Konfigurieren der Routenaggregation
Grundlegendes zur Routenaggregation
Die Routenaggregationsmethodik trägt dazu bei, die Anzahl der Routing-Einträge in einem IP-Netzwerk zu minimieren, indem ausgewählte mehrere Routen in einer einzigen Routenankündigung konsolidiert werden. Dieser Ansatz steht im Gegensatz zum nicht-aggregierten Routing, bei dem jede Routing-Tabelle einen eindeutigen Eintrag für jede Route enthält. Die Aggregationsmethodik trägt nicht dazu bei, die Größe der Routing-Tabelle auf dem Router zu reduzieren, der die Aggregation durchführt. Wenn Sie eine Exportrichtlinie konfigurieren, die nur die aggregierten, aber nicht mehr die beitragenden Routen ankündigt, haben Sie den Aggregationseffekt auf die Router, die Updates erhalten.
Eine aggregierte Route wird aktiv, wenn sie über eine oder mehrere beitragende Routen verfügt. Eine beitragende Route ist eine aktive Route, die eine spezifischere Übereinstimmung mit dem Gesamtziel aufweist. Beispielsweise für das aggregierte Ziel 192.168.0.0/16sind Routen zu 192.168.192.0/19 und 192.168.67.0/24 beitragende Routen, Routen zu 192.168.0.0./8 und 192.168.0.0/16 sind es jedoch nicht.
Eine Route kann nur zu einer einzigen Gesamtroute beitragen. Eine aktive aggregierte Route kann jedoch rekursiv zu einer weniger spezifischen übereinstimmenden aggregierten Route beitragen. Beispielsweise kann eine aggregierte Route zum Ziel 192.168.0.0/16 zu einer aggregierten Route nach 192.168.0.0/13beitragen.
Wenn eine aggregierte Route aktiv wird, wird sie in der Routing-Tabelle mit den folgenden Informationen installiert:
Nächsten Hop ablehnen: Wenn ein spezifischeres Paket nicht mit einer spezifischeren Route übereinstimmt, wird das Paket zurückgewiesen und eine ICMP-Nachricht mit dem Status "Nicht erreichbar" an den Absender des Pakets gesendet.
Metrikwert, wie mit der
aggregateAnweisung konfiguriert.Einstellungswert, der sich aus dem Richtlinienfilter für den primären Mitwirkenden ergibt, wenn ein Filter angegeben ist.
AS-Pfad, wie in der
aggregateAnweisung konfiguriert, falls vorhanden. Andernfalls wird der Pfad berechnet, indem die Pfade aller beteiligten Routen aggregiert werden.Community, wie in der
aggregateAnweisung konfiguriert, falls vorhanden.Anmerkung:Sie können nur eine aggregierte Route für jedes Zielpräfix konfigurieren.
Um aggregierte Routen in der Standard-Routing-Tabelle (inet.0) zu konfigurieren, fügen Sie die aggregate folgende Anweisung ein:
aggregate { defaults { ... aggregate-options ... } route destination-prefix { policy policy-name; ... aggregate-options ... } }
Um aggregierte Routen in einer der anderen Routing-Tabellen oder explizit aggregierte Routen in der Standard-Routing-Tabelle (inet.0) zu konfigurieren, fügen Sie die aggregate folgende Anweisung ein:
rib routing-table-name { aggregate { defaults { ... aggregate-options ... } route destination-prefix { policy policy-name; ... aggregate-options ... } } }
Sie können weder aggregierte Routen für die IPv4-Multicast-Routing-Tabelle (inet.1) noch für die IPv6-Multicast-Routing-Tabelle (inet6.1) konfigurieren.
Die aggregate Erklärung besteht aus zwei Teilen:
defaults—(Optional) Hier geben Sie globale aggregierte Routenoptionen an. Diese werden als globale Standardwerte behandelt und gelten für alle aggregierten Routen, die Sie in deraggregateAnweisung konfigurieren.route– Hier konfigurieren Sie einzelne aggregierte Routen. In diesem Teil deraggregateAnweisung können Sie optional aggregierte Routenoptionen konfigurieren. Diese Optionen gelten nur für das einzelne Ziel und überschreiben alle Optionen, diedefaultsaggregateSie im Teil der Anweisung konfiguriert haben.
Wenn Sie eine einzelne aggregierte Route im route Teil der aggregate Anweisung konfigurieren, geben Sie das Ziel der Route (in route destination-prefix) auf eine der folgenden Arten an:
network/mask-length, wobeinetworkder Netzwerkteil der IP-Adresse undmask-lengthdie Zielpräfixlänge ist.defaultob dies die Standardroute zum Ziel ist. Dies entspricht der Angabe einer IP-Adresse von0.0.0.0/0.
Nachdem Sie aggregierte Routen konfiguriert haben, können Sie die Routen von einem Protokoll ankündigen lassen, indem Sie eine Richtlinie konfigurieren, die dann von einem Routingprotokoll exportiert wird.
Sie können eine Routing-Richtlinie zuordnen, wenn Sie das Zielpräfix einer aggregierten Route in dem routes Teil der aggregate Anweisung konfigurieren. Dies entspricht einem Import-Routing-Richtlinienfilter für das Zielpräfix. Das heißt, jeder potenzielle Mitwirkende an einer aggregierten Route wird zusammen mit allen aggregierten Optionen durch den Richtlinienfilter geleitet. Die Richtlinie kann dann die Route als Mitwirkender an der Gesamtroute akzeptieren oder ablehnen, und wenn der Mitwirkende akzeptiert wird, kann die Richtlinie die Standardeinstellungen ändern.
Der folgende Algorithmus wird verwendet, um zwei aggregierte beitragende Routen zu vergleichen, um zu bestimmen, welche der primäre oder der bevorzugte Mitwirkende ist:
Vergleichen
preferencesSie die Protokolle der beteiligten Routen. Je niedriger die Präferenz, desto besser die Route. Dies ähnelt dem Vergleich, der bei der Ermittlung der besten Route für die Routing-Tabelle durchgeführt wird.Vergleichen
preferences2Sie die Protokolle der beteiligten Routen. Der niedrigere Wert preference2 ist besser. Wenn nur eine Route hatpreferences2, wird diese Route bevorzugt.Die Voreinstellungswerte sind die gleichen. Fahren Sie mit einem numerischen Vergleich der Präfixwerte fort.
Der primäre Mitwirkende ist der numerisch kleinste Präfixwert.
Wenn die beiden Präfixe numerisch gleich sind, ist der primäre Mitwirkende die Route mit dem kleinsten Wert für die Präfixlänge.
Zu diesem Zeitpunkt sind die beiden Routen gleich. Der Hauptbeitragende ändert sich nicht. Ein zusätzlicher nächster Hop ist für den vorhandenen primären Mitwirkenden verfügbar.
Ein abgelehnter Mitwirkender kann immer noch zu einer weniger spezifischen aggregierten Route beitragen. Wenn Sie keinen Richtlinienfilter angeben, tragen alle möglichen Routen zu einer aggregierten Route bei.
Um eine Routing-Richtlinie mit einer aggregierten Route zu verknüpfen, fügen Sie bei der Konfiguration der Route die policy folgende Anweisung ein:
aggregate (defaults | route) { policy policy-name; }
In den defaults und-Teilen route der aggregate Anweisung können Sie angeben, die zusätzliche Informationen zu aggregierten Routen definieren aggregate-options, die in der Route enthalten sind, wenn sie in der Routing-Tabelle installiert ist. Alle Aggregatoptionen sind optional. Aggregatoptionen, die defaults Sie im Teil der aggregate Anweisung angeben, werden als globale Standardwerte behandelt und gelten für alle aggregierten Routen, die Sie in der aggregate Anweisung konfigurieren. Aggregierte Optionen, die route Sie im Teil der aggregate Anweisung angeben, überschreiben alle globalen Aggregationsoptionen und gelten nur für dieses Ziel.
Um aggregierte Routenoptionen zu konfigurieren, fügen Sie eine oder mehrere davon in den defaults oder route einen Teil der aggregate Anweisung ein:
[edit] routing-options { aggregate { (defaults | route) { (active | passive); as-path <as-path> <origin (egp | igp | incomplete)> <atomic-aggregate> <aggregator as-number in-address>; community [ community-ids ]; discard; (brief | full); (metric | metric2 | metric3 | metric4) metric <type type>; (preference | preference2 | color | color2) preference <type type>; tag metric type number; } } }
- Konfigurieren eines Metrikwerts für aggregierte Routen
- Konfigurieren eines Präferenzwerts für aggregierte Routen
- Konfigurieren des nächsten Hops für aggregierte Routen
- Zuordnen von BGP-Communities zu aggregierten Routen
- Verknüpfen von AS-Pfaden mit aggregierten Routen
- Einbeziehen von AS-Nummern in aggregierte Routenpfade
- Konfigurieren eines Tag-Werts für aggregierte Routen
- Steuern der Beibehaltung inaktiver aggregierter Routen in den Routing- und Weiterleitungstabellen
Konfigurieren eines Metrikwerts für aggregierte Routen
Sie können bis zu vier Metrikwerte angeben, beginnend mit metric (für den ersten Metrikwert) und fortgesetzt mit metric2, metric3und metric4 indem Sie eine oder mehrere der folgenden Anweisungen einschließen:
aggregate (defaults | route) { (metric | metric2 | metric3 | metric4) metric <type type>; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisungen einschließen können, finden Sie in den Abschnitten mit der Zusammenfassung der Anweisungen für diese Anweisungen.
In der type Option können Sie den Routentyp angeben.
Konfigurieren eines Präferenzwerts für aggregierte Routen
Standardmäßig haben aggregierte Routen den Präferenzwert 130. Wenn die Routing-Tabelle eine dynamische Route zu einem Ziel enthält, das einen besseren (niedrigeren) Präferenzwert hat, wird die dynamische Route als aktive Route ausgewählt und in der Weiterleitungstabelle installiert.
Um den Standardeinstellungswert zu ändern, geben Sie einen primären Einstellungswert (preference) an. Sie können auch sekundäre Präferenzwerte (preference2); und Farben angeben, die noch feinere Präferenzwerte (color und color2) sind. Fügen Sie dazu eine oder mehrere der folgenden Anweisungen ein:
aggregate (defaults | route) { (preference | preference2 | color | color2) preference <type type>; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisungen einschließen können, finden Sie in den Abschnitten mit der Zusammenfassung der Anweisungen für diese Anweisungen.
Der Präferenzwert kann eine Zahl im Bereich von 0 bis 4.294.967.295 (232 – 1) sein, wobei eine niedrigere Zahl eine bevorzugtere Route angibt. Weitere Informationen zu Präferenzwerten finden Sie unter Übersicht über Routeneinstellungen.
In der type Option können Sie den Routentyp angeben.
Konfigurieren des nächsten Hops für aggregierte Routen
Wenn aggregierte Routen in der Routing-Tabelle installiert sind, wird der nächste Hop standardmäßig als abgelehnte Route konfiguriert. Das heißt, das Paket wird zurückgewiesen und eine ICMP-Nachricht "Nicht erreichbar" wird an den Absender des Pakets gesendet.
Wenn Sie eine einzelne Route in dem route Teil der aggregate Anweisung konfigurieren oder wenn Sie die Standardwerte für aggregierte Routen konfigurieren, können Sie einen verworfenen nächsten Hop angeben. Das bedeutet, dass, wenn ein spezifischeres Paket nicht mit einer spezifischeren Route übereinstimmt, das Paket zurückgewiesen wird und eine Ablehnungsroute für dieses Ziel in der Routing-Tabelle installiert wird, aber ICMP-Unreachable-Nachrichten nicht gesendet werden.
Wenn Sie Next Hops verwerfen können, können Sie eine zusammenfassende Route erstellen, die über dynamische Routingprotokolle angekündigt werden kann, und Sie können empfangenen Datenverkehr verwerfen, der nicht mit einer spezifischeren Route als der zusammenfassenden Route übereinstimmt. Um Next Hops zu verwerfen, schließen Sie die discard folgende Option ein:
discard;
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einschließen können, finden Sie im Abschnitt Zusammenfassung der Anweisungen für diese Anweisung.
Zuordnen von BGP-Communities zu aggregierten Routen
Standardmäßig sind aggregierten Routen keine BGP-Community-Informationen zugeordnet. Um Community-Informationen mit den Routen zu verknüpfen, schließen Sie die community Option ein:
aggregate (defaults | route) { community [ community-ids ]; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einschließen können, finden Sie im Abschnitt Zusammenfassung der Anweisungen für diese Anweisung. community-value ist die Community-Kennung und kann eine Zahl im Bereich von 0 bis 65.535 sein.
community-ids ist ein oder mehrere Community-Identifikatoren für Communities oder erweiterte Communities.
Das Format für Community-Identifikatoren lautet:
as-number:community-value
as-number ist die AS-Zahl und kann ein Wert im Bereich von 1 bis 65.534 sein.
Sie können für Communitys auch einen der folgenden bekannten Community-Namen angeben community-ids , die in RFC 1997 definiert sind:
no-export– Routen, die diesen Community-Namen enthalten, werden nicht außerhalb einer BGP-Konföderationsgrenze angekündigt.no-advertise– Routen, die diesen Community-Namen enthalten, werden nicht an andere BGP-Peers weitergegeben.no-export-subconfed– Routen, die diesen Community-Namen enthalten, werden nicht externen BGP-Peers angekündigt, einschließlich Peers in den ASs anderer Mitglieder innerhalb einer BGP-Konföderation.
Mit dieser none Option können Sie BGP-Community-Informationen mit einer aggregierten Route explizit ausschließen. Schließen Sie diese Option none ein, wenn Sie eine einzelne Route im route Teil der aggregate Anweisung konfigurieren, um eine community im defaults Teil der Anweisung angegebene Option zu überschreiben.
Erweiterte Community-Attribute werden auf Hierarchieebene [edit routing-options] nicht unterstützt. Sie müssen erweiterte Communitys auf Hierarchieebene [edit policy-options] konfigurieren. Informationen zum Konfigurieren von Informationen zu erweiterten Communitys finden Sie im Abschnitt "Konfigurieren des Attributs "Erweiterte Communitys" im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Traffic Policers. Informationen zum Konfigurieren von 4-Byte-AS-Nummern und erweiterten Communitys finden Sie unter Verwenden von autonomen 4-Byte-Systemnummern in BGP-Netzwerken.
Verknüpfen von AS-Pfaden mit aggregierten Routen
Standardmäßig wird der AS-Pfad für aggregierte Routen aus den Komponentenrouten erstellt. Um den AS-Pfad manuell anzugeben und den Routen AS-Pfadinformationen zuzuordnen, schließen Sie die as-path folgende Option ein:
aggregate (defaults | route) { as-path <as-path> <origin (egp | igp | incomplete)> <atomic-aggregate> <aggregator as-number in-address>; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einschließen können, finden Sie im Abschnitt Zusammenfassung der Anweisungen für diese Anweisung.
as-path ist der AS-Pfad, der in die Route einbezogen werden soll. Es kann eine Kombination aus einzelnen AS-Pfadnummern und AS-Sets enthalten. Sätze in Klammern einschließen ( { } ). Die erste AS-Nummer im Pfad stellt die AS dar, die unmittelbar an die lokale AS angrenzt. Jede nachfolgende Zahl stellt einen AS dar, der sich progressiv weiter vom lokalen AS entfernt befindet und auf den Ursprung des Pfads zusteuert.
In Junos OS Version 9.1 und höher wurde der numerische AS-Bereich erweitert, um BGP-Unterstützung für 4-Byte-AS-Nummern zu bieten, wie in RFC 4893, BGP-Unterstützung für Vier-Oktett-AS-Nummernraum definiert. Für die AS-Nummer können Sie einen Wert zwischen 1 und 4.294.967.295 konfigurieren. Alle Versionen von Junos OS unterstützen 2-Byte-AS-Nummern. Der 2-Byte-AS-Nummernbereich liegt zwischen 1 und 65.535 (dies ist eine Teilmenge des 4-Byte-Bereichs).
In Junos OS Version 9.2 und höher können Sie auch eine 4-Byte-AS-Zahl konfigurieren, indem Sie das AS-Punkt-Notationsformat mit zwei ganzzahligen Werten verwenden, die durch einen Punkt verbunden sind: <16-bit high-order value in decimal>.<>16-bit low-order value in decimal. Beispielsweise wird die 4-Byte-AS-Nummer 65.546 im Format "Einfache Zahl" als 1,10 im AS-Punkt-Notationsformat dargestellt. Sie können einen Wert im Bereich von 0,0 bis 65535,65535 im AS-Punkt-Notationsformat angeben.
Sie können den AS-Pfad auch mit dem BGP-Attribut origin angeben, das den Ursprung der AS-Pfadinformationen angibt:
egp– Pfadinformationen stammen aus einem anderen AS.igp– Pfadinformationen stammen aus dem lokalen AS.incomplete— Pfadinformationen wurden auf andere Weise gelernt.
Um das BGP-Pfadattribut ATOMIC_AGGREGATE an die aggregierte Route anzufügen, geben Sie die atomic-aggregate Option an. Dieses Pfadattribut gibt an, dass das lokale System eine weniger spezifische Route anstelle einer spezifischeren Route ausgewählt hat.
Um das BGP-Pfadattribut AGGREGATOR an die aggregierte Route anzufügen, geben Sie die aggregator Option an. Wenn Sie diese Option verwenden, müssen Sie die letzte AS-Nummer angeben, die die aggregierte Route bildete (codiert als zwei Oktette), gefolgt von der IP-Adresse des BGP-Systems, das die aggregierte Route bildete.
Ab Junos OS 13.2R1 wird eine BGP-Route ausgeblendet, wenn der AS-Pfad einer aggregierten Route, die aus beitragenden Routen erstellt wurde, mehr als die Hälfte der maximalen BGP-Paketgröße (4096 Byte) beträgt. Für solche AS-Pfade ist das OverflowASPathSize-Flag festgelegt. Wenn Sie eine solche BGP-Route, deren AS-Pfadlänge überlaufen kann, lecken möchten, empfehlen wir, den AS-Pfad statisch in der Standard-Routenkonfiguration hinzuzufügen. Zum Beispiel:
[edit routing-instances instance-name routing options] user@host# set aggregate route 0.0.0.0/0 as-path path 1267
Einbeziehen von AS-Nummern in aggregierte Routenpfade
Standardmäßig sind alle AS-Nummern aus allen beitragenden Pfaden im Pfad der aggregierten Route enthalten. Um nur die längsten gemeinsamen führenden Sequenzen aus den beitragenden AS-Pfaden einzubeziehen, schließen Sie diese brief Option bei der Konfiguration der Route ein. Wenn dies dazu führt, dass AS-Nummern in der aggregierten Route weggelassen werden, wird das BGP-Pfadattribut ATOMIC_ATTRIBUTE in die aggregierte Route aufgenommen.
aggregate (defaults | route) { brief; }
Um explizit alle AS-Nummern aus allen beitragenden Pfaden in den Pfad der aggregierten Route aufzunehmen, schließen Sie die full Option bei der Konfiguration von Routen ein. Schließen Sie diese Option ein, wenn Sie eine einzelne Route in dem route Teil der aggregate Anweisung konfigurieren, um eine retain im defaults Teil der Anweisung angegebene Option zu überschreiben.
aggregate (defaults | route) { full; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisungen einschließen können, finden Sie in den Abschnitten mit der Zusammenfassung der Anweisungen für diese Anweisungen.
Konfigurieren eines Tag-Werts für aggregierte Routen
Standardmäßig sind aggregierten Routen keine Tag-Werte zugeordnet. Sie können einen Tag-Wert angeben, indem Sie die tag folgende Option angeben:
aggregate (defaults | route) { tag metric type number; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einschließen können, finden Sie im Abschnitt Zusammenfassung der Anweisungen für diese Anweisung.
Steuern der Beibehaltung inaktiver aggregierter Routen in den Routing- und Weiterleitungstabellen
Statische Routen werden nur dann aus der Routing-Tabelle entfernt, wenn der nächste Hop nicht mehr erreichbar ist. Dies geschieht, wenn keine beitragenden Routen vorhanden sind. Damit eine aggregierte Route kontinuierlich in den Routing- und Weiterleitungstabellen installiert bleibt, schließen Sie bei der Konfiguration der Route die passive folgende Option ein:
aggregate (defaults | route) { passive; }
Routen, die so konfiguriert wurden, dass sie kontinuierlich in den Routing- und Weiterleitungstabellen installiert bleiben, werden mit reject nächsten Hops markiert, wenn sie inaktiv sind.
Um aggregierte Routen explizit zu entfernen, wenn sie inaktiv werden, schließen Sie die Option bei der Konfiguration von active Routen ein. Schließen Sie diese Option ein, wenn Sie eine einzelne Route in dem route Teil der aggregate Anweisung konfigurieren, um eine passive im defaults Teil der Anweisung angegebene Option zu überschreiben.
aggregate (defaults | route) { active; }
Beispiel: Zusammenfassen statischer Routen durch Routenaggregation
In diesem Beispiel wird gezeigt, wie Routen durch Konfigurieren von aggregierten Routen zusammengefasst werden.
Anforderungen
Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.
Überblick
In diesem Beispiel:
- Gerät R1 ist mit den Kundennetzwerken 10.200.1.0/24 und 10.200.2.0/24 verbunden.
Zu Demonstrationszwecken werden diese Routen in diesem Beispiel als Loopback-Schnittstellen auf Gerät R1 dargestellt.
- Gerät R1 hat eine statische Standardroute, um das ISP-Netzwerk zu erreichen (10.0.45.0).
- Gerät R2 verfügt über statische Routen, die so konfiguriert sind, dass sie die Kundennetzwerke von Gerät R1 erreichen (10.200.1.0/24 und 10.200.2.0/24).
- Gerät R2 verfügt außerdem über eine Routing-Richtlinie, die so konfiguriert ist, dass alle statischen Routen an seinen Nachbarn, Gerät R3, kommuniziert werden.
- Wenn Gerät R3 Informationen zu diesen Routen (10.200.1.0/24 und 10.200.2.0/24) an den ISP des Geräts sendet, werden die Informationen als einzelne aggregierte Route (10.200.0.0/16) zusammengefasst.
- Gerät R2 und Gerät R3 teilen sich eine IBGP-Sitzung und haben OSPF als IGP.
- Der Geräte-ISP injiziert eine Standardroute in den AS 64501.
Dieses Beispiel zeigt die Konfiguration für alle Geräte und die schrittweise Konfiguration auf Gerät R3.
Topologie
Abbildung 1 zeigt das Beispielnetzwerk.
angekündigt wird
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
Gerät R1
set interfaces ge-0/0/0 description R1-to-R2 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 10.200.1.1/24 set interfaces lo0 unit 0 family inet address 10.200.2.2/24 set routing-options static route 0.0.0.0/0 next-hop 10.0.0.2
Gerät R2
set interfaces ge-0/0/0 description R2-to-R1 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-0/0/1 description R2-to-R3 set interfaces ge-0/0/1 unit 0 family inet address 10.0.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.100.2/32 set policy-options policy-statement send-customer-routes from protocol static set policy-options policy-statement send-customer-routes then accept set protocols bgp group internal type internal set protocols bgp group internal local-address 192.168.100.2 set protocols bgp group internal export send-customer-routes set protocols bgp group internal neighbor 192.168.100.3 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options autonomous-system 64501 set routing-options static route 10.200.1.0/24 next-hop 10.0.0.1 set routing-options static route 10.200.2.0/24 next-hop 10.0.0.1
Gerät R3
set interfaces ge-0/0/1 description R3-to-R2 set interfaces ge-0/0/1 unit 0 family inet address 10.0.2.1/30 set interfaces ge-0/0/2 description R3-to-ISP set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.2/30 set interfaces lo0 unit 0 family inet address 192.168.100.3/32 set policy-options policy-statement next-hop-self term 1 from protocol bgp set policy-options policy-statement next-hop-self term 1 then next-hop self set policy-options policy-statement next-hop-self term 1 then accept set policy-options policy-statement send-aggregate term 1 from protocol aggregate set policy-options policy-statement send-aggregate term 1 then accept set policy-options policy-statement send-aggregate term suppress-specific-routes from route-filter 10.200.0.0/16 longer set policy-options policy-statement send-aggregate term suppress-specific-routes then reject set protocols bgp group external type external set protocols bgp group external export send-aggregate set protocols bgp group external peer-as 64502 set protocols bgp group external neighbor 10.0.45.1 set protocols bgp group internal type internal set protocols bgp group internal local-address 192.168.100.3 set protocols bgp group internal export next-hop-self set protocols bgp group internal neighbor 192.168.100.2 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options autonomous-system 64501 set routing-options aggregate route 10.200.0.0/16
ISP des Geräts
set interfaces ge-0/0/2 description ISP-to-R3 set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.1/30 set policy-options policy-statement advertise-default term 1 from route-filter 0.0.0.0/0 exact set policy-options policy-statement advertise-default term 1 then accept set protocols bgp group external type external set protocols bgp group external export advertise-default set protocols bgp group external peer-as 64501 set protocols bgp group external neighbor 10.0.45.2 set routing-options autonomous-system 64502 set routing-options static route 0.0.0.0/0 discard
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren im CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät R3:
-
Konfigurieren Sie die Geräteschnittstellen.
[edit interfaces] user@R3# set ge-0/0/1 description R3-to-R2 user@R3# set ge-0/0/1 unit 0 family inet address 10.0.2.1/30 user@R3# set ge-0/0/2 description R3-to-ISP user@R3# set ge-0/0/2 unit 0 family inet address 10.0.45.2/30 user@R3# set lo0 unit 0 family inet address 192.168.100.3/32
Konfigurieren Sie die AS-Nummer.
[edit routing-options] user@R3# set autonomous-system 64501
-
Konfigurieren Sie eine EBGP-Sitzung mit dem ISP-Gerät.
[edit protocols] user@R3# set bgp group external type external user@R3# set bgp group external peer-as 64502 user@R3# bgp group external neighbor 10.0.45.1
-
Konfigurieren Sie eine IBGP-Sitzung mit Gerät R2.
[edit protocols] user@R3# set bgp group internal type internal user@R3# set bgp group internal local-address 192.168.100.3 user@R3# set bgp group internal neighbor 192.168.100.2
-
Konfigurieren Sie OSPF als IGP.
[edit protocols] user@R3# set ospf area 0.0.0.0 interface ge-0/0/1.0 user@R3# set ospf area 0.0.0.0 interface lo0.0 passive
-
Konfigurieren Sie die aggregierte Route für die Netzwerkrouten des Kunden.
[edit routing-options] user@R3# set aggregate route 10.200.0.0/16
-
Konfigurieren Sie eine Routing-Richtlinie, um die aggregierte Route anzukündigen.
Der erste Begriff in dieser Richtlinie kündigt die aggregierte Route an. Der zweite Begriff verhindert, dass spezifischere Routen angekündigt werden.
[edit policy-options] user@R3# set policy-statement send-aggregate term 1 from protocol aggregate user@R3# set policy-statement send-aggregate term 1 then accept user@R3# set policy-statement send-aggregate term suppress-specific-routes from route-filter 10.200.0.0/16 longer user@R3# set policy-statement send-aggregate term suppress-specific-routes then reject
-
Konfigurieren Sie eine Routing-Richtlinie, um Gerät R3 als nächsten Hop als Ergebnis der Teilnahme an der EBGP-Sitzung mit dem Geräte-ISP zu melden.
[edit policy-options] user@R3# set policy-statement next-hop-self term 1 from protocol bgp user@R3# set policy-statement next-hop-self term 1 then next-hop self user@R3# set policy-statement next-hop-self term 1 then accept
-
Wenden Sie die aggregierte Routingrichtlinie auf die EBGP-Sitzung mit dem Geräte-ISP an.
[edit protocols] user@R3# set bgp group external export send-aggregate
-
Wenden Sie die Next-Hop-Self-Richtlinie auf die IBGP-Sitzung mit Gerät R2 an.
[edit protocols] user@R3# set bgp group internal export next-hop-self
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@R3# commit
Befund
Bestätigen Sie Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund ausführen show routing-options . Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R3# show interfaces
ge-0/0/1 {
description R3-to-R2;
unit 0 {
family inet {
address 10.0.2.1/30;
}
}
}
ge-0/0/2 {
description R3-to-ISP;
unit 0 {
family inet {
address 10.0.45.2/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.100.3/32;
}
}
}
user@R3# show protocols
bgp {
group external {
type external;
export send-aggregate;
peer-as 64502;
neighbor 10.0.45.1;
}
group internal {
type internal;
local-address 192.168.100.3;
export next-hop-self;
neighbor 192.168.100.2;
}
}
ospf {
area 0.0.0.0 {
interface ge-0/0/1.0;
interface lo0.0 {
passive;
}
}
}
user@R3# show policy-options
policy-statement next-hop-self {
term 1 {
from protocol bgp;
then {
next-hop self;
accept;
}
}
}
policy-statement send-aggregate {
term 1 {
from protocol aggregate;
then accept;
}
term suppress-specific-routes {
from {
route-filter 10.200.0.0/16 longer;
}
then reject;
}
}
user@R3# show routing-options
autonomous-system 64501;
aggregate {
route 10.200.0.0/16;
}
Verifizierung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen, ob Gerät R3 über die erwarteten Routen verfügt
- Überprüfen, ob Gerät R3 die aggregierte Route an den Geräte-ISP ankündigt
- Überprüfung der End-to-End-Verbindung
Überprüfen, ob Gerät R3 über die erwarteten Routen verfügt
Zweck
Vergewissern Sie sich, dass Gerät R3 über die angekündigten statischen Routen von Gerät R2 verfügt.
Aktion
user@R3>show route terse protocol bgp inet.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both A Destination P Prf Metric 1 Metric 2 Next hop AS path * 0.0.0.0/0 B 170 100 >10.0.45.1 64502 I * 10.200.1.0/24 B 170 100 >10.0.2.2 I * 10.200.2.0/24 B 170 100 >10.0.2.2 I
Bedeutung
Die Ausgabe zeigt, dass Gerät R3 die statischen Routen gelernt hat, die auf Gerät R2 konfiguriert sind, um die Kundennetzwerke von Gerät R1 (10.200.1.0/24 und 10.200.2.0/24) über IBGP-Peering zu erreichen.
Überprüfen, ob Gerät R3 die aggregierte Route an den Geräte-ISP ankündigt
Zweck
Stellen Sie sicher, dass Gerät R3 nicht die spezifischen statischen Routen sendet, sondern nur die zusammengefasste aggregierte Route.
Aktion
user@R3>show route advertising-protocol bgp 10.0.45.1 inet.0: 20 destinations, 20 routes (20 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.200.0.0/16 Self I
Bedeutung
Die Ausgabe zeigt, dass Gerät R3 nur die zusammengefasste Route an den Geräte-ISP sendet.
Überprüfung der End-to-End-Verbindung
Zweck
Bestätigen Sie die End-to-End-Verbindung zwischen dem Kundennetzwerk auf Gerät R1 und dem ISP des Geräts.
Aktion
user@R1>ping 10.0.45.2 source 10.200.1.1 PING 10.0.45.2 (10.0.45.2): 56 data bytes 64 bytes from 10.0.45.2: icmp_seq=0 ttl=63 time=3.953 ms 64 bytes from 10.0.45.2: icmp_seq=1 ttl=63 time=4.979 ms 64 bytes from 10.0.45.2: icmp_seq=2 ttl=63 time=3.789 ms
Bedeutung
Die Ausgabe zeigt einen erfolgreichen Ping, der die Erreichbarkeit zum Geräte-ISP aus dem Kundennetzwerk 10.200.1.1 überprüft.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.