Auf dieser Seite
Autonome Systeme für BGP Sitzungen
Grundlegendes zum BGP lokalen AS Attribute
Wenn ein Internet Service Provider (ISP) ein Netzwerk übernimmt, das einem anderen autonomen System (AS) gehört, gibt es keine nahtlose Methode, die BGP-Peers des übernommenen Netzwerks in den AS des erwerbenden ISP zu verschieben. Der Prozess der Konfiguration der BGP Peers mit der neuen AS nummer kann zeitaufwändig und mühsam sein. Manchmal möchten Kunden ihre Peer-Absprachen oder Konfigurationen nicht sofort ändern. Während dieser Art von Übergangsphase kann es nützlich sein, BGP-fähigen Geräten in der neuen AS zu konfigurieren, um die ehemalige AS-Nummer für updates BGP zu verwenden. Diese ehemalige AS-Nummer wird als lokale AS.
Die Verwendung einer lokalen AS ermöglicht es den Routinggeräten in einem übernommenen Netzwerk, dem früheren Netzwerk zu AS.
Beispielsweise übernimmt ISP A mit AS von 200 ISP B mit einer Vonz AS 250. ISP B hat einen Kunden, ISP C, der seine Konfiguration nicht ändern möchte. Nachdem ISP B Teil von ISP A wird, wird eine lokale AS anzahl von 250 für die Verwendung in EBGP-Peer-Sitzungen mit ISP C konfiguriert. Daher wird die lokale AS-Anzahl von 250 entweder vorgefertigt oder anstelle der globalen AS-Anzahl von 200 im AS-Pfad verwendet, die für den Export von Routen an direkte externe Peers in ISP C verwendet wird.
Wenn die Route von einem internen BGP (IBGP)-Peer empfangen wird, enthält der AS-Pfad die lokale AS-Nummer, die vor der globalen AS ist.
Wenn es sich um eine externe Route handelt, z. B. eine statische Route oder eine Interior Gateway Protocol-Route (IGP), wird die lokale AS-Nummer anstelle der globalen AS-Nummer BGP. Wenn die Route extern ist und Sie die globale AS dem Pfad AS möchten, können Sie eine Routing-Richtlinie anwenden, die die Anwendung as-path-expand
oder as-path-prepend
. Verwenden Sie as-path-expand
die Richtlinienmaßnahmen, um die AS der lokalen Netzwerknummer AS platzen. Verwenden Sie die Richtlinienmaßnahmen, um die AS lokaler Netzwerknummer as-path-prepend
AS zu platzieren.
Zum Beispiel:
user@R2# show policy-options
policy-statement prepend-global {
term 1 {
from protocol static;
then {
as-path-prepend 200; # or use as-path-expand
accept;
}
}
}
user@R2# show protocols bgp group ext { export prepend-global; type external; local-as 250; neighbor 10.0.0.1 { peer-as 100; } neighbor 10.1.0.2 { peer-as 300; } }
user@R2# show routing-options static { route 1.1.1.1/32 next-hop 10.0.0.1; } autonomous-system 200;
user@R3# run show route 1.1.1.1 protocol bgp inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 1.1.1.1/32 *[BGP/170] 00:05:11, localpref 100 AS path: 200 250 I, validation-state: unverified > to 10.1.0.1 via lt-1/2/0.4
In einem Layer-3-VPN-Szenario, in dem ein Provider-Edge-Gerät (PE) ein externes BGP (EBGP) zum Peering mit einem Kunden-Edge-Gerät (CE) verwendet, verhält sich die Anweisung anders als im Szenario ohne local-as
VPN. Im VPN-Szenario ist die in der Masterinstanz definierte AS der globalen Netzwerknummer standardmäßig für den AS Pfad verwendet. Um dieses Verhalten zu außer Kraft zu setzen, können Sie die Routinginstanz-Konfigurationsinstanz BGP PE-Gerät konfigurieren, wie no-prepend-global-as
in diesem Beispiel dargestellt:
user@R2# show routing-instances red { instance-type vrf; interface fe-1/2/0.2; route-distinguisher 2:1; vrf-target target:2:1; protocols { bgp { group toR1 { type external; peer-as 1; local-as 200 no-prepend-global-as; neighbor 10.1.1.1; } } } }
Die Betriebssystem Junos (Junos OS)-Implementierung des lokalen AS-Attributs unterstützt die folgenden Optionen:
Local AS with private option— Wenn Sie die Option verwenden, wird der lokale AS während der Einrichtung der BGP-Sitzung mit einem EBGP-Nachbarn verwendet, ist jedoch im AS-Pfad versteckt, der an andere
private
EBGP-Peers gesendet wird. Nur der globale AS wird im Pfad AS enthalten, der an externe Peers gesendet wird.Diese Option ist nützlich, um lokales Peering mit Routinggeräten zu ermöglichen, die mit ihren früheren Anforderungen AS oder mit einem bestimmten Kunden konfiguriert bleiben, der seine Peer-Absprachen noch nicht
private
geändert hat. Die lokale AS wird verwendet, um die BGP-Sitzung mit dem EBGP-Nachbarn zu erstellen. Sie bleibt jedoch im AS-Pfad verborgen, der an externe Peers in einem anderen Pfad AS.Fügen Sie die Option ein, damit die lokalen AS nicht vor der globalen AS auf dem Pfad AS an
private
externe Peers vorgefertigt werden. Wenn Sie die Option angeben, wird die lokale AS nur im Anwedungspfad AS, der an denprivate
EBGP-Nachbarn gesendet wird.Beispielsweise befinden sich Router 1 und Abbildung 1 Router 2 in AS 64496, Router 4 in AS 64511 und Router 3 in AS 64510. Router 2 war früher teil der AS 64497, die zusammen mit einem anderen Netzwerk zusammengeführt wurde und nun zur AS 64496 gehört. Da Router 3 über die ehemalige AS (64497) noch ein Peering mit Router 2 führt, muss Router 2 mit einer lokalen AS von 64497 konfiguriert werden, um das Peering mit Router 3 auf dem gleichen Weg zu halten. Durch die Konfiguration einer lokalen Konfiguration AS 64497 kann Router 2 bei der Werbung von Routen zu Router 3 den AS 64497 hinzufügen. Router 3 bezeichnet den AS 64497 64496 für prefix 10/8.
Abbildung 1: Konfiguration lokaler AS Lokaler ServerVerwenden Sie die Anweisung, um zu verhindern, dass Router 2 die lokale Netzwerknummer in AS Ankündigungen anderen Peers
local-as 64497 private
hinzufügen kann. Mit dieser Erklärung wird Router 2 so konfiguriert, dass bei der Ankündigung von Routen zu Router 1 und Router 4 keine AS 64497 enthalten ist. In diesem Fall sieht Router 4 einen AS Pfad von 64496 64510 für das Präfix 10.222/16.Local AS with alias option—In Junos OS Version 9.5 und höher können Sie eine lokale AS als Alias konfigurieren. Während der Einrichtung der BGP Sitzung wechseln der AS in der offenen Nachricht zwischen der lokalen AS und der globalen AS. Wenn die lokale AS verwendet wird, um eine Verbindung mit dem EBGP-Nachbarn herzustellen, wird nur der lokale AS zum AS-Pfad zur Verfügung steht, wenn die BGP-Peer-Sitzung eingerichtet wird. Wenn die globale AS verwendet wird, um eine Verbindung mit dem EBGP-Nachbarn herzustellen, wird nur der globale AS zum AS-Pfad vorgefertigt, wenn die BGP-Peer-Sitzung eingerichtet wird. Die Verwendung dieser Option bedeutet auch, dass die lokale AS nicht für alle Routen, die von diesem EBGP-Nachbarn gelernt AS, für den lokalen Pfad
alias
zur Verfügung steht. Die lokale Ebene bleibt AS anderen externen Peers verborgen.Die Konfiguration eines lokalen AS mit dieser Option ist besonders bei der Migration der Routing-Geräte in einem übernommenen Netzwerk auf die
alias
neue AS. Während der Migration können einige Routinggeräte mit der neuen Konfiguration AS während andere mit der früheren Konfiguration AS. Ein guter Anfang ist beispielsweise die Migration zu einem neuen Routing AS die als Routenreflektoren funktionieren. Bei der schrittweisen Migration der Route Reflector-Clients muss jeder Route Reflector jedoch mit mit dem früheren AS konfigurierten Routinggeräten peeren und mit mit der neuen Konfiguration konfigurierten Routinggeräten Peer-AS. Zum Einrichten lokaler Peer-Sitzungen kann es für BGP Im Netzwerk nützlich sein, sowohl lokale Peer-Sitzungen AS als auch globale AS. Sie möchten diese lokale AS vor externen Peers ausblenden und beim Export von Routen in eine andere Ebene nur den globalen AS auf dem AS-Pfad AS. In dieser Situation sollten Sie die Optionalias
konfigurieren.Fügen Sie die Option ein, um den lokalen AS als Alias für den globalen Server
alias
zu konfigurieren AS der auf der[edit routing-options]
Hierarchieebene konfiguriert ist. Wenn Sie ein lokales AS als Alias konfigurieren, während der Einrichtung der offenen BGP-Sitzung, wechselt der in der offenen Nachricht verwendete AS zwischen der lokalen AS und der globalen AS. Der lokale AS wird zum anderen nur dann auf den AS, wenn die Peer-Sitzung mit einem EBGP-Nachbarn über dieses lokale Pfad eingerichtet AS. Der lokale AS wird im Pfad AS versteckt, der an andere externe Peers gesendet wird. Nur das AS wird zur Vorbereitung auf den AS, wenn die BGP-Sitzung über das globale Netzwerk eingerichtet AS.Anmerkung:Diese
private
Optionen und Optionen schließen sich gegenseitigalias
aus. Beide Optionen können nicht mit derselben Aussagelocal-as
konfiguriert werden.Local AS with option not to prepend the global AS—In Junos OS Version 9.6 und höher können Sie eine lokale AS mit der Option konfigurieren, die globale Version nicht vor der AS. Im Pfad, AS an externe Peers gesendet wird, wird nur der lokale Pfad AS enthalten.
Verwenden Sie die Option, wenn Sie die globale AS von ausgehenden Netzwerkaktualisierungen BGP in einem
no-prepend-global-as
Virtual Private Network (VPN)-Szenario stripen möchten. Diese Option ist in einemVPN-Szenario nützlich, in dem Sie die globale Konfiguration AS VPN ausblenden möchten.Fügen Sie die Option ein, das globale Netzwerk AS der Hierarchieebene zu konfigurieren, das aus dem Pfad AS entfernt wird, der an
no-prepend-global-as
[edit routing-options]
externe Peers gesendet wird. Wenn Sie diese Option verwenden, ist im Pfad AS nur der lokale Pfad AS für die Routen enthalten, die an ein Kunden-Edge-Gerät (CE) gesendet werden.Number of loops option— Die lokale AS unterstützt auch das Angeben der Anzahl von Zeiten, in denen die Erkennung der AS-Nummer im AS_PATH-Attribut bewirkt, dass der Pfad verworfen oder verborgen wird. Beispielsweise wird die Route bei der Konfiguration verborgen, wenn die AS oder mehrere Male im Pfad
loops 1
erkannt wird. Das ist das Standardverhalten. Wenn Sie die Konfiguration konfigurieren, bleibt die Route verborgen, wenn die AS im Pfadloops 2
zwei- oder mehr Mal erkannt wird.Die Anweisung
loops number
wird mit "1" bis "10" konfiguriert.Anmerkung:Wenn Sie die lokalen AS-Werte für eine BGP-Gruppe konfigurieren, wird die Erkennung von Routing-Schleifen sowohl mit dem AS als auch mit den lokalen AS-Werten für alle BGP durchgeführt.
Wenn der lokale AS für das EBGP- oder IBGP-Peer identisch mit dem aktuellen AS ist, verwenden Sie die Anweisung nicht, um die lokale AS
local-as
anzugeben.Wenn Sie das lokale Netzwerk in AS VRF konfigurieren, wirkt sich dies auf den AS-Pfad-Erkennungsmechanismus aus. Alle auf
local-as
dem Gerät konfigurierten Anweisungen sind Teil einer einzelnen AS Domäne. Der AS Path Loop-Detection-Mechanismus basiert auf der Suche nach einem passenden Pfad AS die in der Domain vorhanden sind.
Siehe auch
Beispiel: Konfigurieren eines lokalen AS für EBGP-Sitzungen
In diesem Beispiel wird gezeigt, wie ein lokales autonomes System (AS) für einen BGP-Peer konfiguriert wird, sodass sowohl global AS als auch lokale AS bei eingehenden und ausgehenden BGP verwendet werden.
Anforderungen
Bevor Sie dieses Beispiel konfigurieren, ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.
Überblick
Verwenden Sie die Anweisung, wenn sich ISPs verbinden und die Konfiguration eines Kunden beibehalten möchten, insbesondere das System AS mit dem der Kunde für eine local-as
Peer-Beziehung konfiguriert wurde. Die Aussage simuliert die AS bereits in Kundenroutern, selbst wenn der Router des Internetdienstanbieters in eine andere Umgebung verschoben local-as
AS.
In diesem Beispiel wird gezeigt, wie Sie mithilfe der local-as
Anweisung eine lokale AS. Die local-as
Anweisung wird für BGP auf den globalen Hierarchieebenen, Gruppen- und Nachbarhierarchieebenen unterstützt.
Beim Konfigurieren der local-as
Anweisung müssen Sie eine AS angeben. Sie können eine Nummer von 1 bis 4.294.967.295 im Klarformat angeben. In Junos OS Version 9.1 und höher wird der Bereich für AS-Nummern erweitert, um BGP-Unterstützung für 4-Byte-AS-Nummern gemäß RFC 4893, BGP-Unterstützung für Four-Octet AS Number Spacezur Verfügung zu stellen. In Junos OS Version 9.3 und höher können Sie auch eine 4-Byte-AS-Nummer mithilfe des AS-Punkt-Notation-Formats von zwei Integerwerten konfigurieren, zu der ein Zeitraum beiträgt: <16-Bit-Wertin dezimaler >,< mit einem16-Bit-Wert inDezimal->. Die 4-Byte-AS-Anzahl von 65.546 im Klarzahlformat wird beispielsweise als 1,10 im Format AS Dott dargestellt. Sie können einen Wert von 0,0 bis 65535,65535 im Format AS dotation angeben. Junos OS weiterhin 2-Byte-Nummern AS unterstützen. Der 2-Byte-AS beträgt 1 bis 65.535 (dies ist eine Untergruppe des 4-Byte-Bereichs).
Abbildung 2 zeigt die Beispieltopologie an.

In diesem Beispiel gehörte Gerät R2 früher zu AS 250 und nun im Jahr AS 200. Gerät R1 und Gerät R3 sind als Peering mit AS 250 anstelle von der neuen AS-Nummer (AS 200 konfiguriert. Auf Gerät R2 wird die neue AS mit der Anweisung autonomous-system 200
konfiguriert. Um die Arbeit der Peering-Sitzungen zu ermöglichen, wird die Anweisung local-as 250
in der Konfigurationskonfiguration BGP hinzugefügt. Aufgrund der Konfiguration umfasst Gerät R2 sowohl global local-as 250
AS (200) als auch lokalen AS (250) in seinen BGP eingehenden und ausgehenden Updates.
Konfiguration
CLI-Konfiguration
Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit]
ein.
Gerät R1
set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.1/30 set interfaces lo0 unit 1 family inet address 192.168.0.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 250 set protocols bgp group ext neighbor 10.0.0.2 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 10.1.0.0/30 next-hop 10.0.0.2 set routing-options autonomous-system 100
Gerät R2
set interfaces fe-1/2/0 unit 2 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 3 family inet address 10.1.0.1/30 set interfaces lo0 unit 2 family inet address 192.168.0.2/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext local-as 250 set protocols bgp group ext neighbor 10.0.0.1 peer-as 100 set protocols bgp group ext neighbor 10.1.0.2 peer-as 300 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options autonomous-system 200
Gerät R3
set interfaces fe-1/2/0 unit 4 family inet address 10.1.0.2/30 set interfaces lo0 unit 3 family inet address 192.168.0.3/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 250 set protocols bgp group ext neighbor 10.1.0.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 10.0.0.0/30 next-hop 10.1.0.1 set routing-options autonomous-system 300
Gerät konfigurieren R1
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.
So konfigurieren Sie Gerät R1:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@R1# set fe-1/2/0 unit 1 family inet address 10.0.0.1/30 user@R1# set lo0 unit 1 family inet address 192.168.0.1/32
Konfigurieren Sie externe BGP (EBGP).
[edit protocols bgp group ext] user@R1# set type external user@R1# set export send-direct user@R1# set export send-static user@R1# set peer-as 250 user@R1# set neighbor 10.0.0.2
Konfigurieren Sie die Routing-Richtlinie.
[edit policy-options] user@R1# set policy-statement send-direct term 1 from protocol direct user@R1# set policy-statement send-direct term 1 then accept user@R1# set policy-statement send-static term 1 from protocol static user@R1# set policy-statement send-static term 1 then accept
Konfigurieren Sie eine statische Route zum Remote-Netzwerk zwischen Gerät R2 und Gerät R3.
[edit routing-options] user@R1# set static route 10.1.0.0/30 next-hop 10.0.0.2
Konfigurieren Sie die AS Netzwerknummer.
[edit routing-options] user@R1# set autonomous-system 100
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfaces
show policy-options
, und Befehle show protocols
show routing-options
eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R1# show interfaces fe-1/2/0 { unit 1 { family inet { address 10.0.0.1/30; } } } lo0 { unit 1 { family inet { address 192.168.0.1/32; } } }
user@R1# show policy-options policy-statement send-direct { term 1 { from protocol direct; then accept; } } policy-statement send-static { term 1 { from protocol static; then accept; } }
user@R1# show protocols bgp { group ext { type external; export [ send-direct send-static ]; peer-as 250; neighbor 10.0.0.2; } }
user@R1# show routing-options static { route 10.1.0.0/30 next-hop 10.0.0.2; } autonomous-system 100;
Geben Sie nach der Konfiguration des Geräts aus commit
dem Konfigurationsmodus ein.
Gerät konfigurieren R2
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.
So konfigurieren Sie Gerät R2:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@R2# set fe-1/2/0 unit 2 family inet address 10.0.0.2/30 user@R2# set fe-1/2/1 unit 3 family inet address 10.1.0.1/30 user@R2# set lo0 unit 2 family inet address 192.168.0.2/32
EBGP konfigurieren.
[edit protocols bgp group ext] user@R2# set type external user@R2# set export send-direct user@R2# set export send-static user@R2# set neighbor 10.0.0.1 peer-as 100 user@R2# set neighbor 10.1.0.2 peer-as 300
Konfigurieren Sie die lokale autonome Systemnummer (AS).
[edit protocols bgp group ext] user@R2# set local-as 250
Konfigurieren Sie die AS Netzwerknummer.
[edit routing-options] user@R2# set autonomous-system 200
Konfigurieren Sie die Routing-Richtlinie.
[edit policy-options] user@R2# set policy-statement send-direct term 1 from protocol direct user@R2# set policy-statement send-direct term 1 then accept user@R2# set policy-statement send-static term 1 from protocol static user@R2# set policy-statement send-static term 1 then accept
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfaces
show policy-options
, und Befehle show protocols
show routing-options
eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R2# show interfaces fe-1/2/0 { unit 2 { family inet { address 10.0.0.2/30; } } } fe-1/2/1 { unit 3 { family inet { address 10.1.0.1/30; } } } lo0 { unit 2 { family inet { address 192.168.0.2/32; } } }
user@R2# show policy-options policy-statement send-direct { term 1 { from protocol direct; then accept; } } policy-statement send-static { term 1 { from protocol static; then accept; } }
user@R2# show protocols bgp { group ext { type external; export [ send-direct send-static ]; local-as 250; neighbor 10.0.0.1 { peer-as 100; } neighbor 10.1.0.2 { peer-as 300; } } }
user@R2# show routing-options autonomous-system 200;
Geben Sie nach der Konfiguration des Geräts aus commit
dem Konfigurationsmodus ein.
Gerät konfigurieren R3
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.
So konfigurieren Sie Gerät R3:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@R3# set fe-1/2/0 unit 4 family inet address 10.1.0.2/30 user@R3# set lo0 unit 3 family inet address 192.168.0.3/32
EBGP konfigurieren.
[edit protocols bgp group ext] user@R3# set type external user@R3# set export send-direct user@R3# set export send-static user@R3# set peer-as 250 user@R3# set neighbor 10.1.0.1
Konfigurieren Sie die globale autonome Systemnummer (AS).
[edit routing-options] user@R3# set autonomous-system 300
Konfigurieren Sie eine statische Route zum Remote-Netzwerk zwischen Gerät R1 und Gerät R2.
[edit routing-options] user@R3# set static route 10.0.0.0/30 next-hop 10.1.0.1
Konfigurieren Sie die Routing-Richtlinie.
[edit policy-options] user@R3# set policy-statement send-direct term 1 from protocol direct user@R3# set policy-statement send-direct term 1 then accept user@R3# set policy-statement send-static term 1 from protocol static user@R3# set policy-statement send-static term 1 then accept
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfaces
show policy-options
, und Befehle show protocols
show routing-options
eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R3# show interfaces fe-1/2/0 { unit 4 { family inet { address 10.1.0.2/30; } } } lo0 { unit 3 { family inet { address 192.168.0.3/32; } } }
user@R3# show policy-options policy-statement send-direct { term 1 { from protocol direct; then accept; } } policy-statement send-static { term 1 { from protocol static; then accept; } }
user@R3# show protocols bgp { group ext { type external; export [ send-direct send-static ]; peer-as 250; neighbor 10.1.0.1; } }
user@R3# show routing-options static { route 10.0.0.0/30 next-hop 10.1.0.1; } autonomous-system 300;
Geben Sie nach der Konfiguration des Geräts aus commit
dem Konfigurationsmodus ein.
Überprüfung
Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfung der Einstellungen für lokale und AS Sicherheitseinstellungen
- Prüfung der Peering BGP Peering-Sitzungen
- Überprüfung der BGP AS Pfade
Überprüfung der Einstellungen für lokale und AS Sicherheitseinstellungen
Zweck
Stellen Sie sicher, dass auf Gerät R2 die lokalen und globalen Netzwerkeinstellungen AS konfiguriert sind.
Aktion
Geben Sie im Betriebsmodus den Befehl show bgp neighbors
ein.
user@R2> show bgp neighbors Peer: 10.0.0.1+179 AS 100 Local: 10.0.0.2+61036 AS 250 Type: External State: Established Flags: <Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Export: [ send-direct send-static ] Options: <Preference PeerAS LocalAS Refresh> Holdtime: 90 Preference: 170 Local AS: 250 Local System AS: 200 Number of flaps: 0 Peer ID: 192.168.0.1 Local ID: 192.168.0.2 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 BFD: disabled, down Local Interface: fe-1/2/0.2 NLRI for restart configured on peer: inet-unicast NLRI advertised by peer: inet-unicast NLRI for this session: inet-unicast Peer supports Refresh capability (2) Stale routes from peer are kept for: 300 Peer does not support Restarter functionality NLRI that restart is negotiated for: inet-unicast NLRI of received end-of-rib markers: inet-unicast NLRI of all end-of-rib markers sent: inet-unicast Peer supports 4 byte AS extension (peer-as 100) Peer does not support Addpath Table inet.0 Bit: 10000 RIB State: BGP restart is complete Send state: in sync Active prefixes: 1 Received prefixes: 3 Accepted prefixes: 2 Suppressed due to damping: 0 Advertised prefixes: 4 Last traffic (seconds): Received 6 Sent 14 Checked 47 Input messages: Total 258 Updates 3 Refreshes 0 Octets 4969 Output messages: Total 258 Updates 2 Refreshes 0 Octets 5037 Output Queue[0]: 0 Peer: 10.1.0.2+179 AS 300 Local: 10.1.0.1+52296 AS 250 Type: External State: Established Flags: <Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Export: [ send-direct send-static ] Options: <Preference PeerAS LocalAS Refresh> Holdtime: 90 Preference: 170 Local AS: 250 Local System AS: 200 Number of flaps: 0 Peer ID: 192.168.0.3 Local ID: 192.168.0.2 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 1 BFD: disabled, down Local Interface: fe-1/2/1.3 NLRI for restart configured on peer: inet-unicast NLRI advertised by peer: inet-unicast NLRI for this session: inet-unicast Peer supports Refresh capability (2) Stale routes from peer are kept for: 300 Peer does not support Restarter functionality NLRI that restart is negotiated for: inet-unicast NLRI of received end-of-rib markers: inet-unicast NLRI of all end-of-rib markers sent: inet-unicast Peer supports 4 byte AS extension (peer-as 300) Peer does not support Addpath Table inet.0 Bit: 10000 RIB State: BGP restart is complete Send state: in sync Active prefixes: 1 Received prefixes: 3 Accepted prefixes: 2 Suppressed due to damping: 0 Advertised prefixes: 4 Last traffic (seconds): Received 19 Sent 26 Checked 9 Input messages: Total 256 Updates 3 Refreshes 0 Octets 4931 Output messages: Total 256 Updates 2 Refreshes 0 Octets 4999 Output Queue[0]: 0
Bedeutung
Die lokale AS: 250 und lokale System AS: 200 Ausgaben zeigen, dass Geräte-R2 die erwarteten Einstellungen hat. Die Ausgabe zeigt außerdem, dass die Optionsliste LocalAS enthält.
Prüfung der Peering BGP Peering-Sitzungen
Zweck
Stellen Sie sicher, dass die Sitzungen eingerichtet und die lokale AS-Nummer 250 angezeigt wird.
Aktion
Geben Sie im Betriebsmodus den Befehl show bgp summary
ein.
user@R1> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.0.0.2 250 232 233 0 4 1:42:37 2/4/4/0 0/0/0/0
user@R3> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.1.0.1 250 235 236 0 4 1:44:25 2/4/4/0 0/0/0/0
Bedeutung
Geräte-R1 und Gerät R3 sehen im A3-AS 250 ein Peering mit einem Gerät, obwohl sich Gerät R2 tatsächlich in der AS 200 befindet.
Überprüfung der BGP AS Pfade
Zweck
Stellen Sie sicher, dass sich die Routen in den Routingtabellen befinden und dass die AS pfade die lokale Netzwerknummer 250 AS anzeigen.
Aktion
Geben Sie im Konfigurationsmodus den Befehl set route protocol bgp
ein.
user@R1> show route protocol bgp inet.0: 6 destinations, 8 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.0.0.0/30 [BGP/170] 01:46:44, localpref 100 AS path: 250 I > to 10.0.0.2 via fe-1/2/0.1 10.1.0.0/30 [BGP/170] 01:46:44, localpref 100 AS path: 250 I > to 10.0.0.2 via fe-1/2/0.1 192.168.0.2/32 *[BGP/170] 01:46:44, localpref 100 AS path: 250 I > to 10.0.0.2 via fe-1/2/0.1 192.168.0.3/32 *[BGP/170] 01:46:40, localpref 100 AS path: 250 300 I > to 10.0.0.2 via fe-1/2/0.1
user@R3> show route protocol bgp inet.0: 6 destinations, 8 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.0.0.0/30 [BGP/170] 01:47:10, localpref 100 AS path: 250 I > to 10.1.0.1 via fe-1/2/0.4 10.1.0.0/30 [BGP/170] 01:47:10, localpref 100 AS path: 250 I > to 10.1.0.1 via fe-1/2/0.4 192.168.0.1/32 *[BGP/170] 01:47:10, localpref 100 AS path: 250 100 I > to 10.1.0.1 via fe-1/2/0.4 192.168.0.2/32 *[BGP/170] 01:47:10, localpref 100 AS path: 250 I > to 10.1.0.1 via fe-1/2/0.4
Bedeutung
Die Ausgabe zeigt, dass Geräte-R1 und Geräte-R3 über Routen mit AS-Pfaden zu AS 250 verfügen, obwohl Gerät R2 sich tatsächlich in AS 200 befindet.
Beispiel: Konfigurieren eines privaten lokalen AS für EBGP-Sitzungen
In diesem Beispiel wird gezeigt, wie eine private autonome Systemnummer (AS) konfiguriert wird. Die lokale AS gilt als privat, da Sie Peers, die die lokale AS-Nummer für das Peering nutzen, ausgeschrieben wird. Sie ist jedoch in den Ankündigungen für Peers verborgen, die die globale AS-Anzahl für Peering verwenden können.
Anforderungen
Bevor Sie dieses Beispiel konfigurieren, ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.
Überblick
Verwenden Sie die Anweisung, wenn sich ISPs verbinden und die Konfiguration eines Kunden beibehalten möchten, insbesondere das System AS mit dem der Kunde für eine local-as
Peer-Beziehung konfiguriert wurde. Die Aussage simuliert die AS bereits in kundenspezifischen Routern, selbst wenn der Router des Internetdienstanbieters in eine andere Umgebung verschoben local-as
AS.
Wenn Sie diese Option verwenden, wird der lokale AS während der Einrichtung der BGP-Sitzung mit einem externen BGP(EBGP)-Nachbarn verwendet, ist jedoch im AS-Pfad versteckt, der an andere private
EBGP-Peers gesendet wird. Nur der globale AS wird im Pfad AS enthalten, der an externe Peers gesendet wird.
Diese Option ist nützlich, um lokales Peering mit Routinggeräten zu ermöglichen, die mit ihren früheren Anforderungen AS oder mit einem bestimmten Kunden konfiguriert bleiben, der seine Peer-Absprachen noch nicht private
geändert hat. Die lokale AS wird verwendet, um die BGP-Sitzung mit dem EBGP-Nachbarn zu erstellen. Sie ist jedoch im AS-Pfad versteckt, der an externe Peers in einem anderen Pfad AS.
Fügen Sie die Option ein, damit die lokalen AS nicht vor der globalen AS auf dem Pfad AS an private
externe Peers vorgefertigt werden. Wenn Sie die Option angeben, wird die lokale AS nur im Anwedungspfad AS, der an den private
EBGP-Nachbarn gesendet wird.
Abbildung 3 zeigt die Beispieltopologie an.

Gerät R1 wird AS 64496 verwendet. Gerät R2 wird im AS 64510 verwendet. Gerät R3 wird AS 64511 verwendet. Gerät R4 wird AS 64512 verwendet. Gerät R1 war früher Teil der AS 64497, die mit einem anderen Netzwerk zusammengeführt wurde und nun zur AS 64496 gehört. Da Gerät R3 mit dem früheren AS 64497 noch ein Peering mit Gerät R1 führt, muss Gerät R1 mit einer lokalen AS von 64497 konfiguriert werden, um das Peering mit Gerät R3 aufrecht zu erhalten. Durch die Konfiguration einer lokalen AS 64497 kann Device R1 bei der Werbung von Routen zu Device R3 den AS 64497 hinzufügen. Gerät R3 erkennt einen AS-Pfad von 64497 64496 für das Präfix 10.1.1.2/32, d. r. die Loopback-Schnittstelle von Gerät R2. Gerät R4 hinter Device R3 sieht einen AS-Pfad von 64511 64497 64496 64510 zur Loopback-Schnittstelle von Gerät R2. Um zu verhindern, dass Gerät R1 die lokale Netzwerknummer in AS Ankündigungen anderen Peers hinzufügen kann, enthält dieses Beispiel die local-as 64497 private
Anweisung. Bei der Option wird Gerät R1 so konfiguriert, dass bei der Ankündigung von Routen zu Device R2 nicht die lokale AS private
64497 mit einfing. Gerät R2 sieht einen AS-Pfad von 64496 64511 zu Device R3 und einen AS-Pfad von 64496 64511 64512 zu Device R4. Die Option in der Konfiguration von Gerät R1 bewirkt, dass die AS-Nummer 64497 aus den AS-Pfaden fehlt, die von Gerät R1 auf private
Gerät R2 umvertiert werden.
Das Gerät R1 verbirgt die privaten lokalen AS in allen Routern außer Gerät R3. Die Option gilt für die Routen, die Gerät R1 von Gerät private
R3 empfängt (lernt), und das Gerät R1 wiederum, das auf andere Router übertragen wird. Wenn diese aus Dem Gerät R3 gelernten Routen von Device R1 auf Device R2 umgeschrieben werden, fehlt der private lokale AS des angegebenen AS-Pfads zu Gerät R2.
Konfiguration
CLI-Konfiguration
Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit]
ein.
Gerät R1
set interfaces fe-1/2/0 unit 3 family inet address 192.168.1.1/24 set interfaces fe-1/2/1 unit 5 family inet address 192.168.10.1/24 set interfaces lo0 unit 2 family inet address 10.1.1.1/32 set protocols bgp group external-AS64511 type external set protocols bgp group external-AS64511 peer-as 64511 set protocols bgp group external-AS64511 local-as 64497 set protocols bgp group external-AS64511 local-as private set protocols bgp group external-AS64511 neighbor 192.168.1.2 set protocols bgp group external-AS64510 type external set protocols bgp group external-AS64510 peer-as 64510 set protocols bgp group external-AS64510 neighbor 192.168.10.2 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64496
Gerät R2
set interfaces fe-1/2/0 unit 6 family inet address 192.168.10.2/24 set interfaces lo0 unit 3 family inet address 10.1.1.2/32 set protocols bgp group external type external set protocols bgp group external export send-direct set protocols bgp group external peer-as 64496 set protocols bgp group external neighbor 192.168.10.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64510
Gerät R3
set interfaces fe-1/2/0 unit 4 family inet address 192.168.1.2/24 set interfaces fe-1/2/1 unit 7 family inet address 192.168.5.1/24 set interfaces lo0 unit 4 family inet address 10.1.1.3/32 set protocols bgp group external type external set protocols bgp group external export send-direct set protocols bgp group external neighbor 192.168.1.1 peer-as 64497 set protocols bgp group external neighbor 192.168.5.2 peer-as 64512 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64511
Gerät R4
set interfaces fe-1/2/0 unit 8 family inet address 192.168.5.2/24 set interfaces lo0 unit 5 family inet address 10.1.1.4/32 set protocols bgp group external type external set protocols bgp group external export send-direct set protocols bgp group external peer-as 64511 set protocols bgp group external neighbor 192.168.5.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64512
Gerät konfigurieren R1
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.
So konfigurieren Sie Gerät R1:
Konfigurieren Sie die Schnittstellen.
[edit interfaces fe-1/2/0 unit 3] user@R1# set family inet address 192.168.1.1/24 [edit interfaces fe-1/2/1 unit 5] user@R1# set family inet address 192.168.10.1/24 [edit interfaces lo0 unit 2] user@R1# set family inet address 10.1.1.1/32
Konfigurieren Sie die EBGP-Peering-Sitzung mit Gerät R2.
[edit protocols bgp group external-AS64510] user@R1# set type external user@R1# set peer-as 64510 user@R1# set neighbor 192.168.10.2
Konfigurieren Sie die EBGP-Peering-Sitzung mit Gerät R3.
[edit protocols bgp group external-AS64511] user@R1# set type external user@R1# set peer-as 64511 user@R1# set local-as 64497 user@R1# set local-as private user@R1# set neighbor 192.168.1.2
Konfigurieren Sie die Routing-Richtlinie.
[edit policy-options policy-statement send-direct term 1] user@R1# set from protocol direct user@R1# set then accept
Konfigurieren Sie die globale autonome Systemnummer (AS).
[edit routing-options] user@R1# set autonomous-system 64496
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfaces
show policy-options
, und Befehle show protocols
show routing-options
eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R1# show interfaces fe-1/2/0 { unit 3 { family inet { address 192.168.1.1/24; } } } fe-1/2/1 { unit 5 { family inet { address 192.168.10.1/24; } } } lo0 { unit 2 { family inet { address 10.1.1.1/32; } } }
user@R1# show policy-options policy-statement send-direct { term 1 { from protocol direct; then accept; } }
user@R1# show protocols bgp { group external-AS64511 { type external; peer-as 64511; local-as 64497 private; neighbor 192.168.1.2; } group external-AS64510 { type external; peer-as 64510; neighbor 192.168.10.2; } }
user@R1# show routing-options autonomous-system 64496;
Wenn Sie die Konfiguration des Geräts erledigt haben, geben Sie commit
den Konfigurationsmodus ein.
Wiederholen Sie die Konfiguration bei Bedarf für die anderen Geräte in der Topologie.
Überprüfung
Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.
Prüfung der R2-Pfade AS Geräten
Zweck
Stellen Sie sicher, dass Gerät R2 nicht über AS 64497 in AS zu R3 und Gerät R4 verfügt.
Aktion
Geben Sie im Betriebsmodus den Befehl show route protocol bgp
ein.
user@R2> show route protocol bgp inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.1.1.3/32 *[BGP/170] 01:33:11, localpref 100 AS path: 64496 64511 I > to 192.168.10.1 via fe-1/2/0.6 10.1.1.4/32 *[BGP/170] 01:33:11, localpref 100 AS path: 64496 64511 64512 I > to 192.168.10.1 via fe-1/2/0.6 192.168.5.0/24 *[BGP/170] 01:49:15, localpref 100 AS path: 64496 64511 I > to 192.168.10.1 via fe-1/2/0.6
Bedeutung
Die R2-Pfade AS enthalten keine AS 64497.
Prüfung der R3-Pfade AS Geräten
Zweck
Stellen Sie sicher, dass die lokale AS 64497 nur im Pfad AS, der an den EBGP-Nachbarn R3 gesendet wird, vorgefertigt ist. Gerät R3 erkennt einen AS-Pfad von 64497 64496 für das Präfix 10.1.1.2/32, d. r. die Loopback-Schnittstelle von Gerät R2.
Aktion
Geben Sie im Betriebsmodus den Befehl show route protocol bgp
ein.
user@R3> show route protocol bgp inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.1.1.2/32 *[BGP/170] 01:35:11, localpref 100 AS path: 64497 64496 64510 I > to 192.168.1.1 via fe-1/2/0.4 10.1.1.4/32 *[BGP/170] 01:35:11, localpref 100 AS path: 64512 I > to 192.168.5.2 via fe-1/2/1.7 192.168.5.0/24 [BGP/170] 01:51:15, localpref 100 AS path: 64512 I > to 192.168.5.2 via fe-1/2/1.7
Bedeutung
Die Route von R3 zum Gerät R2 (Präfix 10.1.1.2) umfasst sowohl die lokale als auch die globale AS, die auf Gerät R1 (64497 bzw. 64496) konfiguriert ist.
"Understanding the Accumulated IGP Attribute for BGP" (Verstehen des gesammelten IGP Attributes für BGP
Die Interior Gateway Protocols (IGPs) sind für das Routing innerhalb einer einzelnen Domain oder eines autonomen Systems (AS) konzipiert. Jeder Verbindung wird ein bestimmter Wert, eine so genannte Metrik, zugewiesen. Die Entfernung zwischen den beiden Knoten wird als Summe aller Metrikwerte der Verbindungen auf dem Pfad berechnet. Der IGP wählt basierend auf der Entfernung den kürzesten Pfad zwischen zwei Knoten.
BGP ausgelegt ist, das Routing über eine große Anzahl von unabhängigen ASs ohne oder nur eingeschränkte Koordination zwischen den jeweiligen Verwaltungen zu ermöglichen. BGP bei der Pfadauswahl keine Kennzahlen verwendet.
Das gesammelte IGP -Attribut (AIGP) für BGP ermöglicht die Bereitstellung, in der eine einzelne Administration mehrere zusammenhängende ASS BGP ausführen kann. Solche Bereitstellungen ermöglichen BGP, Routing-Entscheidungen basierend auf der kennzahlbasierten IGP zu treffen. In solchen Netzwerken ist es möglich, dass BGP Pfade anhand von Metriken auswählen können, wie dies von IGPs durchgeführt wird. In diesem Fall BGP den kürzesten Pfad zwischen zwei Knoten, obwohl sich die Knoten möglicherweise in zwei verschiedenen ASs befinden.
Das AIGP-Attribut ist besonders nützlich in Netzwerken, die Tunneling verwenden, um ein Paket an seinen nächsten BGP zu liefern. Das Juniper Networks® Junos®Betriebssystem (Junos OS) unterstützt derzeit das AIGP-Attribut für zwei BGP family inet labeled-unicast
Adressfamilien und family inet6 labeled-unicast
.
AIGP wirkt sich auf den BGP Entscheidungsprozess der besten Route aus. Die AIGP-Attributpräferenzregel wird nach der Lokalen Einstellungsregel angewendet. Die AIGP-Entfernung wird zum Unentschieden verglichen. Der BGP-Entscheidungsprozess für die optimale Route wirkt sich auch auf die Anwendung der Interior Cost-Regel aus, wenn der nächste Hop ein AIGP-Attribut auf besitzt. Ohne AIGP-fähig, basieren die Innenkosten einer Route auf der Berechnung der Kennzahl für den nächsten Hop für die Route. Wenn AIGP aktiviert ist, wird die AIGP-Entfernung zu den Innenkosten hinzugefügt.
Beginnend mit 20.2R1 unterstützen Junos OS die Übersetzung der AIGP-Kennzahl in MED. Sie können diese Funktion aktivieren, wenn die MED den End-to-End-AIGP-Kennwert tragen soll, der zur Auswahl des besten Pfads verwendet wird. Dies ist besonders bei VPNs-Lösungen zwischen AS MPLS nützlich, bei denen Kundenstandorte über zwei verschiedene Service Provider verbunden sind und Kunden-Edge-Router eine kennzahlbasierte IGP möchten. Sie können eine Konfiguration vornehmen, um eine unnötige Aktualisierung der Route zu verhindern, wenn sich die effektive Aigp-Änderung über den zuvor bekannten niedrigsten minimum-aigp
Wert ändert. Effektiver AIGP ist der AIGP-Wert, der mit der Route sowie den IGP für die nächste AIGP ausgeschrieben wird. Sie können auf den effective-aigp
minimum-effective-aigp
Und-Hierarchieebenen konfiguriert und [edit protocols bgp group <group-name> metric-out]
[edit policy-options policy-statement <name> then metric]
Anweisungen erstellen.
Das AIGP-Attribut ist ein optionales nicht transitives BGP-Pfadattribut und wird im Internet draft-ietf-idr-aigp-06, The Accumulated IGP Metric Attribute fürBGP.
Siehe auch
Beispiel: Konfigurieren des gesammelten IGP Attributes für BGP
In diesem Beispiel wird veranschaulicht, wie das gesammelte IGP-Kennzahlattribut (AIGP) für ein BGP.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Sieben BGP sprechende Geräte.
Junos OS 12.1 oder höher.
Überblick
Das AIGP-Attribut ermöglicht Bereitstellungen, in denen eine einzelne Verwaltung mehrere zusammenhängende autonome BGP (ASs) ausführen kann. Solche Bereitstellungen ermöglichen BGP, Routing-Entscheidungen basierend auf der IGP zu treffen. Mit AIGP können BGP Pfade anhand der IGP auswählen. Dadurch können BGP kürzesten Pfad zwischen zwei Knoten wählen, auch wenn sich die Knoten möglicherweise in unterschiedlichen ASs befinden. Das AIGP-Attribut ist besonders nützlich in Netzwerken, die Tunneling verwenden, um ein Paket an seinen nächsten BGP zu liefern. In diesem Beispiel wird AIGP mit Label-MPLS konfiguriert.
Um AIGP zu aktivieren, fügen Sie die Anweisung in die aigp
Konfiguration BGP Protokollfamilie ein. Die Konfiguration von AIGP auf einer bestimmten Produktfamilie ermöglicht das Senden und Empfangen des AIGP-Attributs dieser Produktfamilie. Standardmäßig ist AIGP deaktiviert. Ein im AIGP deaktivierter Nachbar sendet kein AIGP-Attribut und verwerfen unbedrungen ein empfangenes AIGP-Attribut.
Junos OS unterstützt AIGP für family inet labeled-unicast
und family inet6 labeled-unicast
. Die Anweisung kann für eine bestimmte Familie auf der globalen aigp
Netzwerk-, Gruppen BGP- oder Nachbarebene konfiguriert werden.
Standardmäßig ist der Wert des AIGP-Attributs für ein lokales Präfix Null. Ein AIGP-fähiger Nachbar kann ein AIGP-Attribut für ein bestimmtes Präfix über die Exportrichtlinie mithilfe der aigp-originate
Richtlinienaktion beginnen. Der Wert des AIGP-Attributs enthält die IGP zum Präfix. Alternativ können Sie einen Wert mithilfe der aigp-originate distance distance
Richtlinienmaßnahmen angeben. Der konfigurierbare Bereich beträgt 0 bis 4.294.967.295. Nur ein Knoten muss ein AIGP-Attribut erstellen. Das AIGP-Attribut wird beibehalten und neu konfiguriert, wenn die Nachbarn AIGP mit der Anweisung in der aigp
Konfigurationstabelle BGP werden.
Für die Richtlinien aktion zum Ursprung des AIGP-Attributs gelten die folgenden Anforderungen:
Nachbar muss AIGP-fähig sein.
Die Richtlinie muss als Exportrichtlinie angewendet werden.
Prefix darf kein aktuelles AIGP-Attribut aufweisen.
Prefix muss mit dem Next-Hop selbst exportiert werden.
Prefix muss sich innerhalb der AIGP-Domain befinden. Normalerweise ist eine Loopback-IP-Adresse das Präfix, das beginnen soll.
Wenn diese Anforderungen nicht erfüllt werden, wird die Richtlinie ignoriert.
Topologiediagramm
Abbildung 4 zeigt die in diesem Beispiel verwendete Topologie. OSPF wird als Interior Gateway Protocol (IGP) verwendet. Interne BGP (IBGP) wird zwischen Device PE1 und Device PE4 konfiguriert. Externe BGP (EBGP) wird zwischen Device PE7 und Device PE1, zwischen Device PE4 und Device PE3 und zwischen Device PE4 und Device PE2 konfiguriert. Die Geräte PE4, PE2 und PE3 sind für Multihop konfiguriert. Gerät PE4 wählt einen Pfad basierend auf dem AIGP-Wert und liest dann den AIGP-Wert basierend auf AIGP und Richtlinienkonfiguration. Gerät PE1 liest den AIGP-Wert auf Device PE7, welches sich in einer anderen administrativen Domäne befindet. Jedes Gerät verfügt über zwei Loopback-Schnittstellenadressen: 10.9.9.x wird für BGP-Peering und die Router-ID und 10.100.1.x für den nächsten Hop BGP verwendet.
Das Netzwerk zwischen Geräte-PE1 und PE3 verfügt über IBGP-Peering und mehrere OSPF Bereiche. Die externe Verbindung zum Geräte-PE7 wird so konfiguriert, dass das AIGP-Attribut auf einen Nachbarn außerhalb der administrativen Domäne gelesen wird, wenn dieser Nachbar AIGP aktiviert ist.

Zum Ursprung eines AIGP-Attributs muss BGP nächste Hop selbst verwendet werden. Wenn der BGP Hop unverändert bleibt, wird das empfangene AIGP-Attribut wie bei einem anderen AIGP-Nachbarn gelesen. Wenn sich der nächste Hop ändert, wird das empfangene AIGP-Attribut mit einem höheren Wert für einen anderen AIGP-Nachbarn gelesen. Die Wertsteigerung spiegelt die IGP Entfernung zum vorherigen BGP nächsten Hop wider. Um dies zu demonstrieren, verwendet das Beispiel Loopback-Schnittstellenadressen für EBGP-Peering-Sitzungen von Device PE4 mit Device PE2 und Device PE3. In diesen Sitzungen wird Multihop aktiviert, sodass eine rekursive Suche durchgeführt wird, um die Point-to-Point-Schnittstelle zu bestimmen. Da sich der nächste Hop ändert, wird IGP der AIGP-Entfernung hinzugefügt.
Konfiguration
- CLI-Konfiguration
- Gerät konfigurieren P1
- Gerät konfigurieren P2
- Geräte-PE4 konfigurieren
- Gerät-PE1-Konfiguration
- Geräte-PE2 konfigurieren
- Geräte-PE3 konfigurieren
- Geräte-PE7 konfigurieren
CLI-Konfiguration
Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit Ihrer Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle in die CLI der Hierarchieebene [edit]
ein.
Gerät P1
set interfaces fe-1/2/0 unit 1 description P1-to-PE1 set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.2/30 set interfaces fe-1/2/0 unit 1 family mpls set interfaces fe-1/2/1 unit 4 description P1-to-P2 set interfaces fe-1/2/1 unit 4 family inet address 10.0.0.29/30 set interfaces fe-1/2/1 unit 4 family mpls set interfaces fe-1/2/2 unit 8 description P1-to-PE4 set interfaces fe-1/2/2 unit 8 family inet address 10.0.0.17/30 set interfaces fe-1/2/2 unit 8 family mpls set interfaces lo0 unit 3 family inet address 10.9.9.2/32 set interfaces lo0 unit 3 family inet address 10.100.1.2/32 set protocols rsvp interface fe-1/2/0.1 set protocols rsvp interface fe-1/2/2.8 set protocols rsvp interface fe-1/2/1.4 set protocols mpls label-switched-path P1-to-P2 to 10.9.9.3 set protocols mpls label-switched-path P1-to-PE1 to 10.9.9.1 set protocols mpls label-switched-path P1-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/0.1 set protocols mpls interface fe-1/2/2.8 set protocols mpls interface fe-1/2/1.4 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.2 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal neighbor 10.9.9.1 set protocols bgp group internal neighbor 10.9.9.3 set protocols bgp group internal neighbor 10.9.9.4 set protocols ospf area 0.0.0.1 interface fe-1/2/0.1 metric 1 set protocols ospf area 0.0.0.1 interface fe-1/2/1.4 metric 1 set protocols ospf area 0.0.0.0 interface fe-1/2/2.8 metric 1 set protocols ospf area 0.0.0.0 interface 10.9.9.2 passive set protocols ospf area 0.0.0.0 interface 10.9.9.2 metric 1 set protocols ospf area 0.0.0.0 interface 10.100.1.2 passive set protocols ospf area 0.0.0.0 interface 10.100.1.2 metric 1 set routing-options router-id 10.9.9.2 set routing-options autonomous-system 13979
Gerät P2
set interfaces fe-1/2/0 unit 3 description P2-to-PE1 set interfaces fe-1/2/0 unit 3 family inet address 10.0.0.6/30 set interfaces fe-1/2/0 unit 3 family mpls set interfaces fe-1/2/1 unit 5 description P2-to-P1 set interfaces fe-1/2/1 unit 5 family inet address 10.0.0.30/30 set interfaces fe-1/2/1 unit 5 family mpls set interfaces fe-1/2/2 unit 6 description P2-to-PE4 set interfaces fe-1/2/2 unit 6 family inet address 10.0.0.13/30 set interfaces fe-1/2/2 unit 6 family mpls set interfaces lo0 unit 5 family inet address 10.9.9.3/32 set interfaces lo0 unit 5 family inet address 10.100.1.3/32 set protocols rsvp interface fe-1/2/1.5 set protocols rsvp interface fe-1/2/2.6 set protocols rsvp interface fe-1/2/0.3 set protocols mpls label-switched-path P2-to-PE1 to 10.9.9.1 set protocols mpls label-switched-path P2-to-P1 to 10.9.9.2 set protocols mpls label-switched-path P2-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/1.5 set protocols mpls interface fe-1/2/2.6 set protocols mpls interface fe-1/2/0.3 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.3 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal neighbor 10.9.9.1 set protocols bgp group internal neighbor 10.9.9.2 set protocols bgp group internal neighbor 10.9.9.4 set protocols ospf area 0.0.0.0 interface fe-1/2/2.6 metric 1 set protocols ospf area 0.0.0.0 interface 10.9.9.3 passive set protocols ospf area 0.0.0.0 interface 10.9.9.3 metric 1 set protocols ospf area 0.0.0.0 interface 10.100.1.3 passive set protocols ospf area 0.0.0.0 interface 10.100.1.3 metric 1 set routing-options router-id 10.9.9.3 set routing-options autonomous-system 13979
Geräte-PE4
set interfaces fe-1/2/0 unit 7 description PE4-to-P2 set interfaces fe-1/2/0 unit 7 family inet address 10.0.0.14/30 set interfaces fe-1/2/0 unit 7 family mpls set interfaces fe-1/2/1 unit 9 description PE4-to-P1 set interfaces fe-1/2/1 unit 9 family inet address 10.0.0.18/30 set interfaces fe-1/2/1 unit 9 family mpls set interfaces fe-1/2/2 unit 10 description PE4-to-PE2 set interfaces fe-1/2/2 unit 10 family inet address 10.0.0.21/30 set interfaces fe-1/2/2 unit 10 family mpls set interfaces fe-1/0/2 unit 12 description PE4-to-PE3 set interfaces fe-1/0/2 unit 12 family inet address 10.0.0.25/30 set interfaces fe-1/0/2 unit 12 family mpls set interfaces lo0 unit 7 family inet address 10.9.9.4/32 set interfaces lo0 unit 7 family inet address 10.100.1.4/32 set protocols rsvp interface fe-1/2/0.7 set protocols rsvp interface fe-1/2/1.9 set protocols rsvp interface fe-1/2/2.10 set protocols rsvp interface fe-1/0/2.12 set protocols mpls label-switched-path PE4-to-PE2 to 10.9.9.5 set protocols mpls label-switched-path PE4-to-PE3 to 10.9.9.6 set protocols mpls label-switched-path PE4-to-P1 to 10.9.9.2 set protocols mpls label-switched-path PE4-to-P2 to 10.9.9.3 set protocols mpls interface fe-1/2/0.7 set protocols mpls interface fe-1/2/1.9 set protocols mpls interface fe-1/2/2.10 set protocols mpls interface fe-1/0/2.12 set protocols bgp export next-hop set protocols bgp export aigp set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.4 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal neighbor 10.9.9.1 set protocols bgp group internal neighbor 10.9.9.3 set protocols bgp group internal neighbor 10.9.9.2 set protocols bgp group external type external set protocols bgp group external multihop ttl 2 set protocols bgp group external local-address 10.9.9.4 set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external peer-as 7018 set protocols bgp group external neighbor 10.9.9.5 set protocols bgp group external neighbor 10.9.9.6 set protocols ospf area 0.0.0.0 interface fe-1/2/1.9 metric 1 set protocols ospf area 0.0.0.0 interface fe-1/2/0.7 metric 1 set protocols ospf area 0.0.0.0 interface 10.9.9.4 passive set protocols ospf area 0.0.0.0 interface 10.9.9.4 metric 1 set protocols ospf area 0.0.0.0 interface 10.100.1.4 passive set protocols ospf area 0.0.0.0 interface 10.100.1.4 metric 1 set protocols ospf area 0.0.0.2 interface fe-1/2/2.10 metric 1 set protocols ospf area 0.0.0.3 interface fe-1/0/2.12 metric 1 set policy-options policy-statement aigp term 10 from protocol static set policy-options policy-statement aigp term 10 from route-filter 44.0.0.0/24 exact set policy-options policy-statement aigp term 10 then aigp-originate distance 200 set policy-options policy-statement aigp term 10 then next-hop 10.100.1.4 set policy-options policy-statement aigp term 10 then accept set policy-options policy-statement next-hop term 10 from protocol bgp set policy-options policy-statement next-hop term 10 then next-hop 10.100.1.4 set policy-options policy-statement next-hop term 10 then accept set policy-options policy-statement next-hop term 20 from protocol direct set policy-options policy-statement next-hop term 20 from route-filter 10.9.9.4/32 exact set policy-options policy-statement next-hop term 20 from route-filter 10.100.1.4/32 exact set policy-options policy-statement next-hop term 20 then next-hop 10.100.1.4 set policy-options policy-statement next-hop term 20 then accept set routing-options static route 44.0.0.0/24 discard set routing-options router-id 10.9.9.4 set routing-options autonomous-system 13979
Geräte-PE1
set interfaces fe-1/2/0 unit 0 description PE1-to-P1 set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces fe-1/2/0 unit 0 family mpls set interfaces fe-1/2/1 unit 2 description PE1-to-P2 set interfaces fe-1/2/1 unit 2 family inet address 10.0.0.5/30 set interfaces fe-1/2/1 unit 2 family mpls set interfaces fe-1/2/2 unit 14 description PE1-to-PE7 set interfaces fe-1/2/2 unit 14 family inet address 10.0.0.9/30 set interfaces lo0 unit 1 family inet address 10.9.9.1/32 set interfaces lo0 unit 1 family inet address 10.100.1.1/32 set protocols rsvp interface fe-1/2/0.0 set protocols rsvp interface fe-1/2/1.2 set protocols rsvp interface fe-1/2/2.14 set protocols mpls label-switched-path PE1-to-P1 to 10.9.9.2 set protocols mpls label-switched-path PE1-to-P2 to 10.9.9.3 set protocols mpls interface fe-1/2/0.0 set protocols mpls interface fe-1/2/1.2 set protocols mpls interface fe-1/2/2.14 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.1 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal export SET_EXPORT_ROUTES set protocols bgp group internal vpn-apply-export set protocols bgp group internal neighbor 10.9.9.4 set protocols bgp group internal neighbor 10.9.9.2 set protocols bgp group internal neighbor 10.9.9.3 set protocols bgp group external type external set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external peer-as 7019 set protocols bgp group external neighbor 10.0.0.10 set protocols ospf area 0.0.0.1 interface fe-1/2/0.0 metric 1 set protocols ospf area 0.0.0.1 interface fe-1/2/1.2 metric 1 set protocols ospf area 0.0.0.1 interface 10.9.9.1 passive set protocols ospf area 0.0.0.1 interface 10.9.9.1 metric 1 set protocols ospf area 0.0.0.1 interface 10.100.1.1 passive set protocols ospf area 0.0.0.1 interface 10.100.1.1 metric 1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set routing-options router-id 10.9.9.1 set routing-options autonomous-system 13979
Geräte-PE2
set interfaces fe-1/2/0 unit 11 description PE2-to-PE4 set interfaces fe-1/2/0 unit 11 family inet address 10.0.0.22/30 set interfaces fe-1/2/0 unit 11 family mpls set interfaces lo0 unit 9 family inet address 10.9.9.5/32 primary set interfaces lo0 unit 9 family inet address 10.100.1.5/32 set protocols rsvp interface fe-1/2/0.11 set protocols mpls label-switched-path PE2-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/0.11 set protocols bgp group external type external set protocols bgp group external multihop ttl 2 set protocols bgp group external local-address 10.9.9.5 set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export next-hop set protocols bgp group external export aigp set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external vpn-apply-export set protocols bgp group external peer-as 13979 set protocols bgp group external neighbor 10.9.9.4 set protocols ospf area 0.0.0.2 interface 10.9.9.5 passive set protocols ospf area 0.0.0.2 interface 10.9.9.5 metric 1 set protocols ospf area 0.0.0.2 interface 10.100.1.5 passive set protocols ospf area 0.0.0.2 interface 10.100.1.5 metric 1 set protocols ospf area 0.0.0.2 interface fe-1/2/0.11 metric 1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol static set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.5 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set policy-options policy-statement aigp term 10 from route-filter 55.0.0.0/24 exact set policy-options policy-statement aigp term 10 then aigp-originate distance 20 set policy-options policy-statement aigp term 10 then next-hop 10.100.1.5 set policy-options policy-statement aigp term 10 then accept set policy-options policy-statement aigp term 20 from route-filter 99.0.0.0/24 exact set policy-options policy-statement aigp term 20 then aigp-originate distance 30 set policy-options policy-statement aigp term 20 then next-hop 10.100.1.5 set policy-options policy-statement aigp term 20 then accept set policy-options policy-statement next-hop term 10 from protocol bgp set policy-options policy-statement next-hop term 10 then next-hop 10.100.1.5 set policy-options policy-statement next-hop term 10 then accept set policy-options policy-statement next-hop term 20 from protocol direct set policy-options policy-statement next-hop term 20 from route-filter 10.9.9.5/32 exact set policy-options policy-statement next-hop term 20 from route-filter 10.100.1.5/32 exact set policy-options policy-statement next-hop term 20 then next-hop 10.100.1.5 set policy-options policy-statement next-hop term 20 then accept set routing-options static route 99.0.0.0/24 discard set routing-options static route 55.0.0.0/24 discard set routing-options router-id 10.9.9.5 set routing-options autonomous-system 7018
Geräte-PE3
set interfaces fe-1/2/0 unit 13 description PE3-to-PE4 set interfaces fe-1/2/0 unit 13 family inet address 10.0.0.26/30 set interfaces fe-1/2/0 unit 13 family mpls set interfaces lo0 unit 11 family inet address 10.9.9.6/32 set interfaces lo0 unit 11 family inet address 10.100.1.6/32 set protocols rsvp interface fe-1/2/0.13 set protocols mpls label-switched-path PE3-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/0.13 set protocols bgp group external type external set protocols bgp group external multihop ttl 2 set protocols bgp group external local-address 10.9.9.6 set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export next-hop set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external vpn-apply-export set protocols bgp group external peer-as 13979 set protocols bgp group external neighbor 10.9.9.4 set protocols ospf area 0.0.0.3 interface 10.9.9.6 passive set protocols ospf area 0.0.0.3 interface 10.9.9.6 metric 1 set protocols ospf area 0.0.0.3 interface 10.100.1.6 passive set protocols ospf area 0.0.0.3 interface 10.100.1.6 metric 1 set protocols ospf area 0.0.0.3 interface fe-1/2/0.13 metric 1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol static set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.6 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set policy-options policy-statement next-hop term 10 from protocol bgp set policy-options policy-statement next-hop term 10 then next-hop 10.100.1.6 set policy-options policy-statement next-hop term 10 then accept set policy-options policy-statement next-hop term 20 from protocol direct set policy-options policy-statement next-hop term 20 from route-filter 10.9.9.6/32 exact set policy-options policy-statement next-hop term 20 from route-filter 10.100.1.6/32 exact set policy-options policy-statement next-hop term 20 then next-hop 10.100.1.6 set policy-options policy-statement next-hop term 20 then accept set routing-options router-id 10.9.9.6 set routing-options autonomous-system 7018
Geräte-PE7
set interfaces fe-1/2/0 unit 15 description PE7-to-PE1 set interfaces fe-1/2/0 unit 15 family inet address 10.0.0.10/30 set interfaces lo0 unit 13 family inet address 10.9.9.7/32 set interfaces lo0 unit 13 family inet address 10.100.1.7/32 set protocols bgp group external type external set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external peer-as 13979 set protocols bgp group external neighbor 10.0.0.9 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.7 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set routing-options router-id 10.9.9.7 set routing-options autonomous-system 7019
Gerät konfigurieren P1
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.
So konfigurieren Sie Gerät P1:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@P1# set fe-1/2/0 unit 1 description P1-to-PE1 user@P1# set fe-1/2/0 unit 1 family inet address 10.0.0.2/30 user@P1# set fe-1/2/0 unit 1 family mpls user@P1# set fe-1/2/1 unit 4 description P1-to-P2 user@P1# set fe-1/2/1 unit 4 family inet address 10.0.0.29/30 user@P1# set fe-1/2/1 unit 4 family mpls user@P1# set fe-1/2/2 unit 8 description P1-to-PE4 user@P1# set fe-1/2/2 unit 8 family inet address 10.0.0.17/30 user@P1# set fe-1/2/2 unit 8 family mpls user@P1# set lo0 unit 3 family inet address 10.9.9.2/32 user@P1# set lo0 unit 3 family inet address 10.100.1.2/32
Konfigurieren MPLS und eines Signalisierungsprotokolls wie RSVP oder LDP.
[edit protocols] user@P1# set rsvp interface fe-1/2/0.1 user@P1# set rsvp interface fe-1/2/2.8 user@P1# set rsvp interface fe-1/2/1.4 user@P1# set mpls label-switched-path P1-to-P2 to 10.9.9.3 user@P1# set mpls label-switched-path P1-to-PE1 to 10.9.9.1 user@P1# set mpls label-switched-path P1-to-PE4 to 10.9.9.4 user@P1# set mpls interface fe-1/2/0.1 user@P1# set mpls interface fe-1/2/2.8 user@P1# set mpls interface fe-1/2/1.4
Konfiguration BGP.
[edit protocols bgp group internal] user@P1# set type internal user@P1# set local-address 10.9.9.2 user@P1# set neighbor 10.9.9.1 user@P1# set neighbor 10.9.9.3 user@P1# set neighbor 10.9.9.4
Aktivieren Sie AIGP.
[edit protocols bgp group internal] user@P1# set family inet labeled-unicast aigp
Konfigurieren Sie IGP, wie OSPF, RIP oder IS-IS.
[edit protocols ospf] user@P1# set area 0.0.0.1 interface fe-1/2/0.1 metric 1 user@P1# set area 0.0.0.1 interface fe-1/2/1.4 metric 1 user@P1# set area 0.0.0.0 interface fe-1/2/2.8 metric 1 user@P1# set area 0.0.0.0 interface 10.9.9.2 passive user@P1# set area 0.0.0.0 interface 10.9.9.2 metric 1 user@P1# set area 0.0.0.0 interface 10.100.1.2 passive user@P1# set area 0.0.0.0 interface 10.100.1.2 metric 1
Konfigurieren Sie die Router-ID und die autonome Systemnummer.
[edit routing-options] user@P1# set router-id 10.9.9.2 user@P1# set autonomous-system 13979
Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, commit die Konfiguration.
user@P1# commit
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfaces
show protocols
, und Befehle show routing-options
eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@P1# show interfaces fe-1/2/0 { unit 1 { description P1-to-PE1; family inet { address 10.0.0.2/30; } family mpls; } } fe-1/2/1 { unit 4 { description P1-to-P2; family inet { address 10.0.0.29/30; } family mpls; } } fe-1/2/2 { unit 8 { description P1-to-PE4; family inet { address 10.0.0.17/30; } family mpls; } } lo0 { unit 3 { family inet { address 10.9.9.2/32; address 10.100.1.2/32; } } }
user@P1# show protocols rsvp { interface fe-1/2/0.1; interface fe-1/2/2.8; interface fe-1/2/1.4; } mpls { label-switched-path P1-to-P2 { to 10.9.9.3; } label-switched-path P1-to-PE1 { to 10.9.9.1; } label-switched-path P1-to-PE4 { to 10.9.9.4; } interface fe-1/2/0.1; interface fe-1/2/2.8; interface fe-1/2/1.4; } bgp { group internal { type internal; local-address 10.9.9.2; family inet { labeled-unicast { aigp; } } neighbor 10.9.9.1; neighbor 10.9.9.3; neighbor 10.9.9.4; } } ospf { area 0.0.0.1 { interface fe-1/2/0.1 { metric 1; } interface fe-1/2/1.4 { metric 1; } } area 0.0.0.0 { interface fe-1/2/2.8 { metric 1; } interface 10.9.9.2 { passive; metric 1; } interface 10.100.1.2 { passive; metric 1; } } }
user@P1# show routing-options router-id 10.9.9.2; autonomous-system 13979;
Gerät konfigurieren P2
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.
So konfigurieren Sie Gerät P2:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@P2# set fe-1/2/0 unit 3 description P2-to-PE1 user@P2# set fe-1/2/0 unit 3 family inet address 10.0.0.6/30 user@P2# set fe-1/2/0 unit 3 family mpls user@P2# set fe-1/2/1 unit 5 description P2-to-P1 user@P2# set fe-1/2/1 unit 5 family inet address 10.0.0.30/30 user@P2# set fe-1/2/1 unit 5 family mpls user@P2# set fe-1/2/2 unit 6 description P2-to-PE4 user@P2# set fe-1/2/2 unit 6 family inet address 10.0.0.13/30 user@P2# set fe-1/2/2 unit 6 family mpls user@P2# set lo0 unit 5 family inet address 10.9.9.3/32 user@P2# set lo0 unit 5 family inet address 10.100.1.3/32
Konfigurieren MPLS und eines Signalisierungsprotokolls wie RSVP oder LDP.
[edit protocols] user@P2# set rsvp interface fe-1/2/1.5 user@P2# set rsvp interface fe-1/2/2.6 user@P2# set rsvp interface fe-1/2/0.3 user@P2# set mpls label-switched-path P2-to-PE1 to 10.9.9.1 user@P2# set mpls label-switched-path P2-to-P1 to 10.9.9.2 user@P2# set mpls label-switched-path P2-to-PE4 to 10.9.9.4 user@P2# set mpls interface fe-1/2/1.5 user@P2# set mpls interface fe-1/2/2.6 user@P2# set mpls interface fe-1/2/0.3
Konfiguration BGP.
[edit protocols bgp group internal] user@P2# set type internal user@P2# set local-address 10.9.9.3 user@P2# set neighbor 10.9.9.1 user@P2# set neighbor 10.9.9.2 user@P2# set neighbor 10.9.9.4
Aktivieren Sie AIGP.
[edit protocols bgp group internal] user@P2# set family inet labeled-unicast aigp
Konfigurieren Sie IGP, wie OSPF, RIP oder IS-IS.
[edit protocols ospf] user@P2# set area 0.0.0.0 interface fe-1/2/2.6 metric 1 user@P2# set area 0.0.0.0 interface 10.9.9.3 passive user@P2# set area 0.0.0.0 interface 10.9.9.3 metric 1 user@P2# set area 0.0.0.0 interface 10.100.1.3 passive user@P2# set area 0.0.0.0 interface 10.100.1.3 metric 1
Konfigurieren Sie die Router-ID und die autonome Systemnummer.
[edit routing-options] user@P2# set router-id 10.9.9.3 user@P2# set autonomous-system 13979
Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, commit die Konfiguration.
user@P2# commit
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfaces
show protocols
, und Befehle show routing-options
eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@P2# show interfaces fe-1/2/0 { unit 3 { description P2-to-PE1; family inet { address 10.0.0.6/30; } family mpls; } } fe-1/2/1 { unit 5 { description P2-to-P1; family inet { address 10.0.0.30/30; } family mpls; } } fe-1/2/2 { unit 6 { description P2-to-PE4; family inet { address 10.0.0.13/30; } family mpls; } } lo0 { unit 5 { family inet { address 10.9.9.3/32; address 10.100.1.3/32; } } }
user@P2# show protocols rsvp { interface fe-1/2/1.5; interface fe-1/2/2.6; interface fe-1/2/0.3; } mpls { label-switched-path P2-to-PE1 { to 10.9.9.1; } label-switched-path P2-to-P1 { to 10.9.9.2; } label-switched-path P2-to-PE4 { to 10.9.9.4; } interface fe-1/2/1.5; interface fe-1/2/2.6; interface fe-1/2/0.3; } bgp { group internal { type internal; local-address 10.9.9.3; family inet { labeled-unicast { aigp; } } neighbor 10.9.9.1; neighbor 10.9.9.2; neighbor 10.9.9.4; } } ospf { area 0.0.0.0 { interface fe-1/2/2.6 { metric 1; } interface 10.9.9.3 { passive; metric 1; } interface 10.100.1.3 { passive; metric 1; } } }
user@P2# show routing-options router-id 10.9.9.3; autonomous-system 13979;
Geräte-PE4 konfigurieren
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.
So konfigurieren Sie Geräte-PE4:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@PE4# set fe-1/2/0 unit 7 description PE4-to-P2 user@PE4# set fe-1/2/0 unit 7 family inet address 10.0.0.14/30 user@PE4# set fe-1/2/0 unit 7 family mpls user@PE4# set fe-1/2/1 unit 9 description PE4-to-P1 user@PE4# set fe-1/2/1 unit 9 family inet address 10.0.0.18/30 user@PE4# set fe-1/2/1 unit 9 family mpls user@PE4# set fe-1/2/2 unit 10 description PE4-to-PE2 user@PE4# set fe-1/2/2 unit 10 family inet address 10.0.0.21/30 user@PE4# set fe-1/2/2 unit 10 family mpls user@PE4# set fe-1/0/2 unit 12 description PE4-to-PE3 user@PE4# set fe-1/0/2 unit 12 family inet address 10.0.0.25/30 user@PE4# set fe-1/0/2 unit 12 family mpls user@PE4# set lo0 unit 7 family inet address 10.9.9.4/32 user@PE4# set lo0 unit 7 family inet address 10.100.1.4/32
Konfigurieren MPLS und eines Signalisierungsprotokolls wie RSVP oder LDP.
[edit protocols] user@PE4# set rsvp interface fe-1/2/0.7 user@PE4# set rsvp interface fe-1/2/1.9 user@PE4# set rsvp interface fe-1/2/2.10 user@PE4# set rsvp interface fe-1/0/2.12 user@PE4# set mpls label-switched-path PE4-to-PE2 to 10.9.9.5 user@PE4# set mpls label-switched-path PE4-to-PE3 to 10.9.9.6 user@PE4# set mpls label-switched-path PE4-to-P1 to 10.9.9.2 user@PE4# set mpls label-switched-path PE4-to-P2 to 10.9.9.3 user@PE4# set mpls interface fe-1/2/0.7 user@PE4# set mpls interface fe-1/2/1.9 user@PE4# set mpls interface fe-1/2/2.10 user@PE4# set mpls interface fe-1/0/2.12
Konfiguration BGP.
[edit protocols bgp] user@PE4# set export next-hop user@PE4# set export aigp user@PE4# set group internal type internal user@PE4# set group internal local-address 10.9.9.4 user@PE4# set group internal neighbor 10.9.9.1 user@PE4# set group internal neighbor 10.9.9.3 user@PE4# set group internal neighbor 10.9.9.2 user@PE4# set group external type external user@PE4# set group external multihop ttl 2 user@PE4# set group external local-address 10.9.9.4 user@PE4# set group external peer-as 7018 user@PE4# set group external neighbor 10.9.9.5 user@PE4# set group external neighbor 10.9.9.6
Aktivieren Sie AIGP.
[edit protocols bgp] user@PE4# set group external family inet labeled-unicast aigp user@PE4# set group internal family inet labeled-unicast aigp
Ein Präfix beginnen und eine AIGP-Entfernung konfigurieren.
Standardmäßig hat ein Präfix seinen Ursprung in der aktuellen IGP Entfernung. Optional können Sie mithilfe der hier dargestellten Option eine Entfernung für das
distance
AIGP-Attribut konfigurieren.[edit policy-options policy-statement aigp term 10] user@PE4# set from protocol static user@PE4# set from route-filter 44.0.0.0/24 exact user@PE4# set then aigp-originate distance 200 user@PE4# set then next-hop 10.100.1.4 user@PE4# set then accept
Aktivieren Sie die Richtlinien.
[edit policy-options policy-statement next-hop] user@PE4# set term 10 from protocol bgp user@PE4# set term 10 then next-hop 10.100.1.4 user@PE4# set term 10 then accept user@PE4# set term 20 from protocol direct user@PE4# set term 20 from route-filter 10.9.9.4/32 exact user@PE4# set term 20 from route-filter 10.100.1.4/32 exact user@PE4# set term 20 then next-hop 10.100.1.4 user@PE4# set term 20 then accept
Statische Route konfigurieren.
[edit routing-options] user@PE4# set static route 44.0.0.0/24 discard
Konfigurieren Sie IGP, wie OSPF, RIP oder IS-IS.
[edit protocols ospf] user@PE4# set area 0.0.0.0 interface fe-1/2/1.9 metric 1 user@PE4# set area 0.0.0.0 interface fe-1/2/0.7 metric 1 user@PE4# set area 0.0.0.0 interface 10.9.9.4 passive user@PE4# set area 0.0.0.0 interface 10.9.9.4 metric 1 user@PE4# set area 0.0.0.0 interface 10.100.1.4 passive user@PE4# set area 0.0.0.0 interface 10.100.1.4 metric 1 user@PE4# set area 0.0.0.2 interface fe-1/2/2.10 metric 1 user@PE4# set area 0.0.0.3 interface fe-1/0/2.12 metric 1
Konfigurieren Sie die Router-ID und die autonome Systemnummer.
[edit routing-options] user@PE4# set router-id 10.9.9.4 user@PE4# set autonomous-system 13979
Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, commit die Konfiguration.
user@PE4# commit
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfaces
show policy-options
, und Befehle show protocols
show routing-options
eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE4# show interfaces fe-1/0/2 { unit 12 { description PE4-to-PE3; family inet { address 10.0.0.25/30; } family mpls; } } fe-1/2/0 { unit 7 { description PE4-to-P2; family inet { address 10.0.0.14/30; } family mpls; } } fe-1/2/1 { unit 9 { description PE4-to-P1; family inet { address 10.0.0.18/30; } family mpls; } } fe-1/2/2 { unit 10 { description PE4-to-PE2; family inet { address 10.0.0.21/30; } family mpls; } } lo0 { unit 7 { family inet { address 10.9.9.4/32; address 10.100.1.4/32; } } }
user@PE4# show policy-options policy-statement aigp { term 10 { from { protocol static; route-filter 44.0.0.0/24 exact; } then { aigp-originate distance 200; next-hop 10.100.1.4; accept; } } } policy-statement next-hop { term 10 { from protocol bgp; then { next-hop 10.100.1.4; accept; } } term 20 { from { protocol direct; route-filter 10.9.9.4/32 exact; route-filter 10.100.1.4/32 exact; } then { next-hop 10.100.1.4; accept; } } }
user@PE4# show protocols rsvp { interface fe-1/2/0.7; interface fe-1/2/1.9; interface fe-1/2/2.10; interface fe-1/0/2.12; } mpls { label-switched-path PE4-to-PE2 { to 10.9.9.5; } label-switched-path PE4-to-PE3 { to 10.9.9.6; } label-switched-path PE4-to-P1 { to 10.9.9.2; } label-switched-path PE4-to-P2 { to 10.9.9.3; } interface fe-1/2/0.7; interface fe-1/2/1.9; interface fe-1/2/2.10; interface fe-1/0/2.12; } bgp { export [ next-hop aigp ]; group internal { type internal; local-address 10.9.9.4; family inet { labeled-unicast { aigp; } } neighbor 10.9.9.1; neighbor 10.9.9.3; neighbor 10.9.9.2; } group external { type external; multihop { ttl 2; } local-address 10.9.9.4; family inet { labeled-unicast { aigp; } } peer-as 7018; neighbor 10.9.9.5; neighbor 10.9.9.6; } } ospf { area 0.0.0.0 { interface fe-1/2/1.9 { metric 1; } interface fe-1/2/0.7 { metric 1; } interface 10.9.9.4 { passive; metric 1; } interface 10.100.1.4 { passive; metric 1; } } area 0.0.0.2 { interface fe-1/2/2.10 { metric 1; } } area 0.0.0.3 { interface fe-1/0/2.12 { metric 1; } } }
user@PE4# show routing-options static { route 44.0.0.0/24 discard; } router-id 10.9.9.4; autonomous-system 13979;
Gerät-PE1-Konfiguration
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.
So konfigurieren Sie Geräte-PE1:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@PE1# set fe-1/2/0 unit 0 description PE1-to-P1 user@PE1# set fe-1/2/0 unit 0 family inet address 10.0.0.1/30 user@PE1# set fe-1/2/0 unit 0 family mpls user@PE1# set fe-1/2/1 unit 2 description PE1-to-P2 user@PE1# set fe-1/2/1 unit 2 family inet address 10.0.0.5/30 user@PE1# set fe-1/2/1 unit 2 family mpls user@PE1# set fe-1/2/2 unit 14 description PE1-to-PE7 user@PE1# set fe-1/2/2 unit 14 family inet address 10.0.0.9/30 user@PE1# set lo0 unit 1 family inet address 10.9.9.1/32 user@PE1# set lo0 unit 1 family inet address 10.100.1.1/32
Konfigurieren MPLS und eines Signalisierungsprotokolls wie RSVP oder LDP.
[edit protocols] user@PE1# set rsvp interface fe-1/2/0.0 user@PE1# set rsvp interface fe-1/2/1.2 user@PE1# set rsvp interface fe-1/2/2.14 user@PE1# set mpls label-switched-path PE1-to-P1 to 10.9.9.2 user@PE1# set mpls label-switched-path PE1-to-P2 to 10.9.9.3 user@PE1# set mpls interface fe-1/2/0.0 user@PE1# set mpls interface fe-1/2/1.2 user@PE1# set mpls interface fe-1/2/2.14
Konfiguration BGP.
[edit protocols bgp] user@PE1# set group internal type internal user@PE1# set group internal local-address 10.9.9.1 user@PE1# set group internal export SET_EXPORT_ROUTES user@PE1# set group internal vpn-apply-export user@PE1# set group internal neighbor 10.9.9.4 user@PE1# set group internal neighbor 10.9.9.2 user@PE1# set group internal neighbor 10.9.9.3 user@PE1# set group external type external user@PE1# set group external export SET_EXPORT_ROUTES user@PE1# set group external peer-as 7019 user@PE1# set group external neighbor 10.0.0.10
Aktivieren Sie AIGP.
[edit protocols bgp] user@PE1# set group internal family inet labeled-unicast aigp user@PE1# set group external family inet labeled-unicast aigp
Aktivieren Sie die Richtlinien.
[edit policy-options policy-statement SET_EXPORT_ROUTES term 10] user@PE1# set from protocol direct user@PE1# set from protocol bgp user@PE1# set then next-hop 10.100.1.1 user@PE1# set then accept
Konfigurieren Sie IGP, wie OSPF, RIP oder IS-IS.
[edit protocols ospf area 0.0.0.1] user@PE1# set interface fe-1/2/0.0 metric 1 user@PE1# set interface fe-1/2/1.2 metric 1 user@PE1# set interface 10.9.9.1 passive user@PE1# set interface 10.9.9.1 metric 1 user@PE1# set interface 10.100.1.1 passive user@PE1# set interface 10.100.1.1 metric 1
Konfigurieren Sie die Router-ID und die autonome Systemnummer.
[edit routing-options] user@PE1# set router-id 10.9.9.1 user@PE1# set autonomous-system 13979
Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, commit die Konfiguration.
user@PE1# commit
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfaces
show policy-options
, und Befehle show protocols
show routing-options
eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE1# show interfaces fe-1/2/0 { unit 0 { description PE1-to-P1; family inet { address 10.0.0.1/30; } family mpls; } } fe-1/2/1 { unit 2 { description PE1-to-P2; family inet { address 10.0.0.5/30; } family mpls; } } fe-1/2/2 { unit 14 { description PE1-to-PE7; family inet { address 10.0.0.9/30; } } } lo0 { unit 1 { family inet { address 10.9.9.1/32; address 10.100.1.1/32; } } }
user@PE1# show policy-options policy-statement SET_EXPORT_ROUTES { term 10 { from protocol [ direct bgp ]; then { next-hop 10.100.1.1; accept; } } }
user@PE1# show protocols rsvp { interface fe-1/2/0.0; interface fe-1/2/1.2; interface fe-1/2/2.14; } mpls { label-switched-path PE1-to-P1 { to 10.9.9.2; } label-switched-path PE1-to-P2 { to 10.9.9.3; } interface fe-1/2/0.0; interface fe-1/2/1.2; interface fe-1/2/2.14; } bgp { group internal { type internal; local-address 10.9.9.1; family inet { labeled-unicast { aigp; } } export SET_EXPORT_ROUTES; vpn-apply-export; neighbor 10.9.9.4; neighbor 10.9.9.2; neighbor 10.9.9.3; } group external { type external; family inet { labeled-unicast { aigp; } } export SET_EXPORT_ROUTES; peer-as 7019; neighbor 10.0.0.10; } } ospf { area 0.0.0.1 { interface fe-1/2/0.0 { metric 1; } interface fe-1/2/1.2 { metric 1; } interface 10.9.9.1 { passive; metric 1; } interface 10.100.1.1 { passive; metric 1; } } }
user@PE1# show routing-options router-id 10.9.9.1; autonomous-system 13979;
Geräte-PE2 konfigurieren
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.
So konfigurieren Sie Geräte-PE2:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@PE2# set fe-1/2/0 unit 11 description PE2-to-PE4 user@PE2# set fe-1/2/0 unit 11 family inet address 10.0.0.22/30 user@PE2# set fe-1/2/0 unit 11 family mpls user@PE2# set lo0 unit 9 family inet address 10.9.9.5/32 primary user@PE2# set lo0 unit 9 family inet address 10.100.1.5/32
Konfigurieren MPLS und eines Signalisierungsprotokolls wie RSVP oder LDP.
[edit protocols] user@PE2# set rsvp interface fe-1/2/0.11 user@PE2# set mpls label-switched-path PE2-to-PE4 to 10.9.9.4 user@PE2# set mpls interface fe-1/2/0.11
Konfiguration BGP.
[edit protocols bgp] user@PE2# set group external type external user@PE2# set group external multihop ttl 2 user@PE2# set group external local-address 10.9.9.5 user@PE2# set group external export next-hop user@PE2# set group external export aigp user@PE2# set group external export SET_EXPORT_ROUTES user@PE2# set group external vpn-apply-export user@PE2# set group external peer-as 13979 user@PE2# set group external neighbor 10.9.9.4
Aktivieren Sie AIGP.
[edit protocols bgp] user@PE2# set group external family inet labeled-unicast aigp
Ein Präfix beginnen und eine AIGP-Entfernung konfigurieren.
Standardmäßig hat ein Präfix seinen Ursprung in der aktuellen IGP Entfernung. Optional können Sie mithilfe der hier dargestellten Option eine Entfernung für das
distance
AIGP-Attribut konfigurieren.[edit policy-options policy-statement aigp] user@PE2# set term 10 from route-filter 55.0.0.0/24 exact user@PE2# set term 10 then aigp-originate distance 20 user@PE2# set term 10 then next-hop 10.100.1.5 user@PE2# set term 10 then accept user@PE2# set term 20 from route-filter 99.0.0.0/24 exact user@PE2# set term 20 then aigp-originate distance 30 user@PE2# set term 20 then next-hop 10.100.1.5 user@PE2# set term 20 then accept
Aktivieren Sie die Richtlinien.
[edit policy-options] user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 from protocol direct user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 from protocol static user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.5 user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 then accept user@PE2# set policy-statement next-hop term 10 from protocol bgp user@PE2# set policy-statement next-hop term 10 then next-hop 10.100.1.5 user@PE2# set policy-statement next-hop term 10 then accept user@PE2# set policy-statement next-hop term 20 from protocol direct user@PE2# set policy-statement next-hop term 20 from route-filter 10.9.9.5/32 exact user@PE2# set policy-statement next-hop term 20 from route-filter 10.100.1.5/32 exact user@PE2# set policy-statement next-hop term 20 then next-hop 10.100.1.5 user@PE2# set policy-statement next-hop term 20 then accept
Aktivieren einiger statischer Routen.
[edit routing-options] user@PE2# set static route 99.0.0.0/24 discard user@PE2# set static route 55.0.0.0/24 discard
Konfigurieren Sie IGP, wie OSPF, RIP oder IS-IS.
[edit protocols ospf area 0.0.0.2] user@PE2# set interface 10.9.9.5 passive user@PE2# set interface 10.9.9.5 metric 1 user@PE2# set interface 10.100.1.5 passive user@PE2# set interface 10.100.1.5 metric 1 user@PE2# set interface fe-1/2/0.11 metric 1
Konfigurieren Sie die Router-ID und die autonome Systemnummer.
[edit routing-options] user@PE2# set router-id 10.9.9.5 user@PE2# set autonomous-system 7018
Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, commit die Konfiguration.
user@PE2# commit
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfaces
show policy-options
, und Befehle show protocols
show routing-options
eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE2# show interfaces fe-1/2/0 { unit 11 { description PE2-to-PE4; family inet { address 10.0.0.22/30; } family mpls; } } lo0 { unit 9 { family inet { address 10.9.9.5/32 { primary; } address 10.100.1.5/32; } } }
user@PE2# show policy-options policy-statement SET_EXPORT_ROUTES { term 10 { from protocol [ direct static bgp ]; then { next-hop 10.100.1.5; accept; } } } policy-statement aigp { term 10 { from { route-filter 55.0.0.0/24 exact; } then { aigp-originate distance 20; next-hop 10.100.1.5; accept; } } term 20 { from { route-filter 99.0.0.0/24 exact; } then { aigp-originate distance 30; next-hop 10.100.1.5; accept; } } } policy-statement next-hop { term 10 { from protocol bgp; then { next-hop 10.100.1.5; accept; } } term 20 { from { protocol direct; route-filter 10.9.9.5/32 exact; route-filter 10.100.1.5/32 exact; } then { next-hop 10.100.1.5; accept; } } }
user@PE2# show protocols rsvp { interface fe-1/2/0.11; } mpls { label-switched-path PE2-to-PE4 { to 10.9.9.4; } interface fe-1/2/0.11; } bgp { group external { type external; multihop { ttl 2; } local-address 10.9.9.5; family inet { labeled-unicast { aigp; } } export [ next-hop aigp SET_EXPORT_ROUTES ]; vpn-apply-export; peer-as 13979; neighbor 10.9.9.4; } } ospf { area 0.0.0.2 { interface 10.9.9.5 { passive; metric 1; } interface 10.100.1.5 { passive; metric 1; } interface fe-1/2/0.11 { metric 1; } } }
user@PE2# show routing-options static { route 99.0.0.0/24 discard; route 55.0.0.0/24 discard; } router-id 10.9.9.5; autonomous-system 7018;
Geräte-PE3 konfigurieren
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.
So konfigurieren Sie Geräte-PE3:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@PE3# set fe-1/2/0 unit 13 description PE3-to-PE4 user@PE3# set fe-1/2/0 unit 13 family inet address 10.0.0.26/30 user@PE3# set fe-1/2/0 unit 13 family mpls user@PE3# set lo0 unit 11 family inet address 10.9.9.6/32 user@PE3# set lo0 unit 11 family inet address 10.100.1.6/32
Konfigurieren MPLS und eines Signalisierungsprotokolls wie RSVP oder LDP.
[edit protocols] user@PE3# set rsvp interface fe-1/2/0.13 user@PE3# set mpls label-switched-path PE3-to-PE4 to 10.9.9.4 user@PE3# set mpls interface fe-1/2/0.13
Konfiguration BGP.
[edit protocols bgp group external] user@PE3# set type external user@PE3# set multihop ttl 2 user@PE3# set local-address 10.9.9.6 user@PE3# set export next-hop user@PE3# set export SET_EXPORT_ROUTES user@PE3# set vpn-apply-export user@PE3# set peer-as 13979 user@PE3# set neighbor 10.9.9.4
Aktivieren Sie AIGP.
[edit protocols bgp group external] user@PE3# set family inet labeled-unicast aigp
Aktivieren Sie die Richtlinien.
[edit policy-options] user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 from protocol direct user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 from protocol static user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.6 user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 then accept user@PE3# set policy-statement next-hop term 10 from protocol bgp user@PE3# set policy-statement next-hop term 10 then next-hop 10.100.1.6 user@PE3# set policy-statement next-hop term 10 then accept user@PE3# set policy-statement next-hop term 20 from protocol direct user@PE3# set policy-statement next-hop term 20 from route-filter 10.9.9.6/32 exact user@PE3# set policy-statement next-hop term 20 from route-filter 10.100.1.6/32 exact user@PE3# set policy-statement next-hop term 20 then next-hop 10.100.1.6 user@PE3# set policy-statement next-hop term 20 then accept
Konfigurieren Sie IGP, wie OSPF, RIP oder IS-IS.
[edit protocols ospf area 0.0.0.3] user@PE3# set interface 10.9.9.6 passive user@PE3# set interface 10.9.9.6 metric 1 user@PE3# set interface 10.100.1.6 passive user@PE3# set interface 10.100.1.6 metric 1 user@PE3# set interface fe-1/2/0.13 metric 1
Konfigurieren Sie die Router-ID und die autonome Systemnummer.
[edit routing-options] user@PE3# set router-id 10.9.9.6 user@PE3# set autonomous-system 7018
Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, commit die Konfiguration.
user@PE3# commit
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfaces
show policy-options
, und Befehle show protocols
show routing-options
eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE3# show interfaces fe-1/2/0 { unit 13 { description PE3-to-PE4; family inet { address 10.0.0.26/30; } family mpls; } } lo0 { unit 11 { family inet { address 10.9.9.6/32; address 10.100.1.6/32; } } }
user@PE3# show policy-options policy-statement SET_EXPORT_ROUTES { term 10 { from protocol [ direct static bgp ]; then { next-hop 10.100.1.6; accept; } } } policy-statement next-hop { term 10 { from protocol bgp; then { next-hop 10.100.1.6; accept; } } term 20 { from { protocol direct; route-filter 10.9.9.6/32 exact; route-filter 10.100.1.6/32 exact; } then { next-hop 10.100.1.6; accept; } } }
user@PE3# show protocols rsvp { interface fe-1/2/0.13; } mpls { label-switched-path PE3-to-PE4 { to 10.9.9.4; } interface fe-1/2/0.13; } bgp { group external { type external; multihop { ttl 2; } local-address 10.9.9.6; family inet { labeled-unicast { aigp; } } export [ next-hop SET_EXPORT_ROUTES ]; vpn-apply-export; peer-as 13979; neighbor 10.9.9.4; } } ospf { area 0.0.0.3 { interface 10.9.9.6 { passive; metric 1; } interface 10.100.1.6 { passive; metric 1; } interface fe-1/2/0.13 { metric 1; } } }
user@PE3# show routing-options router-id 10.9.9.6; autonomous-system 7018;
Geräte-PE7 konfigurieren
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.
So konfigurieren Sie Geräte-PE7:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@PE7# set fe-1/2/0 unit 15 description PE7-to-PE1 user@PE7# set fe-1/2/0 unit 15 family inet address 10.0.0.10/30 user@PE7# set lo0 unit 13 family inet address 10.9.9.7/32 user@PE7# set lo0 unit 13 family inet address 10.100.1.7/32
Konfiguration BGP.
[edit protocols bgp group external] user@PE7# set type external user@PE7# set export SET_EXPORT_ROUTES user@PE7# set peer-as 13979 user@PE7# set neighbor 10.0.0.9
Aktivieren Sie AIGP.
[edit protocols bgp group external] user@PE7# set family inet labeled-unicast aigp
Konfigurieren Sie die Routing-Richtlinie.
[edit policy-options policy-statement SET_EXPORT_ROUTES term 10] user@PE7# set from protocol direct user@PE7# set from protocol bgp user@PE7# set then next-hop 10.100.1.7 user@PE7# set then accept
Konfigurieren Sie die Router-ID und die autonome Systemnummer.
[edit routing-options] user@PE7# set router-id 10.9.9.7 user@PE7# set autonomous-system 7019
Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, commit die Konfiguration.
user@PE7# commit
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfaces
show policy-options
, und Befehle show protocols
show routing-options
eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE7# show interfaces interfaces { fe-1/2/0 { unit 15 { description PE7-to-PE1; family inet { address 10.0.0.10/30; } } } lo0 { unit 13 { family inet { address 10.9.9.7/32; address 10.100.1.7/32; } } } }
user@PE7# show policy-options policy-statement SET_EXPORT_ROUTES { term 10 { from protocol [ direct bgp ]; then { next-hop 10.100.1.7; accept; } } }
user@PE7# show protocols bgp { group external { type external; family inet { labeled-unicast { aigp; } } export SET_EXPORT_ROUTES; peer-as 13979; neighbor 10.0.0.9; } }
user@PE7# show routing-options router-id 10.9.9.7; autonomous-system 7019;
Überprüfung
Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.
- Prüfen, ob Geräte-PE4 das AIGP-Attribut des EBGP-Nachbar-PE2 empfängt
- Prüfung der IGP Kennzahl
- Prüfen, ob Geräte-PE4 die kennzahl IGP AIGP-Attribut hinzufügt
- Überprüfen, ob Geräte-PE7 das AIGP-Attribut des EBGP-Nachbar-PE1 empfängt
- Überprüfung der auflösenden AIGP-Kennzahl
- Sicherstellen des Vorhandenseins von AIGP-Attributen in Updates BGP Daten
Prüfen, ob Geräte-PE4 das AIGP-Attribut des EBGP-Nachbar-PE2 empfängt
Zweck
Stellen Sie sicher, dass die AIGP-Richtlinie auf Geräte-PE2 funktioniert.
Aktion
user@PE4> show route receive-protocol bgp 10.9.9.5 extensive * 55.0.0.0/24 (1 entry, 1 announced) Accepted Route Label: 299888 Nexthop: 10.100.1.5 AS path: 7018 I AIGP: 20 * 99.0.0.0/24 (1 entry, 1 announced) Accepted Route Label: 299888 Nexthop: 10.100.1.5 AS path: 7018 I AIGP: 30
Bedeutung
Auf Geräte-PE2 wird die Anweisung mit einem Abstand von aigp-originate
20 ( ) aigp-originate distance 20
konfiguriert. Diese Erklärung wird auf Route 55.0.0.0/24 angewendet. Auch die Anweisung aigp-originate distance 30
wird auf Route 99.0.0.0/24 angewendet. Wenn also Device PE4 diese Routen empfängt, wird das AIGP-Attribut mit den konfigurierten Metriken zugeordnet.
Prüfung der IGP Kennzahl
Zweck
Überprüfen Sie die Kennzahl IGP Geräte-PE4 BGP nächsten Hop 10.100.1.5.
Aktion
user@PE4> show route 10.100.1.5 inet.0: 30 destinations, 40 routes (30 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.100.1.5/32 *[OSPF/10] 05:35:50, metric 2 > to 10.0.0.22 via fe-1/2/2.10 [BGP/170] 03:45:07, localpref 100, from 10.9.9.5 AS path: 7018 I > to 10.0.0.22 via fe-1/2/2.10
Bedeutung
Die IGP für diese Route ist 2.
Prüfen, ob Geräte-PE4 die kennzahl IGP AIGP-Attribut hinzufügt
Zweck
Stellen Sie sicher, dass Device PE4 die IGP dem AIGP-Attribut hinzufügt, wenn es Routen zu seinem IBGP-Nachbarn, Device PE1, liest.
Aktion
user@PE4> show route advertising-protocol bgp 10.9.9.1 extensive * 55.0.0.0/24 (1 entry, 1 announced) BGP group internal type Internal Route Label: 300544 Nexthop: 10.100.1.4 Flags: Nexthop Change Localpref: 100 AS path: [13979] 7018 I AIGP: 22 * 99.0.0.0/24 (1 entry, 1 announced) BGP group internal type Internal Route Label: 300544 Nexthop: 10.100.1.4 Flags: Nexthop Change Localpref: 100 AS path: [13979] 7018 I AIGP: 32
Bedeutung
Die IGP metric wird der AIGP-Kennzahl hinzugefügt (20 + 2 = 22 und 30 + 2 = 32), da der nächste Hop für diese Routen geändert wird.
Überprüfen, ob Geräte-PE7 das AIGP-Attribut des EBGP-Nachbar-PE1 empfängt
Zweck
Stellen Sie sicher, dass die AIGP-Richtlinie auf Geräte-PE1 funktioniert.
Aktion
user@PE7> show route receive-protocol bgp 10.0.0.9 extensive * 44.0.0.0/24 (1 entry, 1 announced) Accepted Route Label: 300096 Nexthop: 10.0.0.9 AS path: 13979 I AIGP: 203 * 55.0.0.0/24 (1 entry, 1 announced) Accepted Route Label: 300112 Nexthop: 10.0.0.9 AS path: 13979 7018 I AIGP: 25 * 99.0.0.0/24 (1 entry, 1 announced) Accepted Route Label: 300112 Nexthop: 10.0.0.9 AS path: 13979 7018 I AIGP: 35
Bedeutung
Die 44.0.0.0/24-Route hat ihren Ursprung im Device PE4. Die 55.0.0.0/24- und 99.0.0.0/24-Routen haben ihren Ursprung im Device PE2. Die IGP werden den konfigurierten AIGP-Entfernungen hinzugefügt.
Überprüfung der auflösenden AIGP-Kennzahl
Zweck
Bestätigen Sie, dass das Präfix, wenn es durch Rekursion gelöst wird und die rekursiven nächsten Hops über AIGP-Metriken verfügen, das Präfix die Summe der AIGP-Werte auf den rekursiven BGP nächsten Hops hat.
Aktion
Fügen Sie eine statische Route zu 66.0.0.0/24 hinzu.
[edit routing-options] user@PE2# set static route 66.0.0.0/24 discard
Löschen Sie die vorhandenen Begriffe in der
aigp
Richtlinienauszug auf Geräte-PE2.[edit policy-options policy-statement aigp] user@PE2# delete term 10 user@PE2# delete term 20
Konfigurieren Sie eine rekursive Routensuche für die Route zu 66.0.0.0.
Die Richtlinie zeigt die AIGP-Metrik für Prefix 66.0.0.0/24 (keine) und den rekursiven nächsten Hop. Prefix 66.0.0.0/24 wird durch 55.0.0.1 gelöst. Prefix 66.0.0.0/24 hat keine eigene AIGP-Kennzahl, aber der rekursive nächste Hop, 55.0.0.1, hat einen AIGP-Wert.
[edit policy-options policy-statement aigp] user@PE2# set term 10 from route-filter 55.0.0.1/24 exact user@PE2# set term 10 then aigp-originate distance 20 user@PE2# set term 10 then next-hop 10.100.1.5 user@PE2# set term 10 then accept user@PE2# set term 20 from route-filter 66.0.0.0/24 exact user@PE2# set term 20 then next-hop 55.0.0.1 user@PE2# set term 20 then accept
Führen Sie auf Geräte-PE4 den Befehl
show route 55.0.0.0 extensive
aus.Metric2 ist die Kennzahl für IGP des nächsten BGP 2. Wenn Geräte-PE4 diese Routen auf ihren IBGP-Peer, Device PE1, umdreht, ist die AIGP-Kennzahl die Summe von AIGP + seiner Auflösen der AIGP-Metrik + Metric2.
Prefix 55.0.0.0 zeigt seine eigene IGP 20, wie von Device PE2 definiert und angekündigt. Es zeigt keinen auflösenden AIGP-Wert an, da er nicht über einen rekursiven BGP verfügt. Der Wert von Metric2 ist 2.
user@PE4> show route 55.0.0.0 extensive inet.0: 31 destinations, 41 routes (31 active, 0 holddown, 0 hidden) 55.0.0.0/24 (1 entry, 1 announced) TSI: KRT in-kernel 55.0.0.0/24 -> {indirect(262151)} Page 0 idx 0 Type 1 val 928d1b8 Flags: Nexthop Change Nexthop: 10.100.1.4 Localpref: 100 AS path: [13979] 7018 I Communities: AIGP: 22 Path 55.0.0.0 from 10.9.9.5 Vector len 4. Val: 0 *BGP Preference: 170/-101 Next hop type: Indirect Address: 0x925da38 Next-hop reference count: 4 Source: 10.9.9.5 Next hop type: Router, Next hop index: 1004 Next hop: 10.0.0.22 via fe-1/2/2.10, selected Label operation: Push 299888 Label TTL action: prop-ttl Protocol next hop: 10.100.1.5 Push 299888 Indirect next hop: 93514d8 262151 State: <Active Ext> Local AS: 13979 Peer AS: 7018 Age: 22:03:26 Metric2: 2 AIGP: 20 Task: BGP_7018.10.9.9.5+58560 Announcement bits (3): 3-KRT 4-BGP_RT_Background 5-Resolve tree 1 AS path: 7018 I Accepted Route Label: 299888 Localpref: 100 Router ID: 10.9.9.5 Indirect next hops: 1 Protocol next hop: 10.100.1.5 Metric: 2 Push 299888 Indirect next hop: 93514d8 262151 Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 10.0.0.22 via fe-1/2/2.10 10.100.1.5/32 Originating RIB: inet.0 Metric: 2 Node path count: 1 Forwarding nexthops: 1 Nexthop: 10.0.0.22 via fe-1/2/2.10
Führen Sie auf Geräte-PE4 den Befehl
show route 66.0.0.0 extensive
aus.Prefix 66.0.0.0/24 zeigt die auflösende AIGP, die die Summe seiner eigenen AIGP-Kennzahl und seine rekursive BGP nächsten Hop ist:
66,0,0,1 = 0, 55,0,1 = 20, 0+20 = 20
user@PE4> show route 66.0.0.0 extensive inet.0: 31 destinations, 41 routes (31 active, 0 holddown, 0 hidden) 66.0.0.0/24 (1 entry, 1 announced) TSI: KRT in-kernel 66.0.0.0/24 -> {indirect(262162)} Page 0 idx 0 Type 1 val 928cefc Flags: Nexthop Change Nexthop: 10.100.1.4 Localpref: 100 AS path: [13979] 7018 I Communities: Path 66.0.0.0 from 10.9.9.5 Vector len 4. Val: 0 *BGP Preference: 170/-101 Next hop type: Indirect Address: 0x925d4e0 Next-hop reference count: 4 Source: 10.9.9.5 Next hop type: Router, Next hop index: 1006 Next hop: 10.0.0.22 via fe-1/2/2.10, selected Label operation: Push 299888, Push 299888(top) Label TTL action: prop-ttl, prop-ttl(top) Protocol next hop: 55.0.0.1 Push 299888 Indirect next hop: 9353e88 262162 State: <Active Ext> Local AS: 13979 Peer AS: 7018 Age: 31:42 Metric2: 2 Resolving-AIGP: 20 Task: BGP_7018.10.9.9.5+58560 Announcement bits (3): 3-KRT 4-BGP_RT_Background 5-Resolve tree 1 AS path: 7018 I Accepted Route Label: 299888 Localpref: 100 Router ID: 10.9.9.5 Indirect next hops: 1 Protocol next hop: 55.0.0.1 Metric: 2 AIGP: 20 Push 299888 Indirect next hop: 9353e88 262162 Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 10.0.0.22 via fe-1/2/2.10 55.0.0.0/24 Originating RIB: inet.0 Metric: 2 Node path count: 1 Indirect nexthops: 1 Protocol Nexthop: 10.100.1.5 Metric: 2 Push 299888 Indirect nexthop: 93514d8 262151 Indirect path forwarding nexthops: 1 Nexthop: 10.0.0.22 via fe-1/2/2.10 10.100.1.5/32 Originating RIB: inet.0 Metric: 2 Node path count: 1 Forwarding nexthops: 1 Nexthop: 10.0.0.22 via fe-1/2/2.10
Sicherstellen des Vorhandenseins von AIGP-Attributen in Updates BGP Daten
Zweck
Wenn das AIGP-Attribut unter BGP (oder den Hierarchien) nicht aktiviert ist, wird das group
neighbor
AIGP-Attribut stillschweigend verworfen. Aktivieren Sie den Flag in der Konfiguration und fügen Sie den Flag in die Konfiguration ein, um das Vorhandensein des traceoptionspackets AIGP-Attributs bei übertragenen oder empfangenen BGP detail bestätigen. Dies ist beim Beheben von AIGP-Problemen nützlich.
Aktion
Konfigurieren Sie Geräte-PE2 und Geräte-PE4 traceoptions für.
user@host> show protocols bgp traceoptions { file bgp size 1m files 5; flag packets detail; }
Prüfen Sie traceoptions die Datei auf Device PE2.
Das folgende Beispiel zeigt das Geräte-PE2-Werbe-Präfix 99.0.0.0/24 zu Device PE4 (10.9.9.4) mit einer AIGP-Kennzahl von 20:
user@PE2> show log bgp Mar 22 09:27:18.982150 BGP SEND 10.9.9.5+49652 -> 10.9.9.4+179 Mar 22 09:27:18.982178 BGP SEND message type 2 (Update) length 70 Mar 22 09:27:18.982198 BGP SEND Update PDU length 70 Mar 22 09:27:18.982248 BGP SEND flags 0x40 code Origin(1): IGP Mar 22 09:27:18.982273 BGP SEND flags 0x40 code ASPath(2) length 6: 7018 Mar 22 09:27:18.982295 BGP SEND flags 0x80 code AIGP(26): AIGP: 20 Mar 22 09:27:18.982316 BGP SEND flags 0x90 code MP_reach(14): AFI/SAFI 1/4 Mar 22 09:27:18.982341 BGP SEND nhop 10.100.1.5 len 4 Mar 22 09:27:18.982372 BGP SEND 99.0.0.0/24 (label 301664) Mar 22 09:27:33.665412 bgp_send: sending 19 bytes to abcd::10:255:170:84 (External AS 13979)
Stellen Sie sicher, dass die Route auf Device PE4 mit dem Befehl empfangen show route receive-protocol wurde.
AIGP ist auf Geräte-PE4 nicht aktiviert, daher wird das AIGP-Attribut unbe stillschweigend für Prefix 99.0.0.0/24 verworfen. Es wird in der folgenden Ausgabe nicht angezeigt:
user@PE4> show route receive-protocol bgp 10.9.9.5 extensive | find 55.0.0.0 * 99.0.0.0/24 (2 entries, 1 announced) Accepted Route Label: 301728 Nexthop: 10.100.1.5 AS path: 7018 I
Prüfen Sie traceoptions die Datei auf Geräte-PE4.
Die folgende Log-Ausgabe zeigt, dass traceoptions das Präfix 99.0.0.0/24 mit dem angehängten AIGP-Attribut empfangen wurde:
user@PE4> show log bgp Mar 22 09:41:39.650295 BGP RECV 10.9.9.5+64690 -> 10.9.9.4+179 Mar 22 09:41:39.650331 BGP RECV message type 2 (Update) length 70 Mar 22 09:41:39.650350 BGP RECV Update PDU length 70 Mar 22 09:41:39.650370 BGP RECV flags 0x40 code Origin(1): IGP Mar 22 09:41:39.650394 BGP RECV flags 0x40 code ASPath(2) length 6: 7018 Mar 22 09:41:39.650415 BGP RECV flags 0x80 code AIGP(26): AIGP: 20 Mar 22 09:41:39.650436 BGP RECV flags 0x90 code MP_reach(14): AFI/SAFI 1/4 Mar 22 09:41:39.650459 BGP RECV nhop 10.100.1.5 len 4 Mar 22 09:41:39.650495 BGP RECV 99.0.0.0/24 (label 301728) Mar 22 09:41:39.650574 bgp_rcv_nlri: 99.0.0.0/24 Mar 22 09:41:39.650607 bgp_rcv_nlri: 99.0.0.0/24 belongs to meshgroup Mar 22 09:41:39.650629 bgp_rcv_nlri: 99.0.0.0/24 qualified bnp->ribact 0x0 l2afcb 0x0
Bedeutung
Die Durchführung dieser Überprüfung hilft bei AIGP-Fehlerbehebungs- und Debugging-Problemen. So können Sie prüfen, welche Geräte im Netzwerk AIGP-Attribute senden und empfangen.
Grundlegendes AS-Override
Die AS-Override-Funktion ermöglicht einem Provider-Edge-Router (PE-Router), die private autonome Systemnummer (AS) zu ändern, die von einem Kunden-Edge-Gerät (CE) auf einer externen BGP (EBGP)-Sitzung, die auf einer VPN-Routing and Forwarding (VRF)-Zugriffsverbindung ausgeführt wird, geändert wird. Die private AS-Nummer wird in die PE-AS geändert. Ein weiteres CE mit einem PE-Gerät verbunden ist, sieht die EBGP-Route vom ersten Standort mit einem AS-Pfad von Provider-ASN Provider-ASN anstelle von Provider-ASN-Standort1-ASN. Auf diese Weise können Unternehmensnetzwerke an allen Standorten dasselbe private ASN verwenden.
Die AS-Override-Funktion bietet Dienstanbietern einen klaren Verwaltungsvorteil, da BGP standardmäßig BGP-Routen mit einem AS-Pfadattribut, das die lokale AS-Nummer enthält, nicht akzeptiert.
In einem Unternehmensnetzwerk mit mehreren Standorten können Sie eine einzelne Anzahl AS mehreren Standorten verwenden. Beispiel: Zwei Netzwerkgeräte CE 64512 AS 64512 und das Provider-Netzwerk ist 65534 AS 65534.
Wenn der Service Provider ein Layer 3-VPN mit dieser Einrichtung konfiguriert, selbst wenn das MPLS-Netzwerk über Routen zu Device CE1 und Device CE2 verfügt, verfügen Device CE1 und Device CE2 nicht über Routen zueinander, da das AS-Pfad-Attribut als 64512 65534 64512 angezeigt wird. BGP verwendet das AS-Pfadattribut als Mechanismus zur Schleifenvermeidung. Wenn ein Standort seine eigene AS mehr als ein Mal in der AS, gilt die Route als ungültig.
Eine Möglichkeit, diese Schwierigkeiten zu überwinden, ist die Aussage, die auf die PE-Geräte as-override
angewendet wird. Die Anweisung ersetzt die AS-Nummer des CE-Geräts durch die des PE-Geräts. Dadurch wird verhindert, dass die AS-Nummer des Kunden mehr als ein Mal im Pfadattribut AS as-override
wird.
Wenn ein Kunde den anstehenden AS-Pfad verwendet, um bestimmte Pfade weniger wünschenswert zu machen, und der Service Provider die AS-Override verwendet, wird jede CE AS-Anzahl im AS-Pfad zur AS-Nummer des Dienstanbieters geändert. Nehmen wir einmal an, dass alle Kundenstandorte dieselbe AS verwenden, z. B. 64512. Wenn der ISP die AS 65534 verwendet, sieht ein Kundenstandort den Pfad zu einem anderen Standort unter der Nummer 65534 65534. Wenn der Kunde das 64512-Pfad 64512 für einen bestimmten Pfad vorschläft, um diesen weniger wünschenswert zu machen, sieht ein anderer Kundenstandort diesen Pfad als 65534 65534 65534.
Siehe auch
Beispiel: Konfigurieren eines Layer-3-VPN mit Route Reflection und AS-Override
Nehmen wir an, Sie sind Service Provider, der einen verwalteten, MPLS-basierten Layer-3-VPN-Service bietet. Ihr Kunde verfügt über mehrere Standorte und BGP zu Kunden-Edge-Geräten (CE) an jedem Standort.
Anforderungen
Vor der Konfiguration dieses Beispiels ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.
Überblick
In diesem Beispiel sind zwei CE Geräte, zwei Provider-Edge-Geräte (PE) und mehrere Provider-Core-Geräte verfügbar. Das Provider-Netzwerk verwendet außerdem IS-IS zur Unterstützung von LDP und BGP-Loopback-Erreichbarkeit Gerät P2 agiert als Routenreflektor (RR). Beide CE befinden sich im autonomen System (AS) 64512. Das Provider-Netzwerk befindet sich im AS 65534.
Die Anweisung wird auf die PE-Geräte angewendet und ersetzt so die CE-Nummer des AS-Geräts durch die des as-override
PE-Geräts. Auf diese Weise wird verhindert, dass AS im Pfadattribut des Kunden mehr als ein Mal AS wird.
Abbildung 5 zeigt die in diesem Beispiel verwendete Topologie.

CLI-Konfiguration zeigt die Konfiguration für alle Geräte in Abbildung 5 an. Der Abschnitt #d92e64__d92e721 beschreibt die Schritte auf Geräte-PE1.
Topologie
Konfiguration
Verfahren
CLI-Konfiguration
Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit]
ein.
Geräte-CE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.1.1/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0101.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.2 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.1.1 set routing-options autonomous-system 64512
Gerät P1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.6/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.9/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.25/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.3/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0303.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.3.3 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.3.3
Gerät P2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.10/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.13/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.4/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0404.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Core-RRClients type internal set protocols bgp group Core-RRClients local-address 10.255.4.4 set protocols bgp group Core-RRClients family inet-vpn unicast set protocols bgp group Core-RRClients cluster 10.255.4.4 set protocols bgp group Core-RRClients peer-as 65534 set protocols bgp group Core-RRClients neighbor 10.255.3.3 set protocols bgp group Core-RRClients neighbor 10.255.7.7 set protocols bgp group Core-RRClients neighbor 10.255.2.2 set protocols bgp group Core-RRClients neighbor 10.255.5.5 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.4.4 set routing-options autonomous-system 65534
Gerät P3
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.22/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.26/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.30/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.7.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0707.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.7.7 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.7.7
Geräte-PE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.5/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.21/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.2/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0202.00 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface ge-1/2/1.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.2.2 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/1.0 level 2 metric 10 set protocols isis interface ge-1/2/1.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/1.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/0.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 as-override set routing-options router-id 10.255.2.2 set routing-options autonomous-system 65534
Geräte-PE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.14/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.17/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.29/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.5.5/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0505.00 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.5.5 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/0.0 level 2 metric 10 set protocols isis interface ge-1/2/0.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/1.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 as-override set routing-options router-id 10.255.5.5 set routing-options autonomous-system 65534
Geräte-CE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.18/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.6.6/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0606.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.17 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.6.6 set routing-options autonomous-system 64512
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI Benutzerhandbuch.
So konfigurieren Sie AS Override:
Konfigurieren Sie die Schnittstellen.
Um die MPLS zu aktivieren, fügen Sie die Protokollfamilie an die Schnittstelle ein, sodass die Schnittstelle den eingehenden Datenverkehr nicht MPLS verwerfen kann.
[edit interfaces] user@PE1# set ge-1/2/0 unit 0 family inet address 10.0.0.2/30 user@PE1# set ge-1/2/0 unit 0 family iso user@PE1# set ge-1/2/0 unit 0 family mpls user@PE1# set ge-1/2/1 unit 0 family inet address 10.0.0.5/30 user@PE1# set ge-1/2/1 unit 0 family iso user@PE1# set ge-1/2/1 unit 0 family mpls user@PE1# set ge-1/2/2 unit 0 family inet address 10.0.0.21/30 user@PE1# set ge-1/2/2 unit 0 family iso user@PE1# set ge-1/2/2 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 10.255.2.2/32 user@PE1# set lo0 unit 0 family iso address 49.0001.0010.0000.0202.00
Fügen Sie die Schnittstelle zum MPLS hinzu, um die Konnektivität auf Steuerungsebene zu erstellen.
Richten Sie die IGP ein, damit die Geräte des Anbieters miteinander kommunizieren können.
Um einen Mechanismus zum Verteilen von MPLS einrichten, müssen Sie LDP aktivieren. Optional ermöglicht für LDP die Deaggregation der Forwarding Equivalence Class (FEC), was zu einer schnelleren globalen Konvergenz führt.
[edit protocols] user@PE1# set mpls interface ge-1/2/2.0 user@PE1# set mpls interface ge-1/2/1.0 user@PE1# set mpls interface lo0.0 user@PE1# set mpls interface fxp0.0 disable user@PE1# set isis interface ge-1/2/1.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/1.0 level 1 disable user@PE1# set isis interface ge-1/2/2.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/2.0 level 1 disable user@PE1# set isis interface fxp0.0 disable user@PE1# set isis interface lo0.0 level 2 metric 0 user@PE1# set ldp deaggregate user@PE1# set ldp interface ge-1/2/1.0 user@PE1# set ldp interface ge-1/2/2.0 user@PE1# set ldp interface fxp0.0 disable user@PE1# set ldp interface lo0.0
Aktivieren der internen IBGP BGP verbindung (IBGP) für das Peering nur mit dem RR mithilfe der IPv4-VPN-Unicast-Adressfamilie.
[edit protocols bgp group l3vpn] user@PE1# set type internal user@PE1# set local-address 10.255.2.2 user@PE1# set family inet-vpn unicast user@PE1# set peer-as 65534 user@PE1# set local-as 65534 user@PE1# set neighbor 10.255.4.4
Konfigurieren Sie die Routinginstanz einschließlich der
as-override
Anweisung.Erstellen Sie die Routing-Instanz (VRF) auf dem PE-Gerät und legen Sie die Konfiguration BGP für das Peering mit Device CE1 ein.
[edit routing-instances VPN-A] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.0 user@PE1# set route-distinguisher 65534:1234 user@PE1# set vrf-target target:65534:1234 user@PE1# set protocols bgp group CE type external user@PE1# set protocols bgp group CE family inet unicast user@PE1# set protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 user@PE1# set protocols bgp group CE neighbor 10.0.0.1 as-override
Konfigurieren Sie die Router-ID und die AS-Nummer.
[edit routing-options] user@PE1# set router-id 10.255.2.2 user@PE1# set autonomous-system 65534
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfaces
show protocols
, und Befehle show routing-instances
show routing-options
eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.0.0.2/30;
}
family iso;
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.0.0.5/30;
}
family iso;
family mpls;
}
}
ge-1/2/2 {
unit 21 {
family inet {
address 10.0.0.21/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.2/32;
}
family iso {
address 49.0001.0010.0000.0202.00;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/2.0;
interface ge-1/2/1.0;
interface lo0.0;
interface fxp0.0 {
disable;
}
}
bgp {
group l3vpn {
type internal;
local-address 10.255.2.2;
family inet-vpn {
unicast;
}
peer-as 65534;
local-as 65534;
neighbor 10.255.4.4;
}
}
isis {
interface ge-1/2/1.0 {
level 2 metric 10;
level 1 disable;
}
interface ge-1/2/2.0 {
level 2 metric 10;
level 1 disable;
}
interface fxp0.0 {
disable;
}
interface lo0.0 {
level 2 metric 0;
}
}
ldp {
deaggregate;
interface ge-1/2/1.0;
interface ge-1/2/2.0;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@PE1# show routing-instances
VPN-A {
instance-type vrf;
interface ge-1/2/0.0;
route-distinguisher 65534:1234;
vrf-target target:65534:1234;
protocols {
bgp {
group CE {
type external;
family inet {
unicast;
}
neighbor 10.0.0.1 {
peer-as 64512;
as-override;
}
}
}
}
}
user@PE1# show routing-options
router-id 10.255.2.2;
autonomous-system 65534;
Wenn Sie die Konfiguration des Geräts erledigt haben, geben Sie commit den Konfigurationsmodus ein.
Überprüfung
Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfung AS Pfad zu den CE Geräten
- Wie die Route zu Device CE2 angeboten wird
- Prüfung der Route auf Geräte-CE1
Überprüfung AS Pfad zu den CE Geräten
Zweck
Anzeige von Informationen auf Geräte-PE1 AS Pfadattribut für die Route zur Loopback-Schnittstelle von Device CE2.
Aktion
Geben Sie im Betriebsmodus auf Geräte-PE1 den show route table VPN-A.inet.0 10.255.6.6
Befehl ein.
user@PE1> show route table VPN-A.inet.0 10.255.6.6 VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.255.6.6/32 *[BGP/170] 02:19:35, localpref 100, from 10.255.4.4 AS path: 64512 I, validation-state: unverified > to 10.0.0.22 via ge-1/2/2.0, Push 300032, Push 299776(top)
Bedeutung
Die Ausgabe zeigt, dass Device PE1 einen AS-Pfad für 10.255.6.6/32 von AS 64512 verfügt.
Wie die Route zu Device CE2 angeboten wird
Zweck
Stellen Sie sicher, dass die Route zu Device CE2 zu Device CE1 so ausgeschrieben ist, als ob sie vom Core MPLS stamme.
Aktion
Geben Sie im Betriebsmodus auf Geräte-PE1 den show route advertising-protocol bgp 10.0.0.1
Befehl ein.
user@PE1> show route advertising-protocol bgp 10.0.0.1 VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.16/30 Self I * 10.255.1.1/32 10.0.0.1 65534 I * 10.255.6.6/32 Self 65534 I
Bedeutung
Die Ausgabe gibt an, dass Device PE1 nur seine eigene AS-Nummer im AS angibt.
Prüfung der Route auf Geräte-CE1
Zweck
Stellen Sie sicher, dass Device CE1 nur die AS-Nummer des AS für die Route zu Device CE2 enthält.
Aktion
Geben Sie im Betriebsmodus den Befehl show route table inet.0 terse 10.255.6.6
ein.
user@CE1> show route table inet.0 terse 10.255.6.6 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 1 hidden) + = Active Route, - = Last Active, * = Both A V Destination P Prf Metric 1 Metric 2 Next hop AS path * ? 10.255.6.6/32 B 170 100 65534 65534 I unverified >10.0.0.2
Bedeutung
Die Ausgabe gibt an, dass Device CE1 über eine Route zu Device CE2 verfügt. Mithilfe der Anweisung wird die Schleifenfrage as-override
gelöst.
Eine Route ist auf dem Gerät CE verborgen. Der Grund dafür ist, Junos OS nicht einen gesplitterten BGP erfüllen. Im Allgemeinen ist ein "Split Horizon" in BGP nicht erforderlich, da Routen, die vom Originator empfangen werden könnten, aufgrund der AS-Pfadlänge (für EBGP), AS Path Loop Detection (IBGP) oder anderer BGP-Kennzahlen weniger bevorzugt werden. Die Werbung von Routen zurück zum Nachbarn, von dem sie gelernt wurden, hat eine vernachlässigbare Auswirkung auf die Routerleistung und ist die richtige Sache.
Beispiel: Aktivieren von BGP Routen-Ankündigungen
Junos OS werden die von einem EBGP-Peer erlernten Routen nicht zurück zum selben externen BGP (EBGP)-Peer angezeigt. Darüber hinaus bietet die Software unabhängig von der Routinginstanz keine Ankündigung dieser Routen zurück zu EBGP-Peers, die sich im selben autonomen System (AS) wie der Ursprungs-Peer befinden. Sie können dieses Verhalten ändern, indem Sie die advertise-peer-as
Anweisung in der Konfiguration wieder hinzufügen.
Wenn Sie die Anweisung in die Konfiguration beinhalten, BGP unabhängig von dieser advertise-peer-as
Prüfung den Route an.
Um das Standardverhalten wiederherzustellen, fügen Sie die no-advertise-peer-as
Anweisung in die Konfiguration ein:
no-advertise-peer-as;
Das Standardverhalten zur Routenunterdrückung wird deaktiviert, wenn die Anweisung as-override
in der Konfiguration enthalten ist. Wenn Sie in die Konfiguration sowohl die Anweisungen als auch die Anweisungen as-override
no-advertise-peer-as
enthalten, no-advertise-peer-as
wird die Anweisung ignoriert.
Anforderungen
Bevor Sie dieses Beispiel konfigurieren, ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.
Überblick
In diesem Beispiel werden drei Routing-Geräte mit externen BGP (EBGP)-Verbindungen gezeigt. Gerät R2 verfügt über eine EBGP-Verbindung zu Gerät R1 und eine andere EBGP-Verbindung zu Gerät R3. Obwohl die Geräte-R1- und R3-Geräte in der AS 64511 durch Gerät R2 voneinander getrennt sind, befinden sich diese beiden Geräte-R1 AS (AS 64512). Gerät R1 und Device R3 geben an, BGP zu ihren eigenen Loopback-Schnittstellenadressen zu routen.
Gerät R2 empfängt diese Loopback-Schnittstellenrouten, und die Aussage ermöglicht es advertise peer-as
Gerät R2, diese zu werben. Insbesondere sendet Gerät R1 die Route 192.168.0.1 an Device R2. Da R2 über die Konfiguration verfügt, kann Gerät R2 die advertise peer-as
Route 192.168.0.1 an Das Gerät R3 senden. Ebenso sendet Gerät R3 die Route 192.168.0.3 an Device R2 und ermöglicht R2, die Route an advertise peer-as
Gerät R1 zu senden.
Um es Gerät R1 und Geräte-R3 zu ermöglichen, Routen zu akzeptieren, die ihre eigene AS-Nummer im AS-Pfad enthalten, ist die Anweisung auf Gerät R1 und loops 2
Geräte-R3 erforderlich.
Topologie

Konfiguration
CLI-Konfiguration
Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit]
ein.
Gerät R1
set interfaces xe-0/2/0 description R1-to-R2 set interfaces xe-0/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols bgp family inet unicast loops 2 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext peer-as 64511 set protocols bgp group ext neighbor 10.0.0.2 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64512
Gerät R2
set interfaces xe-0/2/0 description R2-to-R1 set interfaces xe-0/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces xe-0/2/1 description R2-to-R3 set interfaces xe-0/2/1 unit 0 family inet address 10.1.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp group ext type external set protocols bgp group ext advertise-peer-as set protocols bgp group ext export send-direct set protocols bgp group ext neighbor 10.0.0.1 peer-as 64512 set protocols bgp group ext neighbor 10.1.0.2 peer-as 64512 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64511
Gerät R3
set interfaces xe-0/2/0 description R3-to-R2 set interfaces xe-0/2/0 unit 0 family inet address 10.1.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols bgp family inet unicast loops 2 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext peer-as 64511 set protocols bgp group ext neighbor 10.1.0.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64512
Verfahren
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.
So konfigurieren Sie Gerät R1:
-
Konfigurieren Sie die Geräteschnittstellen.
[edit interfaces] user@R1# set xe-0/2/0 description R1-to-R2 user@R1# set xe-0/2/0 unit 0 family inet address 10.0.0.1/30 user@R1# set lo0 unit 0 family inet address 192.168.0.1/32
-
Konfiguration BGP.
[edit protocols bgp group ext] user@R1# set type external user@R1# set peer-as 64511 user@R1# set neighbor 10.0.0.2
-
Verhindern Sie, dass Routen von Gerät R3 auf Gerät R1 verborgen sind, indem sie die Anweisung
loops 2
einschlingen.Die Aussage bedeutet, dass die eigene AS des lokalen Geräts im Pfad AS angezeigt werden kann, ohne dass die Route
loops 2
verborgen bleibt. Die Route bleibt verborgen, wenn die AS des lokalen Geräts zwei- oder mehr Mal im Pfad erkannt wird.[edit protocols bgp family inet unicast] user@R1# set loops 2
-
Konfigurieren Sie die Routing-Richtlinie, die Direktrouten sendet.
[edit policy-options policy-statement send-direct term 1] user@R1# set from protocol direct user@R1# set then accept
-
Wenden Sie die Exportrichtlinie auf die BGP Peering-Sitzung mit Gerät R2 an.
[edit protocols bgp group ext] user@R1# set export send-direct
-
Konfigurieren Sie die autonome Systemnummer (AS).
[edit routing-options ] user@R1# set autonomous-system 64512
Schritt-für-Schritt-Verfahren
So konfigurieren Sie Gerät R2:
-
Konfigurieren Sie die Geräteschnittstellen.
[edit interfaces] user@R2# set xe-0/2/0 description R2-to-R1 user@R2# set xe-0/2/0 unit 0 family inet address 10.0.0.2/30 user@R2# set xe-0/2/1 description R2-to-R3 user@R2# set xe-0/2/1 unit 0 family inet address 10.1.0.1/30 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
-
Konfiguration BGP.
[edit protocols bgp group ext] user@R2# set type external user@R2# set neighbor 10.0.0.1 peer-as 64512 user@R2# set neighbor 10.1.0.2 peer-as 64512
-
Konfigurieren Von Gerät R2 zur Ankündigung von Routen, die von einem EBGP-Peer zu einem EBGP-Peer im selben Gerät gelernt AS.
Mit anderen Worten, für Geräte-R1-Routen, die von Gerät R3 gelernt werden (und umgekehrt), auch wenn sich Device R1 und Device R3 im selben System AS.
[edit protocols bgp group ext] user@R2# set advertise-peer-as
-
Konfigurieren Sie eine Routing-Richtlinie, die Direktrouten sendet.
[edit policy-options policy-statement send-direct term 1] user@R2# set from protocol direct user@R2# set then accept
-
Wenden Sie die Exportrichtlinie an.
[edit protocols bgp group ext] user@R2# set export send-direct
-
Konfigurieren Sie AS Nummer.
[edit routing-options] user@R2# set autonomous-system 64511
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfaces
show protocols
, und Befehle show policy-options
show routing-options
eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
Gerät R1
user@R1# show interfaces xe-0/2/0 { description R1-to-R2; unit 0 { family inet { address 10.0.0.1/30; } } } lo0 { unit 0 { family inet { address 192.168.0.1/32; } } }
user@R1# show protocols bgp { family inet { unicast { loops 2; } } group ext { type external; export send-direct; peer-as 64511; neighbor 10.0.0.2; } }
user@R1# show policy-options policy-statement send-direct { term 1 { from protocol direct; then accept; } }
user@R1# show routing-options autonomous-system 64512;
Gerät R2
user@R2# show interfaces xe-0/2/0 { description R2-to-R1; unit 0 { family inet { address 10.0.0.2/30; } } } xe-0/2/1 { description R2-to-R3; unit 0 { family inet { address 10.1.0.1/30; } } } lo0 { unit 0 { family inet { address 192.168.0.2/32; } } }
user@R2# show protocols bgp { group ext { type external; advertise-peer-as; export send-direct; neighbor 10.0.0.1 { peer-as 64512; } neighbor 10.1.0.2 { peer-as 64512; } } }
user@R2# show policy-options policy-statement send-direct { term 1 { from protocol direct; then accept; } }
user@R2# show routing-options autonomous-system 64511;
Wenn Sie die Konfiguration der Geräte erledigt haben, geben Sie commit
sie aus dem Konfigurationsmodus ein.
Überprüfung
Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.
Prüfung der BGP Routen
Zweck
Stellen Sie sicher, dass die Routingtabellen auf Gerät R1 und Geräte-R3 die erwarteten Routen enthalten.
Aktion
-
Deaktivieren Sie die Anweisung auf Gerät R2
advertise-peer-as
in der BGP Konfiguration.[edit protocols bgp group ext] user@R2# deactivate advertise-peer-as user@R2# commit
-
Deaktivieren Sie die Anweisung auf Gerät R3
loops
in der BGP Konfiguration.[edit protocols bgp family inet unicast ] user@R3# deactivate unicast loops user@R3# commit
-
Sehen Sie auf Device R1, welche Routen zu Device R2 ausgeschrieben sind.
user@R1> show route advertising-protocol bgp 10.0.0.2 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 192.168.0.1/32 Self I
-
Prüfen Sie auf Gerät R2, welche Routen von Gerät R1 empfangen werden.
user@R2> show route receive-protocol bgp 10.0.0.1 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path 10.0.0.0/30 10.0.0.1 64512 I * 192.168.0.1/32 10.0.0.1 64512 I
-
Prüfen Sie auf Device R2, welche Routen zum Gerät R3 angeboten werden.
user@R2> show route advertising-protocol bgp 10.1.0.2 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 10.1.0.0/30 Self I * 192.168.0.2/32 Self I
-
Aktivieren Sie die Anweisung auf Gerät R2
advertise-peer-as
in der Konfiguration BGP Konfiguration.[edit protocols bgp group ext] user@R2# activate advertise-peer-as user@R2# commit
-
Auf Gerät R2 können Sie die für das Gerät R3 angegebenen Routen erneut prüfen.
user@R2> show route advertising-protocol bgp 10.1.0.2 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 10.1.0.0/30 Self I * 192.168.0.1/32 Self 64512 I * 192.168.0.2/32 Self I * 192.168.0.3/32 10.1.0.2 64512 I
-
Prüfen Sie auf Gerät R3 die Routen, die von Gerät R2 empfangen wurden.
user@R3> show route receive-protocol bgp 10.1.0.1 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 10.1.0.1 64511 I 10.1.0.0/30 10.1.0.1 64511 I * 192.168.0.2/32 10.1.0.1 64511 I
-
Aktivieren Sie die Anweisung auf Gerät R3
loops
in der Konfiguration BGP Konfiguration.[edit protocols bgp family inet unicast ] user@R3# activate unicast loops user@R3# commit
-
Auf Gerät R3 können Sie die routen, die von Gerät R2 empfangen werden, erneut prüfen.
user@R3> show route receive-protocol bgp 10.1.0.1 inet.0: 6 destinations, 8 routes (6 active, 0 holddown, 1 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 10.1.0.1 64511 I 10.1.0.0/30 10.1.0.1 64511 I * 192.168.0.1/32 10.1.0.1 64511 64512 I * 192.168.0.2/32 10.1.0.1 64511 I
Bedeutung
Zunächst werden advertise-peer-as
die Aussage und die Aussage loops
deaktiviert, sodass das Standardverhalten untersucht werden kann. Gerät R1 sendet an Gerät R2 eine Route an die Loopback-Schnittstellenadresse von Gerät R1, 192.168.0.1/32. Gerät R2 gibt diese Route zu Gerät R3 nicht an. Nach der Aktivierung der Erklärung gibt Gerät R2 die advertise-peer-as
Route 192.168.0.1/32 zu Device R3 an. Gerät R3 akzeptiert diese Route erst nach der Aktivierung loops
der Erklärung.
Deaktivierung von Attribute Set-Nachrichten auf unabhängigen AS-Domänen zur BGP von Schleife-Erkennung
BGP loop detection für eine bestimmte Route verwendet die lokale autonome System-Domain (AS) für die Routing-Instanz. Standardmäßig gehören alle Routinginstanzen zu einer einzigen primären Routinginstanz-Domäne. Daher werden BGP Schleifenerkennung die lokalen ASs verwendet, die auf allen Routing-Instanzen konfiguriert sind. Je nach Ihrer Netzwerkkonfiguration kann dieses Standardverhalten dazu führen, dass Routen immer wieder durch ein Looping verborgen werden.
Um die lokalen ASs in der primären Routinginstanz zu begrenzen, können Sie eine unabhängige Domain AS für eine Routinginstanz konfigurieren. Die unabhängige Domäne ist von der primären Routinginstanz getrennt und verhindert, dass die AS-Pfade der unabhängigen Domäne mit dem AS-Pfad und den AS-Pfadattributen anderer Domänen gemeinsam genutzt werden.
Standardmäßig verwenden unabhängige Domänen Nachrichten des Transitive Path Attribute 128 (Attribute Set), um die BGP-Attribute der unabhängigen Domain durch den internen BGP (IBGP)-Kern zu tunneln. Das Festlegen von Attributen in Nachrichten für unabhängige Domains ist jedoch in vielen Fällen unerwünschter. Wenn Sie nur unabhängige Domänen konfigurieren möchten, um die Abhängigkeit lokaler ASs in der Routinginstanz zu gewährleisten und die BGP-Schleifenerkennung nur für die angegebenen lokalen ASs in der Routinginstanz durchzuführen, können Sie die Nachrichten im Attribute-Set deaktivieren.
Um Nachrichten zum Festlegen von Attributen in einer unabhängigen Domain zu deaktivieren, fügen Sie die Anweisung independent-domain no-attrset
hinzu:
Nachdem Sie eine Routinginstanz für eine unabhängige Domain angegeben haben, werden die lokalen ASs nur mit dieser Routinginstanz verknüpft. Das bedeutet, BGP Loop-Erkennung nur die in der Routinginstanz definierten lokalen ASs verwendet.
Siehe auch
Beispiel: Ignorieren des AS Path Attributes bei der Auswahl des besten Pfads
Wenn mehrere BGP zum selben Ziel vorhanden sind, BGP den besten Pfad basierend auf den Routenattributen der Pfade aus. Eines der Routenattribute, die sich negativ auf die Wahl des besten Pfads auswirken, ist die Länge der AS Der Pfad der jeweiligen Route. Routen mit kürzeren AS werden denen mit längeren Fahrten AS vorzuziehen. Obwohl sie normalerweise nicht praktikabel sind, können einige Szenarien erfordern, dass die AS Pfadlänge bei der Routenauswahl ignoriert wird. In diesem Beispiel wird gezeigt, wie ein Routinggerät konfiguriert wird, um das Pfadattribut AS zu ignorieren.
Anforderungen
Bevor Sie dieses Beispiel konfigurieren, ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.
Überblick
Bei extern verbundenen Routinggeräten kann der Zweck beim Übersprung des AS-Pfadvergleichs sein, eine externe BGP (EBGP)- und eine interne BGP (IBGP)-Entscheidung dazu zu erzwingen, Datenverkehr so schnell wie möglich aus Ihrem Netzwerk zu entfernen. Bei intern verbundenen Routing-Geräten können Sie festlegen, dass Ihre IBGP-only-Router standardmäßig das lokale, extern verbundene Gateway verwenden. Die lokalen IBGP-igen (internen) Router überspringen den Vergleich des AS-Pfads und ziehen die Entscheidungsstruktur herunter, um das engste Gateway (IGP) Gateway (niedrigste Kennzahl) des Interior Gateway (IGP) zu verwenden. Dies könnte eine wirksame Methode sein, diese Router auf eine LAN-Verbindung anstelle der WAN-Verbindung zu zwingen.
Wenn Sie die Anweisung auf einem Routinggerät in Ihrem Netzwerk enthalten, müssen Sie sie möglicherweise auf allen anderen BGP-fähigen Geräten in Ihr Netzwerk einkreisen, um Routing-Schleifen und Konvergenzprobleme zu as-path-ignore
vermeiden. Dies gilt insbesondere für IBGP-Pfadvergleiche.
In diesem Beispiel lernt Gerät R2 über die Loopback-Schnittstellenadresse auf Gerät R4 (4.4.4.4/32) von Device R1 und Device R3. Gerät R1 gibt 4.4.4.4/32 mit einem AS-Pfad von 1 5 4 an, und Device R3 gibt 4.4.4.4/32 mit einem AS-Pfad von 3 4 an. Gerät R2 wählt den Pfad 4.4.4.4/32 vom Gerät R3 als besten Pfad aus, da der AS-Pfad kürzer als der AS-Pfad von Gerät R1 ist.
In diesem Beispiel wird die BGP Konfiguration auf Gerät R2 ändert, sodass die Pfadlänge AS Pfad nicht bei der Auswahl des besten Pfads verwendet wird.
Gerät R1 verfügt über eine geringere Router-ID (1.1.1.1) als Gerät R3 (1.1.1.1). Wenn alle anderen Kriterien für die Pfadauswahl gleich sind (oder wie in diesem Fall ignoriert werden), wird die von Gerät R1 gelernte Route verwendet. Da das AS-Pfad-Attribut ignoriert wird, ist der beste Pfad in Richtung Gerät R1 wegen des geringeren Router-ID-Werts.
Abbildung 7 zeigt die Beispieltopologie an.

Konfiguration
CLI-Konfiguration
Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit]
ein.
Gerät R1
set interfaces fe-1/2/0 unit 1 family inet address 192.168.10.1/24 set interfaces fe-1/2/1 unit 10 family inet address 192.168.50.2/24 set interfaces lo0 unit 1 family inet address 1.1.1.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.10.2 peer-as 2 set protocols bgp group ext neighbor 192.168.50.1 peer-as 5 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.20.0/24 next-hop 192.168.10.2 set routing-options static route 192.168.30.0/24 next-hop 192.168.10.2 set routing-options static route 192.168.40.0/24 next-hop 192.168.50.1 set routing-options router-id 1.1.1.1 set routing-options autonomous-system 1
Gerät R2
set interfaces fe-1/2/0 unit 2 family inet address 192.168.10.2/24 set interfaces fe-1/2/1 unit 3 family inet address 192.168.20.2/24 set interfaces lo0 unit 2 family inet address 2.2.2.2/32 set protocols bgp path-selection as-path-ignore set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.10.1 peer-as 1 set protocols bgp group ext neighbor 192.168.20.1 peer-as 3 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.50.0/24 next-hop 192.168.10.1 set routing-options static route 192.168.40.0/24 next-hop 192.168.10.1 set routing-options static route 192.168.30.0/24 next-hop 192.168.20.1 set routing-options router-id 2.2.2.2 set routing-options autonomous-system 2
Gerät R3
set interfaces fe-1/2/0 unit 4 family inet address 192.168.20.1/24 set interfaces fe-1/2/1 unit 5 family inet address 192.168.30.1/24 set interfaces lo0 unit 3 family inet address 1.1.1.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.20.2 peer-as 2 set protocols bgp group ext neighbor 192.168.30.2 peer-as 4 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.20.2 set routing-options static route 192.168.50.0/24 next-hop 192.168.20.2 set routing-options static route 192.168.40.0/24 next-hop 192.168.30.2 set routing-options router-id 3.3.3.3 set routing-options autonomous-system 3
Gerät R4
set interfaces fe-1/2/0 unit 6 family inet address 192.168.30.2/24 set interfaces fe-1/2/1 unit 7 family inet address 192.168.40.1/24 set interfaces lo0 unit 4 family inet address 4.4.4.4/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.30.1 peer-as 3 set protocols bgp group ext neighbor 192.168.40.2 peer-as 5 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.40.2 set routing-options static route 192.168.50.0/24 next-hop 192.168.40.2 set routing-options static route 192.168.40.0/24 next-hop 192.168.30.1 set routing-options router-id 4.4.4.4 set routing-options autonomous-system 4
Gerät R5
set interfaces fe-1/2/0 unit 8 family inet address 192.168.40.2/24 set interfaces fe-1/2/1 unit 9 family inet address 192.168.50.1/24 set interfaces lo0 unit 5 family inet address 5.5.5.5/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.40.1 peer-as 4 set protocols bgp group ext neighbor 192.168.50.2 peer-as 1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.50.2 set routing-options static route 192.168.20.0/24 next-hop 192.168.50.2 set routing-options static route 192.168.30.0/24 next-hop 192.168.40.1 set routing-options router-id 5.5.5.5 set routing-options autonomous-system 5
Gerät konfigurieren R2
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.
So konfigurieren Sie Gerät R2:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@R2# set fe-1/2/0 unit 2 family inet address 192.168.10.2/24 user@R2# set fe-1/2/1 unit 3 family inet address 192.168.20.2/24 user@R2# set lo0 unit 2 family inet address 2.2.2.2/32
EBGP konfigurieren.
[edit protocols bgp group ext] user@R2# set type external user@R2# set export send-direct user@R2# set export send-static user@R2# set export send-local user@R2# set neighbor 192.168.10.1 peer-as 1 user@R2# set neighbor 192.168.20.1 peer-as 3
Konfigurieren Sie das Pfadattribut des autonomen Systems (AS), das im Algorithmus der Junos OS-Pfadauswahl ignoriert wird.
[edit protocols bgp] user@R2# set path-selection as-path-ignore
Konfigurieren Sie die Routing-Richtlinie.
[edit policy-options] user@R2# set policy-statement send-direct term 1 from protocol direct user@R2# set policy-statement send-direct term 1 then accept user@R2# set policy-statement send-local term 1 from protocol local user@R2# set policy-statement send-local term 1 then accept user@R2# set policy-statement send-static term 1 from protocol static user@R2# set policy-statement send-static term 1 then accept
Konfigurieren Sie einige statische Routen.
[edit routing-options static] user@R2# set route 192.168.50.0/24 next-hop 192.168.10.1 user@R2# set route 192.168.40.0/24 next-hop 192.168.10.1 user@R2# set route 192.168.30.0/24 next-hop 192.168.20.1
Konfigurieren Sie die autonome Systemnummer (AS) und die Router-ID.
[edit routing-options] user@R2# set router-id 2.2.2.2 user@R2# set autonomous-system 2
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfaces
show policy-options
, und Befehle show protocols
show routing-options
eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R2# show interfaces fe-1/2/0 { unit 2 { family inet { address 192.168.10.2/24; } } } fe-1/2/1 { unit 3 { family inet { address 192.168.20.2/24; } } } lo0 { unit 2 { family inet { address 2.2.2.2/32; } } }
user@R2# show policy-options policy-statement send-direct { term 1 { from protocol direct; then accept; } } policy-statement send-local { term 1 { from protocol local; then accept; } } policy-statement send-static { term 1 { from protocol static; then accept; } }
user@R2# show protocols bgp { path-selection as-path-ignore; group ext { type external; export [ send-direct send-static send-local ]; neighbor 192.168.10.1 { peer-as 1; } neighbor 192.168.20.1 { peer-as 3; } } }
user@R2# show routing-options static { route 192.168.50.0/24 next-hop 192.168.10.1; route 192.168.40.0/24 next-hop 192.168.10.1; route 192.168.30.0/24 next-hop 192.168.20.1; } router-id 2.2.2.2; autonomous-system 2;
Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, geben Sie commit sie im Konfigurationsmodus ein. Wiederholen Sie die Konfiguration auf den anderen Geräten im Netzwerk und ändern Sie bei Bedarf die Schnittstellennamen und IP-Adressen.
Überprüfung
Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.
Nachbarstatus prüfen
Zweck
Stellen Sie sicher, dass der aktive Pfad, der von Gerät R2 zu AS 4 führt, über AS 1 AS 5 und nicht über AS 3.
Um die Funktionen der Aussage zu prüfen, müssen Sie möglicherweise den Befehl zur Neubewertung des as-path-ignore
restart routing
aktiven Pfads ausführen. Der Grund dafür ist BGP, dass wenn beide Pfade extern sind, Junos OS den derzeit aktiven Pfad bevorzugen. Dieses Verhalten hilft bei der Minimierung des Route-Flapping. Beim Neustart des Routingprotokollprozesses in einem Produktionsnetzwerk sollten Sie Vorsicht walten lassen.
Aktion
Geben Sie im Betriebsmodus den Befehl restart routing
ein.
user@R2> restart routing Routing protocols process started, pid 49396
Geben Sie im Betriebsmodus den Befehl show route 4.4.4.4 protocol bgp
ein.
user@R2> show route 4.4.4.4 protocol bgp inet.0: 12 destinations, 25 routes (12 active, 0 holddown, 4 hidden) + = Active Route, - = Last Active, * = Both 4.4.4.4/32 *[BGP/170] 00:00:12, localpref 100 AS path: 1 5 4 I > to 192.168.10.1 via fe-1/2/0.2 [BGP/170] 00:00:08, localpref 100 AS path: 3 4 I > to 192.168.20.1 via fe-1/2/1.3
Bedeutung
Das Sternchen (*) liegt neben dem von R1 erlernten Pfad, d. h. dieser ist der aktive Pfad. Der AS-Pfad für den aktiven Pfad ist 1 5 4. Dieser Pfad ist länger als der AS-Pfad (3 4) für den aus Router R3 gelernten nichtaktiven Pfad.
Understanding Private AS Number Removal from AS Paths
Wenn BGP standardmäßig AS Pfade zu Remote-Systemen ausspricht, umfasst dies standardmäßig alle AS nummern, einschließlich privater AS Nummern. Sie können die Software so konfigurieren, dass private Daten AS aus AS entfernt werden. Dies ist hilfreich, wenn einer der folgenden Umstände der Fall ist:
Ein Remote-AS, für das Sie Konnektivität bereitstellen, ist mehrfach vernetzt, jedoch nur mit dem lokalen AS.
Für die AS Remote-Standort gibt es keine offiziell zugewiesene AS.
Es ist nicht sinnvoll, das AS Confederation-Mitglied AS örtlicher Behörden AS.
Die meisten Unternehmen erwerben eine eigene AS Zahl. Manche Unternehmen verwenden auch private AS, um sich mit ihrem öffentlichen Netzwerk AS verbinden. Diese Unternehmen können für jede Region, in der ihr Unternehmen tätig ist, eine andere private AS-Nummer verwenden. Bei jeder Implementierung muss eine private AS-Nummer für das Internet vermieden werden. Service Provider können die Aussage verwenden, um zu verhindern, dass private Daten remove-private
AS im Internet veröffentlicht werden.
In einem Unternehmensszenario können Sie beispielsweise mehrere AS In Ihrem Unternehmen haben, von denen einige private AS-Nummern und einer mit einer öffentlichen AS sind. Der Serviceanbieter mit einer AS hat eine direkte Verbindung zum Service Provider. In der AS, die sich direkt mit dem Dienstanbieter verbindet, können Sie mit der Erklärung alle privaten AS-Nummern in den an den Dienstanbieter gesendeten Werbeannten remove-private
filtern.
Die AS werden vom AS am linken Ende des AS-Pfads entfernt (das Ende, an dem AS Pfade zuletzt hinzugefügt wurden). Das Routinggerät stoppt die Suche nach privaten ASS, wenn es den ersten nicht-öffentlichen AS einem privaten System eines Peers AS. Wenn der AS-Pfad die AS-Nummer des externen EBGP-Nachbarn (BGP), wird BGP nicht die private AS entfernt.
Wenn ab Junos OS 10.0R2 und höher Präfixe an einen EBGP-Peer gesendet werden müssen, der über eine AS-Nummer verfügt, die mit einer AS-Nummer im AS-Pfad entspricht, verwenden Sie die Anweisung anstelle der as-override
remove-private
Anweisung.
Der Betrieb erfolgt, nachdem, falls zutreffend, bereits Mitglieder der ASs der Confederation aus dem 5R AS entfernt wurden.
Die Software ist mit Kenntnissen über die Zahl der als privat erachteten AS vorkonfiguriert. Dies ist ein Bereich, der im Internet Assigned Numbers Authority (IANA)-Zahlendokument definiert ist. Die 16-Bit-AS, die als privat reservierte Nummern vorbehalten sind, liegen zwischen 64.512 und 65.534 (inkl. Die als privat AS 32-Bit-Nummern liegen im Bereich zwischen 4.200.000.000 und 4.294.967.294 inkl.
Siehe auch
Beispiel: So löschen Sie private AS aus AS Pfaden
In diesem Beispiel wird veranschaulicht, wie eine private AS-Nummer aus dem angegebenen AS-Pfad entfernt wurde, um die Ankündigung der privaten AS nicht im Internet ankündigen zu müssen.
Anforderungen
Bevor Sie dieses Beispiel konfigurieren, ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.
Überblick
Service Provider und Unternehmensnetzwerke verwenden diese Erklärung, um zu verhindern, dass private Daten AS remove-private
Internet veröffentlicht werden. Die remove-private
Aussage funktioniert in Richtung ausgehender Richtung. Sie konfigurieren die Anweisung auf einem Gerät mit einer öffentlichen AS nummer, das mit einem oder mehreren Geräten mit privaten Nummern AS remove-private
verbunden ist. Im Allgemeinen würden Sie diese Anweisung nicht auf einem Gerät konfigurieren, das eine private AS hat.
Abbildung 8 zeigt die Beispieltopologie an.

In diesem Beispiel ist Gerät R1 über die private AS 65530 mit seinem Dienstanbieter verbunden. Das Beispiel zeigt die auf dem Geräte-ISP konfigurierte Anweisung, um zu verhindern, dass die private AS-Nummer von Gerät R1 an remove-private
Gerät R2 bekanntgegeben wird. Gerät R2 erkennt nur die AS des Dienstanbieters.
Konfiguration
CLI-Konfiguration
Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit]
ein.
Gerät R1
set interfaces fe-1/2/0 unit 1 family inet address 192.168.10.1/24 set interfaces lo0 unit 1 family inet address 10.10.10.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 100 set protocols bgp group ext neighbor 192.168.10.10 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.20.0/24 next-hop 192.168.10.10 set routing-options autonomous-system 65530
IsP des Geräts
set interfaces fe-1/2/0 unit 2 family inet address 192.168.10.10/24 set interfaces fe-1/2/1 unit 3 family inet address 192.168.20.20/24 set interfaces lo0 unit 2 family inet address 10.10.0.1/32 set protocols bgp group ext type external set protocols bgp group ext neighbor 192.168.10.1 peer-as 65530 set protocols bgp group ext neighbor 192.168.20.1 remove-private set protocols bgp group ext neighbor 192.168.20.1 peer-as 200 set routing-options autonomous-system 100
Gerät R2
set interfaces fe-1/2/0 unit 4 family inet address 192.168.20.1/24 set interfaces lo0 unit 3 family inet address 10.10.20.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 100 set protocols bgp group ext neighbor 192.168.20.20 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.20.20 set routing-options autonomous-system 200
IsP des Geräts
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.
So konfigurieren Sie Geräte-ISP:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@ISP# set fe-1/2/0 unit 2 family inet address 192.168.10.10/24 user@ISP# set fe-1/2/1 unit 3 family inet address 192.168.20.20/24 user@ISP# set lo0 unit 2 family inet address 10.10.0.1/32
EBGP konfigurieren.
[edit protocols bgp group ext] user@ISP# set type external user@ISP# set neighbor 192.168.10.1 peer-as 65530 user@ISP# set neighbor 192.168.20.1 peer-as 200
Für den Nachbarn in autonomem System (AS) 200 (Gerät R2) können Private AS-Nummern aus den angekündigten AS entfernt werden.
[edit protocols bgp group ext] user@ISP# set neighbor 192.168.20.1 remove-private
Konfigurieren Sie AS Nummer.
[edit routing-options] user@ISP# set autonomous-system 100
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfaces
show protocols
, und Befehle show routing-options
eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@ISP# show interfaces fe-1/2/0 { unit 2 { family inet { address 192.168.10.10/24; } } } fe-1/2/1 { unit 3 { family inet { address 192.168.20.20/24; } } } lo0 { unit 2 { family inet { address 10.10.0.1/32; } } }
user@ISP# show protocols bgp { group ext { type external; neighbor 192.168.10.1 { peer-as 65530; } neighbor 192.168.20.1 { remove-private; peer-as 200; } } }
user@ISP# show routing-options autonomous-system 100;
Wenn Sie die Konfiguration des Geräts erledigt haben, geben Sie commit den Konfigurationsmodus ein. Wiederholen Sie die Konfiguration auf Gerät R1 und Gerät R2. Ändern Sie schnittstellennamen und IP-Adresse nach Bedarf, und fügen Sie die Konfiguration der Routing-Richtlinie hinzu.
Überprüfung
Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.
- Nachbarstatus prüfen
- Prüfen der Routing-Tabellen
- Überprüfung des AS Pfads, wenn der entfernte private Kontoauszug deaktiviert ist
Nachbarstatus prüfen
Zweck
Stellen Sie sicher, dass die Einstellung für Geräte-ISP in der remove-private Nachbarsitzung mit Gerät R2 aktiviert ist.
Aktion
Geben Sie im Betriebsmodus den Befehl show bgp neighbor 192.168.20.1
ein.
user@ISP> show bgp neighbor 192.168.20.1 Peer: 192.168.20.1+179 AS 200 Local: 192.168.20.20+60216 AS 100 Type: External State: Established Flags: <ImportEval Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Options: <Preference RemovePrivateAS PeerAS Refresh> Holdtime: 90 Preference: 170 Number of flaps: 0 Peer ID: 10.10.20.1 Local ID: 10.10.0.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 BFD: disabled, down Local Interface: fe-1/2/1.3 NLRI for restart configured on peer: inet-unicast NLRI advertised by peer: inet-unicast NLRI for this session: inet-unicast Peer supports Refresh capability (2) Stale routes from peer are kept for: 300 Peer does not support Restarter functionality NLRI that restart is negotiated for: inet-unicast NLRI of received end-of-rib markers: inet-unicast NLRI of all end-of-rib markers sent: inet-unicast Peer supports 4 byte AS extension (peer-as 200) Peer does not support Addpath Table inet.0 Bit: 10001 RIB State: BGP restart is complete Send state: in sync Active prefixes: 1 Received prefixes: 3 Accepted prefixes: 2 Suppressed due to damping: 0 Advertised prefixes: 1 Last traffic (seconds): Received 10 Sent 16 Checked 55 Input messages: Total 54 Updates 3 Refreshes 0 Octets 1091 Output messages: Total 54 Updates 1 Refreshes 0 Octets 1118 Output Queue[0]: 0
Bedeutung
Die RemovePrivateAS
Option zeigt, dass Geräte-ISP die erwartete Einstellung hat.
Prüfen der Routing-Tabellen
Zweck
Stellen Sie sicher, dass die Geräte über die erwarteten Routen und Pfaden AS verfügen.
Aktion
Geben Sie im Betriebsmodus den Befehl show route protocol bgp
ein.
user@R1> show route protocol bgp inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.10.20.1/32 *[BGP/170] 00:28:57, localpref 100 AS path: 100 200 I > to 192.168.10.10 via fe-1/2/0.1
user@ISP> show route protocol bgp inet.0: 7 destinations, 11 routes (7 active, 0 holddown, 2 hidden) + = Active Route, - = Last Active, * = Both 10.10.10.1/32 *[BGP/170] 00:29:40, localpref 100 AS path: 65530 I > to 192.168.10.1 via fe-1/2/0.2 10.10.20.1/32 *[BGP/170] 00:29:36, localpref 100 AS path: 200 I > to 192.168.20.1 via fe-1/2/1.3 192.168.10.0/24 [BGP/170] 00:29:40, localpref 100 AS path: 65530 I > to 192.168.10.1 via fe-1/2/0.2 192.168.20.0/24 [BGP/170] 00:29:36, localpref 100 AS path: 200 I > to 192.168.20.1 via fe-1/2/1.3
user@R2> show route protocol bgp inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.10.10.1/32 *[BGP/170] 00:29:53, localpref 100 AS path: 100 I > to 192.168.20.20 via fe-1/2/0.4
Bedeutung
Geräte-ISP verfügt über die private AS-Nummer 65530 in seinem AS zu Gerät R1. Geräte-ISP gibt diese private AS jedoch nicht an Gerät R2 aus. Dies wird in der Routing-Tabelle von Device R2 angezeigt. Der Pfad von R2 zu Device R1 enthält nur die AS für Geräte-ISP.
Überprüfung des AS Pfads, wenn der entfernte private Kontoauszug deaktiviert ist
Zweck
Stellen Sie sicher, dass die private AS nicht in der remove-private
Routingtabelle von Gerät R2 angezeigt wird.
Aktion
Geben Sie den Befehl im Konfigurationsmodus auf Geräte-ISP ein, und prüfen Sie dann die deactivate remove-private
Routingtabelle auf Gerät R2.
[protocols bgp group ext neighbor 192.168.20.1] user@ISP# deactivate remove-private user@ISP# commit
user@R2> show route protocol bgp inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.10.10.1/32 *[BGP/170] 00:00:54, localpref 100 AS path: 100 65530 I > to 192.168.20.20 via fe-1/2/0.4
Bedeutung
Die private AS 65530 wird im Pfad von R2 AS zu Gerät R1 angezeigt.