Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren der OSPF-Routing-Richtlinie

Grundlegendes zu Routing-Richtlinien

Bei einigen Anbietern von Routing-Plattformen erfolgt der Routenfluss zwischen verschiedenen Protokollen. Wenn Sie z. B. die Neuverteilung von RIP zu OSPF konfigurieren möchten, teilt der RIP-Prozess dem OSPF-Prozess mit, dass er über Routen verfügt, die für die Neuverteilung eingeschlossen werden können. In Junos OS gibt es nicht viel direkte Interaktion zwischen den Routing-Protokollen. Stattdessen gibt es zentrale Sammelstellen, an denen alle Protokolle ihre Routing-Informationen installieren. Dies sind die wichtigsten Unicast-Routing-Tabellen inet.0 und inet6.0.

Aus diesen Tabellen berechnen die Routing-Protokolle die beste Route zu jedem Ziel und platzieren diese Routen in einer Weiterleitungstabelle. Diese Routen werden dann verwendet, um Routing-Protokolldatenverkehr an ein Ziel weiterzuleiten, und sie können Nachbarn angekündigt werden.

Importieren und Exportieren von Routen

Zwei Begriffe – Import und Export – erklären, wie Routen zwischen den Routing-Protokollen und der Routing-Tabelle verschoben werden.

  • Wenn die Routing-Engine die Routen eines Routing-Protokolls in die Routing-Tabelle einfügt, importiert sie Routen in die Routing-Tabelle.

  • Wenn die Routing-Engine aktive Routen aus der Routing-Tabelle verwendet, um eine Protokollankündigung zu senden, exportiert sie Routen aus der Routing-Tabelle.

    Anmerkung:

    Der Prozess des Verschiebens von Routen zwischen einem Routing-Protokoll und der Routing-Tabelle wird immer aus der Sicht der Routing-Tabelle beschrieben. Das heißt, Routen werden aus einem Routingprotokoll in eine Routing-Tabelle importiert und aus einer Routing-Tabelle in ein Routingprotokoll exportiert . Denken Sie an diese Unterscheidung, wenn Sie mit Routing-Richtlinien arbeiten.

Wie in Abbildung 1 dargestellt, verwenden Sie Import-Routing-Richtlinien, um zu steuern, welche Routen in der Routing-Tabelle platziert werden, und exportieren Routing-Richtlinien, um zu steuern, welche Routen von der Routing-Tabelle an Nachbarn angekündigt werden.

Abbildung 1: Importieren und Exportieren von Routen Importing and Exporting Routes

Im Allgemeinen platzieren die Routing-Protokolle alle ihre Routen in der Routing-Tabelle und kündigen eine begrenzte Anzahl von Routen aus der Routing-Tabelle an. Die allgemeinen Regeln für die Verarbeitung der Routinginformationen zwischen den Routing-Protokollen und der Routing-Tabelle werden als Routing-Richtlinie-Framework bezeichnet.

Das Framework für Routing-Richtlinien besteht aus Standardregeln für jedes Routing-Protokoll, die bestimmen, welche Routen das Protokoll in der Routing-Tabelle platziert und von der Routing-Tabelle ankündigt. Die Standardregeln für jedes Routing-Protokoll werden als Standard-Routing-Richtlinien bezeichnet.

Sie können Routing-Richtlinien erstellen, um die Standardrichtlinien, die immer vorhanden sind, zu unterbrechen. Mit einer Routing-Richtlinie können Sie das Framework der Routing-Richtlinie an Ihre Anforderungen anpassen. Sie können Ihre eigenen Routing-Richtlinien erstellen und implementieren, um Folgendes zu tun:

  • Steuern Sie, welche Routen ein Routingprotokoll in der Routing-Tabelle platziert.

  • Steuern Sie, welche aktiven Routen ein Routingprotokoll über die Routing-Tabelle ankündigt. Eine aktive Route ist eine Route, die aus allen Routen in der Routing-Tabelle ausgewählt wird, um ein Ziel zu erreichen.

  • Bearbeiten Sie die Routeneigenschaften, indem ein Routingprotokoll die Route in der Routing-Tabelle platziert oder die Route aus der Routing-Tabelle ankündigt.

Sie können die Routeneigenschaften manipulieren, um zu steuern, welche Route als aktive Route ausgewählt wird, um ein Ziel zu erreichen. Die aktive Route wird in der Weiterleitungstabelle platziert und wird verwendet, um Datenverkehr an das Ziel der Route weiterzuleiten. In der Regel wird die aktive Route auch den Nachbarn eines Routers angekündigt.

Aktive und inaktive Routen

Wenn mehrere Routen für ein Ziel in der Routing-Tabelle vorhanden sind, wählt das Protokoll eine aktive Route aus, und diese Route wird in der entsprechenden Routing-Tabelle platziert. Bei Routen zu gleichen Kosten platziert das Junos OS mehrere Next Hops in der entsprechenden Routing-Tabelle.

Wenn ein Protokoll Routen aus der Routing-Tabelle exportiert, werden nur aktive Routen exportiert. Dies gilt für Aktionen, die sowohl in Standard- als auch in benutzerdefinierten Exportrichtlinien angegeben sind.

Beim Auswerten von Routen für den Export verwendet die Routing-Engine nur aktive Routen aus der Routing-Tabelle. Wenn z. B. eine Routing-Tabelle mehrere Routen zum selben Ziel enthält und eine Route eine bevorzugte Metrik aufweist, wird nur diese Route ausgewertet. Mit anderen Worten, eine Exportrichtlinie wertet nicht alle Routen aus. Es werden nur die Routen ausgewertet, die ein Routing-Protokoll einem Nachbarn ankündigen darf.

Anmerkung:

Standardmäßig kündigt BGP aktive Routen an. Sie können BGP jedoch so konfigurieren, dass inaktive Routen angekündigt werden, die zum gleichen Ziel wie andere Routen führen, aber weniger bevorzugte Metriken aufweisen.

Explizit konfigurierte Routen

Eine explizit konfigurierte Route ist eine Route, die Sie konfiguriert haben. Direkte Routen werden nicht explizit konfiguriert. Sie werden erstellt, wenn IP-Adressen auf einer Schnittstelle konfiguriert werden. Zu den explizit konfigurierten Routen gehören aggregierte, generierte, lokale und statische Routen. (Eine aggregierte Route ist eine Route, die Gruppen von Routen mit gemeinsamen Adressen in eine Route destilliert. Eine generierte Route ist eine Route, die verwendet wird, wenn die Routing-Tabelle keine Informationen darüber enthält, wie ein bestimmtes Ziel erreicht werden kann. Eine lokale Route ist eine IP-Adresse, die einer Routerschnittstelle zugewiesen ist. Eine statische Route ist eine unveränderliche Route zu einem Ziel.)

Die Policy-Framework-Software behandelt direkte und explizit konfigurierte Routen so, als ob sie durch Routing-Protokolle gelernt würden. Daher können sie in die Routing-Tabelle importiert werden. Routen können nicht aus der Routing-Tabelle in das Pseudoprotokoll exportiert werden, da es sich bei diesem Protokoll nicht um ein echtes Routingprotokoll handelt. Aggregierte, direkte, generierte und statische Routen können jedoch aus der Routing-Tabelle in Routingprotokolle exportiert werden, lokale Routen hingegen nicht.

Dynamische Datenbank

In Junos OS Version 9.5 und höher können Sie Routing-Richtlinien und bestimmte Routing-Richtlinien Objekte in einer dynamischen Datenbank konfigurieren, die nicht der gleichen Überprüfung unterliegt, die für die Standardkonfigurationsdatenbank erforderlich ist. Dadurch können Sie diese Routing-Richtlinien und Richtlinienobjekte, auf die in der Standardkonfiguration verwiesen und bei Bedarf angewendet werden kann, schnell bestätigen. BGP ist das einzige Protokoll, auf das Sie Routing-Richtlinien anwenden können, die auf in der dynamischen Datenbank konfigurierte Richtlinien verweisen. Nachdem eine auf der dynamischen Datenbank basierende Routing-Richtlinie konfiguriert und in der Standardkonfiguration festgeschrieben wurde, können Sie schnell Änderungen an vorhandenen Routing-Richtlinien vornehmen, indem Sie Richtlinienobjekte in der dynamischen Datenbank ändern. Da Junos OS Konfigurationsänderungen an der dynamischen Datenbank nicht validiert, sollten Sie bei Verwendung dieser Funktion alle Konfigurationsänderungen testen und verifizieren, bevor Sie sie übernehmen.

Siehe auch

Grundlegendes zu OSPF-Routing-Richtlinien

Jede Routing-Richtlinie wird durch einen Richtliniennamen identifiziert. Der Name kann Buchstaben, Zahlen und Bindestriche (-) enthalten und bis zu 255 Zeichen lang sein. Wenn Sie Leerzeichen in den Namen einfügen möchten, schließen Sie den gesamten Namen in doppelte Anführungszeichen ein. Jeder Name einer Routing-Richtlinie muss innerhalb einer Konfiguration eindeutig sein. Sobald eine Richtlinie erstellt und benannt wurde, muss sie angewendet werden, bevor sie aktiv wird.

In der import Anweisung geben Sie den Namen der Routing-Richtlinie an, die verwendet wird, um die Installation externer OSPF-Routen in den Routingtabellen der OSPF-Nachbarn zu filtern. Sie können die Routen filtern, aber nicht die LSA-Flut (Link State Address). Eine externe Route ist eine Route, die sich außerhalb des autonomen OSPF-Systems (AS) befindet. Die Importrichtlinie wirkt sich nicht auf die OSPF-Datenbank aus. Dies bedeutet, dass die Importrichtlinie keine Auswirkungen auf die Ankündigungen des Verbindungszustands hat. Die Standardimportrichtlinie für OSPF besteht darin, alle gelernten Routen zu akzeptieren und in die Routing-Tabelle zu importieren.

In der export Anweisung geben Sie den Namen der Routing-Richtlinie an, die ausgewertet werden soll, wenn Routen aus der Routing-Tabelle in OSPF exportiert werden. Die standardmäßige Exportrichtlinie für OSPF besteht darin, alles mit Ausnahme von LSA-Typ1 und -Typ 2 abzulehnen. OSPF exportiert seine intern erlernten Routen (die direkt verbundenen Routen auf Schnittstellen, auf denen das Protokoll ausgeführt wird) nicht. OSPF verwendet LSA-Flooding (Link State Advertisement), um sowohl lokale als auch gelernte Routen anzukündigen, und LSA-Flooding ist von der Exportrichtlinie nicht betroffen.

Wenn ein Routing-Gerät über mehrere OSPF-Bereiche verfügt, werden gelernte Routen aus anderen Bereichen standardmäßig automatisch in Bereich 0 der Routing-Tabelle installiert.

Wenn Sie mehr als eine Richtlinie angeben und eine Richtlinienkette erstellen möchten, listen Sie die Richtlinien mit einem Leerzeichen als Trennzeichen auf. Wenn mehrere Richtlinien angegeben werden, werden die Richtlinien in der Reihenfolge ausgewertet, in der sie angegeben wurden. Sobald eine Akzeptanz- oder Ablehnungsaktion ausgeführt wird, endet die Richtlinienkettenauswertung.

In diesem Thema werden die folgenden Informationen beschrieben:

Routing-Richtlinienbedingungen

Routing-Richtlinien bestehen aus einem oder mehreren Begriffen. Ein Begriff ist eine benannte Struktur, in der Übereinstimmungsbedingungen und -aktionen definiert sind. Sie können einen oder mehrere Begriffe definieren. Der Name kann Buchstaben, Zahlen und Bindestriche ( - ) enthalten und bis zu 255 Zeichen lang sein. Wenn Sie Leerzeichen in den Namen einfügen möchten, schließen Sie den gesamten Namen in doppelte Anführungszeichen ein.

Jeder Begriff enthält eine Reihe von Übereinstimmungsbedingungen und eine Reihe von Aktionen:

  • Übereinstimmungsbedingungen sind Kriterien, die eine Route erfüllen muss, bevor die Aktionen angewendet werden können. Wenn eine Route alle Kriterien erfüllt, werden eine oder mehrere Aktionen auf die Route angewendet.

  • Aktionen geben an, ob die Route akzeptiert oder abgelehnt werden soll, steuern, wie eine Reihe von Richtlinien ausgewertet werden, und manipulieren die einer Route zugeordneten Merkmale.

Bedingungen für die Übereinstimmung der Routing-Richtlinie

Eine Übereinstimmungsbedingung definiert die Kriterien, die eine Route erfüllen muss, damit eine Aktion ausgeführt werden kann. Sie können für jeden Term eine oder mehrere Übereinstimmungsbedingungen definieren. Wenn eine Route alle Übereinstimmungsbedingungen für einen bestimmten Begriff erfüllt, werden die für diesen Begriff definierten Aktionen verarbeitet.

Jeder Begriff kann zwei Anweisungen und enthalten, from todie die Übereinstimmungsbedingungen definieren:

  • In der from Anweisung definieren Sie die Kriterien, denen eine eingehende Route entsprechen muss. Sie können eine oder mehrere Übereinstimmungsbedingungen angeben. Wenn Sie mehr als eine Route angeben, müssen sie alle mit der Route übereinstimmen, damit eine Übereinstimmung auftritt.

    Die from Anweisung ist optional. Wenn Sie die from Anweisungen und weglassen to , werden alle Routen als übereinstimmend betrachtet.

    Anmerkung:

    In Exportrichtlinien kann das Weglassen der from Anweisung in einem Routing-Richtlinie-Begriff zu unerwarteten Ergebnissen führen.

  • In der to Anweisung definieren Sie die Kriterien, die eine ausgehende Route erfüllen muss. Sie können eine oder mehrere Übereinstimmungsbedingungen angeben. Wenn Sie mehr als eine Route angeben, müssen sie alle mit der Route übereinstimmen, damit eine Übereinstimmung auftritt.

Die Reihenfolge der Übereinstimmungsbedingungen in einem Term ist nicht wichtig, da eine Route mit allen Übereinstimmungsbedingungen in einem Term übereinstimmen muss, damit eine Aktion ausgeführt werden kann.

Eine vollständige Liste der Übereinstimmungsbedingungen finden Sie unter Konfigurieren von Übereinstimmungsbedingungen in Routing-Richtlinienbedingungen.

Routing-Richtlinienaktionen

Eine Aktion definiert, was das Routinggerät mit der Route macht, wenn die Route alle Übereinstimmungsbedingungen in den from to and-Anweisungen für einen bestimmten Begriff erfüllt. Wenn ein Begriff keine und-Anweisungen hat from to , werden alle Routen als übereinstimmend betrachtet, und die Aktionen gelten für alle Routen.

Jeder Ausdruck kann eine oder mehrere der folgenden Arten von Aktionen aufweisen. Die Aktionen werden unter der then Anweisung konfiguriert.

  • Datenstromsteuerungsaktionen, die sich darauf auswirken, ob die Route angenommen oder abgelehnt wird und ob die nächste Bedingung oder Routing-Richtlinie ausgewertet werden soll.

  • Aktionen, die Routeneigenschaften manipulieren.

  • Trace-Aktion, die Routenübereinstimmungen protokolliert.

Die then Anweisung ist optional. Wenn Sie es weglassen, tritt eines der folgenden Ereignisse ein:

  • Der nächste Begriff in der Routing-Richtlinie, sofern vorhanden, wird ausgewertet.

  • Wenn die Routing-Richtlinie keine weiteren Begriffe enthält, wird die nächste Routing-Richtlinie, sofern vorhanden, ausgewertet.

  • Wenn keine weiteren Bedingungen oder Routing-Richtlinien vorhanden sind, wird die accept reject in der Standardrichtlinie angegebene oder Aktion ausgeführt.

Eine vollständige Liste der Routing-Richtlinien finden Sie unter Konfigurieren von Aktionen in Routing-Richtlinienbedingungen.

Grundlegendes zur Sicherungsauswahlrichtlinie für das OSPF-Protokoll

Die Unterstützung für OSPF-LFA-Routen (Loop-Free Alternate) fügt OSPF im Wesentlichen die IP-Fast-Reroute-Funktion hinzu. Junos OS berechnet mehrere schleifenfreie Backup-Routen für alle OSPF-Routen im Voraus. Diese Sicherungsrouten sind in der Packet Forwarding Engine vorinstalliert, die eine lokale Reparatur durchführt und den Sicherungspfad implementiert, wenn die Verbindung für einen primären nächsten Hop für eine bestimmte Route nicht mehr verfügbar ist. Die Auswahl des LFA erfolgt nach dem Zufallsprinzip, indem ein passender LFA ausgewählt wird, um zum angegebenen Ziel zu gelangen. Dies garantiert nicht die beste Backup-Abdeckung, die für das Netzwerk verfügbar ist. Um die beste LFA auszuwählen, können Sie mit Junos OS netzwerkweite Richtlinien für die Backup-Auswahl für jedes Ziel (IPv4 und IPv6) und eine primäre Next-Hop-Schnittstelle konfigurieren. Diese Richtlinien werden basierend auf Admin-Group-, srlg-, Bandbreiten-, Schutztyp-, Metrik- und Knoteninformationen ausgewertet.

Bei der SPF-Berechnung (Shortest Path First) für Backups wird jedes Knoten- und Verbindungsattribut des Backup-Pfads von IGP akkumuliert und jedem Knoten (Router) in der Topologie zugeordnet. Der nächste Hop im besten Backup-Pfad wird als Backup-Next-Hop in der Routing-Tabelle ausgewählt. Im Allgemeinen werden Richtlinienregeln für die Sicherungsauswertung in die folgenden Typen kategorisiert:

  • Bereinigung – Regeln, die so konfiguriert sind, dass der geeignete Sicherungspfad ausgewählt wird.

  • Reihenfolge – Regeln, die so konfiguriert sind, dass der beste aus den in Frage kommenden Sicherungspfaden ausgewählt wird.

Die Sicherungsauswahlrichtlinien können sowohl mit Bereinigungs- als auch mit Sortierregeln konfiguriert werden. Bei der Auswertung der Sicherungsrichtlinien wird jedem Sicherungspfad eine Punktzahl zugewiesen, ein ganzzahliger Wert, der die Gesamtgewichtung der ausgewerteten Kriterien angibt. Der Sicherungspfad mit der höchsten Punktzahl wird ausgewählt.

Um die LFA-Auswahl zu erzwingen, konfigurieren Sie verschiedene Regeln für die folgenden Attribute:

  • admin-group– Administrative Gruppen, auch bekannt als Linkfarbe oder Ressourcenklasse, sind manuell zugewiesene Attribute, die die "Farbe" von Links beschreiben, sodass Links mit derselben Farbe konzeptionell zur gleichen Klasse gehören. Diese konfigurierten administrativen Gruppen sind unter dem Protokoll MPLS definiert. Sie können administrative Gruppen verwenden, um eine Vielzahl von Sicherungsauswahlrichtlinien mithilfe von exclude, include-all, include-any oder preference zu implementieren.

  • srlg— Eine Shared Risk Link Group (SRLG) ist eine Gruppe von Links, die sich eine gemeinsame Ressource teilen, die sich auf alle Links in der Gruppe auswirkt, wenn die gemeinsame Ressource ausfällt. Diese Links teilen das gleiche Ausfallrisiko und werden daher als derselben SRLG zugehörig angesehen. Beispielsweise werden Verbindungen, die sich eine gemeinsame Glasfaser teilen, als im selben SRLG bezeichnet, da ein Fehler mit der Glasfaser zum Ausfall aller Verbindungen in der Gruppe führen kann. Ein SRLG wird durch eine 32-Bit-Zahl dargestellt, die innerhalb einer IGP-Domäne (OSPF) eindeutig ist. Ein Link kann zu mehreren SRLGs gehören. Sie können die Sicherungsauswahl so definieren, dass die gemeinsamen SRLGs zwischen dem primären und dem Sicherungspfad zugelassen oder abgelehnt werden. Diese Ablehnung gängiger SRLGs basiert auf dem Fehlen von Verbindungen mit gemeinsamen SRLGs im primären Next-Hop und im Backup-SPF.

    Anmerkung:

    Administrative Gruppen und SRLGs können nur für Standardtopologien erstellt werden.

  • Bandbreite: Die Bandbreite gibt die Bandbreitenbeschränkungen zwischen dem primären und dem Backup-Pfad an. Die Backup-Next-Hop-Verbindung kann nur verwendet werden, wenn die Bandbreite der Backup-Next-Hop-Schnittstelle größer oder gleich der Bandbreite des primären Next-Hops ist.

  • protection-type- Der protection-type schützt das Ziel vor einem Knotenausfall des primären Knotens oder einem Verbindungsausfall der primären Verbindung. Sie können einen Knoten, einen Link oder einen Knotenlink konfigurieren, um das Ziel zu schützen. Wenn link-node konfiguriert ist, wird der node-schützende LFA dem Link-Protection-LFA vorgezogen.

  • node: Der Knoten enthält Richtlinieninformationen pro Knoten. Hier kann der Knoten ein direkt verbundener Router, ein Remote-Router wie RSVP-Backup-LSP-Tail-End oder ein anderer Router im Backup-SPF-Pfad sein. Die Knoten werden über die Routen-ID identifiziert, die von einem Knoten im LSP angekündigt wird. Sie können die Knoten auflisten, um sie im Sicherungspfad entweder zu bevorzugen oder auszuschließen.

  • metric – Die Metrik entscheidet, wie die LFAs bevorzugt werden sollen. Im Backup-Auswahlpfad sind die Stammmetrik und die Zielmetrik die beiden Arten von Metriken. root-metric gibt die Metrik für den One-Hop-Nachbarn oder einen Remote-Router an, z. B. einen RSVP-Backup-LSP-Tail-End-Router. Die dest-metric gibt die Metrik von einem One-Hop-Nachbarn oder Remote-Router, z. B. einem RSVP-Backup-LSP-Tail-End-Router, bis zum endgültigen Ziel an. Die Metrikauswertung erfolgt entweder in aufsteigender oder absteigender Reihenfolge. Standardmäßig werden Backup-Pfade mit der niedrigsten Zielauswertung und dann Backup-Pfade mit den niedrigsten Stammmetriken bevorzugt.

Mit der Auswertungsreihenfolge können Sie die Reihenfolge und die Kriterien für die Auswertung dieser Attribute im Sicherungspfad steuern. Sie können die Auswertungsreihenfolge explizit konfigurieren. Nur die konfigurierten Attribute beeinflussen die Auswahl des Backup-Pfades. Die Standardreihenfolge für die Auswertung dieser Attribute für die LFA ist [ admin-group srlg bandwidth protection-type node metric ] .

Anmerkung:

TE-Attribute werden in OSPFv3 nicht unterstützt und können nicht für die Auswertung von Sicherungsauswahlrichtlinien für IPv6-Präfixe verwendet werden.

Siehe auch

Konfigurieren der Sicherungsauswahlrichtlinie für das OSPF-Protokoll

Die Unterstützung für OSPF-LFA-Routen (Loop-Free Alternate) fügt OSPF im Wesentlichen die IP-Fast-Reroute-Funktion hinzu. Junos OS berechnet mehrere schleifenfreie Backup-Routen für alle OSPF-Routen im Voraus. Diese Sicherungsrouten sind in der Packet Forwarding Engine vorinstalliert, die eine lokale Reparatur durchführt und den Sicherungspfad implementiert, wenn die Verbindung für einen primären nächsten Hop für eine bestimmte Route nicht mehr verfügbar ist. Die Auswahl des LFA erfolgt nach dem Zufallsprinzip, indem ein passender LFA ausgewählt wird, um zum angegebenen Ziel zu gelangen. Dies garantiert nicht die beste Backup-Abdeckung, die für das Netzwerk verfügbar ist. Um die beste LFA auszuwählen, können Sie mit Junos OS netzwerkweite Richtlinien für die Backup-Auswahl für jedes Ziel (IPv4 und IPv6) und eine primäre Next-Hop-Schnittstelle konfigurieren. Diese Richtlinien werden basierend auf Admin-Group-, srlg-, Bandbreiten-, Schutztyp-, Metrik- und Knoteninformationen ausgewertet.

Bevor Sie mit der Konfiguration der Sicherungsauswahlrichtlinie für das OSPF-Protokoll beginnen:

  • Konfigurieren Sie die Routerschnittstellen. Weitere Informationen zum Routing von Geräten finden Sie im Administrationshandbuch für das Netzwerkmanagement von Junos OS.

  • Konfigurieren Sie ein internes Gateway-Protokoll oder statisches Routing. Informationen zu Routing-Geräten finden Sie in der Junos OS Routing Protocols-Bibliothek.

So konfigurieren Sie die Sicherungsauswahlrichtlinie für das OSPF-Protokoll:

  1. Konfigurieren Sie das Load Balancing pro Paket.
  2. Aktivieren Sie RSVP auf allen Schnittstellen.
  3. Konfigurieren Sie administrative Gruppen.
  4. Konfigurieren Sie srlg-Werte.
  5. Aktivieren Sie MPLS auf allen Schnittstellen.
  6. Wenden Sie MPLS auf eine Schnittstelle an, die mit einer administrativen Gruppe konfiguriert ist.
  7. Konfigurieren Sie die ID des Routers.
  8. Wenden Sie die Routing-Richtlinie auf alle Multipaths zu gleichen Kosten an, die aus der Routing-Tabelle in die Weiterleitungstabelle exportiert werden.
  9. Aktivieren Sie den Verbindungsschutz und konfigurieren Sie Metrikwerte auf allen Schnittstellen für einen Bereich.
  10. Konfigurieren Sie die administrative Gruppe der Sicherungsauswahlrichtlinie für eine IP-Adresse.

    Sie können auswählen, ob Sie alle einschließen, alle einschließen oder die administrativen Gruppen aus dem Sicherungspfad bevorzugen möchten.

    • Geben Sie die administrative Gruppe an, die ausgeschlossen werden soll.

      Der Sicherungspfad wird nicht als schleifenfreie Alternative (LFA) oder Backup-Nexthop ausgewählt, wenn einer der Links im Pfad über eine der aufgeführten administrativen Gruppen verfügt.

      So schließen Sie z. B. die Gruppe c1 aus der administrativen Gruppe aus:

    • Konfigurieren Sie alle administrativen Gruppen, wenn für jeden Link im Sicherungspfad alle aufgelisteten administrativen Gruppen erforderlich sind, um den Pfad zu akzeptieren.

      So legen Sie z. B. alle administrativen Gruppen fest, wenn für jeden Link alle aufgelisteten administrativen Gruppen erforderlich sind, um den Pfad zu akzeptieren:

    • Konfigurieren Sie eine beliebige administrative Gruppe, wenn für jeden Link im Sicherungspfad mindestens eine der aufgelisteten administrativen Gruppen erforderlich ist, um den Pfad auszuwählen.

      So legen Sie beispielsweise eine beliebige administrative Gruppe fest, wenn für jeden Link im Sicherungspfad mindestens eine der aufgelisteten administrativen Gruppen erforderlich ist, um den Pfad auszuwählen:

    • Definieren Sie eine geordnete Menge einer administrativen Gruppe, die die Präferenz des Sicherungspfads angibt.

      Dem Element ganz links in der Menge wird die höchste Priorität zugewiesen.

      So legen Sie z. B. eine geordnete Menge einer administrativen Gruppe fest, die die Präferenz des Sicherungspfads angibt:

  11. Konfigurieren Sie den Sicherungspfad so, dass die Auswahl des nächsten Backup-Hops nur zulässig ist, wenn die Bandbreite größer oder gleich der Bandbreite des primären nächsten Hops ist.
  12. Konfigurieren Sie den Sicherungspfad so, dass die Metrik vom One-Hop-Nachbarn oder vom Remote-Router, z. B. einem RSVP-Backup-LSP-Tail-End-Router (Label-Switched-Path), zum endgültigen Ziel angegeben wird.

    Die Zielmetrik kann entweder die höchste oder die niedrigste sein.

    • Konfigurieren Sie den Sicherungspfad mit der höchsten Zielmetrik.

    • Konfigurieren Sie den Sicherungspfad mit der niedrigsten Zielmetrik.

  13. Konfigurieren Sie den Sicherungspfad, bei dem es sich um einen Downstreampfad zum Ziel handelt.
  14. Legen Sie die Präferenzreihenfolge der Stamm- und Zielmetrik bei der Auswahl des Sicherungspfads fest.

    Die Präferenzreihenfolge kann sein:

    • [root dest] — Die Auswahl oder Präferenz des Backup-Pfads basiert zunächst auf den Kriterien der Stammmetrik. Wenn die Kriterien aller Stammmetrik gleich sind, basiert die Auswahl oder Präferenz auf der Zielmetrik.

    • [dest root] — Die Auswahl oder Präferenz des Backup-Pfads basiert zuerst auf den Kriterien der Zielmetrik. Wenn die Kriterien aller Dest-Metrik gleich sind, basiert die Auswahl auf der Root-Metrik.

  15. Konfigurieren Sie den Sicherungspfad so, dass eine Liste von Loopback-IP-Adressen der benachbarten Nachbarn definiert wird, die bei der Auswahl des Sicherungspfads entweder ausgeschlossen oder bevorzugt werden sollen.

    Der Nachbar kann ein lokaler Nachbar (benachbarter Router), ein entfernter Nachbar oder ein anderer Router im Sicherungspfad sein.

    • Konfigurieren Sie die Liste der Nachbarn, die ausgeschlossen werden sollen.

      Der Sicherungspfad mit einem Router aus der Liste wird nicht als schleifenfreie Alternative oder Backup-nächster Hop ausgewählt.

    • Konfigurieren Sie eine geordnete Gruppe von Nachbarn, die bevorzugt werden sollen.

      Der Sicherungspfad mit dem Nachbarn ganz links wird ausgewählt.

  16. Konfigurieren Sie den Sicherungspfad so, dass der erforderliche Schutztyp des Sicherungspfads "Link", "Node" oder "Node-Link" angegeben wird.

    • Wählen Sie den Sicherungspfad aus, der den Verknüpfungsschutz bietet.

    • Wählen Sie den Sicherungspfad aus, der den Knotenschutz bietet.

    • Wählen Sie den Sicherungspfad aus, der entweder den Knoten- oder den Verknüpfungsschutz zulässt, wobei der Knotenschutz LFA dem Verknüpfungsschutz-LFA vorgezogen wird.

  17. Geben Sie die Metrik für den One-Hop-Nachbarn oder für den Remote-Router an, z. B. einen RSVP-Backup-LSP-Tail-End-Router (Label-Switched-Path).

    • Wählen Sie den Pfad mit der höchsten Stammmetrik aus.

    • Wählen Sie den Pfad mit der niedrigsten Stammmetrik aus.

  18. Konfigurieren Sie den Sicherungsauswahlpfad so, dass die Common Shared Risk Link Groups (SRLGs) zwischen der primären Verbindung und den einzelnen Verknüpfungen im Sicherungspfad entweder zugelassen oder abgelehnt werden.

    • Konfigurieren Sie den Sicherungspfad so, dass gemeinsame srlgs zwischen dem primären Link und jedem Link im Sicherungspfad zulässig sind.

      Bevorzugt wird ein Backup-Pfad mit einer geringeren Anzahl von srlg-Kollisionen.

    • Konfigurieren Sie den Sicherungspfad so, dass der Sicherungspfad abgelehnt wird, der gemeinsame srlgs zwischen dem primären Next-Hop-Link und jedem Link im Sicherungspfad aufweist.

  19. Konfigurieren Sie den Sicherungspfad so, dass die Reihenfolge und die Kriterien für die Auswertung des Sicherungspfads basierend auf der administrativen Gruppe, srlg, Bandbreite, Schutztyp, Knoten und Metrik gesteuert werden.

    Die Standardreihenfolge der Auswertung ist admin-group, srlg, bandwidth, protection-type, node und metric.

Siehe auch

Topologieunabhängige, schleifenfreie Alternative mit Segment-Routing für OSPF

Verständnis der topologieunabhängigen schleifenfreien Alternative mit Segment-Routing für OSPF

Segment-Routing ermöglicht es einem Router, ein Paket entlang eines bestimmten Pfads im Netzwerk zu senden, indem ein Label-Stack auferlegt wird, der den Pfad beschreibt. Die Weiterleitungsaktionen, die durch einen Segment-Routing-Labelstapel beschrieben werden, müssen nicht für jeden Pfad einzeln festgelegt werden. Daher kann ein Eingangs-Router einen beliebigen Pfad mithilfe eines Segment-Routing-Label-Stacks instanziieren und ihn sofort ohne jegliche Signalisierung verwenden.

Beim Segment-Routing kündigt jeder Knoten Zuordnungen zwischen eingehenden Labels und Weiterleitungsaktionen an. Eine bestimmte Weiterleitungsaktion wird als Segment bezeichnet, und die Bezeichnung, die dieses Segment identifiziert, wird als Segment-ID (SID) bezeichnet. Die von TI-LFA erstellten Sicherungspfade verwenden die folgenden Arten von Segmenten:

  • Knotensegment: Ein Knotensegment leitet Pakete über den kürzesten Pfad oder Pfade zu einem Zielknoten weiter. Die Beschriftung, die das Knotensegment darstellt (die Knoten-SID), wird vertauscht, bis der Zielknoten erreicht ist.

  • Adjacency-Segment: Ein Adjacency-Segment leitet Pakete über eine bestimmte Schnittstelle auf dem Knoten weiter, der das Adjacency-Segment angekündigt hat. Die Bezeichnung, die ein benachbartes Segment darstellt (die Adjacency-SID), wird von dem Knoten angezeigt, der es angekündigt hat.

Ein Router kann ein Paket entlang eines bestimmten Pfads senden, indem er einen Labelstapel erstellt, der eine Kombination aus Knoten-SIDs und benachbarten SIDs verwendet. In der Regel werden Knoten-SIDs verwendet, um Teile des Pfads darzustellen, die dem kürzesten Pfad zwischen zwei Knoten entsprechen. Eine benachbarte SID wird überall dort verwendet, wo eine Knoten-SID nicht verwendet werden kann, um den gewünschten Pfad genau darzustellen.

Bei Verwendung mit OSPF bietet TI-LFA Schutz vor Verbindungsfehlern, Knotenausfällen, Fehlern bei der Schicksalsteilung und Ausfällen von Verbindungsgruppen mit geteiltem Risiko. Im Verbindungsfehlermodus ist das Ziel geschützt, wenn die Verbindung ausfällt. Im Knotenschutzmodus ist das Ziel geschützt, wenn der Nachbar, der mit der primären Verbindung verbunden ist, ausfällt. Um den knotenschützenden Postkonvergenzpfad zu bestimmen, wird angenommen, dass die Kosten aller Verbindungen, die den Nachbarn verlassen, um einen konfigurierbaren Betrag steigen.

Ab Junos OS Version 20.3R1 können Sie den Fate-Sharing-Schutz in TI-LFA-Netzwerken für das Segment-Routing konfigurieren, um einen Fast Reroute-Pfad zu wählen, der Fate-Sharing-Gruppen nicht in die TI-LFA-Backup-Pfade (Topology-Independent Loop-Free Alternate) einschließt, um Fehler bei der Schicksalsteilung zu vermeiden. Mit dem Fate-Sharing-Schutz wird auf jedem PLR eine Liste von Fate-Sharing-Gruppen konfiguriert, wobei die Links in jeder Fate-Sharing-Gruppe durch ihre jeweiligen IP-Adressen identifiziert werden. Die PLR ordnet jeder Fate-Sharing-Gruppe Kosten zu. Der Fate-Sharing-bewusste Pfad nach der Konvergenz wird berechnet, indem davon ausgegangen wird, dass die Kosten für jeden Link in derselben Fate-Sharing-Gruppe wie der ausgefallene Link die mit dieser Gruppe verbundenen Kosten erhöht haben.

Ab Junos OS Version 20.3R1 können Sie den SRLG-Schutz (Shared Risk Link Group) in TI-LFA-Netzwerken für das Segment-Routing konfigurieren, um einen Fast Reroute-Pfad zu wählen, der keine SRLG-Links in den TI-LFA-Sicherungspfaden (Topology-Independent Loop-Free Alternate) enthält. SRLGs teilen eine gemeinsame Faser und auch die Risiken einer unterbrochenen Verbindung. Wenn ein Link in einem SRLG ausfällt, können auch andere Links in der Gruppe ausfallen. Daher müssen Sie Links vermeiden, die das gleiche Risiko wie der geschützte Link im Backup-Pfad aufweisen. Durch die Konfiguration des SRLG-Schutzes wird verhindert, dass TI-LFA Backup-Pfade auswählt, die eine Verknüpfung mit einem geteilten Risiko enthalten. Wenn Sie den SRLG-Schutz konfiguriert haben, berechnet OSPFv2 den Fast Reroute-Pfad, der am Postkonvergenzpfad ausgerichtet ist, und schließt die Links aus, die zum SRLG des geschützten Links gehören. Alle lokalen und Remote-Verbindungen, die von derselben SRLG wie die geschützte Verbindung stammen, werden vom TI-LFA-Sicherungspfad ausgeschlossen. Der Point of Local Repair (PLR) richtet den Label-Stack für den Fast Reroute-Pfad mit einer anderen ausgehenden Schnittstelle ein. Derzeit ist es nicht möglich, den SRLG-Schutz in IPv6-Netzwerken und in Netzwerken mit Multitopologie zu aktivieren.

Um einen Backup-Pfad zu konstruieren, der dem Postkonvergenzpfad folgt, kann TI-LFA mehrere Labels im Label-Stack verwenden, die den Backup-Pfad definieren. Wenn die Anzahl der Bezeichnungen, die zum Erstellen eines bestimmten Sicherungspfads nach der Konvergenz erforderlich sind, einen bestimmten Wert überschreitet, ist es unter bestimmten Umständen sinnvoll, diesen Sicherungspfad nicht zu installieren. Sie können die maximale Anzahl von Bezeichnungen konfigurieren, die ein Sicherungspfad haben kann, um installiert zu werden. Der Standardwert ist 3 mit einem Bereich von 2 bis 5.

Es ist häufig der Fall, dass der Postkonvergenzpfad für einen bestimmten Fehler tatsächlich eine Reihe von Pfaden zu gleichen Kosten ist. TI-LFA versucht, die Backup-Pfade zu einem bestimmten Ziel unter Verwendung mehrerer Pfade zu gleichen Kosten in der Post-Failure-Topologie zu erstellen. Je nach Topologie muss TI-LFA möglicherweise unterschiedliche Label-Stacks verwenden, um diese Backup-Pfade zu gleichen Kosten genau zu konstruieren. Standardmäßig installiert TI-LFA nur einen Sicherungspfad für ein bestimmtes Ziel. Sie können den Wert jedoch im Bereich von 1 bis 8 konfigurieren.

Vorteile der Verwendung von topologieunabhängiger schleifenfreier Alternative zum Segment-Routing

  • Loop-Free Alternate (LFA) und Remote LFA (RLFA) werden seit mehreren Jahren verwendet, um einen Fast-Reroute-Schutz zu bieten. Bei LFA bestimmt ein Local Repair Point of Local Repair (PLR), ob ein Paket, das an einen seiner direkten Nachbarn gesendet wird, sein Ziel erreicht, ohne eine Schleife durch den PLR zu durchlaufen. In einer typischen Netzwerktopologie können etwa 40 bis 60 Prozent der Ziele durch LFA geschützt werden. Remote LFA erweitert das Konzept der LFA, indem es dem PLR ermöglicht, ein einziges Label aufzuerlegen, um das Paket zu einem Reparaturtunnelendpunkt zu tunneln, von dem aus das Paket sein Ziel erreichen kann, ohne eine Schleife durch den PLR zu durchlaufen. Durch die Verwendung von Remote-LFA können im Vergleich zu LFA mehr Ziele durch den PLR geschützt werden. Je nach Netzwerktopologie liegt der Prozentsatz der Ziele, die durch Remote-LFA geschützt werden, jedoch in der Regel unter 100 Prozent.

  • Topologieunabhängige LFA (TI-LFA) erweitert das Konzept von LFA und Remote-LFA, indem es dem PLR ermöglicht, tiefere Label-Stacks zum Erstellen von Backup-Pfaden zu verwenden. Darüber hinaus legt TI-LFA die Einschränkung fest, dass der vom PLR verwendete Backup-Pfad derselbe Pfad sein muss, den ein Paket nimmt, sobald das Interior Gateway Protocol (IGP) für ein bestimmtes Fehlerszenario konvergiert ist. Dieser Pfad wird als Postkonvergenzpfad bezeichnet.

  • Die Verwendung des Postkonvergenzpfads als Sicherungspfad weist einige wünschenswerte Merkmale auf. Bei einigen Topologien muss ein Netzbetreiber nur sicherstellen, dass das Netzwerk über genügend Kapazität verfügt, um den Datenverkehr nach einem Ausfall auf dem Postkonvergenzpfad zu transportieren. In diesen Fällen muss ein Netzbetreiber keine zusätzliche Kapazität zuweisen, um das Datenverkehrsmuster unmittelbar nach dem Ausfall zu bewältigen, während der Backup-Pfad aktiv ist, da der Backup-Pfad dem Postkonvergenzpfad folgt.

  • Bei Verwendung mit OSPF bietet TI-LFA Schutz vor Verbindungs- und Knotenausfällen.

Konfiguration der topologieunabhängigen schleifenfreien Alternative mit Segment-Routing für OSPF

Bevor Sie TI-LFA für OSPF konfigurieren, stellen Sie sicher, dass Sie SPRING oder Segment-Routing konfiguriert haben.

Ab Junos OS Version 19.3R1 unterstützt Junos die Erstellung von topologieunabhängigen OSPF-TI-LFA-Backup-Pfaden, bei denen die Präfix-SID aus einer Ankündigung des Segment-Routing-Zuordnungsservers gelernt wird, wenn sich PLR und Zuordnungsserver beide im selben OSPF-Bereich befinden.

Um TI-LFA mit SPRING für OSPF zu konfigurieren, müssen Sie wie folgt vorgehen:

  1. Aktivieren Sie TI-LFA für das OSPF-Protokoll.
  2. (Optional) Konfigurieren Sie SPF-Attribute (Shortest Path First) für Backups, z. B. ECMP-Backup-Pfade (Maximum Equal-Cost Multipath) und maximale Bezeichnungen für TI-LFA für das OSPF-Protokoll.
  3. Konfigurieren Sie die Berechnung und Installation eines Sicherungspfads, der dem Postkonvergenzpfad im angegebenen Bereich und der Schnittstellefür das OSPF-Protokoll folgt.
  4. (Optional) Aktivieren Sie den Knotenschutz für einen bestimmten Bereich und eine bestimmte Schnittstelle.
  5. (Optional) Aktivieren Sie den Schutz für die Schicksalsteilung für einen bestimmten Bereich und eine bestimmte Schnittstelle.
  6. (Optional) Aktivieren Sie den SRLG-Schutz für einen bestimmten Bereich und eine bestimmte Schnittstelle.

Siehe auch

Beispiel: Konfigurieren der Sicherungsauswahlrichtlinie für das OSPF- oder OSPF3-Protokoll

In diesem Beispiel wird gezeigt, wie die Sicherungsauswahlrichtlinie für das OSPF- oder OSPF3-Protokoll konfiguriert wird, mit dem Sie eine schleifenfreie Alternative (LFA) im Netzwerk auswählen können.

Wenn Sie Richtlinien für die Backup-Auswahl aktivieren, lässt Junos OS die Auswahl von LFAs basierend auf den Richtlinienregeln und Attributen der Links und Knoten im Netzwerk zu. Diese Attribute sind admin-group, srlg, bandwidth, protection-type, metric und node.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Acht Router, die eine Kombination aus M Series Multiservice-Edge-Routern, MX-Serie 5G-Universelle Routing-Plattformen, PTX-Serie Paketübertragungs-Router und T-Serie Core-Routern sein können

  • Junos OS Version 15.1 oder höher läuft auf allen Geräten

Bevor Sie beginnen:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie OSPF.

Überblick

In Junos OS können der standardmäßige Auswahlalgorithmus für schleifenfreie Alternativen (LFA) oder Kriterien mit einer LFA-Richtlinie außer Kraft gesetzt werden. Diese Richtlinien werden für jedes Ziel (IPv4 und IPv6) und eine primäre Next-Hop-Schnittstelle konfiguriert. Diese Sicherungsrichtlinien erzwingen die LFA-Auswahl basierend auf Admin-Gruppen-, srlg-, Bandbreiten-, Schutztyp-, Metrik- und Knotenattributen des Sicherungspfads. Bei der SPF-Berechnung (Shortest Path First) der Sicherung wird jedes Attribut (sowohl Knoten als auch Link) des Sicherungspfads, das pro Backup-Next-Hop gespeichert wird, von IGP akkumuliert. Für die intern von IGP erstellten Routen wird der Attributsatz jedes Sicherungspfads anhand der Richtlinie ausgewertet, die für jedes Ziel (IPv4 und IPv6) und eine primäre Next-Hop-Schnittstelle konfiguriert ist. Der erste oder beste Sicherungspfad wird ausgewählt und als nächster Sicherungspfad in der Routing-Tabelle installiert. Um die Sicherungsauswahlrichtlinie zu konfigurieren, schließen Sie die backup-selection Konfigurationsanweisung auf Hierarchieebene [edit routing-options] ein. Der show backup-selection Befehl zeigt die konfigurierten Richtlinien für eine bestimmte Schnittstelle und ein bestimmtes Ziel an. Die Anzeige kann nach einem bestimmten Ziel, Präfix, einer Schnittstelle oder logischen Systemen gefiltert werden.

Topologie

In dieser Topologie, die in Abbildung 2 dargestellt ist, ist die Sicherungsauswahlrichtlinie auf Gerät R3 konfiguriert.

Abbildung 2: Beispiel für eine Sicherungsauswahlrichtlinie für OSPF oder OPSF3 Example Backup Selection Policy for OSPF or OPSF3

Konfiguration

CLI Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .

R0-KARTON

R1-KARTON

R2

R3-KARTON

R4-KARTON

R5

R6

R7-KARTON

Konfigurieren von Gerät R3

Schritt-für-Schritt-Anleitung

Für das folgende Beispiel ist es erforderlich, dass Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R3:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie srlg-Werte.

  3. Konfigurieren Sie die ID des Routers.

  4. Wenden Sie die Routing-Richtlinie auf alle Multipaths zu gleichen Kosten an, die aus der Routing-Tabelle in die Weiterleitungstabelle exportiert werden.

  5. Konfigurieren Sie die Attribute der Sicherungsauswahlrichtlinie.

  6. Aktivieren Sie RSVP auf allen Schnittstellen.

  7. Konfigurieren Sie administrative Gruppen.

  8. Aktivieren Sie MPLS auf allen Schnittstellen, und konfigurieren Sie die administrative Gruppe für eine Schnittstelle.

  9. Aktivieren Sie den Linkschutz, und konfigurieren Sie Metrikwerte auf allen Schnittstellen für einen OSPF-Bereich.

  10. Aktivieren Sie den Verbindungsschutz und konfigurieren Sie Metrikwerte auf allen Schnittstellen für einen OSPF3-Bereich.

  11. Konfigurieren Sie die Routing-Richtlinie.

Befund

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocolsshow policy-options, und show routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Verifizierung der Routen

Zweck

Vergewissern Sie sich, dass die erwarteten Routen gelernt wurden.

Aktion

Führen Sie im Betriebsmodus den show route Befehl für die Routing-Tabelle aus.

Bedeutung

Die Ausgabe zeigt alle Routen von Gerät R3 an.

Überprüfen der OSPF-Route

Zweck

Überprüfen Sie die Routing-Tabelle von OSPF.

Aktion

Führen Sie im Betriebsmodus den show ospf route detail Befehl für Gerät R3 aus.

Bedeutung

Die Ausgabe zeigt die Routing-Tabelle der OSPF-Router an.

Überprüfen der OSPF3-Route

Zweck

Überprüfen Sie die Routing-Tabelle von OSPF3.

Aktion

Führen Sie im Betriebsmodus den show ospf3 route detail Befehl für Gerät R3 aus.

Bedeutung

Die Ausgabe zeigt die Routing-Tabelle von OSPF3-Routern an.

Überprüfen der Sicherungsauswahlrichtlinie für Gerät R3

Zweck

Überprüfen Sie die Sicherungsauswahlrichtlinie für Gerät R3.

Aktion

Führen Sie im Betriebsmodus den show backup-selection Befehl für Gerät R3 aus.

Bedeutung

Die Ausgabe zeigt die konfigurierten Richtlinien pro Präfix und primärer Next-Hop-Schnittstelle an.

Siehe auch

Beispiel: Einfügen von OSPF-Routen in die BGP-Routing-Tabelle

In diesem Beispiel wird gezeigt, wie eine Richtlinie erstellt wird, die OSPF-Routen in die BGP-Routing-Tabelle einfügt.

Anforderungen

Bevor Sie beginnen:

Überblick

In diesem Beispiel erstellen Sie eine Routing-Richtlinie mit dem Namen und einen Routingbegriff mit dem Namen injectpolicy1 injectterm1. Die Richtlinie fügt OSPF-Routen in die BGP-Routing-Tabelle ein.

Topologie

Konfiguration

Konfigurieren der Routing-Richtlinie

CLI Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene [Bearbeiten] ein und geben Sie sie dann aus dem Konfigurationsmodus ein commit .

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So fügen Sie OSPF-Routen in eine BGP-Routing-Tabelle ein:

  1. Erstellen Sie den Richtlinienbegriff.

  2. Geben Sie OSPF als Übereinstimmungsbedingung an.

  3. Geben Sie die Routen aus einem OSPF-Bereich als Übereinstimmungsbedingung an.

  4. Geben Sie an, dass die Route akzeptiert werden soll, wenn die vorherigen Bedingungen erfüllt sind.

  5. Wenden Sie die Routing-Richtlinie auf BGP an.

Befund

Bestätigen Sie Ihre Konfiguration, indem Sie die Befehle und show protocols bgp aus dem show policy-options Konfigurationsmodus eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.

Konfigurieren der Ablaufverfolgung für die Routing-Richtlinie

CLI Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene [Bearbeiten] ein und geben Sie sie dann aus dem Konfigurationsmodus ein commit .

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

  1. Fügen Sie eine Ablaufverfolgungsaktion in die Richtlinie ein.

  2. Konfigurieren Sie die Ablaufverfolgungsdatei für die Ausgabe.

Befund

Bestätigen Sie Ihre Konfiguration, indem Sie die Befehle und show routing-options aus dem show policy-options Konfigurationsmodus eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen, ob die erwarteten BGP-Routen vorhanden sind

Zweck

Überprüfen Sie die Auswirkungen der Exportrichtlinie.

Aktion

Geben Sie im Betriebsmodus den show route Befehl ein.

Fehlerbehebung

Verwenden des Befehls show log zum Untersuchen der Aktionen der Routing-Richtlinie

Problem

Die Routing-Tabelle enthält unerwartete Routen, oder in der Routing-Tabelle fehlen Routen.

Lösung

Wenn Sie die Richtlinienablaufverfolgung wie in diesem Beispiel gezeigt konfigurieren, können Sie den show log ospf-bgp-policy-log Befehl ausführen, um Probleme mit der Routing-Richtlinie zu diagnostizieren. Der show log ospf-bgp-policy-log Befehl zeigt Informationen zu den Routen an, die der injectpolicy1 Richtlinienbegriff analysiert und bearbeitet.

Beispiel: Umverteilen statischer Routen in OSPF

In diesem Beispiel wird gezeigt, wie eine Richtlinie erstellt wird, die statische Routen in OSPF umverteilt.

Anforderungen

Bevor Sie beginnen:

Überblick

In diesem Beispiel erstellen Sie eine Routing-Richtlinie mit dem Namen exportstatic1 und einen Routingbegriff mit dem Namen exportstatic1. Die Richtlinie fügt statische Routen in OSPF ein. Dieses Beispiel enthält die folgenden Einstellungen:

  • policy-statement: Definiert die Routing-Richtlinie. Sie geben den Namen der Richtlinie an und definieren die Elemente der Richtlinie weiter. Der Richtlinienname muss eindeutig sein und darf Buchstaben, Zahlen und Bindestriche ( - ) enthalten und bis zu 255 Zeichen lang sein.

  • term: Definiert die Übereinstimmungsbedingung und die anwendbaren Aktionen für die Routing-Richtlinie. Der Begriffsname kann Buchstaben, Zahlen und Bindestriche ( - ) enthalten und bis zu 255 Zeichen lang sein. Sie geben den Namen des Begriffs an und definieren die Kriterien, die eine eingehende Route erfüllen muss, indem Sie die from Anweisung und die Aktion einschließen, die ausgeführt werden soll, wenn die Route die Bedingungen erfüllt, indem Sie die then Anweisung einschließen. In diesem Beispiel geben Sie die statische Protokollübereinstimmungsbedingung und die Akzeptanzaktion an.

  • export– Wendet die von Ihnen erstellte Exportrichtlinie an, die beim Exportieren von Routen aus der Routing-Tabelle in OSPF ausgewertet werden soll.

Topologie

Konfiguration

CLI Schnellkonfiguration

Um schnell eine Richtlinie zu erstellen, die statische Routen in OSPF einfügt, kopieren Sie die folgenden Befehle, und fügen Sie sie in die CLI ein.

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Ändern der Junos OS-Konfiguration im CLI-Benutzerhandbuch.

So fügen Sie statische Routen in OSPF ein:

  1. Erstellen Sie die Routing-Richtlinie.

  2. Erstellen Sie den Richtlinienbegriff.

  3. Geben Sie static als Übereinstimmungsbedingung an.

  4. Geben Sie an, dass die Route akzeptiert werden soll, wenn die vorherige Bedingung erfüllt ist.

  5. Wenden Sie die Routing-Richtlinie auf OSPF an.

    Anmerkung:

    Fügen Sie für OSPFv3 die ospf3 Anweisung auf der [edit protocols] Hierarchieebene ein.

  6. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Befund

Bestätigen Sie Ihre Konfiguration, indem Sie die show policy-options Befehle und show protocols ospf eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Um Ihre OSPFv3-Konfiguration zu bestätigen, geben Sie die show policy-options und die show protocols ospf3 Befehle ein.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen, ob die erwarteten statischen Routen vorhanden sind

Zweck

Überprüfen Sie die Auswirkungen der Exportrichtlinie.

Aktion

Geben Sie im Betriebsmodus den show route Befehl ein.

Überprüfen, ob der Routing-Tabelle externe AS-LSAs hinzugefügt wurden

Zweck

Vergewissern Sie sich, dass das Routinggerät auf dem Routinggerät, auf dem Sie die Exportrichtlinie konfiguriert haben, eine externe AS-LSA für die statischen Routen erstellt, die der Routing-Tabelle hinzugefügt werden.

Aktion

Geben Sie im Betriebsmodus den show ospf database Befehl für OSPFv2 und den show ospf3 database Befehl für OSPFv3 ein.

Beispiel: Konfigurieren einer OSPF-Importrichtlinie

In diesem Beispiel wird gezeigt, wie eine OSPF-Importrichtlinie erstellt wird. OSPF-Importrichtlinien gelten nur für externe Routen. Eine externe Route ist eine Route, die sich außerhalb des autonomen OSPF-Systems (AS) befindet.

Anforderungen

Bevor Sie beginnen:

Überblick

Externe Routen werden von AS-Boundary-Routern gelernt. Externe Routen können in der gesamten OSPF-Domäne angekündigt werden, wenn Sie den AS-Boundary-Router so konfigurieren, dass die Route in OSPF umverteilt wird. Eine externe Route kann vom AS-Begrenzungsrouter von einem anderen Routingprotokoll als OSPF gelernt werden, oder die externe Route kann eine statische Route sein, die Sie auf dem AS-Begrenzungsrouter konfigurieren.

Für OSPFv3 wird die Link State Advertisement (LSA) als Interarea-Präfix-LSA bezeichnet und erfüllt die gleiche Funktion wie eine Netzwerkzusammenfassungs-LSA für OSPFv2. Ein Area Border Router (ABR) erstellt für jedes IPv6-Präfix, das in einem Bereich angekündigt werden muss, eine Interarea-Präfix-LSA.

Mit der OSPF-Importrichtlinie können Sie verhindern, dass externe Routen zu den Routing-Tabellen von OSPF-Nachbarn hinzugefügt werden. Die Importrichtlinie wirkt sich nicht auf die OSPF-Datenbank aus. Dies bedeutet, dass die Importrichtlinie keine Auswirkungen auf die Ankündigungen des Verbindungszustands hat. Die Filterung erfolgt nur auf externen Routen in OSPF. Die Intra-Area- und Inter-Area-Routen werden bei der Filterung nicht berücksichtigt. Die Standardaktion besteht darin, die Route zu akzeptieren, wenn die Route nicht mit der Richtlinie übereinstimmt.

Dieses Beispiel enthält die folgenden OSPF-Richtlinieneinstellungen:

  • policy-statement: Definiert die Routing-Richtlinie. Sie geben den Namen der Richtlinie an und definieren die Elemente der Richtlinie weiter. Der Richtlinienname muss eindeutig sein und darf Buchstaben, Zahlen und Bindestriche ( - ) enthalten und bis zu 255 Zeichen lang sein.

  • export: Wendet die von Ihnen erstellte Exportrichtlinie an, die ausgewertet werden soll, wenn Netzwerkübersichts-LSAs in einen Bereich überflutet werden. In diesem Beispiel heißt die Exportrichtlinie export_static.

  • import– Wendet die Importrichtlinie an, die Sie erstellt haben, um zu verhindern, dass der Routing-Tabelle externe Routen hinzugefügt werden. In diesem Beispiel heißt die Importrichtlinie filter_routes.

Die Geräte, die Sie in diesem Beispiel konfigurieren, stellen die folgenden Funktionen dar:

  • R1: Gerät R1 befindet sich im Bereich 0.0.0.0 und hat eine direkte Verbindung zu Gerät R2. R1 verfügt über eine OSPF-Exportrichtlinie. Die Exportrichtlinie verteilt statische Routen aus der Routing-Tabelle von R1 in die OSPF-Datenbank von R1. Da sich die statische Route in der OSPF-Datenbank von R1 befindet, wird die Route in einer LSA dem OSPF-Nachbarn von R1 angekündigt. Der OSPF-Nachbar von R1 ist Gerät R2.

  • R2: Gerät R2 befindet sich im Bereich 0.0.0.0 und hat eine direkte Verbindung zu Gerät R1. R2 hat eine OSPF-Importrichtlinie konfiguriert, die die statische Route mit dem Netzwerk 10.0.16.0/30 abgleicht und verhindert, dass die statische Route in der Routing-Tabelle von R2 installiert wird. Der OSPF-Nachbar von R2 ist Gerät R1.

Konfiguration

CLI Schnellkonfiguration

Um eine OSPF-Importrichtlinie schnell zu konfigurieren, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene [Bearbeiten] ein und wechseln Sie commit dann aus dem Konfigurationsmodus.

Konfiguration auf Gerät R1:

Konfiguration auf Gerät R2:

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Ändern der Junos OS-Konfiguration imCLI-Benutzerhandbuch.

So konfigurieren Sie eine OSPF-Importrichtlinie:

  1. Konfigurieren Sie die Schnittstellen.

  2. Aktivieren Sie OSPF auf den Schnittstellen.

    Anmerkung:

    Fügen Sie für OSPFv3 die ospf3 Anweisung auf der [edit protocols] Hierarchieebene ein.

  3. Verteilen Sie auf R1 die statische Route in OSPF neu.

  4. Konfigurieren Sie auf R2 die OSPF-Importrichtlinie.

  5. Wenn Sie mit der Konfiguration der Geräte fertig sind, bestätigen Sie die Konfiguration.

Befund

Bestätigen Sie Ihre Konfiguration, show policy-optionsindem Sie die show interfacesBefehle , und show protocols ospf und auf dem entsprechenden Gerät eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Ausgang für R1:

Ausgabe für R2:

Um Ihre OSPFv3-Konfiguration zu bestätigen, geben Sie die show interfacesBefehle , show policy-options, show routing-optionsund show protocols ospf3 und auf dem entsprechenden Gerät ein.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der OSPF-Datenbank

Zweck

Stellen Sie sicher, dass OSPF die statische Route in der OSPF-Datenbank ankündigt.

Aktion

Geben Sie im Betriebsmodus den show ospf database Befehl für OSPFv2 und den show ospf3 database Befehl für OSPFv3 ein.

Überprüfen der Routing-Tabelle

Zweck

Überprüfen Sie die Einträge in der Routing-Tabelle.

Aktion

Geben Sie im Betriebsmodus den show route Befehl ein.

Beispiel: Konfigurieren einer Routenfilterrichtlinie zum Festlegen der Priorität für Präfixe, die über OSPF gelernt wurden

In diesem Beispiel wird gezeigt, wie eine OSPF-Importrichtlinie erstellt wird, die bestimmte Präfixe priorisiert, die über OSPF gelernt wurden.

Anforderungen

Bevor Sie beginnen:

Überblick

In einem Netzwerk mit einer großen Anzahl von OSPF-Routen kann es nützlich sein, die Reihenfolge zu steuern, in der Routen als Reaktion auf eine Änderung der Netzwerktopologie aktualisiert werden. In Junos OS Version 9.3 und höher können Sie die Priorität "Hoch", "Mittel" oder "Niedrig" für Präfixe angeben, die in einer OSPF-Importrichtlinie enthalten sind. Im Falle einer Änderung der OSPF-Topologie werden Präfixe mit hoher Priorität zuerst im Routing-Tabelle aktualisiert, gefolgt von Präfixen mit mittlerer und niedriger Priorität.

Die OSPF-Importrichtlinie kann nur zum Festlegen der Priorität oder zum Filtern externer OSPF-Routen verwendet werden. Wenn eine OSPF-Importrichtlinie angewendet wird, die zu einer reject abschließenden Aktion für eine nicht externe Route führt, wird die reject Aktion ignoriert und die Route wird trotzdem akzeptiert. Standardmäßig wird eine solche Route nun in der Routing-Tabelle mit der Priorität niedrig installiert. Dieses Verhalten verhindert Black Holes im Datenverkehr, d. h. stillschweigend verworfenen Datenverkehr, indem ein konsistentes Routing innerhalb der OSPF-Domäne sichergestellt wird.

Im Allgemeinen werden OSPF-Routen, denen nicht explizit eine Priorität zugewiesen ist, als Prioritätsmedium behandelt, mit Ausnahme der folgenden:

  • Zusammenfassungsverwerfungsrouten haben die Standardpriorität "Niedrig".

  • Lokalen Routen, die der Routing-Tabelle nicht hinzugefügt werden, wird die Priorität "Niedrig" zugewiesen.

  • Externen Routen, die von der Importrichtlinie abgelehnt und somit nicht zur Routing-Tabelle hinzugefügt werden, wird die Priorität niedrig zugewiesen.

Alle verfügbaren Übereinstimmungskriterien, die für OSPF-Routen gelten, können verwendet werden, um die Priorität zu bestimmen. Zwei der am häufigsten verwendeten Übereinstimmungskriterien für OSPF sind die route-filter und-Anweisungen tag .

In diesem Beispiel befindet sich das Routing-Gerät im Bereich 0.0.0.0, mit Schnittstellen fe-0/1/0 und fe-1/1/0 Verbindung zu benachbarten Geräten. Sie konfigurieren eine Import-Routing-Richtlinie mit dem Namen ospf-import, um eine Priorität für Präfixe anzugeben, die über OSPF gelernt wurden. Routen, die diesen Präfixen zugeordnet sind, werden in der Routing-Tabelle in der Reihenfolge der angegebenen Priorität der Präfixe installiert. Übereinstimmende 192.0.2.0/24 orlonger Routen werden zuerst installiert, da sie eine Priorität von haben high. Routen, die übereinstimmen 198.51.100.0/24 orlonger , werden als nächstes installiert, da sie eine Priorität von haben medium. Routen, die übereinstimmen 203.0.113.0/24 orlonger , werden zuletzt installiert, da sie eine Priorität von haben low. Anschließend wenden Sie die Importrichtlinie auf OSPF an.

Anmerkung:

Der Prioritätswert wird wirksam, wenn eine neue Route installiert wird oder wenn eine Änderung an einer vorhandenen Route vorgenommen wird.

Topologie

Konfiguration

CLI Schnellkonfiguration

Um schnell eine OSPF-Importrichtlinie zu konfigurieren, die bestimmte Präfixe priorisiert, die über OSPF gelernt wurden, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene [Bearbeiten] ein und wechseln Sie commit dann aus dem Konfigurationsmodus.

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Ändern der Junos OS-Konfiguration imCLI-Benutzerhandbuch.

So konfigurieren Sie eine OSPF-Importrichtlinie, die bestimmte Präfixe priorisiert:

  1. Konfigurieren Sie die Schnittstellen.

  2. Aktivieren Sie OSPF auf den Schnittstellen.

    Anmerkung:

    Fügen Sie für OSPFv3 die ospf3 Anweisung auf der [edit protocols] Hierarchieebene ein.

  3. Konfigurieren Sie die Richtlinie so, dass die Priorität für Präfixe angegeben wird, die über OSPF gelernt wurden.

  4. Wenden Sie die Richtlinie auf OSPF an.

  5. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Befund

Bestätigen Sie Ihre Konfiguration, show policy-optionsindem Sie , show interfacesund die show protocols ospf Befehle eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Um Ihre OSPFv3-Konfiguration zu bestätigen, geben Sie die show interfacesBefehle , show policy-optionsund show protocols ospf3 ein.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der Präfixpriorität in der OSPF-Routing-Tabelle

Zweck

Überprüfen Sie die Priorität, die dem Präfix im OSPF-Routing-Tabelle zugewiesen ist.

Aktion

Geben Sie im Betriebsmodus den show ospf route detail Befehl für OSPFv2 und den show ospf3 route detail Befehl für OSPFv3 ein.

Importieren und Exportieren von Richtlinien für Netzwerkzusammenfassungen – Übersicht

Standardmäßig verwendet OSPF Link-State-Advertisements (LSAs) für die Netzwerkzusammenfassung, um Routeninformationen über Bereichsgrenzen hinweg zu übertragen. Jeder Area Border Router (ABR) überflutet LSAs mit Netzwerkzusammenfassung an andere Routing-Geräte im selben Gebiet. Der ABR steuert auch, welche Routen aus dem Gebiet verwendet werden, um LSAs mit Netzwerkzusammenfassung in andere Bereiche zu generieren. Jeder ABR unterhält für jeden Bereich, mit dem er verbunden ist, eine eigene topologische Datenbank. In Junos OS Version 9.1 und höher können Sie Export- und Importrichtlinien für OSPFv2 und OSPFv3 konfigurieren, mit denen Sie steuern können, wie LSAs mit Netzwerkzusammenfassung, die Informationen über bereichsübergreifende OSPF-Präfixe enthalten, verteilt und generiert werden. Für OSPFv3 wird die LSA als Bereichspräfix-LSA bezeichnet und führt die gleiche Funktion aus wie eine Netzwerkzusammenfassungs-LSA für OSPFv2. Ein ABR erzeugt eine Interarea-Präfix-LSA für jedes IPv6-Präfix, das in einem Bereich angekündigt werden muss.

Mit der Exportrichtlinie können Sie angeben, welche Zusammenfassungs-LSAs in einen Bereich überflutet werden. Mit der Importrichtlinie können Sie steuern, welche aus einem Bereich gelernten Routen verwendet werden, um zusammenfassende LSAs für andere Bereiche zu generieren. Sie definieren eine Routing-Richtlinie auf Hierarchieebene [edit policy-options policy-statement policy-name] . Wie bei allen OSPF-Exportrichtlinien wird auch bei LSA-Exportrichtlinien mit Netzwerkzusammenfassung standardmäßig alles abgelehnt. Ähnlich wie bei allen OSPF-Importrichtlinien werden für LSA-Importrichtlinien mit Netzwerkzusammenfassung standardmäßig alle OSPF-Routen akzeptiert.

Beispiel: Konfigurieren einer OSPF-Exportrichtlinie für Netzwerkzusammenfassungen

In diesem Beispiel wird gezeigt, wie eine OSPF-Exportrichtlinie erstellt wird, um die Netzwerkzusammenfassungs-LSAs (Typ 3) zu steuern, die der ABR in einen OSPF-Bereich überflutet.

Anforderungen

Bevor Sie beginnen:

Überblick

OSPF verwendet Netzwerkzusammenfassungs-LSAs, um Routeninformationen über Bereichsgrenzen hinweg zu übertragen. Abhängig von Ihrer Netzwerkumgebung können Sie die LSAs für die Netzwerkzusammenfassung zwischen den OSPF-Bereichen weiter filtern. Wenn Sie z. B. OSPF-Bereiche erstellen, um Verwaltungsgrenzen zu definieren, möchten Sie möglicherweise keine internen Routeninformationen zwischen diesen Bereichen ankündigen. Um die Steuerung der Routenverteilung zwischen mehreren OSPF-Bereichen weiter zu verbessern, können Sie Netzwerkübersichtsrichtlinien im ABR für den Bereich konfigurieren, in dem Sie die Ankündigung von Netzwerkzusammenfassungs-LSAs filtern möchten.

Anmerkung:

Für OSPFv3 wird die LSA als Bereichspräfix-LSA bezeichnet und führt die gleiche Funktion aus wie eine Netzwerkzusammenfassungs-LSA für OSPFv2. Ein ABR erzeugt eine Interarea-Präfix-LSA für jedes IPv6-Präfix, das in einem Bereich angekündigt werden muss. In diesem Thema werden die Begriffe Netzwerkzusammenfassungsrichtlinie und Netzwerkzusammenfassungsrichtlinie verwendet, um sowohl OSPFv2- als auch OSPFv3-Funktionen zu beschreiben.

Die folgenden Richtlinien gelten für den Export von Netzwerkzusammenfassungsrichtlinien:

  • Sie sollten Ihr Netzwerk gründlich verstehen, bevor Sie diese Richtlinien konfigurieren. Eine falsche Konfiguration der Netzwerkzusammenfassungsrichtlinie kann zu einem unbeabsichtigten Ergebnis führen, z. B. zu suboptimalem Routing oder unterbrochenem Datenverkehr.

  • Es wird empfohlen, für diese Richtlinientypen die Richtlinienübereinstimmungsbedingung für den Routenfilter zu verwenden.

  • Es wird empfohlen, für diese Richtlinientypen die accept Begriffe " reject Routing-Richtlinie" zu verwenden.

Abbildung 3 zeigt eine Beispieltopologie mit drei OSPF-Bereichen. R4 generiert Netzwerkzusammenfassungen für die Routen in Bereich 4 und sendet sie aus Gebiet 4 in Gebiet 0. R3 generiert Netzwerkzusammenfassungen für die Routen in Bereich 3 und sendet sie aus Bereich 3 in Bereich 0.

Abbildung 3: Beispieltopologie für eine OSPF-Exportnetzwerkübersichtsrichtlinie Sample Topology Used for an OSPF Export Network Summary Policy

In diesem Beispiel konfigurieren Sie R4 mit einer Zusammenfassungsrichtlinie für das Exportnetzwerk mit dem Namen export-policy, die nur Routen zulässt, die dem Präfix 10.0.4.4 von Gebiet 3 in Gebiet 4 entsprechen. Die Exportrichtlinie steuert die Netzwerkzusammenfassungs-LSAs, die R4 in Bereich 4 überflutet. Dies führt dazu, dass nur die zulässige Interarea-Route in Bereich 4 und alle anderen Interarea-Routen aus der OSPF-Datenbank und der Routing-Tabelle der Geräte in Area 4 gelöscht werden. Sie definieren zuerst die Richtlinie und wenden sie dann auf den ABR an, indem Sie die network-summary-export Anweisung für OSPFv2 oder die inter-area-prefix-export Anweisung für OSPFv3 einschließen.

Die Geräte funktionieren folgendermaßen:

  • R1: Gerät R1 ist ein interner Router in Bereich 3. Die Schnittstelle fe-0/1/0 hat die IP-Adresse 10.0.4.13/30 und stellt eine Verbindung zu R3 her. Die Schnittstelle fe-0/0/1 hat die IP-Adresse 10.0.4.5/30 und stellt eine Verbindung zu R2 her.

  • R2: Gerät R2 ist ein interner Router in Bereich 3. Die Schnittstelle fe-0/0/1 hat die IP-Adresse 10.0.4.6/30 und stellt eine Verbindung zu R1 her. Die Schnittstelle fe-1/0/0 hat die IP-Adresse 10.0.4.1 und stellt eine Verbindung zu R3 her.

  • R3: Das Gerät R3 ist an den Bereichen 3 und 0 beteiligt. R3 ist der ABR zwischen Bereich 3 und Bereich 0 und übergibt LSAs mit Netzwerkzusammenfassung zwischen den Bereichen. Die Schnittstelle fe-1/0/0 hat die IP-Adresse 10.0.4.2/30 und stellt eine Verbindung zu R2 her. Die Schnittstelle fe-1/1/0 hat die IP-Adresse 10.0.4.14/30 und stellt eine Verbindung zu R1 her. Die Schnittstelle fe-0/0/1 hat die IP-Adresse 10.0.2.1/30 und stellt eine Verbindung zu R4 her.

  • R4: Die Geräte R4 sind an den Bereichen 0 und 4 beteiligt. R4 ist der ABR zwischen Bereich 0 und Bereich 4 und übergibt LSAs mit Netzwerkzusammenfassung zwischen den Bereichen. Die Schnittstelle fe-0/0/1 hat die IP-Adresse 10.0.2.4/30 und stellt eine Verbindung zu R3 her. Die Schnittstelle fe-1/1/0 hat die IP-Adresse 10.0.8.6/30 und stellt eine Verbindung zu R5 her. Die Schnittstelle fe-1/0/0 hat die IP-Adresse 10.0.8.9/30 und stellt eine Verbindung zu R6 her.

  • R5: Gerät R5 ist ein interner Router in Bereich 4. Die Schnittstelle fe-1/1/0 hat die IP-Adresse 10.0.8.5/30 und stellt eine Verbindung zu R4 her.

  • R6: Gerät R6 ist ein interner Router in Bereich 4. Die Schnittstelle fe-1/0/0 hat die IP-Adresse 10.0.8.10/30 und stellt eine Verbindung zu R4 her.

Konfiguration

CLI Schnellkonfiguration

Um schnell eine OSPF-Exportrichtlinie für Netzwerkzusammenfassungen zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene [Bearbeiten] ein und wechseln Sie commit dann aus dem Konfigurationsmodus.

Konfiguration auf Gerät R1:

Konfiguration auf Gerät R2:

Konfiguration auf Gerät R3:

Konfiguration auf Gerät R4:

Konfiguration auf Gerät R5:

Konfiguration auf Gerät R6:

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Ändern der Junos OS-Konfiguration im CLI-Benutzerhandbuch.

So konfigurieren und konfigurieren Sie eine OSPF-Exportrichtlinie für Netzwerkübersichten:

  1. Konfigurieren Sie die Schnittstellen.

    Anmerkung:

    Verwenden Sie für OSPFv3 IPv6-Adressen.

  2. Aktivieren Sie OSPF auf den Schnittstellen.

    Anmerkung:

    Fügen Sie für OSPFv3 die ospf3 Anweisung auf der [edit protocols] Hierarchieebene ein.

  3. Konfigurieren Sie auf R4 die Zusammenfassungsrichtlinie für den Export des Netzwerks.

  4. Wenden Sie auf R4 die Zusammenfassungsrichtlinie für den Export des Netzwerks auf OSPF an.

    Anmerkung:

    Fügen Sie für OSPFv3 die inter-area-prefix-export Anweisung auf der [edit protocols ospf3 area area-id] Hierarchieebene ein.

  5. Wenn Sie mit der Konfiguration der Geräte fertig sind, bestätigen Sie die Konfiguration.

Befund

Bestätigen Sie Ihre Konfiguration, show policy-optionsindem Sie die show interfacesBefehle , und show protocols ospf und auf dem entsprechenden Gerät eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Ausgang für R1:

Ausgabe für R2:

Ausgang für R3:

Ausgang für R4:

Ausgang für R5:

Ausgang für R6:

Um Ihre OSPFv3-Konfiguration zu bestätigen, geben Sie die show interfacesBefehle , show policy-optionsund show protocols ospf3 und auf dem entsprechenden Gerät ein.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der OSPF-Datenbank

Zweck

Vergewissern Sie sich, dass die OSPF-Datenbank für die Geräte in Bereich 4 die Interarea-Route enthält, die wir auf dem ABR R4 zugelassen haben. Die anderen Interarea-Routen, die nicht angegeben sind, sollten veraltet sein oder nicht mehr in der OSPF-Datenbank vorhanden sein.

Aktion

Geben Sie im Betriebsmodus den show ospf database netsummary area 0.0.0.4 Befehl für OSPFv2 und den show ospf3 database inter-area-prefix area 0.0.0.4 Befehl für OSPFv3 ein.

Überprüfen der Routing-Tabelle

Zweck

Stellen Sie sicher, dass die Routen, die den abgelehnten Netzwerkzusammenfassungen entsprechen, nicht mehr in der Routing-Tabelle von R4, R5 oder R6 vorhanden sind.

Aktion

Geben Sie im Betriebsmodus den show route protocol ospf Befehl sowohl für OSPFv2 als auch für OSPFv3 ein.

Beispiel: Konfigurieren einer OSPF-Importrichtlinie für Netzwerkzusammenfassungen

In diesem Beispiel wird gezeigt, wie eine OSPF-Importrichtlinie erstellt wird, um die Netzwerkzusammenfassungs-LSAs (Typ 3) zu steuern, die der ABR aus einem OSPF-Bereich ankündigt.

Anforderungen

Bevor Sie beginnen:

Überblick

OSPF verwendet Netzwerkzusammenfassungs-LSAs, um Routeninformationen über Bereichsgrenzen hinweg zu übertragen. Abhängig von Ihrer Netzwerkumgebung können Sie die LSAs für die Netzwerkzusammenfassung zwischen den OSPF-Bereichen weiter filtern. Wenn Sie z. B. OSPF-Bereiche erstellen, um Verwaltungsgrenzen zu definieren, möchten Sie möglicherweise keine internen Routeninformationen zwischen diesen Bereichen ankündigen. Um die Steuerung der Routenverteilung zwischen mehreren OSPF-Bereichen weiter zu verbessern, können Sie Netzwerkübersichtsrichtlinien im ABR für den Bereich konfigurieren, in dem Sie die Ankündigung von Netzwerkzusammenfassungs-LSAs filtern möchten.

Anmerkung:

Für OSPFv3 wird die LSA als Bereichspräfix-LSA bezeichnet und führt die gleiche Funktion aus wie eine Netzwerkzusammenfassungs-LSA für OSPFv2. Ein ABR erzeugt eine Interarea-Präfix-LSA für jedes IPv6-Präfix, das in einem Bereich angekündigt werden muss. In diesem Thema werden die Begriffe Netzwerkzusammenfassungsrichtlinie und Netzwerkzusammenfassungsrichtlinie verwendet, um sowohl OSPFv2- als auch OSPFv3-Funktionen zu beschreiben.

Die folgenden Richtlinien gelten für den Import von Netzwerkzusammenfassungsrichtlinien:

  • Sie sollten Ihr Netzwerk gründlich verstehen, bevor Sie diese Richtlinien konfigurieren. Eine falsche Konfiguration der Netzwerkzusammenfassungsrichtlinie kann zu einem unbeabsichtigten Ergebnis führen, z. B. zu suboptimalem Routing oder unterbrochenem Datenverkehr.

  • Es wird empfohlen, die Richtlinienübereinstimmungsbedingung route-filter für diese Arten von Richtlinien zu verwenden.

  • Es wird empfohlen, für diese Richtlinientypen die accept Begriffe " reject Routing-Richtlinie" zu verwenden.

Abbildung 4 zeigt eine Beispieltopologie mit drei OSPF-Bereichen. R4 generiert Netzwerkzusammenfassungen für die Routen in Bereich 4 und sendet sie aus Gebiet 4 in Gebiet 0. R3 generiert Netzwerkzusammenfassungen für die Routen in Bereich 3 und sendet sie aus Bereich 3 in Bereich 0.

Abbildung 4: Beispieltopologie für eine OSPF-Importnetzwerkübersichtsrichtlinie Sample Topology Used for an OSPF Import Network Summary Policy

In diesem Beispiel konfigurieren Sie R3 mit einer Importnetzwerkübersichtsrichtlinie mit dem Namen import-policy, sodass R3 nur Netzwerkzusammenfassungen für die Route 10.0.4.12/30 generiert. Die Importrichtlinie steuert die Routen und damit die Netzwerkzusammenfassungen, die R3 aus Bereich 3 ankündigt, sodass die Anwendung dieser Richtlinie bedeutet, dass R3 nur die Route 10.0.4.12/30 aus Gebiet 3 ankündigt. Dies führt dazu, dass vorhandene Netzwerkzusammenfassungen von anderen Interarea-Routen aus der OSPF-Datenbank in Area 0 und Area 4 sowie aus den Routing-Tabellen der Geräte in Area 0 und Area 4 gelöscht werden. Sie definieren zuerst die Richtlinie und wenden sie dann auf den ABR an, indem Sie die network-summary-import Anweisung für OSPFv2 oder die inter-area-prefix-import Anweisung für OSPFv3 einschließen.

Die Geräte funktionieren folgendermaßen:

  • R1: Gerät R1 ist ein interner Router in Bereich 3. Die Schnittstelle ge-0/1/0 hat die IP-Adresse 10.0.4.13/30 und stellt eine Verbindung zu R3 her. Die Schnittstelle ge-0/0/1 hat die IP-Adresse 10.0.4.5/30 und stellt eine Verbindung zu R2 her.

  • R2: Gerät R2 ist ein interner Router in Bereich 3. Die Schnittstelle ge-0/0/1 hat die IP-Adresse 10.0.4.6/30 und stellt eine Verbindung zu R1 her. Die Schnittstelle ge-1/0/0 hat die IP-Adresse 10.0.4.1/30 und stellt eine Verbindung zu R3 her.

  • R3: Das Gerät R3 ist an den Bereichen 3 und 0 beteiligt. R3 ist der ABR zwischen Bereich 3 und Bereich 0 und übergibt LSAs mit Netzwerkzusammenfassung zwischen den Bereichen. Die Schnittstelle ge-1/0/0 hat die IP-Adresse 10.0.4.2/30 und stellt eine Verbindung zu R2 her. Die Schnittstelle ge-1/1/0 hat die IP-Adresse 10.0.4.14/30 und stellt eine Verbindung zu R1 her. Die Schnittstelle ge-0/0/1 hat die IP-Adresse 10.0.2.1/30 und stellt eine Verbindung zu R4 her.

  • R4: Die Geräte R4 sind an den Bereichen 0 und 4 beteiligt. R4 ist der ABR zwischen Bereich 0 und Bereich 4 und übergibt LSAs mit Netzwerkzusammenfassung zwischen den Bereichen. Die Schnittstelle ge-0/0/1 hat die IP-Adresse 10.0.2.1/30 und stellt eine Verbindung zu R3 her. Die Schnittstelle ge-1/1/0 hat die IP-Adresse 10.0.8.6/30 und stellt eine Verbindung zu R5 her. Die Schnittstelle ge-1/0/0 hat die IP-Adresse 10.0.8.9/30 und stellt eine Verbindung zu R6 her.

  • R5: Gerät R5 ist ein interner Router in Bereich 4. Die Schnittstelle ge-1/1/0 hat die IP-Adresse 10.0.8.5/30 und stellt eine Verbindung zu R4 her.

  • R6: Gerät R6 ist ein interner Router in Bereich 4. Die Schnittstelle ge-1/0/0 hat die IP-Adresse 10.0.8.10/30 und stellt eine Verbindung zu R4 her.

Konfiguration

Verfahren

CLI Schnellkonfiguration

Um schnell eine OSPF-Importrichtlinie für Netzwerkzusammenfassungen zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene [Bearbeiten] ein und geben Sie sie dann aus dem Konfigurationsmodus auf commit .

Konfiguration auf Gerät R1:

Konfiguration auf Gerät R2:

Konfiguration auf Gerät R3:

Konfiguration auf Gerät R4:

Konfiguration auf Gerät R5:

Konfiguration auf Gerät R6:

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Ändern der Junos OS-Konfiguration im CLI-Benutzerhandbuch.

So konfigurieren und konfigurieren Sie eine OSPF-Importrichtlinie für Netzwerkzusammenfassungen:

  1. Konfigurieren Sie die Schnittstellen.

    Anmerkung:

    Verwenden Sie für OSPFv3 IPv6-Adressen.

  2. Aktivieren Sie OSPF auf den Schnittstellen.

    Anmerkung:

    Fügen Sie für OSPFv3 die ospf3 Anweisung auf der [edit protocols] Hierarchieebene ein.

  3. Konfigurieren Sie auf R3 die Zusammenfassungsrichtlinie für den Import des Netzwerks.

  4. Wenden Sie unter R3 die Richtlinie für die Netzwerkzusammenfassung importieren auf OSPF an.

    Anmerkung:

    Fügen Sie für OSPFv3 die inter-area-prefix-export Anweisung auf der [edit protocols ospf3 area area-id] Hierarchieebene ein.

  5. Wenn Sie mit der Konfiguration der Geräte fertig sind, bestätigen Sie die Konfiguration.

Befund

Bestätigen Sie Ihre Konfiguration, show policy-optionsindem Sie die show interfacesBefehle , und show protocols ospf und auf dem entsprechenden Gerät eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Ausgang für R1:

Ausgabe für R2:

Ausgang für R3:

Ausgang für R4:

Ausgang für R5:

Ausgang für R6:

Um Ihre OSPFv3-Konfiguration zu bestätigen, geben Sie die show interfacesBefehle , show policy-optionsund show protocols ospf3 und auf dem entsprechenden Gerät ein.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der OSPF-Datenbank

Zweck

Vergewissern Sie sich, dass die OSPF-Datenbank für die Geräte in Bereich 4 die Interarea-Route enthält, die wir von R3 aus bewerben. Alle anderen Routen aus Gebiet 3 sollten nicht in Gebiet 4 angekündigt werden, daher sollten diese Einträge veraltet sein oder nicht mehr in der OSPF-Datenbank vorhanden sein.

Aktion

Geben Sie im Betriebsmodus den show ospf database netsummary area 0.0.0.4 Befehl für OSPFv2 und den show ospf3 database inter-area-prefix area 0.0.0.4 Befehl für OSPFv3 ein.

Überprüfen der Routing-Tabelle

Zweck

Stellen Sie sicher, dass die angegebene Route in der Routing-Tabelle von R4, R5 oder R6 enthalten ist. Alle anderen Routen aus dem Gebiet 3 sollten nicht in das Gebiet 4 hinein beworben werden.

Aktion

Geben Sie im Betriebsmodus den show route protocol ospf Befehl sowohl für OSPFv2 als auch für OSPFv3 ein.

Beispiel: Umverteilen von OSPF-Routen in IS-IS

In diesem Beispiel wird gezeigt, wie OSPF-Routen in ein IS-IS-Netzwerk umverteilt werden.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Überblick

Die Exportrichtlinie kann auf IS-IS angewendet werden, um die Routenneuverteilung zu erleichtern.

Junos OS unterstützt die Anwendung von Importrichtlinien für Link-State-Routing-Protokolle wie IS-IS nicht, da solche Richtlinien zu inkonsistenten Einträgen in der Link-State-Datenbank (LSDB) und damit zu Routing-Inkonsistenzen führen können.

In diesem Beispiel werden die OSPF-Routen 192.168.0/24 bis 192.168.3/24 von Gerät R2 in den IS-IS-Bereich 49.0002 umverteilt.

Darüber hinaus werden Richtlinien konfiguriert, um sicherzustellen, dass Gerät R1 Ziele im Netzwerk 10.0.0.44/30 und Gerät R3 Ziele im Netzwerk 10.0.0.36/30 erreichen kann. Dies ermöglicht eine flächendeckende Erreichbarkeit.

Abbildung 5 zeigt die in diesem Beispiel verwendete Topologie.

Abbildung 5: IS-IS-Routenumverteilungstopologie IS-IS Route Redistribution Topology

Die CLI-Schnellkonfiguration zeigt die Konfiguration für alle Geräte in Abbildung 5. Im Abschnitt #d177e65__d177e235 werden die Schritte auf Gerät R2 beschrieben. #d177e65__d177e364 beschreibt die Schritte auf Gerät R3.

Topologie

Konfiguration

Verfahren

CLI Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.

Gerät R1

Gerät R2

Gerät R3

Schritt-für-Schritt-Anleitung

So konfigurieren Sie Gerät R2:

  1. Konfigurieren Sie die Netzwerkschnittstellen.

  2. Konfigurieren Sie IS-IS auf der Schnittstelle, die Gerät R1 und der Loopback-Schnittstelle zugewandt ist.

  3. Konfigurieren Sie die Richtlinie, die es Gerät R1 ermöglicht, das Netzwerk 10.0.0.44/30 zu erreichen.

  4. Wenden Sie die Richtlinie an, die es Gerät R1 ermöglicht, das Netzwerk 10.0.0.44/30 zu erreichen.

  5. Konfigurieren Sie OSPF auf den Schnittstellen.

  6. Konfigurieren Sie die OSPF-Routenneuverteilungsrichtlinie.

  7. Wenden Sie die OSPF-Routenneuverteilungsrichtlinie auf die IS-IS-Instanz an.

  8. Konfigurieren Sie die Richtlinie, die es Gerät R3 ermöglicht, das Netzwerk 10.0.0.36/30 zu erreichen.

  9. Wenden Sie die Richtlinie an, die es Gerät R3 ermöglicht, das Netzwerk 10.0.0.36/30 zu erreichen.

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie mehrstufigen IS-IS:

  1. Konfigurieren Sie die Netzwerkschnittstellen.

    Auf der Loopback-Schnittstelle werden mehrere Adressen konfiguriert, um mehrere Routenziele zu simulieren.

  2. Konfigurieren Sie statische Routen zu den Adressen der Loopback-Schnittstelle.

    Dies sind die Routen, die in IS-IS umverteilt werden.

  3. Konfigurieren Sie OSPF auf den Schnittstellen.

  4. Konfigurieren Sie die OSPF-Richtlinie so, dass die statischen Routen exportiert werden.

  5. Wenden Sie die OSPF-Exportrichtlinie an.

Befund

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocolsshow policy-options, und show routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Gerät R2

Gerät R3

Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der OSPF-Routenankündigung

Zweck

Stellen Sie sicher, dass die erwarteten Routen von OSPF angekündigt werden.

Aktion

Geben Sie im Betriebsmodus auf Gerät R2 den show route protocol ospf Befehl ein.

Bedeutung

Die Strecken 192.168/16 werden von OSPF beworben.

Überprüfen der Route-Neuverteilung

Zweck

Stellen Sie sicher, dass die erwarteten Routen von OSPF in IS-IS umverteilt werden.

Aktion

Geben Sie im Betriebsmodus auf Gerät R1 den show route protocol isis Befehl ein.

Bedeutung

Die Strecken 192.168/16 werden in IS-IS umverteilt.

Überprüfen der Konnektivität

Zweck

Vergewissern Sie sich, dass Gerät R1 die Ziele auf Gerät R3 erreichen kann.

Aktion

Geben Sie im Betriebsmodus den ping Befehl ein.

Bedeutung

Diese Ergebnisse bestätigen, dass Gerät R1 die Ziele im OSPF-Netzwerk erreichen kann.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
20.3R1
Ab Junos OS Version 20.3R1 können Sie den Fate-Sharing-Schutz in TI-LFA-Netzwerken für das Segment-Routing konfigurieren, um einen Fast Reroute-Pfad zu wählen, der Fate-Sharing-Gruppen nicht in die TI-LFA-Backup-Pfade (Topology-Independent Loop-Free Alternate) einschließt, um Fehler bei der Schicksalsteilung zu vermeiden.
20.3R1
Ab Junos OS Version 20.3R1 können Sie den SRLG-Schutz (Shared Risk Link Group) in TI-LFA-Netzwerken für das Segment-Routing konfigurieren, um einen Fast Reroute-Pfad zu wählen, der keine SRLG-Links in den TI-LFA-Sicherungspfaden (Topology-Independent Loop-Free Alternate) enthält.
19.3R1
Ab Junos OS Version 19.3R1 unterstützt Junos die Erstellung von topologieunabhängigen OSPF-TI-LFA-Backup-Pfaden, bei denen die Präfix-SID aus einer Ankündigung des Segment-Routing-Zuordnungsservers gelernt wird, wenn sich PLR und Zuordnungsserver beide im selben OSPF-Bereich befinden.