Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Ejemplo Configurar una directiva de enrutamiento para un anuncio condicional activar la instalación condicional de prefijos en una tabla de enrutamiento

 

En este ejemplo se muestra cómo configurar la instalación condicional de prefijos en una tabla de enrutamiento mediante BGP Directiva de exportación.

Aplicables

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • M Series enrutadores de borde de multiservicio, serie MX 5G de enrutamiento universal o enrutadores principales serie T

  • Junos OS versión 9,0 o posterior

Descripción general

En este ejemplo, se conectan tres enrutadores en tres sistemas autónomos diferentes (Asoc) y se configuran con el protocolo BGP. El enrutador etiquetado Internet, que es el enrutador de nivel superior, tiene cinco direcciones configuradas en su interfaz de bucles lo 0,0 (172.16.11.1/32, 172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 y 172.16.15.1/32), y una dirección de bucle de retroceso adicional (192.168.9.1/32) está configurado como ID. de enrutador. Estas seis direcciones se exportan a BGP para emular el contenido de una BGP tabla de enrutamiento de un enrutador conectado a Internet y anunciarse al norte.

Los enrutadores norte y sur utilizan las redes 10.0.89.12/30 y 10.0.78.12/30, respectivamente, y utilizan 192.168.7.1 y 192.168.8.1 para sus respectivas direcciones de bucle invertido.

Figura 1muestra la topología utilizada en este ejemplo.

Figura 1: Instalación condicional de prefijos
Instalación condicional de prefijos

Enrutador norte exporta una ruta predeterminada en BGP y anuncia la ruta predeterminada y las cinco rutas BGP al enrutador sur, que es el enrutador de dirección descendente. El enrutador sur recibe la ruta predeterminada y solo otra ruta (172.16.11.1/32) e instala esta ruta y la ruta predeterminada en su tabla de enrutamiento.

En Resumen, el ejemplo cumple los siguientes requisitos:

  • En Norte, enviar 0/0 al sur solo si también se envía una ruta concreta (en el ejemplo 172.16.11.1/32).

  • En el sur, acepte la ruta por defecto y la ruta 172.16.11.1/32. Quite todas las demás rutas. Considere que South puede estar recibiendo toda la tabla de Internet, mientras que el operador sólo desea que South tenga el prefijo predeterminado y otro específico.

El primer requisito se cumple con una política de exportación en el norte:

La lógica de la política de exportación condicional puede resumirse de la siguiente manera: Si 0/0 está presente, y si 172.16.11.1/32 está presente, envíe el prefijo 0/0. Esto implica que si 172.16.11.1/32 no está presente, no envíe 0/0.

El segundo requisito se cumple con una política de importación en South:

En este ejemplo, se eliminan cuatro rutas como resultado de la Directiva de importación de South. Esto se debe a que la Directiva de exportación de Norteamérica filtra todas las rutas recibidas de Internet, y la Directiva de importación del sur excluye algunas de estas rutas.

Es importante comprender que, en Junos OS, aunque una directiva de importación (un filtro de ruta entrante) podría rechazar una ruta, no utilizarla para el reenvío de tráfico y no incluirla en un anuncio a otros interlocutores, el enrutador conserva estas rutas como rutas ocultas. Estas rutas ocultas no están disponibles para fines de directiva o enrutamiento. Sin embargo, ocupan espacio de memoria en el enrutador. Un proveedor de servicios que filtra rutas para controlar la cantidad de información que se mantiene en memoria y que procesa un enrutador puede que desee que el enrutador descarte completamente las rutas rechazadas por la Directiva de importación.

Las rutas ocultas se pueden ver con show route receive-protocol bgp neighbor-address hidden el comando. A continuación, las rutas ocultas se pueden conservar o quitar de la tabla de keep all | none enrutamiento configurando la instrucción en el [edit protocols bgp] nivel de jerarquía o [edit protocols bgp group group-name] .

Las reglas de BGP la retención de rutas son las siguientes:

  • De forma predeterminada, se conservan todas las rutas aprendidas de BGP, excepto aquellas en las que se recorra la ruta AS. (AS la ruta AS incluye el AS.)

  • Mediante la configuración keep all de la instrucción, se conservan todas las rutas aprendidas de BGP, incluso las que tienen el local como en la ruta as.

  • Mediante la configuración keep none de la instrucción, BGP descarta las rutas recibidas de un interlocutor y que fueron rechazadas por la Directiva de importación u otras comprobaciones de validez. Cuando se configura esta instrucción y cambia la Directiva de entrada, Junos OS vuelve a anunciar todas las rutas anunciadas por el interlocutor.

Cuando configure keep all o keep none y los interlocutores admitan la actualización de rutas, el altavoz local enviará un mensaje de actualización y realizará una evaluación de la importación. Para estos equipos del mismo nivel, las sesiones no se reiniciarán. Para determinar si un elemento del mismo nivel admite Refresh Peer supports Refresh capability , busque en el resultado show bgp neighbor del comando.

Precaución

Si configura keep all o keep none y el interlocutor no admite el reinicio de sesión, las sesiones de BGP asociadas se reiniciarán (tendrá una oscilación).

Automática

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y [edit] pegue los comandos en la CLI en el nivel de jerarquía.

Enrutador Internet

Enrutador norte

Enrutador sur

Configuración de la instalación condicional de prefijos

Procedimiento detallado

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener información sobre cómo navegar por la CLI, consulte Using the CLI Editor in Configuration Mode en la guía del usuario de Junos os CLI.

Para configurar la instalación condicional de prefijos:

  1. Configure las interfaces del enrutador formando los vínculos entre los tres enrutadores.
  2. Configure cinco direcciones de interfaz de bucle de retroceso en Internet de enrutador para emular BGP rutas aprendidas de Internet que se van a importar en la tabla de enrutamiento del enrutador sur, y configure una dirección adicional (192.168.9.1/32) que se configurará como enrutador Identificado.

    Además, configure las direcciones de la interfaz de bucle en los enrutadores North y South.

  3. Configure la ruta estática predeterminada en el enrutador norte para anunciarse al enrutador sur.
  4. Defina la condición para exportar prefijos de la tabla de enrutamiento del enrutador norte.
  5. Defina las políticas deinto-bgp exportación conditional-export-bgp (y) en los enrutadores Internet y norte, respectivamente, para anunciar las rutas a BGP.Nota

    Asegúrese de que hace referencia a la prefix_11 condición (configurada en el 4) en la Directiva de exportación.

  6. Defina una directiva de importaciónimport-selected-routes() en el enrutador sur para importar algunas de las rutas anunciadas por el enrutador norte en su tabla de enrutamiento.
  7. Configure BGP en los tres enrutadores para activar el flujo de prefijos entre los sistemas autónomos.Nota

    Asegúrese de aplicar las políticas de importación y exportación definidas a los grupos de BGP respectivos para que tengan lugar los anuncios prefijos.

  8. Configure el identificador de enrutador y el número de sistema autónomo para los tres enrutadores. Nota

    En este ejemplo, el identificador de enrutador se configura en función de la dirección IP configurada en la interfaz lo 0,0 del enrutador.

Resultados

Desde el modo de configuración, para confirmar la configuración, show interfacesemita show protocols bgplos show policy-optionscomandos, show routing-options y. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Dispositivo de Internet

Dispositivo norte

Dispositivo sur

Si ha terminado la configuración de los enrutadores commit , escríbalo desde el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Comprobando BGP

Finalidad

Compruebe que se han establecido BGP sesiones entre los tres enrutadores.

Acción

Desde el modo operativo, ejecute show bgp neighbor neighbor-address el comando.

  1. Consulte el BGP sesión en Internet de enrutador para comprobar que el enrutador norte es un vecino.

    user@Internet> show bgp neighbor 10.0.89.13
  2. Compruebe la sesión de BGP en el enrutador norte para comprobar que la Internet del enrutador es un vecino.

    user@North> show bgp neighbor 10.0.89.14

Compruebe los siguientes campos en estas salidas para comprobar que se han establecido BGP sesiones:

  • Peer—Compruebe si se muestra el número de igual o igual.

  • Local—Compruebe si aparece el número local.

  • State—Asegúrese de que el valor Establishedes. Si no es así, vuelva a comprobar la show bgp neighbor configuración y consulte el apartado para obtener más detalles sobre los campos de salida.

De manera similar, compruebe que los enrutadores de las relaciones del mismo nivel norte y sur se relacionan entre sí.

Significado

Se establecen BGP sesiones entre los tres enrutadores.

Comprobando el prefijo del anuncio de enrutador Internet al enrutador norte

Finalidad

Compruebe que las rutas enviadas desde Internet de enrutador son recibidas por el enrutador norte.

Acción

  1. Desde el modo operativo en Internet de enrutador, ejecute el show route advertising-protocol bgp neighbor-address comando.
    user@Internet> show route advertising-protocol bgp 10.0.89.13

    La salida comprueba que enrutadores de Internet anuncie las rutas 172.16.11.1/32, 172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32, 172.16.15.1/32 y 192.168.9.1/32 (la dirección de bucle invertido utilizada como ID de enrutador) al enrutador norte.

  2. Desde el modo operativo del enrutador norte show route receive-protocol bgp neighbor-address , ejecute el comando.
    user@North> show route receive-protocol bgp 10.0.89.14

    La salida comprueba que el enrutador Norte ha recibido todas las rutas anunciadas por el enrutador de Internet.

Significado

Los prefijos enviados por Internet de enrutador se instalaron correctamente en la tabla de enrutamiento del enrutador norte.

Comprobación del anuncio de prefijo del enrutador norte al enrutador sur

Finalidad

Compruebe que las rutas recibidas de Internet de enrutador y la ruta estática predeterminada se anuncian desde el enrutador norte al enrutador al sur.

Acción

  1. Desde el modo operativo del enrutador norte show route 0/0 exact , ejecute el comando.
    user@North> show route 0/0 exact

    El resultado comprueba la presencia de la ruta estática predeterminada (0.0.0.0/0) en la tabla de enrutamiento del enrutador norte.

  2. Desde el modo operativo del enrutador norte show route advertising-protocol bgp neighbor-address , ejecute el comando.
    user@North> show route advertising-protocol bgp 10.0.78.13

    El resultado comprueba que el enrutador norte está anunciando la ruta estática y la ruta 172.16.11.1/32 recibida desde el enrutador a través de Internet, así como muchas otras rutas, al enrutador sur.

Comprobar BGP Directiva de importación para la instalación de prefijos

Finalidad

Compruebe que la Directiva de importación de BGP instaló correctamente los prefijos necesarios.

Acción

Compruebe si la Directiva de importación en el enrutador sur está operativa comprobando si sólo la ruta estática predeterminada del enrutador norte y la ruta 172.16.11.1/32 del enrutador sur están instaladas en la tabla de encaminamiento.

Desde el modo operativo, ejecute show route receive-protocol bgp neighbor-address el comando.

user@South> show route receive-protocol bgp 10.0.78.14

La salida comprueba que la Directiva de importación BGP está operativa en el enrutador sur, y que solo la ruta estática predeterminada de 0.0.0.0/0 del enrutador norte y la ruta 172.16.11.1/32 desde enrutador se han perdido en la tabla de enrutamiento del enrutador sur.

Significado

La instalación de prefijos se realiza correctamente debido a la Directiva de importación BGP configurada.

Comprobando exportación condicional del enrutador norte al enrutador sur

Finalidad

Compruebe que cuando un dispositivo Internet deje de enviar la ruta 172.16.11.1/32, detenciones del norte que envíe la ruta 0/0 predeterminada.

Acción

  1. Provoque que Internet deje de enviar la ruta 172.16.11.1/32 mediante la desactivación de la dirección 172.16.11.1/32 en la interfaz de bucle invertido.
  2. Desde el modo operativo del enrutador norte show route advertising-protocol bgp neighbor-address , ejecute el comando.
    user@North> show route advertising-protocol bgp 10.0.78.13

    El resultado comprueba que el enrutador Norte no está anunciando la ruta predeterminada al enrutador sur. Éste es el comportamiento esperado cuando la ruta 172.16.11.1/32 no está presente.

  3. Reactive la dirección 172.16.11.1/32 en la interfaz’de bucle invertido del dispositivo de Internet.

Comprobación de la presencia de rutas ocultas por la Directiva (opcional)

Finalidad

Compruebe la presencia de rutas ocultas por la Directiva de importación configurada en el enrutador sur.

Nota

En esta sección se demuestran los efectos de los distintos cambios que puede realizar en la configuración en función de sus necesidades.

Acción

Ver las rutas ocultas de la tabla de enrutamiento South de enrutador por:

  • Se ha hidden utilizado la opción show route receive-protocol bgp neighbor-address para el comando.

  • Desactivar la Directiva de importación.

  1. Desde el modo operativo, ejecute show route receive-protocol bgp neighbor-address hidden el comando para ver las rutas ocultas.
    user@South> show route receive-protocol bgp 10.0.78.14 hidden

    La salida comprueba la presencia de rutas ocultas por la política de importación (172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 y 172.16.15.1/32) en el enrutador sur.

  2. Desactive la Directiva de importación BGP configurando la deactivate import instrucción [edit protocols bgp group group-name] en el nivel de jerarquía.
  3. Ejecute el show route receive-protocol bgp neighbor-address comando modo operativo para comprobar las rutas después de desactivar la Directiva de importación.
    user@South> show route receive-protocol bgp 10.0.78.14

    El resultado comprueba la presencia de rutas ocultas previamente (172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 y 172.16.15.1/32).

  4. Active la Directiva de importación BGP y quite las rutas ocultas de la tabla de enrutamiento activate import mediante keep none la configuración de las [edit protocols bgp group group-name] instrucciones y, respectivamente, en el nivel de la jerarquía.
  5. Desde el modo funcional, ejecute show route receive-protocol bgp neighbor-address hidden el comando para comprobar las rutas después de activar la Directiva de importación keep none y configurar la instrucción.
    user@South> show route receive-protocol bgp 10.0.78.14 hidden

    El resultado comprueba que las rutas ocultas no se mantienen en la tabla de enrutamiento debido a la keep none instrucción configurada.