Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

示例:配置动态路由策略

此示例说明如何在不受标准配置数据库中所需验证的动态数据库中配置路由策略对象。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

概述

提交配置更改所需的验证过程可能需要大量的开销和时间。

将更改提交到动态数据库所需的时间比标准配置数据库短得多。您可以在标准数据库中配置的路由策略中引用这些策略和策略对象。BGP 是唯一可以应用引用动态数据库中配置的策略和策略对象的路由策略的协议。根据动态数据库中配置的对象配置并提交路由策略后,可以通过更改动态数据库配置来快速更新任何现有路由策略。

警告:

由于 Junos OS 不会验证对动态数据库的配置更改,因此在使用此功能时,应在提交所有配置更改之前测试并验证这些更改。

图 1 显示了示例网络。

图 1: 动态路由策略示例网络动态路由策略示例网络

该示例包括三个已建立外部 BGP (EBGP) 会话的路由器。只有设备 R1 使用动态数据库。

在设备 R0 的 fe-1/2/1 接口上,配置了多个 IPv4 接口,路由策略将这些前缀注入 BGP, 使用策略条件作为指定设备 R0 的 fe-1/2/1 接口上配置的所有 IP 地址的简写方法。from interface fe-1/2/1.0

同样,在设备 R2 的 fe-1/2/3 接口上,配置了多个 IPv4 地址,路由策略将这些前缀注入 BGP。设备 R2 的配置与设备 R0 的配置略有不同,因为设备 R2 的配置演示了前缀列表的使用。

在设备 R1 上的动态数据库中,定义了两个前缀列表,一个用于从设备 R0 获知的接口地址,另一个用于从设备 R2 获知的接口地址。设备 R1 的标准数据库包含路由策略,其前缀列表类似于动态数据库中定义的前缀列表。

在与设备 R0 的对等会话中,设备 R1 应用了静态数据库策略。相反,在与设备 R2 的对等会话中,设备 R1 的配置引用动态数据库。

本节 分析了这些不同配置的结果。验证

显示了 中 所有设备的配置。CLI 快速配置图 1

本节介绍设备 R1 动态数据库上的步骤。#configuration776__policy-dynamic-st

本节介绍设备 R1 标准数据库上的步骤。#configuration776__policy-standard-st

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI 中。[edit]

设备 R0

设备 R1 动态数据库

设备 R1 标准数据库

设备 R2

分步过程

下面的示例要求您在各个配置层级中进行导航。有关如何执行此操作的说明,请参阅 Junos OS CLI 用户指南。在配置模式下使用 CLI 编辑器https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

要配置设备 R1 的动态数据库:

  1. 进入动态数据库的配置模式。

  2. 为从设备 R0 获知的接口地址创建前缀列表。

  3. 为从设备 R2 获知的接口地址创建前缀列表。

  4. 配置路由策略。

分步过程

下面的示例要求您在各个配置层级中进行导航。有关如何执行此操作的说明,请参阅 Junos OS CLI 用户指南。在配置模式下使用 CLI 编辑器https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

要配置设备 R1 的标准数据库,请执行以下操作:

  1. 创建路由器接口。

  2. 创建引用动态数据库中的策略的路由策略。

  3. 配置与设备 R0 的 BGP 对等互连。

  4. 将动态数据库策略应用于与设备 R0 的 BGP 对等互连。

  5. 为从设备 R0 获知的前缀配置前缀列表。

  6. 为从设备 R2 获知的前缀配置前缀列表。

  7. 配置静态数据库策略。

  8. 配置与设备 R2 的 BGP 对等互连。

  9. 将静态数据库策略应用于与设备 R2 的 BGP 对等互连。

  10. (可选)将路由器配置为在活动不间断路由切换后在指定时间段内或手动重新建立会话之前不重新建立 BGP 对等会话。

    此语句对于动态路由策略特别有用,因为启用不间断活动路由 (NSR) 时,动态数据库不会与备份路由引擎同步。因此,如果切换到备份路由引擎,则切换时在主路由引擎上运行的导入和导出策略可能不再可用。因此,您可能希望防止在切换发生后立即自动重新建立 BGP 对等会话。

  11. 配置自治系统 (AS) 编号。

成果

通过在动态数据库中输入配置模式命令,在标准数据库中输入配置模式中的 、 和命令来确认配置。showshow interfacesshow protocolsshow policy-optionsshow routing-options 如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。

设备 R1 动态

设备 R1 标准

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

检查设备 R1 上配置的策略

目的

验证设备 R1 的动态和静态策略是否有效。

操作

从设备 R1 中,输入 命令。show policy

意义

动态策略被列出两次,因为它们配置了两次,即动态数据库中的第一次配置和集中配置。辅助配置位于引用动态数据库的静态数据库中,如下所示:

在动态数据库中配置

从静态数据库引用

检查从设备 R0 播发到设备 R1 的路由

目的

验证设备 R0 的路由策略是否正常工作。

操作

从设备 R0 中,输入命令,并使用 设备 R1 的邻居地址。show route advertising-protocol bgp

意义

设备 R0 正在向设备 R1 发送预期的路由。

检查设备 R1 从设备 R0 接收的路由

目的

验证设备 R1 的导入路由策略是否正常工作。

操作

在设备 R1 中,输入命令,并使用 设备 R0 的邻居地址。show route receive-protocol bgp

意义

设备 R0 发送的某些路由未被设备 R1 接收。缺少路由 172.16.9.0/24、172.16.10.0/24 和 10.0.0.0/30。这是因为设备 R1 的导入策略(使用该语句应用于 与设备 R0 的 BGP 对等会话)专门定义了仅限于以下路由的前缀列表:import dyn_policy1

检查从设备 R2 播发到设备 R1 的路由

目的

验证设备 R2 的路由策略是否正常工作。

操作

在设备 R2 中,输入命令,并使用 设备 R1 的邻居地址。show route advertising-protocol bgp

意义

设备 R2 正在向设备 R1 发送预期的路由。

检查设备 R1 从设备 R2 接收的路由

目的

验证设备 R1 的导入路由策略是否正常工作。

操作

在设备 R1 中,输入命令,并使用 设备 R0 的邻居地址。show route receive-protocol bgp

意义

设备 R2 发送的路由之一未被设备 R1 接收。缺少路由 172.16.6.0/24。这是因为设备 R1 的导入策略(使用该语句应用于 与设备 R2 的 BGP 对等会话)专门定义了仅限于以下路由的前缀列表:import static_policy1

检查设备 R1 向设备 R0 播发的路由

目的

验证设备 R1 的导出路由策略是否正常工作。

操作

在设备 R1 中,输入命令,并使用 设备 R0 的邻居地址。show route advertising-protocol bgp

意义

也许出乎意料的是,设备 R1 未通过 BGP 从设备 R2 (172.16.6.0/24) 接收的路由仍然由设备 R1 通过 BGP 播发到设备 R0。发生这种情况有两个原因。第一个原因是路由 172.16.6.0/24 位于设备 R1 的路由表中,尽管是直接路由,如下所示:

第二个原因是设备 R1 的导出策略(使用该语句应用于 与设备 R0 的 BGP 对等会话)专门定义了仅限于以下路由的前缀列表:export dyn_policy2

请注意包含 172.16.6.0/24。

检查设备 R1 向设备 R2 播发的路由

目的

验证设备 R1 的导出路由策略是否正常工作。

操作

在设备 R1 中,输入命令,使用 设备 R2 的邻居地址。show route advertising-protocol bgp

意义

设备 R1 正在向设备 R2 发送预期的路由。设备 R1 的导出策略(使用该语句应用于 与设备 R2 的 BGP 对等会话)专门定义了仅限于以下路由的前缀列表:export static_policy2

相关主题