Auf dieser Seite
Beispiel: Konfigurieren eines privaten lokalen AS für EBGP-Sitzungen
Beispiel: Konfigurieren des akkumulierten IGP-Attributs für BGP
Beispiel: Konfigurieren eines Layer-3-VPN mit Route Reflection und AS-Überschreibung
Deaktivieren von Attributsatznachrichten in unabhängigen AS-Domänen für die BGP-Schleifenerkennung
Beispiel: Ignorieren des Attributs "AS-Pfad" bei der Auswahl des besten Pfads
Grundlegendes zum Entfernen privater AS-Nummern aus AS-Pfaden
Autonome Systeme für BGP-Sitzungen
Grundlegendes zum lokalen BGP-AS-Attribut
Wenn ein Internet Service Provider (ISP) ein Netzwerk erwirbt, das zu einem anderen autonomen System (AS) gehört, gibt es keine nahtlose Methode, um die BGP-Peers des erworbenen Netzwerks in das AS des erwerbenden ISP zu verschieben. Die Konfiguration der BGP-Peers mit der neuen AS-Nummer kann zeitaufwändig und umständlich sein. Manchmal wollen oder sind Kunden nicht sofort in der Lage, ihre Peer-Arrangements oder -Konfigurationen zu ändern. Während dieser Art von Übergangszeit kann es sinnvoll sein, BGP-fähige Geräte im neuen AS so zu konfigurieren, dass sie bei BGP-Updates die frühere AS-Nummer verwenden. Diese ehemalige AS-Nummer wird als lokales ASbezeichnet.
Die Verwendung einer lokalen AS-Nummer ermöglicht es, dass die Routing-Geräte in einem erworbenen Netzwerk den Anschein erwecken, zum früheren AS zu gehören.
Beispiel: ISP A mit einem AS von 65200 erwirbt ISP B mit einem AS von 65250. ISP B hat einen Kunden, ISP C, der seine Konfiguration nicht ändern möchte. Nachdem ISP B Teil von ISP A geworden ist, wird eine lokale AS-Nummer von 65250 für die Verwendung in EBGP-Peersitzungen mit ISP C konfiguriert. Folglich wird die lokale AS-Nummer 65 250 entweder vor der globalen AS-Nummer 65200 im AS-Pfad vorangestellt, der zum Exportieren von Routen an direkte externe Peers in ISP C verwendet wird, oder anstelle der globalen AS-Nummer 65200 verwendet.
Wenn die Route von einem internen BGP-Peer (IBGP) empfangen wird, enthält der AS-Pfad die lokale AS-Nummer, die der globalen AS-Nummer vorangestellt ist.
Die lokale AS-Nummer wird anstelle der globalen AS-Nummer verwendet, wenn es sich bei der Route um eine externe Route handelt, z. B. eine statische Route oder eine Interior Gateway Protocol (IGP)-Route, die in BGP importiert wird. Wenn es sich um eine externe Route handelt und die globale AS-Nummer im AS-Pfad enthalten sein soll, können Sie eine Routing-Richtlinie anwenden, die as-path-expand
oder as-path-prepend
. Verwenden Sie die as-path-expand
Richtlinienaktion, um die globale AS-Nummer hinter der lokalen AS-Nummer zu platzieren. Verwenden Sie die as-path-prepend
Richtlinienaktion, um die globale AS-Nummer vor der lokalen AS-Nummer zu platzieren.
Zum Beispiel:
user@R2# show policy-options
policy-statement prepend-global {
term 1 {
from protocol static;
then {
as-path-prepend 65200; # or use as-path-expand
accept;
}
}
}
user@R2# show protocols bgp group ext { export prepend-global; type external; local-as 65250; neighbor 10.0.0.1 { peer-as 65100; } neighbor 10.1.0.2 { peer-as 65300; } }
user@R2# show routing-options static { route 10.1.1.1/32 next-hop 10.0.0.1; } autonomous-system 65200;
user@R3# run show route 10.1.1.1 protocol bgp inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.1.1.1/32 *[BGP/170] 00:05:11, localpref 100 AS path: 65200 65250 I, validation-state: unverified > to 10.1.0.1 via lt-1/2/0.4
In einem Layer-3-VPN-Szenario, in dem ein Provider-Edge-Gerät (PE) externes BGP (EBGP) für das Peering mit einem Kunden-Edge-Gerät (CE) verwendet, verhält sich die local-as
Anweisung anders als im Nicht-VPN-Szenario. Im VPN-Szenario wird dem AS-Pfad standardmäßig die in der Master-Instanz definierte globale AS-Nummer vorangestellt. Um dieses Verhalten außer Kraft zu setzen, können Sie die no-prepend-global-as
BGP-Konfiguration in der Routing-Instanz auf dem PE-Gerät konfigurieren, wie hier gezeigt:
user@R2# show routing-instances red { instance-type vrf; interface fe-1/2/0.2; route-distinguisher 10:1; vrf-target target:10:1; protocols { bgp { group toR1 { type external; peer-as 65001; local-as 65200 no-prepend-global-as; neighbor 10.1.1.1; } } } }
Die Implementierung des lokalen AS-Attributs des Junos-Betriebssystems (Junos OS) unterstützt die folgenden Optionen:
-
Local AS with private option—Wenn Sie die
private
Option verwenden, wird der lokale AS während des Aufbaus der BGP-Sitzung mit einem EBGP-Nachbarn verwendet, aber im AS-Pfad, der an andere IBGP- und EBGP-Peers gesendet wird, ausgeblendet. Nur der globale AS ist in dem AS-Pfad enthalten, der an externe Peers gesendet wird.Die
private
Option ist nützlich für die Einrichtung von lokalem Peering mit Routing-Geräten, die mit ihrem früheren AS oder mit einem bestimmten Kunden konfiguriert bleiben, der seine Peer-Vereinbarungen noch nicht geändert hat. Der lokale AS wird verwendet, um die BGP-Sitzung mit dem EBGP-Nachbarn aufzubauen, ist jedoch im AS-Pfad verborgen, der an externe Peers in einem anderen AS gesendet wird.Fügen Sie die
private
Option hinzu, damit dem lokalen AS im AS-Pfad, der an externe Peers gesendet wird, nicht der globalen AS vorangestellt wird. Wenn Sie dieprivate
Option angeben, wird dem lokalen AS nur der AS-Pfad vorangestellt, der an den EBGP-Nachbarn gesendet wird.Beispiel: Abbildung 1in befinden sich Router 1 und Router 2 in AS 64496, Router 4 in AS 64511 und Router 3 in AS 64510. Der Router 2 gehörte früher zum AS 64497, der mit einem anderen Netzwerk verschmolzen ist und nun zum AS 64496 gehört. Da Router 3 weiterhin Peering mit Router 2 über seinen früheren AS (64497) durchführt, muss Router 2 mit dem lokalen AS 64497 konfiguriert werden, um das Peering mit Router 3 aufrechtzuerhalten. Die Konfiguration eines lokalen AS 64497 ermöglicht es Router 2, AS 64497 hinzuzufügen, wenn Routen an Router 3 angekündigt werden. Router 3 sieht einen AS-Pfad von 64497 64496 für das Präfix 10/8.
Abbildung 1: Lokale AS-KonfigurationVerwenden Sie die
local-as 64497 private
Anweisung, um zu verhindern, dass Router 2 die lokale AS-Nummer in seinen Ankündigungen an andere Peers hinzufügt. Mit dieser Anweisung wird Router 2 so konfiguriert, dass der lokale AS 64497 bei der Ankündigung von Routen zu Router 1 und Router 4 nicht enthalten ist. In diesem Fall sieht Router 4 einen AS-Pfad von 64496 64510 für das Präfix 10.222/16. -
Local AS with alias option—In Junos OS Version 9.5 und höher können Sie einen lokalen AS als Alias konfigurieren. Beim Aufbau der offenen BGP-Session wechselt der in der offenen Message verwendete AS zwischen dem lokalen AS und dem globalen AS. Wenn der lokale AS verwendet wird, um eine Verbindung mit dem EBGP-Nachbarn herzustellen, wird dem AS-Pfad nur der lokale AS vorangestellt, wenn die BGP-Peer-Sitzung eingerichtet wird. Wenn der globale AS verwendet wird, um eine Verbindung mit dem EBGP-Nachbarn herzustellen, wird dem AS-Pfad nur der globale AS vorangestellt, wenn die BGP-Peer-Sitzung eingerichtet wird. Die Verwendung dieser
alias
Option bedeutet auch, dass der lokale AS nicht dem AS-Pfad für Routen vorangestellt wird, die von diesem EBGP-Nachbarn gelernt wurden. Daher bleibt der lokale AS für andere externe Peers verborgen.Die Konfiguration eines lokalen AS mit dieser
alias
Option ist besonders nützlich, wenn Sie die Routing-Geräte in einem erworbenen Netzwerk auf den neuen AS migrieren. Während des Migrationsprozesses werden einige Routing-Geräte möglicherweise mit dem neuen AS konfiguriert, während andere mit dem früheren AS konfiguriert bleiben. So empfiehlt es sich beispielsweise, zunächst alle Routing-Geräte, die als Routenreflektoren fungieren, auf den neuen AS zu migrieren. Wenn Sie jedoch die Routenreflektor-Clients inkrementell migrieren, muss jeder Routenreflektor ein Peering mit Routing-Geräten durchführen, die mit dem früheren AS konfiguriert sind, sowie ein Peering mit Routing-Geräten, die mit dem neuen AS konfiguriert sind. Um lokale Peer-Sitzungen einzurichten, kann es für die BGP-Peers im Netzwerk nützlich sein, sowohl den lokalen als auch den globalen AS zu verwenden. Gleichzeitig möchten Sie diesen lokalen AS vor externen Peers verbergen und beim Exportieren von Routen in einen anderen AS nur den globalen AS im AS-Pfad verwenden. Konfigurieren Sie in solchen Situationen diealias
Option.Fügen Sie die
alias
Option hinzu, den lokalen AS als Alias für den globalen AS zu konfigurieren, der auf Hierarchieebene[edit routing-options]
konfiguriert ist. Wenn Sie einen lokalen AS als Alias konfigurieren, wechselt beim Aufbau der offenen BGP-Sitzung der in der offenen Nachricht verwendete AS zwischen dem lokalen AS und dem globalen AS. Der lokale AS wird dem AS-Pfad nur dann vorangestellt, wenn die Peer-Sitzung mit einem EBGP-Nachbarn über diesen lokalen AS aufgebaut wird. Der lokale AS ist im AS-Pfad ausgeblendet, der an alle anderen externen Peers gesendet wird. Dem AS-Pfad wird nur der globale AS vorangestellt, wenn die BGP-Sitzung mit dem globalen AS eingerichtet wird.HINWEIS:Die
private
Optionen undalias
schließen sich gegenseitig aus. Es ist nicht möglich, beide Optionen mit derselbenlocal-as
Anweisung zu konfigurieren. -
Local AS with option not to prepend the global AS—In Junos OS Version 9.6 und höher können Sie einen lokalen AS mit der Option konfigurieren, dem globalen AS nicht voranzustellen. Nur der lokale AS ist in dem AS-Pfad enthalten, der an externe Peers gesendet wird.
Verwenden Sie diese
no-prepend-global-as
Option, wenn Sie die globale AS-Nummer aus ausgehenden BGP-Updates in einem VPN-Szenario (Virtual Private Network) entfernen möchten. Diese Option ist nützlich in einem VPN-Szenario, in dem Sie den globalen AS vor dem VPN verbergen möchten.Fügen Sie die
no-prepend-global-as
Option hinzu, dass der auf der Hierarchieebene[edit routing-options]
konfigurierte globale AS aus dem AS-Pfad entfernt wird, der an externe Peers gesendet wird. Wenn Sie diese Option verwenden, wird nur der lokale AS im AS-Pfad für die Routen enthalten, die an ein Kunden-Edge-Gerät (CE) gesendet werden. -
Number of loops option—Die lokale AS-Funktion unterstützt auch die Angabe, wie oft die Erkennung der AS-Nummer im Attribut AS_PATH dazu führt, dass die Route verworfen oder ausgeblendet wird. Wenn Sie z. B. konfigurieren
loops 1
, wird die Route ausgeblendet, wenn die AS-Nummer ein- oder mehrmals im Pfad erkannt wird. Dies ist das Standardverhalten. Wenn Sie konfigurierenloops 2
, wird die Route ausgeblendet, wenn die AS-Nummer zwei- oder mehrmals im Pfad erkannt wird.Für die
loops number
Anweisung können Sie 1 bis 10 konfigurieren.HINWEIS:Wenn Sie die lokalen AS-Werte für eine beliebige BGP-Gruppe konfigurieren, erfolgt die Erkennung von Routing-Schleifen sowohl mit den AS- als auch mit den lokalen AS-Werten für alle BGP-Gruppen.
Wenn der lokale AS für den EBGP- oder IBGP-Peer mit dem aktuellen AS identisch ist, verwenden Sie die
local-as
Anweisung nicht, um die lokale AS-Nummer anzugeben.Wenn Sie den lokalen AS in einem VRF konfigurieren, wirkt sich dies auf den Mechanismus zur Erkennung von AS-Pfadschleifen aus. Alle auf dem Gerät konfigurierten
local-as
Anweisungen sind Teil einer einzelnen AS-Domäne. Der Mechanismus zur Erkennung von AS-Pfadschleifen basiert auf der Suche nach einem passenden AS, der in der Domäne vorhanden ist.
Siehe auch
Beispiel: Konfigurieren eines lokalen AS für EBGP-Sitzungen
In diesem Beispiel wird gezeigt, wie ein lokales autonomes System (AS) für einen BGP-Peer so konfiguriert wird, dass sowohl der globale als auch der lokale AS in ein- und ausgehenden BGP-Updates verwendet werden.
Anforderungen
Über die Geräteinitialisierung hinaus ist keine spezielle Konfiguration erforderlich, bevor Sie dieses Beispiel konfigurieren.
Überblick
Verwenden Sie die local-as
Anweisung, wenn ISPs zusammenführen und die Konfiguration eines Kunden beibehalten möchten, insbesondere den AS, mit dem der Kunde für den Aufbau einer Peerbeziehung konfiguriert ist. Die local-as
Anweisung simuliert die AS-Nummer, die bereits in Kundenroutern vorhanden ist, auch wenn der Router des ISP auf einen anderen AS umgezogen ist.
In diesem Beispiel wird gezeigt, wie die local-as
Anweisung verwendet wird, um einen lokalen AS zu konfigurieren. Die local-as
Anweisung wird für BGP auf den Hierarchieebenen "Global", "Gruppe" und "Nachbar" unterstützt.
Wenn Sie die local-as
Anweisung konfigurieren, müssen Sie eine AS-Nummer angeben. Sie können eine Zahl von 1 bis 4.294.967.295 im Nur-Zahlen-Format angeben. In Junos OS Version 9.1 und höher wurde der Bereich für AS-Nummern erweitert, um BGP-Unterstützung für 4-Byte-AS-Nummern bereitzustellen, wie in RFC 4893, BGP-Unterstützung für den AS-Nummernraum mit vier Oktetts, definiert. In Junos OS Version 9.3 und höher können Sie auch eine 4-Byte-AS-Nummer konfigurieren, indem Sie das AS-Punkt-Notationsformat mit zwei ganzzahligen Werten konfigurieren, die durch einen Punkt verbunden sind: <16-bit high-order value in decimal>.<16-bit low-order value in decimal>. Beispielsweise wird die 4-Byte-AS-Zahl von 65.546 im Nur-Zahlen-Format als 1,10 im AS-Punkt-Notationsformat dargestellt. Sie können einen Wert zwischen 0,0 und 65535,65535 im AS-Punkt-Notationsformat angeben. Junos OS unterstützt weiterhin 2-Byte-AS-Nummern. Der 2-Byte-AS-Nummernbereich liegt zwischen 1 und 65.535 (dies ist eine Teilmenge des 4-Byte-Bereichs).
Abbildung 2 zeigt die Beispieltopologie.

In diesem Beispiel gehörte das Gerät R2 früher zum AS 250 und befindet sich nun im AS 200. Gerät R1 und Gerät R3 sind so konfiguriert, dass sie mit AS 250 und nicht mit der neuen AS-Nummer (AS 200) peeren. Für Gerät R2 ist die neue AS-Nummer mit der autonomous-system 200
Anweisung konfiguriert. Damit die Peering-Sitzungen funktionieren, wird die local-as 250
Anweisung in der BGP-Konfiguration hinzugefügt. Da local-as 250
Gerät R2 konfiguriert ist, schließt es sowohl den globalen AS (200) als auch den lokalen AS (250) in seine eingehenden und ausgehenden BGP-Updates ein.
Konfiguration
- CLI-Schnellkonfiguration
- Konfigurieren von Gerät R1
- Konfigurieren von Gerät R2
- Konfigurieren von Gerät R3
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit]
ein.
Gerät R1
set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.1/30 set interfaces lo0 unit 1 family inet address 192.168.0.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 250 set protocols bgp group ext neighbor 10.0.0.2 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 10.1.0.0/30 next-hop 10.0.0.2 set routing-options autonomous-system 100
Gerät R2
set interfaces fe-1/2/0 unit 2 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 3 family inet address 10.1.0.1/30 set interfaces lo0 unit 2 family inet address 192.168.0.2/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext local-as 250 set protocols bgp group ext neighbor 10.0.0.1 peer-as 100 set protocols bgp group ext neighbor 10.1.0.2 peer-as 300 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options autonomous-system 200
Gerät R3
set interfaces fe-1/2/0 unit 4 family inet address 10.1.0.2/30 set interfaces lo0 unit 3 family inet address 192.168.0.3/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 250 set protocols bgp group ext neighbor 10.1.0.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 10.0.0.0/30 next-hop 10.1.0.1 set routing-options autonomous-system 300
Konfigurieren von Gerät R1
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät R1:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@R1# set fe-1/2/0 unit 1 family inet address 10.0.0.1/30 user@R1# set lo0 unit 1 family inet address 192.168.0.1/32
Konfigurieren Sie externes BGP (EBGP).
[edit protocols bgp group ext] user@R1# set type external user@R1# set export send-direct user@R1# set export send-static user@R1# set peer-as 250 user@R1# set neighbor 10.0.0.2
Konfigurieren Sie die Routing-Richtlinie.
[edit policy-options] user@R1# set policy-statement send-direct term 1 from protocol direct user@R1# set policy-statement send-direct term 1 then accept user@R1# set policy-statement send-static term 1 from protocol static user@R1# set policy-statement send-static term 1 then accept
Konfigurieren Sie eine statische Route zum Remote-Netzwerk zwischen Gerät R2 und Gerät R3.
[edit routing-options] user@R1# set static route 10.1.0.0/30 next-hop 10.0.0.2
Konfigurieren Sie die globale AS-Nummer.
[edit routing-options] user@R1# set autonomous-system 100
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfaces
Befehle , show policy-options
, show protocols
und show routing-options
eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R1# show interfaces fe-1/2/0 { unit 1 { family inet { address 10.0.0.1/30; } } } lo0 { unit 1 { family inet { address 192.168.0.1/32; } } }
user@R1# show policy-options policy-statement send-direct { term 1 { from protocol direct; then accept; } } policy-statement send-static { term 1 { from protocol static; then accept; } }
user@R1# show protocols bgp { group ext { type external; export [ send-direct send-static ]; peer-as 250; neighbor 10.0.0.2; } }
user@R1# show routing-options static { route 10.1.0.0/30 next-hop 10.0.0.2; } autonomous-system 100;
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit
Sie in den Konfigurationsmodus.
Konfigurieren von Gerät R2
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät R2:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@R2# set fe-1/2/0 unit 2 family inet address 10.0.0.2/30 user@R2# set fe-1/2/1 unit 3 family inet address 10.1.0.1/30 user@R2# set lo0 unit 2 family inet address 192.168.0.2/32
EBGP konfigurieren.
[edit protocols bgp group ext] user@R2# set type external user@R2# set export send-direct user@R2# set export send-static user@R2# set neighbor 10.0.0.1 peer-as 100 user@R2# set neighbor 10.1.0.2 peer-as 300
Konfigurieren Sie die lokale AS-Nummer (Autonomous System).
[edit protocols bgp group ext] user@R2# set local-as 250
Konfigurieren Sie die globale AS-Nummer.
[edit routing-options] user@R2# set autonomous-system 200
Konfigurieren Sie die Routing-Richtlinie.
[edit policy-options] user@R2# set policy-statement send-direct term 1 from protocol direct user@R2# set policy-statement send-direct term 1 then accept user@R2# set policy-statement send-static term 1 from protocol static user@R2# set policy-statement send-static term 1 then accept
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfaces
Befehle , show policy-options
, show protocols
und show routing-options
eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R2# show interfaces fe-1/2/0 { unit 2 { family inet { address 10.0.0.2/30; } } } fe-1/2/1 { unit 3 { family inet { address 10.1.0.1/30; } } } lo0 { unit 2 { family inet { address 192.168.0.2/32; } } }
user@R2# show policy-options policy-statement send-direct { term 1 { from protocol direct; then accept; } } policy-statement send-static { term 1 { from protocol static; then accept; } }
user@R2# show protocols bgp { group ext { type external; export [ send-direct send-static ]; local-as 250; neighbor 10.0.0.1 { peer-as 100; } neighbor 10.1.0.2 { peer-as 300; } } }
user@R2# show routing-options autonomous-system 200;
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit
Sie in den Konfigurationsmodus.
Konfigurieren von Gerät R3
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät R3:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@R3# set fe-1/2/0 unit 4 family inet address 10.1.0.2/30 user@R3# set lo0 unit 3 family inet address 192.168.0.3/32
EBGP konfigurieren.
[edit protocols bgp group ext] user@R3# set type external user@R3# set export send-direct user@R3# set export send-static user@R3# set peer-as 250 user@R3# set neighbor 10.1.0.1
Konfigurieren Sie die AS-Nummer (Global Autonomous System).
[edit routing-options] user@R3# set autonomous-system 300
Konfigurieren Sie eine statische Route zum Remote-Netzwerk zwischen Gerät R1 und Gerät R2.
[edit routing-options] user@R3# set static route 10.0.0.0/30 next-hop 10.1.0.1
Konfigurieren Sie die Routing-Richtlinie.
[edit policy-options] user@R3# set policy-statement send-direct term 1 from protocol direct user@R3# set policy-statement send-direct term 1 then accept user@R3# set policy-statement send-static term 1 from protocol static user@R3# set policy-statement send-static term 1 then accept
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfaces
Befehle , show policy-options
, show protocols
und show routing-options
eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R3# show interfaces fe-1/2/0 { unit 4 { family inet { address 10.1.0.2/30; } } } lo0 { unit 3 { family inet { address 192.168.0.3/32; } } }
user@R3# show policy-options policy-statement send-direct { term 1 { from protocol direct; then accept; } } policy-statement send-static { term 1 { from protocol static; then accept; } }
user@R3# show protocols bgp { group ext { type external; export [ send-direct send-static ]; peer-as 250; neighbor 10.1.0.1; } }
user@R3# show routing-options static { route 10.0.0.0/30 next-hop 10.1.0.1; } autonomous-system 300;
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit
Sie in den Konfigurationsmodus.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Lokale und globale AS-Einstellungen prüfen
- Überprüfen der BGP-Peering-Sitzungen
- Verifizieren der BGP-AS-Pfade
Lokale und globale AS-Einstellungen prüfen
Zweck
Stellen Sie sicher, dass auf Gerät R2 die lokalen und globalen AS-Einstellungen konfiguriert sind.
Action!
Geben Sie im Betriebsmodus den show bgp neighbors
Befehl ein.
user@R2> show bgp neighbors Peer: 10.0.0.1+179 AS 100 Local: 10.0.0.2+61036 AS 250 Type: External State: Established Flags: <Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Export: [ send-direct send-static ] Options: <Preference PeerAS LocalAS Refresh> Holdtime: 90 Preference: 170 Local AS: 250 Local System AS: 200 Number of flaps: 0 Peer ID: 192.168.0.1 Local ID: 192.168.0.2 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 BFD: disabled, down Local Interface: fe-1/2/0.2 NLRI for restart configured on peer: inet-unicast NLRI advertised by peer: inet-unicast NLRI for this session: inet-unicast Peer supports Refresh capability (2) Stale routes from peer are kept for: 300 Peer does not support Restarter functionality NLRI that restart is negotiated for: inet-unicast NLRI of received end-of-rib markers: inet-unicast NLRI of all end-of-rib markers sent: inet-unicast Peer supports 4 byte AS extension (peer-as 100) Peer does not support Addpath Table inet.0 Bit: 10000 RIB State: BGP restart is complete Send state: in sync Active prefixes: 1 Received prefixes: 3 Accepted prefixes: 2 Suppressed due to damping: 0 Advertised prefixes: 4 Last traffic (seconds): Received 6 Sent 14 Checked 47 Input messages: Total 258 Updates 3 Refreshes 0 Octets 4969 Output messages: Total 258 Updates 2 Refreshes 0 Octets 5037 Output Queue[0]: 0 Peer: 10.1.0.2+179 AS 300 Local: 10.1.0.1+52296 AS 250 Type: External State: Established Flags: <Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Export: [ send-direct send-static ] Options: <Preference PeerAS LocalAS Refresh> Holdtime: 90 Preference: 170 Local AS: 250 Local System AS: 200 Number of flaps: 0 Peer ID: 192.168.0.3 Local ID: 192.168.0.2 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 1 BFD: disabled, down Local Interface: fe-1/2/1.3 NLRI for restart configured on peer: inet-unicast NLRI advertised by peer: inet-unicast NLRI for this session: inet-unicast Peer supports Refresh capability (2) Stale routes from peer are kept for: 300 Peer does not support Restarter functionality NLRI that restart is negotiated for: inet-unicast NLRI of received end-of-rib markers: inet-unicast NLRI of all end-of-rib markers sent: inet-unicast Peer supports 4 byte AS extension (peer-as 300) Peer does not support Addpath Table inet.0 Bit: 10000 RIB State: BGP restart is complete Send state: in sync Active prefixes: 1 Received prefixes: 3 Accepted prefixes: 2 Suppressed due to damping: 0 Advertised prefixes: 4 Last traffic (seconds): Received 19 Sent 26 Checked 9 Input messages: Total 256 Updates 3 Refreshes 0 Octets 4931 Output messages: Total 256 Updates 2 Refreshes 0 Octets 4999 Output Queue[0]: 0
Bedeutung
Der lokale AS: 250 und lokales System AS: Die Ausgabe 200 zeigt, dass Gerät R2 über die erwarteten Einstellungen verfügt. Darüber hinaus zeigt die Ausgabe, dass die Optionsliste LocalAS enthält.
Überprüfen der BGP-Peering-Sitzungen
Zweck
Stellen Sie sicher, dass die Sitzungen eingerichtet sind und die lokale AS-Nummer 250 angezeigt wird.
Action!
Geben Sie im Betriebsmodus den show bgp summary
Befehl ein.
user@R1> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.0.0.2 250 232 233 0 4 1:42:37 2/4/4/0 0/0/0/0
user@R3> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.1.0.1 250 235 236 0 4 1:44:25 2/4/4/0 0/0/0/0
Bedeutung
Gerät R1 und Gerät R3 scheinen ein Peering mit einem Gerät in AS 250 durchzuführen, obwohl sich Gerät R2 tatsächlich in AS 200 befindet.
Verifizieren der BGP-AS-Pfade
Zweck
Stellen Sie sicher, dass die Routen in den Routing-Tabellen stehen und dass die AS-Pfade die lokale AS-Nummer 250 anzeigen.
Action!
Geben Sie im Konfigurationsmodus den set route protocol bgp
Befehl ein.
user@R1> show route protocol bgp inet.0: 6 destinations, 8 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.0.0.0/30 [BGP/170] 01:46:44, localpref 100 AS path: 250 I > to 10.0.0.2 via fe-1/2/0.1 10.1.0.0/30 [BGP/170] 01:46:44, localpref 100 AS path: 250 I > to 10.0.0.2 via fe-1/2/0.1 192.168.0.2/32 *[BGP/170] 01:46:44, localpref 100 AS path: 250 I > to 10.0.0.2 via fe-1/2/0.1 192.168.0.3/32 *[BGP/170] 01:46:40, localpref 100 AS path: 250 300 I > to 10.0.0.2 via fe-1/2/0.1
user@R3> show route protocol bgp inet.0: 6 destinations, 8 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.0.0.0/30 [BGP/170] 01:47:10, localpref 100 AS path: 250 I > to 10.1.0.1 via fe-1/2/0.4 10.1.0.0/30 [BGP/170] 01:47:10, localpref 100 AS path: 250 I > to 10.1.0.1 via fe-1/2/0.4 192.168.0.1/32 *[BGP/170] 01:47:10, localpref 100 AS path: 250 100 I > to 10.1.0.1 via fe-1/2/0.4 192.168.0.2/32 *[BGP/170] 01:47:10, localpref 100 AS path: 250 I > to 10.1.0.1 via fe-1/2/0.4
Bedeutung
Die Ausgabe zeigt, dass Gerät R1 und Gerät R3 Routen mit AS-Pfaden zu haben scheinen, die AS 250 enthalten, obwohl sich Gerät R2 tatsächlich in AS 200 befindet.
Beispiel: Konfigurieren eines privaten lokalen AS für EBGP-Sitzungen
In diesem Beispiel wird gezeigt, wie eine private AS-Nummer (Local Autonomous System) konfiguriert wird. Der lokale AS wird als privat betrachtet, da er Peers angekündigt wird, die die lokale AS-Nummer für das Peering verwenden, aber in den Ankündigungen an Peers ausgeblendet wird, die die globale AS-Nummer für das Peering verwenden können.
Anforderungen
Über die Geräteinitialisierung hinaus ist keine spezielle Konfiguration erforderlich, bevor Sie dieses Beispiel konfigurieren.
Überblick
Verwenden Sie die local-as
Anweisung, wenn ISPs zusammenführen und die Konfiguration eines Kunden beibehalten möchten, insbesondere den AS, mit dem der Kunde für den Aufbau einer Peerbeziehung konfiguriert ist. Die local-as
Anweisung simuliert die AS-Nummer, die bereits in Kundenroutern vorhanden ist, auch wenn der Router des ISP auf einen anderen AS umgezogen ist.
Wenn Sie die private
Option verwenden, wird der lokale AS während des Aufbaus der BGP-Sitzung mit einem externen BGP-Nachbarn (EBGP) verwendet, aber im AS-Pfad, der an andere EBGP-Peers gesendet wird, ausgeblendet. Nur der globale AS ist in dem AS-Pfad enthalten, der an externe Peers gesendet wird.
Die private
Option ist nützlich für die Einrichtung von lokalem Peering mit Routing-Geräten, die mit ihrem früheren AS oder mit einem bestimmten Kunden konfiguriert bleiben, der seine Peer-Vereinbarungen noch nicht geändert hat. Der lokale AS wird verwendet, um die BGP-Sitzung mit dem EBGP-Nachbarn aufzubauen, ist jedoch im AS-Pfad verborgen, der an externe Peers in einem anderen AS gesendet wird.
Fügen Sie die private
Option hinzu, damit dem lokalen AS im AS-Pfad, der an externe Peers gesendet wird, nicht der globalen AS vorangestellt wird. Wenn Sie die private
Option angeben, wird dem lokalen AS nur der AS-Pfad vorangestellt, der an den EBGP-Nachbarn gesendet wird.
Abbildung 3 zeigt die Beispieltopologie.

Das Gerät R1 befindet sich in AS 64496. Das Gerät R2 befindet sich in AS 64510. Das Gerät R3 befindet sich in AS 64511. Das Gerät R4 befindet sich in AS 64512. Das Gerät R1 gehörte früher zu AS 64497, das mit einem anderen Netzwerk zusammengeführt wurde und nun zu AS 64496 gehört. Da Gerät R3 weiterhin ein Peering mit Gerät R1 durchführt und dabei den früheren AS 64497 verwendet, muss Gerät R1 mit dem lokalen AS 64497 konfiguriert werden, um das Peering mit Gerät R3 aufrechtzuerhalten. Wenn Sie einen lokalen AS 64497 konfigurieren, kann Gerät R1 AS 64497 hinzufügen, wenn Routen für Gerät R3 angekündigt werden. Gerät R3 sieht den AS-Pfad 64497 64496 für das Präfix 10.1.1.2/32, bei dem es sich um die Loopback-Schnittstelle von Gerät R2 handelt. Gerät R4, das sich hinter Gerät R3 befindet, sieht einen AS-Pfad von 64511 64497 64496 64510 zur Loopback-Schnittstelle von Gerät R2. Um zu verhindern, dass Gerät R1 die lokale AS-Nummer in seinen Ankündigungen für andere Peers hinzufügt, enthält dieses Beispiel die local-as 64497 private
Anweisung. Die private
Option konfiguriert Gerät R1 so, dass der lokale AS 64497 bei der Ankündigung von Routen an Gerät R2 nicht enthalten ist. Gerät R2 sieht einen AS-Pfad von 64496 64511 zu Gerät R3 und einen AS-Pfad von 64496 64511 64512 zu Gerät R4. Die private
Option in der Konfiguration von Gerät R1 führt dazu, dass die AS-Nummer 64497 in den AS-Pfaden fehlt, die Gerät R1 an Gerät R2 erneut ankündigt.
Gerät R1 blendet den privaten lokalen AS vor allen Routern mit Ausnahme von Gerät R3 aus. Die private
Option gilt für die Routen, die Gerät R1 von Gerät R3 empfängt (lernt) und die Gerät R1 wiederum anderen Routern erneut ankündigt. Wenn diese von Gerät R3 erlernten Routen von Gerät R1 auf Gerät R2 umgeleitet werden, fehlt der private lokale AS in dem AS-Pfad, der Gerät R2 angekündigt wird.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit]
ein.
Gerät R1
set interfaces fe-1/2/0 unit 3 family inet address 192.168.1.1/24 set interfaces fe-1/2/1 unit 5 family inet address 192.168.10.1/24 set interfaces lo0 unit 2 family inet address 10.1.1.1/32 set protocols bgp group external-AS64511 type external set protocols bgp group external-AS64511 peer-as 64511 set protocols bgp group external-AS64511 local-as 64497 set protocols bgp group external-AS64511 local-as private set protocols bgp group external-AS64511 neighbor 192.168.1.2 set protocols bgp group external-AS64510 type external set protocols bgp group external-AS64510 peer-as 64510 set protocols bgp group external-AS64510 neighbor 192.168.10.2 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64496
Gerät R2
set interfaces fe-1/2/0 unit 6 family inet address 192.168.10.2/24 set interfaces lo0 unit 3 family inet address 10.1.1.2/32 set protocols bgp group external type external set protocols bgp group external export send-direct set protocols bgp group external peer-as 64496 set protocols bgp group external neighbor 192.168.10.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64510
Gerät R3
set interfaces fe-1/2/0 unit 4 family inet address 192.168.1.2/24 set interfaces fe-1/2/1 unit 7 family inet address 192.168.5.1/24 set interfaces lo0 unit 4 family inet address 10.1.1.3/32 set protocols bgp group external type external set protocols bgp group external export send-direct set protocols bgp group external neighbor 192.168.1.1 peer-as 64497 set protocols bgp group external neighbor 192.168.5.2 peer-as 64512 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64511
Gerät R4
set interfaces fe-1/2/0 unit 8 family inet address 192.168.5.2/24 set interfaces lo0 unit 5 family inet address 10.1.1.4/32 set protocols bgp group external type external set protocols bgp group external export send-direct set protocols bgp group external peer-as 64511 set protocols bgp group external neighbor 192.168.5.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64512
Konfigurieren von Gerät R1
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät R1:
Konfigurieren Sie die Schnittstellen.
[edit interfaces fe-1/2/0 unit 3] user@R1# set family inet address 192.168.1.1/24 [edit interfaces fe-1/2/1 unit 5] user@R1# set family inet address 192.168.10.1/24 [edit interfaces lo0 unit 2] user@R1# set family inet address 10.1.1.1/32
Konfigurieren Sie die EBGP-Peering-Sitzung mit Gerät R2.
[edit protocols bgp group external-AS64510] user@R1# set type external user@R1# set peer-as 64510 user@R1# set neighbor 192.168.10.2
Konfigurieren Sie die EBGP-Peering-Sitzung mit Gerät R3.
[edit protocols bgp group external-AS64511] user@R1# set type external user@R1# set peer-as 64511 user@R1# set local-as 64497 user@R1# set local-as private user@R1# set neighbor 192.168.1.2
Konfigurieren Sie die Routing-Richtlinie.
[edit policy-options policy-statement send-direct term 1] user@R1# set from protocol direct user@R1# set then accept
Konfigurieren Sie die AS-Nummer (Global Autonomous System).
[edit routing-options] user@R1# set autonomous-system 64496
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfaces
Befehle , show policy-options
, show protocols
und show routing-options
eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R1# show interfaces fe-1/2/0 { unit 3 { family inet { address 192.168.1.1/24; } } } fe-1/2/1 { unit 5 { family inet { address 192.168.10.1/24; } } } lo0 { unit 2 { family inet { address 10.1.1.1/32; } } }
user@R1# show policy-options policy-statement send-direct { term 1 { from protocol direct; then accept; } }
user@R1# show protocols bgp { group external-AS64511 { type external; peer-as 64511; local-as 64497 private; neighbor 192.168.1.2; } group external-AS64510 { type external; peer-as 64510; neighbor 192.168.10.2; } }
user@R1# show routing-options autonomous-system 64496;
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit
.
Wiederholen Sie die Konfiguration nach Bedarf für die anderen Geräte in der Topologie.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen der AS-Pfade von Gerät R2
Zweck
Stellen Sie sicher, dass Gerät R2 nicht AS 64497 in seinen AS-Pfaden zu Gerät R3 und Gerät R4 hat.
Action!
Geben Sie im Betriebsmodus den show route protocol bgp
Befehl ein.
user@R2> show route protocol bgp inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.1.1.3/32 *[BGP/170] 01:33:11, localpref 100 AS path: 64496 64511 I > to 192.168.10.1 via fe-1/2/0.6 10.1.1.4/32 *[BGP/170] 01:33:11, localpref 100 AS path: 64496 64511 64512 I > to 192.168.10.1 via fe-1/2/0.6 192.168.5.0/24 *[BGP/170] 01:49:15, localpref 100 AS path: 64496 64511 I > to 192.168.10.1 via fe-1/2/0.6
Bedeutung
Die AS-Pfade des Geräts R2 enthalten AS 64497 nicht.
Überprüfen der AS-Pfade von Gerät R3
Zweck
Stellen Sie sicher, dass der lokale AS 64497 nur im AS-Pfad vorangestellt wird, der an den EBGP-Nachbarn R3 gesendet wird. Gerät R3 sieht den AS-Pfad 64497 64496 für das Präfix 10.1.1.2/32, bei dem es sich um die Loopback-Schnittstelle von Gerät R2 handelt.
Action!
Geben Sie im Betriebsmodus den show route protocol bgp
Befehl ein.
user@R3> show route protocol bgp inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.1.1.2/32 *[BGP/170] 01:35:11, localpref 100 AS path: 64497 64496 64510 I > to 192.168.1.1 via fe-1/2/0.4 10.1.1.4/32 *[BGP/170] 01:35:11, localpref 100 AS path: 64512 I > to 192.168.5.2 via fe-1/2/1.7 192.168.5.0/24 [BGP/170] 01:51:15, localpref 100 AS path: 64512 I > to 192.168.5.2 via fe-1/2/1.7
Bedeutung
Die Route von Gerät R3 zu Gerät R2 (Präfix 10.1.1.2) umfasst sowohl den lokalen als auch den globalen AS, der auf Gerät R1 konfiguriert ist (64497 bzw. 64496).
Grundlegendes zum akkumulierten IGP-Attribut für BGP
Die Interior Gateway Protocols (IGPs) sind für das Routing innerhalb einer einzelnen Domäne oder eines autonomen Systems (AS) ausgelegt. Jedem Link wird ein bestimmter Wert zugewiesen, der als Metrik bezeichnet wird. Der Abstand zwischen den beiden Knoten wird als Summe aller Metrikwerte der Links entlang des Pfads berechnet. Die IGP wählt den kürzesten Pfad zwischen zwei Knoten basierend auf der Entfernung aus.
BGP ist so konzipiert, dass es Routing über eine große Anzahl unabhängiger ASs mit begrenzter oder keiner Koordination zwischen den jeweiligen Verwaltungen ermöglicht. BGP verwendet keine Metriken bei Entscheidungen über die Pfadauswahl.
Das Metrikattribut "Accumulated IGP (AIGP)" für BGP ermöglicht eine Bereitstellung, in der eine einzelne Verwaltung mehrere zusammenhängende BGP-ASs ausführen kann. Solche Bereitstellungen ermöglichen es BGP, Routing-Entscheidungen auf der Grundlage der IGP-Metrik zu treffen. In solchen Netzwerken ist es BGP möglich, Pfade auf der Grundlage von Metriken auszuwählen, wie es bei IGPs der Fall ist. In diesem Fall wählt BGP den kürzesten Pfad zwischen zwei Knoten, auch wenn sich die Knoten in zwei verschiedenen AS befinden können.
Das AIGP-Attribut ist besonders nützlich in Netzwerken, die Tunneling verwenden, um ein Paket an den nächsten BGP-Hop zu übermitteln. Das Junos-Betriebssystem® (Junos OS) von Juniper Networks® unterstützt derzeit das AIGP-Attribut für zwei BGP-Adressfamilien family inet labeled-unicast
und family inet6 labeled-unicast
.
AIGP wirkt sich auf den BGP-Entscheidungsprozess für die beste Route aus. Die AIGP-Attributpräferenzregel wird nach der lokalen Präferenzregel angewendet. Die AIGP-Distanz wird mit dem Brechen eines Unentschiedens verglichen. Der BGP-Entscheidungsprozess für die beste Route wirkt sich auch auf die Art und Weise aus, wie die interne Kostenregel angewendet wird, wenn der auflösende nächste Hop über ein AIGP-Attribut verfügt. Wenn AIGP nicht aktiviert ist, basieren die internen Kosten einer Route auf der Berechnung der Metrik zum nächsten Hop für die Route. Wenn AIGP aktiviert ist, wird die auflösende AIGP-Entfernung zu den Innenkosten addiert.
Ab Version 20.2R1 unterstützt Junos OS die Übersetzung von AIGP-Metriken in MED. Sie können diese Funktion aktivieren, wenn Sie möchten, dass der MED den End-to-End-AIGP-Metrikwert trägt, der zur Auswahl des besten Pfads verwendet wird. Dies ist besonders nützlich bei der Lösung von Inter-AS MPLS VPNs, bei denen Kundenstandorte über zwei verschiedene Service Provider verbunden sind und Kunden-Edge-Router eine auf IGP-Metriken basierende Entscheidung treffen möchten. Sie können a konfigurieren, um eine minimum-aigp
unnötige Aktualisierung der Route zu verhindern, wenn effective-aigp über den zuvor bekannten niedrigsten Wert hinaus geändert wird. Effektiver AIGP ist der AIGP-Wert, der mit der Route beworben wird, zuzüglich der IGP-Kosten für das Erreichen des nächsten Hops. Sie können Über-Anweisungen auf der [edit protocols bgp group <group-name> metric-out]
Hierarchieebene und konfigurieren.effective-aigp
[edit policy-options policy-statement <name> then metric]
minimum-effective-aigp
Das AIGP-Attribut ist ein optionales, nicht transitives BGP-Pfadattribut und wird im Internet-Entwurf draft-ietf-idr-aigp-06, The Accumulated IGP Metric Attribute for BGP, angegeben.
Siehe auch
Beispiel: Konfigurieren des akkumulierten IGP-Attributs für BGP
In diesem Beispiel wird gezeigt, wie das Metrikattribut "Accumulated IGP" (AIGP) für BGP konfiguriert wird.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Sieben BGP-sprechende Geräte.
Junos OS Version 12.1 oder höher.
Überblick
Das AIGP-Attribut ermöglicht Bereitstellungen, in denen eine einzige Administration mehrere zusammenhängende BGP Autonomous Systems (ASs) ausführen kann. Solche Bereitstellungen ermöglichen es BGP, Routing-Entscheidungen auf der Grundlage der IGP-Metrik zu treffen. Wenn AIGP aktiviert ist, kann BGP Pfade basierend auf IGP-Metriken auswählen. Auf diese Weise kann BGP den kürzesten Pfad zwischen zwei Knoten wählen, auch wenn sich die Knoten in unterschiedlichen AS befinden. Das AIGP-Attribut ist besonders nützlich in Netzwerken, die Tunneling verwenden, um ein Paket an den nächsten BGP-Hop zu übermitteln. Dieses Beispiel zeigt AIGP, das mit MPLS-Label-Switched-Pfaden konfiguriert ist.
Um AIGP zu aktivieren, schließen Sie die aigp
Anweisung auf Basis einer Protokollfamilie in die BGP-Konfiguration ein. Wenn Sie AIGP für eine bestimmte Familie konfigurieren, wird das Senden und Empfangen des AIGP-Attributs für diese Familie aktiviert. Standardmäßig ist AIGP deaktiviert. Ein AIGP-deaktivierter Nachbar sendet kein AIGP-Attribut und verwirft ein empfangenes AIGP-Attribut automatisch.
Junos OS unterstützt AIGP für family inet labeled-unicast
und family inet6 labeled-unicast
. Die aigp
Anweisung kann für eine bestimmte Familie auf globaler BGP-, Gruppen- oder Nachbarebene konfiguriert werden.
Standardmäßig ist der Wert des AIGP-Attributs für ein lokales Präfix null. Ein AIGP-fähiger Nachbar kann mithilfe der aigp-originate
Richtlinienaktion ein AIGP-Attribut für ein bestimmtes Präfix durch Exportrichtlinie erstellen. Der Wert des AIGP-Attributs gibt den IGP-Abstand zum Präfix an. Alternativ können Sie mithilfe der aigp-originate distance distance
Richtlinienaktion einen Wert angeben. Der konfigurierbare Bereich liegt zwischen 0 und 4.294.967.295. Nur ein Knoten muss ein AIGP-Attribut erstellen. Das AIGP-Attribut wird beibehalten und erneut angekündigt, wenn die Nachbarn mit der Anweisung in der aigp
BGP-Konfiguration AIGP-aktiviert sind.
Für die Richtlinienaktion zum Erstellen des AIGP-Attributs gelten die folgenden Anforderungen:
Der Nachbar muss AIGP-aktiviert sein.
Die Richtlinie muss als Exportrichtlinie angewendet werden.
Das Präfix darf kein aktuelles AIGP-Attribut aufweisen.
Das Präfix muss mit next-hop self exportiert werden.
Das Präfix muss sich innerhalb der AIGP-Domäne befinden. In der Regel ist eine Loopback-IP-Adresse das Präfix, aus dem stammt.
Die Richtlinie wird ignoriert, wenn diese Anforderungen nicht erfüllt sind.
Topologiediagramm
Abbildung 4 Zeigt die in diesem Beispiel verwendete Topologie. OSPF wird als Interior Gateway Protocol (IGP) verwendet. Internes BGP (IBGP) wird zwischen Gerät PE1 und Gerät PE4 konfiguriert. Externes BGP (EBGP) wird zwischen Gerät PE7 und Gerät PE1, zwischen Gerät PE4 und Gerät PE3 sowie zwischen Gerät PE4 und Gerät PE2 konfiguriert. Die Geräte PE4, PE2 und PE3 sind für Multihop konfiguriert. Gerät PE4 wählt einen Pfad basierend auf dem AIGP-Wert aus und kündigt dann den AIGP-Wert basierend auf dem AIGP und der Richtlinienkonfiguration erneut an. Gerät PE1 kündigt den AIGP-Wert erneut für Gerät PE7 an, das sich in einer anderen Verwaltungsdomäne befindet. Jedes Gerät hat zwei Loopback-Schnittstellenadressen: 10.9.9.x wird für BGP-Peering und die Router-ID verwendet, und 10.100.1.x wird für den nächsten BGP-Hop verwendet.
Das Netzwerk zwischen Gerät PE1 und PE3 verfügt über IBGP-Peering und mehrere OSPF-Bereiche. Der externe Link zu Gerät PE7 ist so konfiguriert, dass angezeigt wird, dass das AIGP-Attribut für einen Nachbarn außerhalb der administrativen Domäne erneut angekündigt wird, wenn dieser Nachbar AIGP-fähig ist.

Für die Erstellung eines AIGP-Attributs muss der nächste BGP-Hop er selbst sein. Wenn der nächste BGP-Hop unverändert bleibt, wird das empfangene AIGP-Attribut unverändert für einen anderen AIGP-Nachbarn angekündigt. Wenn sich der nächste Hop ändert, wird das empfangene AIGP-Attribut mit einem erhöhten Wert für einen anderen AIGP-Nachbarn erneut angekündigt. Der Wertzuwachs spiegelt die IGP-Distanz zum vorherigen nächsten BGP-Hop wider. Zur Veranschaulichung werden in diesem Beispiel Loopback-Schnittstellenadressen für die EBGP-Peering-Sitzungen von Gerät PE4 mit Gerät PE2 und Gerät PE3 verwendet. Multihop ist für diese Sitzungen aktiviert, sodass eine rekursive Suche durchgeführt wird, um die Punkt-zu-Punkt-Schnittstelle zu bestimmen. Da sich der nächste Hop ändert, wird die IGP-Distanz zur AIGP-Distanz addiert.
Konfiguration
- CLI-Schnellkonfiguration
- Konfigurieren von Gerät P1
- Konfigurieren von Gerät P2
- Konfigurieren von Gerät PE4
- Konfigurieren des Geräts PE1
- Konfigurieren von Gerät PE2
- Konfigurieren von Gerät PE3
- Konfigurieren von Gerät PE7
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit]
ein.
Gerät P1
set interfaces fe-1/2/0 unit 1 description P1-to-PE1 set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.2/30 set interfaces fe-1/2/0 unit 1 family mpls set interfaces fe-1/2/1 unit 4 description P1-to-P2 set interfaces fe-1/2/1 unit 4 family inet address 10.0.0.29/30 set interfaces fe-1/2/1 unit 4 family mpls set interfaces fe-1/2/2 unit 8 description P1-to-PE4 set interfaces fe-1/2/2 unit 8 family inet address 10.0.0.17/30 set interfaces fe-1/2/2 unit 8 family mpls set interfaces lo0 unit 3 family inet address 10.9.9.2/32 set interfaces lo0 unit 3 family inet address 10.100.1.2/32 set protocols rsvp interface fe-1/2/0.1 set protocols rsvp interface fe-1/2/2.8 set protocols rsvp interface fe-1/2/1.4 set protocols mpls label-switched-path P1-to-P2 to 10.9.9.3 set protocols mpls label-switched-path P1-to-PE1 to 10.9.9.1 set protocols mpls label-switched-path P1-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/0.1 set protocols mpls interface fe-1/2/2.8 set protocols mpls interface fe-1/2/1.4 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.2 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal neighbor 10.9.9.1 set protocols bgp group internal neighbor 10.9.9.3 set protocols bgp group internal neighbor 10.9.9.4 set protocols ospf area 0.0.0.1 interface fe-1/2/0.1 metric 1 set protocols ospf area 0.0.0.1 interface fe-1/2/1.4 metric 1 set protocols ospf area 0.0.0.0 interface fe-1/2/2.8 metric 1 set protocols ospf area 0.0.0.0 interface 10.9.9.2 passive set protocols ospf area 0.0.0.0 interface 10.9.9.2 metric 1 set protocols ospf area 0.0.0.0 interface 10.100.1.2 passive set protocols ospf area 0.0.0.0 interface 10.100.1.2 metric 1 set routing-options router-id 10.9.9.2 set routing-options autonomous-system 13979
Gerät P2
set interfaces fe-1/2/0 unit 3 description P2-to-PE1 set interfaces fe-1/2/0 unit 3 family inet address 10.0.0.6/30 set interfaces fe-1/2/0 unit 3 family mpls set interfaces fe-1/2/1 unit 5 description P2-to-P1 set interfaces fe-1/2/1 unit 5 family inet address 10.0.0.30/30 set interfaces fe-1/2/1 unit 5 family mpls set interfaces fe-1/2/2 unit 6 description P2-to-PE4 set interfaces fe-1/2/2 unit 6 family inet address 10.0.0.13/30 set interfaces fe-1/2/2 unit 6 family mpls set interfaces lo0 unit 5 family inet address 10.9.9.3/32 set interfaces lo0 unit 5 family inet address 10.100.1.3/32 set protocols rsvp interface fe-1/2/1.5 set protocols rsvp interface fe-1/2/2.6 set protocols rsvp interface fe-1/2/0.3 set protocols mpls label-switched-path P2-to-PE1 to 10.9.9.1 set protocols mpls label-switched-path P2-to-P1 to 10.9.9.2 set protocols mpls label-switched-path P2-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/1.5 set protocols mpls interface fe-1/2/2.6 set protocols mpls interface fe-1/2/0.3 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.3 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal neighbor 10.9.9.1 set protocols bgp group internal neighbor 10.9.9.2 set protocols bgp group internal neighbor 10.9.9.4 set protocols ospf area 0.0.0.0 interface fe-1/2/2.6 metric 1 set protocols ospf area 0.0.0.0 interface 10.9.9.3 passive set protocols ospf area 0.0.0.0 interface 10.9.9.3 metric 1 set protocols ospf area 0.0.0.0 interface 10.100.1.3 passive set protocols ospf area 0.0.0.0 interface 10.100.1.3 metric 1 set routing-options router-id 10.9.9.3 set routing-options autonomous-system 13979
Gerät PE4
set interfaces fe-1/2/0 unit 7 description PE4-to-P2 set interfaces fe-1/2/0 unit 7 family inet address 10.0.0.14/30 set interfaces fe-1/2/0 unit 7 family mpls set interfaces fe-1/2/1 unit 9 description PE4-to-P1 set interfaces fe-1/2/1 unit 9 family inet address 10.0.0.18/30 set interfaces fe-1/2/1 unit 9 family mpls set interfaces fe-1/2/2 unit 10 description PE4-to-PE2 set interfaces fe-1/2/2 unit 10 family inet address 10.0.0.21/30 set interfaces fe-1/2/2 unit 10 family mpls set interfaces fe-1/0/2 unit 12 description PE4-to-PE3 set interfaces fe-1/0/2 unit 12 family inet address 10.0.0.25/30 set interfaces fe-1/0/2 unit 12 family mpls set interfaces lo0 unit 7 family inet address 10.9.9.4/32 set interfaces lo0 unit 7 family inet address 10.100.1.4/32 set protocols rsvp interface fe-1/2/0.7 set protocols rsvp interface fe-1/2/1.9 set protocols rsvp interface fe-1/2/2.10 set protocols rsvp interface fe-1/0/2.12 set protocols mpls label-switched-path PE4-to-PE2 to 10.9.9.5 set protocols mpls label-switched-path PE4-to-PE3 to 10.9.9.6 set protocols mpls label-switched-path PE4-to-P1 to 10.9.9.2 set protocols mpls label-switched-path PE4-to-P2 to 10.9.9.3 set protocols mpls interface fe-1/2/0.7 set protocols mpls interface fe-1/2/1.9 set protocols mpls interface fe-1/2/2.10 set protocols mpls interface fe-1/0/2.12 set protocols bgp export next-hop set protocols bgp export aigp set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.4 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal neighbor 10.9.9.1 set protocols bgp group internal neighbor 10.9.9.3 set protocols bgp group internal neighbor 10.9.9.2 set protocols bgp group external type external set protocols bgp group external multihop ttl 2 set protocols bgp group external local-address 10.9.9.4 set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external peer-as 7018 set protocols bgp group external neighbor 10.9.9.5 set protocols bgp group external neighbor 10.9.9.6 set protocols ospf area 0.0.0.0 interface fe-1/2/1.9 metric 1 set protocols ospf area 0.0.0.0 interface fe-1/2/0.7 metric 1 set protocols ospf area 0.0.0.0 interface 10.9.9.4 passive set protocols ospf area 0.0.0.0 interface 10.9.9.4 metric 1 set protocols ospf area 0.0.0.0 interface 10.100.1.4 passive set protocols ospf area 0.0.0.0 interface 10.100.1.4 metric 1 set protocols ospf area 0.0.0.2 interface fe-1/2/2.10 metric 1 set protocols ospf area 0.0.0.3 interface fe-1/0/2.12 metric 1 set policy-options policy-statement aigp term 10 from protocol static set policy-options policy-statement aigp term 10 from route-filter 44.0.0.0/24 exact set policy-options policy-statement aigp term 10 then aigp-originate distance 200 set policy-options policy-statement aigp term 10 then next-hop 10.100.1.4 set policy-options policy-statement aigp term 10 then accept set policy-options policy-statement next-hop term 10 from protocol bgp set policy-options policy-statement next-hop term 10 then next-hop 10.100.1.4 set policy-options policy-statement next-hop term 10 then accept set policy-options policy-statement next-hop term 20 from protocol direct set policy-options policy-statement next-hop term 20 from route-filter 10.9.9.4/32 exact set policy-options policy-statement next-hop term 20 from route-filter 10.100.1.4/32 exact set policy-options policy-statement next-hop term 20 then next-hop 10.100.1.4 set policy-options policy-statement next-hop term 20 then accept set routing-options static route 44.0.0.0/24 discard set routing-options router-id 10.9.9.4 set routing-options autonomous-system 13979
Gerät PE1
set interfaces fe-1/2/0 unit 0 description PE1-to-P1 set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces fe-1/2/0 unit 0 family mpls set interfaces fe-1/2/1 unit 2 description PE1-to-P2 set interfaces fe-1/2/1 unit 2 family inet address 10.0.0.5/30 set interfaces fe-1/2/1 unit 2 family mpls set interfaces fe-1/2/2 unit 14 description PE1-to-PE7 set interfaces fe-1/2/2 unit 14 family inet address 10.0.0.9/30 set interfaces lo0 unit 1 family inet address 10.9.9.1/32 set interfaces lo0 unit 1 family inet address 10.100.1.1/32 set protocols rsvp interface fe-1/2/0.0 set protocols rsvp interface fe-1/2/1.2 set protocols rsvp interface fe-1/2/2.14 set protocols mpls label-switched-path PE1-to-P1 to 10.9.9.2 set protocols mpls label-switched-path PE1-to-P2 to 10.9.9.3 set protocols mpls interface fe-1/2/0.0 set protocols mpls interface fe-1/2/1.2 set protocols mpls interface fe-1/2/2.14 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.1 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal export SET_EXPORT_ROUTES set protocols bgp group internal vpn-apply-export set protocols bgp group internal neighbor 10.9.9.4 set protocols bgp group internal neighbor 10.9.9.2 set protocols bgp group internal neighbor 10.9.9.3 set protocols bgp group external type external set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external peer-as 7019 set protocols bgp group external neighbor 10.0.0.10 set protocols ospf area 0.0.0.1 interface fe-1/2/0.0 metric 1 set protocols ospf area 0.0.0.1 interface fe-1/2/1.2 metric 1 set protocols ospf area 0.0.0.1 interface 10.9.9.1 passive set protocols ospf area 0.0.0.1 interface 10.9.9.1 metric 1 set protocols ospf area 0.0.0.1 interface 10.100.1.1 passive set protocols ospf area 0.0.0.1 interface 10.100.1.1 metric 1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set routing-options router-id 10.9.9.1 set routing-options autonomous-system 13979
Gerät PE2
set interfaces fe-1/2/0 unit 11 description PE2-to-PE4 set interfaces fe-1/2/0 unit 11 family inet address 10.0.0.22/30 set interfaces fe-1/2/0 unit 11 family mpls set interfaces lo0 unit 9 family inet address 10.9.9.5/32 primary set interfaces lo0 unit 9 family inet address 10.100.1.5/32 set protocols rsvp interface fe-1/2/0.11 set protocols mpls label-switched-path PE2-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/0.11 set protocols bgp group external type external set protocols bgp group external multihop ttl 2 set protocols bgp group external local-address 10.9.9.5 set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export next-hop set protocols bgp group external export aigp set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external vpn-apply-export set protocols bgp group external peer-as 13979 set protocols bgp group external neighbor 10.9.9.4 set protocols ospf area 0.0.0.2 interface 10.9.9.5 passive set protocols ospf area 0.0.0.2 interface 10.9.9.5 metric 1 set protocols ospf area 0.0.0.2 interface 10.100.1.5 passive set protocols ospf area 0.0.0.2 interface 10.100.1.5 metric 1 set protocols ospf area 0.0.0.2 interface fe-1/2/0.11 metric 1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol static set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.5 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set policy-options policy-statement aigp term 10 from route-filter 55.0.0.0/24 exact set policy-options policy-statement aigp term 10 then aigp-originate distance 20 set policy-options policy-statement aigp term 10 then next-hop 10.100.1.5 set policy-options policy-statement aigp term 10 then accept set policy-options policy-statement aigp term 20 from route-filter 99.0.0.0/24 exact set policy-options policy-statement aigp term 20 then aigp-originate distance 30 set policy-options policy-statement aigp term 20 then next-hop 10.100.1.5 set policy-options policy-statement aigp term 20 then accept set policy-options policy-statement next-hop term 10 from protocol bgp set policy-options policy-statement next-hop term 10 then next-hop 10.100.1.5 set policy-options policy-statement next-hop term 10 then accept set policy-options policy-statement next-hop term 20 from protocol direct set policy-options policy-statement next-hop term 20 from route-filter 10.9.9.5/32 exact set policy-options policy-statement next-hop term 20 from route-filter 10.100.1.5/32 exact set policy-options policy-statement next-hop term 20 then next-hop 10.100.1.5 set policy-options policy-statement next-hop term 20 then accept set routing-options static route 99.0.0.0/24 discard set routing-options static route 55.0.0.0/24 discard set routing-options router-id 10.9.9.5 set routing-options autonomous-system 7018
Gerät PE3
set interfaces fe-1/2/0 unit 13 description PE3-to-PE4 set interfaces fe-1/2/0 unit 13 family inet address 10.0.0.26/30 set interfaces fe-1/2/0 unit 13 family mpls set interfaces lo0 unit 11 family inet address 10.9.9.6/32 set interfaces lo0 unit 11 family inet address 10.100.1.6/32 set protocols rsvp interface fe-1/2/0.13 set protocols mpls label-switched-path PE3-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/0.13 set protocols bgp group external type external set protocols bgp group external multihop ttl 2 set protocols bgp group external local-address 10.9.9.6 set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export next-hop set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external vpn-apply-export set protocols bgp group external peer-as 13979 set protocols bgp group external neighbor 10.9.9.4 set protocols ospf area 0.0.0.3 interface 10.9.9.6 passive set protocols ospf area 0.0.0.3 interface 10.9.9.6 metric 1 set protocols ospf area 0.0.0.3 interface 10.100.1.6 passive set protocols ospf area 0.0.0.3 interface 10.100.1.6 metric 1 set protocols ospf area 0.0.0.3 interface fe-1/2/0.13 metric 1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol static set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.6 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set policy-options policy-statement next-hop term 10 from protocol bgp set policy-options policy-statement next-hop term 10 then next-hop 10.100.1.6 set policy-options policy-statement next-hop term 10 then accept set policy-options policy-statement next-hop term 20 from protocol direct set policy-options policy-statement next-hop term 20 from route-filter 10.9.9.6/32 exact set policy-options policy-statement next-hop term 20 from route-filter 10.100.1.6/32 exact set policy-options policy-statement next-hop term 20 then next-hop 10.100.1.6 set policy-options policy-statement next-hop term 20 then accept set routing-options router-id 10.9.9.6 set routing-options autonomous-system 7018
Gerät PE7
set interfaces fe-1/2/0 unit 15 description PE7-to-PE1 set interfaces fe-1/2/0 unit 15 family inet address 10.0.0.10/30 set interfaces lo0 unit 13 family inet address 10.9.9.7/32 set interfaces lo0 unit 13 family inet address 10.100.1.7/32 set protocols bgp group external type external set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external peer-as 13979 set protocols bgp group external neighbor 10.0.0.9 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.7 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set routing-options router-id 10.9.9.7 set routing-options autonomous-system 7019
Konfigurieren von Gerät P1
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät P1:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@P1# set fe-1/2/0 unit 1 description P1-to-PE1 user@P1# set fe-1/2/0 unit 1 family inet address 10.0.0.2/30 user@P1# set fe-1/2/0 unit 1 family mpls user@P1# set fe-1/2/1 unit 4 description P1-to-P2 user@P1# set fe-1/2/1 unit 4 family inet address 10.0.0.29/30 user@P1# set fe-1/2/1 unit 4 family mpls user@P1# set fe-1/2/2 unit 8 description P1-to-PE4 user@P1# set fe-1/2/2 unit 8 family inet address 10.0.0.17/30 user@P1# set fe-1/2/2 unit 8 family mpls user@P1# set lo0 unit 3 family inet address 10.9.9.2/32 user@P1# set lo0 unit 3 family inet address 10.100.1.2/32
Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, z. B. RSVP oder LDP.
[edit protocols] user@P1# set rsvp interface fe-1/2/0.1 user@P1# set rsvp interface fe-1/2/2.8 user@P1# set rsvp interface fe-1/2/1.4 user@P1# set mpls label-switched-path P1-to-P2 to 10.9.9.3 user@P1# set mpls label-switched-path P1-to-PE1 to 10.9.9.1 user@P1# set mpls label-switched-path P1-to-PE4 to 10.9.9.4 user@P1# set mpls interface fe-1/2/0.1 user@P1# set mpls interface fe-1/2/2.8 user@P1# set mpls interface fe-1/2/1.4
Konfigurieren Sie BGP.
[edit protocols bgp group internal] user@P1# set type internal user@P1# set local-address 10.9.9.2 user@P1# set neighbor 10.9.9.1 user@P1# set neighbor 10.9.9.3 user@P1# set neighbor 10.9.9.4
Aktivieren Sie AIGP.
[edit protocols bgp group internal] user@P1# set family inet labeled-unicast aigp
Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.
[edit protocols ospf] user@P1# set area 0.0.0.1 interface fe-1/2/0.1 metric 1 user@P1# set area 0.0.0.1 interface fe-1/2/1.4 metric 1 user@P1# set area 0.0.0.0 interface fe-1/2/2.8 metric 1 user@P1# set area 0.0.0.0 interface 10.9.9.2 passive user@P1# set area 0.0.0.0 interface 10.9.9.2 metric 1 user@P1# set area 0.0.0.0 interface 10.100.1.2 passive user@P1# set area 0.0.0.0 interface 10.100.1.2 metric 1
Konfigurieren Sie die Router-ID und die Nummer des autonomen Systems.
[edit routing-options] user@P1# set router-id 10.9.9.2 user@P1# set autonomous-system 13979
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
user@P1# commit
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfaces
Befehle , show protocols
und show routing-options
eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@P1# show interfaces fe-1/2/0 { unit 1 { description P1-to-PE1; family inet { address 10.0.0.2/30; } family mpls; } } fe-1/2/1 { unit 4 { description P1-to-P2; family inet { address 10.0.0.29/30; } family mpls; } } fe-1/2/2 { unit 8 { description P1-to-PE4; family inet { address 10.0.0.17/30; } family mpls; } } lo0 { unit 3 { family inet { address 10.9.9.2/32; address 10.100.1.2/32; } } }
user@P1# show protocols rsvp { interface fe-1/2/0.1; interface fe-1/2/2.8; interface fe-1/2/1.4; } mpls { label-switched-path P1-to-P2 { to 10.9.9.3; } label-switched-path P1-to-PE1 { to 10.9.9.1; } label-switched-path P1-to-PE4 { to 10.9.9.4; } interface fe-1/2/0.1; interface fe-1/2/2.8; interface fe-1/2/1.4; } bgp { group internal { type internal; local-address 10.9.9.2; family inet { labeled-unicast { aigp; } } neighbor 10.9.9.1; neighbor 10.9.9.3; neighbor 10.9.9.4; } } ospf { area 0.0.0.1 { interface fe-1/2/0.1 { metric 1; } interface fe-1/2/1.4 { metric 1; } } area 0.0.0.0 { interface fe-1/2/2.8 { metric 1; } interface 10.9.9.2 { passive; metric 1; } interface 10.100.1.2 { passive; metric 1; } } }
user@P1# show routing-options router-id 10.9.9.2; autonomous-system 13979;
Konfigurieren von Gerät P2
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät P2:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@P2# set fe-1/2/0 unit 3 description P2-to-PE1 user@P2# set fe-1/2/0 unit 3 family inet address 10.0.0.6/30 user@P2# set fe-1/2/0 unit 3 family mpls user@P2# set fe-1/2/1 unit 5 description P2-to-P1 user@P2# set fe-1/2/1 unit 5 family inet address 10.0.0.30/30 user@P2# set fe-1/2/1 unit 5 family mpls user@P2# set fe-1/2/2 unit 6 description P2-to-PE4 user@P2# set fe-1/2/2 unit 6 family inet address 10.0.0.13/30 user@P2# set fe-1/2/2 unit 6 family mpls user@P2# set lo0 unit 5 family inet address 10.9.9.3/32 user@P2# set lo0 unit 5 family inet address 10.100.1.3/32
Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, z. B. RSVP oder LDP.
[edit protocols] user@P2# set rsvp interface fe-1/2/1.5 user@P2# set rsvp interface fe-1/2/2.6 user@P2# set rsvp interface fe-1/2/0.3 user@P2# set mpls label-switched-path P2-to-PE1 to 10.9.9.1 user@P2# set mpls label-switched-path P2-to-P1 to 10.9.9.2 user@P2# set mpls label-switched-path P2-to-PE4 to 10.9.9.4 user@P2# set mpls interface fe-1/2/1.5 user@P2# set mpls interface fe-1/2/2.6 user@P2# set mpls interface fe-1/2/0.3
Konfigurieren Sie BGP.
[edit protocols bgp group internal] user@P2# set type internal user@P2# set local-address 10.9.9.3 user@P2# set neighbor 10.9.9.1 user@P2# set neighbor 10.9.9.2 user@P2# set neighbor 10.9.9.4
Aktivieren Sie AIGP.
[edit protocols bgp group internal] user@P2# set family inet labeled-unicast aigp
Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.
[edit protocols ospf] user@P2# set area 0.0.0.0 interface fe-1/2/2.6 metric 1 user@P2# set area 0.0.0.0 interface 10.9.9.3 passive user@P2# set area 0.0.0.0 interface 10.9.9.3 metric 1 user@P2# set area 0.0.0.0 interface 10.100.1.3 passive user@P2# set area 0.0.0.0 interface 10.100.1.3 metric 1
Konfigurieren Sie die Router-ID und die Nummer des autonomen Systems.
[edit routing-options] user@P2# set router-id 10.9.9.3 user@P2# set autonomous-system 13979
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
user@P2# commit
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfaces
Befehle , show protocols
und show routing-options
eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@P2# show interfaces fe-1/2/0 { unit 3 { description P2-to-PE1; family inet { address 10.0.0.6/30; } family mpls; } } fe-1/2/1 { unit 5 { description P2-to-P1; family inet { address 10.0.0.30/30; } family mpls; } } fe-1/2/2 { unit 6 { description P2-to-PE4; family inet { address 10.0.0.13/30; } family mpls; } } lo0 { unit 5 { family inet { address 10.9.9.3/32; address 10.100.1.3/32; } } }
user@P2# show protocols rsvp { interface fe-1/2/1.5; interface fe-1/2/2.6; interface fe-1/2/0.3; } mpls { label-switched-path P2-to-PE1 { to 10.9.9.1; } label-switched-path P2-to-P1 { to 10.9.9.2; } label-switched-path P2-to-PE4 { to 10.9.9.4; } interface fe-1/2/1.5; interface fe-1/2/2.6; interface fe-1/2/0.3; } bgp { group internal { type internal; local-address 10.9.9.3; family inet { labeled-unicast { aigp; } } neighbor 10.9.9.1; neighbor 10.9.9.2; neighbor 10.9.9.4; } } ospf { area 0.0.0.0 { interface fe-1/2/2.6 { metric 1; } interface 10.9.9.3 { passive; metric 1; } interface 10.100.1.3 { passive; metric 1; } } }
user@P2# show routing-options router-id 10.9.9.3; autonomous-system 13979;
Konfigurieren von Gerät PE4
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät PE4:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@PE4# set fe-1/2/0 unit 7 description PE4-to-P2 user@PE4# set fe-1/2/0 unit 7 family inet address 10.0.0.14/30 user@PE4# set fe-1/2/0 unit 7 family mpls user@PE4# set fe-1/2/1 unit 9 description PE4-to-P1 user@PE4# set fe-1/2/1 unit 9 family inet address 10.0.0.18/30 user@PE4# set fe-1/2/1 unit 9 family mpls user@PE4# set fe-1/2/2 unit 10 description PE4-to-PE2 user@PE4# set fe-1/2/2 unit 10 family inet address 10.0.0.21/30 user@PE4# set fe-1/2/2 unit 10 family mpls user@PE4# set fe-1/0/2 unit 12 description PE4-to-PE3 user@PE4# set fe-1/0/2 unit 12 family inet address 10.0.0.25/30 user@PE4# set fe-1/0/2 unit 12 family mpls user@PE4# set lo0 unit 7 family inet address 10.9.9.4/32 user@PE4# set lo0 unit 7 family inet address 10.100.1.4/32
Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, z. B. RSVP oder LDP.
[edit protocols] user@PE4# set rsvp interface fe-1/2/0.7 user@PE4# set rsvp interface fe-1/2/1.9 user@PE4# set rsvp interface fe-1/2/2.10 user@PE4# set rsvp interface fe-1/0/2.12 user@PE4# set mpls label-switched-path PE4-to-PE2 to 10.9.9.5 user@PE4# set mpls label-switched-path PE4-to-PE3 to 10.9.9.6 user@PE4# set mpls label-switched-path PE4-to-P1 to 10.9.9.2 user@PE4# set mpls label-switched-path PE4-to-P2 to 10.9.9.3 user@PE4# set mpls interface fe-1/2/0.7 user@PE4# set mpls interface fe-1/2/1.9 user@PE4# set mpls interface fe-1/2/2.10 user@PE4# set mpls interface fe-1/0/2.12
Konfigurieren Sie BGP.
[edit protocols bgp] user@PE4# set export next-hop user@PE4# set export aigp user@PE4# set group internal type internal user@PE4# set group internal local-address 10.9.9.4 user@PE4# set group internal neighbor 10.9.9.1 user@PE4# set group internal neighbor 10.9.9.3 user@PE4# set group internal neighbor 10.9.9.2 user@PE4# set group external type external user@PE4# set group external multihop ttl 2 user@PE4# set group external local-address 10.9.9.4 user@PE4# set group external peer-as 7018 user@PE4# set group external neighbor 10.9.9.5 user@PE4# set group external neighbor 10.9.9.6
Aktivieren Sie AIGP.
[edit protocols bgp] user@PE4# set group external family inet labeled-unicast aigp user@PE4# set group internal family inet labeled-unicast aigp
Erstellen Sie ein Präfix, und konfigurieren Sie eine AIGP-Entfernung.
Standardmäßig wird ein Präfix mit der aktuellen IGP-Distanz erstellt. Optional können Sie eine Entfernung für das AIGP-Attribut konfigurieren, indem Sie die
distance
Option verwenden, wie hier gezeigt.[edit policy-options policy-statement aigp term 10] user@PE4# set from protocol static user@PE4# set from route-filter 44.0.0.0/24 exact user@PE4# set then aigp-originate distance 200 user@PE4# set then next-hop 10.100.1.4 user@PE4# set then accept
Aktivieren Sie die Richtlinien.
[edit policy-options policy-statement next-hop] user@PE4# set term 10 from protocol bgp user@PE4# set term 10 then next-hop 10.100.1.4 user@PE4# set term 10 then accept user@PE4# set term 20 from protocol direct user@PE4# set term 20 from route-filter 10.9.9.4/32 exact user@PE4# set term 20 from route-filter 10.100.1.4/32 exact user@PE4# set term 20 then next-hop 10.100.1.4 user@PE4# set term 20 then accept
Konfigurieren Sie eine statische Route.
[edit routing-options] user@PE4# set static route 44.0.0.0/24 discard
Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.
[edit protocols ospf] user@PE4# set area 0.0.0.0 interface fe-1/2/1.9 metric 1 user@PE4# set area 0.0.0.0 interface fe-1/2/0.7 metric 1 user@PE4# set area 0.0.0.0 interface 10.9.9.4 passive user@PE4# set area 0.0.0.0 interface 10.9.9.4 metric 1 user@PE4# set area 0.0.0.0 interface 10.100.1.4 passive user@PE4# set area 0.0.0.0 interface 10.100.1.4 metric 1 user@PE4# set area 0.0.0.2 interface fe-1/2/2.10 metric 1 user@PE4# set area 0.0.0.3 interface fe-1/0/2.12 metric 1
Konfigurieren Sie die Router-ID und die Nummer des autonomen Systems.
[edit routing-options] user@PE4# set router-id 10.9.9.4 user@PE4# set autonomous-system 13979
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
user@PE4# commit
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfaces
Befehle , show policy-options
, show protocols
und show routing-options
eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE4# show interfaces fe-1/0/2 { unit 12 { description PE4-to-PE3; family inet { address 10.0.0.25/30; } family mpls; } } fe-1/2/0 { unit 7 { description PE4-to-P2; family inet { address 10.0.0.14/30; } family mpls; } } fe-1/2/1 { unit 9 { description PE4-to-P1; family inet { address 10.0.0.18/30; } family mpls; } } fe-1/2/2 { unit 10 { description PE4-to-PE2; family inet { address 10.0.0.21/30; } family mpls; } } lo0 { unit 7 { family inet { address 10.9.9.4/32; address 10.100.1.4/32; } } }
user@PE4# show policy-options policy-statement aigp { term 10 { from { protocol static; route-filter 44.0.0.0/24 exact; } then { aigp-originate distance 200; next-hop 10.100.1.4; accept; } } } policy-statement next-hop { term 10 { from protocol bgp; then { next-hop 10.100.1.4; accept; } } term 20 { from { protocol direct; route-filter 10.9.9.4/32 exact; route-filter 10.100.1.4/32 exact; } then { next-hop 10.100.1.4; accept; } } }
user@PE4# show protocols rsvp { interface fe-1/2/0.7; interface fe-1/2/1.9; interface fe-1/2/2.10; interface fe-1/0/2.12; } mpls { label-switched-path PE4-to-PE2 { to 10.9.9.5; } label-switched-path PE4-to-PE3 { to 10.9.9.6; } label-switched-path PE4-to-P1 { to 10.9.9.2; } label-switched-path PE4-to-P2 { to 10.9.9.3; } interface fe-1/2/0.7; interface fe-1/2/1.9; interface fe-1/2/2.10; interface fe-1/0/2.12; } bgp { export [ next-hop aigp ]; group internal { type internal; local-address 10.9.9.4; family inet { labeled-unicast { aigp; } } neighbor 10.9.9.1; neighbor 10.9.9.3; neighbor 10.9.9.2; } group external { type external; multihop { ttl 2; } local-address 10.9.9.4; family inet { labeled-unicast { aigp; } } peer-as 7018; neighbor 10.9.9.5; neighbor 10.9.9.6; } } ospf { area 0.0.0.0 { interface fe-1/2/1.9 { metric 1; } interface fe-1/2/0.7 { metric 1; } interface 10.9.9.4 { passive; metric 1; } interface 10.100.1.4 { passive; metric 1; } } area 0.0.0.2 { interface fe-1/2/2.10 { metric 1; } } area 0.0.0.3 { interface fe-1/0/2.12 { metric 1; } } }
user@PE4# show routing-options static { route 44.0.0.0/24 discard; } router-id 10.9.9.4; autonomous-system 13979;
Konfigurieren des Geräts PE1
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät PE1:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@PE1# set fe-1/2/0 unit 0 description PE1-to-P1 user@PE1# set fe-1/2/0 unit 0 family inet address 10.0.0.1/30 user@PE1# set fe-1/2/0 unit 0 family mpls user@PE1# set fe-1/2/1 unit 2 description PE1-to-P2 user@PE1# set fe-1/2/1 unit 2 family inet address 10.0.0.5/30 user@PE1# set fe-1/2/1 unit 2 family mpls user@PE1# set fe-1/2/2 unit 14 description PE1-to-PE7 user@PE1# set fe-1/2/2 unit 14 family inet address 10.0.0.9/30 user@PE1# set lo0 unit 1 family inet address 10.9.9.1/32 user@PE1# set lo0 unit 1 family inet address 10.100.1.1/32
Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, z. B. RSVP oder LDP.
[edit protocols] user@PE1# set rsvp interface fe-1/2/0.0 user@PE1# set rsvp interface fe-1/2/1.2 user@PE1# set rsvp interface fe-1/2/2.14 user@PE1# set mpls label-switched-path PE1-to-P1 to 10.9.9.2 user@PE1# set mpls label-switched-path PE1-to-P2 to 10.9.9.3 user@PE1# set mpls interface fe-1/2/0.0 user@PE1# set mpls interface fe-1/2/1.2 user@PE1# set mpls interface fe-1/2/2.14
Konfigurieren Sie BGP.
[edit protocols bgp] user@PE1# set group internal type internal user@PE1# set group internal local-address 10.9.9.1 user@PE1# set group internal export SET_EXPORT_ROUTES user@PE1# set group internal vpn-apply-export user@PE1# set group internal neighbor 10.9.9.4 user@PE1# set group internal neighbor 10.9.9.2 user@PE1# set group internal neighbor 10.9.9.3 user@PE1# set group external type external user@PE1# set group external export SET_EXPORT_ROUTES user@PE1# set group external peer-as 7019 user@PE1# set group external neighbor 10.0.0.10
Aktivieren Sie AIGP.
[edit protocols bgp] user@PE1# set group internal family inet labeled-unicast aigp user@PE1# set group external family inet labeled-unicast aigp
Aktivieren Sie die Richtlinien.
[edit policy-options policy-statement SET_EXPORT_ROUTES term 10] user@PE1# set from protocol direct user@PE1# set from protocol bgp user@PE1# set then next-hop 10.100.1.1 user@PE1# set then accept
Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.
[edit protocols ospf area 0.0.0.1] user@PE1# set interface fe-1/2/0.0 metric 1 user@PE1# set interface fe-1/2/1.2 metric 1 user@PE1# set interface 10.9.9.1 passive user@PE1# set interface 10.9.9.1 metric 1 user@PE1# set interface 10.100.1.1 passive user@PE1# set interface 10.100.1.1 metric 1
Konfigurieren Sie die Router-ID und die Nummer des autonomen Systems.
[edit routing-options] user@PE1# set router-id 10.9.9.1 user@PE1# set autonomous-system 13979
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
user@PE1# commit
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfaces
Befehle , show policy-options
, show protocols
und show routing-options
eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE1# show interfaces fe-1/2/0 { unit 0 { description PE1-to-P1; family inet { address 10.0.0.1/30; } family mpls; } } fe-1/2/1 { unit 2 { description PE1-to-P2; family inet { address 10.0.0.5/30; } family mpls; } } fe-1/2/2 { unit 14 { description PE1-to-PE7; family inet { address 10.0.0.9/30; } } } lo0 { unit 1 { family inet { address 10.9.9.1/32; address 10.100.1.1/32; } } }
user@PE1# show policy-options policy-statement SET_EXPORT_ROUTES { term 10 { from protocol [ direct bgp ]; then { next-hop 10.100.1.1; accept; } } }
user@PE1# show protocols rsvp { interface fe-1/2/0.0; interface fe-1/2/1.2; interface fe-1/2/2.14; } mpls { label-switched-path PE1-to-P1 { to 10.9.9.2; } label-switched-path PE1-to-P2 { to 10.9.9.3; } interface fe-1/2/0.0; interface fe-1/2/1.2; interface fe-1/2/2.14; } bgp { group internal { type internal; local-address 10.9.9.1; family inet { labeled-unicast { aigp; } } export SET_EXPORT_ROUTES; vpn-apply-export; neighbor 10.9.9.4; neighbor 10.9.9.2; neighbor 10.9.9.3; } group external { type external; family inet { labeled-unicast { aigp; } } export SET_EXPORT_ROUTES; peer-as 7019; neighbor 10.0.0.10; } } ospf { area 0.0.0.1 { interface fe-1/2/0.0 { metric 1; } interface fe-1/2/1.2 { metric 1; } interface 10.9.9.1 { passive; metric 1; } interface 10.100.1.1 { passive; metric 1; } } }
user@PE1# show routing-options router-id 10.9.9.1; autonomous-system 13979;
Konfigurieren von Gerät PE2
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät PE2:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@PE2# set fe-1/2/0 unit 11 description PE2-to-PE4 user@PE2# set fe-1/2/0 unit 11 family inet address 10.0.0.22/30 user@PE2# set fe-1/2/0 unit 11 family mpls user@PE2# set lo0 unit 9 family inet address 10.9.9.5/32 primary user@PE2# set lo0 unit 9 family inet address 10.100.1.5/32
Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, z. B. RSVP oder LDP.
[edit protocols] user@PE2# set rsvp interface fe-1/2/0.11 user@PE2# set mpls label-switched-path PE2-to-PE4 to 10.9.9.4 user@PE2# set mpls interface fe-1/2/0.11
Konfigurieren Sie BGP.
[edit protocols bgp] user@PE2# set group external type external user@PE2# set group external multihop ttl 2 user@PE2# set group external local-address 10.9.9.5 user@PE2# set group external export next-hop user@PE2# set group external export aigp user@PE2# set group external export SET_EXPORT_ROUTES user@PE2# set group external vpn-apply-export user@PE2# set group external peer-as 13979 user@PE2# set group external neighbor 10.9.9.4
Aktivieren Sie AIGP.
[edit protocols bgp] user@PE2# set group external family inet labeled-unicast aigp
Erstellen Sie ein Präfix, und konfigurieren Sie eine AIGP-Entfernung.
Standardmäßig wird ein Präfix mit der aktuellen IGP-Distanz erstellt. Optional können Sie eine Entfernung für das AIGP-Attribut konfigurieren, indem Sie die
distance
Option verwenden, wie hier gezeigt.[edit policy-options policy-statement aigp] user@PE2# set term 10 from route-filter 55.0.0.0/24 exact user@PE2# set term 10 then aigp-originate distance 20 user@PE2# set term 10 then next-hop 10.100.1.5 user@PE2# set term 10 then accept user@PE2# set term 20 from route-filter 99.0.0.0/24 exact user@PE2# set term 20 then aigp-originate distance 30 user@PE2# set term 20 then next-hop 10.100.1.5 user@PE2# set term 20 then accept
Aktivieren Sie die Richtlinien.
[edit policy-options] user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 from protocol direct user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 from protocol static user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.5 user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 then accept user@PE2# set policy-statement next-hop term 10 from protocol bgp user@PE2# set policy-statement next-hop term 10 then next-hop 10.100.1.5 user@PE2# set policy-statement next-hop term 10 then accept user@PE2# set policy-statement next-hop term 20 from protocol direct user@PE2# set policy-statement next-hop term 20 from route-filter 10.9.9.5/32 exact user@PE2# set policy-statement next-hop term 20 from route-filter 10.100.1.5/32 exact user@PE2# set policy-statement next-hop term 20 then next-hop 10.100.1.5 user@PE2# set policy-statement next-hop term 20 then accept
Aktivieren Sie einige statische Routen.
[edit routing-options] user@PE2# set static route 99.0.0.0/24 discard user@PE2# set static route 55.0.0.0/24 discard
Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.
[edit protocols ospf area 0.0.0.2] user@PE2# set interface 10.9.9.5 passive user@PE2# set interface 10.9.9.5 metric 1 user@PE2# set interface 10.100.1.5 passive user@PE2# set interface 10.100.1.5 metric 1 user@PE2# set interface fe-1/2/0.11 metric 1
Konfigurieren Sie die Router-ID und die Nummer des autonomen Systems.
[edit routing-options] user@PE2# set router-id 10.9.9.5 user@PE2# set autonomous-system 7018
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
user@PE2# commit
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfaces
Befehle , show policy-options
, show protocols
und show routing-options
eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE2# show interfaces fe-1/2/0 { unit 11 { description PE2-to-PE4; family inet { address 10.0.0.22/30; } family mpls; } } lo0 { unit 9 { family inet { address 10.9.9.5/32 { primary; } address 10.100.1.5/32; } } }
user@PE2# show policy-options policy-statement SET_EXPORT_ROUTES { term 10 { from protocol [ direct static bgp ]; then { next-hop 10.100.1.5; accept; } } } policy-statement aigp { term 10 { from { route-filter 55.0.0.0/24 exact; } then { aigp-originate distance 20; next-hop 10.100.1.5; accept; } } term 20 { from { route-filter 99.0.0.0/24 exact; } then { aigp-originate distance 30; next-hop 10.100.1.5; accept; } } } policy-statement next-hop { term 10 { from protocol bgp; then { next-hop 10.100.1.5; accept; } } term 20 { from { protocol direct; route-filter 10.9.9.5/32 exact; route-filter 10.100.1.5/32 exact; } then { next-hop 10.100.1.5; accept; } } }
user@PE2# show protocols rsvp { interface fe-1/2/0.11; } mpls { label-switched-path PE2-to-PE4 { to 10.9.9.4; } interface fe-1/2/0.11; } bgp { group external { type external; multihop { ttl 2; } local-address 10.9.9.5; family inet { labeled-unicast { aigp; } } export [ next-hop aigp SET_EXPORT_ROUTES ]; vpn-apply-export; peer-as 13979; neighbor 10.9.9.4; } } ospf { area 0.0.0.2 { interface 10.9.9.5 { passive; metric 1; } interface 10.100.1.5 { passive; metric 1; } interface fe-1/2/0.11 { metric 1; } } }
user@PE2# show routing-options static { route 99.0.0.0/24 discard; route 55.0.0.0/24 discard; } router-id 10.9.9.5; autonomous-system 7018;
Konfigurieren von Gerät PE3
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät PE3:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@PE3# set fe-1/2/0 unit 13 description PE3-to-PE4 user@PE3# set fe-1/2/0 unit 13 family inet address 10.0.0.26/30 user@PE3# set fe-1/2/0 unit 13 family mpls user@PE3# set lo0 unit 11 family inet address 10.9.9.6/32 user@PE3# set lo0 unit 11 family inet address 10.100.1.6/32
Konfigurieren Sie MPLS und ein Signalisierungsprotokoll, z. B. RSVP oder LDP.
[edit protocols] user@PE3# set rsvp interface fe-1/2/0.13 user@PE3# set mpls label-switched-path PE3-to-PE4 to 10.9.9.4 user@PE3# set mpls interface fe-1/2/0.13
Konfigurieren Sie BGP.
[edit protocols bgp group external] user@PE3# set type external user@PE3# set multihop ttl 2 user@PE3# set local-address 10.9.9.6 user@PE3# set export next-hop user@PE3# set export SET_EXPORT_ROUTES user@PE3# set vpn-apply-export user@PE3# set peer-as 13979 user@PE3# set neighbor 10.9.9.4
Aktivieren Sie AIGP.
[edit protocols bgp group external] user@PE3# set family inet labeled-unicast aigp
Aktivieren Sie die Richtlinien.
[edit policy-options] user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 from protocol direct user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 from protocol static user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.6 user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 then accept user@PE3# set policy-statement next-hop term 10 from protocol bgp user@PE3# set policy-statement next-hop term 10 then next-hop 10.100.1.6 user@PE3# set policy-statement next-hop term 10 then accept user@PE3# set policy-statement next-hop term 20 from protocol direct user@PE3# set policy-statement next-hop term 20 from route-filter 10.9.9.6/32 exact user@PE3# set policy-statement next-hop term 20 from route-filter 10.100.1.6/32 exact user@PE3# set policy-statement next-hop term 20 then next-hop 10.100.1.6 user@PE3# set policy-statement next-hop term 20 then accept
Konfigurieren Sie eine IGP, z. B. OSPF, RIP oder IS-IS.
[edit protocols ospf area 0.0.0.3] user@PE3# set interface 10.9.9.6 passive user@PE3# set interface 10.9.9.6 metric 1 user@PE3# set interface 10.100.1.6 passive user@PE3# set interface 10.100.1.6 metric 1 user@PE3# set interface fe-1/2/0.13 metric 1
Konfigurieren Sie die Router-ID und die Nummer des autonomen Systems.
[edit routing-options] user@PE3# set router-id 10.9.9.6 user@PE3# set autonomous-system 7018
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
user@PE3# commit
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfaces
Befehle , show policy-options
, show protocols
und show routing-options
eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE3# show interfaces fe-1/2/0 { unit 13 { description PE3-to-PE4; family inet { address 10.0.0.26/30; } family mpls; } } lo0 { unit 11 { family inet { address 10.9.9.6/32; address 10.100.1.6/32; } } }
user@PE3# show policy-options policy-statement SET_EXPORT_ROUTES { term 10 { from protocol [ direct static bgp ]; then { next-hop 10.100.1.6; accept; } } } policy-statement next-hop { term 10 { from protocol bgp; then { next-hop 10.100.1.6; accept; } } term 20 { from { protocol direct; route-filter 10.9.9.6/32 exact; route-filter 10.100.1.6/32 exact; } then { next-hop 10.100.1.6; accept; } } }
user@PE3# show protocols rsvp { interface fe-1/2/0.13; } mpls { label-switched-path PE3-to-PE4 { to 10.9.9.4; } interface fe-1/2/0.13; } bgp { group external { type external; multihop { ttl 2; } local-address 10.9.9.6; family inet { labeled-unicast { aigp; } } export [ next-hop SET_EXPORT_ROUTES ]; vpn-apply-export; peer-as 13979; neighbor 10.9.9.4; } } ospf { area 0.0.0.3 { interface 10.9.9.6 { passive; metric 1; } interface 10.100.1.6 { passive; metric 1; } interface fe-1/2/0.13 { metric 1; } } }
user@PE3# show routing-options router-id 10.9.9.6; autonomous-system 7018;
Konfigurieren von Gerät PE7
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät PE7:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@PE7# set fe-1/2/0 unit 15 description PE7-to-PE1 user@PE7# set fe-1/2/0 unit 15 family inet address 10.0.0.10/30 user@PE7# set lo0 unit 13 family inet address 10.9.9.7/32 user@PE7# set lo0 unit 13 family inet address 10.100.1.7/32
Konfigurieren Sie BGP.
[edit protocols bgp group external] user@PE7# set type external user@PE7# set export SET_EXPORT_ROUTES user@PE7# set peer-as 13979 user@PE7# set neighbor 10.0.0.9
Aktivieren Sie AIGP.
[edit protocols bgp group external] user@PE7# set family inet labeled-unicast aigp
Konfigurieren Sie die Routing-Richtlinie.
[edit policy-options policy-statement SET_EXPORT_ROUTES term 10] user@PE7# set from protocol direct user@PE7# set from protocol bgp user@PE7# set then next-hop 10.100.1.7 user@PE7# set then accept
Konfigurieren Sie die Router-ID und die Nummer des autonomen Systems.
[edit routing-options] user@PE7# set router-id 10.9.9.7 user@PE7# set autonomous-system 7019
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
user@PE7# commit
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfaces
Befehle , show policy-options
, show protocols
und show routing-options
eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE7# show interfaces interfaces { fe-1/2/0 { unit 15 { description PE7-to-PE1; family inet { address 10.0.0.10/30; } } } lo0 { unit 13 { family inet { address 10.9.9.7/32; address 10.100.1.7/32; } } } }
user@PE7# show policy-options policy-statement SET_EXPORT_ROUTES { term 10 { from protocol [ direct bgp ]; then { next-hop 10.100.1.7; accept; } } }
user@PE7# show protocols bgp { group external { type external; family inet { labeled-unicast { aigp; } } export SET_EXPORT_ROUTES; peer-as 13979; neighbor 10.0.0.9; } }
user@PE7# show routing-options router-id 10.9.9.7; autonomous-system 7019;
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen, ob Gerät PE4 das AIGP-Attribut von seinem EBGP-Nachbarn PE2 empfängt
- Überprüfen der IGP-Metrik
- Überprüfen, ob Gerät PE4 die IGP-Metrik zum AIGP-Attribut hinzufügt
- Überprüfen, ob Gerät PE7 das AIGP-Attribut von seinem EBGP-Nachbarn PE1 empfängt
- Überprüfen der auflösenden AIGP-Metrik
- Überprüfen des Vorhandenseins von AIGP-Attributen in BGP-Updates
Überprüfen, ob Gerät PE4 das AIGP-Attribut von seinem EBGP-Nachbarn PE2 empfängt
Zweck
Stellen Sie sicher, dass die AIGP-Richtlinie auf Gerät PE2 funktioniert.
Action!
user@PE4> show route receive-protocol bgp 10.9.9.5 extensive * 55.0.0.0/24 (1 entry, 1 announced) Accepted Route Label: 299888 Nexthop: 10.100.1.5 AS path: 7018 I AIGP: 20 * 99.0.0.0/24 (1 entry, 1 announced) Accepted Route Label: 299888 Nexthop: 10.100.1.5 AS path: 7018 I AIGP: 30
Bedeutung
Auf dem Gerät PE2 wird die aigp-originate
Anweisung mit einem Abstand von 20 ()aigp-originate distance 20
konfiguriert. Diese Anweisung wird auf Route 55.0.0.0/24 angewendet. Ebenso wird die aigp-originate distance 30
Anweisung auf Route 99.0.0.0/24 angewendet. Wenn also Gerät PE4 diese Routen empfängt, wird das AIGP-Attribut an die konfigurierten Metriken angehängt.
Überprüfen der IGP-Metrik
Zweck
Überprüfen Sie von Gerät PE4 die IGP-Metrik bis zum nächsten BGP-Hop 10.100.1.5.
Action!
user@PE4> show route 10.100.1.5 inet.0: 30 destinations, 40 routes (30 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.100.1.5/32 *[OSPF/10] 05:35:50, metric 2 > to 10.0.0.22 via fe-1/2/2.10 [BGP/170] 03:45:07, localpref 100, from 10.9.9.5 AS path: 7018 I > to 10.0.0.22 via fe-1/2/2.10
Bedeutung
Die IGP-Metrik für diese Route ist 2.
Überprüfen, ob Gerät PE4 die IGP-Metrik zum AIGP-Attribut hinzufügt
Zweck
Stellen Sie sicher, dass Gerät PE4 die IGP-Metrik zum AIGP-Attribut hinzufügt, wenn es Routen an seinen IBGP-Nachbarn, Gerät PE1, erneut ankündigt.
Action!
user@PE4> show route advertising-protocol bgp 10.9.9.1 extensive * 55.0.0.0/24 (1 entry, 1 announced) BGP group internal type Internal Route Label: 300544 Nexthop: 10.100.1.4 Flags: Nexthop Change Localpref: 100 AS path: [13979] 7018 I AIGP: 22 * 99.0.0.0/24 (1 entry, 1 announced) BGP group internal type Internal Route Label: 300544 Nexthop: 10.100.1.4 Flags: Nexthop Change Localpref: 100 AS path: [13979] 7018 I AIGP: 32
Bedeutung
Die IGP-Metrik wird der AIGP-Metrik (20 + 2 = 22 und 30 + 2 = 32) hinzugefügt, da der nächste Hop für diese Routen geändert wird.
Überprüfen, ob Gerät PE7 das AIGP-Attribut von seinem EBGP-Nachbarn PE1 empfängt
Zweck
Stellen Sie sicher, dass die AIGP-Richtlinie auf Gerät PE1 funktioniert.
Action!
user@PE7> show route receive-protocol bgp 10.0.0.9 extensive * 44.0.0.0/24 (1 entry, 1 announced) Accepted Route Label: 300096 Nexthop: 10.0.0.9 AS path: 13979 I AIGP: 203 * 55.0.0.0/24 (1 entry, 1 announced) Accepted Route Label: 300112 Nexthop: 10.0.0.9 AS path: 13979 7018 I AIGP: 25 * 99.0.0.0/24 (1 entry, 1 announced) Accepted Route Label: 300112 Nexthop: 10.0.0.9 AS path: 13979 7018 I AIGP: 35
Bedeutung
Die Route 44.0.0.0/24 stammt von Gerät PE4. Die Routen 55.0.0.0/24 und 99.0.0.0/24 stammen von Gerät PE2. Die IGP-Distanzen werden zu den konfigurierten AIGP-Distanzen addiert.
Überprüfen der auflösenden AIGP-Metrik
Zweck
Vergewissern Sie sich, dass, wenn das Präfix durch Rekursion aufgelöst wird und die rekursiven nächsten Hops AIGP-Metriken aufweisen, das Präfix die Summe der AIGP-Werte enthält, die sich in den rekursiven nächsten BGP-Hops befinden.
Action!
Fügen Sie 66.0.0.0/24 eine statische Route hinzu.
[edit routing-options] user@PE2# set static route 66.0.0.0/24 discard
Löschen Sie die vorhandenen Begriffe in der
aigp
Richtlinienanweisung auf Gerät PE2.[edit policy-options policy-statement aigp] user@PE2# delete term 10 user@PE2# delete term 20
Konfigurieren Sie eine rekursive Routensuche für die Route zu 66.0.0.0.
Die Richtlinie zeigt die AIGP-Metrik für das Präfix 66.0.0.0/24 (keine) und den rekursiven nächsten Hop an. Das Präfix 66.0.0.0/24 wird durch 55.0.0.1 aufgelöst. Für das Präfix 66.0.0.0/24 wird keine eigene AIGP-Metrik erstellt, aber der rekursive nächste Hop 55.0.0.1 hat einen AIGP-Wert.
[edit policy-options policy-statement aigp] user@PE2# set term 10 from route-filter 55.0.0.1/24 exact user@PE2# set term 10 then aigp-originate distance 20 user@PE2# set term 10 then next-hop 10.100.1.5 user@PE2# set term 10 then accept user@PE2# set term 20 from route-filter 66.0.0.0/24 exact user@PE2# set term 20 then next-hop 55.0.0.1 user@PE2# set term 20 then accept
Führen Sie auf Gerät PE4 den
show route 55.0.0.0 extensive
Befehl aus.Der Wert von Metric2 ist die IGP-Metrik für den nächsten BGP-Hop. Wenn Gerät PE4 diese Routen seinem IBGP-Peer (Gerät PE1) erneut ankündigt, ist die AIGP-Metrik die Summe aus AIGP + AIGP-Metrik zum Auflösen + Metrik2.
Das Präfix 55.0.0.0 zeigt die eigene IGP-Metrik 20 an, wie von Gerät PE2 definiert und angekündigt. Es wird kein auflösender AIGP-Wert angezeigt, da es keinen rekursiven BGP-nächsten Hop hat. Der Wert von Metric2 ist 2.
user@PE4> show route 55.0.0.0 extensive inet.0: 31 destinations, 41 routes (31 active, 0 holddown, 0 hidden) 55.0.0.0/24 (1 entry, 1 announced) TSI: KRT in-kernel 55.0.0.0/24 -> {indirect(262151)} Page 0 idx 0 Type 1 val 928d1b8 Flags: Nexthop Change Nexthop: 10.100.1.4 Localpref: 100 AS path: [13979] 7018 I Communities: AIGP: 22 Path 55.0.0.0 from 10.9.9.5 Vector len 4. Val: 0 *BGP Preference: 170/-101 Next hop type: Indirect Address: 0x925da38 Next-hop reference count: 4 Source: 10.9.9.5 Next hop type: Router, Next hop index: 1004 Next hop: 10.0.0.22 via fe-1/2/2.10, selected Label operation: Push 299888 Label TTL action: prop-ttl Protocol next hop: 10.100.1.5 Push 299888 Indirect next hop: 93514d8 262151 State: <Active Ext> Local AS: 13979 Peer AS: 7018 Age: 22:03:26 Metric2: 2 AIGP: 20 Task: BGP_7018.10.9.9.5+58560 Announcement bits (3): 3-KRT 4-BGP_RT_Background 5-Resolve tree 1 AS path: 7018 I Accepted Route Label: 299888 Localpref: 100 Router ID: 10.9.9.5 Indirect next hops: 1 Protocol next hop: 10.100.1.5 Metric: 2 Push 299888 Indirect next hop: 93514d8 262151 Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 10.0.0.22 via fe-1/2/2.10 10.100.1.5/32 Originating RIB: inet.0 Metric: 2 Node path count: 1 Forwarding nexthops: 1 Nexthop: 10.0.0.22 via fe-1/2/2.10
Führen Sie auf Gerät PE4 den
show route 66.0.0.0 extensive
Befehl aus.Präfix 66.0.0.0/24 zeigt den auflösenden AIGP, der sich aus der Summe seiner eigenen AIGP-Metrik und seinem rekursiven BGP-nächsten Hop ergibt:
66.0.0.1 = 0, 55.0.0.1 = 20, 0+20 = 20
user@PE4> show route 66.0.0.0 extensive inet.0: 31 destinations, 41 routes (31 active, 0 holddown, 0 hidden) 66.0.0.0/24 (1 entry, 1 announced) TSI: KRT in-kernel 66.0.0.0/24 -> {indirect(262162)} Page 0 idx 0 Type 1 val 928cefc Flags: Nexthop Change Nexthop: 10.100.1.4 Localpref: 100 AS path: [13979] 7018 I Communities: Path 66.0.0.0 from 10.9.9.5 Vector len 4. Val: 0 *BGP Preference: 170/-101 Next hop type: Indirect Address: 0x925d4e0 Next-hop reference count: 4 Source: 10.9.9.5 Next hop type: Router, Next hop index: 1006 Next hop: 10.0.0.22 via fe-1/2/2.10, selected Label operation: Push 299888, Push 299888(top) Label TTL action: prop-ttl, prop-ttl(top) Protocol next hop: 55.0.0.1 Push 299888 Indirect next hop: 9353e88 262162 State: <Active Ext> Local AS: 13979 Peer AS: 7018 Age: 31:42 Metric2: 2 Resolving-AIGP: 20 Task: BGP_7018.10.9.9.5+58560 Announcement bits (3): 3-KRT 4-BGP_RT_Background 5-Resolve tree 1 AS path: 7018 I Accepted Route Label: 299888 Localpref: 100 Router ID: 10.9.9.5 Indirect next hops: 1 Protocol next hop: 55.0.0.1 Metric: 2 AIGP: 20 Push 299888 Indirect next hop: 9353e88 262162 Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 10.0.0.22 via fe-1/2/2.10 55.0.0.0/24 Originating RIB: inet.0 Metric: 2 Node path count: 1 Indirect nexthops: 1 Protocol Nexthop: 10.100.1.5 Metric: 2 Push 299888 Indirect nexthop: 93514d8 262151 Indirect path forwarding nexthops: 1 Nexthop: 10.0.0.22 via fe-1/2/2.10 10.100.1.5/32 Originating RIB: inet.0 Metric: 2 Node path count: 1 Forwarding nexthops: 1 Nexthop: 10.0.0.22 via fe-1/2/2.10
Überprüfen des Vorhandenseins von AIGP-Attributen in BGP-Updates
Zweck
Wenn das AIGP-Attribut unter BGP (oder den group
oder-Hierarchien neighbor
) nicht aktiviert ist, wird das AIGP-Attribut automatisch verworfen. Aktivieren Sie das Flag traceoptions und fügen Sie es packets in die detail Option in der Konfiguration ein, um das Vorhandensein des AIGP-Attributs in übertragenen oder empfangenen BGP-Updates zu bestätigen. Dies ist nützlich beim Debuggen von AIGP-Problemen.
Action!
Konfigurieren Sie Gerät PE2 und Gerät PE4 für traceoptions.
user@host> show protocols bgp traceoptions { file bgp size 1m files 5; flag packets detail; }
Überprüfen Sie die traceoptions Datei auf Gerät PE2.
Das folgende Beispiel zeigt das Werbepräfix 99.0.0.0/24 von Gerät PE4 (10.9.9.4) für Gerät PE4 (10.9.9.4) mit einer AIGP-Metrik von 20:
user@PE2> show log bgp Mar 22 09:27:18.982150 BGP SEND 10.9.9.5+49652 -> 10.9.9.4+179 Mar 22 09:27:18.982178 BGP SEND message type 2 (Update) length 70 Mar 22 09:27:18.982198 BGP SEND Update PDU length 70 Mar 22 09:27:18.982248 BGP SEND flags 0x40 code Origin(1): IGP Mar 22 09:27:18.982273 BGP SEND flags 0x40 code ASPath(2) length 6: 7018 Mar 22 09:27:18.982295 BGP SEND flags 0x80 code AIGP(26): AIGP: 20 Mar 22 09:27:18.982316 BGP SEND flags 0x90 code MP_reach(14): AFI/SAFI 1/4 Mar 22 09:27:18.982341 BGP SEND nhop 10.100.1.5 len 4 Mar 22 09:27:18.982372 BGP SEND 99.0.0.0/24 (label 301664) Mar 22 09:27:33.665412 bgp_send: sending 19 bytes to abcd::10:255:170:84 (External AS 13979)
Überprüfen Sie mit dem show route receive-protocol Befehl, dass die Route auf Gerät PE4 empfangen wurde.
AIGP ist auf Gerät PE4 nicht aktiviert, daher wird das AIGP-Attribut für das Präfix 99.0.0.0/24 stillschweigend verworfen und wird in der folgenden Ausgabe nicht angezeigt:
user@PE4> show route receive-protocol bgp 10.9.9.5 extensive | find 55.0.0.0 * 99.0.0.0/24 (2 entries, 1 announced) Accepted Route Label: 301728 Nexthop: 10.100.1.5 AS path: 7018 I
Überprüfen Sie die traceoptions Datei auf dem Gerät PE4.
Die folgende Ausgabe des traceoptions Protokolls zeigt, dass das Präfix 99.0.0.0/24 mit dem angehängten AIGP-Attribut empfangen wurde:
user@PE4> show log bgp Mar 22 09:41:39.650295 BGP RECV 10.9.9.5+64690 -> 10.9.9.4+179 Mar 22 09:41:39.650331 BGP RECV message type 2 (Update) length 70 Mar 22 09:41:39.650350 BGP RECV Update PDU length 70 Mar 22 09:41:39.650370 BGP RECV flags 0x40 code Origin(1): IGP Mar 22 09:41:39.650394 BGP RECV flags 0x40 code ASPath(2) length 6: 7018 Mar 22 09:41:39.650415 BGP RECV flags 0x80 code AIGP(26): AIGP: 20 Mar 22 09:41:39.650436 BGP RECV flags 0x90 code MP_reach(14): AFI/SAFI 1/4 Mar 22 09:41:39.650459 BGP RECV nhop 10.100.1.5 len 4 Mar 22 09:41:39.650495 BGP RECV 99.0.0.0/24 (label 301728) Mar 22 09:41:39.650574 bgp_rcv_nlri: 99.0.0.0/24 Mar 22 09:41:39.650607 bgp_rcv_nlri: 99.0.0.0/24 belongs to meshgroup Mar 22 09:41:39.650629 bgp_rcv_nlri: 99.0.0.0/24 qualified bnp->ribact 0x0 l2afcb 0x0
Bedeutung
Die Durchführung dieser Überprüfung hilft bei der AIGP-Fehlerbehebung und beim Debuggen. Damit können Sie überprüfen, welche Geräte in Ihrem Netzwerk AIGP-Attribute senden und empfangen.
Grundlegendes zur AS-Überschreibung
Die AS-Überschreibungsfunktion ermöglicht es einem Provider-Edge-Router (PE), die private autonome Systemnummer (AS) zu ändern, die von einem Kunden-Edge-Gerät (CE) in einer externen BGP-Sitzung (EBGP) verwendet wird, die auf einer VPN-Routing- und Weiterleitungs-Zugriffsverbindung (VRF) ausgeführt wird. Die private AS-Nummer wird in die PE-AS-Nummer geändert. Ein anderes CE-Gerät, das mit einem anderen PE-Gerät verbunden ist, sieht die EBGP-Route vom ersten Standort mit einem AS-Pfad von Anbieter-ASN Anbieter-ASN anstelle von Anbieter-ASN Site1-ASN. Dadurch können Unternehmensnetzwerke an allen Standorten dieselbe private ASN verwenden.
Die AS-Override-Funktion bietet dem Service Provider einen klaren Verwaltungsvorteil, da BGP standardmäßig keine BGP-Routen mit einem AS-Pfadattribut akzeptiert, das die lokale AS-Nummer enthält.
In einem Unternehmensnetzwerk mit mehreren Standorten kann es sinnvoll sein, standortübergreifend eine einzige AS-Nummer zu verwenden. Angenommen, zwei CE-Geräte befinden sich in AS 64512 und das Provider-Netzwerk in AS 65534.
Wenn der Dienstanbieter ein Layer-3-VPN mit dieser Einrichtung konfiguriert, haben Gerät CE1 und Gerät CE2 keine Routen zueinander, selbst wenn das MPLS-Netzwerk Routen zu Gerät CE1 und Gerät CE2 hat, da das AS-Pfadattribut als 64512 65534 64512 angezeigt wird. BGP verwendet das AS-Pfadattribut als Schleifenvermeidungsmechanismus. Wenn ein Standort seine eigene AS-Nummer mehr als einmal im AS-Pfad sieht, wird die Route als ungültig betrachtet.
Eine Möglichkeit, diese Schwierigkeit zu überwinden, ist die as-override
Anweisung, die auf die PE-Geräte angewendet wird. Die as-override
Anweisung ersetzt die AS-Nummer des CE-Gerätes durch die des PE-Gerätes und verhindert so, dass die Kunden-AS-Nummer mehr als einmal im AS-Pfadattribut vorkommt.
Wenn ein Kunde den AS-Pfad voranstellt, um bestimmte Pfade weniger wünschenswert zu machen, und der Service Provider die AS-Überschreibung verwendet, wird jedes Vorkommen einer CE AS-Nummer im AS-Pfad in die AS-Nummer des Service Providers geändert. Angenommen, alle Kundenstandorte verwenden dieselbe AS-Nummer, z. B. 64512. Wenn der ISP die AS-Nummer 65534 verwendet, sieht ein Kundenstandort den Pfad zu einem anderen Standort als 65534 65534. Wenn der Kunde einem bestimmten Pfad 64512 voranstellt, um ihn weniger wünschenswert zu machen, sieht ein anderer Kundenstandort diesen Pfad als 65534 65534 65534 an.
Siehe auch
Beispiel: Konfigurieren eines Layer-3-VPN mit Route Reflection und AS-Überschreibung
Angenommen, Sie sind ein Service Provider, der einen verwalteten MPLS-basierten Layer-3-VPN-Service bereitstellt. Ihr Kunde verfügt über mehrere Standorte und benötigt BGP-Routing zu CE-Geräten (Customer Edge) an jedem Standort.
Anforderungen
Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.
Überblick
Dieses Beispiel verfügt über zwei CE-Geräte, zwei Provider-Edge-Geräte (PE) und mehrere Provider-Core-Geräte. Das Provider-Netzwerk verwendet IS-IS auch, um die LDP- und BGP-Loopback-Erreichbarkeit zu unterstützen Gerät P2 fungiert als Routenreflektor (RR). Beide CE-Geräte befinden sich im autonomen System (AS) 64512. Das Provider-Netzwerk befindet sich in AS 65534.
Die as-override
Anweisung wird auf die PE-Geräte angewendet, wodurch die AS-Nummer des CE-Geräts durch die des PE-Geräts ersetzt wird. Dadurch wird verhindert, dass die Kunden-AS-Nummer mehr als einmal im AS-Pfadattribut vorkommt.
Abbildung 5 Zeigt die in diesem Beispiel verwendete Topologie.

CLI-Schnellkonfiguration Zeigt die Konfiguration für alle Geräte in Abbildung 5an. In diesem Abschnitt Schritt-für-Schritt-Anleitung werden die Schritte auf Gerät PE1 beschrieben.
Topologie
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit]
ein.
Gerät CE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.1.1/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0101.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.2 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.1.1 set routing-options autonomous-system 64512
Gerät P1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.6/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.9/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.25/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.3/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0303.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.3.3 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.3.3
Gerät P2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.10/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.13/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.4/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0404.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Core-RRClients type internal set protocols bgp group Core-RRClients local-address 10.255.4.4 set protocols bgp group Core-RRClients family inet-vpn unicast set protocols bgp group Core-RRClients cluster 10.255.4.4 set protocols bgp group Core-RRClients peer-as 65534 set protocols bgp group Core-RRClients neighbor 10.255.3.3 set protocols bgp group Core-RRClients neighbor 10.255.7.7 set protocols bgp group Core-RRClients neighbor 10.255.2.2 set protocols bgp group Core-RRClients neighbor 10.255.5.5 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.4.4 set routing-options autonomous-system 65534
Gerät P3
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.22/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.26/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.30/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.7.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0707.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.7.7 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.7.7
Gerät PE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.5/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.21/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.2/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0202.00 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface ge-1/2/1.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.2.2 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/1.0 level 2 metric 10 set protocols isis interface ge-1/2/1.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/1.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/0.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 as-override set routing-options router-id 10.255.2.2 set routing-options autonomous-system 65534
Gerät PE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.14/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.17/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.29/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.5.5/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0505.00 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.5.5 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/0.0 level 2 metric 10 set protocols isis interface ge-1/2/0.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/1.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 as-override set routing-options router-id 10.255.5.5 set routing-options autonomous-system 65534
Gerät CE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.18/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.6.6/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0606.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.17 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.6.6 set routing-options autonomous-system 64512
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie die AS-Überschreibung:
-
Konfigurieren Sie die Schnittstellen.
Um MPLS zu aktivieren, schließen Sie die Protokollfamilie in die Schnittstelle ein, damit die Schnittstelle eingehenden MPLS-Datenverkehr nicht verwirft.
[edit interfaces] user@PE1# set ge-1/2/0 unit 0 family inet address 10.0.0.2/30 user@PE1# set ge-1/2/0 unit 0 family iso user@PE1# set ge-1/2/0 unit 0 family mpls user@PE1# set ge-1/2/1 unit 0 family inet address 10.0.0.5/30 user@PE1# set ge-1/2/1 unit 0 family iso user@PE1# set ge-1/2/1 unit 0 family mpls user@PE1# set ge-1/2/2 unit 0 family inet address 10.0.0.21/30 user@PE1# set ge-1/2/2 unit 0 family iso user@PE1# set ge-1/2/2 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 10.255.2.2/32 user@PE1# set lo0 unit 0 family iso address 49.0001.0010.0000.0202.00
-
Fügen Sie die Schnittstelle zum MPLS-Protokoll hinzu, um die Konnektivität auf Steuerungsebenenebene herzustellen.
Richten Sie die IGP so ein, dass die Provider-Geräte miteinander kommunizieren können.
Um einen Mechanismus zum Verteilen von MPLS-Bezeichnungen einzurichten, aktivieren Sie LDP. Aktivieren Sie optional für LDP die FEC-Deaggregation (Forwarding Equivalence Class), was zu einer schnelleren globalen Konvergenz führt.
[edit protocols] user@PE1# set mpls interface ge-1/2/2.0 user@PE1# set mpls interface ge-1/2/1.0 user@PE1# set mpls interface lo0.0 user@PE1# set mpls interface fxp0.0 disable user@PE1# set isis interface ge-1/2/1.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/1.0 level 1 disable user@PE1# set isis interface ge-1/2/2.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/2.0 level 1 disable user@PE1# set isis interface fxp0.0 disable user@PE1# set isis interface lo0.0 level 2 metric 0 user@PE1# set ldp deaggregate user@PE1# set ldp interface ge-1/2/1.0 user@PE1# set ldp interface ge-1/2/2.0 user@PE1# set ldp interface fxp0.0 disable user@PE1# set ldp interface lo0.0
-
Aktivieren Sie die interne BGP-Verbindung (IBGP) nur für das Peering mit dem Ressourceneintrag unter Verwendung der IPv4-VPN-Unicast-Adressfamilie.
[edit protocols bgp group l3vpn] user@PE1# set type internal user@PE1# set local-address 10.255.2.2 user@PE1# set family inet-vpn unicast user@PE1# set peer-as 65534 user@PE1# set local-as 65534 user@PE1# set neighbor 10.255.4.4
-
Konfigurieren Sie die Routing-Instanz, einschließlich der
as-override
Anweisung.Erstellen Sie die Routing-Instanz (VRF) auf dem PE-Gerät und richten Sie die BGP-Konfiguration für das Peering mit Gerät CE1 ein.
[edit routing-instances VPN-A] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.0 user@PE1# set route-distinguisher 65534:1234 user@PE1# set vrf-target target:65534:1234 user@PE1# set protocols bgp group CE type external user@PE1# set protocols bgp group CE family inet unicast user@PE1# set protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 user@PE1# set protocols bgp group CE neighbor 10.0.0.1 as-override
-
Konfigurieren Sie die Router-ID und die AS-Nummer.
[edit routing-options] user@PE1# set router-id 10.255.2.2 user@PE1# set autonomous-system 65534
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfaces
Befehle , show protocols
, show routing-instances
und show routing-options
eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.0.0.2/30;
}
family iso;
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.0.0.5/30;
}
family iso;
family mpls;
}
}
ge-1/2/2 {
unit 21 {
family inet {
address 10.0.0.21/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.2/32;
}
family iso {
address 49.0001.0010.0000.0202.00;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/2.0;
interface ge-1/2/1.0;
interface lo0.0;
interface fxp0.0 {
disable;
}
}
bgp {
group l3vpn {
type internal;
local-address 10.255.2.2;
family inet-vpn {
unicast;
}
peer-as 65534;
local-as 65534;
neighbor 10.255.4.4;
}
}
isis {
interface ge-1/2/1.0 {
level 2 metric 10;
level 1 disable;
}
interface ge-1/2/2.0 {
level 2 metric 10;
level 1 disable;
}
interface fxp0.0 {
disable;
}
interface lo0.0 {
level 2 metric 0;
}
}
ldp {
deaggregate;
interface ge-1/2/1.0;
interface ge-1/2/2.0;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@PE1# show routing-instances
VPN-A {
instance-type vrf;
interface ge-1/2/0.0;
route-distinguisher 65534:1234;
vrf-target target:65534:1234;
protocols {
bgp {
group CE {
type external;
family inet {
unicast;
}
neighbor 10.0.0.1 {
peer-as 64512;
as-override;
}
}
}
}
}
user@PE1# show routing-options
router-id 10.255.2.2;
autonomous-system 65534;
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- AS-Pfad zu den CE-Geräten prüfen
- Überprüfen, wie die Route zum Gerät CE2 angekündigt wird
- Überprüfen der Route auf dem Gerät CE1
AS-Pfad zu den CE-Geräten prüfen
Zweck
Zeigen Sie Informationen auf Gerät PE1 über das AS-Pfadattribut für die Route zur Loopback-Schnittstelle von Gerät CE2 an.
Action!
Geben Sie auf Gerät PE1 im Betriebsmodus den show route table VPN-A.inet.0 10.255.6.6
Befehl ein.
user@PE1> show route table VPN-A.inet.0 10.255.6.6 VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.255.6.6/32 *[BGP/170] 02:19:35, localpref 100, from 10.255.4.4 AS path: 64512 I, validation-state: unverified > to 10.0.0.22 via ge-1/2/2.0, Push 300032, Push 299776(top)
Bedeutung
Die Ausgabe zeigt, dass das Gerät PE1 einen AS-Pfad für 10.255.6.6/32 hat, der von AS 64512 kommt.
Überprüfen, wie die Route zum Gerät CE2 angekündigt wird
Zweck
Stellen Sie sicher, dass die Route zu Gerät CE2 Gerät CE1 so angekündigt wird, als käme sie vom MPLS-Core.
Action!
Geben Sie auf Gerät PE1 im Betriebsmodus den show route advertising-protocol bgp 10.0.0.1
Befehl ein.
user@PE1> show route advertising-protocol bgp 10.0.0.1 VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.16/30 Self I * 10.255.1.1/32 10.0.0.1 65534 I * 10.255.6.6/32 Self 65534 I
Bedeutung
Die Ausgabe gibt an, dass Gerät PE1 nur seine eigene AS-Nummer im AS-Pfad ankündigt.
Überprüfen der Route auf dem Gerät CE1
Zweck
Stellen Sie sicher, dass Gerät CE1 nur die AS-Nummer des Anbieters im AS-Pfad für die Route zu Gerät CE2 enthält.
Action!
Geben Sie im Betriebsmodus den show route table inet.0 terse 10.255.6.6
Befehl ein.
user@CE1> show route table inet.0 terse 10.255.6.6 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 1 hidden) + = Active Route, - = Last Active, * = Both A V Destination P Prf Metric 1 Metric 2 Next hop AS path * ? 10.255.6.6/32 B 170 100 65534 65534 I unverified >10.0.0.2
Bedeutung
Die Ausgabe gibt an, dass Gerät CE1 eine Route zu Gerät CE2 hat. Das Schleifenproblem wird mithilfe der as-override
Anweisung behoben.
Eine Route ist auf dem CE-Gerät ausgeblendet. Dies liegt daran, dass Junos OS keinen BGP-Split-Horizont ausführt. Im Allgemeinen ist ein geteilter Horizont in BGP nicht erforderlich, da Routen, die vom Absender empfangen werden könnten, aufgrund der AS-Pfadlänge (für EBGP), der AS-Pfadschleifenerkennung (IBGP) oder anderer BGP-Metriken weniger bevorzugt werden. Das Ankündigen von Routen zurück zum Nachbarn, von dem sie gelernt wurden, hat einen vernachlässigbaren Einfluss auf die Leistung des Routers und ist das Richtige.
Beispiel: Aktivieren von BGP-Routenankündigungen
Junos OS kündigt die von einem EBGP-Peer gelernten Routen nicht an denselben externen BGP-Peer (EBGP) an. Darüber hinaus kündigt die Software diese Routen nicht an EBGP-Peers an, die sich im selben autonomen System (AS) wie der ursprüngliche Peer befinden, unabhängig von der Routing-Instanz. Sie können dieses Verhalten ändern, indem Sie die advertise-peer-as
Anweisung in die Konfiguration aufnehmen.
Wenn Sie die advertise-peer-as
Anweisung in die Konfiguration aufnehmen, kündigt BGP die Route unabhängig von dieser Prüfung an.
Um das Standardverhalten wiederherzustellen, fügen Sie die no-advertise-peer-as
Anweisung in die Konfiguration ein:
no-advertise-peer-as;
Das Standardverhalten der Routenunterdrückung ist deaktiviert, wenn die as-override
Anweisung in der Konfiguration enthalten ist. Wenn Sie sowohl die as-override
Anweisung als no-advertise-peer-as
auch in die Konfiguration aufnehmen, wird die no-advertise-peer-as
Anweisung ignoriert.
Anforderungen
Über die Geräteinitialisierung hinaus ist keine spezielle Konfiguration erforderlich, bevor Sie dieses Beispiel konfigurieren.
Dieses Beispiel wurde in Junos Version 21.2R1 aktualisiert und erneut validiert.
Überblick
Dieses Beispiel zeigt drei Routing-Geräte mit externen BGP-Verbindungen (EBGP). Gerät R2 verfügt über eine EBGP-Verbindung zu Gerät R1 und eine weitere EBGP-Verbindung zu Gerät R3. Obwohl durch das Gerät R2 getrennt, das sich in AS 64511 befindet, befinden sich Gerät R1 und Gerät R3 im selben AS (AS 64512). Gerät R1 und Gerät R3 kündigen in BGP direkte Routen zu ihren eigenen Loopback-Schnittstellenadressen an.
Gerät R2 empfängt diese Loopbackschnittstellenrouten, und die advertise peer-as
Anweisung ermöglicht es Gerät R2, sie anzukündigen. Insbesondere sendet Gerät R1 die Route 192.168.0.1 an Gerät R2, und da Gerät R2 die advertise peer-as
konfiguriert hat, kann Gerät R2 die Route 192.168.0.1 an Gerät R3 senden. Ebenso sendet Gerät R3 die Route 192.168.0.3 an Gerät R2 und advertise peer-as
ermöglicht es Gerät R2, die Route an Gerät R1 weiterzuleiten.
Damit Gerät R1 und Gerät R3 Routen akzeptieren können, die ihre eigene AS-Nummer im AS-Pfad enthalten, ist die loops 2
Anweisung für Gerät R1 und Gerät R3 erforderlich.
Topologie

Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit]
ein.
Gerät R1
set interfaces xe-0/2/0 description R1-to-R2 set interfaces xe-0/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols bgp family inet unicast loops 2 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext peer-as 64511 set protocols bgp group ext neighbor 10.0.0.2 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64512
Gerät R2
set interfaces xe-0/2/0 description R2-to-R1 set interfaces xe-0/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces xe-0/2/1 description R2-to-R3 set interfaces xe-0/2/1 unit 0 family inet address 10.1.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp group ext type external set protocols bgp group ext advertise-peer-as set protocols bgp group ext export send-direct set protocols bgp group ext neighbor 10.0.0.1 peer-as 64512 set protocols bgp group ext neighbor 10.1.0.2 peer-as 64512 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64511
Gerät R3
set interfaces xe-0/2/0 description R3-to-R2 set interfaces xe-0/2/0 unit 0 family inet address 10.1.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols bgp family inet unicast loops 2 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext peer-as 64511 set protocols bgp group ext neighbor 10.1.0.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64512
Verfahren
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät R1:
-
Konfigurieren Sie die Geräteschnittstellen.
[edit interfaces] user@R1# set xe-0/2/0 description R1-to-R2 user@R1# set xe-0/2/0 unit 0 family inet address 10.0.0.1/30 user@R1# set lo0 unit 0 family inet address 192.168.0.1/32
-
Konfigurieren Sie BGP.
[edit protocols bgp group ext] user@R1# set type external user@R1# set peer-as 64511 user@R1# set neighbor 10.0.0.2
-
Verhindern Sie, dass Routen von Gerät R3 auf Gerät R1 ausgeblendet werden, indem Sie die
loops 2
Anweisung einschließen.Die
loops 2
Anweisung bedeutet, dass die eigene AS-Nummer des lokalen Geräts bis zu einmal im AS-Pfad erscheinen kann, ohne dass die Route ausgeblendet wird. Die Route wird ausgeblendet, wenn die AS-Nummer des lokalen Geräts zwei- oder mehrmals im Pfad erkannt wird.[edit protocols bgp family inet unicast] user@R1# set loops 2
-
Konfigurieren Sie die Routingrichtlinie, die direkte Routen sendet.
[edit policy-options policy-statement send-direct term 1] user@R1# set from protocol direct user@R1# set then accept
-
Wenden Sie die Exportrichtlinie auf die BGP-Peering-Sitzung mit Gerät R2 an.
[edit protocols bgp group ext] user@R1# set export send-direct
-
Konfigurieren Sie die AS-Nummer (Autonomous System).
[edit routing-options ] user@R1# set autonomous-system 64512
Schritt-für-Schritt-Anleitung
So konfigurieren Sie Gerät R2:
-
Konfigurieren Sie die Geräteschnittstellen.
[edit interfaces] user@R2# set xe-0/2/0 description R2-to-R1 user@R2# set xe-0/2/0 unit 0 family inet address 10.0.0.2/30 user@R2# set xe-0/2/1 description R2-to-R3 user@R2# set xe-0/2/1 unit 0 family inet address 10.1.0.1/30 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
-
Konfigurieren Sie BGP.
[edit protocols bgp group ext] user@R2# set type external user@R2# set neighbor 10.0.0.1 peer-as 64512 user@R2# set neighbor 10.1.0.2 peer-as 64512
-
Konfigurieren Sie Gerät R2 so, dass Routen, die von einem EBGP-Peer zu einem anderen EBGP-Peer im selben AS gelernt wurden, angekündigt werden.
Mit anderen Worten: Ankündigung für Gerät R1 Routen, die von Gerät R3 gelernt wurden (und umgekehrt), obwohl Gerät R1 und Gerät R3 im selben AS sind.
[edit protocols bgp group ext] user@R2# set advertise-peer-as
-
Konfigurieren Sie eine Routingrichtlinie, die direkte Routen sendet.
[edit policy-options policy-statement send-direct term 1] user@R2# set from protocol direct user@R2# set then accept
-
Wenden Sie die Exportrichtlinie an.
[edit protocols bgp group ext] user@R2# set export send-direct
-
Konfigurieren Sie die AS-Nummer.
[edit routing-options] user@R2# set autonomous-system 64511
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfaces
Befehle , show protocols
, show policy-options
und show routing-options
eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
Gerät R1
user@R1# show interfaces xe-0/2/0 { description R1-to-R2; unit 0 { family inet { address 10.0.0.1/30; } } } lo0 { unit 0 { family inet { address 192.168.0.1/32; } } }
user@R1# show protocols bgp { family inet { unicast { loops 2; } } group ext { type external; export send-direct; peer-as 64511; neighbor 10.0.0.2; } }
user@R1# show policy-options policy-statement send-direct { term 1 { from protocol direct; then accept; } }
user@R1# show routing-options autonomous-system 64512;
Gerät R2
user@R2# show interfaces xe-0/2/0 { description R2-to-R1; unit 0 { family inet { address 10.0.0.2/30; } } } xe-0/2/1 { description R2-to-R3; unit 0 { family inet { address 10.1.0.1/30; } } } lo0 { unit 0 { family inet { address 192.168.0.2/32; } } }
user@R2# show protocols bgp { group ext { type external; advertise-peer-as; export send-direct; neighbor 10.0.0.1 { peer-as 64512; } neighbor 10.1.0.2 { peer-as 64512; } } }
user@R2# show policy-options policy-statement send-direct { term 1 { from protocol direct; then accept; } }
user@R2# show routing-options autonomous-system 64511;
Wenn Sie mit der Konfiguration der Geräte fertig sind, rufen Sie den Konfigurationsmodus auf commit
.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen der BGP-Routen
Zweck
Stellen Sie sicher, dass die Routing-Tabellen auf Gerät R1 und Gerät R3 die erwarteten Routen enthalten.
Action!
-
Deaktivieren Sie auf Gerät R2 die
advertise-peer-as
Anweisung in der BGP-Konfiguration.[edit protocols bgp group ext] user@R2# deactivate advertise-peer-as user@R2# commit
-
Deaktivieren Sie auf Gerät R3 die
loops
Anweisung in der BGP-Konfiguration.[edit protocols bgp family inet unicast ] user@R3# deactivate unicast loops user@R3# commit
-
Überprüfen Sie auf Gerät R1, welche Routen für Gerät R2 angekündigt werden.
user@R1> show route advertising-protocol bgp 10.0.0.2 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 192.168.0.1/32 Self I
-
Überprüfen Sie auf Gerät R2, welche Routen von Gerät R1 empfangen werden.
user@R2> show route receive-protocol bgp 10.0.0.1 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path 10.0.0.0/30 10.0.0.1 64512 I * 192.168.0.1/32 10.0.0.1 64512 I
-
Überprüfen Sie auf Gerät R2, welche Routen für Gerät R3 angekündigt werden.
user@R2> show route advertising-protocol bgp 10.1.0.2 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 10.1.0.0/30 Self I * 192.168.0.2/32 Self I
-
Aktivieren Sie auf Gerät R2 die
advertise-peer-as
Anweisung in der BGP-Konfiguration.[edit protocols bgp group ext] user@R2# activate advertise-peer-as user@R2# commit
-
Überprüfen Sie auf Gerät R2 erneut die Routen, die Gerät R3 angekündigt werden.
user@R2> show route advertising-protocol bgp 10.1.0.2 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 10.1.0.0/30 Self I * 192.168.0.1/32 Self 64512 I * 192.168.0.2/32 Self I * 192.168.0.3/32 10.1.0.2 64512 I
-
Überprüfen Sie auf Gerät R3 die Routen, die von Gerät R2 empfangen werden.
user@R3> show route receive-protocol bgp 10.1.0.1 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 10.1.0.1 64511 I 10.1.0.0/30 10.1.0.1 64511 I * 192.168.0.2/32 10.1.0.1 64511 I
-
Aktivieren Sie auf Gerät R3 die
loops
Anweisung in der BGP-Konfiguration.[edit protocols bgp family inet unicast ] user@R3# activate unicast loops user@R3# commit
-
Überprüfen Sie auf Gerät R3 erneut die Routen, die von Gerät R2 empfangen wurden.
user@R3> show route receive-protocol bgp 10.1.0.1 inet.0: 6 destinations, 8 routes (6 active, 0 holddown, 1 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 10.1.0.1 64511 I 10.1.0.0/30 10.1.0.1 64511 I * 192.168.0.1/32 10.1.0.1 64511 64512 I * 192.168.0.2/32 10.1.0.1 64511 I
Bedeutung
Zuerst werden die advertise-peer-as
Anweisung und die loops
Anweisung deaktiviert, damit das Standardverhalten überprüft werden kann. Gerät R1 sendet an Gerät R2 eine Route an die Loopback-Schnittstellenadresse von Gerät R1, 192.168.0.1/32. Gerät R2 kündigt diese Route nicht für Gerät R3 an. Nach der Aktivierung der advertise-peer-as
Anweisung kündigt Gerät R2 die Route 192.168.0.1/32 für Gerät R3 an. Gerät R3 akzeptiert diese Route erst, nachdem die loops
Anweisung aktiviert wurde.
Deaktivieren von Attributsatznachrichten in unabhängigen AS-Domänen für die BGP-Schleifenerkennung
Die BGP-Schleifenerkennung für eine bestimmte Route verwendet die lokale AS-Domäne (Autonomous System) für die Routing-Instanz. Standardmäßig gehören alle Routinginstanzen zu einer einzigen primären Routinginstanzdomäne. Daher werden bei der BGP-Schleifenerkennung die lokalen ASs verwendet, die auf allen Routing-Instanzen konfiguriert sind. Abhängig von Ihrer Netzwerkkonfiguration kann dieses Standardverhalten dazu führen, dass Routen in Schleifen verlaufen und ausgeblendet werden.
Um die lokalen ASs in der primären Routing-Instanz einzuschränken, können Sie eine unabhängige AS-Domäne für eine Routing-Instanz konfigurieren. Die unabhängige Domäne ist von der primären Routinginstanz getrennt und verhindert, dass die AS-Pfade der unabhängigen Domäne mit dem AS-Pfad und den AS-Pfadattributen anderer Domänen gemeinsam genutzt werden.
Standardmäßig verwenden unabhängige Domänen transitive Pfadattribut-128-Nachrichten (Attributsatz), um die BGP-Attribute der unabhängigen Domäne durch den internen BGP-Kern (IBGP) zu tunneln. Das Attributsatz-Nachrichtenverhalten für unabhängige Domänen ist jedoch in vielen Fällen unerwünscht. Wenn Sie unabhängige Domänen nur so konfigurieren möchten, dass die Unabhängigkeit lokaler ASs in der Routing-Instanz erhalten bleibt, und die BGP-Schleifenerkennung nur für die angegebenen lokalen ASs in der Routing-Instanz durchführen möchten, können Sie die Attributsatznachrichten deaktivieren.
Um Attributsatzmeldungen in einer unabhängigen Domäne zu deaktivieren, fügen Sie die independent-domain no-attrset
folgende Anweisung ein:
Nachdem Sie eine Routinginstanz für eine unabhängige Domäne angegeben haben, werden die lokalen ASs nur dieser Routinginstanz zugeordnet. Das bedeutet, dass die BGP-Schleifenerkennung nur die lokalen ASs verwendet, die in der Routing-Instanz definiert sind.
Siehe auch
Beispiel: Ignorieren des Attributs "AS-Pfad" bei der Auswahl des besten Pfads
Wenn mehrere BGP-Routen zum selben Ziel vorhanden sind, wählt BGP den besten Pfad basierend auf den Routenattributen der Pfade aus. Eines der Routenattribute, das sich auf die Entscheidung über den besten Pfad auswirkt, ist die Länge der AS-Pfade jeder Route. Routen mit kürzeren AS-Pfaden werden gegenüber solchen mit längeren AS-Pfaden bevorzugt. Obwohl dies in der Regel nicht praktikabel ist, kann es in einigen Szenarien erforderlich sein, dass die AS-Pfadlänge bei der Routenauswahl ignoriert wird. In diesem Beispiel wird gezeigt, wie ein Routinggerät so konfiguriert wird, dass das AS-Pfadattribut ignoriert wird.
Anforderungen
Über die Geräteinitialisierung hinaus ist keine spezielle Konfiguration erforderlich, bevor Sie dieses Beispiel konfigurieren.
Überblick
Auf extern angeschlossenen Routing-Geräten kann der Zweck des Überspringens des AS-Pfadvergleichs darin bestehen, eine externe BGP (EBGP)- versus interne BGP (IBGP)-Entscheidung zu erzwingen, um den Datenverkehr so schnell wie möglich aus Ihrem Netzwerk zu entfernen. Auf intern verbundenen Routing-Geräten möchten Sie möglicherweise, dass Ihre reinen IBGP-Router standardmäßig das lokale, extern verbundene Gateway verwenden. Die lokalen (internen) IBGP-Router überspringen den AS-Pfadvergleich und bewegen sich im Entscheidungsbaum nach unten, um das nächstgelegene IGP-Gateway (Interior Gateway Protocol) (niedrigste IGP-Metrik) zu verwenden. Dies kann eine effektive Methode sein, um diese Router zu zwingen, eine LAN-Verbindung anstelle ihrer WAN-Verbindung zu verwenden.
Wenn Sie die as-path-ignore
Anweisung auf einem Routing-Gerät in Ihrem Netzwerk einschließen, müssen Sie sie möglicherweise auch auf allen anderen BGP-fähigen Geräten in Ihrem Netzwerk einschließen, um Routing-Schleifen und Konvergenzprobleme zu vermeiden. Dies gilt insbesondere für IBGP-Pfadvergleiche.
In diesem Beispiel lernt Gerät R2 die Loopback-Schnittstellenadresse auf Gerät R4 (10.4.4.4/32) von Gerät R1 und Gerät R3 kennen. Gerät R1 kündigt 10.4.4.4/32 mit dem AS-Pfad 65001 65005 65004 und Gerät R3 10.4.4.4/32 mit dem AS-Pfad 65003 65004 an. Gerät R2 wählt den Pfad für 10.4.4.4/32 von Gerät R3 als besten Pfad aus, da der AS-Pfad kürzer ist als der AS-Pfad von Gerät R1.
In diesem Beispiel wird die BGP-Konfiguration auf Gerät R2 so geändert, dass die AS-Pfadlänge bei der Auswahl des besten Pfads nicht verwendet wird.
Gerät R1 hat eine niedrigere Router-ID (10.1.1.1) als Gerät R3 (10.3.3.3). Wenn alle anderen Pfadauswahlkriterien gleich sind (oder, wie in diesem Fall, ignoriert werden), wird die von Gerät R1 gelernte Route verwendet. Da das AS-path-Attribut ignoriert wird, führt der beste Pfad aufgrund des niedrigeren Router-ID-Werts zu Gerät R1.
Abbildung 7 zeigt die Beispieltopologie.

Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit]
ein.
Gerät R1
set interfaces fe-1/2/0 unit 1 family inet address 192.168.10.1/24 set interfaces fe-1/2/1 unit 10 family inet address 192.168.50.2/24 set interfaces lo0 unit 1 family inet address 10.1.1.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.10.2 peer-as 65002 set protocols bgp group ext neighbor 192.168.50.1 peer-as 65005 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.20.0/24 next-hop 192.168.10.2 set routing-options static route 192.168.30.0/24 next-hop 192.168.10.2 set routing-options static route 192.168.40.0/24 next-hop 192.168.50.1 set routing-options router-id 10.1.1.1 set routing-options autonomous-system 65001
Gerät R2
set interfaces fe-1/2/0 unit 2 family inet address 192.168.10.2/24 set interfaces fe-1/2/1 unit 3 family inet address 192.168.20.2/24 set interfaces lo0 unit 2 family inet address 10.2.2.2/32 set protocols bgp path-selection as-path-ignore set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.10.1 peer-as 65001 set protocols bgp group ext neighbor 192.168.20.1 peer-as 65003 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.50.0/24 next-hop 192.168.10.1 set routing-options static route 192.168.40.0/24 next-hop 192.168.10.1 set routing-options static route 192.168.30.0/24 next-hop 192.168.20.1 set routing-options router-id 10.2.2.2 set routing-options autonomous-system 65002
Gerät R3
set interfaces fe-1/2/0 unit 4 family inet address 192.168.20.1/24 set interfaces fe-1/2/1 unit 5 family inet address 192.168.30.1/24 set interfaces lo0 unit 3 family inet address 10.3.3.3/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.20.2 peer-as 65002 set protocols bgp group ext neighbor 192.168.30.2 peer-as 65004 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.20.2 set routing-options static route 192.168.50.0/24 next-hop 192.168.20.2 set routing-options static route 192.168.40.0/24 next-hop 192.168.30.2 set routing-options router-id 10.3.3.3 set routing-options autonomous-system 65003
Gerät R4
set interfaces fe-1/2/0 unit 6 family inet address 192.168.30.2/24 set interfaces fe-1/2/1 unit 7 family inet address 192.168.40.1/24 set interfaces lo0 unit 4 family inet address 10.4.4.4/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.30.1 peer-as 65003 set protocols bgp group ext neighbor 192.168.40.2 peer-as 65005 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.40.2 set routing-options static route 192.168.50.0/24 next-hop 192.168.40.2 set routing-options static route 192.168.40.0/24 next-hop 192.168.30.1 set routing-options router-id 10.4.4.4 set routing-options autonomous-system 65004
Gerät R5
set interfaces fe-1/2/0 unit 8 family inet address 192.168.40.2/24 set interfaces fe-1/2/1 unit 9 family inet address 192.168.50.1/24 set interfaces lo0 unit 5 family inet address 10.5.5.5/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.40.1 peer-as 65004 set protocols bgp group ext neighbor 192.168.50.2 peer-as 65001 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.50.2 set routing-options static route 192.168.20.0/24 next-hop 192.168.50.2 set routing-options static route 192.168.30.0/24 next-hop 192.168.40.1 set routing-options router-id 10.5.5.5 set routing-options autonomous-system 65005
Konfigurieren von Gerät R2
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät R2:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@R2# set fe-1/2/0 unit 2 family inet address 192.168.10.2/24 user@R2# set fe-1/2/1 unit 3 family inet address 192.168.20.2/24 user@R2# set lo0 unit 2 family inet address 10.2.2.2/32
EBGP konfigurieren.
[edit protocols bgp group ext] user@R2# set type external user@R2# set export send-direct user@R2# set export send-static user@R2# set export send-local user@R2# set neighbor 192.168.10.1 peer-as 65001 user@R2# set neighbor 192.168.20.1 peer-as 65003
Konfigurieren Sie das Pfadattribut des autonomen Systems (AS), das im Pfadauswahlalgorithmus von Junos OS ignoriert werden soll.
[edit protocols bgp] user@R2# set path-selection as-path-ignore
Konfigurieren Sie die Routing-Richtlinie.
[edit policy-options] user@R2# set policy-statement send-direct term 1 from protocol direct user@R2# set policy-statement send-direct term 1 then accept user@R2# set policy-statement send-local term 1 from protocol local user@R2# set policy-statement send-local term 1 then accept user@R2# set policy-statement send-static term 1 from protocol static user@R2# set policy-statement send-static term 1 then accept
Konfigurieren Sie einige statische Routen.
[edit routing-options static] user@R2# set route 192.168.50.0/24 next-hop 192.168.10.1 user@R2# set route 192.168.40.0/24 next-hop 192.168.10.1 user@R2# set route 192.168.30.0/24 next-hop 192.168.20.1
Konfigurieren Sie die AS-Nummer (Autonomous System) und die Router-ID.
[edit routing-options] user@R2# set router-id 10.2.2.2 user@R2# set autonomous-system 65002
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfaces
Befehle , show policy-options
, show protocols
und show routing-options
eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R2# show interfaces fe-1/2/0 { unit 2 { family inet { address 192.168.10.2/24; } } } fe-1/2/1 { unit 3 { family inet { address 192.168.20.2/24; } } } lo0 { unit 2 { family inet { address 10.2.2.2/32; } } }
user@R2# show policy-options policy-statement send-direct { term 1 { from protocol direct; then accept; } } policy-statement send-local { term 1 { from protocol local; then accept; } } policy-statement send-static { term 1 { from protocol static; then accept; } }
user@R2# show protocols bgp { path-selection as-path-ignore; group ext { type external; export [ send-direct send-static send-local ]; neighbor 192.168.10.1 { peer-as 65001; } neighbor 192.168.20.1 { peer-as 65003; } } }
user@R2# show routing-options static { route 192.168.50.0/24 next-hop 192.168.10.1; route 192.168.40.0/24 next-hop 192.168.10.1; route 192.168.30.0/24 next-hop 192.168.20.1; } router-id 10.2.2.2; autonomous-system 65002;
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit . Wiederholen Sie die Konfiguration auf den anderen Geräten im Netzwerk und ändern Sie bei Bedarf die Schnittstellennamen und IP-Adressen.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen des Nachbarstatus
Zweck
Stellen Sie sicher, dass von Gerät R2 aus der aktive Pfad zum AS 4 über AS 65001 und AS 65005 und nicht über AS 65003 führt.
Um die Funktionalität der as-path-ignore
Anweisung zu überprüfen, müssen Sie möglicherweise den Befehl ausführen, um eine restart routing
erneute Auswertung des aktiven Pfads zu erzwingen. Dies liegt daran, dass bei BGP der aktuell aktive Pfad bevorzugt wird, wenn beide Pfade extern sind. Dieses Verhalten trägt dazu bei, das Routenflattern zu minimieren. Seien Sie vorsichtig, wenn Sie den Routing-Protokollprozess in einem Produktionsnetzwerk neu starten.
Action!
Geben Sie im Betriebsmodus den restart routing
Befehl ein.
user@R2> restart routing Routing protocols process started, pid 49396
Geben Sie im Betriebsmodus den show route 10.4.4.4 protocol bgp
Befehl ein.
user@R2> show route 10.4.4.4 protocol bgp inet.0: 12 destinations, 25 routes (12 active, 0 holddown, 4 hidden) + = Active Route, - = Last Active, * = Both 10.4.4.4/32 *[BGP/170] 00:00:12, localpref 100 AS path: 65001 65005 65004 I > to 192.168.10.1 via fe-1/2/0.2 [BGP/170] 00:00:08, localpref 100 AS path: 65003 65004 I > to 192.168.20.1 via fe-1/2/1.3
Bedeutung
Das Sternchen (*) befindet sich neben dem von R1 gelernten Pfad, was bedeutet, dass dies der aktive Pfad ist. Der AS-Pfad für den aktiven Pfad ist 65001 65005 65004 und damit länger als der AS-Pfad (65003 65004) für den nicht aktiven Pfad, der von Router R3 gelernt wurde.
Grundlegendes zum Entfernen privater AS-Nummern aus AS-Pfaden
Wenn BGP AS-Pfade zu Remote-Systemen ankündigt, enthält es standardmäßig alle AS-Nummern, einschließlich privater AS-Nummern. Sie können die Software so konfigurieren, dass private AS-Nummern aus AS-Pfaden entfernt werden. Dies ist nützlich, wenn einer der folgenden Umstände zutrifft:
Ein Remote-AS, für den Sie Konnektivität bereitstellen, ist mehrfach vernetzt, jedoch nur für den lokalen AS.
Der Remote-AS hat keine offiziell zugewiesene AS-Nummer.
Es ist nicht angebracht, den Remote-AS zu einem Konföderationsmitglied des lokalen AS zu machen.
Die meisten Unternehmen erwerben eine eigene AS-Nummer. Einige Unternehmen verwenden auch private AS-Nummern, um sich mit ihrem öffentlichen AS-Netzwerk zu verbinden. Diese Unternehmen verwenden möglicherweise für jede Region, in der ihr Unternehmen geschäftlich tätig ist, eine andere private AS-Nummer. Bei jeder Implementierung muss die Bekanntgabe einer privaten AS-Nummer im Internet vermieden werden. Dienstanbieter können die remove-private
Erklärung verwenden, um zu verhindern, dass private AS-Nummern im Internet beworben werden.
Angenommen, Sie haben in einem Unternehmensszenario mehrere AS-Nummern in Ihrem Unternehmen, von denen einige private AS-Nummern und eine mit einer öffentlichen AS-Nummer sind. Derjenige mit einer öffentlichen AS-Nummer hat eine direkte Verbindung zum Dienstanbieter. In dem AS, der eine direkte Verbindung zum Service Provider herstellt, können Sie die remove-private
Anweisung verwenden, um alle privaten AS-Nummern in den Ankündigungen herauszufiltern, die an den Service Provider gesendet werden.
Die AS-Nummern werden aus dem AS-Pfad entfernt, beginnend am linken Ende des AS-Pfads (dem Ende, an dem AS-Pfade zuletzt hinzugefügt wurden). Das Routinggerät beendet die Suche nach privaten ASs, wenn es den ersten nicht privaten AS oder den privaten AS eines Peers findet. Wenn der AS-Pfad die AS-Nummer des externen BGP-Nachbarn (EBGP) enthält, entfernt BGP die private AS-Nummer nicht.
Wenn ab Junos OS 10.0R2 und höher Präfixe an einen EBGP-Peer gesendet werden müssen, der über eine AS-Nummer verfügt, die mit einer AS-Nummer im AS-Pfad übereinstimmt, sollten Sie die Verwendung der as-override
Anweisung anstelle der Anweisung in Betracht remove-private
ziehen.
Der Vorgang findet statt, nachdem ggf. bereits alle AS der Konföderationsmitglieder aus dem AS-Pfad entfernt wurden.
Die Software ist mit der Kenntnis des Satzes von AS-Nummern vorkonfiguriert, der als privat gilt, ein Bereich, der im Dokument der Internet Assigned Numbers Authority (IANA) für zugewiesene Nummern definiert ist. Die 16-Bit-AS-Nummern, die als privat reserviert sind, liegen im Bereich von 64.512 bis einschließlich 65.534. Die 32-Bit-AS-Nummern, die als privat reserviert sind, liegen im Bereich von 4.200.000.000 bis einschließlich 4.294.967.294.
Siehe auch
Beispiel: Entfernen von privaten AS-Nummern aus AS-Pfaden
In diesem Beispiel wird veranschaulicht, wie eine private AS-Nummer aus dem angekündigten AS-Pfad entfernt wird, um zu vermeiden, dass die private AS-Nummer im Internet bekannt gegeben wird.
Anforderungen
Über die Geräteinitialisierung hinaus ist keine spezielle Konfiguration erforderlich, bevor Sie dieses Beispiel konfigurieren.
Überblick
Service Provider und Unternehmensnetzwerke verwenden die remove-private
Erklärung, um zu verhindern, dass private AS-Nummern im Internet bekannt gegeben werden. Die remove-private
Anweisung funktioniert in ausgehender Richtung. Sie konfigurieren die remove-private
Anweisung auf einem Gerät, das über eine öffentliche AS-Nummer verfügt und mit einem oder mehreren Geräten verbunden ist, die über private AS-Nummern verfügen. Im Allgemeinen würden Sie diese Anweisung nicht auf einem Gerät konfigurieren, das über eine private AS-Nummer verfügt.
Abbildung 8 zeigt die Beispieltopologie.

In diesem Beispiel ist das Gerät R1 über die private AS-Nummer 65530 mit seinem Dienstanbieter verbunden. Das Beispiel zeigt die Anweisung, die remove-private
auf Device ISP konfiguriert ist, um zu verhindern, dass die private AS-Nummer von Device R1 an Device R2 gemeldet wird. Gerät R2 sieht nur die AS-Nummer des Dienstanbieters.
Das Hinzufügen oder Löschen der BGP-Option remove-private
führt dazu, dass die betroffenen BGP-Peering-Sitzungen flattern.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit]
ein.
Gerät R1
set interfaces fe-1/2/0 unit 1 family inet address 192.168.10.1/24 set interfaces lo0 unit 1 family inet address 10.10.10.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 100 set protocols bgp group ext neighbor 192.168.10.10 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.20.0/24 next-hop 192.168.10.10 set routing-options autonomous-system 65530
ISP des Geräts
set interfaces fe-1/2/0 unit 2 family inet address 192.168.10.10/24 set interfaces fe-1/2/1 unit 3 family inet address 192.168.20.20/24 set interfaces lo0 unit 2 family inet address 10.10.0.1/32 set protocols bgp group ext type external set protocols bgp group ext neighbor 192.168.10.1 peer-as 65530 set protocols bgp group ext neighbor 192.168.20.1 remove-private set protocols bgp group ext neighbor 192.168.20.1 peer-as 200 set routing-options autonomous-system 100
Gerät R2
set interfaces fe-1/2/0 unit 4 family inet address 192.168.20.1/24 set interfaces lo0 unit 3 family inet address 10.10.20.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 100 set protocols bgp group ext neighbor 192.168.20.20 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.20.20 set routing-options autonomous-system 200
ISP des Geräts
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie den Geräte-ISP:
-
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@ISP# set fe-1/2/0 unit 2 family inet address 192.168.10.10/24 user@ISP# set fe-1/2/1 unit 3 family inet address 192.168.20.20/24 user@ISP# set lo0 unit 2 family inet address 10.10.0.1/32
-
EBGP konfigurieren.
[edit protocols bgp group ext] user@ISP# set type external user@ISP# set neighbor 192.168.10.1 peer-as 65530 user@ISP# set neighbor 192.168.20.1 peer-as 200
-
Entfernen Sie für den Nachbarn im autonomen System (AS) 200 (Gerät R2) private AS-Nummern aus den angekündigten AS-Pfaden.
[edit protocols bgp group ext] user@ISP# set neighbor 192.168.20.1 remove-private
-
Konfigurieren Sie die AS-Nummer.
[edit routing-options] user@ISP# set autonomous-system 100
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfaces
Befehle , show protocols
und show routing-options
eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@ISP# show interfaces fe-1/2/0 { unit 2 { family inet { address 192.168.10.10/24; } } } fe-1/2/1 { unit 3 { family inet { address 192.168.20.20/24; } } } lo0 { unit 2 { family inet { address 10.10.0.1/32; } } }
user@ISP# show protocols bgp { group ext { type external; neighbor 192.168.10.1 { peer-as 65530; } neighbor 192.168.20.1 { remove-private; peer-as 200; } } }
user@ISP# show routing-options autonomous-system 100;
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit . Wiederholen Sie die Konfiguration auf Gerät R1 und Gerät R2, ändern Sie die Schnittstellennamen und die IP-Adresse nach Bedarf, und fügen Sie die Routingrichtlinienkonfiguration hinzu.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen des Nachbarstatus
- Überprüfen der Routing-Tabellen
- AS-Pfad prüfen, wenn die remove-private-Anweisung deaktiviert ist
Überprüfen des Nachbarstatus
Zweck
Stellen Sie sicher, dass der Geräte-ISP die remove-private Einstellung in seiner Nachbarsitzung mit Gerät R2 aktiviert hat.
Action!
Geben Sie im Betriebsmodus den show bgp neighbor 192.168.20.1
Befehl ein.
user@ISP> show bgp neighbor 192.168.20.1 Peer: 192.168.20.1+179 AS 200 Local: 192.168.20.20+60216 AS 100 Type: External State: Established Flags: <ImportEval Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Options: <Preference RemovePrivateAS PeerAS Refresh> Holdtime: 90 Preference: 170 Number of flaps: 0 Peer ID: 10.10.20.1 Local ID: 10.10.0.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 BFD: disabled, down Local Interface: fe-1/2/1.3 NLRI for restart configured on peer: inet-unicast NLRI advertised by peer: inet-unicast NLRI for this session: inet-unicast Peer supports Refresh capability (2) Stale routes from peer are kept for: 300 Peer does not support Restarter functionality NLRI that restart is negotiated for: inet-unicast NLRI of received end-of-rib markers: inet-unicast NLRI of all end-of-rib markers sent: inet-unicast Peer supports 4 byte AS extension (peer-as 200) Peer does not support Addpath Table inet.0 Bit: 10001 RIB State: BGP restart is complete Send state: in sync Active prefixes: 1 Received prefixes: 3 Accepted prefixes: 2 Suppressed due to damping: 0 Advertised prefixes: 1 Last traffic (seconds): Received 10 Sent 16 Checked 55 Input messages: Total 54 Updates 3 Refreshes 0 Octets 1091 Output messages: Total 54 Updates 1 Refreshes 0 Octets 1118 Output Queue[0]: 0
Bedeutung
Die RemovePrivateAS
Option zeigt an, dass der Geräte-ISP über die erwartete Einstellung verfügt.
Überprüfen der Routing-Tabellen
Zweck
Stellen Sie sicher, dass die Geräte über die erwarteten Routen und AS-Pfade verfügen.
Action!
Geben Sie im Betriebsmodus den show route protocol bgp
Befehl ein.
user@R1> show route protocol bgp inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.10.20.1/32 *[BGP/170] 00:28:57, localpref 100 AS path: 100 200 I > to 192.168.10.10 via fe-1/2/0.1
user@ISP> show route protocol bgp inet.0: 7 destinations, 11 routes (7 active, 0 holddown, 2 hidden) + = Active Route, - = Last Active, * = Both 10.10.10.1/32 *[BGP/170] 00:29:40, localpref 100 AS path: 65530 I > to 192.168.10.1 via fe-1/2/0.2 10.10.20.1/32 *[BGP/170] 00:29:36, localpref 100 AS path: 200 I > to 192.168.20.1 via fe-1/2/1.3 192.168.10.0/24 [BGP/170] 00:29:40, localpref 100 AS path: 65530 I > to 192.168.10.1 via fe-1/2/0.2 192.168.20.0/24 [BGP/170] 00:29:36, localpref 100 AS path: 200 I > to 192.168.20.1 via fe-1/2/1.3
user@R2> show route protocol bgp inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.10.10.1/32 *[BGP/170] 00:29:53, localpref 100 AS path: 100 I > to 192.168.20.20 via fe-1/2/0.4
Bedeutung
Der Geräte-ISP hat die private AS-Nummer 65530 in seinem AS-Pfad zu Gerät R1. Der Geräte-ISP gibt diese private AS-Nummer jedoch nicht für Gerät R2 bekannt. Dies wird in der Routing-Tabelle von Gerät R2 angezeigt. Der Pfad von Gerät R2 zu Gerät R1 enthält nur die AS-Nummer für den Geräte-ISP.
AS-Pfad prüfen, wenn die remove-private-Anweisung deaktiviert ist
Zweck
Vergewissern Sie sich, dass ohne die remove-private
Anweisung die private AS-Nummer in der Routing-Tabelle von Gerät R2 angezeigt wird.
Action!
Geben Sie im Konfigurationsmodus unter Device ISP den deactivate remove-private
Befehl ein, und überprüfen Sie dann die Routing-Tabelle auf Device R2 erneut.
[protocols bgp group ext neighbor 192.168.20.1] user@ISP# deactivate remove-private user@ISP# commit
user@R2> show route protocol bgp inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.10.10.1/32 *[BGP/170] 00:00:54, localpref 100 AS path: 100 65530 I > to 192.168.20.20 via fe-1/2/0.4
Bedeutung
Die private AS-Nummer 65530 wird im AS-Pfad von Gerät R2 zu Gerät R1 angezeigt.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.