Statische Routenpräferenzen und qualifizierte Next Hops
Grundlegendes zu statischen Routenpräferenzen und qualifizierten Next Hops
Einer statischen Routenzieladresse können mehrere nächste Hops zugeordnet sein. In diesem Fall werden mehrere Routen in die Routing-Tabelle eingefügt, und es muss eine Routenauswahl erfolgen. Da das primäre Kriterium für die Routenauswahl die Routenpräferenz ist, können Sie die Routen steuern, die als primäre Route für ein bestimmtes Ziel verwendet werden, indem Sie die Routenpräferenz festlegen, die einem bestimmten nächsten Hop zugeordnet ist. Für das Routing des Datenverkehrs werden immer die Routen mit einer niedrigeren Routenpräferenz verwendet. Wenn Sie keine bevorzugte Route festlegen, wählt das Junos OS nach dem Zufallsprinzip eine der Next-Hop-Adressen aus, die in der Weiterleitungstabelle installiert werden sollen.
Im Allgemeinen gelten die einer statischen Route zugewiesenen Standardeigenschaften für alle Next-Hop-Adressen, die für die statische Route konfiguriert sind. Wenn Sie jedoch zwei mögliche Next-Hop-Adressen für eine bestimmte Route konfigurieren und unterschiedlich behandeln möchten, können Sie eine als qualifizierten Next-Hop definieren.
Qualifizierte Next Hops ermöglichen es Ihnen, eine oder mehrere Eigenschaften mit einer bestimmten Next-Hop-Adresse zu verknüpfen. Sie können eine allgemeine Einstellung für eine bestimmte statische Route festlegen und dann eine andere Einstellung für den qualifizierten nächsten Hop angeben. Angenommen, zwei Next-Hop-Adressen (10.10.10.10 und 10.10.10.7) sind mit der statischen Route 192.168.47.5/32 verknüpft. Der gesamten statischen Route wird eine allgemeine Präferenz zugewiesen, und dann wird nur der qualifizierten Next-Hop-Adresse 10.10.10.7 eine andere Präferenz zugewiesen. Zum Beispiel:
route 192.168.47.5/32 {
next-hop 10.10.10.10;
qualified-next-hop 10.10.10.7 {
preference 6;
}
preference 5;
}
In diesem Beispiel wird dem qualifizierten nächsten Hop 10.10.10.7 die Einstellung 6 und dem nächsten Hop 10.10.10.10 die Einstellung 5 zugewiesen.
metric Die preference und-Optionen in der [edit route route qualified-next-hop]-Hierarchie gelten nur für die qualifizierten nächsten Hops. Die qualifizierte Next-Hop-Präferenz und -Metrik überschreiben die Routenpräferenz und -metrik nur für diesen bestimmten qualifizierten Next Hop, ähnlich wie die Routenpräferenz die Standardpräferenz und -metrik (für diese bestimmte Route) überschreibt.
Ab Junos OS Version 15.1R4 unterstützt der Router keine Konfiguration mehr, bei der eine statische Route auf einen nächsten Hop verweist, der an einen Anwender gebunden ist. In der Regel kann dies auftreten, wenn RADIUS den nächsten Hop mit dem Framed-IP-Address-Attribut zuweist. Eine Alternative zu dieser Fehlkonfiguration besteht darin, dass der RADIUS-Server ein Framed-Route-Attribut bereitstellt, das der statischen Route entspricht.
Beispiel: Konfigurieren von statischen Routeneinstellungen und qualifizierten Next Hops zur Steuerung der statischen Routenauswahl
In diesem Beispiel wird gezeigt, wie die statische Routenauswahl gesteuert wird.
Anforderungen
In diesem Beispiel ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.
Überblick
In diesem Beispiel hat die statische Route 192.168.47.0/24 zwei mögliche nächste Hops. Da eine Verbindung eine höhere Bandbreite hat, ist diese Verbindung der bevorzugte Pfad. Um diese Einstellung durchzusetzen, wird die qualified-next-hop Anweisung in die Konfiguration auf beiden Geräten aufgenommen. Siehe Abbildung 1.
Topologie
Konfiguration
Vorgehensweise
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
Gerät B im Provider-Netzwerk
set interfaces ge-1/2/0 unit 0 description B->D set interfaces ge-1/2/0 unit 0 family inet address 172.16.1.1/24 set interfaces fe-1/2/1 unit 2 description secondary-B->D set interfaces fe-1/2/1 unit 2 family inet address 192.168.2.1/24 set interfaces lo0 unit 57 family inet address 10.0.0.1/32 set interfaces lo0 unit 57 family inet address 10.0.0.2/32 set routing-options static route 192.168.47.0/24 next-hop 172.16.1.2 set routing-options static route 192.168.47.0/24 qualified-next-hop 192.168.2.2 preference 25
Gerät D im Kundennetzwerk
set interfaces ge-1/2/0 unit 1 description D->B set interfaces ge-1/2/0 unit 1 family inet address 172.16.1.2/24 set interfaces fe-1/2/1 unit 3 description secondary-D->B set interfaces fe-1/2/1 unit 3 family inet address 192.168.2.2/24 set interfaces lo0 unit 2 family inet address 192.168.47.5/32 set interfaces lo0 unit 2 family inet address 192.168.47.6/32 set routing-options static route 0.0.0.0/0 next-hop 172.16.1.1 set routing-options static route 0.0.0.0/0 qualified-next-hop 192.168.2.1 preference 25
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So steuern Sie die statische Routenauswahl:
Konfigurieren Sie auf Gerät B die Schnittstellen.
[edit interfaces] user@B# set ge-1/2/0 unit 0 description B->D user@B# set ge-1/2/0 unit 0 family inet address 172.16.1.1/24 user@B# set fe-1/2/1 unit 2 description secondary-B->D user@B# set fe-1/2/1 unit 2 family inet address 192.168.2.1/24 user@B# set lo0 unit 57 family inet address 10.0.0.1/32 user@B# set lo0 unit 57 family inet address 10.0.0.2/32
Konfigurieren Sie auf Gerät B eine statische Route zum Kundennetzwerk.
[edit routing-options static route 192.168.47.0/24] user@B# set next-hop 172.16.1.2
Konfigurieren Sie auf Gerät B eine Backup-Route zum Kundennetzwerk.
[edit routing options static route 192.168.47.0/24] user@B# set qualified-next-hop 192.168.2.2 preference 25
Konfigurieren Sie auf Gerät D die Schnittstellen.
[edit interfaces] user@D# set ge-1/2/0 unit 1 description D->B user@D# set ge-1/2/0 unit 1 family inet address 172.16.1.2/24 user@D# set fe-1/2/1 unit 3 description secondary-D->B user@D# set fe-1/2/1 unit 3 family inet address 192.168.2.2/24 user@D# set lo0 unit 2 family inet address 192.168.47.5/32 user@D# set lo0 unit 2 family inet address 192.168.47.6/32
Konfigurieren Sie auf Gerät D eine statische Standardroute zu externen Netzwerken.
[edit routing options static route 0.0.0.0/0] user@D# set next-hop 172.16.1.1
Konfigurieren Sie auf Gerät D eine statische Backup-Standardroute zu externen Netzwerken.
[edit routing options static route 0.0.0.0/0] user@D# set qualified-next-hop 192.168.2.1 preference 25
Ergebnisse
Bestätigen Sie Ihre Konfiguration, indem Sie die show interfaces Befehle and show routing-options ausführen. Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@B# show interfaces
ge-1/2/0 {
unit 0 {
description B->D;
family inet {
address 172.16.1.1/24;
}
}
}
fe-1/2/1 {
unit 2 {
description secondary-B->D;
family inet {
address 192.168.2.1/24;
}
}
}
lo0 {
unit 57 {
family inet {
address 10.0.0.1/32;
address 10.0.0.2/32;
}
}
}
user@B# show routing-options
static {
route 192.168.47.0/24 {
next-hop 172.16.1.2;
qualified-next-hop 192.168.2.2 {
preference 25;
}
}
}
user@D# show interfaces
ge-1/2/0 {
unit 1 {
description D->B;
family inet {
address 172.16.1.2/24;
}
}
}
fe-1/2/1 {
unit 3 {
description secondary-D->B;
family inet {
address 192.168.2.2/24;
}
}
}
lo0 {
unit 2 {
family inet {
address 192.168.47.5/32;
address 192.168.47.6/32;
}
}
}
user@D# show routing-options
static {
route 0.0.0.0/0 {
next-hop 172.16.1.1;
qualified-next-hop 192.168.2.1 {
preference 25;
}
}
}
Wenn Sie mit der Konfiguration der Geräte fertig sind, geben Sie auf beiden Geräten Commit aus Konfigurationsmodus ein.
Verifizierung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen der Routing-Tabellen
- Pingen der Remoteadressen
- Sicherstellen, dass die Backup-Route zur aktiven Route wird
Überprüfen der Routing-Tabellen
Zweck
Stellen Sie sicher, dass die statischen Routen in den Routing-Tabellen von Gerät B und Gerät D angezeigt werden.
Aktion
user@B> show route protocol static
inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.47.0/24 *[Static/5] 02:02:03
> to 172.16.1.2 via ge-1/2/0.0
[Static/25] 01:58:21
> to 192.168.2.2 via fe-1/2/1.2
user@D> show route protocol static
inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[Static/5] 02:02:12
> to 172.16.1.1 via ge-1/2/0.1
[Static/25] 01:58:31
> to 192.168.2.1 via fe-1/2/1.3
Bedeutung
Die Sternchen (*) in den Routing-Tabellen zeigen die aktiven Routen an. Die Backup-Routen sind unten aufgeführt.
Pingen der Remoteadressen
Zweck
Stellen Sie sicher, dass die statischen Routen funktionieren.
Pingen Sie von Gerät B aus eine der Loopback-Schnittstellenadressen auf Gerät D.
Pingen Sie von Gerät D aus eine der Loopback-Schnittstellenadressen auf Gerät B.
Aktion
user@B> ping 192.168.47.5 PING 192.168.47.5 (192.168.47.5): 56 data bytes 64 bytes from 192.168.47.5: icmp_seq=0 ttl=64 time=156.126 ms 64 bytes from 192.168.47.5: icmp_seq=1 ttl=64 time=120.393 ms 64 bytes from 192.168.47.5: icmp_seq=2 ttl=64 time=175.361 ms
user@D> ping 10.0.0.1 PING 10.0.0.1 (10.0.0.1): 56 data bytes 64 bytes from 10.0.0.1: icmp_seq=0 ttl=64 time=1.315 ms 64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=31.819 ms 64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=1.268 ms
Sicherstellen, dass die Backup-Route zur aktiven Route wird
Zweck
Wenn die primäre Route unbrauchbar wird, stellen Sie sicher, dass die sekundäre Backup-Route aktiv wird.
Aktion
Deaktivieren Sie die aktive Route, indem Sie die ge-1/2/0.0-Schnittstelle auf Gerät B deaktivieren.
user@B# deactivate interfaces ge-1/2/0 unit 0 family inet address 172.16.1.1/24 user@B# commit
Überprüfen Sie die Routing-Tabelle von Gerät B.
user@B> show route protocol static inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.47.0/24 *[Static/25] 02:06:24 > to 192.168.2.2 via fe-1/2/1.2
Bedeutung
Die Backup-Route ist zur aktiven Route geworden.
Beibehalten von IP-Adressen mithilfe statischer Routen
Hosting-Provider hosten mehrere Server für mehrere Kunden und möchten die Nutzung ihres IP-Adressraums sparen. Wenn ein Hostinganbieterclient neue Server hinzufügt, wird den Servern traditionell ein kleiner Block von IP-Adressen zugewiesen, z. B. ein /29-Block, und die Server des Clients befinden sich alle in diesem Block von IP-Adressen.
Das Problem, illustriert
Beispielsweise benötigt Kunde A möglicherweise drei Server und erhält den Block 10.3.3.0/29 (10.3.3.0 bis 10.3.3.7). In diesem Szenario werden mehrere IP-Adressen verbraucht. Dazu gehören die Netzwerk- und Broadcast-IP-Adressen (10.3.3.0 und 10.3.3.7), die Adressen des Router-Gateways, mit dem die Server verbunden sind, und die Adressen der einzelnen Server. Um drei Server zuzuweisen, müssen acht IP-Adressen vergeben werden. Die Aufteilung eines einzelnen /24-Netzwerks in 32/29-Netzwerke führt zu 96 der 256 IP-Adressen, wobei /24 von den Netzwerk-, Broadcast- und Gateway-Adressen verbraucht wird. Wenn dieser Effekt auf Tausende von Hosting-Providern multipliziert wird, wird der IP-Adressraum bei weitem nicht effizient genutzt. Abbildung 2 veranschaulicht das Problem.
In dieser Konfiguration wird jedem Kunden ein /29-Block Adressraum zugewiesen. Für jeden Block stehen die Netzwerk-, Broadcast- und Gateway-Adressen nicht für die Server-IP-Adressierung zur Verfügung, was dazu führt, dass drei IP-Adressen ineffizient verwendet werden. Darüber hinaus verbrauchen die Blöcke ungenutzte IP-Adressen für zukünftige Erweiterungen.
Lösung
Dieses Problem kann behoben werden, indem die Schnittstelle auf dem Router mit einer Adresse aus dem reservierten IPv4-Präfix für gemeinsam genutzten Adressraum (RFC 6598) konfiguriert wird und statische Routen verwendet werden, die auf Schnittstellen verweisen. Die IANA hat die Zuweisung eines IPv4 /10 für die Verwendung als gemeinsam genutzter Adressraum aufgezeichnet. Der freigegebene Adressraumadressbereich ist 100.64.0.0/10.
Der Schnittstelle im Router wird eine IP-Adresse aus dem RFC 6598-Bereich zugewiesen, sodass sie keinen öffentlich routingfähigen Adressraum verbraucht und die Konnektivität mit statischen Routen auf einer Schnittstelle gehandhabt wird. Die Schnittstelle im Server ist mit einer öffentlich routingfähigen Adresse konfiguriert, die Router-Schnittstellen jedoch nicht. Netzwerk- und Broadcast-Adressen werden aus dem RFC 6598-Bereich und nicht aus dem öffentlich routingfähigen Adressraum verbraucht.
Diese Funktion wird auf QFX10000-Switches ab Junos OS 17.1R1 unterstützt.
Abbildung 3 zeigt die effiziente Nutzung des IP-Adressraums.
In dieser Konfiguration werden jedem Kunden individuelle IP-Adressen pro Server zugewiesen. Es gibt eine statische Route, die als Hostroute konfiguriert werden kann. Der Schnittstelle im Router wird eine IP-Adresse aus dem RFC 6598-Bereich zugewiesen, sodass sie keinen öffentlich routingfähigen Adressraum verbraucht und die Konnektivität mit statischen Routen zu einer Schnittstelle gehandhabt wird.
Konfiguration
Die Konfiguration würde für Kunde A auf dem Gateway-Router wie folgt aussehen:
interfaces {
ge-1/0/1 {
unit 0 {
family inet {
address 100.64.0.1/30;
}
}
}
}
routing-options {
static {
route 203.0.113.10/32 {
qualified-next-hop ge-1/0/1.0;
}
route 203.0.113.11 {
qualified-next-hop ge-1/0/1.0;
}
}
}
Mit dieser Konfiguration werden keine öffentlich routingfähigen IP-Adressen verschwendet. Es ist erwähnenswert, dass, wenn ein Paket in dieser Konfiguration vom Router an den Server des Servers 203.0.113.10 von Kunde A weitergeleitet wird, die Route an die Schnittstelle ge-1/0/1.0 weitergeleitet wird, die eine IP-Adresse von 100.64.0.1hat.
Die Server für Kunde A werden wie folgt konfiguriert:
ifconfig eth0 203.0.113.10 netmask 255.255.255.255route add -host 100.64.0.1/32 dev eth0 route add default gw 100.64.0.1
ifconfig eth0 203.0.113.11 netmask 255.255.255.255route add -host 100.64.0.1/32 dev eth0 route add default gw 100.64.0.1
Dieses Beispiel zeigt eine einzelne Hostroute pro Server, bei der es sich um eine 1:1-Zuordnung handelt. Dies könnte einer großen Anzahl statischer Host-Routen entsprechen, wenn es beibehalten wird. Aus Skalierungsgründen müssen wir Nicht-Host-Routen in dieser Umgebung unterstützen. Wenn es z. B. einen Kunden C in dieser Konfiguration mit acht Servern gäbe, wäre es viel effizienter, dem Router eine /29-Route zuzuweisen, die auf die Schnittstelle hinweist, an der die acht Server verbunden sind. Wenn Kunde C Server-IPs von 203.0.114.8 bis 203.0.114.15 zugewiesen würden und diese über die Schnittstelle ge-1/0/2.0 verbunden würden, würde dies wie folgt aussehen:
user@host# set routing-options static route 203.0.114.8/29 qualified-next-hop ge-1/0/2.0
Grundlegendes zur statischen Routensteuerung in Routing- und Weiterleitungstabellen
Sie können den Import statischer Routen in die Routing- und Weiterleitungstabellen auf verschiedene Arten steuern. Zu den primären Möglichkeiten gehört die Zuweisung eines oder mehrerer der folgenden Attribute zur Route:
retain: Behält die Route in der Weiterleitungstabelle bei, nachdem der Routing-Prozess beendet wurde oder das Gerät neu gestartet wurde.
no-readvertise: Verhindert, dass die Route an andere Routing-Protokolle erneut angekündigt wird.
passive: Lehnt Datenverkehr ab, der für die Route bestimmt ist.
Dieses Thema enthält die folgenden Abschnitte:
- Beibehaltung von Routen
- Verhinderung von Neuwerbung
- Erzwungene Ablehnung von passivem Routendatenverkehr
Beibehaltung von Routen
Standardmäßig werden statische Routen nicht in der Weiterleitungstabelle beibehalten, wenn der Routing-Prozess beendet wird. Wenn der Routing-Prozess erneut gestartet wird, müssen alle als statische Routen konfigurierten Routen erneut zur Weiterleitungstabelle hinzugefügt werden. Um diese Latenz zu vermeiden, können Routen als beibehalten gekennzeichnet werden, sodass sie auch nach dem Beenden des Routing-Prozesses in der Weiterleitungstabelle verbleiben. Die Aufbewahrung stellt sicher, dass sich die Routen immer in der Weiterleitungstabelle befinden, auch unmittelbar nach einem Systemneustart.
Verhinderung von Neuwerbung
Statische Routen können standardmäßig von anderen Routing-Protokollen erneut angezeigt werden. In einem Stubbereich, in dem Sie diese statischen Routen unter keinen Umständen erneut ankündigen möchten, können Sie die statischen Routen als nicht erneut ankündigen kennzeichnen.
Erzwungene Ablehnung von passivem Routendatenverkehr
In der Regel sind nur aktive Routen in den Routing- und Weiterleitungstabellen enthalten. Wenn die Next-Hop-Adresse einer statischen Route nicht erreichbar ist, wird die Route als passiv markiert und ist nicht in den Routing- oder Weiterleitungstabellen enthalten. Um zu erzwingen, dass eine Route unabhängig von der Next-Hop-Erreichbarkeit in die Routing-Tabellen aufgenommen wird, können Sie die Route als passiv kennzeichnen. Wenn eine Route als passiv gekennzeichnet ist und ihre Next-Hop-Adresse nicht erreichbar ist, wird die Route in die Routing-Tabelle aufgenommen und der gesamte Datenverkehr, der für die Route bestimmt ist, wird abgelehnt.
Beispiel: Verhindern, dass eine statische Route erneut angekündigt wird
In diesem Beispiel wird gezeigt, wie verhindert wird, dass eine statische Route in OSPF neu angekündigt wird, wodurch verhindert wird, dass die Route in den Routing- und Weiterleitungstabellen angezeigt wird.
Anforderungen
In diesem Beispiel ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.
Überblick
In diesem Beispiel wird gezeigt, wie Sie eine Routing-Richtlinie konfigurieren, die statische Routen in OSPF erneut ankündigt, mit Ausnahme einer statischen Route, die nicht erneut angekündigt wird, weil sie mit der no-readvertise Anweisung gekennzeichnet ist.
Topologie
Abbildung 4 zeigt das Beispielnetzwerk.
verbunden sind
Konfiguration
Vorgehensweise
- CLI-Schnellkonfiguration
- Schritt-für-Schritt-Anleitung
- Schritt-für-Schritt-Anleitung
- Schritt-für-Schritt-Anleitung
- Ergebnisse
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
Gerät A
set interfaces fe-1/2/0 unit 4 description A->B set interfaces fe-1/2/0 unit 4 family inet address 10.0.2.2/30 set protocols ospf area 0.0.0.0 interface fe-1/2/0.4
Gerät B
set interfaces fe-1/2/0 unit 3 description B->A set interfaces fe-1/2/0 unit 3 family inet address 10.0.2.1/30 set interfaces fe-1/2/1 unit 6 description B->C set interfaces fe-1/2/1 unit 6 family inet address 10.0.3.1/30 set protocols bgp group ext type external set protocols bgp group ext peer-as 23 set protocols bgp group ext neighbor 10.0.3.2 set protocols ospf export send-static set protocols ospf area 0.0.0.0 interface fe-1/2/0.3 set policy-options policy-statement send-static from protocol static set policy-options policy-statement send-static then accept set routing-options static route 0.0.0.0/0 next-hop 10.0.3.2 set routing-options static route 192.168.0.0/24 next-hop 10.0.3.2 set routing-options static route 192.168.0.0/24 no-readvertise set routing-options autonomous-system 17
Gerät C
set interfaces fe-1/2/0 unit 7 description B->C set interfaces fe-1/2/0 unit 7 family inet address 10.0.3.2/30 set interfaces lo0 unit 5 family inet address 192.168.0.1/32 set protocols bgp group ext type external set protocols bgp group ext peer-as 17 set protocols bgp group ext neighbor 10.0.3.1 set routing-options autonomous-system 23
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät A:
Konfigurieren Sie die Schnittstelle zu Gerät B.
[edit interfaces fe-1/2/0 unit 4] user@A# set description A->B user@A# set family inet address 10.0.2.2/30
Konfigurieren Sie OSPF so, dass eine OSPF-Peer-Beziehung mit Gerät B gebildet wird.
[edit protocols ospf area 0.0.0.0] user@A# set interface fe-1/2/0.4
Schritt-für-Schritt-Anleitung
So konfigurieren Sie Gerät B:
Konfigurieren Sie die Schnittstellen zu Gerät A und Gerät C.
[edit interfaces] user@B# set fe-1/2/0 unit 3 description B->A user@B# set fe-1/2/0 unit 3 family inet address 10.0.2.1/30 user@B# set fe-1/2/1 unit 6 description B->C user@B# set fe-1/2/1 unit 6 family inet address 10.0.3.1/30
Konfigurieren Sie eine oder mehrere statische Routen und die Nummer des autonomen Systems (AS).
[edit routing-options] user@B# set static route 0.0.0.0/0 next-hop 10.0.3.2 user@B# set static route 192.168.0.0/24 next-hop 10.0.3.2 user@B# set autonomous-system 17
Konfigurieren Sie die Routing-Richtlinie.
Diese Richtlinie exportiert statische Routen aus der Routing-Tabelle in OSPF.
[edit policy-options policy-statement send-static] user@B# set from protocol static user@B# set then accept
Fügen Sie die
no-readvertiseAnweisung ein, um zu verhindern, dass die Route 192.168.0.0/24 in OSPF exportiert wird.[edit routing-options] user@B# set static route 192.168.0.0/24 no-readvertise
Konfigurieren Sie die Routing-Protokolle.
Die BGP Konfiguration bildet eine externe BGP (EBGP)-Peer-Beziehung mit Gerät C.
Die OSPF-Konfiguration bildet eine OSPF-Peer-Beziehung mit Gerät A und wendet die sendestatische Routing-Richtlinie an.
[edit protocols] user@B# set bgp group ext type external user@B# set bgp group ext peer-as 23 user@B# set bgp group ext neighbor 10.0.3.2 user@B# set ospf export send-static user@B# set ospf area 0.0.0.0 interface fe-1/2/0.3
Schritt-für-Schritt-Anleitung
So konfigurieren Sie Gerät C:
Erstellen Sie die Schnittstelle zu Gerät B, und konfigurieren Sie die Loopback-Schnittstelle.
[edit interfaces ] user@C# set fe-1/2/0 unit 7 description B->C user@C# set fe-1/2/0 unit 7 family inet address 10.0.3.2/30 user@C# set lo0 unit 5 family inet address 192.168.0.1/32
Konfigurieren Sie die EBGP-Peering-Sitzung mit Gerät B.
[edit protocols bgp group ext] user@C# set type external user@C# set peer-as 17 user@C# set neighbor 10.0.3.1
Konfigurieren Sie die AS-Nummer.
[edit routing-options] user@C# set autonomous-system 23
Ergebnisse
Bestätigen Sie Ihre Konfiguration, indem Sie die show interfacesBefehle , show policy-options, show protocolsund ausführen show routing-options . Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
Gerät A
user@A# show interfaces
fe-1/2/0 {
unit 4 {
description A->B;
family inet {
address 10.0.2.2/30;
}
}
}
user@A# show protocols
ospf {
area 0.0.0.0 {
interface fe-1/2/0.4;
}
}
Gerät B
user@B# show interfaces
interfaces {
fe-1/2/0 {
unit 3 {
description B->A;
family inet {
address 10.0.2.1/30;
}
}
}
fe-1/2/1 {
unit 6 {
description B->C;
family inet {
address 10.0.3.1/30;
}
}
}
}
user@B# show policy-options
policy-statement send-static {
from protocol static;
then accept;
}
user@B# show protocols
bgp {
group ext {
type external;
peer-as 23;
neighbor 10.0.3.2;
}
}
ospf {
export send-static;
area 0.0.0.0 {
interface fe-1/2/0.3;
}
}
user@B# show routing-options
static {
route 0.0.0.0/0 next-hop 10.0.3.2;
route 192.168.0.0/24 {
next-hop 10.0.3.2;
no-readvertise;
}
}
autonomous-system 17;
Gerät C
user@C# show interfaces
fe-1/2/0 {
unit 7 {
description B->C;
family inet {
address 10.0.3.2/30;
}
}
}
lo0 {
unit 5 {
family inet {
address 192.168.0.1/32;
}
}
}
user@C# show protocols
bgp {
group ext {
type external;
peer-as 17;
neighbor 10.0.3.1;
}
}
user@C# show routing-options autonomous-system 23;
Wenn Sie mit der Konfiguration der Geräte fertig sind, rufen Sie Commit aus dem Konfigurationsmodus auf.
Verifizierung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen der Routing-Tabelle
Zweck
Stellen Sie sicher, dass die no-readvertise Anweisung funktioniert.
Aktion
Führen Sie auf Gerät A den
show route protocol ospfBefehl aus, um sicherzustellen, dass die Route 192.168.0.0/24 nicht in der Routing-Tabelle von Gerät A angezeigt wird.user@A> show route protocols ospf inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[OSPF/150] 00:03:15, metric 0, tag 0 > to 10.0.2.1 via fe-1/2/0.4 224.0.0.5/32 *[OSPF/10] 00:04:07, metric 1 MultiRecvDeaktivieren Sie auf Gerät B die
no-readvertiseAnweisung.user@B# deactivate routing-options static route 192.168.0.0/24 no-readvertise
Führen Sie den
show route protocol ospfBefehl auf Gerät A erneut aus, um sicherzustellen, dass die Route 192.168.0.0/24 in der Routing-Tabelle von Gerät A angezeigt wird.user@A> show route protocols ospf inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[OSPF/150] 00:04:24, metric 0, tag 0 > to 10.0.2.1 via fe-1/2/0.4 192.168.0.0/24 *[OSPF/150] 00:00:15, metric 0, tag 0 > to 10.0.2.1 via fe-1/2/0.4 224.0.0.5/32 *[OSPF/10] 00:05:16, metric 1 MultiRecv
Bedeutung
Die no-readvertise Erklärung funktioniert wie erwartet.
Überprüfen der Konfiguration statischer Routen
Zweck
Stellen Sie sicher, dass sich die statischen Routen in der Routing-Tabelle befinden und dass diese Routen aktiv sind.
Aktion
Geben Sie in der CLI den show route terse Befehl ein.
Beispielausgabe
Befehlsname
user@host> show route terse inet.0: 20 destinations, 20 routes (20 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both A Destination P Prf Metric 1 Metric 2 Next hop AS path * 192.168.47.5/32 S 5 Reject * 172.16.0.0/12 S 5 >192.168.71.254 * 192.168.0.0/18 S 5 >192.168.71.254 * 192.168.40.0/22 S 5 >192.168.71.254 * 192.168.64.0/18 S 5 >192.168.71.254 * 192.168.64.0/21 D 0 >fxp0.0 * 192.168.71.246/32 L 0 Local * 192.168.220.4/30 D 0 >ge-0/0/1.0 * 192.168.220.5/32 L 0 Local * 192.168.220.8/30 D 0 >ge-0/0/2.0 * 192.168.220.9/32 L 0 Local * 192.168.220.12/30 D 0 >ge-0/0/3.0 * 192.168.220.13/32 L 0 Local * 192.168.220.17/32 L 0 Reject * 192.168.220.21/32 L 0 Reject * 192.168.220.24/30 D 0 >at-1/0/0.0 * 192.168.220.25/32 L 0 Local * 192.168.220.28/30 D 0 >at-1/0/1.0 * 192.168.220.29/32 L 0 Local * 224.0.0.9/32 R 100 1 MultiRecv
Bedeutung
Die Ausgabe zeigt eine Liste der Routen, die sich derzeit in der inet.0-Routing-Tabelle befinden. Überprüfen Sie die folgenden Informationen:
Jede konfigurierte statische Route ist vorhanden. Die Routen werden in aufsteigender Reihenfolge nach IP-Adressen aufgelistet. Statische Routen werden mit einem S in der Protokollspalte (P) der Ausgabe gekennzeichnet.
Jede statische Route ist aktiv. Aktive Routen zeigen die IP-Adresse des nächsten Hops in der Spalte "Nächster Hop " an. Wenn die Next-Hop-Adresse einer Route nicht erreichbar ist, wird die Next-Hop-Adresse als Ablehnen identifiziert. Diese Routen sind keine aktiven Routen, aber sie werden in der Routing-Tabelle angezeigt, da das passive Attribut festgelegt ist.
Die Präferenz für jede statische Route ist korrekt. Die Präferenz für eine bestimmte Route wird in der Spalte Prf der Ausgabe aufgeführt.
Siehe auch
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.