Konfigurieren der Routenaggregation
Grundlegendes zur Routenaggregation
Die Routenaggregationsmethodik trägt dazu bei, die Anzahl der Routing-Einträge in einem IP-Netzwerk zu minimieren, indem ausgewählte Routen in einer einzigen Routenankündigung konsolidiert werden. Dieser Ansatz steht im Gegensatz zum nicht-aggregationsbasierten Routing, bei dem jede Routing-Tabelle einen eindeutigen Eintrag für jede Route enthält. Die Aggregationsmethode trägt nicht dazu bei, die Größe der Routing-Tabelle auf dem Router, der die Aggregation vornimmt, zu verringern. Wenn Sie eine Exportrichtlinie konfigurieren, die nur noch die aggregierten, aber nicht mehr die beitragenden Routen ankündigt, haben Sie den Aggregationseffekt auf die Router, die Aktualisierungen erhalten.
Eine aggregierte Route wird aktiv, wenn sie über eine oder mehrere beitragende Routen verfügt. Eine beitragende Route ist eine aktive Route, die eine spezifischere Übereinstimmung mit dem aggregierten Ziel aufweist. Beispiel: Für das aggregierte Ziel 192.168.0.0/16sind Routen zu 192.168.192.0/19 und 192.168.67.0/24 beitragende Routen, aber Routen zu 192.168.0.0./8 und 192.168.0.0/16 sind es nicht.
Eine Route kann nur zu einer einzigen aggregierten Route beitragen. Eine aktive Aggregatroute kann jedoch rekursiv zu einer weniger spezifischen übereinstimmenden Aggregatroute beitragen. Beispielsweise kann eine aggregierte Route zum Ziel 192.168.0.0/16 zu einer aggregierten Route nach 192.168.0.0/13beitragen.
Wenn eine aggregierte Route aktiv wird, wird sie in der Routing-Tabelle mit den folgenden Informationen installiert:
Reject Next Hop: Wenn ein spezifischeres Paket nicht mit einer spezifischeren Route übereinstimmt, wird das Paket zurückgewiesen und eine ICMP-Nachricht über die Nichterreichbarkeit an den Absender des Pakets gesendet.
Metrikwert, wie er mit der
aggregateAnweisung konfiguriert ist.Präferenzwert, der sich aus dem Richtlinienfilter für den primären Mitwirkenden ergibt, sofern ein Filter angegeben ist.
AS-Pfad, wie in der
aggregateAnweisung konfiguriert, falls vorhanden. Andernfalls wird der Pfad berechnet, indem die Pfade aller beteiligten Routen aggregiert werden.Community, wie in der
aggregateAnweisung konfiguriert, falls eine solche angegeben ist.Anmerkung:Sie können für jedes Zielpräfix nur eine aggregierte Route konfigurieren.
Um aggregierte Routen in der Standard-Routing-Tabelle (inet.0) zu konfigurieren, fügen Sie die aggregate folgende Anweisung ein:
aggregate { defaults { ... aggregate-options ... } route destination-prefix { policy policy-name; ... aggregate-options ... } }
Um aggregierte Routen in einer der anderen Routing-Tabellen oder explizit aggregierte Routen in der Standard-Routing-Tabelle (inet.0) zu konfigurieren, fügen Sie die aggregate Anweisung ein:
rib routing-table-name { aggregate { defaults { ... aggregate-options ... } route destination-prefix { policy policy-name; ... aggregate-options ... } } }
Sie können keine aggregierten Routen für die IPv4-Multicast-Routing-Tabelle (inet.1) oder die IPv6-Multicast-Routing-Tabelle (inet6.1) konfigurieren.
Die aggregate Erklärung besteht aus zwei Teilen:
defaults—(Optional) Hier legen Sie globale Optionen für aggregierte Routen fest. Diese werden als globale Standardwerte behandelt und gelten für alle aggregierten Routen, die Sie in deraggregateAnweisung konfigurieren.route– Hier konfigurieren Sie einzelne Sammelrouten. In diesem Teil deraggregateAnweisung können Sie optional aggregierte Routenoptionen konfigurieren. Diese Optionen gelten nur für das jeweilige Ziel und überschreiben alle Optionen, die Sie in demdefaultsTeil deraggregateAnweisung konfiguriert haben.
Wenn Sie eine einzelne aggregierte Route in dem route Teil der aggregate Anweisung konfigurieren, geben Sie das Ziel der Route (in route destination-prefix) auf eine der folgenden Arten an:
network/mask-length, wobeinetworkder Netzwerkanteil der IP-Adresse undmask-lengthdie Länge des Zielpräfixes angegeben ist.default, wenn dies die Standardroute zum Ziel ist. Dies entspricht der Angabe einer IP-Adresse von0.0.0.0/0.
Nachdem Sie aggregierte Routen konfiguriert haben, können Sie die Routen von einem Protokoll ankündigen lassen, indem Sie eine Richtlinie konfigurieren, die dann von einem Routingprotokoll exportiert wird.
Sie können eine Routing-Richtlinie zuordnen, wenn Sie das Zielpräfix einer aggregierten Route in dem routes Teil der aggregate Anweisung konfigurieren. Dadurch wird das Äquivalent eines importierten Routing-Richtlinie-Filters für das Zielpräfix bereitgestellt. Das heißt, jeder potenzielle Mitwirkende an einer aggregierten Route wird zusammen mit allen aggregierten Optionen durch den Richtlinienfilter geleitet. Die Richtlinie kann dann die Route als Mitwirkenden an der aggregierten Route annehmen oder ablehnen, und wenn der Mitwirkende akzeptiert wird, kann die Richtlinie die Standardeinstellungen ändern.
Der folgende Algorithmus wird verwendet, um zwei aggregierte beitragende Routen zu vergleichen, um festzustellen, welcher der primäre oder bevorzugte Mitwirkende ist:
Vergleichen Sie die Protokolle
preferencesder beteiligten Routen. Je niedriger die Präferenz, desto besser die Route. Dies ähnelt dem Vergleich, der beim Ermitteln der besten Route für die Routing-Tabelle durchgeführt wird.Vergleichen Sie die Protokolle
preferences2der beteiligten Routen. Der niedrigere Wert für preference2 ist besser. Wenn nur eine Route hatpreferences2, dann wird diese Route bevorzugt.Die Präferenzwerte sind identisch. Fahren Sie mit einem numerischen Vergleich der Präfixwerte fort.
Der primäre Beitrag ist der numerisch kleinste Präfixwert.
Wenn die beiden Präfixe numerisch gleich sind, ist der primäre Mitwirkende die Route mit dem kleinsten Wert für die Präfixlänge.
Zu diesem Zeitpunkt sind die beiden Routen identisch. Der Hauptmitwirkende ändert sich nicht. Ein zusätzlicher nächster Hop ist für den vorhandenen primären Mitwirkenden verfügbar.
Ein abgelehnter Mitwirkender kann immer noch zu einer weniger spezifischen aggregierten Route beitragen. Wenn Sie keinen Richtlinienfilter angeben, tragen alle möglichen Routen zu einer aggregierten Route bei.
Um eine Routing-Richtlinie einer aggregierten Route zuzuordnen, schließen Sie die policy Anweisung bei der Konfiguration der Route ein:
aggregate (defaults | route) { policy policy-name; }
In den defaults route und-Teilen der aggregate Anweisung können aggregate-optionsSie angeben, welche zusätzliche Informationen zu aggregierten Routen definieren, die in der Route enthalten sind, wenn sie in der Routing-Tabelle installiert wird. Alle Aggregatoptionen sind optional. Aggregatoptionen, die defaults Sie im Teil der aggregate Anweisung angeben, werden als globale Standardwerte behandelt und gelten für alle Aggregatrouten, die Sie in der aggregate Anweisung konfigurieren. Aggregatoptionen, die Sie in dem route Teil der aggregate Anweisung angeben, überschreiben alle globalen Aggregatoptionen und gelten nur für dieses Ziel.
Um aggregierte Routenoptionen zu konfigurieren, fügen Sie eine oder mehrere von ihnen in den defaults oder-Teil route der aggregate Anweisung ein:
[edit] routing-options { aggregate { (defaults | route) { (active | passive); as-path <as-path> <origin (egp | igp | incomplete)> <atomic-aggregate> <aggregator as-number in-address>; community [ community-ids ]; discard; (brief | full); (metric | metric2 | metric3 | metric4) metric <type type>; (preference | preference2 | color | color2) preference <type type>; tag metric type number; } } }
- Konfigurieren eines Metrikwerts für aggregierte Routen
- Konfigurieren eines Präferenzwerts für aggregierte Routen
- Konfigurieren des nächsten Hops für aggregierte Routen
- Verknüpfen von BGP-Communities mit aggregierten Routen
- Assoziieren von AS-Pfaden mit aggregierten Routen
- Einbeziehen von AS-Nummern in aggregierte Routenpfade
- Konfigurieren eines Tag-Werts für aggregierte Routen
- Steuern der Aufbewahrung inaktiver aggregierter Routen in den Routing- und Weiterleitungstabellen
Konfigurieren eines Metrikwerts für aggregierte Routen
Sie können bis zu vier Metrikwerte angeben, beginnend mit metric (für den ersten Metrikwert) und fortgesetzt mit metric2, metric3und metric4 indem Sie eine oder mehrere der folgenden Anweisungen einfügen:
aggregate (defaults | route) { (metric | metric2 | metric3 | metric4) metric <type type>; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisungen einschließen können, finden Sie in den Abschnitten zur Anweisungszusammenfassung für diese Anweisungen.
In der type Option können Sie den Routentyp angeben.
Konfigurieren eines Präferenzwerts für aggregierte Routen
Standardmäßig haben aggregierte Routen einen Präferenzwert von 130. Wenn die Routing-Tabelle eine dynamische Route zu einem Ziel enthält, die einen besseren (niedrigeren) Präferenzwert als diesen hat, wird die dynamische Route als aktive Route ausgewählt und in der Weiterleitungstabelle installiert.
Um den Standardeinstellungswert zu ändern, geben Sie einen primären Voreinstellungswert ()preference an. Sie können auch sekundäre Präferenzwerte (preference2) und Farben angeben, bei denen es sich um noch feinere Präferenzwerte (color und color2) handelt. Fügen Sie dazu eine oder mehrere der folgenden Anweisungen ein:
aggregate (defaults | route) { (preference | preference2 | color | color2) preference <type type>; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisungen einschließen können, finden Sie in den Abschnitten zur Anweisungszusammenfassung für diese Anweisungen.
Der Präferenzwert kann eine Zahl im Bereich von 0 bis 4.294.967.295 (232 – 1) sein, wobei eine niedrigere Zahl eine bevorzugte Route angibt. Weitere Informationen zu Einstellungswerten finden Sie unter Übersicht über Routeneinstellungen.
In der type Option können Sie den Routentyp angeben.
Konfigurieren des nächsten Hops für aggregierte Routen
Wenn aggregierte Routen in der Routing-Tabelle installiert sind, wird der nächste Hop standardmäßig als Ablehnungsroute konfiguriert. Das heißt, das Paket wird zurückgewiesen und eine ICMP-Nachricht "nicht erreichbar" wird an den Absender des Pakets gesendet.
Wenn Sie eine einzelne Route im route Teil der aggregate Anweisung konfigurieren oder wenn Sie die Standardwerte für aggregierte Routen konfigurieren, können Sie einen nächsten Hop verwerfen. Das heißt, wenn ein spezifischeres Paket nicht mit einer spezifischeren Route übereinstimmt, wird das Paket zurückgewiesen und eine Ablehnungsroute für dieses Ziel wird in der Routing-Tabelle installiert, aber ICMP-Nachrichten über nicht erreichbare Nachrichten werden nicht gesendet.
Wenn Sie Next Hops verwerfen können, können Sie eine Zusammenfassungsroute erstellen, die über dynamische Routingprotokolle angekündigt werden kann, und Sie können empfangenen Datenverkehr verwerfen, der nicht mit einer spezifischeren Route als der Zusammenfassungsroute übereinstimmt. Um Next Hops zu verwerfen, fügen Sie die discard Option hinzu:
discard;
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einschließen können, finden Sie im Abschnitt Anweisungszusammenfassung für diese Anweisung.
Verknüpfen von BGP-Communities mit aggregierten Routen
Standardmäßig sind keine BGP-Community-Informationen mit aggregierten Routen verknüpft. Um Community-Informationen mit den Routen zu verknüpfen, schließen Sie die community Option ein:
aggregate (defaults | route) { community [ community-ids ]; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einschließen können, finden Sie im Abschnitt Anweisungszusammenfassung für diese Anweisung. community-value ist der Community-Bezeichner und kann eine Zahl im Bereich von 0 bis 65.535 sein.
community-ids ist ein oder mehrere Community-IDs für Communitys oder erweiterte Communitys.
Das Format für Community-Identifikatoren lautet:
as-number:community-value
as-number ist die AS-Zahl und kann ein Wert im Bereich von 1 bis 65.534 sein.
Sie können für Communitys auch einen der folgenden bekannten Community-Namen angeben community-ids , die in RFC 1997 definiert sind:
no-export– Routen, die diesen Community-Namen enthalten, werden nicht außerhalb der Grenzen einer BGP-Konföderation angekündigt.no-advertise– Routen, die diesen Community-Namen enthalten, werden anderen BGP-Peers nicht bekannt gegeben.no-export-subconfed– Routen, die diesen Community-Namen enthalten, werden nicht für externe BGP-Peers angekündigt, auch nicht für Peers in den ASs anderer Mitglieder innerhalb einer BGP-Konföderation.
Mit dieser Option können Sie BGP-Community-Informationen none mit einer aggregierten Route explizit ausschließen. Schließen Sie diese Option ein, none wenn Sie eine einzelne Route in dem route Teil der aggregate Anweisung konfigurieren, um eine community Option zu überschreiben, die in dem defaults Teil der Anweisung angegeben ist.
Erweiterte Community-Attribute werden auf Hierarchieebene [edit routing-options] nicht unterstützt. Sie müssen erweiterte Communitys auf Hierarchieebene [edit policy-options] konfigurieren. Informationen zum Konfigurieren von Informationen zu erweiterten Communitys finden Sie im Abschnitt "Konfigurieren des Attributs für erweiterte Gemeinschaften" im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Datenverkehrsüberwachung. Informationen zum Konfigurieren von 4-Byte-AS-Nummern und erweiterten Communitys finden Sie unter Verwenden von autonomen 4-Byte-Systemnummern in BGP-Netzwerken.
Assoziieren von AS-Pfaden mit aggregierten Routen
Standardmäßig wird der AS-Pfad für aggregierte Routen aus den Komponentenrouten erstellt. Um den AS-Pfad manuell anzugeben und den Routen AS-Pfadinformationen zuzuordnen, schließen Sie die as-path Option ein:
aggregate (defaults | route) { as-path <as-path> <origin (egp | igp | incomplete)> <atomic-aggregate> <aggregator as-number in-address>; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einschließen können, finden Sie im Abschnitt Anweisungszusammenfassung für diese Anweisung.
as-path ist der AS-Pfad, der in die Route eingeschlossen werden soll. Er kann eine Kombination aus einzelnen AS-Pfadnummern und AS-Sätzen enthalten. Schließen Sie Sätze in eckige Klammern ein ( [ ] ). Die erste AS-Nummer im Pfad stellt den AS dar, der unmittelbar an den lokalen AS angrenzt. Jede nachfolgende Zahl stellt einen AS dar, der sich zunehmend vom lokalen AS entfernt und zum Ursprung des Pfads bewegt.
In Junos OS Version 9.1 und höher wurde der numerische AS-Bereich erweitert, um BGP-Unterstützung für 4-Byte-AS-Nummern bereitzustellen, wie in RFC 4893, BGP-Unterstützung für AS-Nummernraum mit vier Oktetten definiert. Für die AS-Nummer können Sie einen Wert zwischen 1 und 4.294.967.295 konfigurieren. Alle Versionen von Junos OS unterstützen 2-Byte-AS-Nummern. Der 2-Byte-AS-Nummernbereich reicht von 1 bis 65.535 (dies ist eine Teilmenge des 4-Byte-Bereichs).
In Junos OS Version 9.2 und höher können Sie auch eine 4-Byte-AS-Nummer konfigurieren, indem Sie das AS-Punkt-Notationsformat von zwei ganzzahligen Werten verwenden, die durch einen Punkt verbunden sind: <16-bit high-order value in decimal>,<16-bit low-order value in decimal>. Beispielsweise wird die 4-Byte-AS-Zahl von 65.546 im Plain-Number-Format als 1,10 im AS-Punkt-Notationsformat dargestellt. Sie können einen Wert im Bereich von 0,0 bis 65535,65535 im AS-Punkt-Notationsformat angeben.
Sie können den AS-Pfad auch mit dem Attribut BGP origin angeben, das den Ursprung der AS-Pfadinformationen angibt:
egp: Pfadinformationen, die aus einem anderen AS stammen.igp: Pfadinformationen, die aus dem lokalen AS stammen.incomplete– Die Pfadinformationen wurden auf andere Weise ermittelt.
Um das BGP-Pfadattribut ATOMIC_AGGREGATE an die aggregierte Route anzuhängen, geben Sie die atomic-aggregate Option an. Dieses Pfadattribut gibt an, dass das lokale System eine weniger spezifische Route und keine spezifischere Route ausgewählt hat.
Um das BGP-Pfadattribut AGGREGATOR an die aggregierte Route anzuhängen, geben Sie die aggregator Option an. Wenn Sie diese Option verwenden, müssen Sie die letzte AS-Nummer angeben, die die aggregierte Route gebildet hat (codiert als zwei Oktette), gefolgt von der IP-Adresse des BGP-Systems, das die aggregierte Route gebildet hat.
Ab Junos OS 13.2R1 wird eine BGP-Route ausgeblendet, wenn der AS-Pfad einer aggregierten Route, die aus beitragenden Routen erstellt wurde, mehr als die Hälfte der maximalen BGP-Paketgröße (4096 Bytes) beträgt. Für solche AS-Pfade ist das OverflowASPathSize-Flag festgelegt. Wenn Sie eine solche BGP-Route leaken möchten, deren AS-Pfadlänge überlaufen kann, empfehlen wir, den AS-Pfad statisch in die Standard-Routenkonfiguration einzufügen. Zum Beispiel:
[edit routing-instances instance-name routing options] user@host# set aggregate route 0.0.0.0/0 as-path path 1267
Einbeziehen von AS-Nummern in aggregierte Routenpfade
Standardmäßig sind alle AS-Nummern aus allen beitragenden Pfaden im Pfad der aggregierten Route enthalten. Wenn Sie nur die längsten gemeinsamen führenden Sequenzen aus den beitragenden AS-Pfaden einschließen möchten, schließen Sie diese brief Option beim Konfigurieren der Route ein. Wenn dies dazu führt, dass AS-Nummern in der aggregierten Route weggelassen werden, ist das BGP-Pfadattribut ATOMIC_ATTRIBUTE in der aggregierten Route enthalten.
aggregate (defaults | route) { brief; }
Wenn explizit alle AS-Nummern aus allen beitragenden Pfaden in den Pfad der aggregierten Route aufgenommen werden sollen, schließen Sie diese full Option beim Konfigurieren von Routen ein. Schließen Sie diese Option ein, wenn Sie eine einzelne Route in dem route Teil der aggregate Anweisung konfigurieren, um eine retain Option zu überschreiben, die in dem defaults Teil der Anweisung angegeben ist.
aggregate (defaults | route) { full; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisungen einschließen können, finden Sie in den Abschnitten zur Anweisungszusammenfassung für diese Anweisungen.
Konfigurieren eines Tag-Werts für aggregierte Routen
Standardmäßig sind keine Tag-Werte mit aggregierten Routen verknüpft. Sie können einen Tag-Wert angeben, indem Sie die tag folgende Option einfügen:
aggregate (defaults | route) { tag metric type number; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einschließen können, finden Sie im Abschnitt Anweisungszusammenfassung für diese Anweisung.
Steuern der Aufbewahrung inaktiver aggregierter Routen in den Routing- und Weiterleitungstabellen
Statische Routen werden nur dann aus der Routing-Tabelle entfernt, wenn der nächste Hop nicht mehr erreichbar ist, was der Fall ist, wenn keine beitragenden Routen vorhanden sind. Damit eine aggregierte Route kontinuierlich in den Routing- und Weiterleitungstabellen installiert bleibt, schließen Sie bei der Konfiguration der Route die passive Option ein:
aggregate (defaults | route) { passive; }
Routen, die so konfiguriert wurden, dass sie kontinuierlich in den Routing- und Weiterleitungstabellen installiert bleiben, werden mit reject Next Hops markiert, wenn sie inaktiv sind.
Um aggregierte Routen explizit zu entfernen, wenn sie inaktiv werden, schließen Sie die active Option beim Konfigurieren von Routen ein. Schließen Sie diese Option ein, wenn Sie eine einzelne Route in dem route Teil der aggregate Anweisung konfigurieren, um eine passive Option zu überschreiben, die in dem defaults Teil der Anweisung angegeben ist.
aggregate (defaults | route) { active; }
Beispiel: Zusammenfassen statischer Routen durch Routenaggregation
In diesem Beispiel wird gezeigt, wie Routen durch Konfigurieren von Aggregatrouten zusammengefasst werden.
Anforderungen
Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.
Überblick
In diesem Beispiel:
- Gerät R1 ist mit den Kundennetzwerken 10.200.1.0/24 und 10.200.2.0/24 verbunden.
Zu Demonstrationszwecken werden diese Routen in diesem Beispiel als Loopback-Schnittstellen auf Gerät R1 dargestellt.
- Gerät R1 verfügt über eine statische Standardroute, um das ISP-Netzwerk zu erreichen (10.0.45.0).
- Gerät R2 verfügt über statische Routen, die so konfiguriert sind, dass die Kundennetzwerke von Gerät R1 (10.200.1.0/24 und 10.200.2.0/24) erreicht werden.
- Gerät R2 verfügt außerdem über eine Routing-Richtlinie, die so konfiguriert ist, dass alle statischen Routen an den Nachbarn Gerät R3 angekündigt werden.
- Wenn Gerät R3 Informationen zu diesen Routen (10.200.1.0/24 und 10.200.2.0/24) an den Geräte-ISP sendet, werden die Informationen als eine einzelne aggregierte Route (10.200.0.0/16) zusammengefasst.
- Gerät R2 und Gerät R3 teilen sich eine IBGP-Sitzung und haben OSPF als IGP.
- Der ISP des Geräts fügt eine Standardroute in AS 64501 ein.
Dieses Beispiel zeigt die Konfiguration für alle Geräte und die Schritt-für-Schritt-Konfiguration auf Gerät R3.
Topologie
Abbildung 1 zeigt das Beispielnetzwerk.
angekündigt wird
Konfiguration
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
Gerät R1
set interfaces ge-0/0/0 description R1-to-R2 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 10.200.1.1/24 set interfaces lo0 unit 0 family inet address 10.200.2.2/24 set routing-options static route 0.0.0.0/0 next-hop 10.0.0.2
Gerät R2
set interfaces ge-0/0/0 description R2-to-R1 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-0/0/1 description R2-to-R3 set interfaces ge-0/0/1 unit 0 family inet address 10.0.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.100.2/32 set policy-options policy-statement send-customer-routes from protocol static set policy-options policy-statement send-customer-routes then accept set protocols bgp group internal type internal set protocols bgp group internal local-address 192.168.100.2 set protocols bgp group internal export send-customer-routes set protocols bgp group internal neighbor 192.168.100.3 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options autonomous-system 64501 set routing-options static route 10.200.1.0/24 next-hop 10.0.0.1 set routing-options static route 10.200.2.0/24 next-hop 10.0.0.1
Gerät R3
set interfaces ge-0/0/1 description R3-to-R2 set interfaces ge-0/0/1 unit 0 family inet address 10.0.2.1/30 set interfaces ge-0/0/2 description R3-to-ISP set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.2/30 set interfaces lo0 unit 0 family inet address 192.168.100.3/32 set policy-options policy-statement next-hop-self term 1 from protocol bgp set policy-options policy-statement next-hop-self term 1 then next-hop self set policy-options policy-statement next-hop-self term 1 then accept set policy-options policy-statement send-aggregate term 1 from protocol aggregate set policy-options policy-statement send-aggregate term 1 then accept set policy-options policy-statement send-aggregate term suppress-specific-routes from route-filter 10.200.0.0/16 longer set policy-options policy-statement send-aggregate term suppress-specific-routes then reject set protocols bgp group external type external set protocols bgp group external export send-aggregate set protocols bgp group external peer-as 64502 set protocols bgp group external neighbor 10.0.45.1 set protocols bgp group internal type internal set protocols bgp group internal local-address 192.168.100.3 set protocols bgp group internal export next-hop-self set protocols bgp group internal neighbor 192.168.100.2 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options autonomous-system 64501 set routing-options aggregate route 10.200.0.0/16
Geräte-ISP
set interfaces ge-0/0/2 description ISP-to-R3 set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.1/30 set policy-options policy-statement advertise-default term 1 from route-filter 0.0.0.0/0 exact set policy-options policy-statement advertise-default term 1 then accept set protocols bgp group external type external set protocols bgp group external export advertise-default set protocols bgp group external peer-as 64501 set protocols bgp group external neighbor 10.0.45.2 set routing-options autonomous-system 64502 set routing-options static route 0.0.0.0/0 discard
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät R3:
-
Konfigurieren Sie die Geräteschnittstellen.
[edit interfaces] user@R3# set ge-0/0/1 description R3-to-R2 user@R3# set ge-0/0/1 unit 0 family inet address 10.0.2.1/30 user@R3# set ge-0/0/2 description R3-to-ISP user@R3# set ge-0/0/2 unit 0 family inet address 10.0.45.2/30 user@R3# set lo0 unit 0 family inet address 192.168.100.3/32
Konfigurieren Sie die AS-Nummer.
[edit routing-options] user@R3# set autonomous-system 64501
-
Konfigurieren Sie eine EBGP-Sitzung mit dem ISP-Gerät.
[edit protocols] user@R3# set bgp group external type external user@R3# set bgp group external peer-as 64502 user@R3# bgp group external neighbor 10.0.45.1
-
Konfigurieren Sie eine IBGP-Sitzung mit Gerät R2.
[edit protocols] user@R3# set bgp group internal type internal user@R3# set bgp group internal local-address 192.168.100.3 user@R3# set bgp group internal neighbor 192.168.100.2
-
Konfigurieren Sie OSPF als IGP.
[edit protocols] user@R3# set ospf area 0.0.0.0 interface ge-0/0/1.0 user@R3# set ospf area 0.0.0.0 interface lo0.0 passive
-
Konfigurieren Sie die aggregierte Route für die Netzwerkrouten des Kunden.
[edit routing-options] user@R3# set aggregate route 10.200.0.0/16
-
Konfigurieren Sie eine Routing-Richtlinie, um die aggregierte Route anzukündigen.
Der erste Begriff in dieser Richtlinie kündigt die aggregierte Route an. Der zweite Begriff verhindert, dass spezifischere Routen beworben werden.
[edit policy-options] user@R3# set policy-statement send-aggregate term 1 from protocol aggregate user@R3# set policy-statement send-aggregate term 1 then accept user@R3# set policy-statement send-aggregate term suppress-specific-routes from route-filter 10.200.0.0/16 longer user@R3# set policy-statement send-aggregate term suppress-specific-routes then reject
-
Konfigurieren Sie eine Routing-Richtlinie, um Gerät R3 als Ergebnis der Teilnahme an der EBGP-Sitzung mit dem Geräte-ISP als nächsten Hop zu melden.
[edit policy-options] user@R3# set policy-statement next-hop-self term 1 from protocol bgp user@R3# set policy-statement next-hop-self term 1 then next-hop self user@R3# set policy-statement next-hop-self term 1 then accept
-
Wenden Sie die aggregierte Routing-Richtlinie auf die EBGP-Sitzung mit dem Geräte-ISP an.
[edit protocols] user@R3# set bgp group external export send-aggregate
-
Wenden Sie die Next-Hop-self-Richtlinie auf die IBGP-Sitzung mit Gerät R2 an.
[edit protocols] user@R3# set bgp group internal export next-hop-self
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@R3# commit
Befund
Bestätigen Sie Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R3# show interfaces
ge-0/0/1 {
description R3-to-R2;
unit 0 {
family inet {
address 10.0.2.1/30;
}
}
}
ge-0/0/2 {
description R3-to-ISP;
unit 0 {
family inet {
address 10.0.45.2/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.100.3/32;
}
}
}
user@R3# show protocols
bgp {
group external {
type external;
export send-aggregate;
peer-as 64502;
neighbor 10.0.45.1;
}
group internal {
type internal;
local-address 192.168.100.3;
export next-hop-self;
neighbor 192.168.100.2;
}
}
ospf {
area 0.0.0.0 {
interface ge-0/0/1.0;
interface lo0.0 {
passive;
}
}
}
user@R3# show policy-options
policy-statement next-hop-self {
term 1 {
from protocol bgp;
then {
next-hop self;
accept;
}
}
}
policy-statement send-aggregate {
term 1 {
from protocol aggregate;
then accept;
}
term suppress-specific-routes {
from {
route-filter 10.200.0.0/16 longer;
}
then reject;
}
}
user@R3# show routing-options
autonomous-system 64501;
aggregate {
route 10.200.0.0/16;
}
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen, ob Gerät R3 über die erwarteten Routen verfügt
- Überprüfen, ob Gerät R3 die aggregierte Route an den Geräte-ISP weiterleitet
- Verifizierung der End-to-End-Verbindung
Überprüfen, ob Gerät R3 über die erwarteten Routen verfügt
Zweck
Vergewissern Sie sich, dass Gerät R3 über die angekündigten statischen Routen von Gerät R2 verfügt.
Aktion
user@R3>show route terse protocol bgp inet.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both A Destination P Prf Metric 1 Metric 2 Next hop AS path * 0.0.0.0/0 B 170 100 >10.0.45.1 64502 I * 10.200.1.0/24 B 170 100 >10.0.2.2 I * 10.200.2.0/24 B 170 100 >10.0.2.2 I
Bedeutung
Die Ausgabe zeigt, dass Gerät R3 die statischen Routen gelernt hat, die auf Gerät R2 konfiguriert sind, um die Kundennetzwerke von Gerät R1 (10.200.1.0/24 und 10.200.2.0/24) über IBGP-Peering zu erreichen.
Überprüfen, ob Gerät R3 die aggregierte Route an den Geräte-ISP weiterleitet
Zweck
Stellen Sie sicher, dass Gerät R3 nicht die spezifischen statischen Routen sendet, sondern nur die zusammengefasste aggregierte Route.
Aktion
user@R3>show route advertising-protocol bgp 10.0.45.1 inet.0: 20 destinations, 20 routes (20 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.200.0.0/16 Self I
Bedeutung
Die Ausgabe zeigt, dass Gerät R3 nur die zusammengefasste Route an den Geräte-ISP sendet.
Verifizierung der End-to-End-Verbindung
Zweck
Bestätigen Sie die End-to-End-Verbindung zwischen dem Kundennetzwerk auf Gerät R1 und dem Geräte-ISP.
Aktion
user@R1>ping 10.0.45.2 source 10.200.1.1 PING 10.0.45.2 (10.0.45.2): 56 data bytes 64 bytes from 10.0.45.2: icmp_seq=0 ttl=63 time=3.953 ms 64 bytes from 10.0.45.2: icmp_seq=1 ttl=63 time=4.979 ms 64 bytes from 10.0.45.2: icmp_seq=2 ttl=63 time=3.789 ms
Bedeutung
Die Ausgabe zeigt einen erfolgreichen Ping, der die Erreichbarkeit des Geräte-ISP aus dem Kundennetzwerk 10.200.1.1 überprüft.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.