Konfigurieren der Routenaggregation
Grundlegendes zur Routenaggregation
Die Routing-Aggregationsmethodik hilft, die Anzahl der Routing-Tabellen in einem IP-Netzwerk zu minimieren, indem ausgewählte mehrere Routen in einer einzigen Routenanzeige konsolidiert werden. Dieser Ansatz steht im Gegensatz zum Nicht-Aggregations-Routing, bei dem jede Routing-Tabelle einen eindeutigen Eintrag für jede Route enthält. Die Aggregationsmethode trägt nicht dazu bei, die Größe der Routing-Tabelle auf dem Router, der die Aggregation übernimmt, zu reduzieren. Wenn Sie eine Exportrichtlinie konfigurieren, die nur das Aggregat, aber nicht mehr die beitragenden Routen ankündigen, haben Sie den Aggregationseffekt auf die Router, die Updates erhalten.
Eine aggregierte Route wird aktiv, wenn sie eine oder mehrere beitragende Routen hat. Eine beitragende Route ist eine aktive Route, die eine spezifischere Übereinstimmung mit dem aggregierten Ziel ist. Zum Beispiel für das aggregierte Ziel 192.168.0.0/16
, Routen zu 192.168.192.0/19
und 192.168.67.0/24
beitragen Routen, aber Routen zu 192.168.0.0./8
und 192.168.0.0/16
sind nicht.
Eine Route kann nur zu einer einzigen aggregierten Route beitragen. Eine aktive aggregierte Route kann jedoch rekursiv zu einer weniger spezifischen, abgleichenden Aggregierten Route beitragen. Beispielsweise kann eine aggregierte Route zum Ziel 192.168.0.0/16
zu einer aggregierten Route zu 192.168.0.0/13
.
Wenn eine aggregierte Route aktiv wird, wird sie in der Routing-Tabelle mit den folgenden Informationen installiert:
Next Hop ablehnen: Wenn ein spezifischeres Paket nicht mit einer spezifischeren Route übereinstimmt, wird das Paket abgelehnt und eine ICMP-Nachricht, die nicht erreichbar ist, an den Absender des Pakets gesendet.
Metrikwert wie mit der
aggregate
Anweisung konfiguriert.Einstellungswert, der sich aus dem Richtlinienfilter für den primären Mitwirkenden ergibt, wenn ein Filter angegeben wird.
AS-Pfad wie in der
aggregate
Anweisung konfiguriert, falls vorhanden. Andernfalls wird der Pfad berechnet, indem die Pfade aller beitragenden Routen aggregiert werden.Community wie in der
aggregate
Anweisung konfiguriert, falls vorhanden.Hinweis:Sie können nur eine aggregierte Route für jedes Zielpräfix konfigurieren.
Um aggregierte Routen in der Standardroutingtabelle (inet.0
) zu konfigurieren, fügen Sie die Anweisung ein aggregate
:
aggregate { defaults { ... aggregate-options ... } route destination-prefix { policy policy-name; ... aggregate-options ... } }
Um aggregierte Routen in einer der anderen Routing-Tabellen zu konfigurieren oder aggregierte Routen in der Standardroutingtabelle explizit zu konfigurieren (inet.0
), fügen Sie die aggregate
Anweisung ein:
rib routing-table-name { aggregate { defaults { ... aggregate-options ... } route destination-prefix { policy policy-name; ... aggregate-options ... } } }
Sie können keine aggregierten Routen für die IPv4-Multicast-Routingtabelle (inet.1) oder die IPv6-Multicast-Routing-Tabelle (inet6.1) konfigurieren.
Die aggregate
Anweisung besteht aus zwei Teilen:
defaults
—(Optional) Hier geben Sie globale aggregierte Routenoptionen an. Diese werden als globale Standardeinstellungen behandelt und gelten für alle aggregierten Routen, die Sie in deraggregate
Anweisung konfigurieren.route
— Hier konfigurieren Sie einzelne aggregierte Routen. In diesem Teil deraggregate
Anweisung können Sie optional aggregierte Routenoptionen konfigurieren. Diese Optionen gelten nur für das einzelne Ziel und überschreiben alle Optionen, die Sie im Teil derdefaults
aggregate
Anweisung konfiguriert haben.
Wenn Sie eine einzelne aggregierte Route im Teil der route
aggregate
Anweisung konfigurieren, geben Sie das Ziel der Route (in route destination-prefix
) auf eine der folgenden Arten an:
network/mask-length
, wobeinetwork
sich der Netzwerkteil der IP-Adresse undmask-length
die Länge des Zielpräfixes befindet.default
wenn dies die Standardroute zum Ziel ist. Dies entspricht der Angabe einer IP-Adresse von0.0.0.0/0
.
Nachdem Sie aggregierte Routen konfiguriert haben, können Sie die Routen durch ein Protokoll ankündigen lassen, indem sie eine Richtlinie konfigurieren, die dann von einem Routing-Protokoll exportiert wird.
Sie können eine Routing-Richtlinie zuordnen, wenn Sie das Zielpräfix einer aggregierten Route im Teil der routes
aggregate
Anweisung konfigurieren. Dies bietet das Äquivalent zu einem Import-Routing-Richtlinienfilter für das Zielpräfix. Das heißt, jeder potenzielle Mitwirkende an einer aggregierten Route wird zusammen mit beliebigen aggregierten Optionen durch den Richtlinienfilter geleitet. Die Richtlinie kann dann die Route als Mitwirkender zur aggregierten Route akzeptieren oder ablehnen, und wenn der Mitwirkende akzeptiert wird, kann die Richtlinie die Standardeinstellungen ändern.
Der folgende Algorithmus wird verwendet, um zwei aggregierte, beitragende Routen zu vergleichen, um zu bestimmen, wer der primäre oder bevorzugte Mitwirkende ist:
Vergleichen Sie die Protokolle
preferences
der beitragenden Routen. Je geringer die Präferenz, desto besser ist die Route. Dies ähnelt dem Vergleich, der bei der Ermittlung der besten Route für die Routing-Tabelle durchgeführt wird.Vergleichen Sie die Protokolle
preferences2
der beitragenden Routen. Der niedrigere Wert Präferenz2 ist besser. Wenn nur eine Routepreferences2
verfügt, wird diese Route bevorzugt.Die Präferenzwerte sind dieselben. Fahren Sie mit einem numerischen Vergleich der Präfixwerte fort.
Der primäre Mitwirkende ist der numerisch kleinste Präfixwert.
Wenn die beiden Präfixe numerisch gleich sind, ist der primäre Mitwirkende die Route, die den kleinsten Präfixlängenwert hat.
An diesem Punkt sind die beiden Routen gleich. Der primäre Mitwirkende ändert sich nicht. Ein zusätzlicher Next Hop ist für den bestehenden primären Mitwirkenden verfügbar.
Ein abgelehnter Mitwirkender kann weiterhin zu einer weniger spezifischen Aggregierten Route beitragen. Wenn Sie keinen Richtlinienfilter angeben, tragen alle Kandidatenrouten zu einer aggregierten Route bei.
Wenn Sie eine Routing-Richtlinie einer aggregierten Route zuordnen möchten, fügen Sie die policy
Anweisung bei der Konfiguration der Route ein:
aggregate (defaults | route) { policy policy-name; }
In und defaults
route
Teilen der aggregate
Anweisung können Sie angeben aggregate-options
, welche zusätzliche Informationen zu aggregierten Routen definieren, die der Route bei der Installation in der Routing-Tabelle enthalten sind. Alle aggregierten Optionen sind optional. Aggregierte Optionen, die Sie im Teil der defaults
aggregate
Anweisung angeben, werden als globale Standardeinstellungen behandelt und gelten für alle aggregierten Routen, die Sie in der aggregate
Anweisung konfigurieren. Aggregierte Optionen, die Sie im Teil der route
aggregate
Anweisung angeben, setzen alle globalen Aggregatoptionen außer Kraft und gelten nur für dieses Ziel.
Um aggregierte Routenoptionen zu konfigurieren, fügen Sie eine oder mehrere davon in die oder route
einen defaults
Teil der aggregate
Anweisung ein:
[edit] routing-options { aggregate { (defaults | route) { (active | passive); as-path <as-path> <origin (egp | igp | incomplete)> <atomic-aggregate> <aggregator as-number in-address>; community [ community-ids ]; discard; (brief | full); (metric | metric2 | metric3 | metric4) metric <type type>; (preference | preference2 | color | color2) preference <type type>; tag metric type number; } } }
- Konfigurieren eines Metrikwerts für aggregierte Routen
- Konfigurieren eines Voreinstellungswerts für aggregierte Routen
- Konfigurieren des nächsten Hops für aggregierte Routen
- Assoziierung von BGP-Communitys mit aggregierten Routen
- Zuordnen von AS-Pfaden mit aggregierten Routen
- Einschließlich AS-Zahlen in aggregierten Routenpfaden
- Konfigurieren eines Tag-Werts für aggregierte Routen
- Kontrolle der Aufbewahrung von inaktiven aggregierten Routen in den Routing- und Weiterleitungstabellen
Konfigurieren eines Metrikwerts für aggregierte Routen
Sie können bis zu vier Metrikwerte angeben, beginnend mit metric
(für den ersten Metrikwert) und fort mit metric2
, metric3
und metric4
indem Sie eine oder mehrere der folgenden Anweisungen angeben:
aggregate (defaults | route) { (metric | metric2 | metric3 | metric4) metric <type type>; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisungen einschließen können, finden Sie in den Abschnitten zur Anweisungszusammenfassung für diese Anweisungen.
In der type
Option können Sie den Routentyp angeben.
Konfigurieren eines Voreinstellungswerts für aggregierte Routen
Standardmäßig haben aggregierte Routen einen Voreinstellungswert von 130. Wenn die Routingtabelle eine dynamische Route zu einem Ziel enthält, die einen besseren (niedrigeren) Vorzugswert als dieses hat, wird die dynamische Route als aktive Route ausgewählt und in der Weiterleitungstabelle installiert.
Um den Standardeinstellungswert zu ändern, geben Sie einen primären Voreinstellungswert (preference
) an. Sie können auch den sekundären Voreinstellungswert (preference2
); und Farben angeben, bei denen es sich sogar um feinkörnige Voreinstellungswerte (color
und color2
) handelt. Fügen Sie dazu eine oder mehrere der folgenden Aussagen bei:
aggregate (defaults | route) { (preference | preference2 | color | color2) preference <type type>; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisungen einschließen können, finden Sie in den Abschnitten zur Anweisungszusammenfassung für diese Anweisungen.
Der Präferenzwert kann eine Zahl im Bereich von 0 bis 4.294.967.295 (232 – 1) sein, wobei eine niedrigere Zahl eine bevorzugte Route anzeigt. Weitere Informationen zu Den Einstellungen finden Sie unter Übersicht über Routeneinstellungen.
In der type
Option können Sie den Routentyp angeben.
Konfigurieren des nächsten Hops für aggregierte Routen
Wenn aggregierte Routen in der Routingtabelle installiert sind, wird der nächste Hop standardmäßig als abgelehnte Route konfiguriert. Das heißt, das Paket wird abgelehnt und eine ICMP-Nachricht, die nicht erreichbar ist, an den Absender des Pakets gesendet.
Wenn Sie eine einzelne Route im Teil der route
aggregate
Anweisung konfigurieren oder wenn Sie die Standardeinstellungen für aggregierte Routen konfigurieren, können Sie einen verwerfen nächsten Hop angeben. Das bedeutet, dass, wenn ein spezifischeres Paket nicht mit einer spezifischeren Route übereinstimmt, das Paket abgelehnt wird und eine Ablehnungsroute für dieses Ziel in der Routing-Tabelle installiert wird, aber ICMP nicht erreichbare Nachrichten gesendet werden.
Durch die Möglichkeit, next Hops verwerfen zu können, können Sie eine Zusammenfassungsroute erstellen, die über dynamische Routing-Protokolle angekündigt werden kann, und ermöglicht es Ihnen, empfangenen Datenverkehr zu verwerfen, der nicht einer spezifischeren Route als der Zusammenfassungsroute entspricht. Um die nächsten Hops zu verwerfen, schließen Sie die Option ein discard
:
discard;
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einschließen können, finden Sie im Abschnitt "Statement Summary" für diese Anweisung.
Assoziierung von BGP-Communitys mit aggregierten Routen
Standardmäßig sind keine BGP-Community-Informationen aggregierten Routen zugeordnet. Um Community-Informationen mit den Routen zu verknüpfen, fügen Sie die Option ein community
:
aggregate (defaults | route) { community [ community-ids ]; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einschließen können, finden Sie im Abschnitt "Statement Summary" für diese Anweisung. community-value
ist die Community-Kennung und kann eine Zahl im Bereich von 0 bis 65.535 sein.
community-ids
ist eine oder mehrere Community-Kennungen für entweder Communitys oder erweiterte Communities.
Das Format für Community-Kennungen lautet:
as-number:community-value
as-number
ist die AS-Nummer und kann ein Wert im Bereich von 1 bis 65.534 sein.
Sie können für Communities auch als einen der folgenden bekannten Community-Namen angeben community-ids
, die im RFC 1997 definiert sind:
no-export
— Routen, die diesen Community-Namen enthalten, werden außerhalb einer BGP-Konföderation nicht angekündigt.no-advertise
—Routen, die diesen Community-Namen enthalten, werden nicht für andere BGP-Peers angeboten.no-export-subconfed
—Routen, die diesen Community-Namen enthalten, werden nicht externen BGP-Peers angeboten, einschließlich Peers in den ASs anderer Mitglieder innerhalb einer BGP-Konföderation.
Sie können mithilfe der Option explizit BGP-Community-Informationen mit einer aggregierten none
Route ausschließen. Schließen Sie none
bei der Konfiguration einer individuellen Route in den route
Abschnitt der aggregate
Anweisung ein, um eine community
im Abschnitt der defaults
Anweisung angegebene Option zu überschreiben.
Erweiterte Community-Attribute werden auf [edit routing-options]
Hierarchieebene nicht unterstützt. Sie müssen erweiterte Communitys [edit policy-options]
auf Hierarchieebene konfigurieren. Informationen zur Konfiguration erweiterter Communitys finden Sie im Abschnitt "Konfigurieren des erweiterten Community-Attributs" des Benutzerhandbuchs für Routing-Richtlinien, Firewall-Filter und Traffic Policer. Informationen zur Konfiguration von 4-Byte-AS-Nummern und erweiterten Communitys finden Sie unter Verwenden autonomer 4-Byte-Systemnummern in BGP-Netzwerken.
Zuordnen von AS-Pfaden mit aggregierten Routen
Standardmäßig wird der AS-Pfad für aggregierte Routen aus den Komponentenrouten erstellt. Um den AS-Pfad manuell anzugeben und as-Pfadinformationen den Routen zuzuordnen, schließen Sie die Folgende Option ein as-path
:
aggregate (defaults | route) { as-path <as-path> <origin (egp | igp | incomplete)> <atomic-aggregate> <aggregator as-number in-address>; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einschließen können, finden Sie im Abschnitt "Statement Summary" für diese Anweisung.
as-path
ist der AS-Pfad, der in die Route aufgenommen werden soll. Es kann eine Kombination aus individuellen AS-Pfadnummern und AS-Sätzen enthalten. Sätze in Klammern umschließen ( [ ] ). Die erste AS-Nummer im Pfad stellt den AS dar, der direkt neben dem lokalen AS liegt. Jede nachfolgende Zahl stellt einen AS dar, der schrittweise weiter vom lokalen AS entfernt ist und zum Ursprung des Pfads führt.
In Junos OS Version 9.1 und höher wird der numerische AS-Bereich erweitert, um BGP-Unterstützung für 4-Byte-AS-Zahlen bereitzustellen, wie in RFC 4893, BGP-Unterstützung für Vier-Oktett-AS-Nummernraum definiert. Für die AS-Nummer können Sie einen Wert von 1 bis 4.294.967.295 konfigurieren. Alle Versionen von Junos OS unterstützen 2-Byte-AS-Nummern. Der 2-Byte-AS-Nummernbereich beträgt 1 bis 65.535 (dies ist eine Teilmenge des 4-Byte-Bereichs).
In Junos OS Version 9.2 und höher können Sie auch eine 4-Byte-AS-Nummer konfigurieren, die das AS-Punkt-Notationsformat mit zwei ganzzahligen Werten enthält, die durch einen Punkt verbunden werden: <16-bit high-order value in decimal>.<16-bit low-order value in decimal>. Beispielsweise wird die 4-Byte-AS-Nummer 65.546 im Plain-Number-Format als 1,10 im AS-Punkt-Notationsformat dargestellt. Sie können einen Wert im Bereich von 0,0 bis 65535.65535 im AS-Punkt-Notationsformat angeben.
Sie können den AS-Pfad auch mit dem BGP-Ursprungstribut angeben, das den Ursprung der AS-Pfadinformationen angibt:
egp
— Pfadinformationen stammen aus einem anderen AS.igp
— Pfadinformationen stammen aus der lokalen AS.incomplete
— Pfadinformationen wurden auf andere Art und Art gelernt.
Geben Sie atomic-aggregate
die Option an, um das BGP-Pfad-Attribut ATOMIC_AGGREGATE
an die aggregierte Route anzuhängen. Dieses Pfadattribute gibt an, dass das lokale System eine weniger spezifische Route als eine spezifischere Route ausgewählt hat.
Geben Sie aggregator
die Option an, um das BGP-Pfad-Attribut AGGREGATOR
an die aggregierte Route anzuhängen. Wenn Sie diese Option verwenden, müssen Sie die letzte AS-Nummer angeben, die die aggregierte Route gebildet hat (codiert als zwei Oktette), gefolgt von der IP-Adresse des BGP-Systems, das die aggregierte Route gebildet hat.
Ab Junos OS 13.2R1 wird eine BGP-Route ausgeblendet, wenn der AS-Pfad einer aggregierten Route – die aus beitragenden Routen erstellt wurde – mehr als die Hälfte der maximalen BGP-Paketgröße (4096 Bytes) beträgt. Für solche AS-Pfade ist das OverflowASPathSize-Flag festgelegt. Wenn Sie eine solche BGP-Route austreten möchten, deren AS-Pfadlänge überlaufen kann, empfehlen wir, den AS-Pfad statisch in der Standard-Routenkonfiguration hinzuzufügen. Zum Beispiel:
[edit routing-instances instance-name routing options] user@host# set aggregate route 0.0.0.0/0 as-path path 1267
Einschließlich AS-Zahlen in aggregierten Routenpfaden
Standardmäßig sind alle AS-Nummern von allen beitragenden Pfaden im aggregierten Pfad der Route enthalten. Um nur die längsten gängigen Führenden Sequenzen aus den beitragenden AS-Pfaden einzubeziehen, schließen Sie die brief
Option bei der Konfiguration der Route ein. Wenn dies dazu führt, dass AS-Nummern aus der aggregierten Route weggelassen werden, wird das BGP-Pfad-Attribut ATOMIC_ATTRIBUTE
in der aggregierten Route enthalten.
aggregate (defaults | route) { brief; }
Wenn Sie explizit alle AS-Nummern aller beitragenden Pfade in den aggregierten Pfad der Route einbeziehen möchten, schließen Sie die Option bei der Konfiguration von full
Routen ein. Schließen Sie diese Option bei der Konfiguration einer individuellen Route in den route
Abschnitt der aggregate
Anweisung ein, um eine retain
im Abschnitt der defaults
Anweisung angegebene Option zu überschreiben.
aggregate (defaults | route) { full; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisungen einschließen können, finden Sie in den Abschnitten zur Anweisungszusammenfassung für diese Anweisungen.
Konfigurieren eines Tag-Werts für aggregierte Routen
Standardmäßig sind keine Tagwerte aggregierten Routen zugeordnet. Sie können einen Tag-Wert angeben, indem Sie die tag
Option:
aggregate (defaults | route) { tag metric type number; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einschließen können, finden Sie im Abschnitt "Statement Summary" für diese Anweisung.
Kontrolle der Aufbewahrung von inaktiven aggregierten Routen in den Routing- und Weiterleitungstabellen
Statische Routen werden nur dann aus der Routing-Tabelle entfernt, wenn der nächste Hop nicht erreichbar ist, was passiert, wenn keine mitwirkenden Routen vorhanden sind. Um eine aggregierte Route kontinuierlich in den Routing- und Weiterleitungstabellen installiert zu haben, schließen Sie die passive
Option bei der Konfiguration der Route ein:
aggregate (defaults | route) { passive; }
Routen, die so konfiguriert wurden, dass sie kontinuierlich in den Routing- und Weiterleitungstabellen installiert bleiben, werden mit reject
Next Hops markiert, wenn sie inaktiv sind.
Um aggregierte Routen explizit zu entfernen, wenn sie inaktiv werden, schließen Sie die Option bei der active
Konfiguration von Routen ein. Schließen Sie diese Option bei der Konfiguration einer individuellen Route in den route
Abschnitt der aggregate
Anweisung ein, um eine passive
im Abschnitt der defaults
Anweisung angegebene Option zu überschreiben.
aggregate (defaults | route) { active; }
Beispiel: Zusammenfassung statischer Routen durch Routenaggregation
Dieses Beispiel zeigt, wie Sie Routen zusammenfassen, indem Sie aggregierte Routen konfigurieren.
Anforderungen
Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.
Übersicht
In diesem Beispiel:
- Gerät R1 ist mit Kundennetzwerken 10.200.1.0/24 und 10.200.2.0/24 verbunden.
Zu Demonstrationszwecken werden diese Routen in diesem Beispiel als Loopback-Schnittstellen auf Gerät R1 dargestellt.
- Gerät R1 verfügt über eine statische Standardroute zum ISP-Netzwerk (10.0.45.0).
- Gerät R2 verfügt über statische Routen, die so konfiguriert sind, dass sie die Kundennetzwerke von Gerät R1 erreichen (10.200.1.0/24 und 10.200.2.0/24).
- Gerät R2 verfügt außerdem über eine Routing-Richtlinie, die so konfiguriert ist, dass alle statischen Routen an seinen Nachbarn, Gerät R3, angekündigt werden.
- Wenn Gerät R3 Informationen über diese Routen (10.200.1.0/24 und 10.200.2.0/24) an den Geräte-ISP sendet, werden die Informationen als eine einzige aggregierte Route zusammengefasst (10.200.0.0/16).
- Gerät R2 und Gerät R3 teilen sich eine IBGP-Sitzung und haben OSPF als IGP.
- Geräte-ISP fügt eine Standardroute in AS 64501 ein.
Dieses Beispiel zeigt die Konfiguration für alle Geräte und die Schritt-für-Schritt-Konfiguration auf Gerät R3.
Topologie
Abbildung 1 zeigt das Beispielnetzwerk.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit]
CLI ein.
Gerät R1
set interfaces ge-0/0/0 description R1-to-R2 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 10.200.1.1/24 set interfaces lo0 unit 0 family inet address 10.200.2.2/24 set routing-options static route 0.0.0.0/0 next-hop 10.0.0.2
Gerät R2
set interfaces ge-0/0/0 description R2-to-R1 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-0/0/1 description R2-to-R3 set interfaces ge-0/0/1 unit 0 family inet address 10.0.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.100.2/32 set policy-options policy-statement send-customer-routes from protocol static set policy-options policy-statement send-customer-routes then accept set protocols bgp group internal type internal set protocols bgp group internal local-address 192.168.100.2 set protocols bgp group internal export send-customer-routes set protocols bgp group internal neighbor 192.168.100.3 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options autonomous-system 64501 set routing-options static route 10.200.1.0/24 next-hop 10.0.0.1 set routing-options static route 10.200.2.0/24 next-hop 10.0.0.1
Gerät R3
set interfaces ge-0/0/1 description R3-to-R2 set interfaces ge-0/0/1 unit 0 family inet address 10.0.2.1/30 set interfaces ge-0/0/2 description R3-to-ISP set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.2/30 set interfaces lo0 unit 0 family inet address 192.168.100.3/32 set policy-options policy-statement next-hop-self term 1 from protocol bgp set policy-options policy-statement next-hop-self term 1 then next-hop self set policy-options policy-statement next-hop-self term 1 then accept set policy-options policy-statement send-aggregate term 1 from protocol aggregate set policy-options policy-statement send-aggregate term 1 then accept set policy-options policy-statement send-aggregate term suppress-specific-routes from route-filter 10.200.0.0/16 longer set policy-options policy-statement send-aggregate term suppress-specific-routes then reject set protocols bgp group external type external set protocols bgp group external export send-aggregate set protocols bgp group external peer-as 64502 set protocols bgp group external neighbor 10.0.45.1 set protocols bgp group internal type internal set protocols bgp group internal local-address 192.168.100.3 set protocols bgp group internal export next-hop-self set protocols bgp group internal neighbor 192.168.100.2 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options autonomous-system 64501 set routing-options aggregate route 10.200.0.0/16
Geräte-ISP
set interfaces ge-0/0/2 description ISP-to-R3 set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.1/30 set policy-options policy-statement advertise-default term 1 from route-filter 0.0.0.0/0 exact set policy-options policy-statement advertise-default term 1 then accept set protocols bgp group external type external set protocols bgp group external export advertise-default set protocols bgp group external peer-as 64501 set protocols bgp group external neighbor 10.0.45.2 set routing-options autonomous-system 64502 set routing-options static route 0.0.0.0/0 discard
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät R3:
-
Konfigurieren Sie die Geräteschnittstellen.
[edit interfaces] user@R3# set ge-0/0/1 description R3-to-R2 user@R3# set ge-0/0/1 unit 0 family inet address 10.0.2.1/30 user@R3# set ge-0/0/2 description R3-to-ISP user@R3# set ge-0/0/2 unit 0 family inet address 10.0.45.2/30 user@R3# set lo0 unit 0 family inet address 192.168.100.3/32
Konfigurieren Sie die AS-Nummer.
[edit routing-options] user@R3# set autonomous-system 64501
-
Konfigurieren Sie eine EBGP-Sitzung mit dem ISP-Gerät.
[edit protocols] user@R3# set bgp group external type external user@R3# set bgp group external peer-as 64502 user@R3# bgp group external neighbor 10.0.45.1
-
Konfigurieren Sie eine IBGP-Sitzung mit Gerät R2.
[edit protocols] user@R3# set bgp group internal type internal user@R3# set bgp group internal local-address 192.168.100.3 user@R3# set bgp group internal neighbor 192.168.100.2
-
Konfigurieren Sie OSPF als IGP.
[edit protocols] user@R3# set ospf area 0.0.0.0 interface ge-0/0/1.0 user@R3# set ospf area 0.0.0.0 interface lo0.0 passive
-
Konfigurieren Sie die aggregierte Route für die Netzwerkrouten des Kunden.
[edit routing-options] user@R3# set aggregate route 10.200.0.0/16
-
Konfigurieren Sie eine Routing-Richtlinie, um die aggregierte Route anzukündigen.
Der erste Begriff in dieser Richtlinie gibt die aggregierte Route an. Der zweite Begriff verhindert, dass spezifischere Routen angeboten werden.
[edit policy-options] user@R3# set policy-statement send-aggregate term 1 from protocol aggregate user@R3# set policy-statement send-aggregate term 1 then accept user@R3# set policy-statement send-aggregate term suppress-specific-routes from route-filter 10.200.0.0/16 longer user@R3# set policy-statement send-aggregate term suppress-specific-routes then reject
-
Konfigurieren Sie eine Routingrichtlinie, um Gerät R3 aufgrund der Teilnahme an der EBGP-Sitzung mit Geräte-ISP als nächsten Hop zu melden.
[edit policy-options] user@R3# set policy-statement next-hop-self term 1 from protocol bgp user@R3# set policy-statement next-hop-self term 1 then next-hop self user@R3# set policy-statement next-hop-self term 1 then accept
-
Wenden Sie die aggregierte Routenrichtlinie auf die EBGP-Sitzung mit Geräte-ISP an.
[edit protocols] user@R3# set bgp group external export send-aggregate
-
Wenden Sie die Next-Hop-Self-Richtlinie auf die IBGP-Sitzung mit Gerät R2 an.
[edit protocols] user@R3# set bgp group internal export next-hop-self
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@R3# commit
Ergebnisse
Bestätigen Sie Ihre Konfiguration durch Ausgabe von show interfaces
, show protocols
, , show policy-options
und show routing-options
Befehlen. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R3# show interfaces ge-0/0/1 { description R3-to-R2; unit 0 { family inet { address 10.0.2.1/30; } } } ge-0/0/2 { description R3-to-ISP; unit 0 { family inet { address 10.0.45.2/30; } } } lo0 { unit 0 { family inet { address 192.168.100.3/32; } } } user@R3# show protocols bgp { group external { type external; export send-aggregate; peer-as 64502; neighbor 10.0.45.1; } group internal { type internal; local-address 192.168.100.3; export next-hop-self; neighbor 192.168.100.2; } } ospf { area 0.0.0.0 { interface ge-0/0/1.0; interface lo0.0 { passive; } } } user@R3# show policy-options policy-statement next-hop-self { term 1 { from protocol bgp; then { next-hop self; accept; } } } policy-statement send-aggregate { term 1 { from protocol aggregate; then accept; } term suppress-specific-routes { from { route-filter 10.200.0.0/16 longer; } then reject; } } user@R3# show routing-options autonomous-system 64501; aggregate { route 10.200.0.0/16; }
Überprüfung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen, ob Das Gerät R3 über die erwarteten Routen verfügt
- Überprüfen, ob Gerät R3 die aggregierte Route zum Geräte-ISP anpreist
- Überprüfung der End-to-End-Verbindung
Überprüfen, ob Das Gerät R3 über die erwarteten Routen verfügt
Zweck
Bestätigen Sie, dass Gerät R3 über die angekündigten statischen Routen von Gerät R2 verfügt.
Aktion
user@R3>show route terse protocol bgp inet.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both A Destination P Prf Metric 1 Metric 2 Next hop AS path * 0.0.0.0/0 B 170 100 >10.0.45.1 64502 I * 10.200.1.0/24 B 170 100 >10.0.2.2 I * 10.200.2.0/24 B 170 100 >10.0.2.2 I
Bedeutung
Die Ausgabe zeigt, dass Gerät R3 die statischen Routen gelernt hat, die auf Gerät R2 konfiguriert sind, um die Kundennetzwerke von Gerät R1 (10.200.1.0/24 und 10.200.2.0/24) durch IBGP-Peering zu erreichen.
Überprüfen, ob Gerät R3 die aggregierte Route zum Geräte-ISP anpreist
Zweck
Stellen Sie sicher, dass Gerät R3 nicht die spezifischen statischen Routen sendet und nur die zusammengefasste aggregierte Route sendet.
Aktion
user@R3>show route advertising-protocol bgp 10.0.45.1 inet.0: 20 destinations, 20 routes (20 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.200.0.0/16 Self I
Bedeutung
Die Ausgabe zeigt, dass Gerät R3 nur die zusammengefasste Route an den Geräte-ISP sendet.
Überprüfung der End-to-End-Verbindung
Zweck
Bestätigen Sie die End-to-End-Verbindung vom Kundennetzwerk auf Gerät R1 zum Geräte-ISP.
Aktion
user@R1>ping 10.0.45.2 source 10.200.1.1 PING 10.0.45.2 (10.0.45.2): 56 data bytes 64 bytes from 10.0.45.2: icmp_seq=0 ttl=63 time=3.953 ms 64 bytes from 10.0.45.2: icmp_seq=1 ttl=63 time=4.979 ms 64 bytes from 10.0.45.2: icmp_seq=2 ttl=63 time=3.789 ms
Bedeutung
Die Ausgabe zeigt einen erfolgreichen Ping, bei dem die Erreichbarkeit des Geräte-ISP vom Kundennetzwerk 10.200.1.1 überprüft wird.