Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiel: Konfigurieren dynamischer Routing-Richtlinien

Dieses Beispiel zeigt, wie Routing-Richtlinienobjekte in einer dynamischen Datenbank konfiguriert werden, die nicht der gleichen Überprüfung unterliegt, die in der Standardkonfigurationsdatenbank erforderlich ist.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Überblick

Der Überprüfungsprozess, der für das Bestätigen von Konfigurationsänderungen erforderlich ist, kann einen erheblichen Aufwand und Zeitaufwand mit sich bringen.

Die Zeit, die zum Übernehmen von Änderungen an der dynamischen Datenbank benötigt wird, ist viel kürzer als für die Standardkonfigurationsdatenbank. Sie können auf diese Richtlinien und Richtlinienobjekte in Routing-Richtlinien verweisen, die Sie in der Standarddatenbank konfigurieren. BGP ist das einzige Protokoll, auf das Sie Routing-Richtlinien anwenden können, die auf Richtlinien und Richtlinienobjekte verweisen, die in der dynamischen Datenbank konfiguriert sind. Nachdem Sie eine Routing-Richtlinie basierend auf den in der dynamischen Datenbank konfigurierten Objekten konfiguriert und festgelegt haben, können Sie jede vorhandene Routingrichtlinie schnell aktualisieren, indem Sie Änderungen an der dynamischen Datenbankkonfiguration vornehmen.

VORSICHT:

Da Junos OS Konfigurationsänderungen an der dynamischen Datenbank nicht validiert, sollten Sie bei Verwendung dieser Funktion alle Konfigurationsänderungen testen und überprüfen, bevor Sie sie festlegen.

Abbildung 1 zeigt das Beispielnetzwerk.

Abbildung 1: Beispielnetzwerk für dynamische Routing-RichtlinienBeispielnetzwerk für dynamische Routing-Richtlinien

Das Beispiel umfasst drei Router mit externen BGP (EBGP)-Sitzungen. Nur Gerät R1 nutzt die dynamische Datenbank.

Auf der fe-1/2/1-Schnittstelle des Geräts R0 werden mehrere IPv4-Schnittstellen konfiguriert, und eine Routing-Richtlinie injiziert diese Präfixe in BGP, wobei die from interface fe-1/2/1.0 Richtlinienbedingung als shorthand-Methode zur Angabe aller auf der fe-1/2/1-Schnittstelle von Gerät R0 konfigurierten IP-Adressen verwendet wird.

Außerdem werden auf der fe-1/2/3-Schnittstelle von Gerät R2 mehrere IPv4-Adressen konfiguriert, und eine Routing-Richtlinie injiziert diese Präfixe in BGP. Die Konfiguration von Gerät R2 unterscheidet sich geringfügig von Der Konfiguration von Gerät R0, da die Konfiguration von Gerät R2 die Verwendung einer Präfixliste zeigt.

Auf Gerät R1 werden in der dynamischen Datenbank zwei Präfixlisten definiert, eine für die Schnittstellenadressen, die von Gerät R0 gelernt wurden, und eine andere für die Schnittstellenadressen, die von Gerät R2 gelernt wurden. Die Standarddatenbank des Geräts R1 enthält Routing-Richtlinien mit Präfixlisten, die denen in der dynamischen Datenbank ähnlich sind.

In der Peer-Sitzung mit Gerät R0 werden auf Gerät R1 die statischen Datenbankrichtlinien angewendet. Im Gegensatz dazu verweist die Konfiguration von Gerät R1 in seiner Peer-Sitzung mit Gerät R2 auf die dynamische Datenbank.

Die Ergebnisse dieser verschiedenen Konfigurationen werden im Überprüfung Abschnitt analysiert.

CLI-Schnellkonfiguration zeigt die Konfiguration für alle Geräte in Abbildung 1.

In diesem Abschnitt #configuration776__policy-dynamic-st werden die Schritte in der dynamischen Datenbank des Geräts R1 beschrieben.

In diesem Abschnitt #configuration776__policy-standard-st werden die Schritte in der Standarddatenbank des Geräts R1 beschrieben.

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.

Gerät R0

Dynamische Datenbank für Gerät R1

Geräte-R1-Standarddatenbank

Gerät R2

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie die dynamische Datenbank von Gerät R1:

  1. Gehen Sie in den Konfigurationsmodus für die dynamische Datenbank.

  2. Erstellen Sie eine Präfixliste für die Schnittstellenadressen, die von Gerät R0 gelernt wurden.

  3. Erstellen Sie eine Präfixliste für die Schnittstellenadressen, die von Gerät R2 gelernt wurden.

  4. Konfigurieren Sie die Routing-Richtlinien.

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie die Standarddatenbank von Gerät R1:

  1. Erstellen Sie die Routerschnittstellen.

  2. Erstellen Sie Routing-Richtlinien, die auf die Richtlinien in der dynamischen Datenbank verweisen.

  3. Konfigurieren Sie BGP-Peering mit Gerät R0.

  4. Wenden Sie die dynamischen Datenbankrichtlinien auf das BGP-Peering mit Gerät R0 an.

  5. Konfigurieren Sie eine Präfixliste für Präfixe, die von Gerät R0 gelernt wurden.

  6. Konfigurieren Sie eine Präfixliste für Präfixe, die von Gerät R2 gelernt wurden.

  7. Konfigurieren Sie die statischen Datenbankrichtlinien.

  8. Konfigurieren Sie BGP-Peering mit Gerät R2.

  9. Wenden Sie die statischen Datenbankrichtlinien auf das BGP-Peering mit Gerät R2 an.

  10. (Optional) Konfigurieren Sie den Router so, dass die BGP-Peering-Sitzungen nach einem aktiven Nonstop-Routing-Switchover entweder für einen bestimmten Zeitraum oder bis Sie die Sitzung manuell neu einrichten.

    Diese Aussage ist besonders bei dynamischen Routing-Richtlinien nützlich, da die dynamische Datenbank nicht mit der Backup-Routing-Engine synchronisiert wird, wenn Nonstop Active Routing (NSR) aktiviert ist. Wenn also ein Switchover zu einer Backup-Routing-Engine stattfindet, sind Import- und Exportrichtlinien, die zum Zeitpunkt des Switchovers auf der primären Routing-Engine ausgeführt werden, möglicherweise nicht mehr verfügbar. Daher können Sie verhindern, dass eine BGP-Peering-Sitzung automatisch wieder aufgebaut wird, sobald ein Switchover eintritt.

  11. Konfigurieren Sie die Nummer des autonomen Systems (AS).

Ergebnisse

Bestätigen Sie Ihre Konfiguration, indem Sie den Befehl aus dem show Konfigurationsmodus in der dynamischen Datenbank und die show interfaces, show protocolsshow policy-options und show routing-options Befehle aus dem Konfigurationsmodus in der Standarddatenbank eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Gerät R1 dynamisch

Gerät R1 Standard

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der konfigurierten Richtlinien auf Gerät R1

Zweck

Stellen Sie sicher, dass auf Gerät R1 die dynamischen und statischen Richtlinien wirksam sind.

Aktion

Geben Sie unter Gerät R1 den show policy Befehl ein.

Bedeutung

Die dynamischen Richtlinien werden zwei Mal aufgeführt, da sie zwei Mal konfiguriert sind, die erste und zentrale Konfiguration in der dynamischen Datenbank. Die sekundäre Konfiguration befindet sich in der statischen Datenbank, in der auf die dynamische Datenbank verwiesen wird, wie hier dargestellt:

In der dynamischen Datenbank konfiguriert

Referenz aus der statischen Datenbank

Überprüfen der angekündigten Routen von Gerät R0 zu Gerät R1

Zweck

Stellen Sie sicher, dass die Routing-Richtlinie des Geräts R0 funktioniert.

Aktion

Geben Sie unter Gerät R0 den show route advertising-protocol bgp Befehl unter Verwendung der Nachbaradresse für Gerät R1 ein.

Bedeutung

Gerät R0 sendet die erwarteten Routen an Gerät R1.

Überprüfen der Routen, die Gerät R1 von Gerät R0 empfängt

Zweck

Stellen Sie sicher, dass die Import-Routing-Richtlinie von Gerät R1 funktioniert.

Aktion

Geben Sie unter Gerät R1 den show route receive-protocol bgp Befehl unter Verwendung der Nachbaradresse für Gerät R0 ein.

Bedeutung

Einige der Routen, die von Gerät R0 gesendet werden, werden von Gerät R1 nicht empfangen. Die Routen 172.16.9.0/24, 172.16.10.0/24 und 10.0.0.0/30 fehlen. Der Grund dafür ist, dass die Importrichtlinie von Gerät R1, die auf die BGP-Peering-Sitzung mit Gerät R0 angewendet import dyn_policy1 wird, insbesondere eine Präfixliste definiert, die auf die folgenden Routen beschränkt ist:

Überprüfen der angekündigten Routen von Gerät R2 zu Gerät R1

Zweck

Stellen Sie sicher, dass die Routing-Richtlinie von Gerät R2 funktioniert.

Aktion

Geben Sie unter Gerät R2 den show route advertising-protocol bgp Befehl ein und verwenden Sie die Nachbaradresse für Gerät R1.

Bedeutung

Gerät R2 sendet die erwarteten Routen an Gerät R1.

Überprüfen der Routen, die Gerät R1 von Gerät R2 empfängt

Zweck

Stellen Sie sicher, dass die Import-Routing-Richtlinie von Gerät R1 funktioniert.

Aktion

Geben Sie unter Gerät R1 den show route receive-protocol bgp Befehl unter Verwendung der Nachbaradresse für Gerät R0 ein.

Bedeutung

Eine der Routen, die von Gerät R2 gesendet wird, wird von Gerät R1 nicht empfangen. Die Route 172.16.6.0/24 fehlt. Dies liegt daran, dass die Importrichtlinie von Gerät R1, die auf die BGP-Peering-Sitzung mit Gerät R2 angewendet wird, die die import static_policy1 Anweisung verwendet, insbesondere eine Präfixliste definiert, die auf die folgenden Routen beschränkt ist:

Überprüfen der Routen, die Gerät R1 für Gerät R0 werben

Zweck

Überprüfen Sie, ob die Export-Routing-Richtlinie von Gerät R1 funktioniert.

Aktion

Geben Sie unter Gerät R1 den show route advertising-protocol bgp Befehl unter Verwendung der Nachbaradresse für Gerät R0 ein.

Bedeutung

Möglicherweise wird die Route, die Gerät R1 nicht über BGP von Gerät R2 (172.16.6.0/24) erhalten hat, dennoch von Gerät R1 über BGP zu Gerät R0 angeboten. Dies geschieht aus zwei Gründen. Der erste Grund ist, dass sich Die Route 172.16.6.0/24 in der Routing-Tabelle des Geräts R1 befindet, wenn auch als direkte Route, wie hier dargestellt:

Der zweite Grund ist, dass die Exportrichtlinie von Gerät R1, die auf die BGP-Peering-Sitzung mit Gerät R0 angewendet wird, insbesondere export dyn_policy2 eine Präfixliste definiert, die auf die folgenden Routen beschränkt ist:

Beachten Sie die Einbeziehung von 172.16.6.0/24.

Überprüfen der Routen, die Gerät R1 für Gerät R2 werben

Zweck

Überprüfen Sie, ob die Export-Routing-Richtlinie von Gerät R1 funktioniert.

Aktion

Geben Sie unter Gerät R1 den show route advertising-protocol bgp Befehl unter Verwendung der Nachbaradresse für Gerät R2 ein.

Bedeutung

Gerät R1 sendet die erwarteten Routen an Gerät R2. Die Exportrichtlinie von Gerät R1, die auf die BGP-Peering-Sitzung mit Gerät R2 export static_policy2 angewendet wird, definiert insbesondere eine Präfixliste, die auf die folgenden Routen beschränkt ist: