请用双引号将整个名称括起来。每个路由策略名称都必须在配置中具有唯一性。创建并命名策略后,必须应用它才能处于活动状态。

在语句中,您可列出路由策略的名称,用于过滤OSPF路由安装到相邻路由的路由 import 表中OSPF路由。可以过滤路由,但不能过滤链路状态地址 (LSA) 泛洪。外部路由是位于自治系统 (OSPF) 外部的AS。导入策略不会影响 OSPF数据库。这意味着导入策略对链路状态通告没有影响。

在语句中,您可列出将路由从路由表导出至其他路由表时要评估的路由 export OSPF。

默认情况下,如果路由设备有多个OSPF,则从其他领域获悉的路由会自动安装到路由表的区域 0 中。

要指定多个策略并创建策略链,可以使用空格作为分隔符列出策略。如果指定了多个策略,则策略将按指定的顺序进行评估。一旦执行接受或拒绝操作,策略链评估就会结束。

本主题介绍以下信息:

路由策略术语

路由策略由一个或多个术语决定。术语是命名结构,其中定义了匹配条件和操作。您可以定义一个或多个术语。此名称可以包含字母、数字和连字符 ( - ),最多可包含 255 个字符。要将空格包含在名称中,请用双引号将整个名称括起来。

每个术语都包含一组匹配条件和一组操作:

  • 匹配条件是路由必须匹配才能应用操作的标准。如果路由符合所有标准,将针对路由应用一个或多个操作。

  • 操作可指定是接受还是拒绝路由、控制如何评估一系列策略以及操作与路由关联的特征。

路由策略匹配条件

匹配条件用于定义路由为要采取措施而必须匹配的标准。您可以为每个术语定义一个或多个匹配条件。如果路由与特定术语的所有匹配条件匹配,则处理为该搜索词定义的操作。

每个术语都可以包括两个语句, from to 和 ,用于定义匹配条件:

  • from 语句中,您可定义传入路由必须匹配的标准。您可以指定一个或多个匹配条件。如果指定多个路由,则它们都必须与路由匹配,进行匹配。

    语句 from 是可选的。如果省略 fromto 语句,则所有路由都被视为匹配。

    注意:

    在导出策略中,省略 from 路由策略术语中的语句可能会导致意想不到的结果。

  • to 语句中,您可定义传出路由必须匹配的标准。您可以指定一个或多个匹配条件。如果指定多个路由,则它们都必须与路由匹配,进行匹配。

术语中的匹配条件顺序并不重要,因为路由必须与要采取措施的术语中的所有匹配条件匹配。

有关匹配条件的完整列表,请参阅 在路由策略术语中配置匹配条件 。

路由策略操作

当路由与 和 语句中特定术语的所有匹配条件匹配时,操作可定义路由设备对路由 from to 的操作。如果某个术语没有 和 from 语句,则 to 所有路由都被视为匹配,并且操作适用于所有路由。

每个术语都可以具有以下一种或多种操作类型。操作在 语句下 then 配置。

  • 流控制操作,影响是接受还是拒绝路由以及评估下一术语或路由策略。

  • 操控路由特性的操作。

  • 跟踪操作,记录路由匹配。

语句 then 是可选的。如果您省略了它,则发生以下一种情况:

  • 将评估路由策略中的下一个术语(如果存在)。

  • 如果路由策略没有更多术语,将评估下一个路由策略(如果存在)。

  • 如果没有更多术语或路由策略,将执行默认策略指定的 或 accept reject 操作。

有关路由策略操作的完整列表,请参阅 在路由策略术语中配置操作 。

示例:在OSPF上配置默认路由策略

此示例演示如何在一个逻辑系统上配置默认路由,以及如何将默认路由注入到OSPF 0 中。此示例中,OSPF区域 0 包含三个逻辑系统,这些系统在单个物理路由器上配置。

要求

开始之前:

概述

此示例显示了将默认路由重新分配至其他逻辑系统的逻辑系统。所有逻辑系统都OSPF。默认路由的常见原因是提供发送从域之外OSPF的路径。

在这种情况下,默认路由不会用于转发信息流。该 no-install 语句可以防止路由安装到逻辑系统 LS3 的转发表中。如果配置了路由,因此未安装到转发表中,则路由仍有资格从路由表导出到其他协议。该 discard 语句会静默丢弃数据包,而不会注意到。

拓扑

图 2 显示了示例网络。

图 2:OSPF ISP 默认路由的路由器 OSPF with a Default Route to an ISP

配置

CLI快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以匹配网络配置,将命令复制并粘贴到 层次结构级别的 CLI 中,然后从配置模式进入 。 [edit] commit

程序

逐步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航指南CLI,请参阅 CLI 用户指南 中的 在配置模式下CLI 编辑器

要配置逻辑OSPF默认路由策略:

  1. 将上下文更改为逻辑系统 LS3。

  2. 在逻辑系统 LS3 上配置默认路由。

  3. 在逻辑系统 LS3 上配置策略。

  4. 应用导出策略以OSPF系统 LS3 上的设备。

  5. 如果完成设备配置,请提交配置。

结果

发出 命令以确认您的 show logical-systems LS3 配置。

验证

确认配置工作正常。

验证是否已重新分配静态路由

目的

检查路由表OSPF确保路由策略工作正常。

行动
意义

逻辑系统 LS3 上的路由表包含协议静态的默认 0.0.0.0/0 路由。逻辑系统 LS1 和逻辑系统 LS2 上的路由表包含来自协议协议的默认 0.0.0.0/0 OSPF。如果逻辑系统 LS1 和逻辑系统 LS2 接收发往其路由表中未指定网络的数据包,这些数据包将发送到逻辑系统 LS3 进行进一步处理。此配置假定逻辑系统 LS3 已连接到 ISP 或其他外部网络。

示例:在逻辑OSPF配置条件路由策略

此示例演示如何在一个逻辑系统上配置条件默认路由,以及如何将默认路由注入到OSPF 0 中。

要求

开始之前:

概述

此示例中,OSPF区域 0 包含三个逻辑系统,这些系统在单个物理路由器上配置。逻辑系统 LS3 与BGP对等方(例如 ISP)有一个会话。

ISP 在 BGP注入一个默认静态路由,从而将客户网络默认静态路由连接到外部网络。逻辑系统 LS3 将默认路由导出到OSPF。逻辑系统 LS3 上的路由策略是条件,如果与外部对等方的连接关闭,则默认路由在区域 0 中逻辑系统的路由表中不再活动。此策略可防止流量使用空路由过滤。当在无通知的情况下丢弃数据包时,将执行空路由过滤。

拓扑

图 3 显示了示例网络。

图 3:OSPF ISP 有条件默认路由的路由器 OSPF with a Conditional Default Route to an ISP

配置

CLI快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,粘贴到文本文件中,删除所有换行符,更改详细信息,以匹配网络配置,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 。 commit

设备 LS1

设备 LS2

设备 LS3

设备 ISP

程序

逐步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航指南CLI,请参阅 CLI 用户指南 中的 在配置模式下CLI 编辑器

要配置条件默认路由:

  1. 配置接口。

  2. 配置自治系统 (AS) 编号。

  3. 配置BGP ISP 设备的路由会话。

  4. 配置OSPF。

  5. 配置路由策略。

  6. 配置生成的路由。

  7. 将导出策略应用到OSPF。

  8. 如果完成设备配置,请提交配置。

结果

发出 命令以确认您的 show logical-systems LS3 配置。

验证

确认配置工作正常。

验证 ISP 的路由是否工作

目的

确保逻辑系统 LS3 和 ISP 的路由器之间已建立连接。

行动
意义

命令 ping 确认可达性。

验证是否已重新分配静态路由

目的

确保策略BGP将静态路由重新分配至逻辑系统 LS3 的路由表中。另请确保策略OSPF将静态路由重新分配至逻辑系统 LS1 和逻辑系统 LS2 的路由表中。

行动
意义

路由表包含默认 0.0.0.0/0 路由。如果逻辑系统 LS1 和逻辑系统 LS2 接收发往其路由表中未指定网络的数据包,这些数据包将发送到逻辑系统 LS3 进行进一步处理。如果逻辑系统 LS3 接收发送至其路由表中未指定网络的数据包,这些数据包将发送至 ISP 进行进一步处理。

测试策略条件

目的

停用接口,确保在外部网络不可访问时从路由表中移除路由。

行动
意义

逻辑系统 LS1 和逻辑系统 LS2 上的路由表不包含默认 0.0.0.0/0。这将验证默认路由不再存在于您的OSPF中。要重新激活 so-0/0/2.0 接口,请发出 激活逻辑系统 LS3 接口 so-0/0/2 单元 0 系列 inet 地址 10.0.45.2/30 配置模式命令。

示例:在OSPF系统上配置安全导入策略

此示例演示如何在逻辑系统上OSPF导入策略。OSPF导入策略仅适用于外部路由。外部路由是位于外部路由OSPF AS。

要求

此示例显示了在单个物理路由器内配置的逻辑系统。逻辑系统通过使用逻辑隧道 (lt) 接口相互连接。请参阅 示例:使用 MX 系列路由器和 EX 系列交换机上的逻辑隧道接口连接 相同设备中的逻辑系统。或者,您也可以使用多个物理路由器。

概述

外部路由由自治系统边界路由器 (ASB) 学习。如果将 ASBR 配置为将路由重新分配OSPF,则外部路由可在整个路由域中OSPF。外部路由可能会由 ASBR 从非 OSPF的路由协议学习,或者外部路由可能是您配置在 ASBR 上的静态路由。

OSPF导入策略允许您防止外部路由添加到相邻路由器的路由OSPF表中。导入策略不会影响 OSPF数据库。这意味着导入策略对链路状态通告没有影响。

OSPF导入策略具有实用应用程序。例如,假设您正使用OSPF设备向数据中心的设备播发静态路由,因为您希望数据中心中的一些设备使用静态路由。但是,您希望数据中心中的其他设备忽略静态路由。因此,您可以在OSPF静态路由的设备上应用此策略导入策略。过滤仅在外部路由上OSPF。不考虑过滤区域间和区域间路由。当路由与策略不匹配时,默认操作是接受路由。

拓扑

图 4 显示了示例网络。

图 4:OSPF系统上的导入策略 OSPF Import Policy on Logical Systems

在此例中,逻辑系统运行方式如下:

  1. LS3 — 逻辑系统 LS3 有一个到 10.0.16.0/30 网络的静态路由。静态路由的下一跳跃是 10.0.60.1。LS3 配置了OSPF导出策略。导出策略从 LS3 的路由表重新分配静态路由到 LS3 的OSPF数据库中。由于静态路由位于 LS3 的OSPF数据库中,因此路由在链路状态通告 (LSA) 中通告给 LS3 OSPF邻接方。LS3 的邻OSPF为逻辑系统 LS2。

  2. LS2 — 逻辑系统 LS2 从 LS3 接收路由播发。随后,LS2 将路由安装到 LS2 OSPF数据库中。LS2 配置了 OSPF 导入策略,该策略将静态路由与 10.0.16.0/30 网络匹配,并防止静态路由安装在 LS2 的路由表中。但是,由于路由位于 LS2 的相邻OSPF,LS2 将路由通告OSPF邻接关系逻辑系统 LS1。

  3. LS1 — 逻辑系统 LS1 接收来自 LS2 的路由播发。随后,LS1 将路由安装到 LS1 OSPF数据库中。LS1 未配置将OSPF路由与 10.0.16.0/30 网络相匹配的导入策略。因此,路由会安装到 LS1 的路由表中。

配置

CLI快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以匹配网络配置,将命令复制并粘贴到 层次结构级别的 CLI 中,然后从配置模式进入 。 [edit] commit

LS3

LS2

LS1

程序

逐步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航指南CLI,请参阅 CLI 用户指南 中的 在配置模式下CLI 编辑器

要配置逻辑OSPF策略,请执行:

  1. 配置接口。

  2. 在OSPF上启用配置。

  3. 在逻辑系统 LS3 上配置静态路由。

  4. 在逻辑系统 LS3 上,将静态路由重新分配OSPF。

  5. 在逻辑系统 LS2 上,配置OSPF策略。

  6. 如果完成设备配置,请提交配置。

结果

发出 命令以确认您的 show logical-systems 配置。

验证

确认配置工作正常。

查看OSPF系统的当前数据库

目的

验证OSPF是否正在广告静态路由。

行动
意义

Extern *10.0.16.0输出显示OSPF正在向外部路由广告。

查看逻辑系统的路由表

目的

确保逻辑系统 LS3 和逻辑系统 LS1 已路由到安装在各自路由表中的 10.0.16.0/30 网络。确保逻辑系统 LS2 没有在其路由表中安装路由。

行动
意义

逻辑系统 LS2 的路由表中未安装到 10.0.16.0/30 的路由。逻辑系统 LS1 的路由表中会安装至 10.0.16.0/30 的路由,作为从路由引擎OSPF。因为它是外部路由OSPF,因此其优先级值为 150(而不是 10)。默认情况下,安装由外部 SLA OSPF的路由的优先级值为 150。逻辑系统 LS3 的路由表中会以静态路由方式安装至 10.0.16.0/30 的路由。