Konfigurieren eines AS für Layer 3-VPNs
Konfigurieren von Layer-3-VPNs für die Übertragung von IBGP-Datenverkehr
Eine unabhängige AS-Domäne ist von der primären Routinginstanzdomäne getrennt. Ein AS ist eine Gruppe von Routern, die einer einzigen technischen Administration unterliegen und die im Allgemeinen eine einzelne IGP und Metriken verwenden, um Routing-Informationen innerhalb der Gruppe von Routern weiterzugeben. Ein AS scheint für andere ASs einen einzigen, kohärenten internen Routingplan zu haben und vermittelt ein konsistentes Bild davon, welche Ziele über diesen Plan erreichbar sind.
Durch das Konfigurieren einer unabhängigen Domäne können Sie verhindern, dass die AS-Pfade der unabhängigen Domäne mit den AS-Pfad- und AS-Pfadattributen anderer Domänen, einschließlich der Master-Routing-Instanzdomäne, gemeinsam genutzt werden.
Wenn Sie BGP auf dem Router verwenden, müssen Sie eine AS-Nummer konfigurieren.
Wenn Sie BGP als Routing-Protokoll zwischen einem PE-Router und einem CE-Router in einem Layer 3-VPN konfigurieren, konfigurieren Sie in der Regel externe Peering-Sitzungen zwischen dem Layer 3-VPN-Service Provider und den Kundennetzwerk-ASs.
Wenn das Kundennetzwerk über mehrere Standorte verfügt, die Routen über eine externe BGP-Sitzung zum Service Provider-Netzwerk bewerben, und wenn von allen Kundenstandorten derselbe AS verwendet wird, lehnen die CE-Router Routen von den anderen CE-Routern ab. Sie erkennen eine Schleife im BGP-AS-Pfadattribut.
Um zu verhindern, dass die CE-Router die Routen der anderen Router ablehnen, können Sie Folgendes konfigurieren:
PE-Router, die Routen ankündigen, die von Remote-PE-Routern empfangen werden, können die AS-Nummer des Kundennetzwerks ihrer eigenen AS-Nummer zuweisen.
AS-Pfadschleifen können konfiguriert werden.
Das Kundennetzwerk kann an jedem Standort mit unterschiedlichen AS-Nummern konfiguriert werden.
Diese Arten von Konfigurationen können funktionieren, wenn es keinen BGP-Routingaustausch zwischen dem Kundennetzwerk und anderen Netzwerken gibt. Sie haben jedoch Einschränkungen für Kundennetzwerke, die BGP intern für andere Zwecke als den Transport von Datenverkehr zwischen den CE-Routern und den PE-Routern verwenden. Wenn diese Routen außerhalb des Kundennetzwerks angekündigt werden, sind die ASs des Service Providers im AS-Pfad vorhanden.
Um die Transparenz von Layer 3-VPN-Services für Kundennetzwerke zu verbessern, können Sie die Routing-Instanz für das Layer 3-VPN so konfigurieren, dass die Netzwerkattribute des Kunden von den Netzwerkattributen des Service Providers isoliert werden.
Wenn Sie die independent-domain Anweisung in die Konfiguration der Layer 3-VPN-Routing-Instanz aufnehmen, werden BGP-Attribute, die Sie vom Kundennetzwerk (vom CE-Router) empfangen haben, in einem BGP-Attribut (ATTRSET) gespeichert, das wie ein Stack funktioniert. Wenn diese Route vom Remote-PE-Router zum Remote-CE-Router angekündigt wird, werden die ursprünglichen BGP-Attribute wiederhergestellt. Dies ist das Standardverhalten für BGP-Routen, die an Layer 3-VPNs in verschiedenen Domänen angekündigt werden.
Diese Funktionalität wird im Internet-Entwurf draft-marques-ppvpn-ibgp-version.txt RFC 2547bis Networks Using Internal BGP as PE-CE Protocol beschrieben.
Damit ein Layer-3-VPN IBGP-Datenverkehr transportieren kann, fügen Sie die independent-domain folgende Anweisung ein:
independent-domain;
Sie können diese Anweisung auf folgenden Hierarchieebenen einfÃ1/4hren:
[edit routing-instances routing-instance-name routing-options autonomous-system number][edit logical-systems logical-system-name routing-instances routing-instance-name routing-options autonomous-system number]Anmerkung:Auf allen PE-Routern, die an einem Layer-3-VPN mit der Anweisung in der
independent-domainKonfiguration teilnehmen, muss Junos OS Version 6.3 oder höher ausgeführt werden.
Die Hierarchieebene [edit logical-systems] gilt nicht für Router der ACX-Serie.
Die unabhängige Domäne verwendet das transitive Pfadattribut 128 (Attributsatz), um die BGP-Attribute der unabhängigen Domäne durch den internen BGP-Core (IBGP) zu tunneln. Wenn BGP in Junos OS Version 10.3 und höher das Attribut 128 empfängt und Sie in keiner Routing-Instanz eine unabhängige Domäne konfiguriert haben, behandelt BGP das empfangene Attribut 128 als unbekanntes Attribut.
Es gibt ein Limit von 16 ASs für jede Domäne.
Siehe auch
Beispiel: Konfigurieren eines Layer 3-VPN mit Route Reflection und AS Override
Angenommen, Sie sind ein Service Provider, der einen verwalteten MPLS-basierten Layer 3-VPN-Service anbietet. Ihr Kunde hat mehrere Standorte und benötigt BGP-Routing zu Kunden-Edge-Geräten (CE) an jedem Standort.
Anforderungen
Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.
Überblick
Dieses Beispiel enthält zwei CE-Geräte, zwei Provider-Edge-Geräte (PE) und mehrere Provider-Core-Geräte. Das Provider-Netzwerk nutzt IS-IS auch, um die LDP- und BGP-Loopback-Erreichbarkeit zu unterstützen Das Gerät P2 fungiert als Routenreflektor (RR). Beide CE-Geräte befinden sich im autonomen System (AS) 64512. Das Provider-Netzwerk befindet sich in AS 65534.
Die as-override Anweisung wird auf die PE-Geräte angewendet, wodurch die AS-Nummer des CE-Produkts durch die des PE-Produkts ersetzt wird. Dadurch wird verhindert, dass die Kunden-AS-Nummer mehr als einmal im AS-Pfadattribut vorkommt.
Abbildung 1 zeigt die in diesem Beispiel verwendete Topologie.
Die CLI-Schnellkonfiguration zeigt die Konfiguration für alle Geräte in Abbildung 1. Im Abschnitt Schritt-für-Schritt-Vorgehensweise werden die Schritte auf Gerät PE1 beschrieben.
Topologie
Konfiguration
Verfahren
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
Gerät CE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.1.1/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0101.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.2 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.1.1 set routing-options autonomous-system 64512
Gerät P1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.6/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.9/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.25/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.3/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0303.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.3.3 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.3.3
Gerät P2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.10/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.13/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.4/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0404.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Core-RRClients type internal set protocols bgp group Core-RRClients local-address 10.255.4.4 set protocols bgp group Core-RRClients family inet-vpn unicast set protocols bgp group Core-RRClients cluster 10.255.4.4 set protocols bgp group Core-RRClients peer-as 65534 set protocols bgp group Core-RRClients neighbor 10.255.3.3 set protocols bgp group Core-RRClients neighbor 10.255.7.7 set protocols bgp group Core-RRClients neighbor 10.255.2.2 set protocols bgp group Core-RRClients neighbor 10.255.5.5 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.4.4 set routing-options autonomous-system 65534
Gerät P3
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.22/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.26/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.30/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.7.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0707.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.7.7 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.7.7
Gerät PE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.5/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.21/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.2/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0202.00 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface ge-1/2/1.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.2.2 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/1.0 level 2 metric 10 set protocols isis interface ge-1/2/1.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/1.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/0.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 as-override set routing-options router-id 10.255.2.2 set routing-options autonomous-system 65534
Gerät PE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.14/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.17/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.29/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.5.5/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0505.00 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.5.5 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/0.0 level 2 metric 10 set protocols isis interface ge-1/2/0.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/1.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 as-override set routing-options router-id 10.255.5.5 set routing-options autonomous-system 65534
Gerät CE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.18/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.6.6/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0606.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.17 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.6.6 set routing-options autonomous-system 64512
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie die AS-Außerkraftsetzung:
-
Konfigurieren Sie die Schnittstellen.
Um MPLS zu aktivieren, schließen Sie die Protokollfamilie in die Schnittstelle ein, damit die Schnittstelle keinen eingehenden MPLS-Datenverkehr verwirft.
[edit interfaces] user@PE1# set ge-1/2/0 unit 0 family inet address 10.0.0.2/30 user@PE1# set ge-1/2/0 unit 0 family iso user@PE1# set ge-1/2/0 unit 0 family mpls user@PE1# set ge-1/2/1 unit 0 family inet address 10.0.0.5/30 user@PE1# set ge-1/2/1 unit 0 family iso user@PE1# set ge-1/2/1 unit 0 family mpls user@PE1# set ge-1/2/2 unit 0 family inet address 10.0.0.21/30 user@PE1# set ge-1/2/2 unit 0 family iso user@PE1# set ge-1/2/2 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 10.255.2.2/32 user@PE1# set lo0 unit 0 family iso address 49.0001.0010.0000.0202.00
-
Fügen Sie die Schnittstelle dem MPLS-Protokoll hinzu, um die Konnektivität auf Steuerungsebeneebene herzustellen.
Richten Sie die IGP so ein, dass die Provider-Geräte miteinander kommunizieren können.
Um einen Mechanismus zum Verteilen von MPLS-Labels einzurichten, aktivieren Sie LDP. Optional können Sie für LDP die FEC-Deaggregation (Forwarding Equivalence Class) aktivieren, was zu einer schnelleren globalen Konvergenz führt.
[edit protocols] user@PE1# set mpls interface ge-1/2/2.0 user@PE1# set mpls interface ge-1/2/1.0 user@PE1# set mpls interface lo0.0 user@PE1# set mpls interface fxp0.0 disable user@PE1# set isis interface ge-1/2/1.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/1.0 level 1 disable user@PE1# set isis interface ge-1/2/2.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/2.0 level 1 disable user@PE1# set isis interface fxp0.0 disable user@PE1# set isis interface lo0.0 level 2 metric 0 user@PE1# set ldp deaggregate user@PE1# set ldp interface ge-1/2/1.0 user@PE1# set ldp interface ge-1/2/2.0 user@PE1# set ldp interface fxp0.0 disable user@PE1# set ldp interface lo0.0
-
Aktivieren Sie die interne BGP-Verbindung (IBGP) für das Peering nur mit dem RR unter Verwendung der IPv4-VPN-Unicastadressfamilie.
[edit protocols bgp group l3vpn] user@PE1# set type internal user@PE1# set local-address 10.255.2.2 user@PE1# set family inet-vpn unicast user@PE1# set peer-as 65534 user@PE1# set local-as 65534 user@PE1# set neighbor 10.255.4.4
-
Konfigurieren Sie die Routinginstanz, einschließlich der Anweisung
as-override.Erstellen Sie die Routing-Instanz (VRF) auf dem PE-Gerät, und richten Sie die BGP-Konfiguration für das Peering mit Gerät CE1 ein.
[edit routing-instances VPN-A] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.0 user@PE1# set route-distinguisher 65534:1234 user@PE1# set vrf-target target:65534:1234 user@PE1# set protocols bgp group CE type external user@PE1# set protocols bgp group CE family inet unicast user@PE1# set protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 user@PE1# set protocols bgp group CE neighbor 10.0.0.1 as-override
-
Konfigurieren Sie die Router-ID und die AS-Nummer.
[edit routing-options] user@PE1# set router-id 10.255.2.2 user@PE1# set autonomous-system 65534
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocolsshow routing-instances, und show routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.0.0.2/30;
}
family iso;
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.0.0.5/30;
}
family iso;
family mpls;
}
}
ge-1/2/2 {
unit 21 {
family inet {
address 10.0.0.21/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.2/32;
}
family iso {
address 49.0001.0010.0000.0202.00;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/2.0;
interface ge-1/2/1.0;
interface lo0.0;
interface fxp0.0 {
disable;
}
}
bgp {
group l3vpn {
type internal;
local-address 10.255.2.2;
family inet-vpn {
unicast;
}
peer-as 65534;
local-as 65534;
neighbor 10.255.4.4;
}
}
isis {
interface ge-1/2/1.0 {
level 2 metric 10;
level 1 disable;
}
interface ge-1/2/2.0 {
level 2 metric 10;
level 1 disable;
}
interface fxp0.0 {
disable;
}
interface lo0.0 {
level 2 metric 0;
}
}
ldp {
deaggregate;
interface ge-1/2/1.0;
interface ge-1/2/2.0;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@PE1# show routing-instances
VPN-A {
instance-type vrf;
interface ge-1/2/0.0;
route-distinguisher 65534:1234;
vrf-target target:65534:1234;
protocols {
bgp {
group CE {
type external;
family inet {
unicast;
}
neighbor 10.0.0.1 {
peer-as 64512;
as-override;
}
}
}
}
}
user@PE1# show routing-options
router-id 10.255.2.2;
autonomous-system 65534;
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Prüfen des AS-Pfads zu den CE-Geräten
- Überprüfen, wie die Route zu Gerät CE2 angekündigt wird
- Überprüfen der Route auf Gerät CE1
Prüfen des AS-Pfads zu den CE-Geräten
Zweck
Zeigen Sie auf Gerät PE1 Informationen über das AS-Pfadattribut für die Route zur Loopback-Schnittstelle von Gerät CE2 an.
Aktion
Geben Sie auf Gerät PE1 im Betriebsmodus den show route table VPN-A.inet.0 10.255.6.6 Befehl ein.
user@PE1> show route table VPN-A.inet.0 10.255.6.6
VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.6.6/32 *[BGP/170] 02:19:35, localpref 100, from 10.255.4.4
AS path: 64512 I, validation-state: unverified
> to 10.0.0.22 via ge-1/2/2.0, Push 300032, Push 299776(top)
Bedeutung
Die Ausgabe zeigt, dass das Gerät PE1 einen AS-Pfad für 10.255.6.6/32 hat, der von AS 64512 stammt.
Überprüfen, wie die Route zu Gerät CE2 angekündigt wird
Zweck
Stellen Sie sicher, dass die Route zu Gerät CE2 für Gerät CE1 so angekündigt wird, als käme sie vom MPLS-Kern.
Aktion
Geben Sie auf Gerät PE1 im Betriebsmodus den show route advertising-protocol bgp 10.0.0.1 Befehl ein.
user@PE1> show route advertising-protocol bgp 10.0.0.1 VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.16/30 Self I * 10.255.1.1/32 10.0.0.1 65534 I * 10.255.6.6/32 Self 65534 I
Bedeutung
Die Ausgabe zeigt an, dass Gerät PE1 nur seine eigene AS-Nummer im AS-Pfad ankündigt.
Überprüfen der Route auf Gerät CE1
Zweck
Stellen Sie sicher, dass Gerät CE1 nur die AS-Nummer des Anbieters im AS-Pfad für die Route zu Gerät CE2 enthält.
Aktion
Geben Sie im Betriebsmodus den show route table inet.0 terse 10.255.6.6 Befehl ein.
user@CE1> show route table inet.0 terse 10.255.6.6 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 1 hidden) + = Active Route, - = Last Active, * = Both A V Destination P Prf Metric 1 Metric 2 Next hop AS path * ? 10.255.6.6/32 B 170 100 65534 65534 I unverified >10.0.0.2
Bedeutung
Die Ausgabe gibt an, dass Gerät CE1 eine Route zu Gerät CE2 hat. Das Schleifenproblem wird durch die Verwendung der as-override Anweisung gelöst.
Eine Route ist auf dem CE-Gerät ausgeblendet. Dies liegt daran, dass Junos OS keinen BGP-Split-Horizont ausführt. Im Allgemeinen ist ein geteilter Horizont in BGP nicht erforderlich, da alle Routen, die vom Absender zurückempfangen werden könnten, aufgrund der AS-Pfadlänge (für EBGP), der AS-Pfadschleifenerkennung (IBGP) oder anderer BGP-Metriken weniger bevorzugt werden. Das Bewerben von Routen zurück zum Nachbarn, von dem sie erfahren wurden, hat einen vernachlässigbaren Einfluss auf die Leistung des Routers und ist das Richtige.
Konfigurieren des Algorithmus, der die aktive Route bestimmt, um AS-Nummern in AS-Pfaden für VPN-Routen auszuwerten
Standardmäßig wertet der dritte Schritt des Algorithmus, der die aktive Route bestimmt, die Länge des AS-Pfads, aber nicht den Inhalt des AS-Pfads aus. In einigen VPN-Szenarien mit BGP-Mehrfachpfadrouten kann es auch sinnvoll sein, die AS-Nummern der AS-Pfade zu vergleichen und den Algorithmus die Route auswählen zu lassen, deren AS-Nummern übereinstimmen.
So konfigurieren Sie den Algorithmus, der den aktiven Pfad auswählt, um die AS-Nummern in AS-Pfaden für VPN-Routen auszuwerten:
Schließen Sie die
as-path-compareAnweisung auf der[edit routing-instances routing-instance-name routing-options multipath]Hierarchieebene ein.
Die as-path-compare Anweisung wird für die Standardroutinginstanz nicht unterstützt.