Auf dieser Seite
Beispiel: Verhindern von BGP-Sitzungslappen bei der Konfiguration von VPN-Familien
Beispiel: Konfigurieren der BGP-Routen-Flap-Dämpfungsparameter
Beispiel: Konfigurieren der BGP-Route-Flap-Dämpfung basierend auf der MBGP-MVPN-Adressfamilie
Grundlegendes zu BGP-statischen Routen zur Vermeidung von Routen-Flaps
BGP-statische Routen zum Verhindern von Routen-Flaps konfigurieren
Beispiel: Konfigurieren von BGP-statischen Routen zur Vermeidung von Routen-Flaps
BGP-Session- und Route-Flaps
Grundlegendes zum Zurücksetzen von BGP-Sitzungen
Bestimmte Konfigurationsaktionen und -ereignisse führen dazu, dass BGP-Sitzungen zurückgesetzt (gelöscht und dann wiederhergestellt) werden.
Wenn Sie sowohl Route Reflection als auch VPNs auf demselben Routinggerät konfigurieren, führen die folgenden Änderungen an der Route Reflection-Konfiguration dazu, dass aktuelle BGP-Sitzungen zurückgesetzt werden:
Hinzufügen einer Cluster-ID: Wenn eine BGP-Sitzung dieselbe AS-Nummer (Autonomous System) wie die Gruppe verwendet, in der Sie die Cluster-ID hinzufügen, werden alle BGP-Sitzungen zurückgesetzt, unabhängig davon, ob die BGP-Sitzungen in derselben Gruppe enthalten sind.
Erstellen eines neuen Routenreflektors: Wenn Sie über eine interne BGP-Gruppe (IBGP) mit einer AS-Nummer verfügen und eine neue Routenreflektorgruppe mit derselben AS-Nummer erstellen, werden alle BGP-Sitzungen in der IBGP-Gruppe und die neue Routenreflektorgruppe zurückgesetzt.
Durch das Ändern von Konfigurationsanweisungen, die sich auf BGP-Peers auswirken, z. B. das Umbenennen einer BGP-Gruppe, werden die BGP-Sitzungen zurückgesetzt.
Wenn Sie die in der
[edit protocols bgp family]Hierarchieebene angegebene Adressfamilie ändern, werden alle aktuellen BGP-Sitzungen auf dem Routing-Gerät gelöscht und anschließend wiederhergestellt.
Beispiel: Verhindern von BGP-Sitzungslappen bei der Konfiguration von VPN-Familien
Dieses Beispiel zeigt eine Problemumgehung für ein bekanntes Problem, bei dem BGP-Sitzungen manchmal unterbrochen und dann wieder hochgefahren werden (mit anderen Worten, Flap), wenn VPN-Familien (Virtual Private Network) konfiguriert sind. Wenn eine VPN-Familie (z. B inet-vpn. , inet6-vpn, , inet-mdtinet-mpvn, , inet6-mpvn, l2vpniso-vpn, usw.) auf einer BGP-Master-Instance konfiguriert ist, verursacht ein Flap einer internen BGP-Sitzung (IBGP) oder einer externen BGP-Sitzung (EBGP) einer internen BGP-Sitzung (Route Reflector) oder einer externen BGP-Sitzung (EBGP) Flaps anderer BGP-Sitzungen, die mit derselben VPN-Familie konfiguriert sind.
Anforderungen
Bevor Sie beginnen:
Konfigurieren Sie die Router-Schnittstellen.
Konfigurieren Sie ein Interior Gateway Protocol (IGP).
Konfigurieren Sie BGP.
Konfigurieren Sie VPNs.
Überblick
Wenn ein Router oder Switch entweder als Route Reflector (RR) oder als AS-Boundary-Router (externer BGP-Peer) konfiguriert ist und eine VPN-Familie (z. B. die family inet-vpn unicast Anweisung) konfiguriert ist, verursacht ein Flap der RR IBGP-Sitzung oder der EBGP-Sitzung Flaps aller anderen BGP-Sitzungen, die mit der family inet-vpn unicast Anweisung konfiguriert sind. Dieses Beispiel zeigt, wie Sie diese unnötigen Sitzungsklappen verhindern können.
Der Grund für das Flatterverhalten hängt mit dem BGP-Betrieb in Junos OS beim Erstellen von VPN-Routen zusammen.
BGP verfügt in Bezug auf ursprüngliche VPN-Routen über die folgenden zwei Betriebsmodi:
Wenn BGP keine VPN-Routen weitergeben muss, weil die Sitzung keinen EBGP-Peer und keine RR-Clients hat, exportiert BGP VPN-Routen direkt aus der instanceRouting-Tabelle .inet.0 an andere PE-Router. Dieses Verhalten ist insofern effizient, als es die Erstellung von zwei Kopien vieler Routen vermeidet (eine in der Tabelle .inet.0 und eine in der instanceTabelle bgp.l3vpn.0).
Wenn BGP VPN-Routen weitergeben muss, weil die Sitzung über einen EBGP-Peer oder RR-Clients verfügt, exportiert BGP zuerst die VPN-Routen aus der instanceTabelle .inet.0 in die Tabelle bgp.l3vpn.0. Anschließend exportiert BGP die Routen zu anderen PE-Routern. In diesem Szenario werden zwei Kopien der Route benötigt, um die Auswahl der besten Route zu ermöglichen. Ein PE-Router kann dieselbe VPN-Route von einem CE-Gerät und auch von einem RR-Client oder EBGP-Peer empfangen.
Der Routenexport wird nicht ausgeführt, wenn es sich bei der Route in instance.inet.0 um eine sekundäre Route handelt. In Junos OS wird eine Route nur einmal aus einer Routing-Tabelle als primäre Route in eine andere Routing-Tabelle als sekundäre Route exportiert. Da es sich bei der Route in instance.inet.0 bereits um eine sekundäre Route handelt, darf sie nicht erneut in die Tabelle bgp.l3vpn.0 verschoben werden, wie dies für die Ankündigung erforderlich ist. Die Route erreicht die Tabelle bgp.l3vpn.0 nicht und wird daher nicht angekündigt. Eine Problemumgehung besteht darin, die Routen, die angekündigt werden sollen, an inet.0 zu senden, damit sie angekündigt werden.
Wenn BGP aufgrund einer Konfigurationsänderung nicht mehr zwei Kopien einer Route benötigt, sondern keine zwei Kopien einer Route benötigt (oder umgekehrt), werden alle Sitzungen, über die VPN-Routen ausgetauscht werden, unterbrochen und dann wieder hochgefahren. Obwohl sich dieses Beispiel auf die family inet-vpn unicast Aussage konzentriert, gilt das Konzept für alle VPN-Familien (Network Layer Reachability Information, NLRI). Dieses Problem wirkt sich auch auf logische Systeme aus. Alle BGP-Sitzungen in der Masterinstanz, die sich auf die VPN-NLRI-Familie beziehen, werden heruntergefahren, um die Änderung der Tabellenankündigung für die VPN-NLRI-Familie zu implementieren. Das Ändern eines Ressourceneintrags in einen Nicht-Ressourceneintrag oder umgekehrt (durch Hinzufügen oder Entfernen der cluster Anweisung) bewirkt eine Änderung der Tabellenankündigung. Außerdem führt die Konfiguration der ersten EBGP-Sitzung oder das Entfernen der EBGP-Sitzung aus der Konfiguration in der Master-Instanz für eine VPN-NLRI-Familie zu einer Änderung der Tabellenankündigung.
Die Möglichkeit, diese unnötigen Sitzungsklappen zu vermeiden, besteht darin, einen zusätzlichen RR-Client oder eine EBGP-Sitzung als passive Sitzung mit einer Nachbaradresse zu konfigurieren, die nicht existiert. Dieses Beispiel konzentriert sich auf den EBGP-Fall, aber die gleiche Problemumgehung funktioniert auch für den RR-Fall.
Wenn eine Sitzung passiv ist, sendet das Routinggerät keine offenen Anforderungen an einen Peer. Nachdem Sie das Routinggerät so konfiguriert haben, dass es passiv ist, erstellt das Routinggerät die TCP-Verbindung nicht. Wenn das Routinggerät jedoch eine Verbindung vom Peer und eine offene Nachricht empfängt, antwortet es mit einer anderen BGP Open-Nachricht. Jedes Routing-Gerät deklariert seine eigenen Fähigkeiten.
Topologie
Abbildung 1 zeigt die Topologie für den EBGP-Fall. Router R1 verfügt über eine IBGP-Sitzung mit den Routern R2 und R3 und eine EBGP-Sitzung mit Router R4. Für alle Sitzungen ist die family inet-vpn unicast Anweisung konfiguriert. Wenn die EBGP-Sitzung R1-R4 flattert, flattern auch die BGP-Sitzungen R1-R2 und R1-R3.
Abbildung 2 zeigt die Topologie für den RR-Fall. Router R1 ist der RR und Router R3 ist der Client. Router R1 verfügt über IBGP-Sitzungen mit den Routern R2 und R3. Für alle Sitzungen ist die family inet-vpn unicast Anweisung konfiguriert. Wenn die Sitzung R1-R3 flattert, flattern auch die Sitzungen R1-R2 und R1-R4.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
set protocols bgp family inet-vpn unicast set protocols bgp family l2vpn signaling set protocols bgp group R1-R4 type external set protocols bgp group R1-R4 local-address 4.4.4.2 set protocols bgp group R1-R4 neighbor 4.4.4.1 peer-as 200 set protocols bgp group R1-R2-R3 type internal set protocols bgp group R1-R2-R3 log-updown set protocols bgp group R1-R2-R3 local-address 15.15.15.15 set protocols bgp group R1-R2-R3 neighbor 12.12.12.12 set protocols bgp group R1-R2-R3 neighbor 13.13.13.13 set protocols bgp group Fake type external set protocols bgp group Fake passive set protocols bgp group Fake neighbor 100.100.100.100 peer-as 500
Verfahren
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie das EBGP-Szenario:
Konfigurieren Sie eine oder mehrere VPN-Familien.
[edit protocols bgp] user@R1# set family inet-vpn unicast user@R1# set family l2vpn signaling
Konfigurieren Sie die EBGP-Sitzung.
[edit protocols bgp] user@R1# set group R1-R4 type external user@R1# set group R1-R4 local-address 4.4.4.2 user@R1# set group R1-R4 neighbor 4.4.4.1 peer-as 200
Konfigurieren Sie die IBGP-Sitzungen.
[edit protocols bgp] user@R1# set group R1-R2-R3 type internal user@R1# set group R1-R2-R3 local-address 15.15.15.15 user@R1# set group R1-R2-R3 neighbor 12.12.12.12 user@R1# set group R1-R2-R3 neighbor 13.13.13.13
(Optional) Konfigurieren Sie BGP so, dass es eine
syslogMeldung generiert, wenn ein BGP-Peer einen Zustandsübergang vornimmt.[edit protocols bgp] user@R1# set group R1-R2-R3 log-updown
Wenn Sie die
log-updownAnweisung aktivieren, werden BGP-Statusübergänge aufwarningder Ebene protokolliert.
Verfahren
Schritt-für-Schritt-Anleitung
So überprüfen Sie, ob unnötige Sitzungsklappen auftreten:
Führen Sie den
show bgp summaryBefehl aus, um zu überprüfen, ob die Sitzungen eingerichtet wurden.user@R1> show bgp summary Groups: 2 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 4.4.4.1 200 6 5 0 0 1:08 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0 12.12.12.12 100 3 7 0 0 1:18 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0 13.13.13.13 100 3 6 0 0 1:14 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0
Deaktivieren Sie die EBGP-Sitzung.
user@R1# deactivate group R1-R4 user@R1# commit
Mar 10 18:27:40 R1: rpd[1464]: bgp_peer_delete:6589: NOTIFICATION sent to 4.4.4.1 (External AS 200): code 6 (Cease) subcode 3 (Peer Unconfigured), Reason: Peer Deletion Mar 10 18:27:40 R1: rpd[1464]: bgp_adv_main_update:7253: NOTIFICATION sent to 12.12.12.12 (Internal AS 100): code 6 (Cease) subcode 6 (Other Configuration Change), Reason: Configuration change - VPN table advertise Mar 10 18:27:40 R1: rpd[1464]: bgp_adv_main_update:7253: NOTIFICATION sent to 13.13.13.13 (Internal AS 100): code 6 (Cease) subcode 6 (Other Configuration Change), Reason: Configuration change - VPN table advertise
Führen Sie den
show bgp summaryBefehl aus, um die Sitzungsklappen anzuzeigen.user@R1> show bgp summary Groups: 1 Peers: 2 Down peers: 2 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 12.12.12.12 100 4 9 0 1 19 Active 13.13.13.13 100 4 8 0 1 19 Active
user@R1> show bgp summary Groups: 1 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 12.12.12.12 100 2 3 0 1 0 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0 13.13.13.13 100 2 3 0 1 0 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0
Verfahren
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
Gehen Sie wie folgt vor, um unnötige BGP-Sitzungsklappen zu vermeiden:
Fügen Sie eine passive EBGP-Sitzung mit einer Nachbaradresse hinzu, die im Peer Autonomous System (AS) nicht vorhanden ist.
[edit protocols bgp] user@R1# set group Fake type external user@R1# set group Fake passive user@R1# set neighbor 100.100.100.100 peer-as 500
Führen Sie den
show bgp summaryBefehl aus, um zu überprüfen, ob die realen Sitzungen eingerichtet wurden und sich die passive Sitzung im Leerlauf befindet.user@R1> show bgp summary Groups: 3 Peers: 4 Down peers: 1 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 4.4.4.1 200 9500 9439 0 0 2d 23:14:23 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0 12.12.12.12 100 10309 10239 0 0 3d 5:17:49 Establ bgp.l3vpn.0: 0/0/0/0 13.13.13.13 100 10306 10241 0 0 3d 5:18:25 Establ bgp.l3vpn.0: 0/0/0/0 100.100.100.100 500 0 0 0 0 2d 23:38:52 Idle
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
Beenden der EBGP-Sitzung
Zweck
Versuchen Sie, das Problem mit der Klappe zu verursachen, nachdem die Problemumgehung konfiguriert wurde.
Action!
user@R1# deactivate group R1-R4 user@R1# commit
Überprüfen, ob die IBGP-Sitzungen aktiv bleiben
Zweck
Stellen Sie sicher, dass die IBGP-Sitzungen nicht flattern, nachdem die EBGP-Sitzung deaktiviert wurde.
Action!
user@R1> show bgp summary Groups: 2 Peers: 3 Down peers: 1 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 12.12.12.12 100 10312 10242 0 0 3d 5:19:01 Establ bgp.l3vpn.0: 0/0/0/0 13.13.13.13 100 10309 10244 0 0 3d 5:19:37 Establ bgp.l3vpn.0: 0/0/0/0 100.100.100.100 500 0 0 0 0 2d 23:40:04 Idle
user@R1> show bgp summary Groups: 3 Peers: 4 Down peers: 1 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 4.4.4.1 200 5 4 0 0 28 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0 12.12.12.12 100 10314 10244 0 0 3d 5:19:55 Establ bgp.l3vpn.0: 0/0/0/0 13.13.13.13 100 10311 10246 0 0 3d 5:20:31 Establ bgp.l3vpn.0: 0/0/0/0 100.100.100.100 500 0 0 0 0 2d 23:40:58 Idle
Grundlegendes zu Dämpfungsparametern
BGP-Routen-Flapping beschreibt die Situation, in der BGP-Systeme eine übermäßige Anzahl von Update-Meldungen senden, um Informationen zur Netzwerkerreichbarkeit anzukündigen. BGP-Flap-Dämpfung ist eine Methode, um die Anzahl der zwischen BGP-Peers gesendeten Aktualisierungsnachrichten zu reduzieren und dadurch die Last auf diesen Peers zu verringern, ohne die Routenkonvergenzzeit für stabile Routen negativ zu beeinflussen.
Die Klappendämpfung reduziert die Anzahl der Aktualisierungsmeldungen, indem Routen als nicht wählbar als aktive oder bevorzugte Route markiert werden. Das Markieren von Routen auf diese Weise führt zu einer gewissen Verzögerung oder suppression, bei der Weitergabe von Routeninformationen, aber das Ergebnis ist eine erhöhte Netzwerkstabilität. In der Regel wenden Sie die Klappendämpfung auf externe BGP-Routen (EBGP) (Routen in verschiedenen ASs) an. Sie können die Klappendämpfung auch innerhalb einer Konföderation zwischen Konföderationsmitglieds-AS anwenden. Da die Routing-Konsistenz innerhalb eines AS wichtig ist, wenden Sie keine Flap-Dämpfung auf interne BGP-Routen (IBGP) an. (Wenn Sie dies tun, wird es ignoriert.)
Es gibt eine Ausnahme, die Regel ist. Ab Junos OS Version 12.2 können Sie die Klappendämpfung auf der Ebene der Adressfamilie anwenden. Wenn Sie in einer Installation von Junos OS Version 12.2 oder höher die Flap-Dämpfung auf der Ebene der Adressfamilie anwenden, funktioniert sie sowohl für IBGP als auch für EBGP.
Standardmäßig ist die Routenklappendämpfung nicht aktiviert. Die Dämpfung wird auf externe Peers und auf Peers an Konföderationsgrenzen angewendet.
Wenn Sie die Dämpfung aktivieren, werden Standardparameter angewendet, die in zusammengefasst sind Tabelle 1.
Dämpfungsparameter |
Beschreibung |
Standardwert |
Mögliche Werte |
|---|---|---|---|
half-life minutes |
Halbwertszeit des Verfalls: Anzahl der Minuten, nach denen ein beliebiger Wert halbiert wird, wenn eine Route stabil bleibt. |
15(Protokoll) |
1 durch 45 |
max-suppress minutes |
Maximale Haltezeit für eine Route in Minuten. |
60 (Protokoll) |
1 durch 720 |
reuse |
Wiederverwendungsschwellenwert: Ein beliebiger Wert, unterhalb dessen eine unterdrückte Route erneut verwendet werden kann. |
750 |
1 durch 20,000 |
suppress |
Grenzwert (Unterdrückungsschwellenwert): Ein willkürlicher Wert, ab dem eine Route nicht mehr verwendet oder in Ankündigungen enthalten sein kann. |
3000 |
1 durch 20,000 |
Um die standardmäßigen BGP-Flap-Dämpfungswerte zu ändern, definieren Sie Aktionen, indem Sie einen benannten Satz von Dämpfungsparametern erstellen und ihn mit der Dämpfungsaktion in eine Routing-Richtlinie aufnehmen. Damit die Richtlinie für das Dämpfungs-Routing funktioniert, müssen Sie außerdem die BGP-Routenklappendämpfung aktivieren.
Siehe auch
Beispiel: Konfigurieren der BGP-Routen-Flap-Dämpfungsparameter
In diesem Beispiel wird gezeigt, wie Dämpfungsparameter konfiguriert werden.
Anforderungen
Bevor Sie beginnen, konfigurieren Sie Routerschnittstellen und Routing-Protokolle.
Überblick
In diesem Beispiel werden drei Routinggeräte verwendet. Gerät R2 verfügt über externe BGP-Verbindungen (EBGP) mit Gerät R1 und Gerät R3.
Für Gerät R1 und Gerät R3 sind einige statische Routen zu Testzwecken konfiguriert, und diese statischen Routen werden über BGP für Gerät R2 angekündigt.
Gerät R2 dämpft Routen, die von Gerät R1 und Gerät R3 empfangen werden, nach folgenden Kriterien:
Dämpfen Sie alle Präfixe mit einer Maskenlänge größer oder gleich 17 aggressiver als Routen mit einer Maskenlänge zwischen 9 und 16.
Feuchte Routen mit einer Maskenlänge zwischen 0 und 8 (einschließlich), weniger als Routen mit einer Maskenlänge von mehr als 8.
Das Präfix 10.128.0.0/9 darf nicht gedämpft werden.
Die Routing-Richtlinie wird ausgewertet, wenn Routen aus der Routing-Tabelle in die Weiterleitungstabelle exportiert werden. Nur die aktiven Routen werden aus der Routing-Tabelle exportiert.
Abbildung 3 zeigt das Beispielnetzwerk an.
CLI-Schnellkonfiguration Zeigt die Konfiguration für alle Geräte in Abbildung 3an.
In diesem Abschnitt #d83e79__d83e266 werden die Schritte auf Gerät R2 beschrieben.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
Gerät R1
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct-and-static set protocols bgp group ext peer-as 200 set protocols bgp group ext neighbor 10.0.0.2 set policy-options policy-statement send-direct-and-static term 1 from protocol direct set policy-options policy-statement send-direct-and-static term 1 from protocol static set policy-options policy-statement send-direct-and-static term 1 then accept set routing-options static route 172.16.0.0/16 reject set routing-options static route 172.16.128.0/17 reject set routing-options static route 172.16.192.0/20 reject set routing-options static route 10.0.0.0/9 reject set routing-options static route 172.16.233.0/7 reject set routing-options static route 10.224.0.0/11 reject set routing-options static route 0.0.0.0/0 reject set routing-options autonomous-system 100
Gerät R2
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 0 family inet address 10.1.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp damping set protocols bgp group ext type external set protocols bgp group ext import damp set protocols bgp group ext export send-direct set protocols bgp group ext neighbor 10.0.0.1 peer-as 100 set protocols bgp group ext neighbor 10.1.0.2 peer-as 300 set policy-options policy-statement damp term 1 from route-filter 10.128.0.0/9 exact damping dry set policy-options policy-statement damp term 1 from route-filter 0.0.0.0/0 prefix-length-range /0-/8 damping timid set policy-options policy-statement damp term 1 from route-filter 0.0.0.0/0 prefix-length-range /17-/32 damping aggressive set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options damping aggressive half-life 30 set policy-options damping aggressive suppress 2500 set policy-options damping timid half-life 5 set policy-options damping dry disable set routing-options autonomous-system 200
Gerät R3
set interfaces fe-1/2/1 unit 0 family inet address 10.1.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct-and-static set protocols bgp group ext peer-as 200 set protocols bgp group ext neighbor 10.1.0.1 set policy-options policy-statement send-direct-and-static term 1 from protocol direct set policy-options policy-statement send-direct-and-static term 1 from protocol static set policy-options policy-statement send-direct-and-static term 1 then accept set routing-options static route 10.128.0.0/9 reject set routing-options autonomous-system 300
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Dämpfungsparameter:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@R2# set fe-1/2/0 unit 0 family inet address 10.0.0.2/30 user@R2# set fe-1/2/1 unit 0 family inet address 10.1.0.1/30 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
Konfigurieren Sie die BGP-Nachbarn.
[edit protocols bgp group ext] user@R2# set type external user@R2# set neighbor 10.0.0.1 peer-as 100 user@R2# set neighbor 10.1.0.2 peer-as 300
Legen Sie die Dämpfungsparametergruppen an und konfigurieren Sie sie.
[edit policy-options] user@R2# set damping aggressive half-life 30 user@R2# set damping aggressive suppress 2500 user@R2# set damping timid half-life 5 user@R2# set damping dry disable
Konfigurieren Sie die Dämpfungsrichtlinie.
[edit policy-options policy-statement damp term 1] user@R2# set from route-filter 10.128.0.0/9 exact damping dry user@R2# set from route-filter 0.0.0.0/0 prefix-length-range /0-/8 damping timid user@R2# set from route-filter 0.0.0.0/0 prefix-length-range /17-/32 damping aggressive
Aktivieren Sie die Dämpfung für BGP.
[edit protocols bgp] user@R2# set damping
Wenden Sie die Richtlinie als Importrichtlinie für den BGP-Nachbarn an.
[edit protocols bgp group ext] user@R2# set import damp
HINWEIS:Sie können in derselben oder unterschiedlichen
importAnweisungen ein- oder mehrmals auf dieselbe Routingrichtlinie verweisen.Konfigurieren Sie eine Exportrichtlinie.
[edit policy-options policy-statement send-direct term 1] user@R2# set from protocol direct user@R2# set then accept
Wenden Sie die Exportrichtlinie an.
[edit protocols bgp group ext] user@R2# set export send-direct
Konfigurieren Sie die AS-Nummer (Autonomous System).
[edit routing-options] user@R2# set autonomous-system 200
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R2# show interfaces
fe-1/2/0 {
unit 0 {
family inet {
address 10.0.0.2/30;
}
}
}
fe-1/2/1 {
unit 0 {
family inet {
address 10.1.0.1/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R2# show protocols
bgp {
damping;
group ext {
type external;
import damp;
export send-direct;
neighbor 10.0.0.1 {
peer-as 100;
}
neighbor 10.1.0.2 {
peer-as 300;
}
}
}
user@R2# show policy-options
policy-statement damp {
term 1 {
from {
route-filter 10.128.0.0/9 exact damping dry;
route-filter 0.0.0.0/0 prefix-length-range /0-/8 damping timid;
route-filter 0.0.0.0/0 prefix-length-range /17-/32 damping aggressive;
}
}
}
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
damping aggressive {
half-life 30;
suppress 2500;
}
damping timid {
half-life 5;
}
damping dry {
disable;
}
user@R2# show routing-options autonomous-system 200;
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Dies führt dazu, dass einige Routen flattern
- Überprüfung der Routenklappen
- Überprüfen der Streckenklappendämpfung
- Anzeigen der Details einer gedämpften Route
- Überprüfen, ob die Standard-Dämpfungsparameter wirksam sind
- Filtern der Dämpfungsinformationen
Dies führt dazu, dass einige Routen flattern
Zweck
Um Ihre Routen-Flap-Dämpfungsrichtlinie zu überprüfen, müssen einige Routen flappen. Ein Live-Internet-Feed garantiert fast, dass eine bestimmte Anzahl von Routenklappen vorhanden ist. Wenn Sie die Kontrolle über ein Remote-System haben, das die Routen ankündigt, können Sie die Richtlinie des Werberouters ändern, um die Ankündigung und den Entzug aller Routen oder eines bestimmten Präfixes zu bewirken. In einer Testumgebung können Sie Routen zum Flattern bringen, indem Sie die BGP-Nachbarn löschen oder den Routing-Prozess auf den BGP-Nachbarn neu starten, wie hier gezeigt.
Action!
Geben Sie im Betriebsmodus auf Gerät R1 und Gerät R3 den restart routing Befehl ein.
Verwenden Sie diesen Befehl mit Bedacht in einem Produktionsnetzwerk.
user@R1> restart routing R1 started, pid 10474
user@R3> restart routing R3 started, pid 10478
Bedeutung
Auf Gerät R2 werden alle Routen von den Nachbarn zurückgezogen und neu angekündigt.
Überprüfung der Routenklappen
Zweck
Zeigen Sie die Anzahl der Nachbarklappen an.
Action!
Geben Sie im Betriebsmodus den show bgp summary Befehl ein.
user@R2> show bgp summary
Groups: 1 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
12 1 11 0 11 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.0.0.1 100 10 10 0 4 2:50 0/9/0/9 0/0/0/0
10.1.0.2 300 10 10 0 4 2:53 1/3/1/2 0/0/0/0Bedeutung
Diese Ausgabe wurde erfasst, nachdem der Routing-Prozess auf den Nachbarn von Gerät R2 viermal neu gestartet wurde.
Überprüfen der Streckenklappendämpfung
Zweck
Stellen Sie sicher, dass Routen aufgrund von Dämpfung ausgeblendet werden.
Action!
Geben Sie im Betriebsmodus den show route damping suppressed Befehl ein.
user@R2> show route damping suppressed
inet.0: 15 destinations, 17 routes (6 active, 0 holddown, 11 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
10.0.0.0/9 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
10.0.0.0/30 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
10.1.0.0/30 [BGP ] 00:00:15, localpref 100
AS path: 300 I, validation-state: unverified
> to 10.1.0.2 via fe-1/2/1.0
10.224.0.0/11 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
172.16.0.0/16 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
172.16.128.0/17 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
172.16.192.0/20 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
192.168.0.1/32 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
192.168.0.3/32 [BGP ] 00:00:15, localpref 100
AS path: 300 I, validation-state: unverified
> to 10.1.0.2 via fe-1/2/1.0
172.16.233.0/7 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
Bedeutung
Die Ausgabe zeigt eine gewisse Routing-Instabilität. Elf Strecken sind aufgrund von Dämpfung ausgeblendet.
Anzeigen der Details einer gedämpften Route
Zweck
Zeigen Sie die Details von gedämpften Routen an.
Action!
Geben Sie im Betriebsmodus den show route damping suppressed 172.16.192.0/20 detail Befehl ein.
user@R2> show route damping suppressed 172.16.192.0/20 detail
inet.0: 15 destinations, 17 routes (6 active, 0 holddown, 11 hidden)
172.16.192.0/20 (1 entry, 0 announced)
BGP /-101
Next hop type: Router, Next hop index: 758
Address: 0x9414484
Next-hop reference count: 9
Source: 10.0.0.1
Next hop: 10.0.0.1 via fe-1/2/0.0, selected
Session Id: 0x100201
State: <Hidden Ext>
Local AS: 200 Peer AS: 100
Age: 52
Validation State: unverified
Task: BGP_100.10.0.0.1+55922
AS path: 100 I
Localpref: 100
Router ID: 192.168.0.1
Merit (last update/now): 4278/4196
damping-parameters: aggressive
Last update: 00:00:52 First update: 01:01:55
Flaps: 8
Suppressed. Reusable in: 01:14:40
Preference will be: 170
Bedeutung
Diese Ausgabe gibt an, dass die angezeigte Route eine Maskenlänge hat, die gleich oder größer als /17 ist, und bestätigt, dass sie korrekt dem aggressiven Dämpfungsprofil zugeordnet wurde. Sie können auch den aktuellen (und letzten) Leistungswert der Route sehen und wann die Route voraussichtlich aktiv wird, wenn sie stabil bleibt.
Überprüfen, ob die Standard-Dämpfungsparameter wirksam sind
Zweck
Das Lokalisieren einer gedämpften Route mit einer /16-Maske bestätigt, dass die Standardparameter wirksam sind.
Action!
Geben Sie im Betriebsmodus den show route damping suppressed detail | match 0/16 Befehl ein.
user@R2> show route damping suppressed detail | match 0/16 172.16.0.0/16 (1 entry, 0 announced)
user@R2> show route damping suppressed 172.16.0.0/16 detail
inet.0: 15 destinations, 17 routes (6 active, 0 holddown, 11 hidden)
172.16.0.0/16 (1 entry, 0 announced)
BGP /-101
Next hop type: Router, Next hop index: 758
Address: 0x9414484
Next-hop reference count: 9
Source: 10.0.0.1
Next hop: 10.0.0.1 via fe-1/2/0.0, selected
Session Id: 0x100201
State: <Hidden Ext>
Local AS: 200 Peer AS: 100
Age: 1:58
Validation State: unverified
Task: BGP_100.10.0.0.1+55922
AS path: 100 I
Localpref: 100
Router ID: 192.168.0.1
Merit (last update/now): 3486/3202
Default damping parameters used
Last update: 00:01:58 First update: 01:03:01
Flaps: 8
Suppressed. Reusable in: 00:31:40
Preference will be: 170
Bedeutung
Routen mit einer /16-Maske sind von den benutzerdefinierten Dämpfungsregeln nicht betroffen. Daher gelten die standardmäßigen Dämpfungsregeln.
Um es noch einmal zu wiederholen, die benutzerdefinierten Regeln lauten wie folgt:
Dämpfen Sie alle Präfixe mit einer Maskenlänge größer oder gleich 17 aggressiver als Routen mit einer Maskenlänge zwischen 9 und 16.
Feuchte Routen mit einer Maskenlänge zwischen 0 und 8 (einschließlich), weniger als Routen mit einer Maskenlänge von mehr als 8.
Das Präfix 10.128.0.0/9 darf nicht gedämpft werden.
Filtern der Dämpfungsinformationen
Zweck
Verwenden Sie OR-Gruppierungen oder kaskadierte Rohrleitungen, um die Bestimmung des Dämpfungsprofils zu vereinfachen, das für Routen mit einer bestimmten Maskenlänge verwendet wird.
Action!
Geben Sie im Betriebsmodus den show route damping suppressed Befehl ein.
user@R2> show route damping suppressed detail | match "0 announced | damp"
0.0.0.0/0 (1 entry, 0 announced)
damping-parameters: timid
10.0.0.0/9 (1 entry, 0 announced)
Default damping parameters used
damping-parameters: aggressive
damping-parameters: aggressive
10.224.0.0/11 (1 entry, 0 announced)
Default damping parameters used
172.16.0.0/16 (1 entry, 0 announced)
Default damping parameters used
172.16.128.0/17 (1 entry, 0 announced)
damping-parameters: aggressive
172.16.192.0/20 (1 entry, 0 announced)
damping-parameters: aggressive
192.168.0.1/32 (1 entry, 0 announced)
damping-parameters: aggressive
192.168.0.3/32 (1 entry, 0 announced)
damping-parameters: aggressive
172.16.233.0/7 (1 entry, 0 announced)
damping-parameters: timid
Bedeutung
Wenn Sie sich davon überzeugt haben, dass Ihre EBGP-Routen korrekt mit einem Dämpfungsprofil verknüpft sind, können Sie den clear bgp damping Befehl Betriebsmodus ausführen, um einen aktiven Status für Ihre gedämpften Routen wiederherzustellen, wodurch Ihre Verbindung wieder in den Normalbetrieb versetzt wird.
Beispiel: Konfigurieren der BGP-Route-Flap-Dämpfung basierend auf der MBGP-MVPN-Adressfamilie
In diesem Beispiel wird gezeigt, wie ein Multiprotokoll-BGP-Multicast-VPN (auch als MVPN der nächsten Generation bezeichnet) mit BGP-Routenklappendämpfung konfiguriert wird.
Anforderungen
In diesem Beispiel wird Junos OS Version 12.2 verwendet. Die BGP-Route-Flap-Dämpfungsunterstützung für MBGP MVPN im Speziellen und auf Adressfamilienbasis im Allgemeinen wird in Junos OS Version 12.2 eingeführt.
Überblick
BGP-Routen-Flap-Dämpfung trägt dazu bei, die Routeninstabilität zu verringern, die dadurch verursacht wird, dass Routen wiederholt zurückgezogen und neu angekündigt werden, wenn eine Verbindung zeitweise ausfällt.
In diesem Beispiel werden die standardmäßigen Dämpfungsparameter verwendet und ein MBGP-MVPN-Szenario mit drei Provider-Edge-Routing-Geräten (PE), drei Kunden-Edge-Routing-Geräten (CE) und einem Provider-Routing-Gerät (P) veranschaulicht.
Topologie
Abbildung 4 Zeigt die in diesem Beispiel verwendete Topologie.
Auf PE-Gerät R4 ist die BGP-Routenklappendämpfung für die Adressfamilie inet-mvpnkonfiguriert. Eine Routing-Richtlinie mit dem Namen dampPolicy verwendet die nlri-route-type Übereinstimmungsbedingung, um nur die MVPN-Routentypen 3, 4 und 5 zu dämpfen. Alle anderen MVPN-Routentypen werden nicht gedämpft.
Dieses Beispiel zeigt die vollständige Konfiguration auf allen Geräten in diesem CLI-Schnellkonfiguration Abschnitt. Der Konfigurieren des Geräts R4 Abschnitt zeigt die Schritt-für-Schritt-Konfiguration für PE-Gerät R4.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
Gerät R1
set interfaces ge-1/2/0 unit 1 family inet address 10.1.1.1/30 set interfaces ge-1/2/0 unit 1 family mpls set interfaces lo0 unit 1 family inet address 172.16.1.1/32 set protocols ospf area 0.0.0.0 interface lo0.1 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.1 set protocols pim rp static address 172.16.100.1 set protocols pim interface all set routing-options router-id 172.16.1.1
Gerät R2
set interfaces ge-1/2/0 unit 2 family inet address 10.1.1.2/30 set interfaces ge-1/2/0 unit 2 family mpls set interfaces ge-1/2/1 unit 5 family inet address 10.1.1.5/30 set interfaces ge-1/2/1 unit 5 family mpls set interfaces vt-1/2/0 unit 2 family inet set interfaces lo0 unit 2 family inet address 172.16.1.2/32 set interfaces lo0 unit 102 family inet address 172.16.100.1/32 set protocols mpls interface ge-1/2/1.5 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.2 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 172.16.1.4 set protocols bgp group ibgp neighbor 172.16.1.5 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ospf area 0.0.0.0 interface ge-1/2/1.5 set protocols ldp interface ge-1/2/1.5 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface ge-1/2/0.2 set routing-instances vpn-1 interface vt-1/2/0.2 set routing-instances vpn-1 interface lo0.102 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 provider-tunnel ldp-p2mp set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.102 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/0.2 set routing-instances vpn-1 protocols pim rp static address 172.16.1.2 with 172.16.4.1100.1 set routing-instances vpn-1 protocols pim interface ge-1/2/0.2 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.2 set routing-options autonomous-system 1001
Gerät R3
set interfaces ge-1/2/0 unit 6 family inet address 10.1.1.6/30 set interfaces ge-1/2/0 unit 6 family mpls set interfaces ge-1/2/1 unit 9 family inet address 10.1.1.9/30 set interfaces ge-1/2/1 unit 9 family mpls set interfaces ge-1/2/2 unit 13 family inet address 10.1.1.13/30 set interfaces ge-1/2/2 unit 13 family mpls set interfaces lo0 unit 3 family inet address 172.16.1.3/32 set protocols mpls interface ge-1/2/0.6 set protocols mpls interface ge-1/2/1.9 set protocols mpls interface ge-1/2/2.13 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.6 set protocols ospf area 0.0.0.0 interface ge-1/2/1.9 set protocols ospf area 0.0.0.0 interface ge-1/2/2.13 set protocols ldp interface ge-1/2/0.6 set protocols ldp interface ge-1/2/1.9 set protocols ldp interface ge-1/2/2.13 set protocols ldp p2mp set routing-options router-id 172.16.1.3
Gerät R4
set interfaces ge-1/2/0 unit 10 family inet address 10.1.1.10/30 set interfaces ge-1/2/0 unit 10 family mpls set interfaces ge-1/2/1 unit 17 family inet address 10.1.1.17/30 set interfaces ge-1/2/1 unit 17 family mpls set interfaces vt-1/2/0 unit 4 family inet set interfaces lo0 unit 4 family inet address 172.16.1.4/32 set interfaces lo0 unit 104 family inet address 172.16.100.1/32 set protocols rsvp interface all aggregate set protocols mpls interface all set protocols mpls interface ge-1/2/0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.4 set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling damping set protocols bgp group ibgp neighbor 172.16.1.2 import dampPolicy set protocols bgp group ibgp neighbor 172.16.1.5 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.4 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.10 set protocols ldp interface ge-1/2/0.10 set protocols ldp p2mp set policy-options policy-statement dampPolicy term term1 from family inet-mvpn set policy-options policy-statement dampPolicy term term1 from nlri-route-type 3 set policy-options policy-statement dampPolicy term term1 from nlri-route-type 4 set policy-options policy-statement dampPolicy term term1 from nlri-route-type 5 set policy-options policy-statement dampPolicy term term1 then accept set policy-options policy-statement dampPolicy then damping no-damp set policy-options policy-statement dampPolicy then accept set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set policy-options damping no-damp disable set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.4 set routing-instances vpn-1 interface ge-1/2/1.17 set routing-instances vpn-1 interface lo0.104 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.104 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.17 set routing-instances vpn-1 protocols pim rp static address 172.16.100.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.17 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.4 set routing-options autonomous-system 64501
Gerät R5
set interfaces ge-1/2/0 unit 14 family inet address 10.1.1.14/30 set interfaces ge-1/2/0 unit 14 family mpls set interfaces ge-1/2/1 unit 21 family inet address 10.1.1.21/30 set interfaces ge-1/2/1 unit 21 family mpls set interfaces vt-1/2/0 unit 5 family inet set interfaces lo0 unit 5 family inet address 172.16.1.5/32 set interfaces lo0 unit 105 family inet address 172.16.100.5/32 set protocols mpls interface ge-1/2/0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.5 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 172.16.1.2 set protocols bgp group ibgp neighbor 172.16.1.4 set protocols ospf area 0.0.0.0 interface lo0.5 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.14 set protocols ldp interface ge-1/2/0.14 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.5 set routing-instances vpn-1 interface ge-1/2/1.21 set routing-instances vpn-1 interface lo0.105 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.105 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.21 set routing-instances vpn-1 protocols pim rp static address 172.16.100.2 set routing-instances vpn-1 protocols pim interface ge-1/2/1.21 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.5 set routing-options autonomous-system 1001
Gerät R6
set interfaces ge-1/2/0 unit 18 family inet address 10.1.1.18/30 set interfaces ge-1/2/0 unit 18 family mpls set interfaces lo0 unit 6 family inet address 172.16.1.6/32 set protocols sap listen 233.1.1.1 set protocols ospf area 0.0.0.0 interface lo0.6 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.18 set protocols pim rp static address 172.16.100.2 set protocols pim interface all set routing-options router-id 172.16.1.6
Gerät R7
set interfaces ge-1/2/0 unit 22 family inet address 10.1.1.22/30 set interfaces ge-1/2/0 unit 22 family mpls set interfaces lo0 unit 7 family inet address 172.16.1.7/32 set protocols ospf area 0.0.0.0 interface lo0.7 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.22 set protocols pim rp static address 172.16.100.2 set protocols pim interface all set routing-options router-id 172.16.1.7
Konfigurieren des Geräts R4
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät R4:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@R4# set ge-1/2/0 unit 10 family inet address 10.1.1.10/30 user@R4# set ge-1/2/0 unit 10 family mpls user@R4# set ge-1/2/1 unit 17 family inet address 10.1.1.17/30 user@R4# set ge-1/2/1 unit 17 family mpls user@R4# set vt-1/2/0 unit 4 family inet user@R4# set lo0 unit 4 family inet address 172.16.1.4/32 user@R4# set lo0 unit 104 family inet address 172.16.100.4/32
Konfigurieren Sie MPLS und die Signalisierungsprotokolle auf den Schnittstellen.
[edit protocols] user@R4# set mpls interface all user@R4# set mpls interface ge-1/2/0.10 user@R4# set rsvp interface all aggregate user@R4# set ldp interface ge-1/2/0.10 user@R4# set ldp p2mp
Konfigurieren Sie BGP.
Die BGP-Konfiguration ermöglicht die BGP-Routenklappendämpfung für die
inet-mvpnAdressfamilie. Die BGP-Konfiguration importiert auch die Routing-Richtlinie mit dem NamendampPolicy. Diese Richtlinie wird auf das benachbarte PE-Gerät R2 angewendet.[edit protocols bgp group ibgp] user@R4# set type internal user@R4# set local-address 172.16.1.4 user@R4# set family inet-vpn unicast user@R4# set family inet-vpn any user@R4# set family inet-mvpn signaling damping user@R4# set neighbor 172.16.1.2 import dampPolicy user@R4# set neighbor 172.16.1.5
Konfigurieren Sie ein internes Gateway-Protokoll.
[edit protocols ospf] user@R4# set traffic-engineering [edit protocols ospf area 0.0.0.0] user@R4# set interface all user@R4# set interface lo0.4 passive user@R4# set interface ge-1/2/0.10
Konfigurieren Sie eine Dämpfungsrichtlinie, die die
nlri-route-typeÜbereinstimmungsbedingung verwendet, um nur die MVPN-Routentypen 3, 4 und 5 zu dämpfen.[edit policy-options policy-statement dampPolicy term term1] user@R4# set from family inet-mvpn user@R4# set from nlri-route-type 3 user@R4# set from nlri-route-type 4 user@R4# set from nlri-route-type 5 user@R4# set then accept
Konfigurieren Sie die Richtlinie so, dass die
dampingBGP-Routenklappendämpfung deaktiviert wird.Die
no-dampRichtlinie (damping no-damp disable) bewirkt, dass alle in der Routing-Tabelle vorhandenen Dämpfungszustände gelöscht werden. Diethen damping no-dampAnweisung wendet dieno-dampRichtlinie als Aktion an und enthält keinefromÜbereinstimmungsbedingungen. Daher werden alle Routen, die nicht mitterm1übereinstimmen, mit diesem Begriff abgeglichen, was zur Folge hat, dass alle anderen MVPN-Routentypen nicht gedämpft werden.[edit policy-options policy-statement dampPolicy] user@R4# set then damping no-damp user@R4# set then accept [edit policy-options] user@R4# set damping no-damp disable
Konfigurieren Sie die so, dass alle
parent_vpn_routesanderen BGP-Routen akzeptiert werden, dieinet-mvpnnicht zur Adressfamilie gehören.Diese Richtlinie wird als OSPF-Exportrichtlinie in der Routing-Instanz angewendet.
[edit policy-options policy-statement parent_vpn_routes] user@R4# set from protocol bgp user@R4# set then accept
Konfigurieren Sie die VPN-Routing- und Weiterleitungsinstanz (VRF).
[edit routing-instances vpn-1] user@R4# set instance-type vrf user@R4# set interface vt-1/2/0.4 user@R4# set interface ge-1/2/1.17 user@R4# set interface lo0.104 user@R4# set route-distinguisher 100:100 user@R4# set vrf-target target:1:1 user@R4# set protocols ospf export parent_vpn_routes user@R4# set protocols ospf area 0.0.0.0 interface lo0.104 passive user@R4# set protocols ospf area 0.0.0.0 interface ge-1/2/1.17 user@R4# set protocols pim rp static address 172.16.100.2 user@R4# set protocols pim interface ge-1/2/1.17 mode sparse user@R4# set protocols mvpn
Konfigurieren Sie die Router-ID und die AS-Nummer (Autonomous System).
[edit routing-options] user@R4# set router-id 172.16.1.4 user@R4# set autonomous-system 1001
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
user@R4# commit
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocols, show policy-options, show routing-instancesund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R4# show interfaces
ge-1/2/0 {
unit 10 {
family inet {
address 10.1.1.10/30;
}
family mpls;
}
}
ge-1/2/1 {
unit 17 {
family inet {
address 10.1.1.17/30;
}
family mpls;
}
}
vt-1/2/0 {
unit 4 {
family inet;
}
}
lo0 {
unit 4 {
family inet {
address 172.16.1.4/32;
}
}
unit 104 {
family inet {
address 172.16.100.4/32;
}
}
}
user@R4# show protocols
rsvp {
interface all {
aggregate;
}
}
mpls {
interface all;
interface ge-1/2/0.10;
}
bgp {
group ibgp {
type internal;
local-address 172.16.1.4;
family inet-vpn {
unicast;
any;
}
family inet-mvpn {
signaling {
damping;
}
}
neighbor 172.16.1.2 {
import dampPolicy;
}
neighbor 172.16.1.5;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface lo0.4 {
passive;
}
interface ge-1/2/0.10;
}
}
ldp {
interface ge-1/2/0.10;
p2mp;
}
user@R4# show policy-options
policy-statement dampPolicy {
term term1 {
from {
family inet-mvpn;
nlri-route-type [ 3 4 5 ];
}
then accept;
}
then {
damping no-damp;
accept;
}
}
policy-statement parent_vpn_routes {
from protocol bgp;
then accept;
}
damping no-damp {
disable;
}
user@R4# show routing-instances
vpn-1 {
instance-type vrf;
interface vt-1/2/0.4;
interface ge-1/2/1.17;
interface lo0.104;
route-distinguisher 100:100;
vrf-target target:1:1;
protocols {
ospf {
export parent_vpn_routes;
area 0.0.0.0 {
interface lo0.104 {
passive;
}
interface ge-1/2/1.17;
}
}
pim {
rp {
static {
address 172.16.100.2;
}
}
interface ge-1/2/1.17 {
mode sparse;
}
}
mvpn;
}
}
user@R4# show routing-optons router-id 172.16.1.4; autonomous-system 1001;
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen, ob die Streckenklappendämpfung deaktiviert ist
Zweck
Überprüfen Sie, ob die Richtlinie vorhanden ist, wodurch die no-damp Dämpfung für andere MVPN-Routentypen als 3, 4 und 5 deaktiviert wird.
Action!
Geben Sie im Betriebsmodus den show policy damping Befehl ein.
user@R4> show policy damping
Default damping information:
Halflife: 15 minutes
Reuse merit: 750 Suppress/cutoff merit: 3000
Maximum suppress time: 60 minutes
Computed values:
Merit ceiling: 12110
Maximum decay: 6193
Damping information for "no-damp":
Damping disabledBedeutung
Die Ausgabe zeigt, dass die standardmäßigen Dämpfungsparameter wirksam sind und dass die no-damp Richtlinie auch für die angegebenen Routentypen wirksam ist.
Überprüfen der Streckenklappendämpfung
Zweck
Überprüfen Sie, ob BGP-Routen gedämpft wurden.
Action!
Geben Sie im Betriebsmodus den show bgp summary Befehl ein.
user@R4> show bgp summary
Groups: 1 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.l3vpn.0
6 6 0 0 0 0
bgp.l3vpn.2
0 0 0 0 0 0
bgp.mvpn.0
2 2 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
172.16.1.2 1001 3159 3155 0 0 23:43:47 Establ
bgp.l3vpn.0: 3/3/3/0
bgp.l3vpn.2: 0/0/0/0
bgp.mvpn.0: 1/1/1/0
vpn-1.inet.0: 3/3/3/0
vpn-1.mvpn.0: 1/1/1/0
172.16.1.5 1001 3157 3154 0 0 23:43:40 Establ
bgp.l3vpn.0: 3/3/3/0
bgp.l3vpn.2: 0/0/0/0
bgp.mvpn.0: 1/1/1/0
vpn-1.inet.0: 3/3/3/0
vpn-1.mvpn.0: 1/1/1/0Bedeutung
Das Feld "Feuchter Zustand" zeigt an, dass Null-Routen in der Routing-Tabelle "bgp.mvpn.0" gedämpft wurden. Weiter unten zeigt die letzte Zahl im Feld "State" an, dass für den BGP-Peer 172.16.1.2 keine Routen gedämpft wurden.
Grundlegendes zu BGP-statischen Routen zur Vermeidung von Routen-Flaps
BGP-statische Routen können konfiguriert werden, um sicherzustellen, dass ein Präfix nicht flattert. Statische BGP-Routen werden nur dann ausgelöst, wenn sie manuell gelöscht werden. Wenn die statischen BGP-Routen global konfiguriert sind, muss jeder Nachbar, jede Gruppe oder alle Nachbarn explizit konfiguriert werden, um sie zu empfangen. Peer-Router empfangen Ankündigungen für diese Routen unabhängig von den dynamischen Routing-Informationen, die der Werberouter für diese Präfixe gelernt hat. Obwohl es sich um die aktive Route handelt, werden statische BGP-Routen niemals einem BGP-Nachbarn angekündigt, für den sie nicht konfiguriert sind. Sie können in der Konfiguration beliebig viele statische BGP-Routen angeben. Sie können auch eine Richtlinie definieren, um anzugeben, welche statischen BGP-Routen angekündigt und in eine BGP-Ankündigung aufgenommen werden müssen.
Statische BGP-Routen werden in der Routing-Tabelle abgelegt. Wenn es sich bei den statischen BGP-Routen um aktive Routen handelt (wenn es keine anderen Routen für dieses Präfix gibt), werden sie in der Weiterleitungstabelle abgelegt. Diese Routen werden nur den BGP-Hosts angekündigt, die für ihren Empfang konfiguriert sind. Die konfigurierten statischen BGP-Routen werden von keinem anderen Protokoll außer BGP angekündigt. Service Provider, die über einen oder mehrere Single-Homed-Kunden verfügen, können statische BGP-Routen in einem BGP-Netzwerk konfigurieren, um statische Pfade für diese Kunden anzukündigen.
Die Konfiguration der Ankündigung von statischen BGP-Routen auf Nachbarebene führt zu einer internen Gruppenaufteilung. Konfigurieren Sie die Ankündigung von statischen BGP-Routen nur auf globaler Ebene und auf Gruppenebene, um die Konfiguration einfach zu halten. Die konfigurierten statischen BGP-Routen wirken sich nicht auf die angekündigten VPN-Routen aus.
Wenn eine BGP-statische Route einem Nachbarn angekündigt wird, ist dies die einzige Route, die für das Präfix angekündigt wird. Statische BGP-Routen werden nicht als mögliche Routen für BGP-Multipath oder protokollunabhängige Multipath betrachtet. Sie bewirken nicht, dass der Routing-Tabelle eine aggregierte oder generierte Route hinzugefügt wird.
Die Konfiguration von statischen BGP-Routen in Netzwerken, auf die über mehrere Pfade zugegriffen werden kann und die nicht der einzige Zugriffspunkt auf alle Pfade sind, kann dazu führen, dass Datenverkehr automatisch verworfen oder verworfen wird. In einem mehrfach vernetzten Netzwerk können statische BGP-Routen auf Geräten konfiguriert werden, die der einzige Zugriffspunkt auf andere Pfade sind. Standardmäßig enthalten alle statischen BGP-Routen, die den internen Peers angekündigt werden, den local-pref Wert von 0 , um das Risiko einer NULL-Route für mehrfach vernetzte Netzwerke zu mindern. Sie können diesen Standardwert überschreiben, indem Sie einen expliziten preference2 Wert für die statischen BGP-Routen festlegen.
Siehe auch
BGP-statische Routen zum Verhindern von Routen-Flaps konfigurieren
BGP-statische Routen werden konfiguriert, um sicherzustellen, dass Routen zu einem Kundennetzwerk nicht flattern. Die konfigurierten statischen BGP-Routen werden von keinem anderen Protokoll außer BGP angekündigt. Statische BGP-Routen werden global konfiguriert, aber jeder Nachbar, jede Gruppe oder alle Nachbarn müssen explizit konfiguriert werden, um sie zu empfangen. Peer-Router erhalten Ankündigungen für diese Routen, unabhängig von den dynamischen Routing-Informationen, die der Werberouter für diese Präfixe gelernt hat. Sie können in der Konfiguration beliebig viele statische BGP-Routen angeben. Sie können auch eine Richtlinie definieren, um anzugeben, welche statischen BGP-Routen angekündigt werden müssen.
Bevor Sie statische BGP-Routen konfigurieren:
Stellen Sie sicher, dass die IGP- und BGP-Protokolle konfiguriert sind und funktionieren.
Stellen Sie sicher, dass sich die von Ihnen konfigurierte statische BGP-Route hinter einem Kundenrouter befindet.
Verwenden Sie keine statischen BGP-Routen für Präfixe, die BGP verwendet, um BGP-Nachbarn zu erreichen.
So konfigurieren Sie statische BGP-Routen:
Siehe auch
Beispiel: Konfigurieren von BGP-statischen Routen zur Vermeidung von Routen-Flaps
In diesem Beispiel wird gezeigt, wie statische BGP-Routen konfiguriert werden. BGP-Hosts kündigen diese statischen BGP-Routen nur den Nachbarn an, die für den Empfang dieser Routen konfiguriert sind. Eine BGP-statische Route wird konfiguriert, um sicherzustellen, dass ein Präfix nicht flattert. Wenn die statischen BGP-Routen jedoch global konfiguriert sind, muss jeder Nachbar, jede Gruppe oder alle Nachbarn explizit konfiguriert werden, um sie zu empfangen.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Sieben Router der MX-Serie mit aktiviertem BGP auf den angeschlossenen Schnittstellen
Junos OS Version 14.2 oder höher, das auf allen Geräten ausgeführt wird
Überblick
Ab Junos OS Version 14.2 können Sie statische BGP-Routen in einem BGP-Netzwerk konfigurieren und ankündigen. Sie können eine statische BGP-Route in einem BGP-Netzwerk auch dann ankündigen, wenn es sich nicht um die aktive Route für das Präfix handelt. Statische BGP-Routen werden nur dann ausgelöst, wenn sie manuell gelöscht werden. Sie können eine Richtlinie definieren, die bestimmt, welche statischen BGP-Routen angekündigt und in die Ankündigungen aufgenommen werden müssen. Peer-Router empfangen Ankündigungen für diese statischen BGP-Routen unabhängig von den dynamischen Routing-Informationen, die der Werberouter gelernt hat.
Im Beispiel-BGP-Netzwerk sind die Geräte CE1, CE2 und CE3 direkt mit den Routern PE1, PE2 und PE3 verbunden. Sowohl PE1 als auch PE2 sind mit Router P verbunden. Router P ist direkt mit Router PE3 verbunden. EBGP wird auf den Provider-Edge- und Kunden-Edge-Routern konfiguriert. IBGP wird auf direkt verbundenen Provider-Edge-Routern konfiguriert. Das IGP-Protokoll IS-IS ist auf allen Provider-Routern konfiguriert. Konfigurieren Sie eine BGP-statische Route auf Router PE1, um sicherzustellen, dass die Kundenroute 10.0.0.28 hinter CE1 nicht flattert. Provider Router PE2 ist für den Empfang der BGP-Static-Route konfiguriert. Ziel ist es, eine BGP-statische Route nur für CE2 und nicht für CE3 anzukündigen und zu demonstrieren, dass die konfigurierte BGP-statische Route nicht flattert.
Topologie
Abbildung 5 zeigt die Beispieltopologie.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
Router P
set interfaces ge-1/0/0 unit 2 description P->PE1 set interfaces ge-1/0/0 unit 2 family inet address 10.0.0.2/29 set interfaces ge-1/0/0 unit 2 family iso set interfaces ge-1/0/1 unit 5 description P->PE2 set interfaces ge-1/0/1 unit 5 family inet address 10.0.0.5/29 set interfaces ge-1/0/1 unit 5 family iso set interfaces ge-1/1/2 unit 3 description P->PE3 set interfaces ge-1/1/2 unit 3 family inet address 10.0.0.3/29 set interfaces ge-1/1/2 unit 3 family iso set interfaces lo0 unit 0 family inet address 10.255.102.146/32 primary set interfaces lo0 unit 0 family iso address 49.0001.1720.1600.1050.00 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.102.146 set protocols bgp group ibgp neighbor 10.255.102.128 description PE1 set protocols bgp group ibgp neighbor 10.255.102.178 description PE2 set protocols bgp group ibgp neighbor 10.255.102.156 description PE3 set protocols isis interface ge-1/0/0.2 set protocols isis interface ge-1/0/1.5 set protocols isis interface ge-1/1/2.3 set protocols isis interface lo0.0 passive set routing-options router-id 10.255.102.146 set routing-options autonomous-system 64496
Router PE1
set interfaces ge-1/0/0 unit 1 description PE1->P set interfaces ge-1/0/0 unit 1 family inet address 10.0.0.1/29 set interfaces ge-1/0/0 unit 1 family iso set interfaces ge-1/1/0 unit 10 description PE1->CE1 set interfaces ge-1/1/0 unit 10 family inet address 10.0.0.10/30 set interfaces lo0 unit 0 family inet address 10.255.102.128/32 set interfaces lo0 unit 0 family iso address 49.0001.1720.1600.1010.00 set protocols bgp group ebgp type external set protocols bgp group ebgp peer-as 64497 set protocols bgp group ebgp neighbor 10.0.0.9 description CE1 set protocols bgp group ebgp neighbor 10.0.0.9 local-address 10.0.0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.102.128 set protocols bgp group ibgp export export-self set protocols bgp group ibgp neighbor 10.255.102.146 description P set protocols bgp group ibgp neighbor 10.255.102.178 description PE2 set protocols bgp group ibgp neighbor 10.255.102.178 advertise-bgp-static set protocols bgp group ibgp neighbor 10.255.102.156 description PE3 set protocols isis interface ge-1/0/0.1 set protocols isis interface lo0.0 passive set policy-options policy-statement export-self then next-hop self set routing-options bgp-static route 10.0.0.28/32 preference2 4294967195 set routing-options bgp-static route 10.0.0.28/32 as-path path 64497 set routing-options router-id 10.255.102.128 set routing-options autonomous-system 64496
Router PE2
set interfaces ge-1/0/1 unit 6 description PE2->P set interfaces ge-1/0/1 unit 6 family inet address 10.0.0.6/29 set interfaces ge-1/0/1 unit 6 family iso set interfaces ge-1/1/2 unit 14 description PE2->CE2 set interfaces ge-1/1/2 unit 14 family inet address 10.0.0.14/30 set interfaces lo0 unit 0 family inet address 10.255.102.178/32 set interfaces lo0 unit 0 family iso address 49.0001.1720.1600.1030.00 set protocols bgp group ebgp type external set protocols bgp group ebgp peer-as 64498 set protocols bgp group ebgp neighbor 10.0.0.13 description CE2 set protocols bgp group ebgp neighbor 10.0.0.13 local-address 10.0.0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.102.178 set protocols bgp group ibgp export export-self set protocols bgp group ibgp neighbor 10.255.102.146 description P set protocols bgp group ibgp neighbor 10.255.102.128 description PE1 set protocols bgp group ibgp neighbor 10.255.102.156 description PE3 set protocols isis interface ge-1/0/1.6 set protocols isis interface lo0.0 passive set policy-options policy-statement export-self then next-hop self set routing-options router-id 10.255.102.178 set routing-options autonomous-system 64496
Router PE3
set interfaces ge-2/0/1 unit 4 description PE3->P set interfaces ge-2/0/1 unit 4 family inet address 10.0.0.4/29 set interfaces ge-2/0/5 unit 18 description PE3->CE3 set interfaces ge-2/0/5 unit 18 family inet address 10.0.0.18/30 set interfaces lo0 unit 0 family inet address 10.255.102.156/32 set interfaces lo0 unit 0 family iso address 49.0001.1720.1600.1070.00 set protocols bgp group ebgp type external set protocols bgp group ebgp peer-as 64499 set protocols bgp group ebgp neighbor 10.0.0.17 description CE3 set protocols bgp group ebgp neighbor 10.0.0.17 local-address 10.0.0.18 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.102.156 set protocols bgp group ibgp export export-self set protocols bgp group ibgp neighbor 10.255.102.146 description P set protocols bgp group ibgp neighbor 10.255.102.128 description PE1 set protocols bgp group ibgp neighbor 10.255.102.178 description PE2 set protocols isis interface ge-2/0/1.4 set protocols isis interface lo0.0 passive set policy-options policy-statement export-self then next-hop self set routing-options router-id 10.255.102.156 set routing-options autonomous-system 64496
Router CE1
set interfaces ge-2/0/8 unit 9 description CE1->PE1 set interfaces ge-2/0/8 unit 9 family inet address 10.0.0.9/30 set interfaces lo0 unit 0 family inet address 127.255.102.166/32 set interfaces lo0 unit 0 family inet address 10.0.0.28/32 set protocols bgp group ebgp type external set protocols bgp group ebgp export export-direct set protocols bgp group ebgp peer-as 64496 set protocols bgp group ebgp neighbor 10.0.0.10 description PE1 set protocols bgp group ebgp neighbor 10.0.0.10 local-address 10.0.0.9 set policy-options policy-statement export-direct from protocol direct route-filter 10.0.0.0/29 or longer set policy-options policy-statement export-direct then accept set routing-options autonomous-system 64497
Router CE2
set interfaces ge-2/0/0 unit 13 description CE2->PE2 set interfaces ge-2/0/0 unit 13 family inet address 10.0.0.13/30 set interfaces lo0 unit 0 family inet address 127.255.102.176/32 set protocols bgp group ebgp type external set protocols bgp export export-direct set protocols bgp group ebgp peer-as 64496 set protocols bgp group ebgp neighbor 10.0.0.14 description PE2 set protocols bgp group ebgp neighbor 10.0.0.14 local-address 10.0.0.13 set policy-options policy-statement export-direct from protocol direct route-filter 10.0.0.0/29 or longer set policy-options policy-statement export-direct then accept set routing-options router-id 127.255.102.176 set routing-options autonomous-system 64498
Router CE3
set interfaces ge-2/0/5 unit 17 description CE3->PE3 set interfaces ge-2/0/5 unit 17 family inet address 10.0.0.17/30 set interfaces lo0 unit 0 family inet address 127.255.102.186/32 set protocols bgp group ebgp type external set protocols bgp export export-direct set protocols bgp group ebgp peer-as 64496 set protocols bgp group ebgp neighbor 10.0.0.18 description PE3 set protocols bgp group ebgp neighbor 10.0.0.18 local-address 10.0.0.17 set policy-options policy-statement export-direct from protocol direct route-filter 10.0.0.0/29 or longer set policy-options policy-statement export-direct then accept set routing-options router-id 127.255.102.186 set routing-options autonomous-system 64499
Verfahren
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie Router PE1:
Konfigurieren Sie die Schnittstellen mit IPv4-Adressen.
[edit interfaces] user@PE1# set ge-1/0/0 unit 1 description PE1->P user@PE1# set ge-1/0/0 unit 1 family inet address 10.0.0.1/29 user@PE1# set ge-1/1/0 unit 10 description PE1->CE1 user@PE1# set ge-1/1/0 unit 10 family inet address 10.0.0.10/30
Aktivieren Sie das IS-IS-Protokoll auf Schnittstellen, die mit Provider-Routern verbunden sind, um gelernte Routen zu lernen und auszutauschen.
[edit interfaces] user@PE1# set ge-1/0/0 unit 1 family iso
Konfigurieren Sie Loopbackadressen für inet und IS-IS.
[edit interfaces lo0 unit 0] user@PE1# set family inet address 10.255.102.128/32 user@PE1# set family iso address 49.0001.1720.1600.1010.00
Konfigurieren Sie die IS-IS-Schnittstellen.
[edit protocols isis] user@PE1# set interface ge-1/0/0.1 user@PE1# set interface lo0.0 passive
EBGP konfigurieren.
[edit protocols bgp group ebgp] user@PE1# set type external user@PE1# set peer-as 64497 user@PE1# set neighbor 10.0.0.9 description CE1 user@PE1# set neighbor 10.0.0.9 local-address 10.0.0.10
Konfigurieren Sie einen IBGP-Nachbarn auf internen Routern, die mit dem Provider-Netzwerk verbunden sind.
[edit protocols bgp group ibgp] user@PE1# set type internal user@PE1# set local-address 10.255.102.128 user@PE1# set export export-self user@PE1# set neighbor 10.255.102.146 description P user@PE1# set neighbor 10.255.102.178 description PE2 user@PE1# set neighbor 10.255.102.156 description PE3
Konfigurieren Sie die statische BGP-Route.
[edit routing-options] user@PE1# set bgp-static route 10.0.0.28/32 preference2 4294967195 user@PE1# set bgp-static route 10.0.0.28/32 as-path path 64497
Konfigurieren Sie den BGP-Nachbarn PE2 für den Empfang von BGP-statischen Ankündigungen.
[edit protocols bgp group ibgp neighbor 10.255.102.178] user@PE1# set advertise-bgp-static
Definieren Sie eine Richtlinie zum Exportieren von Routen in das BGP-Netzwerk.
[edit policy-options policy-statement export-self] user@PE1# set then next-hop self
Wenden Sie die Richtlinie auf die IBGP-Gruppe an.
[edit protocols bgp group ibgp] user@PE1# set export export-self
Konfigurieren Sie die Router-ID und die AS-Nummer (Autonomous System).
[edit routing-options] user@PE1# set router-id 10.255.102.128 user@PE1# set autonomous-system 64496
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
[edit]
user@PE1> show interfaces
ge-1/0/0 {
unit 1 {
description PE1->P;
family inet {
address 10.0.0.1/29;
}
family iso;
}
ge-1/1/0 {
unit 10 {
description PE1->CE1;
family inet {
address 10.0.0.10/30;
}
}
}
}
lo0 {
unit 0{
family inet {
address 10.255.102.128/32;
}
family iso {
address 49.0001.1720.1600.1010.00;
}
}
}
[edit]
user@PE1> show protocols
bgp {
group ebgp {
type external;
peer-as 64497;
neighbor 10.0.0.9 {
description CE1;
local-address 10.0.0.10;
}
}
group ibgp {
type internal;
local-address 10.255.102.128;
export export-self;
neighbor 10.255.102.146 {
description P;
}
neighbor 10.255.102.178 {
description PE2;
advertise-bgp-static;
}
neighbor 10.255.102.156 {
description PE3;
}
}
}
isis {
interface ge-1/0/0.1;
interface lo0.0 {
passive;
}
}
[edit]
user@PE1> show routing-options
bgp-static {
route 10.0.0.28/32 {
preference2 4294967195;
as-path {
path 64497;
}
}
}
router-id 10.255.102.128;
autonomous-system 64496;
[edit]
user@PE1> show policy-options
policy-statement export-self {
then {
next-hop self;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
[edit] user@PE1# commit
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Verifizieren der BGP-Nachbarn
- Verifizieren von BGP-Gruppen
- Verifizieren der Routen
- Überprüfen, ob die konfigurierten Hosts die BGP-statischen Routen empfangen
- Überprüfen, ob die konfigurierte statische BGP-Route nicht flattert
Verifizieren der BGP-Nachbarn
Zweck
Stellen Sie sicher, dass BGP auf den konfigurierten Schnittstellen ausgeführt wird und dass die BGP-Sitzung für jede Nachbaradresse aktiv ist.
Action!
Führen Sie den show bgp neighbor Befehl im Betriebsmodus auf Router PE1 aus.
user@PE1> show bgp neighbor
Peer: 10.0.0.9+34260 AS 64497 Local: 10.0.0.10+45824 AS 64496
Description: CE1
Type: External State: Established Flags: <sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: Cease
Options: <Preference LocalAddress PeerAS Refresh>
LocalAddress: 10.0.0.10 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 127.255.102.166 Local ID: 10.255.102.128 Active Holdtime: 90
Keepalive Interval: 30 Group index: 0 Peer index: 0
BFD: disabled, down
Local Interface: ge-1/1/0.0
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 64497)
Peer does not support Addpath
Table inet.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 1
Accepted prefixes: 1
Suppressed due to damping: 0
Advertised prefixes: 2
Last traffic (seconds): Received 14 Sent 13 Checked 4
Input messages: Total 249 Updates 2 Refreshes 0 Octets 4764
Output messages: Total 250 Updates 2 Refreshes 0 Octets 4883
Peer: 10.255.102.146+179 AS 64496 Local: 10.255.102.128+53460 AS 64496
Description: P
Type: Internal State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ export-self ]
Options: <Preference LocalAddress Refresh>
Local Address: 10.255.102.128 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.255.102.146 Local ID: 10.255.102.128 Active Holdtime: 90
Keepalive Interval: 30 Group index: 0 Peer index: 0
BFD: disabled, down
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
Restart flag received from the peer: Notification
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer does not support LLGR Restarter functionality
Peer supports 4 byte AS extension (peer-as 64496)
Peer does not support Addpath
Table inet.0 Bit: 10001
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 0
Accepted prefixes: 0
Suppressed due to damping: 0
Advertised prefixes: 1
Last traffic (seconds): Received 12 Sent 1 Checked 63
Input messages: Total 246 Updates 1 Refreshes 0 Octets 4678
Output messages: Total 249 Updates 1 Refreshes 0 Octets 4834
Output Queue[0]: 0 (inet.0, inet-unicast)
Peer: 10.255.102.178+53463 AS 64496 Local: 10.255.102.128+179 AS 64496
Description: PE2 Type: Internal State: Established Flags: <Synch>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ export-self ]
Options: <Preference LocalAddress Refresh>
Options: <AdvertiseBGPStatic>
Local Address: 10.255.102.128 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.255.102.178 Local ID: 10.255.102.128 Active Holdtime: 90
Keepalive Interval: 30 Group index: 1 Peer index: 0
BFD: disabled, down
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
Restart flag received from the peer: Notification
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer does not support LLGR Restarter functionality
Peer supports 4 byte AS extension (peer-as 64496)
Peer does not support Addpath
Table inet.0 Bit: 10002
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 1
Accepted prefixes: 1
Suppressed due to damping: 0
Advertised prefixes: 1
Last traffic (seconds): Received 9 Sent 10 Checked 22
Input messages: Total 247 Updates 2 Refreshes 0 Octets 4777
Output messages: Total 248 Updates 1 Refreshes 0 Octets 4815
Output Queue[0]: 0 (inet.0, inet-unicast)
Peer: 10.255.102.156+179 AS 64496 Local: 10.255.102.128+53462 AS 64496
Description: PE3
Type: Internal State: Established Flags: <Synch>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ export-self ]
Options: <Preference LocalAddress Refresh>
Local Address: 10.255.255.11 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.255.102.156 Local ID: 10.255.102.128 Active Holdtime: 90
Keepalive Interval: 30 Group index: 0 Peer index: 1
BFD: disabled, down
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
Restart flag received from the peer: Notification
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer does not support LLGR Restarter functionality
Peer supports 4 byte AS extension (peer-as 64496)
Peer does not support Addpath
Table inet.0 Bit: 10001
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 1
Accepted prefixes: 1
Suppressed due to damping: 0
Advertised prefixes: 1
Last traffic (seconds): Received 21 Sent 10 Checked 10
Input messages: Total 245 Updates 2 Refreshes 0 Octets 4695
Output messages: Total 247 Updates 1 Refreshes 0 Octets 4796
Output Queue[0]: 0 (inet.0, inet-unicast) Bedeutung
Die Ausgabe zeigt die BGP-Nachbarn des Routers PE1 und die konfigurierten BGP-Optionen an, z. B. ob der Nachbar für den Empfang von statischen BGP-Routen konfiguriert ist. Router PE2 ist für den Empfang von statischen BGP-Routenankündigungen konfiguriert.
Verifizieren von BGP-Gruppen
Zweck
Stellen Sie sicher, dass die beabsichtigten BGP-Gruppen oder Nachbarn für den Empfang der statischen BGP-Routen konfiguriert sind.
Action!
Führen Sie den show bgp group Befehl im Betriebsmodus aus.
user@PE1> show bgp group Group Type: External Local AS: 64496 Name: ebgp Index: 3 Flags: <Export Eval> Holdtime: 0 Local AS: 64496 Local System AS: 64496 Total peers: 1 Established: 1 10.0.0.9+179 inet.0: 0/1/1/0 Group Type: Internal AS: 64496 Local AS: 64496 Name: ibgp Index: 0 Flags: <Export Eval> Export: [ export-self ] Options: <AdvertiseBGPStatic> Holdtime: 0 Total peers: 1 Established: 1 10.255.102.178+179 inet.0: 0/0/0/0 Group Type: Internal AS: 64496 Local AS: 64496 Name: ibgp Index: 0 Flags: <Export Eval> Export: [ export-self ] Holdtime: 0 Total peers: 2 Established: 2 10.255.102.156+179 10.255.102.146+179 inet.0: 0/3/2/0 Groups: 3 Peers: 4 External: 1 Internal: 3 Down peers: 0 Flaps: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 3 3 0 0 0 0
Bedeutung
Die Ausgabe zeigt den BGP-Nachbarn, der für den Empfang von statischen BGP-Ankündigungen konfiguriert ist.
Verifizieren der Routen
Zweck
Stellen Sie sicher, dass die konfigurierte BGP-statische Route in der Routing-Tabelle der konfigurierten BGP-Nachbarn gespeichert ist.
Action!
Führen Sie im Betriebsmodus den show route protocol bgp-static Befehl aus, um die Routing-Tabelle anzuzeigen.
user@PE1> show route protocol bgp-static
inet.0: 13 destinations, 14 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.28/32 *[BGP-Static/4294967292/-101] 00:43:15
Discard
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
inet6.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden)User@PE1> show route 10.0.0.28/32
inet.0: 13 destinations, 14 routes (13 active, 1 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.28/32 *[BGP/170] 00:00:15, localpref 100
AS path: 64497 I, validation-state: unverified
> to 10.0.0.9 via ge-2/1/8.0
[BGP-Static/4294967292/-101] 02:42:51
DiscardBedeutung
Die Ausgabe zeigt die auf dem Gerät konfigurierte statische BGP-Route. Der aktive Pfad wird von CE1 gelernt, und die statische BGP-Route ist inaktiv.
Überprüfen, ob die konfigurierten Hosts die BGP-statischen Routen empfangen
Zweck
Stellen Sie sicher, dass die BGP-statische Route dem Host angekündigt wird, der für den Empfang konfiguriert ist.
Action!
Führen Sie auf den Geräten CE2 und CE3 im Betriebsmodus den show route protocol bgp Befehl aus, um die gelernten Routen in der Routing-Tabelle anzuzeigen.
user@CE2> show route protocol bgp
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.28/32 *[BGP/170] 01:52:10, localpref 100
AS path: 64496 64497 I, validation-state: unverified
> to 10.0.0.14 via ge-2/0/0.13
1.0.0.29/32 *[BGP/170] 01:52:06, localpref 100
AS path: 64496 64499 I, validation-state: unverified
> to 10.0.0.14 via ge-2/0/0.13
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
inet6.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
user@CE3> show route protocol bgp
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1.0.0.28/32 *[BGP/170] 01:52:19, localpref 100
AS path: 64496 64497 I, validation-state: unverified
> to 10.0.0.18 via ge-2/0/5.17
1.0.0.29/32 *[BGP/170] 01:52:15, localpref 100
AS path: 64496 64498 I, validation-state: unverified
> to 10.0.0.18 via ge-2/0/5.17
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
inet6.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
Bedeutung
Beide Geräte CE2 und CE3 haben eine Route zu 10.0.0.28/32. CE2 hat die statische BGP-Route und CE3 eine dynamisch gelernte Route empfangen, aber Sie können den Unterschied nicht erkennen.
Überprüfen, ob die konfigurierte statische BGP-Route nicht flattert
Zweck
Stellen Sie sicher, dass die statische BGP-Route auch dann nicht flattert, wenn die BGP-Peering-Sitzung zwischen Router PE1 und Gerät CE1 unterbrochen wird.
Action!
Deaktivieren Sie die BGP-Peering-Sitzung zwischen Router PE1 und Gerät CE1. PE1 verfügt nicht über eine dynamisch gelernte Route zu 10.0.0.28/32, hat aber dennoch die konfigurierte BGP-statische Route.
[edit] user@PE1# deactivate protocols bgp group ebgp user@PE1# commit
user@PE1> show route 10.0.0.28/32
inet.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.28/32 *[BGP-Static/4294967292/-101] 02:46:21
Discard
user@CE2> show route protocol bgp
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.28/32 *[BGP/170] 01:52:48, localpref 100
AS path: 64496 64497 I, validation-state: unverified
> to 10.0.0.18 via ge-2/0/5.17
1.0.0.29/32 *[BGP/170] 01:52:44, localpref 100
AS path: 64496 64499 I, validation-state: unverified
> to 10.0.0.18 via ge-2/0/5.17
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
inet6.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
user@CE3> show route protocol bgp
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.29/32 *[BGP/170] 01:52:47, localpref 100
AS path: 64496 64498 I, validation-state: unverified
> to 10.0.0.18 via ge-2/0/5.17
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
inet6.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
Bedeutung
Router PE1 und Gerät CE2 verfügen weiterhin über die konfigurierte BGP-statische Route. Gerät CE3 hat jedoch nicht die Route zu 10.0.0.28/32, da dieses Präfix geflattert ist. Statische BGP-Routen werden nur dann ausgelöst, wenn sie manuell gelöscht werden.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.