Auf dieser Seite
Beispiel: Konfigurieren einer bedingten Standardroutenrichtlinie
In diesem Beispiel wird gezeigt, wie eine bedingte Standardroute auf einem Routinggerät konfiguriert und die Standardroute in OSPF neu verteilt wird.
Anforderungen
Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.
Überblick
In diesem Beispiel enthält der OSPF-Bereich 0 drei Routing-Geräte. Gerät R3 verfügt über eine BGP-Sitzung mit einem externen Peer, z. B. einem Internet Service Provider (ISP).
Um eine statische Route an BGP weiterzugeben, enthält dieses Beispiel die Anweisung beim Definieren der Route.discard
Der ISP fügt eine statische Standardroute in BGP ein, die dem Kundennetzwerk eine statische Standardroute zur Verfügung stellt, um externe Netzwerke zu erreichen. Die statische Route hat einen verworfenen nächsten Hop. Das heißt, wenn ein Paket nicht mit einer spezifischeren Route übereinstimmt, wird das Paket zurückgewiesen und eine Ablehnungsroute für dieses Ziel wird in der Routing-Tabelle installiert, aber ICMP-Meldungen (Internet Control Message Protocol) für nicht erreichbare Meldungen werden nicht gesendet. Mit dem verworfenen nächsten Hop können Sie eine zusammenfassende Route erstellen, die über dynamische Routingprotokolle angekündigt werden kann.
Gerät R3 exportiert die Standardroute in OSPF. Die Routing-Richtlinie auf Gerät R3 ist an Bedingungen geknüpft, d. h., wenn die Verbindung zum ISP unterbrochen wird, wird die Standardroute nicht mehr in OSPF exportiert, da sie in der Routing-Tabelle nicht mehr aktiv ist. Diese Richtlinie verhindert, dass Pakete ohne Benachrichtigung stillschweigend verworfen werden (auch als NULL-Routenfilterung bezeichnet).
Dieses Beispiel zeigt die Konfiguration für alle Geräte und die Schritt-für-Schritt-Konfiguration auf Gerät R3.
Topologie
Abbildung 1 zeigt das Beispielnetzwerk an.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein.[edit]
Gerät R1
set interfaces fe-1/2/0 unit 0 description R1->R3 set interfaces fe-1/2/0 unit 0 family inet address 10.0.1.2/30 set interfaces fe-1/2/1 unit 2 description R1->R2 set interfaces fe-1/2/1 unit 2 family inet address 10.0.0.1/30 set protocols ospf area 0.0.0.0 interface fe-1/2/0.0 set protocols ospf area 0.0.0.0 interface fe-1/2/1.2
Gerät R2
set interfaces fe-1/2/0 unit 1 description R2->R1 set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 4 description R2->R3 set interfaces fe-1/2/1 unit 4 family inet address 10.0.2.2/30 set protocols ospf area 0.0.0.0 interface fe-1/2/0.1 set protocols ospf area 0.0.0.0 interface fe-1/2/1.4
Gerät R3
set interfaces fe-1/2/0 unit 3 description R3->R2 set interfaces fe-1/2/0 unit 3 family inet address 10.0.2.1/30 set interfaces fe-1/2/1 unit 5 description R3->R1 set interfaces fe-1/2/1 unit 5 family inet address 10.0.1.1/30 set interfaces ge-0/0/2 unit 0 description R3->ISP set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.2/30 set protocols bgp group ext type external set protocols bgp group ext peer-as 64500 set protocols bgp group ext neighbor 10.0.45.1 set protocols ospf export gendefault set protocols ospf area 0.0.0.0 interface fe-1/2/1.4 set protocols ospf area 0.0.0.0 interface fe-1/2/0.3 set policy-options policy-statement gendefault term upstreamroutes from protocol bgp set policy-options policy-statement gendefault term upstreamroutes from as-path upstream set policy-options policy-statement gendefault term upstreamroutes from route-filter 0.0.0.0/0 upto /16 set policy-options policy-statement gendefault term upstreamroutes then next-hop 10.0.45.1 set policy-options policy-statement gendefault term upstreamroutes then accept set policy-options policy-statement gendefault term end then reject set policy-options as-path upstream "^64500 " set routing-options autonomous-system 64501
ISP des Geräts
set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.1/30 set protocols bgp group ext type external set protocols bgp group ext export advertise-default set protocols bgp group ext peer-as 64501 set protocols bgp group ext neighbor 10.0.45.2 set policy-options policy-statement advertise-default term 1 from route-filter 0.0.0.0/0 exact set policy-options policy-statement advertise-default term 1 then accept set routing-options static route 0.0.0.0/0 discard set routing-options autonomous-system 64500
Verfahren
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.Verwenden des CLI-Editors im Konfigurationsmodushttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
So konfigurieren Sie Gerät R3:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@R3# set fe-1/2/0 unit 3 description R3->R2 user@R3# set fe-1/2/0 unit 3 family inet address 10.0.2.1/30 user@R3# set fe-1/2/1 unit 5 description R3->R1 user@R3# set fe-1/2/1 unit 5 family inet address 10.0.1.1/30 user@R3# set ge-0/0/2 unit 0 description R3->ISP user@R3# set ge-0/0/2 unit 0 family inet address 10.0.45.2/30
Konfigurieren Sie die AS-Nummer (Autonomous System).
[edit routing-options] user@R3# set autonomous-system 64501
Konfigurieren Sie die BGP-Sitzung mit dem ISP-Gerät.
[edit protocols bgp group ext] user@R3# set type external user@R3# set peer-as 64500 user@R3# set neighbor 10.0.45.1
Konfigurieren Sie OSPF.
[edit protocols ospf area 0.0.0.0] user@R3# set interface fe-1/2/1.4 user@R3# set interface fe-1/2/0.3
Konfigurieren Sie die Routing-Richtlinie.
[edit policy-options policy-statement gendefault] user@R3# set term upstreamroutes from protocol bgp user@R3# set term upstreamroutes from as-path upstream user@R3# set term upstreamroutes from route-filter 0.0.0.0/0 upto /16 user@R3# set term upstreamroutes then next-hop 10.0.45.1 user@R3# set term upstreamroutes then accept user@R3# set term end then reject [edit policy-options] user@R3# set as-path upstream "^64500 "
Wenden Sie die Exportrichtlinie auf OSPF an.
[edit protocols ospf] user@R3# set export gendefault
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@R3# commit
Ergebnisse
Bestätigen Sie Ihre Konfiguration, indem Sie den Befehl eingeben.show
Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R3# show interfaces { fe-1/2/0 { unit 3 { description R3->R2; family inet { address 10.0.2.1/30; } } } fe-1/2/1 { unit 5 { description R3->R1; family inet { address 10.0.1.1/30; } } } ge-1/2/0 { unit 0 { description R3->ISP; family inet { address 10.0.45.2/30; } } } } protocols { bgp { group ext { type external; peer-as 64500; neighbor 10.0.45.1; } } ospf { export gendefault; area 0.0.0.0 { interface fe-1/2/1.4; interface fe-1/2/0.3; } } } policy-options { policy-statement gendefault { term upstreamroutes { from { protocol bgp; as-path upstream; route-filter 0.0.0.0/0 upto /16; } then { next-hop 10.0.45.1; accept; } } term end { then reject; } } as-path upstream "^64500 "; } routing-options { autonomous-system 64501; }
Überprüfung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen, ob die Route zum ISP funktioniert
- Überprüfen, ob die statische Route neu verteilt wird
- Testen der Richtlinienbedingung
Überprüfen, ob die Route zum ISP funktioniert
Zweck
Stellen Sie sicher, dass eine Verbindung zwischen Gerät R3 und dem Router des ISP hergestellt ist.
Was
user@R3> ping 10.0.45.1 PING 10.0.45.1 (10.0.45.1): 56 data bytes 64 bytes from 10.0.45.1: icmp_seq=0 ttl=64 time=1.185 ms 64 bytes from 10.0.45.1: icmp_seq=1 ttl=64 time=1.199 ms 64 bytes from 10.0.45.1: icmp_seq=2 ttl=64 time=1.186 ms
Bedeutung
Der Befehl bestätigt die Erreichbarkeit.ping
Überprüfen, ob die statische Route neu verteilt wird
Zweck
Stellen Sie sicher, dass die BGP-Richtlinie die statische Route in die Routing-Tabelle von Gerät R3 umverteilt. Stellen Sie außerdem sicher, dass die OSPF-Richtlinie die statische Route in die Routingtabellen von Gerät R1 und Gerät R2 umverteilt.
Was
user@R3> show route protocol bgp inet.0: 9 destinations, 10 routes (9 active, 0 holddown, 1 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[BGP/170] 00:00:25, localpref 100 AS path: 64500 I > to 10.0.45.1 via ge-0/0/2.6
user@R1> show route protocol ospf inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[OSPF/150] 00:03:58, metric 0, tag 0 > to 10.0.1.1 via fe-1/2/0.0 10.0.2.0/30 *[OSPF/10] 03:37:45, metric 2 to 10.0.1.1 via fe-1/2/0.0 > to 10.0.0.2 via fe-1/2/1.2 172.16.233.5/32 *[OSPF/10] 03:38:41, metric 1 MultiRecv
user@R2> show route protocol ospf inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[OSPF/150] 00:04:04, metric 0, tag 0 > to 10.0.2.1 via fe-1/2/1.4 10.0.1.0/30 *[OSPF/10] 03:37:46, metric 2 to 10.0.0.1 via fe-1/2/0.1 > to 10.0.2.1 via fe-1/2/1.4 172.16.233.5/32 *[OSPF/10] 03:38:47, metric 1 MultiRecv
Bedeutung
Die Routing-Tabellen enthalten die Standardroute 0.0.0.0/0. Wenn Gerät R1 und Gerät R2 Pakete empfangen, die für Netzwerke bestimmt sind, die nicht in ihren Routing-Tabellen angegeben sind, werden diese Pakete zur weiteren Verarbeitung an Gerät R3 gesendet. Wenn Gerät R3 Pakete empfängt, die für Netzwerke bestimmt sind, die nicht in der Routing-Tabelle angegeben sind, werden diese Pakete zur weiteren Verarbeitung an den ISP gesendet.
Testen der Richtlinienbedingung
Zweck
Deaktivieren Sie die Schnittstelle, um sicherzustellen, dass die Route aus den Routing-Tabellen entfernt wird, wenn das externe Netzwerk nicht mehr erreichbar ist.
Was
user@R3> deactivate interfaces ge-0/0/2 unit 0 family inet address 10.0.45.2/30 user@R3> commit
user@R1> show route protocol ospf inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.0.2.0/30 *[OSPF/10] 03:41:48, metric 2 to 10.0.1.1 via fe-1/2/0.0 > to 10.0.0.2 via fe-1/2/1.2 172.16.233.5/32 *[OSPF/10] 03:42:44, metric 1 MultiRecv user@R2> show route protocol ospf inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.0.1.0/30 *[OSPF/10] 03:42:10, metric 2 to 10.0.0.1 via fe-1/2/0.1 > to 10.0.2.1 via fe-1/2/1.4 172.16.233.5/32 *[OSPF/10] 03:43:11, metric 1 MultiRecv
Bedeutung
Die Routing-Tabellen auf Gerät R1 und Gerät R2 enthalten nicht die Standardroute 0.0.0.0/0. Dadurch wird überprüft, ob die Standardroute nicht mehr in der OSPF-Domäne vorhanden ist. Um die Schnittstelle ge-0/0/2.6 wieder zu aktivieren, geben Sie den Befehl configuration mode ein.activate interfaces ge-0/0/2 unit 0 family inet address 10.0.45.2/30