Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:在 ISP 网络中使用路由策略

本示例是在典型互联网服务提供商(ISP)网络中如何使用路由策略的案例研究。

要求

配置此示例之前,不需要在设备初始化之外进行特殊配置。

概述

在此网络示例中,ISP 的路由AS为 64510。ISP 有两个在交换点AS的传输对等方(AS 64515 和 64515)。ISP 还连接到两个专用对等方(AS 64513 和 AS 64516),并交换特定客户路由。ISP 有两个客户(AS 64511 和 AS 64512)。

ISP 策略以出站方向配置。即,该示例侧重于 ISP 向其对等方和客户通告的路由,包括以下内容:

  1. ISP 被分配为 64510 AS 172.16.32.0/21 的路由空间。除了两个客户网络之外,所有其他客户路由都使用静态路由进行模拟。

  2. Exchange 对等方可用于向互联网其他部分传输服务。这意味着 ISP 正在接受来自这些 BGP 对等方的所有路由(完整的 Internet 路由表)。为了帮助维护经过优化的互联网路由表,ISP 配置为仅通告传输对等方的两个聚合路由。

  3. ISP 管理员希望私有对等方的所有数据都使用直接链接。因此,来自 ISP 的所有客户路由都将通告给这些专用对等方。然后,这些同行将他们的所有客户路由公布到 ISP。

  4. 最后,每个客户都有一组不同的要求。客户-1 需要单一默认路由。客户-2 需要特定的路由。

拓扑

图 1显示了示例网络。

图 1: ISP 网络示例ISP 网络示例

为拓扑中的所有设备设置命令

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改与网络配置匹配的必要详细信息,然后将命令复制并粘贴到[edit]层次结构级别的 CLI 中。

设备客户-1

设备客户-2

设备 ISP-1

设备 ISP-2

设备 ISP-3

设备交换-1

设备交换-2

设备私有对等-1

设备私有对等-2

配置设备客户-1

操作

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航应用程序CLI,请参阅 在配置模式中使用 CLI 编辑器 Junos OS CLI 指南

设备客户-1 有多个静态路由配置为模拟客户路由。这些路由将发送至 ISP。

要配置设备客户-1:

  1. 配置设备接口。

  2. 配置静态路由。

  3. 配置策略以发送静态路由。

  4. 配置与 ISP 的外部 BGP (EBGP)连接。

  5. 配置自治系统(AS)编号。

成果

从配置模式, show interfaces输入、 show protocolsshow policy-options、和show routing-options命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果您完成了设备配置,请从commit配置模式进入。

配置设备客户-2

操作

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航应用程序CLI,请参阅 在配置模式中使用 CLI 编辑器 Junos OS CLI 指南

设备客户2有两个静态路由,配置用于模拟客户路由。这些路由将发送至 ISP。客户-2 有一个指向 ISP 的链接,以及一个指向8000的链接。此客户已从 ISP 请求特定客户路由,以及从64516。客户-2 想要将 ISP 用于传输服务至互联网,并已从 ISP 请求默认路由。

要配置设备客户-2:

  1. 配置设备接口。

  2. 配置静态路由。

  3. 配置导入路由策略。

    具有最高本地优先级别值的路由优先。ISP 提供的路由优先于从设备私有对等路由

  4. 配置导出路由策略。

  5. 配置与 ISP 和设备私有-2 的外部 BGP (EBGP)连接。

  6. 配置自治系统(AS)编号。

成果

从配置模式, show interfaces输入、 show protocolsshow policy-options、和show routing-options命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果您完成了设备配置,请从commit配置模式进入。

配置设备 ISP-1 和 ISP-2

操作

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航应用程序CLI,请参阅 在配置模式中使用 CLI 编辑器 Junos OS CLI 指南

设备 ISP-1 和设备 ISP-2 各项均配置了两个策略:private-peer策略和exchange-peer策略。由于类似配置,本示例仅显示设备 ISP-2 的逐步配置。

在设备 ISP-2 上,私有对等策略将 ISP 客户路由发送至设备私有-2。该策略接受所有本地静态路由(本地设备 ISP-2 客户)和 172.16.32.0/21 范围内的所有 BGP 路由(由其他 ISP 路由器通告)。这两个策略条款表示 ISP 客户路由。最终策略术语拒绝所有其他路由,包括由 exchange 对等方发送的整个 Internet 路由表。这些路由无需发送到设备点对点-2,原因有两个:

  • 对等方已在我们的示例中保持与设备交换2的连接,因此路由是冗余的。

  • 专用对等方只需要客户路由。private-peer策略实现此目标。exchange-peer策略将路由发送到设备交换-2。

在该示例中,只需将两个路由发送到设备交换-2:

  • 表示 172.16.32.0/21 的 AS 64510 路由空间的聚合路由。此路由配置为本地的聚合路由,并由exchange-peer策略通告。

  • 分配给客户的地址空间-2、172.16.44.0/23。需要将此较小的聚合路由发送到设备交换-2,因为客户也连接到 AS 64516 对等方(设备私有对2)。

将这两个路由发送到设备交换-2 允许互联网上的其他网络通过 ISP 或私有对等方到达客户。如果仅由专用对等方通告/23 网络,而 ISP 仅维护其/21 聚合,则向客户发送的所有流量仅传输为64516。由于客户还需要来自 ISP 的路由,172.16.44.0/23 路由由设备 ISP-2 公布。像更大的聚合路由一样,172.16.44.0/23 路由在本地配置,由交换对等策略通告。该策略中的最后一项是拒绝所有路由,包括 ISP 的特定客户网络、从设备私有对等客户路由、从设备私有对2发送的客户路由以及设备交换-1 的路由表。实质上,这一最终术语可防止 ISP 以大容量方式执行互联网传输服务。

要配置设备 ISP-2:

  1. 配置设备接口。

  2. 配置内部网关协议(IGP)。

  3. 配置静态和聚合路由。

  4. 为交换对等方配置路由策略。

  5. 为内部对等方配置路由策略。

  6. 为专用对等方配置路由策略。

  7. 配置与其他 ISP 设备的内部 BGP (IBGP)连接。

  8. 配置与 exchange 对等方和私有对等方的 EBGP 连接。

  9. 配置自治系统(AS)编号和路由器 ID。

成果

从配置模式, show interfaces输入、 show protocolsshow policy-options、和show routing-options命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果您完成了设备配置,请从commit配置模式进入。

配置设备 ISP-3

操作

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航应用程序CLI,请参阅 在配置模式中使用 CLI 编辑器 Junos OS CLI 指南

在设备 ISP-3 上,为每个客户单独提供一个策略。客户-1 的默认路由正由customer-1-peer策略发送。此策略在 inet 中找到 0.0.0.0/0 默认路由并接受它。该策略还拒绝所有其他路由,因此不会在 ISP 路由器上发送所有 BGP 路由。该customer-2-peer策略适用于客户-2,包含相同的策略条款,也会发送默认路由,并且无其他传输 BGP 路由。customer-2-peer策略中的附加条款将 ISP 客户路由发送至客户-2。由于设备 ISP 上有本地静态路由-3 代表本地客户,因此这些路由以及其他 ISP 路由器向本地路由器通告的所有其他内部路由均已发送。

如果来自设备交换-1 (172.16.8.0/21)的上游路由存在,则设备 ISP-3 将生成默认路由。

要配置设备 ISP-3:

  1. 配置设备接口。

  2. 配置内部网关协议(IGP)。

  3. 配置静态路由。

  4. 配置仅当存在某个特定上行路由时才会生成默认静态路由的路由策略。

  5. 为客户配置路由策略-1。

  6. 配置客户的路由策略-2。

  7. 为内部对等方配置路由策略。

  8. 配置与其他 ISP 设备的内部 BGP (IBGP)连接。

  9. 配置与客户对等方的 EBGP 连接。

  10. 配置自治系统(AS)编号和路由器 ID。

成果

从配置模式, show interfaces输入、 show protocolsshow policy-options、和show routing-options命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果您完成了设备配置,请从commit配置模式进入。

配置设备交换-2

操作

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航应用程序CLI,请参阅 在配置模式中使用 CLI 编辑器 Junos OS CLI 指南

设备交换-2 与所有 BGP 对等方交换所有 BGP 路由。设备交换的出站路由策略-2 使用 BGP 公布本地定义的静态路由。排除最终then reject术语会导致默认 BGP 导出策略生效,即将所有 BGP 路由发送至所有外部 BGP 对等方。

要配置设备交换-2:

  1. 配置设备接口。

  2. 配置静态路由。

  3. 配置仅当存在某些内部路由时才生成默认静态路由的路由策略。

  4. 配置与客户对等方的 EBGP 连接。

  5. 配置自治系统(AS)编号。

成果

从配置模式, show interfaces输入、 show protocolsshow policy-options、和show routing-options命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果您完成了设备配置,请从commit配置模式进入。

配置设备私有-2

操作

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航应用程序CLI,请参阅 在配置模式中使用 CLI 编辑器 Junos OS CLI 指南

设备私有-2 执行两个主要功能:

  • 将本地路由通告AS 64516 到交换对等方和 ISP 路由器。此策略播发路由器上的本地静态路由(即客户),还会播发 BGP 源自 outbound-routes AS 64516 或 AS 64512 AS路由。这些路由包括除 AS 64512 客户之外的其他64516客户路由。AS 路由由策略中 AS 路径正则表达式匹配标准标识。

  • 公布到 AS 64512 客户路由器的 0.0.0.0/0 默认路由。为此,私有对等方在路由器本地创建了 0.0.0.0/0 的生成路由。此生成的路由会被进一步分配一个if-upstream-routes-exist称为的策略,这只允许特定路由参与生成的路由,使其成为路由表中的活动路由。路由处于活动状态后,即可使用 BGP 和配置的策略将其发送到 AS 64512 路由器。该if-upstream-routes-exist策略仅接受来自设备交换2的 172.16.32.0/21 路由,并拒绝所有其他路由。如果 172.16.32.0/21 路由由交换对等方收回,则专用对等方将丢失 0.0.0.0/0 默认路由,并从 AS 64512 客户路由器中撤消默认路由。

要配置设备私有对等-2:

  1. 配置设备接口。

  2. 配置静态路由。

  3. 配置仅当存在某些内部路由时才生成默认静态路由的路由策略。

  4. 配置通告本地静态路由和默认路由的路由策略。

  5. 配置通告本地客户路由的路由策略。

  6. 配置到客户2的 EBGP 连接。

  7. 配置到设备交换2的 EBGP 连接。

  8. 配置与 ISP 的 EBGP 连接。

  9. 配置自治系统(AS)编号。

成果

从配置模式, show interfaces输入、 show protocolsshow policy-options、和show routing-options命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果您完成了设备配置,请从commit配置模式进入。

针对

确认配置是否正常工作。

验证设备客户-1 上的路由

用途

在设备客户-1 上,检查路由表中的路由。

行动

含义

设备客户-1 有四个静态路由,并了解了通过 BGP 的默认路由。

验证设备客户-2 上的路由

用途

在设备客户-2 上,检查路由表中的路由。

行动

含义

设备客户-2 了解了通过其与 ISP 进行会话的默认路由,以及通过其与私有对等方的会话。由于具有更高的本地首选项,因此首选从 ISP 获知的路由。

验证设备 ISP 上的路由-1

用途

在设备 ISP-1 上,检查路由表中的路由。

行动

验证设备 ISP 上的路由-2

用途

在设备 ISP-2 上,检查路由表中的路由。

行动

验证设备 ISP 上的路由-3

用途

在设备 ISP-3 处,检查路由表中的路由。

行动

验证设备交换上的路由-1

用途

在设备交换-1 上,检查路由表中的路由。

行动

验证设备交换上的路由-2

用途

在设备交换-2 上,检查路由表中的路由。

行动

含义

在设备交换-2 上,默认路由0/0 处于隐藏状态,因为路由的下一跳跃是其自己的设备私有对-2 接口,从该交换机接收路由。路由处于隐藏状态,以避免循环。

验证设备私用-1 上的路由

用途

在设备私有对等-1 上,检查路由表中的路由。

行动

验证设备私用-2 上的路由

用途

在设备私有-2 上,检查路由表中的路由。

行动