Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiel: Konfigurieren dynamischer Routing-Richtlinien

In diesem Beispiel wird gezeigt, wie Routing-Richtlinienobjekte in einer dynamischen Datenbank konfiguriert werden, für die nicht die gleiche Überprüfung erforderlich ist wie in der Standardkonfigurationsdatenbank.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.

Überblick

Die Überprüfung des Vorgangs, der für das Festlegen von Konfigurationsänderungen erforderlich ist, kann einen erheblichen Overhead und einen erheblichen Zeitaufwand nach sich ziehen.

Die Zeit zum Festlegen von Änderungen an der dynamischen Datenbank ist viel Kürzer als bei der Standardkonfigurationsdatenbank. Sie können diese Richtlinien und Richtlinienobjekte in den Routing-Richtlinien referenzieren, die Sie in der Standarddatenbank konfigurieren. BGP ist das einzige Protokoll, auf das Sie Routing-Richtlinien anwenden können, die auf in der dynamischen Datenbank konfigurierte Richtlinien und Richtlinienobjekte verweisen. Nachdem Sie eine Routing-Richtlinie basierend auf den in der dynamischen Datenbank konfigurierten Objekten konfiguriert haben, können Sie schnell jede vorhandene Routing-Richtlinie aktualisieren, indem Sie Änderungen an der dynamischen Datenbankkonfiguration vornehmen.

ACHTUNG:

Da Junos OS Konfigurationsänderungen an der dynamischen Datenbank nicht validieren, sollten Sie bei der Verwendung dieser Funktion alle Konfigurationsänderungen testen und überprüfen, bevor Sie sie commiting.

Abbildung 1 zeigt das Beispielnetzwerk an.

Abbildung 1: Beispielnetzwerk für dynamische Routing-RichtlinieBeispielnetzwerk für dynamische Routing-Richtlinie

Das Beispiel umfasst drei Router, für die externe BGP (EBGP) eingerichtet wurden. Nur Gerät R1 nutzt die dynamische Datenbank.

Auf der Fe-1/2/1-Schnittstelle von Device R0 werden mehrere IPv4-Schnittstellen konfiguriert. Eine Routing-Richtlinie fügt diese Präfixe in BGP ein. Dabei wird die Richtlinienbedingung als Kurzmethode zur Angabe aller IP-Adressen verwendet, die auf der from interface fe-1/2/1.0 FE-1/2/1-Schnittstelle von Device R0 konfiguriert sind.

Auf der FE-1/2/3-Schnittstelle von Gerät R2 werden mehrere IPv4-Adressen konfiguriert, und eine Routing-Richtlinie fügt diese Präfixe in BGP. Die Konfiguration von R2 auf dem Gerät unterscheiden sich leicht von den R0-Geräten in der Konfiguration von Gerät R2 und zeigt die Verwendung einer Prefix-Liste.

Auf Gerät R1 werden in der dynamischen Datenbank zwei Präfixlisten definiert, eine für die von Geräte-R0 erlernten Schnittstellenadressen und eine für die von Gerät R2 gelernten Schnittstellenadressen. Die Standarddatenbank von Gerät R1 enthält Routing-Richtlinien mit Präfixlisten, die denen in der dynamischen Datenbank ähnlich sind.

In seiner Peer-Sitzung mit Device R0 werden die Richtlinien für die statische Datenbank auf Gerät R1 angewendet. In seiner Peer-Sitzung mit Device R2 referenziert die Konfiguration von Gerät R1 dagegen auf die dynamische Datenbank.

Die Ergebnisse dieser verschiedenen Konfigurationen werden im Abschnitt Überprüfung analysiert.

CLI-Konfiguration zeigt die Konfiguration für alle Geräte in Abbildung 1 an.

In diesem #configuration776__policy-dynamic-st Abschnitt werden die Schritte der dynamischen Datenbank von Device R1 beschrieben.

In diesem #configuration776__policy-standard-st Abschnitt werden die Schritte der Standarddatenbank von Gerät R1 beschrieben.

Konfiguration

Verfahren

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit Ihrer Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle in die CLI der Hierarchieebene [edit] ein.

Gerät R0

Dynamische Geräte-R1-Datenbank

Standarddatenbank für Gerät R1

Gerät R2

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie im Benutzerhandbuch Wir e der CLI-Editor im KonfigurationsmodusJunos OS CLI Anleitung.

So konfigurieren Sie die dynamische Geräte-R1-Datenbank:

  1. Geben Sie den Konfigurationsmodus für die dynamische Datenbank ein.

  2. Erstellen Sie eine Präfixliste für die von Gerät R0 gelernten Schnittstellenadressen.

  3. Erstellen Sie eine Präfixliste für die von Gerät R2 gelernten Schnittstellenadressen.

  4. Konfigurieren Sie die Routing-Richtlinien.

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie im Benutzerhandbuch Wir e der CLI-Editor im KonfigurationsmodusJunos OS CLI Anleitung.

So konfigurieren Sie die Standarddatenbank von Gerät R1:

  1. Erstellen Sie die Routerschnittstellen.

  2. Erstellen Sie Routing-Richtlinien, die auf die Richtlinien in der dynamischen Datenbank verweisen.

  3. Konfigurieren BGP Peering mit Device R0.

  4. Wenden Sie die dynamischen Datenbankrichtlinien auf das Peering BGP Gerät R0 an.

  5. Konfigurieren Sie eine Prefix-Liste für Präfixe, die von Device R0 gelernt werden.

  6. Konfigurieren Sie eine Prefix-Liste für Präfixe, die von Gerät R2 gelernt werden.

  7. Konfigurieren Sie die statischen Datenbankrichtlinien.

  8. Konfigurieren BGP Peering mit Gerät R2.

  9. Wenden Sie die statischen Datenbankrichtlinien auf das BGP-Peering mit Gerät R2 an.

  10. (optional) Konfigurieren Sie den Router, um die BGP-Peering-Sitzungen nach einem aktiven nonstop Routing-Switchover entweder für einen bestimmten Zeitraum oder bis Sie die Sitzung manuell wieder konfigurieren.

    Diese Aussage ist besonders hilfreich bei dynamischen Routing-Richtlinien, da die dynamische Datenbank nicht mit dem Backup-Routing-Engine synchronisiert wird, wenn Nonstop Active Routing (NSR) aktiviert ist. Wenn daher ein Switchover zu einer Backup-Routing-Engine erfolgt, sind möglicherweise die Richtlinien, die zum Zeitpunkt der Switchover auf der primären Routing-Engine ausgeführt werden, nicht mehr verfügbar. Sie können daher verhindern, dass eine BGP-Peering-Sitzung bei einem Switchover automatisch neu gestartet wird.

  11. Konfigurieren Sie die autonome Systemnummer (AS).

Ergebnisse

Bestätigen Sie Ihre Konfiguration, indem Sie den Befehl aus dem Konfigurationsmodus in der dynamischen Datenbank sowie die , und Befehle aus dem Konfigurationsmodus showshow interfaces in der show protocolsshow policy-optionsshow routing-options Standarddatenbank eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Gerät R1 Dynamisch

Gerät R1-Standard

Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, geben Sie commit sie im Konfigurationsmodus ein.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Prüfen der konfigurierten Richtlinien auf Gerät R1

Zweck

Stellen Sie sicher, dass Geräte-R1 die dynamischen und statischen Richtlinien verfügt.

Aktion

Geben Sie vom Gerät R1 den Befehl show policy ein.

Bedeutung

Die dynamischen Richtlinien werden zwei Mal aufgeführt, da sie zwei Mal konfiguriert sind: die erste und zentrale Konfiguration in der dynamischen Datenbank. Die zweite Konfiguration ist in der statischen Datenbank vorhanden, auf die auf die dynamische Datenbank bezugiert wird, wie hier dargestellt:

In der dynamischen Datenbank konfiguriert

Referenzdaten aus der statischen Datenbank

Prüfen der vom Gerät R0 angekündigten Routen zu Device R1

Zweck

Stellen Sie sicher, dass die Routing-Richtlinie von Device R0 funktioniert.

Aktion

Geben Sie den Befehl vom Gerät R0 aus über die show route advertising-protocol bgp Nachbaradresse für Gerät R1 ein.

Bedeutung

Gerät R0 sendet die erwarteten Routen an Device R1.

Prüfen der Routen, die R1 von Gerät R0 erhält

Zweck

Stellen Sie sicher, dass die Routing-Richtlinie für Import von Gerät R1 funktioniert.

Aktion

Geben Sie vom Gerät R1 den show route receive-protocol bgp Befehl unter Verwendung der Nachbaradresse für Device R0 ein.

Bedeutung

Einige der Routen, die von Device R0 gesendet werden, werden von Device R1 nicht empfangen. Die Routen 172.16.9.0/24, 172.16.10.0/24 und 10.0.0.0/30 fehlen. Dies liegt daran, dass die Importrichtlinie von Gerät R1, die mithilfe der Anweisung auf die BGP-Peering-Sitzung mit Device R0 angewendet wird, eine auf die folgenden Routen beschränkte Prefix-Liste import dyn_policy1 definiert:

Prüfen der vom Gerät R2 angekündigten Routen zu Device R1

Zweck

Stellen Sie sicher, dass die Routing-Richtlinie von Gerät R2 funktioniert.

Aktion

Geben Sie vom Gerät R2 den Befehl über die show route advertising-protocol bgp Nachbaradresse für Gerät R1 ein.

Bedeutung

Gerät R2 sendet die erwarteten Routen an Gerät R1.

Prüfen der Routen, die Gerät R1 von Gerät R2 empfängt

Zweck

Stellen Sie sicher, dass die Routing-Richtlinie für Import von Gerät R1 funktioniert.

Aktion

Geben Sie vom Gerät R1 den show route receive-protocol bgp Befehl unter Verwendung der Nachbaradresse für Device R0 ein.

Bedeutung

Eine der Routen, die von Gerät R2 gesendet wird, wird von Gerät R1 nicht empfangen. Die Route 172.16.6.0/24 fehlt. Dies liegt daran, dass die Importrichtlinie von Gerät R1, die auf die BGP-Peering-Sitzung mit Device R2 mithilfe der Anweisung angewendet wird, eine Auf die folgenden Routen beschränkte Prefix-Liste import static_policy1 definiert:

Prüfen der Routen, die R1 für Gerät R0 werbet

Zweck

Stellen Sie sicher, dass die Exportrouting-Richtlinie von Gerät R1 funktioniert.

Aktion

Geben Sie vom Gerät R1 den show route advertising-protocol bgp Befehl unter Verwendung der Nachbaradresse für Device R0 ein.

Bedeutung

Vielleicht unerwartet wird die Route, die Gerät R1 nicht über BGP von Gerät R2 (172.16.6.0/24) erhalten hat, dennoch von Device R1 bis BGP an Gerät R0 ausgeschrieben. Dies ist aus zwei Gründen der Fall. Der erste Grund dafür ist, dass route 172.16.6.0/24 in der Routing-Tabelle von Device R1 aufgeführt ist, deren Routen als Direktroute angezeigt werden, wie hier dargestellt:

Der zweite Grund dafür ist, dass die Exportrichtlinie von Gerät R1, die mithilfe der Anweisung auf die BGP-Peering-Sitzung mit Device R0 angewendet wird, eine auf die folgenden Routen beschränkte Präfixliste export dyn_policy2 definiert:

Beachten Sie die Einbeziehung von 172.16.6.0/24.

Prüfen der Routen, die Gerät R1 an Gerät R2 ankn macht

Zweck

Stellen Sie sicher, dass die Exportrouting-Richtlinie von Gerät R1 funktioniert.

Aktion

Geben Sie vom Gerät R1 den Befehl über die show route advertising-protocol bgp Nachbaradresse für Gerät R2 ein.

Bedeutung

Gerät R1 sendet die erwarteten Routen an Device R2. Die Exportrichtlinie von R1, die auf die Peering BGP sitzung mit Gerät R2 mithilfe der Anweisung angewendet wird, definiert insbesondere eine Präfixliste, die auf die folgenden export static_policy2 Routen beschränkt ist: