Statische Routenpräferenzen und qualifizierte Next Hops
Grundlegendes zu statischen Routenpräferenzen und qualifizierten Next Hops
Einer Zieladresse mit statischer Route können mehrere Next Hops zugeordnet sein. In diesem Fall werden mehrere Routen in die Routing-Tabelle eingefügt, und es muss eine Routenauswahl erfolgen. Da das primäre Kriterium für die Routenauswahl die Routenpräferenz ist, können Sie die Routen steuern, die als primäre Route für ein bestimmtes Ziel verwendet werden, indem Sie die Routenpräferenz festlegen, die einem bestimmten nächsten Hop zugeordnet ist. Die Routen mit einer niedrigeren Routenpräferenz werden immer zum Weiterleiten des Datenverkehrs verwendet. Wenn Sie keine bevorzugte Route festlegen, wählt Junos OS nach dem Zufallsprinzip eine der Next-Hop-Adressen aus, die in der Weiterleitungstabelle installiert werden soll.
Im Allgemeinen gelten die Standardeigenschaften, die einer statischen Route zugewiesen sind, für alle Next-Hop-Adressen, die für die statische Route konfiguriert sind. Wenn Sie jedoch zwei mögliche Next-Hop-Adressen für eine bestimmte Route konfigurieren und diese unterschiedlich behandeln möchten, können Sie eine davon als qualifizierten Next-Hop definieren.
Qualifizierte Next Hops ermöglichen es Ihnen, eine oder mehrere Eigenschaften mit einer bestimmten Next-Hop-Adresse zu verknüpfen. Sie können eine allgemeine Einstellung für eine bestimmte statische Route festlegen und dann eine andere Einstellung für den qualifizierten nächsten Hop angeben. Angenommen, zwei Next-Hop-Adressen (10.10.10.10 und 10.10.10.7) sind der statischen Route 192.168.47.5/32 zugeordnet. Der gesamten statischen Route wird eine allgemeine Präferenz zugewiesen, und dann wird nur der qualifizierten Next-Hop-Adresse 10.10.10.7 eine andere Präferenz zugewiesen. Zum Beispiel:
route 192.168.47.5/32 {
next-hop 10.10.10.10;
qualified-next-hop 10.10.10.7 {
preference 6;
}
preference 5;
}
In diesem Beispiel wird dem qualifizierten nächsten Hop 10.10.10.7 die Präferenz 6 und dem nächsten Hop 10.10.10.10 die Präferenz 5 zugewiesen.
metric Die preference und-Optionen in der [edit route route qualified-next-hop]-Hierarchie gelten nur für die qualifizierten nächsten Hops. Die qualifizierte Next-Hop-Präferenz und -Metrik überschreiben die Routenpräferenz und -metrik nur für diesen bestimmten qualifizierten nächsten Hop, ähnlich wie die Routenpräferenz die Standardeinstellung und -metrik (für diese bestimmte Route) überschreibt.
Ab Junos OS Version 15.1R4 unterstützt der Router keine Konfiguration mehr, bei der eine statische Route auf einen nächsten Hop verweist, der an einen Abonnenten gebunden ist. In der Regel tritt dies auf, wenn RADIUS den nächsten Hop mit dem Framed-IP-Address-Attribut zuweist. Eine Alternative zu dieser Fehlkonfiguration besteht darin, dass der RADIUS-Server ein Framed-Route-Attribut bereitstellt, das mit der statischen Route übereinstimmt.
Beispiel: Konfigurieren von Einstellungen für statische Routen und qualifizierte Next Hops zur Steuerung der statischen Routenauswahl
In diesem Beispiel wird gezeigt, wie die Auswahl statischer Routen gesteuert wird.
Anforderungen
In diesem Beispiel ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.
Überblick
In diesem Beispiel verfügt die statische Route 192.168.47.0/24 über zwei mögliche Next Hops. Da eine Verbindung eine höhere Bandbreite aufweist, ist diese Verbindung der bevorzugte Pfad. Um diese Einstellung zu erzwingen, ist die qualified-next-hop Anweisung auf beiden Geräten in der Konfiguration enthalten. Siehe Abbildung 1.
Topologie
Konfiguration
Verfahren
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
Gerät B im Provider-Netzwerk
set interfaces ge-1/2/0 unit 0 description B->D set interfaces ge-1/2/0 unit 0 family inet address 172.16.1.1/24 set interfaces fe-1/2/1 unit 2 description secondary-B->D set interfaces fe-1/2/1 unit 2 family inet address 192.168.2.1/24 set interfaces lo0 unit 57 family inet address 10.0.0.1/32 set interfaces lo0 unit 57 family inet address 10.0.0.2/32 set routing-options static route 192.168.47.0/24 next-hop 172.16.1.2 set routing-options static route 192.168.47.0/24 qualified-next-hop 192.168.2.2 preference 25
Gerät D im Kundennetzwerk
set interfaces ge-1/2/0 unit 1 description D->B set interfaces ge-1/2/0 unit 1 family inet address 172.16.1.2/24 set interfaces fe-1/2/1 unit 3 description secondary-D->B set interfaces fe-1/2/1 unit 3 family inet address 192.168.2.2/24 set interfaces lo0 unit 2 family inet address 192.168.47.5/32 set interfaces lo0 unit 2 family inet address 192.168.47.6/32 set routing-options static route 0.0.0.0/0 next-hop 172.16.1.1 set routing-options static route 0.0.0.0/0 qualified-next-hop 192.168.2.1 preference 25
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So steuern Sie die Auswahl statischer Routen:
Konfigurieren Sie auf Gerät B die Schnittstellen.
[edit interfaces] user@B# set ge-1/2/0 unit 0 description B->D user@B# set ge-1/2/0 unit 0 family inet address 172.16.1.1/24 user@B# set fe-1/2/1 unit 2 description secondary-B->D user@B# set fe-1/2/1 unit 2 family inet address 192.168.2.1/24 user@B# set lo0 unit 57 family inet address 10.0.0.1/32 user@B# set lo0 unit 57 family inet address 10.0.0.2/32
Konfigurieren Sie auf Gerät B eine statische Route zum Kundennetzwerk.
[edit routing-options static route 192.168.47.0/24] user@B# set next-hop 172.16.1.2
Konfigurieren Sie auf Gerät B eine Backup-Route zum Kundennetzwerk.
[edit routing options static route 192.168.47.0/24] user@B# set qualified-next-hop 192.168.2.2 preference 25
Konfigurieren Sie auf Gerät D die Schnittstellen.
[edit interfaces] user@D# set ge-1/2/0 unit 1 description D->B user@D# set ge-1/2/0 unit 1 family inet address 172.16.1.2/24 user@D# set fe-1/2/1 unit 3 description secondary-D->B user@D# set fe-1/2/1 unit 3 family inet address 192.168.2.2/24 user@D# set lo0 unit 2 family inet address 192.168.47.5/32 user@D# set lo0 unit 2 family inet address 192.168.47.6/32
Konfigurieren Sie auf Gerät D eine statische Standardroute zu externen Netzwerken.
[edit routing options static route 0.0.0.0/0] user@D# set next-hop 172.16.1.1
Konfigurieren Sie auf Gerät D eine statische Backup-Standardroute zu externen Netzwerken.
[edit routing options static route 0.0.0.0/0] user@D# set qualified-next-hop 192.168.2.1 preference 25
Befund
Bestätigen Sie Ihre Konfiguration, indem Sie die show interfaces Befehle und show routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@B# show interfaces
ge-1/2/0 {
unit 0 {
description B->D;
family inet {
address 172.16.1.1/24;
}
}
}
fe-1/2/1 {
unit 2 {
description secondary-B->D;
family inet {
address 192.168.2.1/24;
}
}
}
lo0 {
unit 57 {
family inet {
address 10.0.0.1/32;
address 10.0.0.2/32;
}
}
}
user@B# show routing-options
static {
route 192.168.47.0/24 {
next-hop 172.16.1.2;
qualified-next-hop 192.168.2.2 {
preference 25;
}
}
}
user@D# show interfaces
ge-1/2/0 {
unit 1 {
description D->B;
family inet {
address 172.16.1.2/24;
}
}
}
fe-1/2/1 {
unit 3 {
description secondary-D->B;
family inet {
address 192.168.2.2/24;
}
}
}
lo0 {
unit 2 {
family inet {
address 192.168.47.5/32;
address 192.168.47.6/32;
}
}
}
user@D# show routing-options
static {
route 0.0.0.0/0 {
next-hop 172.16.1.1;
qualified-next-hop 192.168.2.1 {
preference 25;
}
}
}
Wenn Sie mit der Konfiguration der Geräte fertig sind, wechseln Sie auf beiden Geräten in den Commit-from-Konfigurationsmodus .
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen der Routing-Tabellen
- Pingen der Remote-Adressen
- Sicherstellen, dass die Backup-Route zur aktiven Route wird
Überprüfen der Routing-Tabellen
Zweck
Stellen Sie sicher, dass die statischen Routen in den Routing-Tabellen von Gerät B und Gerät D angezeigt werden.
Aktion
user@B> show route protocol static
inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.47.0/24 *[Static/5] 02:02:03
> to 172.16.1.2 via ge-1/2/0.0
[Static/25] 01:58:21
> to 192.168.2.2 via fe-1/2/1.2
user@D> show route protocol static
inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[Static/5] 02:02:12
> to 172.16.1.1 via ge-1/2/0.1
[Static/25] 01:58:31
> to 192.168.2.1 via fe-1/2/1.3
Bedeutung
Die Sternchen (*) in den Routing-Tabellen zeigen die aktiven Routen an. Die Backup-Routen werden als nächstes aufgelistet.
Pingen der Remote-Adressen
Zweck
Stellen Sie sicher, dass die statischen Routen funktionieren.
Pingen Sie von Gerät B aus eine der Loopback-Schnittstellenadressen auf Gerät D an.
Pingen Sie von Gerät D aus eine der Loopback-Schnittstellenadressen auf Gerät B an.
Aktion
user@B> ping 192.168.47.5 PING 192.168.47.5 (192.168.47.5): 56 data bytes 64 bytes from 192.168.47.5: icmp_seq=0 ttl=64 time=156.126 ms 64 bytes from 192.168.47.5: icmp_seq=1 ttl=64 time=120.393 ms 64 bytes from 192.168.47.5: icmp_seq=2 ttl=64 time=175.361 ms
user@D> ping 10.0.0.1 PING 10.0.0.1 (10.0.0.1): 56 data bytes 64 bytes from 10.0.0.1: icmp_seq=0 ttl=64 time=1.315 ms 64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=31.819 ms 64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=1.268 ms
Sicherstellen, dass die Backup-Route zur aktiven Route wird
Zweck
Wenn die primäre Route unbrauchbar wird, stellen Sie sicher, dass die sekundäre Backup-Route aktiv wird.
Aktion
Deaktivieren Sie die aktive Route, indem Sie die ge-1/2/0.0-Schnittstelle auf Gerät B deaktivieren.
user@B# deactivate interfaces ge-1/2/0 unit 0 family inet address 172.16.1.1/24 user@B# commit
Überprüfen Sie die Routing-Tabelle von Gerät B.
user@B> show route protocol static inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.47.0/24 *[Static/25] 02:06:24 > to 192.168.2.2 via fe-1/2/1.2
Bedeutung
Die Backup-Route ist zur aktiven Route geworden.
Aufbewahren von IP-Adressen mit statischen Routen
Hostinganbieter hosten mehrere Server für mehrere Kunden und möchten die Nutzung ihres IP-Adressraums beibehalten. Wenn ein Hostinganbieterclient neue Server hinzufügt, wird den Servern traditionell ein kleiner Block von IP-Adressen zugewiesen, z. B. ein /29-Block, und die Server des Clients befinden sich alle in diesem Block von IP-Adressen.
Die Problematik, illustriert
Beispiel: Kunde A benötigt drei Server und erhält den Block 10.3.3.0/29 (10.3.3.0 bis 10.3.3.7). In diesem Szenario werden mehrere IP-Adressen verbraucht. Dazu gehören die Netzwerk- und Broadcast-IP-Adressen (10.3.3.0 und 10.3.3.7), die Adressen des Router-Gateways, mit dem die Server verbunden sind, und die Adressen der einzelnen Server. Um drei Server zuzuweisen, müssen acht IP-Adressen zugewiesen werden. Die Aufteilung eines einzelnen /24-Netzwerks in 32 /29-Netzwerke führt zu 96 der 256 IP-Adressen, wobei /24 von den Netzwerk-, Broadcast- und Gateway-Adressen belegt wird. Wenn dieser Effekt auf Tausende von Hosting-Anbietern multipliziert wird, ist der IP-Adressraum bei weitem nicht effizient genutzt. Abbildung 2 veranschaulicht das Problem.
In dieser Konfiguration wird jedem Kunden ein /29-Adressraum zugewiesen. Für jeden Block sind die Netzwerk-, Broadcast- und Gateway-Adressen für die Server-IP-Adressierung nicht verfügbar, was dazu führt, dass drei IP-Adressen ineffizient verwendet werden. Darüber hinaus verbrauchen die Blöcke ungenutzte IP-Adressen für zukünftige Erweiterungen.
Lösung
Dieses Problem kann behoben werden, indem die Schnittstelle auf dem Router mit einer Adresse aus dem reservierten IPv4-Präfix für freigegebenen Adressraum (RFC 6598) konfiguriert und statische Routen verwendet werden, die auf Schnittstellen verweisen. Die IANA hat die Zuweisung eines IPv4 /10 für die Nutzung als gemeinsam genutzten Adressraum aufgezeichnet. Der Adressbereich für freigegebenen Adressraum ist 100.64.0.0/10.
Der Schnittstelle im Router wird eine IP-Adresse aus dem RFC 6598-Bereich zugewiesen, sodass sie keinen öffentlich routingfähigen Adressraum belegt, und die Konnektivität wird mit statischen Routen auf einer Schnittstelle verarbeitet. Die Schnittstelle im Server ist mit einer öffentlich routingfähigen Adresse konfiguriert, die Routerschnittstellen jedoch nicht. Netzwerk- und Broadcastadressen werden aus dem RFC 6598-Speicherplatz und nicht aus dem öffentlich routingfähigen Adressraum verbraucht.
Diese Funktion wird auf QFX10000 Switches ab Junos OS 17.1R1 unterstützt.
Abbildung 3 zeigt die effiziente Nutzung des IP-Adressraums.
In dieser Konfiguration werden jedem Kunden individuelle IP-Adressen pro Server zugewiesen. Es gibt eine statische Route, die als Hostroute konfiguriert werden kann. Der Schnittstelle im Router wird eine IP-Adresse aus dem RFC 6598-Bereich zugewiesen, sodass sie keinen öffentlich routingfähigen Adressraum belegt, und die Konnektivität wird mit statischen Routen zu einer Schnittstelle gehandhabt.
Konfiguration
Die Konfiguration würde für Kunde A auf dem Gateway-Router wie folgt aussehen:
interfaces {
ge-1/0/1 {
unit 0 {
family inet {
address 100.64.0.1/30;
}
}
}
}
routing-options {
static {
route 203.0.113.10/32 {
qualified-next-hop ge-1/0/1.0;
}
route 203.0.113.11 {
qualified-next-hop ge-1/0/1.0;
}
}
}
Bei dieser Konfiguration werden keine öffentlich routingfähigen IP-Adressen verschwendet. Es ist erwähnenswert, dass, wenn ein Paket in dieser Konfiguration vom Router an den Server des Servers 203.0.113.10 von Kunde A weitergeleitet wird, die Route an die Schnittstelle ge-1/0/1.0 weitergeleitet wird, die eine IP-Adresse von 100.64.0.1hat.
Die Server für Kunde A werden wie folgt konfiguriert:
ifconfig eth0 203.0.113.10 netmask 255.255.255.255route add -host 100.64.0.1/32 dev eth0 route add default gw 100.64.0.1
ifconfig eth0 203.0.113.11 netmask 255.255.255.255route add -host 100.64.0.1/32 dev eth0 route add default gw 100.64.0.1
Dieses Beispiel zeigt eine einzelne Hostroute pro Server, bei der es sich um eine 1:1-Zuordnung handelt. Dies kann, wenn es beibehalten wird, einer großen Anzahl statischer Hostrouten entsprechen. Zu Skalierungszwecken müssen wir Nicht-Host-Routen in dieser Umgebung unterstützen. Wenn es z. B. einen Kunden C in dieser Konfiguration gibt, der über acht Server verfügt, wäre es viel effizienter, eine /29-Route auf dem Router zuzuweisen, die auf die Schnittstelle hinweist, über die die acht Server verbunden sind. Wenn Kunde C Server-IPs von 203.0.114.8 bis 203.0.114.15 zugewiesen bekommen und diese über die Schnittstelle ge-1/0/2.0 verbunden wären, würde dies wie folgt aussehen:
user@host# set routing-options static route 203.0.114.8/29 qualified-next-hop ge-1/0/2.0
Grundlegendes zur statischen Routensteuerung in Routing- und Weiterleitungstabellen
Sie können den Import statischer Routen in die Routing- und Weiterleitungstabellen auf verschiedene Weise steuern. Zu den primären Methoden gehört das Zuweisen eines oder mehrerer der folgenden Attribute zur Route:
retain – Behält die Route in der Weiterleitungstabelle bei, nachdem der Routing-Prozess beendet oder das Gerät neu gestartet wurde.
no-readvertise: Verhindert, dass die Route für andere Routing-Protokolle angekündigt wird.
passive: Lehnt Datenverkehr ab, der für die Route bestimmt ist.
Dieses Thema enthält die folgenden Abschnitte:
Routenaufbewahrung
Standardmäßig werden statische Routen nicht in der Weiterleitungstabelle beibehalten, wenn der Routingprozess beendet wird. Wenn der Routing-Prozess erneut gestartet wird, müssen alle Routen, die als statische Routen konfiguriert sind, erneut zur Weiterleitungstabelle hinzugefügt werden. Um diese Latenz zu vermeiden, können Routen als beibehalten gekennzeichnet werden, sodass sie auch nach dem Beenden des Routing-Prozesses in der Weiterleitungstabelle verbleiben. Durch die Aufbewahrung wird sichergestellt, dass sich die Routen immer in der Weiterleitungstabelle befinden, auch unmittelbar nach einem Neustart des Systems.
Verhinderung von Reankündigungen
Statische Routen können standardmäßig von anderen Routingprotokollen erneut angekündigt werden. In einem Stubbereich, in dem Sie diese statischen Routen unter keinen Umständen erneut ankündigen möchten, können Sie die statischen Routen als no-readvertise kennzeichnen.
Erzwungene Ablehnung von passivem Routenverkehr
In der Regel werden nur aktive Routen in die Routing- und Weiterleitungstabellen aufgenommen. Wenn die Next-Hop-Adresse einer statischen Route nicht erreichbar ist, wird die Route als passiv markiert und ist nicht in den Routing- oder Weiterleitungstabellen enthalten. Um zu erzwingen, dass eine Route unabhängig von der Erreichbarkeit des nächsten Hops in die Routingtabellen aufgenommen wird, können Sie die Route als passiv kennzeichnen. Wenn eine Route als passiv gekennzeichnet ist und ihre Next-Hop-Adresse nicht erreichbar ist, wird die Route in die Routing-Tabelle aufgenommen, und der gesamte Datenverkehr, der für die Route bestimmt ist, wird zurückgewiesen.
Beispiel: Verhindern, dass eine statische Route erneut angekündigt wird
In diesem Beispiel wird gezeigt, wie verhindert wird, dass eine statische Route in OSPF erneut angekündigt wird, wodurch verhindert wird, dass die Route in den Routing- und Weiterleitungstabellen angezeigt wird.
Anforderungen
In diesem Beispiel ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.
Überblick
In diesem Beispiel wird gezeigt, wie eine Routing-Richtlinie konfiguriert wird, die statische Routen in OSPF erneut ankündigt, mit Ausnahme einer statischen Route, die nicht erneut angekündigt wird, da sie mit der no-readvertise Anweisung gekennzeichnet ist.
Topologie
Abbildung 4 zeigt das Beispielnetzwerk.
verbunden sind
Konfiguration
Verfahren
- CLI Schnellkonfiguration
- Schritt-für-Schritt-Anleitung
- Schritt-für-Schritt-Anleitung
- Schritt-für-Schritt-Anleitung
- Befund
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
Gerät A
set interfaces fe-1/2/0 unit 4 description A->B set interfaces fe-1/2/0 unit 4 family inet address 10.0.2.2/30 set protocols ospf area 0.0.0.0 interface fe-1/2/0.4
Gerät B
set interfaces fe-1/2/0 unit 3 description B->A set interfaces fe-1/2/0 unit 3 family inet address 10.0.2.1/30 set interfaces fe-1/2/1 unit 6 description B->C set interfaces fe-1/2/1 unit 6 family inet address 10.0.3.1/30 set protocols bgp group ext type external set protocols bgp group ext peer-as 23 set protocols bgp group ext neighbor 10.0.3.2 set protocols ospf export send-static set protocols ospf area 0.0.0.0 interface fe-1/2/0.3 set policy-options policy-statement send-static from protocol static set policy-options policy-statement send-static then accept set routing-options static route 0.0.0.0/0 next-hop 10.0.3.2 set routing-options static route 192.168.0.0/24 next-hop 10.0.3.2 set routing-options static route 192.168.0.0/24 no-readvertise set routing-options autonomous-system 17
Gerät C
set interfaces fe-1/2/0 unit 7 description B->C set interfaces fe-1/2/0 unit 7 family inet address 10.0.3.2/30 set interfaces lo0 unit 5 family inet address 192.168.0.1/32 set protocols bgp group ext type external set protocols bgp group ext peer-as 17 set protocols bgp group ext neighbor 10.0.3.1 set routing-options autonomous-system 23
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät A:
Konfigurieren Sie die Schnittstelle zu Gerät B.
[edit interfaces fe-1/2/0 unit 4] user@A# set description A->B user@A# set family inet address 10.0.2.2/30
Konfigurieren Sie OSPF so, dass eine OSPF-Peer-Beziehung mit Gerät B aufgebaut wird.
[edit protocols ospf area 0.0.0.0] user@A# set interface fe-1/2/0.4
Schritt-für-Schritt-Anleitung
So konfigurieren Sie Gerät B:
Konfigurieren Sie die Schnittstellen zu Gerät A und Gerät C.
[edit interfaces] user@B# set fe-1/2/0 unit 3 description B->A user@B# set fe-1/2/0 unit 3 family inet address 10.0.2.1/30 user@B# set fe-1/2/1 unit 6 description B->C user@B# set fe-1/2/1 unit 6 family inet address 10.0.3.1/30
Konfigurieren Sie eine oder mehrere statische Routen und die Nummer des autonomen Systems (AS).
[edit routing-options] user@B# set static route 0.0.0.0/0 next-hop 10.0.3.2 user@B# set static route 192.168.0.0/24 next-hop 10.0.3.2 user@B# set autonomous-system 17
Konfigurieren Sie die Routing-Richtlinie.
Diese Richtlinie exportiert statische Routen aus der Routing-Tabelle in OSPF.
[edit policy-options policy-statement send-static] user@B# set from protocol static user@B# set then accept
Fügen Sie die
no-readvertiseAnweisung ein, um zu verhindern, dass die Route 192.168.0.0/24 in OSPF exportiert wird.[edit routing-options] user@B# set static route 192.168.0.0/24 no-readvertise
Konfigurieren Sie die Routing-Protokolle.
Die BGP-Konfiguration bildet eine externe BGP (EBGP)-Peer-Beziehung mit Gerät C.
Die OSPF-Konfiguration bildet eine OSPF-Peer-Beziehung mit Gerät A und wendet die Routing-Richtlinie "send-statisch " an.
[edit protocols] user@B# set bgp group ext type external user@B# set bgp group ext peer-as 23 user@B# set bgp group ext neighbor 10.0.3.2 user@B# set ospf export send-static user@B# set ospf area 0.0.0.0 interface fe-1/2/0.3
Schritt-für-Schritt-Anleitung
So konfigurieren Sie Gerät C:
Erstellen Sie die Schnittstelle zu Gerät B, und konfigurieren Sie die Loopback-Schnittstelle.
[edit interfaces ] user@C# set fe-1/2/0 unit 7 description B->C user@C# set fe-1/2/0 unit 7 family inet address 10.0.3.2/30 user@C# set lo0 unit 5 family inet address 192.168.0.1/32
Konfigurieren Sie die EBGP-Peeringsitzung mit Gerät B.
[edit protocols bgp group ext] user@C# set type external user@C# set peer-as 17 user@C# set neighbor 10.0.3.1
Konfigurieren Sie die AS-Nummer.
[edit routing-options] user@C# set autonomous-system 23
Befund
Bestätigen Sie Ihre Konfiguration, indem Sie die show interfacesBefehle , show policy-options, show protocolsund show routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
Gerät A
user@A# show interfaces
fe-1/2/0 {
unit 4 {
description A->B;
family inet {
address 10.0.2.2/30;
}
}
}
user@A# show protocols
ospf {
area 0.0.0.0 {
interface fe-1/2/0.4;
}
}
Gerät B
user@B# show interfaces
interfaces {
fe-1/2/0 {
unit 3 {
description B->A;
family inet {
address 10.0.2.1/30;
}
}
}
fe-1/2/1 {
unit 6 {
description B->C;
family inet {
address 10.0.3.1/30;
}
}
}
}
user@B# show policy-options
policy-statement send-static {
from protocol static;
then accept;
}
user@B# show protocols
bgp {
group ext {
type external;
peer-as 23;
neighbor 10.0.3.2;
}
}
ospf {
export send-static;
area 0.0.0.0 {
interface fe-1/2/0.3;
}
}
user@B# show routing-options
static {
route 0.0.0.0/0 next-hop 10.0.3.2;
route 192.168.0.0/24 {
next-hop 10.0.3.2;
no-readvertise;
}
}
autonomous-system 17;
Gerät C
user@C# show interfaces
fe-1/2/0 {
unit 7 {
description B->C;
family inet {
address 10.0.3.2/30;
}
}
}
lo0 {
unit 5 {
family inet {
address 192.168.0.1/32;
}
}
}
user@C# show protocols
bgp {
group ext {
type external;
peer-as 17;
neighbor 10.0.3.1;
}
}
user@C# show routing-options autonomous-system 23;
Wenn Sie mit der Konfiguration der Geräte fertig sind, wechseln Sie in den Konfigurationsmodus "Commit" .
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen der Routing-Tabelle
Zweck
Stellen Sie sicher, dass die Anweisung no-readvertise funktioniert.
Aktion
Führen Sie auf Gerät A den
show route protocol ospfBefehl aus, um sicherzustellen, dass die Route 192.168.0.0/24 nicht in der Routing-Tabelle von Gerät A angezeigt wird.user@A> show route protocols ospf inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[OSPF/150] 00:03:15, metric 0, tag 0 > to 10.0.2.1 via fe-1/2/0.4 224.0.0.5/32 *[OSPF/10] 00:04:07, metric 1 MultiRecvDeaktivieren Sie die
no-readvertiseAnweisung auf Gerät B.user@B# deactivate routing-options static route 192.168.0.0/24 no-readvertise
Führen Sie den
show route protocol ospfBefehl auf Gerät A erneut aus, um sicherzustellen, dass die Route 192.168.0.0/24 in der Routing-Tabelle von Gerät A angezeigt wird.user@A> show route protocols ospf inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[OSPF/150] 00:04:24, metric 0, tag 0 > to 10.0.2.1 via fe-1/2/0.4 192.168.0.0/24 *[OSPF/150] 00:00:15, metric 0, tag 0 > to 10.0.2.1 via fe-1/2/0.4 224.0.0.5/32 *[OSPF/10] 00:05:16, metric 1 MultiRecv
Bedeutung
Die no-readvertise Anweisung funktioniert wie erwartet.
Überprüfen der statischen Routenkonfiguration
Zweck
Stellen Sie sicher, dass sich die statischen Routen in der Routing-Tabelle befinden und dass diese Routen aktiv sind.
Aktion
Geben Sie in der CLI den show route terse Befehl ein.
Beispielausgabe
Befehlsname
user@host> show route terse inet.0: 20 destinations, 20 routes (20 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both A Destination P Prf Metric 1 Metric 2 Next hop AS path * 192.168.47.5/32 S 5 Reject * 172.16.0.0/12 S 5 >192.168.71.254 * 192.168.0.0/18 S 5 >192.168.71.254 * 192.168.40.0/22 S 5 >192.168.71.254 * 192.168.64.0/18 S 5 >192.168.71.254 * 192.168.64.0/21 D 0 >fxp0.0 * 192.168.71.246/32 L 0 Local * 192.168.220.4/30 D 0 >ge-0/0/1.0 * 192.168.220.5/32 L 0 Local * 192.168.220.8/30 D 0 >ge-0/0/2.0 * 192.168.220.9/32 L 0 Local * 192.168.220.12/30 D 0 >ge-0/0/3.0 * 192.168.220.13/32 L 0 Local * 192.168.220.17/32 L 0 Reject * 192.168.220.21/32 L 0 Reject * 192.168.220.24/30 D 0 >at-1/0/0.0 * 192.168.220.25/32 L 0 Local * 192.168.220.28/30 D 0 >at-1/0/1.0 * 192.168.220.29/32 L 0 Local * 224.0.0.9/32 R 100 1 MultiRecv
Bedeutung
Die Ausgabe zeigt eine Liste der Routen, die sich derzeit in der Routing-Tabelle inet.0 befinden. Überprüfen Sie die folgenden Informationen:
Jede konfigurierte statische Route ist vorhanden. Die Routen werden in aufsteigender Reihenfolge nach IP-Adresse aufgelistet. Statische Routen werden in der Spalte Protokoll (P) der Ausgabe mit einem S gekennzeichnet.
Jede statische Route ist aktiv. Routen, die aktiv sind, zeigen die IP-Adresse des nächsten Hops in der Spalte Nächster Hop an. Wenn die Next-Hop-Adresse einer Route nicht erreichbar ist, wird die Next-Hop-Adresse als Reject identifiziert. Bei diesen Routen handelt es sich nicht um aktive Routen, die jedoch in der Routing-Tabelle angezeigt werden, da das Attribut passive festgelegt ist.
Die Präferenz für jede statische Route ist korrekt. Die Präferenz für eine bestimmte Route wird in der Spalte Prf der Ausgabe aufgeführt.
Siehe auch
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.