Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Ejemplo Utilizar una directiva de enrutamiento en una red ISP

 

Este ejemplo es un estudio de caso en el que se pueden utilizar las directivas de enrutamiento en una red típica de un proveedor de servicios Internet (ISP).

Aplicables

No es necesaria ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En este ejemplo de red, el’número de ISP es 64510. El ISP tiene dos interlocutores de tránsito ( como 64514 y como 64515) a los que se conecta en un punto de intercambio. El ISP también está conectado a dos sistemas privados (como 64513 y como 64516) con los que intercambia rutas específicas de clientes. El ISP tiene dos clientes (como 64511 y como 64512).

Las directivas del ISP se configuran en una dirección de salida. Es decir, el ejemplo se centra en las rutas que el ISP anuncia a sus colegas y clientes, e incluye lo siguiente:

  1. El ISP se ha asignado como 64510 y el espacio de enrutamiento de 172.16.32.0/21. A excepción de las redes de los dos clientes, todas las rutas de clientes restantes se simulan con rutas estáticas.

  2. Los interlocutores de Exchange se utilizan para el servicio de tránsito de otras partes de Internet. Esto significa que el ISP acepta todas las rutas (la tabla de enrutamiento de Internet completa) de esas BGP homólogos. Para ayudar a mantener una tabla de enrutamiento de Internet optimizada, el ISP está configurado para anunciar únicamente dos rutas de agregado a los elementos del mismo nivel de tránsito.

  3. Los administradores del ISP quieren que todos los datos de los interlocutores privados utilicen los vínculos directos. Como resultado, todas las rutas del cliente del ISP se anuncian a esos interlocutores privados. A continuación, estos puestos anuncian todas las rutas del cliente al ISP.

  4. Por último, cada cliente tiene un conjunto diferente de requerimientos. El cliente 1 requiere una ruta única por defecto. El cliente 2 requiere rutas específicas.

Topología

Figura 1muestra la red de ejemplo.

Figura 1: Ejemplo de red de ISP
Ejemplo de red de ISP

Establecer comandos para todos los dispositivos de la topología

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y [edit] pegue los comandos en la CLI en el nivel de jerarquía.

Cliente de dispositivo 1

Cliente de dispositivo 2

ISP-1 del dispositivo

ISP-Device-2

ISP-3 del dispositivo

Intercambio de dispositivo: 1

Intercambio de dispositivo: 2

Dispositivo privado-peer-1

Dispositivo privado-Peer-2

Configurar cliente-1 de dispositivo

Procedimiento detallado

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Using the CLI Editor in Configuration Mode en el Guía de usuario de CLI.

Cliente-dispositivo: 1 tiene varias rutas estáticas configuradas para simular rutas de clientes. Estas rutas se envían al ISP.

Para configurar el cliente-1 de los dispositivos:

  1. Configure las interfaces del dispositivo.
  2. Configure las rutas estáticas.
  3. Configure la Directiva para enviar rutas estáticas.
  4. Configure la conexión externa de BGP (EBGP) al ISP.
  5. Configure el sistema autónomo (AS) como número.

Resultados

Desde el modo de configuración, para confirmar la configuración show interfaces, show protocolsescriba show policy-optionslos comandos show routing-options ,, y. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Configuración cliente-2 de dispositivo

Procedimiento detallado

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Using the CLI Editor in Configuration Mode en el Guía de usuario de CLI.

Device Customer-2 tiene dos rutas estáticas configuradas para simular rutas de clientes. Estas rutas se envían al ISP. El cliente 2 tiene un vínculo con el ISP, así como un vínculo hasta 8000. Este cliente ha solicitado al ISP rutas específicas del cliente, así como desde 64516. El cliente-2 desea usar el ISP para el servicio de tránsito en Internet, y ha solicitado una ruta predeterminada del ISP.

Para configurar el cliente-2 de Device:

  1. Configure las interfaces del dispositivo.
  2. Configure las rutas estáticas.
  3. Configure la Directiva de enrutamiento de importación.

    Es preferible usar la ruta con el mayor valor de preferencia local. Las rutas del ISP son preferibles a las mismas rutas que las del dispositivo privado-punto-2

  4. Configure la Directiva exportar enrutamiento.

  5. Configure la conexión externa de BGP (EBGP) con el ISP y con el dispositivo como privado-Peer-2.
  6. Configure el sistema autónomo (AS) como número.

Resultados

Desde el modo de configuración, para confirmar la configuración show interfaces, show protocolsescriba show policy-optionslos comandos show routing-options ,, y. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Configurar dispositivos ISP-1 e ISP-2

Procedimiento detallado

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Using the CLI Editor in Configuration Mode en el Guía de usuario de CLI.

El ISP-1 y el dispositivo ISP-2 tienen configuradas dos políticas: La private-peer Directiva y la exchange-peer Directiva. Debido a las configuraciones similares, este ejemplo muestra la configuración paso a paso solo para el ISP-2 del dispositivo.

En el dispositivo ISP-2, la Directiva de los interlocutores privados envía las rutas del cliente del ISP al dispositivo privado-Peer-2. La directiva acepta todas las rutas estáticas locales (clientes del ISP-2 del dispositivo local) y todas las rutas de BGP del rango 172.16.32.0/21 (anunciadas por otros enrutadores de ISP). Estos dos términos de directiva representan las rutas del cliente del ISP. El término final de la Directiva rechaza todas las demás rutas, lo que incluye toda la tabla de enrutamiento de Internet enviada por los interlocutores de Exchange. Estas rutas no necesitan enviarse al Device Private-Peer-2 por dos motivos:

  • El interlocutor ya mantiene una conexión al intercambio del dispositivo-2 en nuestro ejemplo, por lo que las rutas son redundantes.

  • El interlocutor privado quiere solo rutas de cliente. La private-peer Directiva cumple este objetivo. La exchange-peer Directiva envía rutas al dispositivo Exchange-2.

En el ejemplo, solo se deben enviar dos rutas al dispositivo intercambiar-2:

  • Ruta de agregado que representa el espacio de enrutamiento de 64510 de 172.16.32.0/21. Esta ruta se configura como una ruta de agregado de forma local y la Directiva la exchange-peer anuncia.

  • El espacio de direcciones asignado a cliente-2, 172.16.44.0/23. Esta ruta agregada más pequeña debe enviarse al dispositivo Exchange-2, ya que el cliente también está conectado al como 64516 del mismo nivel (Device Private-Peer-2).

El envío de estas dos rutas al dispositivo Exchange-2 permite que otras redes de Internet lleguen al cliente a través de un ISP o del interlocutor privado. Si solo el interlocutor privado anunciase en la red/23 mientras el ISP sólo mantuvo su agregado/21, todo el tráfico destinado al cliente sólo podría ser el paso 64516. Dado que el cliente también desea las rutas del ISP, el proveedor de servicios de Internet (ISP, Device-2) anuncia la ruta 172.16.44.0/23. Al igual que la ruta de agregado más grande, la ruta de 172.16.44.0/23 se configura localmente y se anuncia mediante la Directiva Exchange-peer. El último término de esa Directiva rechaza todas las rutas, incluidas las redes de cliente específicas del ISP, el cliente dirige desde Device Private-peer-1, el cliente dirige desde Device Private-Peer-2 y la tabla de enrutamiento desde el dispositivo Exchange-1. En esencia, este último término impide que el ISP realice servicios de tránsito para Internet a gran escala.

Para configurar el ISP-2 del dispositivo:

  1. Configure las interfaces del dispositivo.
  2. Configure el protocolo de puerta de enlace interior (IGP).
  3. Configure las rutas estáticas y de agregado.
  4. Configure las directivas de enrutamiento para los interlocutores de Exchange.
  5. Configure las directivas de enrutamiento para los interlocutores internos.
  6. Configure las directivas de enrutamiento para el interlocutor privado.

  7. Configure las conexiones BGP (IBGP) internas a otros dispositivos ISP.
  8. Configure las conexiones EBGP con el interlocutor de Exchange y el interlocutor privado.
  9. Configure el valor del sistema autónomo (AS) y el ID del enrutador.

Resultados

Desde el modo de configuración, para confirmar la configuración show interfaces, show protocolsescriba show policy-optionslos comandos show routing-options ,, y. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Configurando el ISP-3 del dispositivo

Procedimiento detallado

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Using the CLI Editor in Configuration Mode en el Guía de usuario de CLI.

En el dispositivo ISP-3, hay una política independiente para cada cliente. La customer-1-peer política está enviando la ruta predeterminada para el cliente-1. Esta directiva encuentra la ruta predeterminada 0.0.0.0/0 en inet. 0 y la acepta. La Directiva rechaza también todas las demás rutas, por lo que no envía todas las rutas BGP en el enrutador del ISP. La customer-2-peer política es para cliente-2 y contiene los mismos términos de Directiva, que también envían la ruta predeterminada y ningún otro itinerario de BGP de tránsito. Los términos adicionales de la customer-2-peer Directiva envían las rutas del cliente del ISP al cliente-2. Dado que hay rutas estáticas locales en el dispositivo ISP-3 que representan a clientes locales, estas rutas se envían, así como todas las demás rutas internas anunciadas al enrutador local por los otros enrutadores ISP.

Si la ruta ascendente desde el intercambio del dispositivo-1 (172.16.8.0/21) está presente, el dispositivo ISP-3 generará una ruta predeterminada.

Para configurar el ISP-3 del dispositivo:

  1. Configure las interfaces del dispositivo.
  2. Configure el protocolo de puerta de enlace interior (IGP).
  3. Configure las rutas estáticas.
  4. Configure una directiva de enrutamiento que genere una ruta estática predeterminada solo si existe una determinada ruta ascendente.
  5. Configure la política de enrutamiento para el cliente 1.
  6. Configure la política de enrutamiento para el cliente-2.
  7. Configure las directivas de enrutamiento para los interlocutores internos.

  8. Configure las conexiones BGP (IBGP) internas a otros dispositivos ISP.
  9. Configure las conexiones EBGP con los interlocutores de los clientes.
  10. Configure el valor del sistema autónomo (AS) y el ID del enrutador.

Resultados

Desde el modo de configuración, para confirmar la configuración show interfaces, show protocolsescriba show policy-optionslos comandos show routing-options ,, y. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Configuración del intercambio de dispositivos: 2

Procedimiento detallado

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Using the CLI Editor in Configuration Mode en el Guía de usuario de CLI.

Intercambio de dispositivo: 2 intercambia todas BGP rutas con todas BGP iguales. La Directiva de rutas salientes para el dispositivo Exchange-2 anuncia rutas estáticas definidas localmente mediante BGP. La exclusión de un último then reject plazo hace que la política BGP predeterminada de exportación surta efecto, lo que es enviar todas BGP rutas a todos los BGP homólogos externos.

Para configurar el intercambio del dispositivo-2:

  1. Configure las interfaces del dispositivo.
  2. Configure las rutas estáticas.
  3. Configure una directiva de enrutamiento que genere una ruta estática predeterminada solo si existen determinadas rutas internas.
  4. Configure las conexiones EBGP con los interlocutores de los clientes.
  5. Configure el sistema autónomo (AS) como número.

Resultados

Desde el modo de configuración, para confirmar la configuración show interfaces, show protocolsescriba show policy-optionslos comandos show routing-options ,, y. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Configuración de Private de dispositivo-Peer-2

Procedimiento detallado

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Using the CLI Editor in Configuration Mode en el Guía de usuario de CLI.

Device Private-Peer-2 realiza dos funciones principales:

  • Anuncia las rutas locales a como 64516 tanto para los interlocutores de Exchange como para los enrutadores de ISP. La outbound-routes Directiva anuncia las rutas estáticas locales (es decir, los clientes) del enrutador, y también anuncia todas las rutas aprendidas por BGP que se originaron en el 64516 o como 64512. Entre estas rutas, se incluyen otras 64516 como rutas de clientes, además del cliente de AS 64512. Las rutas AS se identifican mediante criterios de coincidencia de expresión regular de ruta AS en la Directiva.

  • Anuncia la ruta predeterminada 0.0.0.0/0 al enrutador del cliente AS 64512. Para lograr esto, el igual privado crea localmente en el enrutador una ruta generada para 0.0.0.0/0. A esta ruta generada se le asigna aún if-upstream-routes-existuna directiva llamada, lo que permite que solo determinadas rutas contribuyan a la ruta generada, lo que lo hace una ruta activa en la tabla de enrutamiento. Una vez que la ruta está activa, puede enviarse al enrutador AS 64512 mediante BGP y las políticas configuradas. La if-upstream-routes-exist directiva solo acepta la ruta 172.16.32.0/21 desde intercambio de dispositivo-2 y rechaza todas las demás rutas. Si el interlocutor de Exchange retira la ruta 172.16.32.0/21, el interlocutor privado pierde la ruta predeterminada 0.0.0.0/0 y retira la ruta predeterminada del enrutador del cliente 64512.

Para configurar Device Private-Peer-2:

  1. Configure las interfaces del dispositivo.
  2. Configure las rutas estáticas.
  3. Configure una directiva de enrutamiento que genere una ruta estática predeterminada solo si existen determinadas rutas internas.
  4. Configure la Directiva de enrutamiento que anuncia las rutas estáticas locales y la ruta predeterminada.
  5. Configure la Directiva de enrutamiento que anuncia las rutas de clientes locales.
  6. Configure la conexión EBGP con el cliente-2.
  7. Configure la conexión EBGP con el intercambio de dispositivos: 2.
  8. Configure las conexiones EBGP con el ISP.
  9. Configure el sistema autónomo (AS) como número.

Resultados

Desde el modo de configuración, para confirmar la configuración show interfaces, show protocolsescriba show policy-optionslos comandos show routing-options ,, y. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Comprobando las rutas en el cliente 1 del dispositivo

Finalidad

En Device Customer-1, compruebe las rutas en la tabla de enrutamiento.

Acción

user@Customer-1> show route

Significado

Device Customer-1 tiene sus cuatro rutas estáticas y ha aprendido la ruta predeterminada a través de BGP.

Comprobando las rutas en el cliente 2 del dispositivo

Finalidad

En Device Customer-2, compruebe las rutas de la tabla de enrutamiento.

Acción

user@Customer-2> show route

Significado

Device Customer-2 ha aprendido la ruta predeterminada a través de su sesión con el ISP y también a través de su sesión con el interlocutor privado. La ruta aprendida por el ISP es preferible, ya que tiene una mayor preferencia local.

Comprobar las rutas del dispositivo ISP-1

Finalidad

En el dispositivo ISP-1, compruebe las rutas de la tabla de enrutamiento.

Acción

user@ISP-1> show route

Comprobar las rutas del proveedor de servicios de Internet (ISP, Device-2)

Finalidad

En el dispositivo ISP-2, compruebe las rutas de la tabla de enrutamiento.

Acción

user@ISP-2> show route

Comprobar las rutas del dispositivo ISP-3

Finalidad

En el dispositivo ISP-3, compruebe las rutas de la tabla de enrutamiento.

Acción

user@ISP-3> show route

Comprobar las rutas en el intercambio del dispositivo-1

Finalidad

En Exchange Device-1, compruebe las rutas de la tabla de enrutamiento.

Acción

user@Exchange-1> show route

Comprobar las rutas en el intercambio del dispositivo-2

Finalidad

En el cuadro intercambio-2 del dispositivo, compruebe las rutas de la tabla de enrutamiento.

Acción

user@Exchange-2> show route

Significado

En el intercambio del dispositivo-2, la ruta predeterminada 0/0 se oculta porque el siguiente salto de la ruta es su propia interfaz al dispositivo privado-Peer-2, a partir de la cual se recibió la ruta. La ruta se oculta para evitar un bucle.

Comprobando las rutas en Device Private-peer-1

Finalidad

En Device Private-peer-1, compruebe las rutas de la tabla de enrutamiento.

Acción

user@Private-Peer-1> show route

Comprobando las rutas en el dispositivo de equipo privado-2

Finalidad

En Device Private-Peer-2, compruebe las rutas de la tabla de enrutamiento.

Acción

user@Private-Peer-2> show route