Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiel: Konfigurieren einer Routingrichtlinie für bedingtes Annoncen aktivieren bedingte Installation von Präfixen in einer Routingtabelle

In diesem Beispiel wird gezeigt, wie Sie die verwendungsbedingte Installation von Präfixen in einer Routingtabelle mithilfe BGP-Exportrichtlinie konfigurieren.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • M Series Multiservice Edge Router, 5G-Router der MX-Universelle Routing-Plattformen oder T-Serie Core-Router

  • Junos OS 9.0 oder höher

Überblick

In diesem Beispiel sind drei Router in drei verschiedenen autonomen Systemen (ASs) mit dem Protokoll BGP verbunden und konfiguriert. Der als Router bezeichnete Internet als Upstream-Router verfügt über fünf auf seiner Lo0.0-Loopback-Schnittstelle konfigurierte Adressen (172.16.11.1/32, 172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 und 172.16.15.1/32) und eine weitere Loopback-Adresse (192.168.9.1/32) wird als Router-ID konfiguriert. Diese sechs Adressen werden in BGP exportiert, um den Inhalt einer BGP-Routingtabelle eines mit dem Internet verbundenen Routers zu emulieren und nach Norden ausgeschrieben.

Die Nord- und Süd-Router verwenden die 10.0.89.12/30- bzw. 10.0.78.12/30-Netzwerke und verwenden 192.168.7.1 und 192.168.8.1 für ihre entsprechenden Loopback-Adressen.

Abbildung 1 zeigt die in diesem Beispiel verwendete Topologie.

Abbildung 1: Bedingte Installation von PräfixenBedingte Installation von Präfixen

Router North exportiert eine Standardroute in BGP und gibt die Standardroute und die fünf BGP routen zum Router South (dem nachgeschalteten Router) an. Router South empfängt die Standardroute und nur eine andere Route (172.16.11.1/32) und installiert diese Route und die Standardroute in der Routingtabelle.

Kurz zusammengefasst erfüllt das Beispiel die folgenden Anforderungen:

  • Senden Sie 0/0 nach Süden, wenn auch eine bestimmte Route gesendet wird (im Beispiel 172.16.11.1/32).

  • Im Süden übernehmen Sie die Standardroute und die Route 172.16.11.1/32. Alle anderen Routen fallen lassen. Stellen Sie sicher, dass der Süden möglicherweise die gesamte Internettabelle empfängt, während der Netzbetreiber nur eine Standard- und ein anderes Präfix anbelange.

Als Erstes wird eine Exportrichtlinie für Nord erfüllt:

Die Logik der bedingten Exportrichtlinie lässt sich wie folgt zusammenfassen: Wenn 0/0 vorhanden ist und 172.16.11.1/32 vorhanden ist, senden Sie das 0/0-Präfix. Das bedeutet, dass 172.16.11.1/32 nicht vorhanden ist, auch nicht 0/0 senden.

Die zweite Anforderung wird mit einer Importrichtlinie für "Süd" erfüllt:

In diesem Beispiel werden als Folge der Importrichtlinie im Süden vier Routen gelöscht. Der Grund dafür ist, dass die Exportrichtlinie auf North alle vom Internet empfangenen Routen überlauft und einige dieser Routen von der Importrichtlinie im Süden ausgeschlossen werden.

Es ist wichtig zu verstehen, dass in Junos OS zwar eine Importrichtlinie (Inbound Route Filter) eine Route ablehnen, nicht für die Weiterleitung des Datenverkehrs verwendet wird, sie aber nicht in eine Ankündigung an andere Peers einfing, der Router diese Routen als verborgene Routen beibehalten. Diese versteckten Routen sind für Richtlinien- oder Routing-Zwecke nicht verfügbar. Sie belegen jedoch den Speicherplatz auf dem Router. Ein Dienstanbieter filtert Routen, um die Menge der Von einem Router gespeicherten und verarbeiteten Informationen zu steuern. So soll der Router die Routen, die von der Importrichtlinie abgelehnt werden, vollständig fallen lassen.

Verborgene Routen können mithilfe des Befehls angezeigt show route receive-protocol bgp neighbor-address hidden werden. Die versteckten Routen können dann durch Konfiguration der Anweisung auf der oder auf der Hierarchieebene beibehalten oder aus der keep all | none[edit protocols bgp] Routingtabelle [edit protocols bgp group group-name] gelöscht werden.

Für die BGP Routenbindung gelten folgende Regeln:

  • Standardmäßig werden alle aus den verschiedenen Routen gelernten BGP beibehalten, außer die, bei denen der AS-Pfad eine Schleife hat. (Der AS Pfad umfasst die lokalen AS.)

  • Durch die Konfiguration der Anweisung werden alle aus dem E-BGP gelernten Routen beibehalten, sogar die Routen mit der lokalen AS im AS keep all Pfad.

  • Durch die Konfiguration der Anweisung BGP Routen, die von einem Peer empfangen wurden und die durch eine Importrichtlinie oder andere Überprüfungen des Ungnheitsgehalts keep none abgelehnt wurden. Wenn diese Erklärung konfiguriert ist und die eingehende Richtlinie geändert wird, Junos OS alle vom Peer angekündigten Routen neu aus.

Wenn Sie die Routen konfigurieren oder die Peers die Routenaktualisierung unterstützen, sendet der lokale Sprecher eine keep allkeep none Aktualisierungsnachricht und führt eine Importauswertung durch. Für diese Peers werden die Sitzungen nicht neu gestartet. Um zu bestimmen, ob ein Peer die Aktualisierung unterstützt, prüfen Sie Peer supports Refresh capability die Ausgabe des show bgp neighbor Befehls.

ACHTUNG:

Wenn Sie die Konfiguration konfigurieren oder der Peer den Neustart der Sitzung nicht unterstützt, werden die dazugehörigen BGP neu gestartet keep allkeep none (flapped).

Topologie

Konfiguration

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit] ein.

Router Internet

Router Nord

Router Süd

Konfigurieren bedingter Präfixe

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in der CLI finden Sie im CLI-Editor im Konfigurationsmodus Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie bedingte Installation von Präfixen:

  1. Konfigurieren Sie die Routerschnittstellen, die die Verbindungen zwischen den drei Routern bilden.

  2. Konfigurieren Sie fünf Loopback-Schnittstellenadressen im Router BGP-Internet, um aus dem Internet gelernte Routen zu emulieren, die in die Routingtabelle von Router South importiert werden sollen, und konfigurieren Sie eine weitere Adresse (192.168.9.1/32), die als Router-ID konfiguriert wird.

    Konfigurieren Sie auch die Loopback-Schnittstellenadressen auf Routern im Norden und Süden.

  3. Konfigurieren Sie die statische Standardroute auf Router North, um für Router South ausgeschrieben zu werden.

  4. Definieren Sie die Bedingungen für den Export von Präfixen aus der Routingtabelle auf Router North.

  5. Definieren Sie Exportrichtlinien ( into-bgp und ) auf Routern Internet und Nord, um Routen zu conditional-export-bgp BGP.

    Anmerkung:

    Stellen Sie sicher, dass Sie in der prefix_11 Exportrichtlinie auf den zustand (in Schritt 4 konfiguriert) verweisen.

  6. Definieren Sie eine Importrichtlinie ( ) auf Router South, um einige der von Router North angekündigten Routen in die import-selected-routes Routingtabelle zu importieren.

  7. Konfigurieren BGP auf allen drei Routern, um den Präfixfluss zwischen den autonomen Systemen zu ermöglichen.

    Anmerkung:

    Stellen Sie sicher, dass Sie die definierten Import- und Exportrichtlinien in die entsprechenden BGP für Prefix-Ankündigungen anwenden.

  8. Konfigurieren Sie die Router-ID und die autonome Systemnummer für alle drei Router.

    Anmerkung:

    In diesem Beispiel wird die Router-ID basierend auf der auf der Lo0.0-Schnittstelle des Routers konfigurierten IP-Adresse konfiguriert.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus mit der Ausgabe von show interfacesshow protocols bgp , und show policy-optionsshow routing-options Befehlen. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Internetgeräte

Gerät North

Gerät Im Süden

Wenn Sie die Konfiguration der Router erledigt haben, geben Sie commit den Konfigurationsmodus ein.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfung der BGP

Zweck

Stellen Sie sicher BGP Dass Sitzungen zwischen den drei Routern eingerichtet wurden.

Aktion

Führen Sie im Betriebsmodus den show bgp neighbor neighbor-address Befehl aus.

  1. Überprüfen Sie die BGP Sitzung im Router Internet, um zu prüfen, ob Router North ein Nachbar ist.

  2. Überprüfen Sie die BGP Sitzung auf Router North, um zu prüfen, ob das Router-Internet ein Nachbar ist.

Überprüfen Sie die folgenden Felder in diesen Ausgaben, um zu prüfen BGP Dass Sitzungen eingerichtet wurden:

  • Peer—Prüfen Sie, ob die Peer AS nummer aufgeführt ist.

  • Local— Prüfen Sie, ob die lokale AS aufgeführt ist.

  • State— Sicherstellen, dass der Wert Established liegt. Wenn nicht, überprüfen Sie die Konfiguration erneut, und show bgp neighbor sehen Sie weitere Details zu den Ausgabefeldern.

Stellen Sie in ähnlicher Weise sicher, dass Router im Norden und Süden Peer-Beziehungen untereinander bilden.

Bedeutung

BGP sitzungen werden zwischen den drei Routern eingerichtet.

Überprüfen des Prefix-Advertisements vom Router Internet zum Router North

Zweck

Stellen Sie sicher, dass die vom Router Internet gesendeten Routen von Router North empfangen werden.

Aktion

  1. Führen Sie im Betriebsmodus im Router-Internet den show route advertising-protocol bgp neighbor-address Befehl aus.

    Die Ausgabe überprüft, ob Router Internet die Routen ausspricht 172.16.11.1/32, 172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32, 172.16.15.1/32 und 192.168.9.1/32 (die als Router-ID verwendete Loopback-Adresse) für Router North.

  2. Führen Sie im Betriebsmodus auf Router North den show route receive-protocol bgp neighbor-address Befehl aus.

    Mit der Ausgabe wird überprüft, ob Router North alle vom Router Internet angekündigten Routen erhalten hat.

Bedeutung

Vom Router Internet gesendete Präfixe wurden erfolgreich in der Routingtabelle auf Router North installiert.

Überprüfen des Prefix-Advertisements von Router Nord zu Router South

Zweck

Stellen Sie sicher, dass die vom Router-Internet empfangenen Routen und die statische Standardroute vom Router North zum Router South angegeben werden.

Aktion

  1. Führen Sie im Betriebsmodus auf Router North den show route 0/0 exact Befehl aus.

    Die Ausgabe überprüft das Vorhandensein der statischen Standardroute (0.0.0.0/0) in der Routingtabelle auf Router North.

  2. Führen Sie im Betriebsmodus auf Router North den show route advertising-protocol bgp neighbor-address Befehl aus.

    Die Ausgabe überprüft, ob Router North die statische Route und die Route 172.16.11.1/32 an Router Internet sowie viele andere Routen nach Router South meldet.

Überprüfung der BGP Importrichtlinie für die Installation von Präfixen

Zweck

Stellen Sie sicher, dass BGP Richtlinie die erforderlichen Präfixe erfolgreich installiert.

Aktion

Prüfen Sie, ob die Importrichtlinie auf Router South in Betrieb ist, indem Sie prüfen, ob nur die statische Standardroute von Router North und die Route 172.16.11.1/32 von Router South in der Routingtabelle installiert sind.

Führen Sie im Betriebsmodus den show route receive-protocol bgp neighbor-address Befehl aus.

Die Ausgabe überprüft, ob die BGP-Importrichtlinie auf Router South einsatzbereit ist, und nur die statische Standardroute 0.0.0.0/0 von Router North und die 172.16.11.1/32-Route vom Router Internet wurden in die Routingtabelle auf Router South übertragen.

Bedeutung

Die Installation von Präfixen ist aufgrund der konfigurierten Importrichtlinie BGP erfolgreich.

Überprüfen des bedingten Exports von Router Nord nach Router Süd

Zweck

Stellen Sie sicher, dass Gerät North das Senden der Standard-0-Route nach 172.16.11.1/32 stoppt, wenn das Geräte-Internet den Versand der Standardroute nach 172.16.11.1/32 verhindert.

Aktion

  1. Verursachen, dass das Geräte-Internet die 172.16.11.1/32-Route nicht mehr sendet, indem die 172.16.11.1/32-Adresse auf der Loopback-Schnittstelle deaktiviert wird.

  2. Führen Sie im Betriebsmodus auf Router North den show route advertising-protocol bgp neighbor-address Befehl aus.

    Die Ausgabe überprüft, ob Router North nicht die Standardroute zu Router South meldet. Dies ist das erwartete Verhalten, wenn die 172.16.11.1/32-Route nicht vorhanden ist.

  3. Reaktivierung der 172.16.11.1/32-Adresse auf der Loopback-Schnittstelle von Device Internet.

Überprüfung von bei der Richtlinie verborgenen Routen (optional)

Zweck

Überprüfen Sie das Vorhandensein von Routen, die unter der Importrichtlinie auf Router South konfiguriert sind.

Anmerkung:

In diesem Abschnitt werden die Auswirkungen verschiedener Änderungen veranschaulicht, die je nach Ihren Anforderungen an der Konfiguration vorgenommen werden können.

Aktion

Zeigen Sie in der Routing-Tabelle von Router South verborgene Routen an wie:

  • Verwenden der hidden Option für den show route receive-protocol bgp neighbor-address Befehl.

  • Deaktivierung der Importrichtlinie.

  1. Führen Sie im Betriebsmodus den show route receive-protocol bgp neighbor-address hidden Befehl aus, um verborgene Routen zu anzeigen.

    Die Ausgabe überprüft das Vorhandensein von Routen, die von der Importrichtlinie verborgen sind (172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 und 172.16.15.1/32) auf Router South.

  2. Deaktivieren Sie BGP Richtlinien für den Import, indem Sie die deactivate import Anweisung auf der [edit protocols bgp group group-name] Hierarchieebene konfigurieren.

  3. Führen Sie den show route receive-protocol bgp neighbor-address Betriebsmodusbefehl aus, um die Routen nach der Deaktivierung der Importrichtlinie zu prüfen.

    Die Ausgabe überprüft das Vorhandensein bisher nicht da gewesener Routen (172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 und 172.16.15.1/32).

  4. Aktivieren Sie BGP Importrichtlinie, und entfernen Sie die versteckten Routen aus der Routingtabelle, indem Sie die Anweisungen und Anweisungen auf activate importkeep none der [edit protocols bgp group group-name] Hierarchieebene konfigurieren.

  5. Führen Sie im Betriebsmodus den Befehl aus, um die Routen zu prüfen, nachdem Sie die show route receive-protocol bgp neighbor-address hidden Importrichtlinie aktiviert und die Anweisung keep none konfiguriert haben.

    Die Ausgabe überprüft, ob die versteckten Routen aufgrund der konfigurierten Anweisung nicht in der Routingtabelle gepflegt keep none werden.