Auf dieser Seite
Beispiel: Konfigurieren dynamischer Routing-Richtlinien
Dieses Beispiel zeigt, wie Routing-Richtlinienobjekte in einer dynamischen Datenbank konfiguriert werden, die nicht der gleichen Überprüfung unterliegt, die in der Standardkonfigurationsdatenbank erforderlich ist.
Anforderungen
Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.
Überblick
Der Überprüfungsprozess, der für das Bestätigen von Konfigurationsänderungen erforderlich ist, kann einen erheblichen Aufwand und Zeitaufwand mit sich bringen.
Die Zeit, die zum Übernehmen von Änderungen an der dynamischen Datenbank benötigt wird, ist viel kürzer als für die Standardkonfigurationsdatenbank. Sie können auf diese Richtlinien und Richtlinienobjekte in Routing-Richtlinien verweisen, die Sie in der Standarddatenbank konfigurieren. BGP ist das einzige Protokoll, auf das Sie Routing-Richtlinien anwenden können, die auf Richtlinien und Richtlinienobjekte verweisen, die in der dynamischen Datenbank konfiguriert sind. Nachdem Sie eine Routing-Richtlinie basierend auf den in der dynamischen Datenbank konfigurierten Objekten konfiguriert und festgelegt haben, können Sie jede vorhandene Routingrichtlinie schnell aktualisieren, indem Sie Änderungen an der dynamischen Datenbankkonfiguration vornehmen.
Da Junos OS Konfigurationsänderungen an der dynamischen Datenbank nicht validiert, sollten Sie bei Verwendung dieser Funktion alle Konfigurationsänderungen testen und überprüfen, bevor Sie sie festlegen.
Abbildung 1 zeigt das Beispielnetzwerk.
Das Beispiel umfasst drei Router mit externen BGP (EBGP)-Sitzungen. Nur Gerät R1 nutzt die dynamische Datenbank.
Auf der fe-1/2/1-Schnittstelle des Geräts R0 werden mehrere IPv4-Schnittstellen konfiguriert, und eine Routing-Richtlinie injiziert diese Präfixe in BGP, wobei die from interface fe-1/2/1.0 Richtlinienbedingung als shorthand-Methode zur Angabe aller auf der fe-1/2/1-Schnittstelle von Gerät R0 konfigurierten IP-Adressen verwendet wird.
Außerdem werden auf der fe-1/2/3-Schnittstelle von Gerät R2 mehrere IPv4-Adressen konfiguriert, und eine Routing-Richtlinie injiziert diese Präfixe in BGP. Die Konfiguration von Gerät R2 unterscheidet sich geringfügig von Der Konfiguration von Gerät R0, da die Konfiguration von Gerät R2 die Verwendung einer Präfixliste zeigt.
Auf Gerät R1 werden in der dynamischen Datenbank zwei Präfixlisten definiert, eine für die Schnittstellenadressen, die von Gerät R0 gelernt wurden, und eine andere für die Schnittstellenadressen, die von Gerät R2 gelernt wurden. Die Standarddatenbank des Geräts R1 enthält Routing-Richtlinien mit Präfixlisten, die denen in der dynamischen Datenbank ähnlich sind.
In der Peer-Sitzung mit Gerät R0 werden auf Gerät R1 die statischen Datenbankrichtlinien angewendet. Im Gegensatz dazu verweist die Konfiguration von Gerät R1 in seiner Peer-Sitzung mit Gerät R2 auf die dynamische Datenbank.
Die Ergebnisse dieser verschiedenen Konfigurationen werden im Überprüfung Abschnitt analysiert.
CLI-Schnellkonfiguration zeigt die Konfiguration für alle Geräte in Abbildung 1.
In diesem Abschnitt #configuration776__policy-dynamic-st werden die Schritte in der dynamischen Datenbank des Geräts R1 beschrieben.
In diesem Abschnitt #configuration776__policy-standard-st werden die Schritte in der Standarddatenbank des Geräts R1 beschrieben.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.
Gerät R0
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces fe-1/2/1 unit 0 family inet address 172.16.4.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.3.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.2.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.1.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.5.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.6.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.7.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.8.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.9.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.10.1/24 set interfaces lo0 unit 0 family inet address 10.255.14.151/32 set protocols bgp group ext type external set protocols bgp group ext neighbor 10.0.0.2 export t2 set protocols bgp group ext neighbor 10.0.0.2 peer-as 200 set policy-options policy-statement t2 from interface fe-1/2/0.0 set policy-options policy-statement t2 from interface fe-1/2/1.0 set policy-options policy-statement t2 then accept set routing-options router-id 10.255.14.151 set routing-options autonomous-system 100
Dynamische Datenbank für Gerät R1
[edit dynamic] set policy-options prefix-list dyn_prfx1 172.16.1.0/24 set policy-options prefix-list dyn_prfx1 172.16.2.0/24 set policy-options prefix-list dyn_prfx1 172.16.3.0/24 set policy-options prefix-list dyn_prfx1 172.16.4.0/24 set policy-options prefix-list dyn_prfx1 172.16.5.0/24 set policy-options prefix-list dyn_prfx1 172.16.6.0/24 set policy-options prefix-list dyn_prfx1 172.16.7.0/24 set policy-options prefix-list dyn_prfx1 172.16.8.0/24 set policy-options prefix-list dyn_prfx2 172.16.2.0/24 set policy-options prefix-list dyn_prfx2 172.16.3.0/24 set policy-options prefix-list dyn_prfx2 172.16.4.0/24 set policy-options prefix-list dyn_prfx2 172.16.5.0/24 set policy-options prefix-list dyn_prfx2 172.16.6.0/24 set policy-options policy-statement dyn_policy1 term t1 from prefix-list dyn_prfx1 set policy-options policy-statement dyn_policy1 term t1 then accept set policy-options policy-statement dyn_policy1 term t2 then reject set policy-options policy-statement dyn_policy2 term t1 from prefix-list dyn_prfx2 set policy-options policy-statement dyn_policy2 term t1 then accept set policy-options policy-statement dyn_policy2 term t2 then reject
Geräte-R1-Standarddatenbank
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces fe-1/2/2 unit 0 family inet address 10.1.0.1/30 set interfaces fe-1/2/1 unit 0 family inet address 172.16.4.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.3.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.2.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.1.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.5.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.6.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.7.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.8.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.9.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.10.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.22.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.23.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.24.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.25.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.26.2/24 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp group to_r0 idle-after-switch-over 300 set protocols bgp group to_r0 neighbor 10.0.0.1 import dyn_policy1 set protocols bgp group to_r0 neighbor 10.0.0.1 export dyn_policy2 set protocols bgp group to_r0 neighbor 10.0.0.1 peer-as 100 set protocols bgp group to_R2 import static_policy1 set protocols bgp group to_R2 export static_policy2 set protocols bgp group to_R2 idle-after-switch-over 300 set protocols bgp group to_R2 neighbor 10.1.0.2 peer-as 300 set policy-options prefix-list static_prfx1 172.16.22.0/24 set policy-options prefix-list static_prfx1 172.16.23.0/24 set policy-options prefix-list static_prfx1 172.16.24.0/24 set policy-options prefix-list static_prfx1 172.16.25.0/24 set policy-options prefix-list static_prfx2 172.16.1.0/24 set policy-options prefix-list static_prfx2 172.16.2.0/24 set policy-options prefix-list static_prfx2 172.16.3.0/24 set policy-options prefix-list static_prfx2 172.16.4.0/24 set policy-options policy-statement dyn_policy1 dynamic-db set policy-options policy-statement dyn_policy2 dynamic-db set policy-options policy-statement static_policy1 term t1 from prefix-list static_prfx1 set policy-options policy-statement static_policy1 term t1 then accept set policy-options policy-statement static_policy1 term t2 then reject set policy-options policy-statement static_policy2 term t1 from prefix-list static_prfx2 set policy-options policy-statement static_policy2 term t1 then accept set policy-options policy-statement static_policy2 term t2 then reject set routing-options autonomous-system 200
Gerät R2
set interfaces fe-1/2/2 unit 0 family inet address 10.1.0.2/30 set interfaces fe-1/2/3 unit 0 family inet address 172.16.22.1/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.23.1/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.24.1/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.25.1/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.26.1/24 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols bgp group to_vin neighbor 10.1.0.1 export p1 set protocols bgp group to_vin neighbor 10.1.0.1 peer-as 200 set policy-options prefix-list ppx1 172.16.22.0/24 set policy-options prefix-list ppx1 172.16.23.0/24 set policy-options prefix-list ppx1 172.16.24.0/24 set policy-options prefix-list ppx1 172.16.25.0/24 set policy-options prefix-list ppx1 172.16.26.0/24 set policy-options policy-statement p1 term t1 from family inet set policy-options policy-statement p1 term t1 from prefix-list ppx1 set policy-options policy-statement p1 term t1 then accept set routing-options autonomous-system 300
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie die dynamische Datenbank von Gerät R1:
Gehen Sie in den Konfigurationsmodus für die dynamische Datenbank.
user@R1> configure dynamic Entering configuration mode [edit dynamic]
Erstellen Sie eine Präfixliste für die Schnittstellenadressen, die von Gerät R0 gelernt wurden.
[edit dynamic policy-options prefix-list dyn_prfx1] user@R1# set 172.16.1.0/24 user@R1# set 172.16.2.0/24 user@R1# set 172.16.3.0/24 user@R1# set 172.16.4.0/24 user@R1# set 172.16.5.0/24 user@R1# set 172.16.6.0/24 user@R1# set 172.16.7.0/24 user@R1# set 172.16.8.0/24
Erstellen Sie eine Präfixliste für die Schnittstellenadressen, die von Gerät R2 gelernt wurden.
[edit dynamic policy-options prefix-list dyn_prfx2] user@R1# set 172.16.2.0/24 user@R1# set 172.16.3.0/24 user@R1# set 172.16.4.0/24 user@R1# set 172.16.5.0/24 user@R1# set 172.16.6.0/24
Konfigurieren Sie die Routing-Richtlinien.
[edit dynamic policy-options policy-statement dyn_policy1] user@R1# set term t1 from prefix-list dyn_prfx1 user@R1# set term t1 then accept user@R1# set term t2 then reject user@R1# set term t1 from prefix-list dyn_prfx2 user@R1# set term t1 then accept user@R1# set term t2 then reject
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie die Standarddatenbank von Gerät R1:
Erstellen Sie die Routerschnittstellen.
[edit interfaces] user@R1# set fe-1/2/0 unit 0 family inet address 10.0.0.2/30 user@R1# set fe-1/2/2 unit 0 family inet address 10.1.0.1/30 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.4.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.3.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.2.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.1.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.5.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.6.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.7.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.8.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.9.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.10.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.2.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.3.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.4.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.5.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.6.2/24 user@R1# set lo0 unit 0 family inet address 192.168.0.2/32
Erstellen Sie Routing-Richtlinien, die auf die Richtlinien in der dynamischen Datenbank verweisen.
[edit policy-options] user@R1# set policy-statement dyn_policy1 dynamic-db user@R1# set policy-statement dyn_policy2 dynamic-db
Konfigurieren Sie BGP-Peering mit Gerät R0.
[edit protocols bgp group to_r0] user@R1# set neighbor 10.0.0.1 peer-as 100
Wenden Sie die dynamischen Datenbankrichtlinien auf das BGP-Peering mit Gerät R0 an.
[edit protocols bgp group to_r0] user@R1# set neighbor 10.0.0.1 import dyn_policy1 user@R1# set neighbor 10.0.0.1 export dyn_policy2
Konfigurieren Sie eine Präfixliste für Präfixe, die von Gerät R0 gelernt wurden.
[edit policy-options prefix-list static_prfx2] user@R1# set 172.16.1.0/24 user@R1# set 172.16.2.0/24 user@R1# set 172.16.3.0/24 user@R1# set 172.16.4.0/24
Konfigurieren Sie eine Präfixliste für Präfixe, die von Gerät R2 gelernt wurden.
[edit policy-options prefix-list static_prfx1] user@R1# set 172.16.2.0/24 user@R1# set 172.16.3.0/24 user@R1# set 172.16.4.0/24 user@R1# set 172.16.5.0/24
Konfigurieren Sie die statischen Datenbankrichtlinien.
[edit policy-options policy-statement static_policy1] user@R1# set term t1 from prefix-list static_prfx1 user@R1# set term t1 then accept user@R1# set term t2 then reject [edit policy-options policy-statement static_policy2] user@R1# set term t1 from prefix-list static_prfx2 user@R1# set term t1 then accept user@R1# set term t2 then reject
Konfigurieren Sie BGP-Peering mit Gerät R2.
[edit protocols bgp group to_R2] user@R1# set neighbor 10.1.0.2 peer-as 300
Wenden Sie die statischen Datenbankrichtlinien auf das BGP-Peering mit Gerät R2 an.
[edit protocols bgp group to_R2] user@R1# set import static_policy1 user@R1# set export static_policy2
(Optional) Konfigurieren Sie den Router so, dass die BGP-Peering-Sitzungen nach einem aktiven Nonstop-Routing-Switchover entweder für einen bestimmten Zeitraum oder bis Sie die Sitzung manuell neu einrichten.
Diese Aussage ist besonders bei dynamischen Routing-Richtlinien nützlich, da die dynamische Datenbank nicht mit der Backup-Routing-Engine synchronisiert wird, wenn Nonstop Active Routing (NSR) aktiviert ist. Wenn also ein Switchover zu einer Backup-Routing-Engine stattfindet, sind Import- und Exportrichtlinien, die zum Zeitpunkt des Switchovers auf der primären Routing-Engine ausgeführt werden, möglicherweise nicht mehr verfügbar. Daher können Sie verhindern, dass eine BGP-Peering-Sitzung automatisch wieder aufgebaut wird, sobald ein Switchover eintritt.
[edit protocols bgp] user@R1# set group to_r0 idle-after-switch-over 300 user@R1# set group to_R2 idle-after-switch-over 300
Konfigurieren Sie die Nummer des autonomen Systems (AS).
[edit routing-options] user@R1# set routing-options autonomous-system 200
Ergebnisse
Bestätigen Sie Ihre Konfiguration, indem Sie den Befehl aus dem show Konfigurationsmodus in der dynamischen Datenbank und die show interfaces, show protocolsshow policy-options und show routing-options Befehle aus dem Konfigurationsmodus in der Standarddatenbank eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
Gerät R1 dynamisch
[edit dynamic]
user@R1# show
policy-options {
prefix-list dyn_prfx1 {
172.16.1.0/24;
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
172.16.6.0/24;
172.16.7.0/24;
172.16.8.0/24;
}
prefix-list dyn_prfx2 {
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
172.16.6.0/24;
}
policy-statement dyn_policy1 {
term t1 {
from {
prefix-list dyn_prfx1;
}
then accept;
}
term t2 {
then reject;
}
}
policy-statement dyn_policy2 {
term t1 {
from {
prefix-list dyn_prfx2;
}
then accept;
}
term t2 {
then reject;
}
}
}
Gerät R1 Standard
[edit]
user@R1# show interfaces
fe-1/2/0 {
unit 0 {
family inet {
address 10.0.0.2/30;
}
}
}
fe-1/2/1 {
unit 0 {
family inet {
address 172.16.4.2/24;
address 172.16.3.2/24;
address 172.16.2.2/24;
address 172.16.1.2/24;
address 172.16.5.2/24;
address 172.16.6.2/24;
address 172.16.7.2/24;
address 172.16.8.2/24;
address 172.16.9.2/24;
address 172.16.10.2/24;
}
}
}
fe-1/2/2 {
unit 0 {
family inet {
address 10.1.0.1/30;
}
}
}
fe-1/2/3 {
unit 0 {
family inet {
address 172.16.2.2/24;
address 172.16.3.2/24;
address 172.16.4.2/24;
address 172.16.5.2/24;
address 172.16.6.2/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R1# show protocols
bgp {
group to_r0 {
idle-after-switch-over 300;
neighbor 10.0.0.1 {
import dyn_policy1;
export dyn_policy2;
peer-as 100;
}
}
group to_R2 {
import static_policy1;
export static_policy2;
idle-after-switch-over 300;
neighbor 10.1.0.2 {
peer-as 300;
}
}
}
user@R1# show policy-options
prefix-list static_prfx1 {
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
}
prefix-list static_prfx2 {
172.16.1.0/24;
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
}
policy-statement dyn_policy1 {
dynamic-db;
}
policy-statement dyn_policy2 {
dynamic-db;
}
policy-statement static_policy1 {
term t1 {
from {
prefix-list static_prfx1;
}
then accept;
}
term t2 {
then reject;
}
}
policy-statement static_policy2 {
term t1 {
from {
prefix-list static_prfx2;
}
then accept;
}
term t2 {
then reject;
}
}
user@R1# show routing-options autonomous-system 200;
Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .
Überprüfung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen der konfigurierten Richtlinien auf Gerät R1
- Überprüfen der angekündigten Routen von Gerät R0 zu Gerät R1
- Überprüfen der Routen, die Gerät R1 von Gerät R0 empfängt
- Überprüfen der angekündigten Routen von Gerät R2 zu Gerät R1
- Überprüfen der Routen, die Gerät R1 von Gerät R2 empfängt
- Überprüfen der Routen, die Gerät R1 für Gerät R0 werben
- Überprüfen der Routen, die Gerät R1 für Gerät R2 werben
Überprüfen der konfigurierten Richtlinien auf Gerät R1
Zweck
Stellen Sie sicher, dass auf Gerät R1 die dynamischen und statischen Richtlinien wirksam sind.
Aktion
Geben Sie unter Gerät R1 den show policy Befehl ein.
user@R1> show policy Configured policies: dyn_policy1 dyn_policy2 static_policy1 static_policy2 dyn_policy1 dyn_policy2
Bedeutung
Die dynamischen Richtlinien werden zwei Mal aufgeführt, da sie zwei Mal konfiguriert sind, die erste und zentrale Konfiguration in der dynamischen Datenbank. Die sekundäre Konfiguration befindet sich in der statischen Datenbank, in der auf die dynamische Datenbank verwiesen wird, wie hier dargestellt:
In der dynamischen Datenbank konfiguriert
policy-statement dyn_policy1 {
term t1 {
from {
prefix-list dyn_prfx1;
}
then accept;
}
term t2 {
then reject;
}
}
policy-statement dyn_policy2 {
term t1 {
from {
prefix-list dyn_prfx2;
}
then accept;
}
term t2 {
then reject;
}
}
Referenz aus der statischen Datenbank
policy-statement dyn_policy1 {
dynamic-db;
}
policy-statement dyn_policy2 {
dynamic-db;
}
Überprüfen der angekündigten Routen von Gerät R0 zu Gerät R1
Zweck
Stellen Sie sicher, dass die Routing-Richtlinie des Geräts R0 funktioniert.
Aktion
Geben Sie unter Gerät R0 den show route advertising-protocol bgp Befehl unter Verwendung der Nachbaradresse für Gerät R1 ein.
user@R0> show route advertising-protocol bgp 10.0.0.2 inet.0: 28 destinations, 28 routes (28 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.1.0/24 Self I * 172.16.2.0/24 Self I * 172.16.3.0/24 Self I * 172.16.4.0/24 Self I * 172.16.5.0/24 Self I * 172.16.6.0/24 Self I * 172.16.7.0/24 Self I * 172.16.8.0/24 Self I * 172.16.9.0/24 Self I * 172.16.10.0/24 Self I * 10.0.0.0/30 Self I
Bedeutung
Gerät R0 sendet die erwarteten Routen an Gerät R1.
Überprüfen der Routen, die Gerät R1 von Gerät R0 empfängt
Zweck
Stellen Sie sicher, dass die Import-Routing-Richtlinie von Gerät R1 funktioniert.
Aktion
Geben Sie unter Gerät R1 den show route receive-protocol bgp Befehl unter Verwendung der Nachbaradresse für Gerät R0 ein.
user@R1> show route receive-protocol bgp 10.0.0.1 inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden) Prefix Nexthop MED Lclpref AS path 172.16.1.0/24 10.0.0.1 100 I 172.16.2.0/24 10.0.0.1 100 I 172.16.3.0/24 10.0.0.1 100 I 172.16.4.0/24 10.0.0.1 100 I 172.16.5.0/24 10.0.0.1 100 I 172.16.6.0/24 10.0.0.1 100 I 172.16.7.0/24 10.0.0.1 100 I 172.16.8.0/24 10.0.0.1 100 I
Bedeutung
Einige der Routen, die von Gerät R0 gesendet werden, werden von Gerät R1 nicht empfangen. Die Routen 172.16.9.0/24, 172.16.10.0/24 und 10.0.0.0/30 fehlen. Der Grund dafür ist, dass die Importrichtlinie von Gerät R1, die auf die BGP-Peering-Sitzung mit Gerät R0 angewendet import dyn_policy1 wird, insbesondere eine Präfixliste definiert, die auf die folgenden Routen beschränkt ist:
prefix-list dyn_prfx1 {
172.16.1.0/24;
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
172.16.6.0/24;
172.16.7.0/24;
172.16.8.0/24;
}
Überprüfen der angekündigten Routen von Gerät R2 zu Gerät R1
Zweck
Stellen Sie sicher, dass die Routing-Richtlinie von Gerät R2 funktioniert.
Aktion
Geben Sie unter Gerät R2 den show route advertising-protocol bgp Befehl ein und verwenden Sie die Nachbaradresse für Gerät R1.
user@R2> show route advertising-protocol bgp 10.1.0.1 inet.0: 17 destinations, 17 routes (17 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.2.0/24 Self I * 172.16.3.0/24 Self I * 172.16.4.0/24 Self I * 172.16.5.0/24 Self I * 172.16.6.0/24 Self I
Bedeutung
Gerät R2 sendet die erwarteten Routen an Gerät R1.
Überprüfen der Routen, die Gerät R1 von Gerät R2 empfängt
Zweck
Stellen Sie sicher, dass die Import-Routing-Richtlinie von Gerät R1 funktioniert.
Aktion
Geben Sie unter Gerät R1 den show route receive-protocol bgp Befehl unter Verwendung der Nachbaradresse für Gerät R0 ein.
user@R1> show route receive-protocol bgp 10.1.0.2 inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden) Prefix Nexthop MED Lclpref AS path 172.16.2.0/24 10.1.0.2 300 I 172.16.3.0/24 10.1.0.2 300 I 172.16.4.0/24 10.1.0.2 300 I 172.16.5.0/24 10.1.0.2 300 I
Bedeutung
Eine der Routen, die von Gerät R2 gesendet wird, wird von Gerät R1 nicht empfangen. Die Route 172.16.6.0/24 fehlt. Dies liegt daran, dass die Importrichtlinie von Gerät R1, die auf die BGP-Peering-Sitzung mit Gerät R2 angewendet wird, die die import static_policy1 Anweisung verwendet, insbesondere eine Präfixliste definiert, die auf die folgenden Routen beschränkt ist:
prefix-list static_prfx1 {
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
}
Überprüfen der Routen, die Gerät R1 für Gerät R0 werben
Zweck
Überprüfen Sie, ob die Export-Routing-Richtlinie von Gerät R1 funktioniert.
Aktion
Geben Sie unter Gerät R1 den show route advertising-protocol bgp Befehl unter Verwendung der Nachbaradresse für Gerät R0 ein.
user@R1> show route advertising-protocol bgp 10.0.0.1 inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.2.0/24 Self I * 172.16.3.0/24 Self I * 172.16.4.0/24 Self I * 172.16.5.0/24 Self I * 172.16.6.0/24 Self I
Bedeutung
Möglicherweise wird die Route, die Gerät R1 nicht über BGP von Gerät R2 (172.16.6.0/24) erhalten hat, dennoch von Gerät R1 über BGP zu Gerät R0 angeboten. Dies geschieht aus zwei Gründen. Der erste Grund ist, dass sich Die Route 172.16.6.0/24 in der Routing-Tabelle des Geräts R1 befindet, wenn auch als direkte Route, wie hier dargestellt:
user@R1> show route 172.16.6.0/24 protocol direct
inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.6.0/24 *[Direct/0] 2d 22:51:41
> via fe-1/2/3.0Der zweite Grund ist, dass die Exportrichtlinie von Gerät R1, die auf die BGP-Peering-Sitzung mit Gerät R0 angewendet wird, insbesondere export dyn_policy2 eine Präfixliste definiert, die auf die folgenden Routen beschränkt ist:
prefix-list dyn_prfx2 {
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
172.16.6.0/24;
}
Beachten Sie die Einbeziehung von 172.16.6.0/24.
Überprüfen der Routen, die Gerät R1 für Gerät R2 werben
Zweck
Überprüfen Sie, ob die Export-Routing-Richtlinie von Gerät R1 funktioniert.
Aktion
Geben Sie unter Gerät R1 den show route advertising-protocol bgp Befehl unter Verwendung der Nachbaradresse für Gerät R2 ein.
user@R1> show route advertising-protocol bgp 10.1.0.2 inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.1.0/24 Self I * 172.16.2.0/24 Self I * 172.16.3.0/24 Self I * 172.16.4.0/24 Self I
Bedeutung
Gerät R1 sendet die erwarteten Routen an Gerät R2. Die Exportrichtlinie von Gerät R1, die auf die BGP-Peering-Sitzung mit Gerät R2 export static_policy2 angewendet wird, definiert insbesondere eine Präfixliste, die auf die folgenden Routen beschränkt ist:
prefix-list static_prfx2 {
172.16.1.0/24;
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
}