Auf dieser Seite
Beispiel: Verhindern von BGP-Sitzungsflaps bei der Konfiguration von VPN-Familien
Beispiel: Konfiguration von BGP-Routen-Flap-Dämpfungsparametern
Beispiel: Konfiguration der BGP-Routenklappendämpfung basierend auf der MVPN-Adressfamilie von MBGP
Grundlegendes zu BGP-statischen Routen zur Vermeidung von Routenflaps
Konfigurieren von BGP-statischen Routen zur Verhinderung von Routen-Flaps
Beispiel: Konfigurieren von BGP-statischen Routen zur Vermeidung von Routen-Flaps
BGP-Sitzungs- und Routen-Flaps
Grundlegendes zum Zurücksetzen von BGP-Sitzungen
Bestimmte Konfigurationsaktionen und -ereignisse führen dazu, dass BGP-Sitzungen zurückgesetzt werden (unterbrochen und dann wieder aufgebaut werden).
Wenn Sie sowohl Route Reflection als auch VPNs auf demselben Routing-Gerät konfigurieren, führen die folgenden Änderungen an der Route Reflection-Konfiguration dazu, dass aktuelle BGP-Sitzungen zurückgesetzt werden:
Hinzufügen einer Cluster-ID: Wenn eine BGP-Sitzung dieselbe autonome Systemnummer (AS) mit der Gruppe teilt, der Sie die Cluster-ID hinzufügen, werden alle BGP-Sitzungen zurückgesetzt, unabhängig davon, ob die BGP-Sitzungen in derselben Gruppe enthalten sind.
Erstellen eines neuen Route Reflectors: Wenn Sie eine interne BGP (IBGP)-Gruppe mit einer AS-Nummer haben und eine neue Route Reflector-Gruppe mit derselben AS-Nummer erstellen, werden alle BGP-Sitzungen in der IBGP-Gruppe und der neuen Route Reflector-Gruppe zurückgesetzt.
Durch Ändern von Konfigurationsanweisungen, die sich auf BGP-Peers auswirken, z. B. das Umbenennen einer BGP-Gruppe, werden die BGP-Sitzungen zurückgesetzt.
Wenn Sie die in der
[edit protocols bgp family]Hierarchieebene angegebene Adressfamilie ändern, werden alle aktuellen BGP-Sitzungen auf dem Routinggerät unterbrochen und dann wieder aufgebaut.
Beispiel: Verhindern von BGP-Sitzungsflaps bei der Konfiguration von VPN-Familien
Dieses Beispiel zeigt eine Problemumgehung für ein bekanntes Problem, bei dem BGP-Sitzungen manchmal ausfallen und dann wieder hoch (mit anderen Worten flaps) werden, wenn die VPN-Familien (Virtual Private Network) konfiguriert werden. Wenn eine VPN-Familie (z. B. inet-vpn, , inet6-vpninet-mdtinet-mpvn, , inet6-mpvnl2vpn, iso-vpn, usw.) auf einer BGP-Master-Instanz konfiguriert ist, verursacht ein Flaps einer route reflector (RR) internen BGP-Sitzung (IBGP) oder einer externen EBGP-Sitzung (EBGP) Flaps anderer BGP-Sitzungen, die mit derselben VPN-Familie konfiguriert sind.
Anforderungen
Bevor Sie beginnen:
Konfigurieren Sie Router-Schnittstellen.
Konfigurieren Sie ein Interior Gateway Protocol (IGP).
Konfigurieren Sie BGP.
Konfigurieren Sie VPNs.
Überblick
Wenn ein Router oder Switch entweder als Route Reflector (RR) oder AS-Boundary-Router (ein externer BGP-Peer) konfiguriert ist und eine VPN-Familie (z. B. die family inet-vpn unicast Anweisung) konfiguriert ist, führt ein Flaps der RR-IBGP-Sitzung oder der EBGP-Sitzung zu Flaps aller anderen BGP-Sitzungen, die mit der family inet-vpn unicast Anweisung konfiguriert sind. Dieses Beispiel zeigt, wie Sie diese unnötigen Sitzungs-Flaps verhindern können.
Der Grund für das Flapping-Verhalten hängt mit dem BGP-Betrieb in Junos OS zusammen, wenn VPN-Routen stammen.
BGP hat die folgenden zwei Betriebsarten in Bezug auf URSPRUNGS-VPN-Routen:
Wenn BGP keine VPN-Routen weitergeben muss, weil die Sitzung keinen EBGP-Peer und keine RR-Clients hat, exportiert BGP VPN-Routen direkt aus der instanceRoutingtabelle .inet.0 an andere PE-Router. Dieses Verhalten ist insofern effizient, als es das Erstellen von zwei Kopien vieler Routen vermeidet (eine in der instanceTabelle .inet.0 und eine in der Tabelle bgp.l3VPN.0).
Wenn BGP VPN-Routen weitergeben muss, weil die Sitzung einen EBGP-Peer oder RR-Clients hat, exportiert BGP zuerst die VPN-Routen aus der instanceTabelle .inet.0 in die Tabelle bgp.l3vpn.0. Dann exportiert BGP die Routen an andere PE-Router. In diesem Szenario sind zwei Kopien der Route erforderlich, um die Beste Routenauswahl zu ermöglichen. Ein PE-Router kann dieselbe VPN-Route von einem CE-Gerät und auch von einem RR-Client oder EBGP-Peer erhalten.
Der Routenexport wird nicht durchgeführt, wenn es sich bei der Route in instance.inet.0 um eine sekundäre Route handelt. In Junos OS wird eine Route nur einmal aus einer Routingtabelle als primäre Route in eine andere Routingtabelle als sekundäre Route exportiert. Da es sich bei der Route in instance.inet.0 bereits um eine sekundäre Route handelt, darf sie nicht erneut in die Tabelle bgp.l3vpn.0 verschoben werden. Die Route erreicht die Tabelle bgp.l3VPN.0 nicht und wird daher nicht angekündigt. Eine Problemumgehung besteht darin, die Routen zu senden, die an inet.0 angekündigt werden sollen, damit sie angekündigt werden.
Wenn BGP aufgrund einer Konfigurationsänderung von zwei Kopien einer Route auf keine zwei Kopien einer Route (oder umgekehrt) umgestellt wird, gehen alle Sitzungen, über die VPN-Routen ausgetauscht werden, aus und kommen dann wieder hoch. Obwohl sich dieses Beispiel auf die family inet-vpn unicast Aussage konzentriert, gilt das Konzept für alle NLRI-Familien (Network Layer Reachability Information). Dieses Problem wirkt sich auch auf logische Systeme aus. Alle BGP-Sitzungen in der Master-Instanz, die sich auf die VPN NLRI-Familie beziehen, werden heruntergefahren, um die Änderung der Tabelle für die VPN-NLRI-Familie zu implementieren. Das Ändern einer RR in eine Nicht-RR oder umgekehrt (durch Hinzufügen oder Entfernen der cluster Anweisung) bewirkt die Änderung der Tabelle. Außerdem ändert sich die Tabellenanzeige durch die Konfiguration der ersten EBGP-Sitzung oder das Entfernen der EBGP-Sitzung aus der Konfiguration in der Master-Instanz für eine VPN-NLRI-Familie.
Die Möglichkeit, diese unnötigen Sitzungsflaps zu verhindern, besteht darin, einen zusätzlichen RR-Client oder eine EBGP-Sitzung als passive Sitzung mit einer Nachbarn-Adresse zu konfigurieren, die nicht vorhanden ist. Dieses Beispiel konzentriert sich auf den EBGP-Fall, aber die gleiche Problemumgehung funktioniert auch für den RR-Fall.
Wenn eine Sitzung passiv ist, sendet das Routinggerät keine Open-Anfragen an einen Peer. Sobald Sie das Routinggerät als passiv konfiguriert haben, stammt das Routinggerät nicht mehr von der TCP-Verbindung. Wenn das Routinggerät jedoch eine Verbindung vom Peer und eine Open-Nachricht empfängt, antwortet es mit einer anderen BGP Open-Nachricht. Jedes Routing-Gerät erklärt seine eigenen Funktionen.
Topologie
Abbildung 1 zeigt die Topologie für den EBGP-Fall. Router R1 hat eine IBGP-Sitzung mit den Routern R2 und R3 und eine EBGP-Sitzung mit Router R4. Für alle Sitzungen ist die family inet-vpn unicast Anweisung konfiguriert. Wenn die EBGP-Sitzung R1-R4 flackert, flackern auch die BGP-Sitzungen R1-R2 und R1-R3.
Abbildung 2 zeigt die Topologie für den RR-Fall. Router R1 ist die RR und Router R3 der Client. Router R1 verfügt über IBGP-Sitzungen mit den Routern R2 und R3. Für alle Sitzungen ist die family inet-vpn unicast Anweisung konfiguriert. Wenn die R1-R3-Sitzung flackert, flackern auch die R1-R2- und R1-R4-Sitzungen.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.
set protocols bgp family inet-vpn unicast set protocols bgp family l2vpn signaling set protocols bgp group R1-R4 type external set protocols bgp group R1-R4 local-address 4.4.4.2 set protocols bgp group R1-R4 neighbor 4.4.4.1 peer-as 200 set protocols bgp group R1-R2-R3 type internal set protocols bgp group R1-R2-R3 log-updown set protocols bgp group R1-R2-R3 local-address 15.15.15.15 set protocols bgp group R1-R2-R3 neighbor 12.12.12.12 set protocols bgp group R1-R2-R3 neighbor 13.13.13.13 set protocols bgp group Fake type external set protocols bgp group Fake passive set protocols bgp group Fake neighbor 100.100.100.100 peer-as 500
Verfahren
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie das EBGP-Szenario:
Konfigurieren Sie eine oder mehrere VPN-Familien.
[edit protocols bgp] user@R1# set family inet-vpn unicast user@R1# set family l2vpn signaling
Konfigurieren Sie die EBGP-Sitzung.
[edit protocols bgp] user@R1# set group R1-R4 type external user@R1# set group R1-R4 local-address 4.4.4.2 user@R1# set group R1-R4 neighbor 4.4.4.1 peer-as 200
Konfigurieren Sie die IBGP-Sitzungen.
[edit protocols bgp] user@R1# set group R1-R2-R3 type internal user@R1# set group R1-R2-R3 local-address 15.15.15.15 user@R1# set group R1-R2-R3 neighbor 12.12.12.12 user@R1# set group R1-R2-R3 neighbor 13.13.13.13
(Optional) Konfigurieren Sie BGP so, dass eine Nachricht generiert
syslogwird, wenn ein BGP-Peer einen Statusübergang vornimmt.[edit protocols bgp] user@R1# set group R1-R2-R3 log-updown
Das Aktivieren der
log-updownAnweisung bewirkt, dass BGP-Statusübergänge auf Ebenewarningprotokolliert werden.
Verfahren
Schritt-für-Schritt-Verfahren
So überprüfen Sie, ob unnötige Sitzungsklappen auftreten:
Führen Sie den
show bgp summaryBefehl aus, um zu überprüfen, ob die Sitzungen eingerichtet wurden.user@R1> show bgp summary Groups: 2 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 4.4.4.1 200 6 5 0 0 1:08 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0 12.12.12.12 100 3 7 0 0 1:18 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0 13.13.13.13 100 3 6 0 0 1:14 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0
Deaktivieren Sie die EBGP-Sitzung.
user@R1# deactivate group R1-R4 user@R1# commit
Mar 10 18:27:40 R1: rpd[1464]: bgp_peer_delete:6589: NOTIFICATION sent to 4.4.4.1 (External AS 200): code 6 (Cease) subcode 3 (Peer Unconfigured), Reason: Peer Deletion Mar 10 18:27:40 R1: rpd[1464]: bgp_adv_main_update:7253: NOTIFICATION sent to 12.12.12.12 (Internal AS 100): code 6 (Cease) subcode 6 (Other Configuration Change), Reason: Configuration change - VPN table advertise Mar 10 18:27:40 R1: rpd[1464]: bgp_adv_main_update:7253: NOTIFICATION sent to 13.13.13.13 (Internal AS 100): code 6 (Cease) subcode 6 (Other Configuration Change), Reason: Configuration change - VPN table advertise
Führen Sie den
show bgp summaryBefehl aus, um die Sitzungsklappen anzuzeigen.user@R1> show bgp summary Groups: 1 Peers: 2 Down peers: 2 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 12.12.12.12 100 4 9 0 1 19 Active 13.13.13.13 100 4 8 0 1 19 Active
user@R1> show bgp summary Groups: 1 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 12.12.12.12 100 2 3 0 1 0 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0 13.13.13.13 100 2 3 0 1 0 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0
Verfahren
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
Um unnötige BGP-Sitzungs-Flaps zu vermeiden:
Fügen Sie eine passive EBGP-Sitzung mit einer Nachbarnadresse hinzu, die im peerautonomen System (AS) nicht vorhanden ist.
[edit protocols bgp] user@R1# set group Fake type external user@R1# set group Fake passive user@R1# set neighbor 100.100.100.100 peer-as 500
Führen Sie den
show bgp summaryBefehl aus, um zu überprüfen, ob die tatsächlichen Sitzungen eingerichtet wurden und die passive Sitzung im Leerlauf ist.user@R1> show bgp summary Groups: 3 Peers: 4 Down peers: 1 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 4.4.4.1 200 9500 9439 0 0 2d 23:14:23 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0 12.12.12.12 100 10309 10239 0 0 3d 5:17:49 Establ bgp.l3vpn.0: 0/0/0/0 13.13.13.13 100 10306 10241 0 0 3d 5:18:25 Establ bgp.l3vpn.0: 0/0/0/0 100.100.100.100 500 0 0 0 0 2d 23:38:52 Idle
Überprüfung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
Die EBGP-Sitzung wird heruntergefahren
Zweck
Versuchen Sie, das Flap-Problem zu verursachen, nachdem die Problemumgehung konfiguriert wurde.
Aktion
user@R1# deactivate group R1-R4 user@R1# commit
Überprüfen, ob die IBGP-Sitzungen weiterhin aktiv bleiben
Zweck
Stellen Sie sicher, dass die IBGP-Sitzungen nach der Deaktivierung der EBGP-Sitzung nicht flappen.
Aktion
user@R1> show bgp summary Groups: 2 Peers: 3 Down peers: 1 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 12.12.12.12 100 10312 10242 0 0 3d 5:19:01 Establ bgp.l3vpn.0: 0/0/0/0 13.13.13.13 100 10309 10244 0 0 3d 5:19:37 Establ bgp.l3vpn.0: 0/0/0/0 100.100.100.100 500 0 0 0 0 2d 23:40:04 Idle
user@R1> show bgp summary Groups: 3 Peers: 4 Down peers: 1 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 4.4.4.1 200 5 4 0 0 28 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0 12.12.12.12 100 10314 10244 0 0 3d 5:19:55 Establ bgp.l3vpn.0: 0/0/0/0 13.13.13.13 100 10311 10246 0 0 3d 5:20:31 Establ bgp.l3vpn.0: 0/0/0/0 100.100.100.100 500 0 0 0 0 2d 23:40:58 Idle
Verständnis von Dämpfungsparametern
BGP-Routen-Flapping beschreibt die Situation, in der BGP-Systeme eine übermäßige Anzahl von Aktualisierungsnachrichten senden, um Informationen zur Netzwerkverfügbarkeit anzukündigen. Die BGP-Flap-Dämpfung ist eine Methode, die die Anzahl der zwischen BGP-Peers gesendeten Update-Nachrichten reduziert, wodurch die Belastung dieser Peers reduziert wird, ohne die Routenkonvergenzzeit für stabile Routen zu beeinträchtigen.
Flap-Dämpfung reduziert die Anzahl der Update-Meldungen, indem Routen als nicht für die Auswahl als aktive oder bevorzugte Route geeignet gekennzeichnet werden. Das Markieren von Routen auf diese Weise führt zu einer gewissen Verzögerung oder suppressionzu einer gewissen Verzögerung bei der Verbreitung von Routeninformationen, aber das Ergebnis ist eine erhöhte Netzwerkstabilität. Sie wenden in der Regel Flapsdämpfung auf externen BGP -Routen (EBGP) an (Routen in verschiedenen ASs). Sie können auch eine Flapsdämpfung innerhalb einer Konföderation zwischen den ASs der Konföderationsmitglied anwenden. Da die Routing-Konsistenz innerhalb eines AS wichtig ist, sollten Sie keine Flapsdämpfung auf interne BGP-Routen (IBGP) anwenden. (Wenn Sie es tun, wird es ignoriert.)
Es gibt eine Ausnahmeregel. Ab Junos OS Version 12.2 können Sie flap-Dämpfung auf Der Ebene der Adressfamilie anwenden. In einer Junos OS Version 12.2 oder höher funktioniert dies sowohl für IBGP als auch für EBGP, wenn Sie eine Flap-Dämpfung auf der Ebene der Adressfamilie anwenden.
Standardmäßig ist die Routenklappendämpfung nicht aktiviert. Die Dämpfung wird auf externe Peers und auf Peers an Konföderationen angewendet.
Wenn Sie die Dämpfung aktivieren, werden Standardparameter angewendet, wie in Tabelle 1zusammengefasst.
Dämpfungsparameter |
Beschreibung |
Standardwert |
Mögliche Werte |
|---|---|---|---|
half-life minutes |
Zerfalls-Halbwertszeit – Anzahl der Minuten, nach denen ein beliebiger Wert halbiert wird, wenn eine Route stabil bleibt. |
15(Minuten) |
1 Durch 45 |
max-suppress minutes |
Maximale Haltezeit für eine Route in Minuten. |
60 (Minuten) |
1 Durch 720 |
reuse |
Schwellenwert für die Wiederverwendung: Beliebiger Wert, unter dem eine unterdrückte Route erneut verwendet werden kann. |
750 |
1 Durch 20,000 |
suppress |
Schwellenwert für Ausschneiden (Unterdrückung): Beliebiger Wert, über dem eine Route nicht mehr verwendet oder in Ankündigungen aufgenommen werden kann. |
3000 |
1 Durch 20,000 |
Um die Standardwerte für die BGP-Flap-Dämpfung zu ändern, definieren Sie Aktionen, indem Sie einen benannten Satz von Dämpfungsparametern erstellen und diesen mit der Dämpfungsaktion in eine Routing-Richtlinie integrieren. Damit die Dämpfungs-Routing-Richtlinie funktioniert, müssen Sie auch die BGP-Routenklappendämpfung aktivieren.
Siehe auch
Beispiel: Konfiguration von BGP-Routen-Flap-Dämpfungsparametern
Dieses Beispiel zeigt, wie Sie Dämpfungsparameter konfigurieren.
Anforderungen
Konfigurieren Sie zunächst Routerschnittstellen und Routing-Protokolle.
Überblick
In diesem Beispiel gibt es drei Routing-Geräte. Gerät R2 verfügt über externe BGP (EBGP)-Verbindungen mit Gerät R1 und Gerät R3.
Für Geräte R1 und R3 sind einige statische Routen für Testzwecke konfiguriert, und diese statischen Routen werden über BGP zu Gerät R2 angekündigt.
Gerät R2 dämpft routen, die von Gerät R1 und R3 empfangen werden, nach folgenden Kriterien:
Dämmen Sie alle Präfixe mit einer Maskenlänge gleich oder größer 17 aggressiver als Routen mit einer Maskenlänge zwischen 9 und 16.
Feuchte Routen mit einer Maskenlänge zwischen 0 und 8, inklusive, weniger als Routen mit einer Maskenlänge größer als 8.
Das Präfix 10.128.0.0/9 darf nicht getrübt werden.
Die Routingrichtlinie wird ausgewertet, wenn Routen aus der Routingtabelle in die Weiterleitungstabelle exportiert werden. Nur die aktiven Routen werden aus der Routing-Tabelle exportiert.
Abbildung 3 zeigt das Beispielnetzwerk.
CLI-Schnellkonfiguration zeigt die Konfiguration für alle Geräte in Abbildung 3.
In diesem Abschnitt #d179e76__d179e263 werden die Schritte auf Gerät R2 beschrieben.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.
Gerät R1
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct-and-static set protocols bgp group ext peer-as 200 set protocols bgp group ext neighbor 10.0.0.2 set policy-options policy-statement send-direct-and-static term 1 from protocol direct set policy-options policy-statement send-direct-and-static term 1 from protocol static set policy-options policy-statement send-direct-and-static term 1 then accept set routing-options static route 172.16.0.0/16 reject set routing-options static route 172.16.128.0/17 reject set routing-options static route 172.16.192.0/20 reject set routing-options static route 10.0.0.0/9 reject set routing-options static route 172.16.233.0/7 reject set routing-options static route 10.224.0.0/11 reject set routing-options static route 0.0.0.0/0 reject set routing-options autonomous-system 100
Gerät R2
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 0 family inet address 10.1.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp damping set protocols bgp group ext type external set protocols bgp group ext import damp set protocols bgp group ext export send-direct set protocols bgp group ext neighbor 10.0.0.1 peer-as 100 set protocols bgp group ext neighbor 10.1.0.2 peer-as 300 set policy-options policy-statement damp term 1 from route-filter 10.128.0.0/9 exact damping dry set policy-options policy-statement damp term 1 from route-filter 0.0.0.0/0 prefix-length-range /0-/8 damping timid set policy-options policy-statement damp term 1 from route-filter 0.0.0.0/0 prefix-length-range /17-/32 damping aggressive set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options damping aggressive half-life 30 set policy-options damping aggressive suppress 2500 set policy-options damping timid half-life 5 set policy-options damping dry disable set routing-options autonomous-system 200
Gerät R3
set interfaces fe-1/2/1 unit 0 family inet address 10.1.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct-and-static set protocols bgp group ext peer-as 200 set protocols bgp group ext neighbor 10.1.0.1 set policy-options policy-statement send-direct-and-static term 1 from protocol direct set policy-options policy-statement send-direct-and-static term 1 from protocol static set policy-options policy-statement send-direct-and-static term 1 then accept set routing-options static route 10.128.0.0/9 reject set routing-options autonomous-system 300
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Dämpfungsparameter:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@R2# set fe-1/2/0 unit 0 family inet address 10.0.0.2/30 user@R2# set fe-1/2/1 unit 0 family inet address 10.1.0.1/30 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
Konfigurieren Sie die BGP-Nachbarn.
[edit protocols bgp group ext] user@R2# set type external user@R2# set neighbor 10.0.0.1 peer-as 100 user@R2# set neighbor 10.1.0.2 peer-as 300
Erstellen und konfigurieren Sie die Dämpfungsparametergruppen.
[edit policy-options] user@R2# set damping aggressive half-life 30 user@R2# set damping aggressive suppress 2500 user@R2# set damping timid half-life 5 user@R2# set damping dry disable
Konfigurieren Sie die Dämpfungsrichtlinie.
[edit policy-options policy-statement damp term 1] user@R2# set from route-filter 10.128.0.0/9 exact damping dry user@R2# set from route-filter 0.0.0.0/0 prefix-length-range /0-/8 damping timid user@R2# set from route-filter 0.0.0.0/0 prefix-length-range /17-/32 damping aggressive
Aktivieren Sie die Dämpfung für BGP.
[edit protocols bgp] user@R2# set damping
Wenden Sie die Richtlinie als Importrichtlinie für den BGP-Nachbarn an.
[edit protocols bgp group ext] user@R2# set import damp
HINWEIS:Sie können dieselbe Routing-Richtlinie ein oder mehrere Male in denselben oder unterschiedlichen
importAnweisungen aufrufen.Konfigurieren Sie eine Exportrichtlinie.
[edit policy-options policy-statement send-direct term 1] user@R2# set from protocol direct user@R2# set then accept
Wenden Sie die Exportrichtlinie an.
[edit protocols bgp group ext] user@R2# set export send-direct
Konfigurieren Sie die Nummer des autonomen Systems (AS).
[edit routing-options] user@R2# set autonomous-system 200
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options . Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R2# show interfaces
fe-1/2/0 {
unit 0 {
family inet {
address 10.0.0.2/30;
}
}
}
fe-1/2/1 {
unit 0 {
family inet {
address 10.1.0.1/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R2# show protocols
bgp {
damping;
group ext {
type external;
import damp;
export send-direct;
neighbor 10.0.0.1 {
peer-as 100;
}
neighbor 10.1.0.2 {
peer-as 300;
}
}
}
user@R2# show policy-options
policy-statement damp {
term 1 {
from {
route-filter 10.128.0.0/9 exact damping dry;
route-filter 0.0.0.0/0 prefix-length-range /0-/8 damping timid;
route-filter 0.0.0.0/0 prefix-length-range /17-/32 damping aggressive;
}
}
}
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
damping aggressive {
half-life 30;
suppress 2500;
}
damping timid {
half-life 5;
}
damping dry {
disable;
}
user@R2# show routing-options autonomous-system 200;
Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .
Überprüfung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
- Dadurch werden einige Routen zum Flap
- Überprüfung der Routen-Flaps
- Überprüfung der Routenklappendämpfung
- Anzeige der Details einer gedämpften Route
- Überprüfung der Geltung von Standarddämpfungsparametern
- Filterung der Dämpfungsinformationen
Dadurch werden einige Routen zum Flap
Zweck
Um die Richtlinien zur Dämpfung der Routenklappe zu überprüfen, müssen einige Routen flapsen. Ein Live-Internet-Feed garantiert fast, dass eine gewisse Anzahl von Routenklappen vorhanden ist. Wenn Sie die Kontrolle über ein Remote-System haben, das für die Routen werbet, können Sie die Richtlinien des Werberouters ändern, um die Ankündigung und den Entzug aller Routen oder eines bestimmten Präfixes zu bewirken. In einer Testumgebung können Sie Routen zum Flappen veranlassen, indem Sie die BGP-Nachbarn löschen oder den Routingprozess auf den BGP-Nachbarn neu starten, wie hier dargestellt.
Aktion
Geben Sie im Betriebsmodus auf Gerät R1 und R3 den restart routing Befehl ein.
Verwenden Sie diesen Befehl vorsichtig in einem Produktionsnetzwerk.
user@R1> restart routing R1 started, pid 10474
user@R3> restart routing R3 started, pid 10478
Bedeutung
Auf Gerät R2 werden alle Routen von den Nachbarn zurückgezogen und neu angekündigt.
Überprüfung der Routen-Flaps
Zweck
Zeigen Sie die Anzahl der Nachbarn-Flaps an.
Aktion
Geben Sie im Betriebsmodus den show bgp summary Befehl ein.
user@R2> show bgp summary
Groups: 1 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
12 1 11 0 11 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.0.0.1 100 10 10 0 4 2:50 0/9/0/9 0/0/0/0
10.1.0.2 300 10 10 0 4 2:53 1/3/1/2 0/0/0/0Bedeutung
Diese Ausgabe wurde erfasst, nachdem der Routing-Prozess auf den Nachbarn des Geräts R2 vierMal neu gestartet wurde.
Überprüfung der Routenklappendämpfung
Zweck
Stellen Sie sicher, dass Routen aufgrund von Dämpfung ausgeblendet werden.
Aktion
Geben Sie im Betriebsmodus den show route damping suppressed Befehl ein.
user@R2> show route damping suppressed
inet.0: 15 destinations, 17 routes (6 active, 0 holddown, 11 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
10.0.0.0/9 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
10.0.0.0/30 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
10.1.0.0/30 [BGP ] 00:00:15, localpref 100
AS path: 300 I, validation-state: unverified
> to 10.1.0.2 via fe-1/2/1.0
10.224.0.0/11 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
172.16.0.0/16 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
172.16.128.0/17 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
172.16.192.0/20 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
192.168.0.1/32 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
192.168.0.3/32 [BGP ] 00:00:15, localpref 100
AS path: 300 I, validation-state: unverified
> to 10.1.0.2 via fe-1/2/1.0
172.16.233.0/7 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
Bedeutung
Die Ausgabe zeigt eine gewisse Routing-Instabilität. Elf Routen sind aufgrund von Dämpfung ausgeblendet.
Anzeige der Details einer gedämpften Route
Zweck
Zeigen Sie die Details von gedämpften Routen an.
Aktion
Geben Sie im Betriebsmodus den show route damping suppressed 172.16.192.0/20 detail Befehl ein.
user@R2> show route damping suppressed 172.16.192.0/20 detail
inet.0: 15 destinations, 17 routes (6 active, 0 holddown, 11 hidden)
172.16.192.0/20 (1 entry, 0 announced)
BGP /-101
Next hop type: Router, Next hop index: 758
Address: 0x9414484
Next-hop reference count: 9
Source: 10.0.0.1
Next hop: 10.0.0.1 via fe-1/2/0.0, selected
Session Id: 0x100201
State: <Hidden Ext>
Local AS: 200 Peer AS: 100
Age: 52
Validation State: unverified
Task: BGP_100.10.0.0.1+55922
AS path: 100 I
Localpref: 100
Router ID: 192.168.0.1
Merit (last update/now): 4278/4196
damping-parameters: aggressive
Last update: 00:00:52 First update: 01:01:55
Flaps: 8
Suppressed. Reusable in: 01:14:40
Preference will be: 170
Bedeutung
Diese Ausgabe zeigt an, dass die angezeigte Route eine Maskenlänge hat, die gleich oder größer ist als /17, und bestätigt, dass sie korrekt dem aggressiven Dämpfungsprofil zugeordnet wurde. Sie können auch den aktuellen (und letzten) Wert der Route anzeigen, und wann die Route aktiviert wird, wenn sie stabil bleibt.
Überprüfung der Geltung von Standarddämpfungsparametern
Zweck
Durch die Suche nach einer gedämpften Route mit einer /16-Maske wird bestätigt, dass die Standardparameter in Kraft sind.
Aktion
Geben Sie im Betriebsmodus den show route damping suppressed detail | match 0/16 Befehl ein.
user@R2> show route damping suppressed detail | match 0/16 172.16.0.0/16 (1 entry, 0 announced)
user@R2> show route damping suppressed 172.16.0.0/16 detail
inet.0: 15 destinations, 17 routes (6 active, 0 holddown, 11 hidden)
172.16.0.0/16 (1 entry, 0 announced)
BGP /-101
Next hop type: Router, Next hop index: 758
Address: 0x9414484
Next-hop reference count: 9
Source: 10.0.0.1
Next hop: 10.0.0.1 via fe-1/2/0.0, selected
Session Id: 0x100201
State: <Hidden Ext>
Local AS: 200 Peer AS: 100
Age: 1:58
Validation State: unverified
Task: BGP_100.10.0.0.1+55922
AS path: 100 I
Localpref: 100
Router ID: 192.168.0.1
Merit (last update/now): 3486/3202
Default damping parameters used
Last update: 00:01:58 First update: 01:03:01
Flaps: 8
Suppressed. Reusable in: 00:31:40
Preference will be: 170
Bedeutung
Routen mit einer /16-Maske werden nicht von den benutzerdefinierten Dämpfungsregeln beeinflusst. Daher gelten die Standard-Dämpfungsregeln.
Zum Wiederholen gelten die folgenden benutzerdefinierten Regeln:
Dämmen Sie alle Präfixe mit einer Maskenlänge gleich oder größer 17 aggressiver als Routen mit einer Maskenlänge zwischen 9 und 16.
Feuchte Routen mit einer Maskenlänge zwischen 0 und 8, inklusive, weniger als Routen mit einer Maskenlänge größer als 8.
Das Präfix 10.128.0.0/9 darf nicht getrübt werden.
Filterung der Dämpfungsinformationen
Zweck
Verwenden Sie OR-Gruppierungen oder kaskadierte Rohre, um die Bestimmung zu vereinfachen, welches Dämpfungsprofil für Routen mit einer bestimmten Maskenlänge verwendet wird.
Aktion
Geben Sie im Betriebsmodus den show route damping suppressed Befehl ein.
user@R2> show route damping suppressed detail | match "0 announced | damp"
0.0.0.0/0 (1 entry, 0 announced)
damping-parameters: timid
10.0.0.0/9 (1 entry, 0 announced)
Default damping parameters used
damping-parameters: aggressive
damping-parameters: aggressive
10.224.0.0/11 (1 entry, 0 announced)
Default damping parameters used
172.16.0.0/16 (1 entry, 0 announced)
Default damping parameters used
172.16.128.0/17 (1 entry, 0 announced)
damping-parameters: aggressive
172.16.192.0/20 (1 entry, 0 announced)
damping-parameters: aggressive
192.168.0.1/32 (1 entry, 0 announced)
damping-parameters: aggressive
192.168.0.3/32 (1 entry, 0 announced)
damping-parameters: aggressive
172.16.233.0/7 (1 entry, 0 announced)
damping-parameters: timid
Bedeutung
Wenn Sie zufrieden sind, dass Ihre EBGP-Routen korrekt mit einem Dämpfungsprofil verknüpft sind, können Sie den clear bgp damping Betriebsmodus-Befehl geben, um einen aktiven Status für Ihre gedämpften Routen wiederherzustellen, wodurch Ihre Konnektivität wieder in den normalen Betrieb zurückkehrt.
Beispiel: Konfiguration der BGP-Routenklappendämpfung basierend auf der MVPN-Adressfamilie von MBGP
Dieses Beispiel zeigt, wie Sie ein Multiprotocol-BGP-Multicast-VPN (auch Next-Generation MVPN genannt) mit BGP-Routenklappendämpfung konfigurieren.
Anforderungen
In diesem Beispiel wird Junos OS Version 12.2 verwendet. BGP-Routenklappen zur Dämpfung der Unterstützung für MBGP-MVPN, insbesondere und auf Adressenfamilie-Basis, im Allgemeinen, wird in Junos OS Version 12.2 eingeführt.
Überblick
Die BGP-Routenklappendämpfung trägt dazu bei, Routeninstabilität zu verringern, die dadurch verursacht wird, dass Routen wiederholt zurückgezogen und wieder umvertiert werden, wenn eine Verbindung zeitweise ausfällt.
Dieses Beispiel verwendet die Standard-Dämpfungsparameter und veranschaulicht ein MBGP-MVPN-Szenario mit drei Provider Edge (PE)-Routinggeräten, drei Customer Edge (CE)-Routinggeräten und einem Provider (P)-Routinggerät.
Topologie
Abbildung 4 zeigt die in diesem Beispiel verwendete Topologie.
Auf dem PE-Gerät R4 ist die BGP-Routenklappendämpfung für die Adressfamilie inet-mvpnkonfiguriert. Eine so genannte dampPolicy Routing-Richtlinie verwendet die nlri-route-type Match-Bedingung, um nur die MVPN-Routentypen 3, 4 und 5 zu dämpfen. Alle anderen MVPN-Routentypen sind nicht gedämpft.
In diesem Beispiel wird die vollständige Konfiguration auf allen Geräten im CLI-Schnellkonfiguration Abschnitt dargestellt. Im Konfiguration von Gerät R4 Abschnitt wird die Schritt-für-Schritt-Konfiguration für PE-Gerät R4 dargestellt.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.
Gerät R1
set interfaces ge-1/2/0 unit 1 family inet address 10.1.1.1/30 set interfaces ge-1/2/0 unit 1 family mpls set interfaces lo0 unit 1 family inet address 172.16.1.1/32 set protocols ospf area 0.0.0.0 interface lo0.1 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.1 set protocols pim rp static address 172.16.100.1 set protocols pim interface all set routing-options router-id 172.16.1.1
Gerät R2
set interfaces ge-1/2/0 unit 2 family inet address 10.1.1.2/30 set interfaces ge-1/2/0 unit 2 family mpls set interfaces ge-1/2/1 unit 5 family inet address 10.1.1.5/30 set interfaces ge-1/2/1 unit 5 family mpls set interfaces vt-1/2/0 unit 2 family inet set interfaces lo0 unit 2 family inet address 172.16.1.2/32 set interfaces lo0 unit 102 family inet address 172.16.100.1/32 set protocols mpls interface ge-1/2/1.5 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.2 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 172.16.1.4 set protocols bgp group ibgp neighbor 172.16.1.5 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ospf area 0.0.0.0 interface ge-1/2/1.5 set protocols ldp interface ge-1/2/1.5 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface ge-1/2/0.2 set routing-instances vpn-1 interface vt-1/2/0.2 set routing-instances vpn-1 interface lo0.102 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 provider-tunnel ldp-p2mp set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.102 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/0.2 set routing-instances vpn-1 protocols pim rp static address 172.16.1.2 with 172.16.4.1100.1 set routing-instances vpn-1 protocols pim interface ge-1/2/0.2 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.2 set routing-options autonomous-system 1001
Gerät R3
set interfaces ge-1/2/0 unit 6 family inet address 10.1.1.6/30 set interfaces ge-1/2/0 unit 6 family mpls set interfaces ge-1/2/1 unit 9 family inet address 10.1.1.9/30 set interfaces ge-1/2/1 unit 9 family mpls set interfaces ge-1/2/2 unit 13 family inet address 10.1.1.13/30 set interfaces ge-1/2/2 unit 13 family mpls set interfaces lo0 unit 3 family inet address 172.16.1.3/32 set protocols mpls interface ge-1/2/0.6 set protocols mpls interface ge-1/2/1.9 set protocols mpls interface ge-1/2/2.13 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.6 set protocols ospf area 0.0.0.0 interface ge-1/2/1.9 set protocols ospf area 0.0.0.0 interface ge-1/2/2.13 set protocols ldp interface ge-1/2/0.6 set protocols ldp interface ge-1/2/1.9 set protocols ldp interface ge-1/2/2.13 set protocols ldp p2mp set routing-options router-id 172.16.1.3
Gerät R4
set interfaces ge-1/2/0 unit 10 family inet address 10.1.1.10/30 set interfaces ge-1/2/0 unit 10 family mpls set interfaces ge-1/2/1 unit 17 family inet address 10.1.1.17/30 set interfaces ge-1/2/1 unit 17 family mpls set interfaces vt-1/2/0 unit 4 family inet set interfaces lo0 unit 4 family inet address 172.16.1.4/32 set interfaces lo0 unit 104 family inet address 172.16.100.1/32 set protocols rsvp interface all aggregate set protocols mpls interface all set protocols mpls interface ge-1/2/0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.4 set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling damping set protocols bgp group ibgp neighbor 172.16.1.2 import dampPolicy set protocols bgp group ibgp neighbor 172.16.1.5 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.4 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.10 set protocols ldp interface ge-1/2/0.10 set protocols ldp p2mp set policy-options policy-statement dampPolicy term term1 from family inet-mvpn set policy-options policy-statement dampPolicy term term1 from nlri-route-type 3 set policy-options policy-statement dampPolicy term term1 from nlri-route-type 4 set policy-options policy-statement dampPolicy term term1 from nlri-route-type 5 set policy-options policy-statement dampPolicy term term1 then accept set policy-options policy-statement dampPolicy then damping no-damp set policy-options policy-statement dampPolicy then accept set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set policy-options damping no-damp disable set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.4 set routing-instances vpn-1 interface ge-1/2/1.17 set routing-instances vpn-1 interface lo0.104 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.104 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.17 set routing-instances vpn-1 protocols pim rp static address 172.16.100.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.17 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.4 set routing-options autonomous-system 64501
Gerät R5
set interfaces ge-1/2/0 unit 14 family inet address 10.1.1.14/30 set interfaces ge-1/2/0 unit 14 family mpls set interfaces ge-1/2/1 unit 21 family inet address 10.1.1.21/30 set interfaces ge-1/2/1 unit 21 family mpls set interfaces vt-1/2/0 unit 5 family inet set interfaces lo0 unit 5 family inet address 172.16.1.5/32 set interfaces lo0 unit 105 family inet address 172.16.100.5/32 set protocols mpls interface ge-1/2/0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.5 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 172.16.1.2 set protocols bgp group ibgp neighbor 172.16.1.4 set protocols ospf area 0.0.0.0 interface lo0.5 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.14 set protocols ldp interface ge-1/2/0.14 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.5 set routing-instances vpn-1 interface ge-1/2/1.21 set routing-instances vpn-1 interface lo0.105 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.105 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.21 set routing-instances vpn-1 protocols pim rp static address 172.16.100.2 set routing-instances vpn-1 protocols pim interface ge-1/2/1.21 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.5 set routing-options autonomous-system 1001
Gerät R6
set interfaces ge-1/2/0 unit 18 family inet address 10.1.1.18/30 set interfaces ge-1/2/0 unit 18 family mpls set interfaces lo0 unit 6 family inet address 172.16.1.6/32 set protocols sap listen 233.1.1.1 set protocols ospf area 0.0.0.0 interface lo0.6 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.18 set protocols pim rp static address 172.16.100.2 set protocols pim interface all set routing-options router-id 172.16.1.6
Gerät R7
set interfaces ge-1/2/0 unit 22 family inet address 10.1.1.22/30 set interfaces ge-1/2/0 unit 22 family mpls set interfaces lo0 unit 7 family inet address 172.16.1.7/32 set protocols ospf area 0.0.0.0 interface lo0.7 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.22 set protocols pim rp static address 172.16.100.2 set protocols pim interface all set routing-options router-id 172.16.1.7
Konfiguration von Gerät R4
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät R4:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@R4# set ge-1/2/0 unit 10 family inet address 10.1.1.10/30 user@R4# set ge-1/2/0 unit 10 family mpls user@R4# set ge-1/2/1 unit 17 family inet address 10.1.1.17/30 user@R4# set ge-1/2/1 unit 17 family mpls user@R4# set vt-1/2/0 unit 4 family inet user@R4# set lo0 unit 4 family inet address 172.16.1.4/32 user@R4# set lo0 unit 104 family inet address 172.16.100.4/32
Konfigurieren Sie MPLS und die Signalprotokolle auf den Schnittstellen.
[edit protocols] user@R4# set mpls interface all user@R4# set mpls interface ge-1/2/0.10 user@R4# set rsvp interface all aggregate user@R4# set ldp interface ge-1/2/0.10 user@R4# set ldp p2mp
Konfigurieren Sie BGP.
Die BGP-Konfiguration ermöglicht eine BGP-Routenklappendämpfung für die
inet-mvpnAdressfamilie. Die BGP-Konfiguration importiert auch die Routing-Richtlinie namensdampPolicy. Diese Richtlinie wird auf das benachbarte PE-Gerät R2 angewendet.[edit protocols bgp group ibgp] user@R4# set type internal user@R4# set local-address 172.16.1.4 user@R4# set family inet-vpn unicast user@R4# set family inet-vpn any user@R4# set family inet-mvpn signaling damping user@R4# set neighbor 172.16.1.2 import dampPolicy user@R4# set neighbor 172.16.1.5
Konfigurieren Sie ein Interior-Gateway-Protokoll.
[edit protocols ospf] user@R4# set traffic-engineering [edit protocols ospf area 0.0.0.0] user@R4# set interface all user@R4# set interface lo0.4 passive user@R4# set interface ge-1/2/0.10
Konfigurieren Sie eine Dämpfungsrichtlinie, die die
nlri-route-typeÜbereinstimmungsbedingung verwendet, um nur die MVPN-Routentypen 3, 4 und 5 zu dämpfen.[edit policy-options policy-statement dampPolicy term term1] user@R4# set from family inet-mvpn user@R4# set from nlri-route-type 3 user@R4# set from nlri-route-type 4 user@R4# set from nlri-route-type 5 user@R4# set then accept
Konfigurieren Sie die Richtlinie zur Deaktivierung der
dampingBGP-Route Flap-Dämpfung.Die
no-dampRichtlinie (damping no-damp disable) bewirkt, dass jeder in der Routingtabelle vorhandene Dämpfungsstatus gelöscht wird. Diethen damping no-dampAnweisung wendet dieno-dampRichtlinie als Aktion an und hat keinefromÜbereinstimmungsbedingungen. Daher werden alle Routen, die nicht mit diesem Begriff übereinstimmenterm1, mit diesem Begriff übereinstimmen, sodass alle anderen MVPN-Routentypen nicht gedämpft werden.[edit policy-options policy-statement dampPolicy] user@R4# set then damping no-damp user@R4# set then accept [edit policy-options] user@R4# set damping no-damp disable
Konfigurieren Sie die
parent_vpn_routesso, dass alle anderen BGP-Routen akzeptiert werden, die nicht aus derinet-mvpnAdressfamilie stammen.Diese Richtlinie wird als OSPF-Exportrichtlinie in der Routing-Instanz angewendet.
[edit policy-options policy-statement parent_vpn_routes] user@R4# set from protocol bgp user@R4# set then accept
Konfigurieren Sie die VPN-Routing- und Weiterleitungsinstanz (VRF).
[edit routing-instances vpn-1] user@R4# set instance-type vrf user@R4# set interface vt-1/2/0.4 user@R4# set interface ge-1/2/1.17 user@R4# set interface lo0.104 user@R4# set route-distinguisher 100:100 user@R4# set vrf-target target:1:1 user@R4# set protocols ospf export parent_vpn_routes user@R4# set protocols ospf area 0.0.0.0 interface lo0.104 passive user@R4# set protocols ospf area 0.0.0.0 interface ge-1/2/1.17 user@R4# set protocols pim rp static address 172.16.100.2 user@R4# set protocols pim interface ge-1/2/1.17 mode sparse user@R4# set protocols mvpn
Konfigurieren Sie die Router-ID und die Autonome Systemnummer (AS).
[edit routing-options] user@R4# set router-id 172.16.1.4 user@R4# set autonomous-system 1001
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
user@R4# commit
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show protocols, , show policy-optionsshow routing-instancesund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R4# show interfaces
ge-1/2/0 {
unit 10 {
family inet {
address 10.1.1.10/30;
}
family mpls;
}
}
ge-1/2/1 {
unit 17 {
family inet {
address 10.1.1.17/30;
}
family mpls;
}
}
vt-1/2/0 {
unit 4 {
family inet;
}
}
lo0 {
unit 4 {
family inet {
address 172.16.1.4/32;
}
}
unit 104 {
family inet {
address 172.16.100.4/32;
}
}
}
user@R4# show protocols
rsvp {
interface all {
aggregate;
}
}
mpls {
interface all;
interface ge-1/2/0.10;
}
bgp {
group ibgp {
type internal;
local-address 172.16.1.4;
family inet-vpn {
unicast;
any;
}
family inet-mvpn {
signaling {
damping;
}
}
neighbor 172.16.1.2 {
import dampPolicy;
}
neighbor 172.16.1.5;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface lo0.4 {
passive;
}
interface ge-1/2/0.10;
}
}
ldp {
interface ge-1/2/0.10;
p2mp;
}
user@R4# show policy-options
policy-statement dampPolicy {
term term1 {
from {
family inet-mvpn;
nlri-route-type [ 3 4 5 ];
}
then accept;
}
then {
damping no-damp;
accept;
}
}
policy-statement parent_vpn_routes {
from protocol bgp;
then accept;
}
damping no-damp {
disable;
}
user@R4# show routing-instances
vpn-1 {
instance-type vrf;
interface vt-1/2/0.4;
interface ge-1/2/1.17;
interface lo0.104;
route-distinguisher 100:100;
vrf-target target:1:1;
protocols {
ospf {
export parent_vpn_routes;
area 0.0.0.0 {
interface lo0.104 {
passive;
}
interface ge-1/2/1.17;
}
}
pim {
rp {
static {
address 172.16.100.2;
}
}
interface ge-1/2/1.17 {
mode sparse;
}
}
mvpn;
}
}
user@R4# show routing-optons router-id 172.16.1.4; autonomous-system 1001;
Überprüfung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfung der Deaktivierung der Route Flap-Dämpfung
Zweck
Überprüfen Sie das Vorhandensein der no-damp Richtlinie, die die Dämpfung für andere MVPN-Routentypen als 3, 4 und 5 deaktiviert.
Aktion
Geben Sie im Betriebsmodus den show policy damping Befehl ein.
user@R4> show policy damping
Default damping information:
Halflife: 15 minutes
Reuse merit: 750 Suppress/cutoff merit: 3000
Maximum suppress time: 60 minutes
Computed values:
Merit ceiling: 12110
Maximum decay: 6193
Damping information for "no-damp":
Damping disabledBedeutung
Die Ausgabe zeigt, dass die Standarddämpfungsparameter in Kraft sind und dass die no-damp Richtlinie auch für die angegebenen Routentypen gilt.
Überprüfung der Routenklappendämpfung
Zweck
Prüfen Sie, ob BGP-Routen gedämpft wurden.
Aktion
Geben Sie im Betriebsmodus den show bgp summary Befehl ein.
user@R4> show bgp summary
Groups: 1 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.l3vpn.0
6 6 0 0 0 0
bgp.l3vpn.2
0 0 0 0 0 0
bgp.mvpn.0
2 2 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
172.16.1.2 1001 3159 3155 0 0 23:43:47 Establ
bgp.l3vpn.0: 3/3/3/0
bgp.l3vpn.2: 0/0/0/0
bgp.mvpn.0: 1/1/1/0
vpn-1.inet.0: 3/3/3/0
vpn-1.mvpn.0: 1/1/1/0
172.16.1.5 1001 3157 3154 0 0 23:43:40 Establ
bgp.l3vpn.0: 3/3/3/0
bgp.l3vpn.2: 0/0/0/0
bgp.mvpn.0: 1/1/1/0
vpn-1.inet.0: 3/3/3/0
vpn-1.mvpn.0: 1/1/1/0Bedeutung
Das Feld Damp State zeigt, dass keine Routen in der Routingtabelle bgp.mvpn.0 gedämpft wurden. Weiter unten zeigt die letzte Zahl im Feld Status, dass für BGP-Peer 172.16.1.2 keine Routen gedämpft wurden.
Grundlegendes zu BGP-statischen Routen zur Vermeidung von Routenflaps
BGP-statische Routen können so konfiguriert werden, dass sichergestellt ist, dass ein Prefix nicht flappt. BGP-statische Routen flackern nur, wenn sie manuell gelöscht werden. Wenn die statischen BGP-Routen global konfiguriert sind, müssen alle Nachbarn, Gruppen oder alle Nachbarn explizit konfiguriert werden, um sie zu empfangen. Peer-Router erhalten Ankündigungen für diese Routen unabhängig von den dynamischen Routing-Informationen, die der Werberouter für diese Präfixe gelernt hat. Obwohl es sich um die aktive Route handelt, werden BGP-statische Routen niemals einem BGP-Nachbarn angekündigt, für den sie nicht konfiguriert sind. Sie können eine beliebige Anzahl von statischen BGP-Routen in der Konfiguration angeben. Sie können auch eine Richtlinie definieren, um anzugeben, welche statischen BGP-Routen angekündigt und in eine BGP-Ankündigung aufgenommen werden müssen.
BGP-statische Routen werden in die Routing-Tabelle aufgenommen. Wenn es sich bei den statischen BGP-Routen um aktive Routen handelt (wenn es keine anderen Routen für dieses Präfix gibt), werden sie in die Weiterleitungstabelle aufgenommen. Diese Routen werden nur für die BGP-Hosts angekündigt, die für den Empfang konfiguriert sind. Die konfigurierten BGP-statischen Routen werden von keinem anderen Protokoll außer BGP angekündigt. Service Provider mit einem oder mehreren Single-Homed-Kunden können BGP-statische Routen in einem BGP-Netzwerk konfigurieren, um statische Pfade für diese Kunden anzukündigen.
Die Konfiguration der Ankündigung von BGP-statischen Routen auf Nachbarschaftsebene bewirkt eine interne Gruppenteilung. Konfigurieren Sie die Ankündigung von BGP-statischen Routen nur auf globaler und Gruppenebene, um die Konfiguration zu vereinfachen. Die konfigurierten BGP-statischen Routen wirken sich nicht auf die angekündigten VPN-Routen aus.
Wenn eine statische BGP-Route für einen Nachbarn angekündigt wird, ist sie die einzige Route, die für das Präfix angekündigt wird. BGP-statische Routen werden nicht als Kandidatenrouten für BGP-Multipath oder protokollunabhängige Multipath-Routen betrachtet. Sie führen nicht dazu, dass der Routingtabelle eine aggregierte oder generierte Route hinzugefügt wird.
Die Konfiguration von BGP-statischen Routen in Netzwerken, auf die über mehrere Pfade zugegriffen werden kann und nicht der einzige Zugriffspunkt auf alle Pfade sind, kann dazu führen, dass der Datenverkehr unbemerkt unterbrochen oder verworfen wird. In einem multihomed-Netzwerk können BGP-statische Routen auf Geräten konfiguriert werden, die der einzige Zugriffspunkt zu anderen Pfaden sind. Standardmäßig enthalten alle statischen BGP-Routen, die den internen Peers angekündigt werden, einen local-pref Wert von von 0 , um das Risiko einer Null-Route für multihomede Netzwerke zu minimieren. Sie können diesen Standardwert überschreiben, indem Sie einen expliziten preference2 Wert auf den statischen BGP-Routen festlegen.
Siehe auch
Konfigurieren von BGP-statischen Routen zur Verhinderung von Routen-Flaps
BGP-statische Routen werden so konfiguriert, dass die Routen zu einem Kundennetzwerk nicht flackern. Die konfigurierten BGP-statischen Routen werden von keinem anderen Protokoll außer BGP angekündigt. BGP-statische Routen werden global konfiguriert, aber jeder Nachbar, jede Gruppe oder alle Nachbarn müssen explizit konfiguriert werden, um sie zu empfangen. Peer-Router erhalten Ankündigungen für diese Routen unabhängig von den dynamischen Routing-Informationen, die der Werberouter für diese Präfixe gelernt hat. Sie können eine beliebige Anzahl von statischen BGP-Routen in der Konfiguration angeben. Sie können auch eine Richtlinie definieren, um anzugeben, welche statischen BGP-Routen angekündigt werden müssen.
Vor der Konfiguration von BGP-statischen Routen:
Stellen Sie sicher, dass die Protokolle IGP und BGP konfiguriert und funktionieren.
Stellen Sie sicher, dass sich die von Ihnen konfigurierte BGP-statische Route hinter einem Kundenrouter befindet.
Verwenden Sie keine BGP-statischen Routen für Präfixe, die BGP verwendet, um BGP-Nachbarn zu erreichen.
So konfigurieren Sie BGP-statische Routen:
Siehe auch
Beispiel: Konfigurieren von BGP-statischen Routen zur Vermeidung von Routen-Flaps
Dieses Beispiel zeigt, wie Sie statische BGP-Routen konfigurieren. BGP-Hosts veröffentlichen diese BGP-statischen Routen nur an die Nachbarn, die für den Empfang dieser Routen konfiguriert sind. Eine BGP-statische Route wird so konfiguriert, dass sichergestellt ist, dass ein Präfix nicht flappt. Wenn die statischen BGP-Routen jedoch global konfiguriert sind, müssen alle Nachbarn, Gruppen oder alle Nachbarn explizit konfiguriert werden, um sie zu empfangen.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Sieben Router der MX-Serie mit BGP-Aktiviert an den angeschlossenen Schnittstellen
Junos OS Version 14.2 oder höher, die auf allen Geräten ausgeführt wird
Überblick
Ab Junos OS Version 14.2 können Sie BGP-statische Routen in einem BGP-Netzwerk konfigurieren und ankündigen. Sie können eine statische BGP-Route in einem BGP-Netzwerk ankündigen, auch wenn es sich nicht um die aktive Route für das Präfix handelt. BGP-statische Routen flackern nur, wenn sie manuell gelöscht werden. Sie können eine Richtlinie definieren, die bestimmt, welche statischen BGP-Routen angekündigt und in die Ankündigungen aufgenommen werden müssen. Peer-Router erhalten Ankündigungen für diese statischen BGP-Routen unabhängig von den dynamischen Routing-Informationen, die der Werberouter gelernt hat.
Im BGP-Beispielnetzwerk sind die Geräte CE1, CE2 und CE3 direkt mit den Routern PE1, PE2 und PE3 verbunden. Sowohl PE1 als auch PE2 sind mit Router P verbunden. Router P ist direkt mit Router PE3 verbunden. EBGP wird auf den Edge- und Kunden-Edge-Routern konfiguriert. IBGP wird auf direkt verbundenen Provider-Edge-Routern konfiguriert. Der IGP-Protokoll-IS ist auf allen Provider-Routern konfiguriert. Konfigurieren Sie eine BGP-statische Route auf Router PE1, um sicherzustellen, dass die Kundenroute 10.0.0.28 hinter CE1 nicht flappt. Provider-Router PE2 ist so konfiguriert, dass er die statische BGP-Route empfängt. Ziel ist es, eine BGP-statische Route nur zu CE2 und nicht zu CE3 anzukündigen und zu demonstrieren, dass die konfigurierte BGP-statische Route nicht flappt.
Topologie
Abbildung 5 zeigt die Beispieltopologie.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, kopieren Sie die Befehle, fügen Sie sie auf Hierarchieebene in die [edit] CLI ein, und geben Sie dann aus dem Konfigurationsmodus ein commit .
Router P
set interfaces ge-1/0/0 unit 2 description P->PE1 set interfaces ge-1/0/0 unit 2 family inet address 10.0.0.2/29 set interfaces ge-1/0/0 unit 2 family iso set interfaces ge-1/0/1 unit 5 description P->PE2 set interfaces ge-1/0/1 unit 5 family inet address 10.0.0.5/29 set interfaces ge-1/0/1 unit 5 family iso set interfaces ge-1/1/2 unit 3 description P->PE3 set interfaces ge-1/1/2 unit 3 family inet address 10.0.0.3/29 set interfaces ge-1/1/2 unit 3 family iso set interfaces lo0 unit 0 family inet address 10.255.102.146/32 primary set interfaces lo0 unit 0 family iso address 49.0001.1720.1600.1050.00 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.102.146 set protocols bgp group ibgp neighbor 10.255.102.128 description PE1 set protocols bgp group ibgp neighbor 10.255.102.178 description PE2 set protocols bgp group ibgp neighbor 10.255.102.156 description PE3 set protocols isis interface ge-1/0/0.2 set protocols isis interface ge-1/0/1.5 set protocols isis interface ge-1/1/2.3 set protocols isis interface lo0.0 passive set routing-options router-id 10.255.102.146 set routing-options autonomous-system 64496
Router PE1
set interfaces ge-1/0/0 unit 1 description PE1->P set interfaces ge-1/0/0 unit 1 family inet address 10.0.0.1/29 set interfaces ge-1/0/0 unit 1 family iso set interfaces ge-1/1/0 unit 10 description PE1->CE1 set interfaces ge-1/1/0 unit 10 family inet address 10.0.0.10/30 set interfaces lo0 unit 0 family inet address 10.255.102.128/32 set interfaces lo0 unit 0 family iso address 49.0001.1720.1600.1010.00 set protocols bgp group ebgp type external set protocols bgp group ebgp peer-as 64497 set protocols bgp group ebgp neighbor 10.0.0.9 description CE1 set protocols bgp group ebgp neighbor 10.0.0.9 local-address 10.0.0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.102.128 set protocols bgp group ibgp export export-self set protocols bgp group ibgp neighbor 10.255.102.146 description P set protocols bgp group ibgp neighbor 10.255.102.178 description PE2 set protocols bgp group ibgp neighbor 10.255.102.178 advertise-bgp-static set protocols bgp group ibgp neighbor 10.255.102.156 description PE3 set protocols isis interface ge-1/0/0.1 set protocols isis interface lo0.0 passive set policy-options policy-statement export-self then next-hop self set routing-options bgp-static route 10.0.0.28/32 preference2 4294967195 set routing-options bgp-static route 10.0.0.28/32 as-path path 64497 set routing-options router-id 10.255.102.128 set routing-options autonomous-system 64496
Router PE2
set interfaces ge-1/0/1 unit 6 description PE2->P set interfaces ge-1/0/1 unit 6 family inet address 10.0.0.6/29 set interfaces ge-1/0/1 unit 6 family iso set interfaces ge-1/1/2 unit 14 description PE2->CE2 set interfaces ge-1/1/2 unit 14 family inet address 10.0.0.14/30 set interfaces lo0 unit 0 family inet address 10.255.102.178/32 set interfaces lo0 unit 0 family iso address 49.0001.1720.1600.1030.00 set protocols bgp group ebgp type external set protocols bgp group ebgp peer-as 64498 set protocols bgp group ebgp neighbor 10.0.0.13 description CE2 set protocols bgp group ebgp neighbor 10.0.0.13 local-address 10.0.0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.102.178 set protocols bgp group ibgp export export-self set protocols bgp group ibgp neighbor 10.255.102.146 description P set protocols bgp group ibgp neighbor 10.255.102.128 description PE1 set protocols bgp group ibgp neighbor 10.255.102.156 description PE3 set protocols isis interface ge-1/0/1.6 set protocols isis interface lo0.0 passive set policy-options policy-statement export-self then next-hop self set routing-options router-id 10.255.102.178 set routing-options autonomous-system 64496
Router PE3
set interfaces ge-2/0/1 unit 4 description PE3->P set interfaces ge-2/0/1 unit 4 family inet address 10.0.0.4/29 set interfaces ge-2/0/5 unit 18 description PE3->CE3 set interfaces ge-2/0/5 unit 18 family inet address 10.0.0.18/30 set interfaces lo0 unit 0 family inet address 10.255.102.156/32 set interfaces lo0 unit 0 family iso address 49.0001.1720.1600.1070.00 set protocols bgp group ebgp type external set protocols bgp group ebgp peer-as 64499 set protocols bgp group ebgp neighbor 10.0.0.17 description CE3 set protocols bgp group ebgp neighbor 10.0.0.17 local-address 10.0.0.18 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.102.156 set protocols bgp group ibgp export export-self set protocols bgp group ibgp neighbor 10.255.102.146 description P set protocols bgp group ibgp neighbor 10.255.102.128 description PE1 set protocols bgp group ibgp neighbor 10.255.102.178 description PE2 set protocols isis interface ge-2/0/1.4 set protocols isis interface lo0.0 passive set policy-options policy-statement export-self then next-hop self set routing-options router-id 10.255.102.156 set routing-options autonomous-system 64496
Router CE1
set interfaces ge-2/0/8 unit 9 description CE1->PE1 set interfaces ge-2/0/8 unit 9 family inet address 10.0.0.9/30 set interfaces lo0 unit 0 family inet address 127.255.102.166/32 set interfaces lo0 unit 0 family inet address 10.0.0.28/32 set protocols bgp group ebgp type external set protocols bgp group ebgp export export-direct set protocols bgp group ebgp peer-as 64496 set protocols bgp group ebgp neighbor 10.0.0.10 description PE1 set protocols bgp group ebgp neighbor 10.0.0.10 local-address 10.0.0.9 set policy-options policy-statement export-direct from protocol direct route-filter 10.0.0.0/29 or longer set policy-options policy-statement export-direct then accept set routing-options autonomous-system 64497
Router CE2
set interfaces ge-2/0/0 unit 13 description CE2->PE2 set interfaces ge-2/0/0 unit 13 family inet address 10.0.0.13/30 set interfaces lo0 unit 0 family inet address 127.255.102.176/32 set protocols bgp group ebgp type external set protocols bgp export export-direct set protocols bgp group ebgp peer-as 64496 set protocols bgp group ebgp neighbor 10.0.0.14 description PE2 set protocols bgp group ebgp neighbor 10.0.0.14 local-address 10.0.0.13 set policy-options policy-statement export-direct from protocol direct route-filter 10.0.0.0/29 or longer set policy-options policy-statement export-direct then accept set routing-options router-id 127.255.102.176 set routing-options autonomous-system 64498
Router CE3
set interfaces ge-2/0/5 unit 17 description CE3->PE3 set interfaces ge-2/0/5 unit 17 family inet address 10.0.0.17/30 set interfaces lo0 unit 0 family inet address 127.255.102.186/32 set protocols bgp group ebgp type external set protocols bgp export export-direct set protocols bgp group ebgp peer-as 64496 set protocols bgp group ebgp neighbor 10.0.0.18 description PE3 set protocols bgp group ebgp neighbor 10.0.0.18 local-address 10.0.0.17 set policy-options policy-statement export-direct from protocol direct route-filter 10.0.0.0/29 or longer set policy-options policy-statement export-direct then accept set routing-options router-id 127.255.102.186 set routing-options autonomous-system 64499
Verfahren
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie Router PE1:
Konfigurieren Sie die Schnittstellen mit IPv4-Adressen.
[edit interfaces] user@PE1# set ge-1/0/0 unit 1 description PE1->P user@PE1# set ge-1/0/0 unit 1 family inet address 10.0.0.1/29 user@PE1# set ge-1/1/0 unit 10 description PE1->CE1 user@PE1# set ge-1/1/0 unit 10 family inet address 10.0.0.10/30
Aktivieren Sie das IS-IS-Protokoll auf Schnittstellen, die mit Provider-Routern verbunden sind, um gelernte Routen zu lernen und auszutauschen.
[edit interfaces] user@PE1# set ge-1/0/0 unit 1 family iso
Konfigurieren Sie Loopback-Adressen für Inet und IS-IS.
[edit interfaces lo0 unit 0] user@PE1# set family inet address 10.255.102.128/32 user@PE1# set family iso address 49.0001.1720.1600.1010.00
Konfigurieren Sie die IS-IS-Schnittstellen.
[edit protocols isis] user@PE1# set interface ge-1/0/0.1 user@PE1# set interface lo0.0 passive
Konfigurieren Sie EBGP.
[edit protocols bgp group ebgp] user@PE1# set type external user@PE1# set peer-as 64497 user@PE1# set neighbor 10.0.0.9 description CE1 user@PE1# set neighbor 10.0.0.9 local-address 10.0.0.10
Konfigurieren Sie einen IBGP-Nachbarn auf internen Routern, die mit dem Provider-Netzwerk verbunden sind.
[edit protocols bgp group ibgp] user@PE1# set type internal user@PE1# set local-address 10.255.102.128 user@PE1# set export export-self user@PE1# set neighbor 10.255.102.146 description P user@PE1# set neighbor 10.255.102.178 description PE2 user@PE1# set neighbor 10.255.102.156 description PE3
Konfigurieren Sie die statische BGP-Route.
[edit routing-options] user@PE1# set bgp-static route 10.0.0.28/32 preference2 4294967195 user@PE1# set bgp-static route 10.0.0.28/32 as-path path 64497
Konfigurieren Sie den BGP-Nachbarn PE2, um BGP-statische Ankündigungen zu erhalten.
[edit protocols bgp group ibgp neighbor 10.255.102.178] user@PE1# set advertise-bgp-static
Definieren Sie eine Richtlinie zum Exportieren von Routen in das BGP-Netzwerk.
[edit policy-options policy-statement export-self] user@PE1# set then next-hop self
Wenden Sie die Richtlinie auf die IBGP-Gruppe an.
[edit protocols bgp group ibgp] user@PE1# set export export-self
Konfigurieren Sie die Router-ID und die As-Nummer (Autonomous System).
[edit routing-options] user@PE1# set router-id 10.255.102.128 user@PE1# set autonomous-system 64496
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
[edit]
user@PE1> show interfaces
ge-1/0/0 {
unit 1 {
description PE1->P;
family inet {
address 10.0.0.1/29;
}
family iso;
}
ge-1/1/0 {
unit 10 {
description PE1->CE1;
family inet {
address 10.0.0.10/30;
}
}
}
}
lo0 {
unit 0{
family inet {
address 10.255.102.128/32;
}
family iso {
address 49.0001.1720.1600.1010.00;
}
}
}
[edit]
user@PE1> show protocols
bgp {
group ebgp {
type external;
peer-as 64497;
neighbor 10.0.0.9 {
description CE1;
local-address 10.0.0.10;
}
}
group ibgp {
type internal;
local-address 10.255.102.128;
export export-self;
neighbor 10.255.102.146 {
description P;
}
neighbor 10.255.102.178 {
description PE2;
advertise-bgp-static;
}
neighbor 10.255.102.156 {
description PE3;
}
}
}
isis {
interface ge-1/0/0.1;
interface lo0.0 {
passive;
}
}
[edit]
user@PE1> show routing-options
bgp-static {
route 10.0.0.28/32 {
preference2 4294967195;
as-path {
path 64497;
}
}
}
router-id 10.255.102.128;
autonomous-system 64496;
[edit]
user@PE1> show policy-options
policy-statement export-self {
then {
next-hop self;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .
[edit] user@PE1# commit
Überprüfung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfung der BGP-Nachbarn
- Überprüfung von BGP-Gruppen
- Verifizieren der Routen
- Überprüfen, ob die konfigurierten Hosts die statischen BGP-Routen erhalten
- Überprüfung, dass die konfigurierte BGP-statische Route nicht flappt
Überprüfung der BGP-Nachbarn
Zweck
Stellen Sie sicher, dass BGP auf den konfigurierten Schnittstellen ausgeführt wird und dass die BGP-Sitzung für jede Nachbaradresse aktiv ist.
Aktion
Führen Sie den show bgp neighbor Befehl im Betriebsmodus auf Router PE1 aus.
user@PE1> show bgp neighbor
Peer: 10.0.0.9+34260 AS 64497 Local: 10.0.0.10+45824 AS 64496
Description: CE1
Type: External State: Established Flags: <sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: Cease
Options: <Preference LocalAddress PeerAS Refresh>
LocalAddress: 10.0.0.10 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 127.255.102.166 Local ID: 10.255.102.128 Active Holdtime: 90
Keepalive Interval: 30 Group index: 0 Peer index: 0
BFD: disabled, down
Local Interface: ge-1/1/0.0
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 64497)
Peer does not support Addpath
Table inet.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 1
Accepted prefixes: 1
Suppressed due to damping: 0
Advertised prefixes: 2
Last traffic (seconds): Received 14 Sent 13 Checked 4
Input messages: Total 249 Updates 2 Refreshes 0 Octets 4764
Output messages: Total 250 Updates 2 Refreshes 0 Octets 4883
Peer: 10.255.102.146+179 AS 64496 Local: 10.255.102.128+53460 AS 64496
Description: P
Type: Internal State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ export-self ]
Options: <Preference LocalAddress Refresh>
Local Address: 10.255.102.128 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.255.102.146 Local ID: 10.255.102.128 Active Holdtime: 90
Keepalive Interval: 30 Group index: 0 Peer index: 0
BFD: disabled, down
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
Restart flag received from the peer: Notification
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer does not support LLGR Restarter functionality
Peer supports 4 byte AS extension (peer-as 64496)
Peer does not support Addpath
Table inet.0 Bit: 10001
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 0
Accepted prefixes: 0
Suppressed due to damping: 0
Advertised prefixes: 1
Last traffic (seconds): Received 12 Sent 1 Checked 63
Input messages: Total 246 Updates 1 Refreshes 0 Octets 4678
Output messages: Total 249 Updates 1 Refreshes 0 Octets 4834
Output Queue[0]: 0 (inet.0, inet-unicast)
Peer: 10.255.102.178+53463 AS 64496 Local: 10.255.102.128+179 AS 64496
Description: PE2 Type: Internal State: Established Flags: <Synch>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ export-self ]
Options: <Preference LocalAddress Refresh>
Options: <AdvertiseBGPStatic>
Local Address: 10.255.102.128 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.255.102.178 Local ID: 10.255.102.128 Active Holdtime: 90
Keepalive Interval: 30 Group index: 1 Peer index: 0
BFD: disabled, down
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
Restart flag received from the peer: Notification
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer does not support LLGR Restarter functionality
Peer supports 4 byte AS extension (peer-as 64496)
Peer does not support Addpath
Table inet.0 Bit: 10002
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 1
Accepted prefixes: 1
Suppressed due to damping: 0
Advertised prefixes: 1
Last traffic (seconds): Received 9 Sent 10 Checked 22
Input messages: Total 247 Updates 2 Refreshes 0 Octets 4777
Output messages: Total 248 Updates 1 Refreshes 0 Octets 4815
Output Queue[0]: 0 (inet.0, inet-unicast)
Peer: 10.255.102.156+179 AS 64496 Local: 10.255.102.128+53462 AS 64496
Description: PE3
Type: Internal State: Established Flags: <Synch>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ export-self ]
Options: <Preference LocalAddress Refresh>
Local Address: 10.255.255.11 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.255.102.156 Local ID: 10.255.102.128 Active Holdtime: 90
Keepalive Interval: 30 Group index: 0 Peer index: 1
BFD: disabled, down
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
Restart flag received from the peer: Notification
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer does not support LLGR Restarter functionality
Peer supports 4 byte AS extension (peer-as 64496)
Peer does not support Addpath
Table inet.0 Bit: 10001
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 1
Accepted prefixes: 1
Suppressed due to damping: 0
Advertised prefixes: 1
Last traffic (seconds): Received 21 Sent 10 Checked 10
Input messages: Total 245 Updates 2 Refreshes 0 Octets 4695
Output messages: Total 247 Updates 1 Refreshes 0 Octets 4796
Output Queue[0]: 0 (inet.0, inet-unicast) Bedeutung
Die Ausgabe zeigt die BGP-Nachbarn von Router PE1 und die konfigurierten BGP-Optionen an, z. B. ob der Neighbor für den Empfang von BGP-statischen Routen konfiguriert ist. Router PE2 ist so konfiguriert, dass er BGP-statische Routenanzeigen empfängt.
Überprüfung von BGP-Gruppen
Zweck
Stellen Sie sicher, dass die beabsichtigten BGP-Gruppen oder -Nachbarn so konfiguriert sind, dass sie die statischen BGP-Routen empfangen.
Aktion
Führen Sie den Befehl im show bgp group Betriebsmodus aus.
user@PE1> show bgp group Group Type: External Local AS: 64496 Name: ebgp Index: 3 Flags: <Export Eval> Holdtime: 0 Local AS: 64496 Local System AS: 64496 Total peers: 1 Established: 1 10.0.0.9+179 inet.0: 0/1/1/0 Group Type: Internal AS: 64496 Local AS: 64496 Name: ibgp Index: 0 Flags: <Export Eval> Export: [ export-self ] Options: <AdvertiseBGPStatic> Holdtime: 0 Total peers: 1 Established: 1 10.255.102.178+179 inet.0: 0/0/0/0 Group Type: Internal AS: 64496 Local AS: 64496 Name: ibgp Index: 0 Flags: <Export Eval> Export: [ export-self ] Holdtime: 0 Total peers: 2 Established: 2 10.255.102.156+179 10.255.102.146+179 inet.0: 0/3/2/0 Groups: 3 Peers: 4 External: 1 Internal: 3 Down peers: 0 Flaps: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 3 3 0 0 0 0
Bedeutung
Die Ausgabe zeigt den BGP-Nachbarn, der so konfiguriert ist, dass er BGP-statische Ankündigungen empfängt.
Verifizieren der Routen
Zweck
Stellen Sie sicher, dass die konfigurierte statische BGP-Route in der Routingtabelle der konfigurierten BGP-Nachbarn gespeichert ist.
Aktion
Führen Sie den show route protocol bgp-static Befehl im Betriebsmodus aus, um die Routing-Tabelle anzuzeigen.
user@PE1> show route protocol bgp-static
inet.0: 13 destinations, 14 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.28/32 *[BGP-Static/4294967292/-101] 00:43:15
Discard
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
inet6.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden)User@PE1> show route 10.0.0.28/32
inet.0: 13 destinations, 14 routes (13 active, 1 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.28/32 *[BGP/170] 00:00:15, localpref 100
AS path: 64497 I, validation-state: unverified
> to 10.0.0.9 via ge-2/1/8.0
[BGP-Static/4294967292/-101] 02:42:51
DiscardBedeutung
Die Ausgabe zeigt die auf dem Gerät konfigurierte BGP-statische Route. Der aktive Pfad wird von CE1 gelernt, und die statische BGP-Route ist inaktiv.
Überprüfen, ob die konfigurierten Hosts die statischen BGP-Routen erhalten
Zweck
Stellen Sie sicher, dass die statische BGP-Route auf dem für den Empfang konfigurierten Host angekündigt wird.
Aktion
Führen Sie den show route protocol bgp Befehl auf den Geräten CE2 und CE3 aus dem Betriebsmodus aus, um die gelernten Routen in der Routing-Tabelle anzuzeigen.
user@CE2> show route protocol bgp
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.28/32 *[BGP/170] 01:52:10, localpref 100
AS path: 64496 64497 I, validation-state: unverified
> to 10.0.0.14 via ge-2/0/0.13
1.0.0.29/32 *[BGP/170] 01:52:06, localpref 100
AS path: 64496 64499 I, validation-state: unverified
> to 10.0.0.14 via ge-2/0/0.13
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
inet6.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
user@CE3> show route protocol bgp
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1.0.0.28/32 *[BGP/170] 01:52:19, localpref 100
AS path: 64496 64497 I, validation-state: unverified
> to 10.0.0.18 via ge-2/0/5.17
1.0.0.29/32 *[BGP/170] 01:52:15, localpref 100
AS path: 64496 64498 I, validation-state: unverified
> to 10.0.0.18 via ge-2/0/5.17
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
inet6.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
Bedeutung
Sowohl die Geräte CE2 als auch CE3 haben eine Route zu 10.0.0.28/32. CE2 hat die statische BGP-Route und CE3 eine dynamisch gelernte Route erhalten, aber Sie können den Unterschied nicht erkennen.
Überprüfung, dass die konfigurierte BGP-statische Route nicht flappt
Zweck
Stellen Sie sicher, dass die statische BGP-Route auch dann nicht flackert, wenn die BGP-Peering-Sitzung zwischen Router PE1 und Gerät CE1 ausfällt.
Aktion
Deaktivieren Sie die BGP-Peering-Sitzung zwischen Router PE1 und Gerät CE1. PE1 verfügt nicht über eine dynamisch erlernte Route zu 10.0.0.28/32, verfügt aber dennoch über die konfigurierte BGP-statische Route.
[edit] user@PE1# deactivate protocols bgp group ebgp user@PE1# commit
user@PE1> show route 10.0.0.28/32
inet.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.28/32 *[BGP-Static/4294967292/-101] 02:46:21
Discard
user@CE2> show route protocol bgp
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.28/32 *[BGP/170] 01:52:48, localpref 100
AS path: 64496 64497 I, validation-state: unverified
> to 10.0.0.18 via ge-2/0/5.17
1.0.0.29/32 *[BGP/170] 01:52:44, localpref 100
AS path: 64496 64499 I, validation-state: unverified
> to 10.0.0.18 via ge-2/0/5.17
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
inet6.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
user@CE3> show route protocol bgp
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.29/32 *[BGP/170] 01:52:47, localpref 100
AS path: 64496 64498 I, validation-state: unverified
> to 10.0.0.18 via ge-2/0/5.17
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
inet6.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
Bedeutung
Router PE1 und Geräte CE2 verfügen noch über die konfigurierte BGP-statische Route. Das Gerät CE3 verfügt jedoch nicht über die Route zu 10.0.0.28/32, da dieses Präfix geflappt wurde. BGP-statische Routen flackern nur, wenn sie manuell gelöscht werden.