Auf dieser Seite
Beispiel: Konfigurieren dynamischer Routing-Richtlinien
In diesem Beispiel wird gezeigt, wie Routingrichtlinienobjekte in einer dynamischen Datenbank konfiguriert werden, die nicht der gleichen Überprüfung unterliegt, die in der Standardkonfigurationsdatenbank erforderlich ist.
Anforderungen
Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.
Überblick
Der Überprüfungsprozess, der für die Bestätigung von Konfigurationsänderungen erforderlich ist, kann einen erheblichen Mehr- und Zeitaufwand mit sich bringen.
Die Zeit, die benötigt wird, um Änderungen an der dynamischen Datenbank festzuschreiben, ist viel kürzer als bei der Standardkonfigurationsdatenbank. Sie können auf diese Richtlinien und Richtlinienobjekte in Routingrichtlinien verweisen, die Sie in der Standarddatenbank konfigurieren. BGP ist das einzige Protokoll, auf das Sie Routing-Richtlinien anwenden können, die auf Richtlinien und Richtlinienobjekte verweisen, die in der dynamischen Datenbank konfiguriert sind. Nachdem Sie eine Routingrichtlinie basierend auf den in der dynamischen Datenbank konfigurierten Objekten konfiguriert und festgeschrieben haben, können Sie jede vorhandene Routingrichtlinie schnell aktualisieren, indem Sie Änderungen an der Konfiguration der dynamischen Datenbank vornehmen.
Da Junos OS Konfigurationsänderungen an der dynamischen Datenbank nicht validiert, sollten Sie bei Verwendung dieser Funktion alle Konfigurationsänderungen testen und verifizieren, bevor Sie sie übernehmen.
Abbildung 1 zeigt das Beispielnetzwerk an.
Das Beispiel umfasst drei Router mit eingerichteten externen BGP-Sitzungen (EBGP). Nur Gerät R1 verwendet die dynamische Datenbank.
Auf der fe-1/2/1-Schnittstelle von Gerät R0 sind mehrere IPv4-Schnittstellen konfiguriert, und eine Routing-Richtlinie fügt diese Präfixe in BGP ein, wobei die from interface fe-1/2/1.0 Richtlinienbedingung als Kurzform für die Angabe aller IP-Adressen verwendet wird, die auf der fe-1/2/1-Schnittstelle von Gerät R0 konfiguriert sind.
Ebenso werden auf der fe-1/2/3-Schnittstelle von Gerät R2 mehrere IPv4-Adressen konfiguriert, und eine Routing-Richtlinie fügt diese Präfixe in BGP ein. Die Konfiguration von Gerät R2 unterscheidet sich geringfügig von der von Gerät R0, da die Konfiguration von Gerät R2 die Verwendung einer Präfixliste veranschaulicht.
Auf Gerät R1 werden in der dynamischen Datenbank zwei Präfixlisten definiert, eine für die Schnittstellenadressen, die von Gerät R0 gelernt wurden, und eine weitere für die Schnittstellenadressen, die von Gerät R2 gelernt wurden. Die Standarddatenbank von Gerät R1 enthält Routing-Richtlinien mit Präfixlisten, die denen in der dynamischen Datenbank ähneln.
In der Peersitzung mit Gerät R0 werden auf Gerät R1 die Richtlinien für statische Datenbanken angewendet. Im Gegensatz dazu verweist die Konfiguration von Gerät R1 in der Peersitzung mit Gerät R2 auf die dynamische Datenbank.
Die Ergebnisse dieser verschiedenen Konfigurationen werden in diesem Verifizierung Abschnitt analysiert.
CLI-Schnellkonfiguration Zeigt die Konfiguration für alle Geräte in Abbildung 1an.
In diesem Abschnitt #configuration776__policy-dynamic-st werden die Schritte für die dynamische Datenbank von Gerät R1 beschrieben.
In diesem Abschnitt #configuration776__policy-standard-st werden die Schritte in der Standarddatenbank von Gerät R1 beschrieben.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
Gerät R0
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces fe-1/2/1 unit 0 family inet address 172.16.4.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.3.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.2.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.1.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.5.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.6.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.7.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.8.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.9.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.10.1/24 set interfaces lo0 unit 0 family inet address 10.255.14.151/32 set protocols bgp group ext type external set protocols bgp group ext neighbor 10.0.0.2 export t2 set protocols bgp group ext neighbor 10.0.0.2 peer-as 200 set policy-options policy-statement t2 from interface fe-1/2/0.0 set policy-options policy-statement t2 from interface fe-1/2/1.0 set policy-options policy-statement t2 then accept set routing-options router-id 10.255.14.151 set routing-options autonomous-system 100
Dynamische Datenbank des Geräts R1
[edit dynamic] set policy-options prefix-list dyn_prfx1 172.16.1.0/24 set policy-options prefix-list dyn_prfx1 172.16.2.0/24 set policy-options prefix-list dyn_prfx1 172.16.3.0/24 set policy-options prefix-list dyn_prfx1 172.16.4.0/24 set policy-options prefix-list dyn_prfx1 172.16.5.0/24 set policy-options prefix-list dyn_prfx1 172.16.6.0/24 set policy-options prefix-list dyn_prfx1 172.16.7.0/24 set policy-options prefix-list dyn_prfx1 172.16.8.0/24 set policy-options prefix-list dyn_prfx2 172.16.2.0/24 set policy-options prefix-list dyn_prfx2 172.16.3.0/24 set policy-options prefix-list dyn_prfx2 172.16.4.0/24 set policy-options prefix-list dyn_prfx2 172.16.5.0/24 set policy-options prefix-list dyn_prfx2 172.16.6.0/24 set policy-options policy-statement dyn_policy1 term t1 from prefix-list dyn_prfx1 set policy-options policy-statement dyn_policy1 term t1 then accept set policy-options policy-statement dyn_policy1 term t2 then reject set policy-options policy-statement dyn_policy2 term t1 from prefix-list dyn_prfx2 set policy-options policy-statement dyn_policy2 term t1 then accept set policy-options policy-statement dyn_policy2 term t2 then reject
Standarddatenbank für Gerät R1
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces fe-1/2/2 unit 0 family inet address 10.1.0.1/30 set interfaces fe-1/2/1 unit 0 family inet address 172.16.4.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.3.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.2.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.1.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.5.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.6.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.7.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.8.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.9.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.10.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.22.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.23.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.24.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.25.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.26.2/24 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp group to_r0 idle-after-switch-over 300 set protocols bgp group to_r0 neighbor 10.0.0.1 import dyn_policy1 set protocols bgp group to_r0 neighbor 10.0.0.1 export dyn_policy2 set protocols bgp group to_r0 neighbor 10.0.0.1 peer-as 100 set protocols bgp group to_R2 import static_policy1 set protocols bgp group to_R2 export static_policy2 set protocols bgp group to_R2 idle-after-switch-over 300 set protocols bgp group to_R2 neighbor 10.1.0.2 peer-as 300 set policy-options prefix-list static_prfx1 172.16.22.0/24 set policy-options prefix-list static_prfx1 172.16.23.0/24 set policy-options prefix-list static_prfx1 172.16.24.0/24 set policy-options prefix-list static_prfx1 172.16.25.0/24 set policy-options prefix-list static_prfx2 172.16.1.0/24 set policy-options prefix-list static_prfx2 172.16.2.0/24 set policy-options prefix-list static_prfx2 172.16.3.0/24 set policy-options prefix-list static_prfx2 172.16.4.0/24 set policy-options policy-statement dyn_policy1 dynamic-db set policy-options policy-statement dyn_policy2 dynamic-db set policy-options policy-statement static_policy1 term t1 from prefix-list static_prfx1 set policy-options policy-statement static_policy1 term t1 then accept set policy-options policy-statement static_policy1 term t2 then reject set policy-options policy-statement static_policy2 term t1 from prefix-list static_prfx2 set policy-options policy-statement static_policy2 term t1 then accept set policy-options policy-statement static_policy2 term t2 then reject set routing-options autonomous-system 200
Gerät R2
set interfaces fe-1/2/2 unit 0 family inet address 10.1.0.2/30 set interfaces fe-1/2/3 unit 0 family inet address 172.16.22.1/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.23.1/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.24.1/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.25.1/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.26.1/24 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols bgp group to_vin neighbor 10.1.0.1 export p1 set protocols bgp group to_vin neighbor 10.1.0.1 peer-as 200 set policy-options prefix-list ppx1 172.16.22.0/24 set policy-options prefix-list ppx1 172.16.23.0/24 set policy-options prefix-list ppx1 172.16.24.0/24 set policy-options prefix-list ppx1 172.16.25.0/24 set policy-options prefix-list ppx1 172.16.26.0/24 set policy-options policy-statement p1 term t1 from family inet set policy-options policy-statement p1 term t1 from prefix-list ppx1 set policy-options policy-statement p1 term t1 then accept set routing-options autonomous-system 300
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie die dynamische Datenbank von Gerät R1:
Wechseln Sie in den Konfigurationsmodus für die dynamische Datenbank.
user@R1> configure dynamic Entering configuration mode [edit dynamic]
Erstellen Sie eine Präfixliste für die Schnittstellenadressen, die von Gerät R0 gelernt wurden.
[edit dynamic policy-options prefix-list dyn_prfx1] user@R1# set 172.16.1.0/24 user@R1# set 172.16.2.0/24 user@R1# set 172.16.3.0/24 user@R1# set 172.16.4.0/24 user@R1# set 172.16.5.0/24 user@R1# set 172.16.6.0/24 user@R1# set 172.16.7.0/24 user@R1# set 172.16.8.0/24
Erstellen Sie eine Präfixliste für die Schnittstellenadressen, die von Gerät R2 gelernt wurden.
[edit dynamic policy-options prefix-list dyn_prfx2] user@R1# set 172.16.2.0/24 user@R1# set 172.16.3.0/24 user@R1# set 172.16.4.0/24 user@R1# set 172.16.5.0/24 user@R1# set 172.16.6.0/24
Konfigurieren Sie die Routing-Richtlinien.
[edit dynamic policy-options policy-statement dyn_policy1] user@R1# set term t1 from prefix-list dyn_prfx1 user@R1# set term t1 then accept user@R1# set term t2 then reject user@R1# set term t1 from prefix-list dyn_prfx2 user@R1# set term t1 then accept user@R1# set term t2 then reject
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie die Standarddatenbank von Gerät R1:
Erstellen Sie die Routerschnittstellen.
[edit interfaces] user@R1# set fe-1/2/0 unit 0 family inet address 10.0.0.2/30 user@R1# set fe-1/2/2 unit 0 family inet address 10.1.0.1/30 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.4.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.3.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.2.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.1.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.5.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.6.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.7.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.8.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.9.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.10.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.2.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.3.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.4.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.5.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.6.2/24 user@R1# set lo0 unit 0 family inet address 192.168.0.2/32
Erstellen Sie Routingrichtlinien, die auf die Richtlinien in der dynamischen Datenbank verweisen.
[edit policy-options] user@R1# set policy-statement dyn_policy1 dynamic-db user@R1# set policy-statement dyn_policy2 dynamic-db
Konfigurieren Sie BGP-Peering mit Gerät R0.
[edit protocols bgp group to_r0] user@R1# set neighbor 10.0.0.1 peer-as 100
Wenden Sie die dynamischen Datenbankrichtlinien auf das BGP-Peering mit Gerät R0 an.
[edit protocols bgp group to_r0] user@R1# set neighbor 10.0.0.1 import dyn_policy1 user@R1# set neighbor 10.0.0.1 export dyn_policy2
Konfigurieren Sie eine Präfixliste für Präfixe, die von Gerät R0 gelernt wurden.
[edit policy-options prefix-list static_prfx2] user@R1# set 172.16.1.0/24 user@R1# set 172.16.2.0/24 user@R1# set 172.16.3.0/24 user@R1# set 172.16.4.0/24
Konfigurieren Sie eine Präfixliste für Präfixe, die von Gerät R2 gelernt wurden.
[edit policy-options prefix-list static_prfx1] user@R1# set 172.16.2.0/24 user@R1# set 172.16.3.0/24 user@R1# set 172.16.4.0/24 user@R1# set 172.16.5.0/24
Konfigurieren Sie die statischen Datenbankrichtlinien.
[edit policy-options policy-statement static_policy1] user@R1# set term t1 from prefix-list static_prfx1 user@R1# set term t1 then accept user@R1# set term t2 then reject [edit policy-options policy-statement static_policy2] user@R1# set term t1 from prefix-list static_prfx2 user@R1# set term t1 then accept user@R1# set term t2 then reject
Konfigurieren Sie BGP-Peering mit Gerät R2.
[edit protocols bgp group to_R2] user@R1# set neighbor 10.1.0.2 peer-as 300
Wenden Sie die statischen Datenbankrichtlinien auf das BGP-Peering mit Gerät R2 an.
[edit protocols bgp group to_R2] user@R1# set import static_policy1 user@R1# set export static_policy2
(Optional) Konfigurieren Sie den Router so, dass die BGP-Peering-Sitzungen nach einem aktiven Nonstop-Routing-Switchover weder für einen bestimmten Zeitraum noch einmal hergestellt werden, oder bis Sie die Sitzung manuell wiederherstellen.
Diese Anweisung ist besonders nützlich bei dynamischen Routingrichtlinien, da die dynamische Datenbank nicht mit dem Backup-Routingmodul synchronisiert wird, wenn Nonstop Active Routing (NSR) aktiviert ist. Wenn also ein Switchover zu einer Backup-Routing-Engine erfolgt, sind Import- und Exportrichtlinien, die zum Zeitpunkt des Switchovers auf der primären Routing-Engine ausgeführt werden, möglicherweise nicht mehr verfügbar. Daher sollten Sie verhindern, dass eine BGP-Peeringsitzung automatisch wiederhergestellt wird, sobald ein Switchover erfolgt.
[edit protocols bgp] user@R1# set group to_r0 idle-after-switch-over 300 user@R1# set group to_R2 idle-after-switch-over 300
Konfigurieren Sie die AS-Nummer (Autonomous System).
[edit routing-options] user@R1# set routing-options autonomous-system 200
Ergebnisse
Bestätigen Sie Ihre Konfiguration, indem Sie den Befehl aus dem show Konfigurationsmodus in der dynamischen Datenbank und die show interfacesBefehle , show protocolsund show policy-optionsshow routing-options aus dem Konfigurationsmodus in der Standarddatenbank eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
Gerät R1 Dynamic
[edit dynamic]
user@R1# show
policy-options {
prefix-list dyn_prfx1 {
172.16.1.0/24;
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
172.16.6.0/24;
172.16.7.0/24;
172.16.8.0/24;
}
prefix-list dyn_prfx2 {
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
172.16.6.0/24;
}
policy-statement dyn_policy1 {
term t1 {
from {
prefix-list dyn_prfx1;
}
then accept;
}
term t2 {
then reject;
}
}
policy-statement dyn_policy2 {
term t1 {
from {
prefix-list dyn_prfx2;
}
then accept;
}
term t2 {
then reject;
}
}
}
Gerät R1 Standard
[edit]
user@R1# show interfaces
fe-1/2/0 {
unit 0 {
family inet {
address 10.0.0.2/30;
}
}
}
fe-1/2/1 {
unit 0 {
family inet {
address 172.16.4.2/24;
address 172.16.3.2/24;
address 172.16.2.2/24;
address 172.16.1.2/24;
address 172.16.5.2/24;
address 172.16.6.2/24;
address 172.16.7.2/24;
address 172.16.8.2/24;
address 172.16.9.2/24;
address 172.16.10.2/24;
}
}
}
fe-1/2/2 {
unit 0 {
family inet {
address 10.1.0.1/30;
}
}
}
fe-1/2/3 {
unit 0 {
family inet {
address 172.16.2.2/24;
address 172.16.3.2/24;
address 172.16.4.2/24;
address 172.16.5.2/24;
address 172.16.6.2/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R1# show protocols
bgp {
group to_r0 {
idle-after-switch-over 300;
neighbor 10.0.0.1 {
import dyn_policy1;
export dyn_policy2;
peer-as 100;
}
}
group to_R2 {
import static_policy1;
export static_policy2;
idle-after-switch-over 300;
neighbor 10.1.0.2 {
peer-as 300;
}
}
}
user@R1# show policy-options
prefix-list static_prfx1 {
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
}
prefix-list static_prfx2 {
172.16.1.0/24;
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
}
policy-statement dyn_policy1 {
dynamic-db;
}
policy-statement dyn_policy2 {
dynamic-db;
}
policy-statement static_policy1 {
term t1 {
from {
prefix-list static_prfx1;
}
then accept;
}
term t2 {
then reject;
}
}
policy-statement static_policy2 {
term t1 {
from {
prefix-list static_prfx2;
}
then accept;
}
term t2 {
then reject;
}
}
user@R1# show routing-options autonomous-system 200;
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen der konfigurierten Richtlinien auf Gerät R1
- Überprüfen der angekündigten Routen von Gerät R0 zu Gerät R1
- Überprüfen der Routen, die Gerät R1 von Gerät R0 empfängt
- Überprüfen der angekündigten Routen von Gerät R2 zu Gerät R1
- Überprüfen der Routen, die Gerät R1 von Gerät R2 empfängt
- Überprüfen der Routen, die Gerät R1 an Gerät R0 ankündigt
- Überprüfen der Routen, die Gerät R1 an Gerät R2 ankündigt
Überprüfen der konfigurierten Richtlinien auf Gerät R1
Zweck
Stellen Sie sicher, dass auf Gerät R1 die dynamischen und statischen Richtlinien wirksam sind.
Action!
Geben Sie auf Gerät R1 den show policy Befehl ein.
user@R1> show policy Configured policies: dyn_policy1 dyn_policy2 static_policy1 static_policy2 dyn_policy1 dyn_policy2
Bedeutung
Die dynamischen Richtlinien werden zweimal aufgelistet, da sie zweimal konfiguriert sind, die erste und zentrale Konfiguration in der dynamischen Datenbank. Die sekundäre Konfiguration befindet sich in der statischen Datenbank, in der auf die dynamische Datenbank verwiesen wird, wie hier gezeigt:
Konfiguriert in der dynamischen Datenbank
policy-statement dyn_policy1 {
term t1 {
from {
prefix-list dyn_prfx1;
}
then accept;
}
term t2 {
then reject;
}
}
policy-statement dyn_policy2 {
term t1 {
from {
prefix-list dyn_prfx2;
}
then accept;
}
term t2 {
then reject;
}
}
Von der statischen Datenbank referenziert
policy-statement dyn_policy1 {
dynamic-db;
}
policy-statement dyn_policy2 {
dynamic-db;
}
Überprüfen der angekündigten Routen von Gerät R0 zu Gerät R1
Zweck
Vergewissern Sie sich, dass die Routing-Richtlinie von Gerät R0 funktioniert.
Action!
Geben Sie unter Gerät R0 den show route advertising-protocol bgp Befehl ein, indem Sie die Nachbaradresse für Gerät R1 verwenden.
user@R0> show route advertising-protocol bgp 10.0.0.2 inet.0: 28 destinations, 28 routes (28 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.1.0/24 Self I * 172.16.2.0/24 Self I * 172.16.3.0/24 Self I * 172.16.4.0/24 Self I * 172.16.5.0/24 Self I * 172.16.6.0/24 Self I * 172.16.7.0/24 Self I * 172.16.8.0/24 Self I * 172.16.9.0/24 Self I * 172.16.10.0/24 Self I * 10.0.0.0/30 Self I
Bedeutung
Gerät R0 sendet die erwarteten Routen an Gerät R1.
Überprüfen der Routen, die Gerät R1 von Gerät R0 empfängt
Zweck
Vergewissern Sie sich, dass die Import-Routing-Richtlinie von Gerät R1 funktioniert.
Action!
Geben Sie unter Gerät R1 den show route receive-protocol bgp Befehl ein, indem Sie die Nachbaradresse für Gerät R0 verwenden.
user@R1> show route receive-protocol bgp 10.0.0.1 inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden) Prefix Nexthop MED Lclpref AS path 172.16.1.0/24 10.0.0.1 100 I 172.16.2.0/24 10.0.0.1 100 I 172.16.3.0/24 10.0.0.1 100 I 172.16.4.0/24 10.0.0.1 100 I 172.16.5.0/24 10.0.0.1 100 I 172.16.6.0/24 10.0.0.1 100 I 172.16.7.0/24 10.0.0.1 100 I 172.16.8.0/24 10.0.0.1 100 I
Bedeutung
Einige der Routen, die von Gerät R0 gesendet werden, werden von Gerät R1 nicht empfangen. Die Routen 172.16.9.0/24, 172.16.10.0/24 und 10.0.0.0/30 fehlen. Dies liegt daran, dass die Importrichtlinie von Gerät R1, die mithilfe der import dyn_policy1 Anweisung auf die BGP-Peering-Sitzung mit Gerät R0 angewendet wird, ausdrücklich eine Präfixliste definiert, die auf die folgenden Routen beschränkt ist:
prefix-list dyn_prfx1 {
172.16.1.0/24;
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
172.16.6.0/24;
172.16.7.0/24;
172.16.8.0/24;
}
Überprüfen der angekündigten Routen von Gerät R2 zu Gerät R1
Zweck
Vergewissern Sie sich, dass die Routing-Richtlinie von Gerät R2 funktioniert.
Action!
Geben Sie unter Gerät R2 den show route advertising-protocol bgp Befehl ein, indem Sie die Nachbaradresse für Gerät R1 verwenden.
user@R2> show route advertising-protocol bgp 10.1.0.1 inet.0: 17 destinations, 17 routes (17 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.2.0/24 Self I * 172.16.3.0/24 Self I * 172.16.4.0/24 Self I * 172.16.5.0/24 Self I * 172.16.6.0/24 Self I
Bedeutung
Gerät R2 sendet die erwarteten Routen an Gerät R1.
Überprüfen der Routen, die Gerät R1 von Gerät R2 empfängt
Zweck
Vergewissern Sie sich, dass die Import-Routing-Richtlinie von Gerät R1 funktioniert.
Action!
Geben Sie unter Gerät R1 den show route receive-protocol bgp Befehl ein, indem Sie die Nachbaradresse für Gerät R0 verwenden.
user@R1> show route receive-protocol bgp 10.1.0.2 inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden) Prefix Nexthop MED Lclpref AS path 172.16.2.0/24 10.1.0.2 300 I 172.16.3.0/24 10.1.0.2 300 I 172.16.4.0/24 10.1.0.2 300 I 172.16.5.0/24 10.1.0.2 300 I
Bedeutung
Eine der Routen, die von Gerät R2 gesendet wird, wird von Gerät R1 nicht empfangen. Die Route 172.16.6.0/24 fehlt. Dies liegt daran, dass die Importrichtlinie von Gerät R1, die mithilfe der import static_policy1 Anweisung auf die BGP-Peering-Sitzung mit Gerät R2 angewendet wird, ausdrücklich eine Präfixliste definiert, die auf die folgenden Routen beschränkt ist:
prefix-list static_prfx1 {
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
}
Überprüfen der Routen, die Gerät R1 an Gerät R0 ankündigt
Zweck
Vergewissern Sie sich, dass die Export-Routing-Richtlinie von Gerät R1 funktioniert.
Action!
Geben Sie unter Gerät R1 den show route advertising-protocol bgp Befehl ein, indem Sie die Nachbaradresse für Gerät R0 verwenden.
user@R1> show route advertising-protocol bgp 10.0.0.1 inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.2.0/24 Self I * 172.16.3.0/24 Self I * 172.16.4.0/24 Self I * 172.16.5.0/24 Self I * 172.16.6.0/24 Self I
Bedeutung
Es mag unerwartet sein, dass die Route, die Gerät R1 nicht über BGP von Gerät R2 (172.16.6.0/24) empfangen hat, dennoch von Gerät R1 über BGP zu Gerät R0 angekündigt wird. Dies geschieht aus zwei Gründen. Der erste Grund ist, dass sich Route 172.16.6.0/24 in der Routing-Tabelle von Gerät R1 befindet, wenn auch als direkte Route, wie hier gezeigt:
user@R1> show route 172.16.6.0/24 protocol direct
inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.6.0/24 *[Direct/0] 2d 22:51:41
> via fe-1/2/3.0Der zweite Grund besteht darin, dass die Exportrichtlinie von Gerät R1, die mithilfe der export dyn_policy2 Anweisung auf die BGP-Peering-Sitzung mit Gerät R0 angewendet wird, ausdrücklich eine Präfixliste definiert, die auf die folgenden Routen beschränkt ist:
prefix-list dyn_prfx2 {
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
172.16.6.0/24;
}
Beachten Sie die Aufnahme von 172.16.6.0/24.
Überprüfen der Routen, die Gerät R1 an Gerät R2 ankündigt
Zweck
Vergewissern Sie sich, dass die Export-Routing-Richtlinie von Gerät R1 funktioniert.
Action!
Geben Sie unter Gerät R1 den show route advertising-protocol bgp Befehl ein, indem Sie die Nachbaradresse für Gerät R2 verwenden.
user@R1> show route advertising-protocol bgp 10.1.0.2 inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.1.0/24 Self I * 172.16.2.0/24 Self I * 172.16.3.0/24 Self I * 172.16.4.0/24 Self I
Bedeutung
Gerät R1 sendet die erwarteten Routen an Gerät R2. Die Exportrichtlinie von Gerät R1, die mithilfe der export static_policy2 Anweisung auf die BGP-Peering-Sitzung mit Gerät R2 angewendet wird, definiert ausdrücklich eine Präfixliste, die auf die folgenden Routen beschränkt ist:
prefix-list static_prfx2 {
172.16.1.0/24;
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
}