Exemple : Activation des annonces de route BGP
Junos OS n’annonce pas les routes apprises d’un pair EBGP vers le même homologue BGP externe (EBGP). De plus, le logiciel n’annonce pas ces routes à des homologues EBGP qui se trouvent dans le même système autonome (AS) que l’homologue d’origine, quelle que soit l’instance de routage. Vous pouvez modifier ce comportement en incluant l’instruction advertise-peer-as dans la configuration.
Si vous incluez l’instruction advertise-peer-as dans la configuration, BGP annonce le routage indépendamment de cette vérification.
Pour restaurer le comportement par défaut, incluez l’instruction no-advertise-peer-as dans la configuration :
no-advertise-peer-as;
Le comportement par défaut de la suppression de route est désactivé si l’instruction as-override est incluse dans la configuration. Si vous incluez à la fois les as-override instructions et no-advertise-peer-as dans la configuration, l’instruction no-advertise-peer-as est ignorée.
Conditions préalables
Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.
Cet exemple a été mis à jour et revalidé sur Junos version 21.2R1.
Présentation
Cet exemple montre trois périphériques de routage avec des connexions BGP externes (EBGP). L’appareil R2 dispose d’une connexion EBGP à l’appareil R1 et d’une autre connexion EBGP à l’appareil R3. Bien que séparés par le dispositif R2 qui se trouve dans l’AS 64511, l’appareil R1 et l’appareil R3 sont dans le même AS (AS 64512). Les périphériques R1 et R3 publient des routes directes BGP vers leurs propres adresses d’interface de bouclage.
L’appareil R2 reçoit ces routes d’interface de bouclage et l’instruction advertise peer-as permet à l’appareil R2 de les annoncer. Plus précisément, l’équipement R1 envoie l’itinéraire 192.168.0.1 à l’équipement R2 et, comme l’équipement R2 l’a advertise peer-as configuré, l’appareil R2 peut envoyer l’itinéraire 192.168.0.1 à l’équipement R3. De même, l’équipement R3 envoie l’itinéraire 192.168.0.3 à l’équipement R2 et advertise peer-as permet à l’équipement R2 de transférer l’itinéraire vers l’équipement R1.
Pour permettre aux périphériques R1 et R3 d’accepter des routes qui contiennent leur propre numéro AS dans le chemin AS, l’instruction est requise sur les loops 2 périphériques R1 et R3.
Topologie
Configuration
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Appareil R1
set interfaces xe-0/2/0 description R1-to-R2 set interfaces xe-0/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols bgp family inet unicast loops 2 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext peer-as 64511 set protocols bgp group ext neighbor 10.0.0.2 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64512
Appareil R2
set interfaces xe-0/2/0 description R2-to-R1 set interfaces xe-0/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces xe-0/2/1 description R2-to-R3 set interfaces xe-0/2/1 unit 0 family inet address 10.1.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp group ext type external set protocols bgp group ext advertise-peer-as set protocols bgp group ext export send-direct set protocols bgp group ext neighbor 10.0.0.1 peer-as 64512 set protocols bgp group ext neighbor 10.1.0.2 peer-as 64512 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64511
Appareil R3
set interfaces xe-0/2/0 description R3-to-R2 set interfaces xe-0/2/0 unit 0 family inet address 10.1.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols bgp family inet unicast loops 2 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext peer-as 64511 set protocols bgp group ext neighbor 10.1.0.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64512
Procédure
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer l’appareil R1 :
-
Configurez les interfaces de l’appareil.
[edit interfaces] user@R1# set xe-0/2/0 description R1-to-R2 user@R1# set xe-0/2/0 unit 0 family inet address 10.0.0.1/30 user@R1# set lo0 unit 0 family inet address 192.168.0.1/32
-
Configurez BGP.
[edit protocols bgp group ext] user@R1# set type external user@R1# set peer-as 64511 user@R1# set neighbor 10.0.0.2
-
Empêchez les routes de l’appareil R3 d’être masquées sur l’appareil R1 en incluant l’instruction
loops 2.L’instruction
loops 2signifie que le numéro AS de l’appareil local peut apparaître dans le chemin AS jusqu’à une seule fois sans que l’itinéraire ne soit masqué. L’itinéraire est masqué si le numéro AS de l’appareil local est détecté dans le chemin d’accès deux fois ou plus.[edit protocols bgp family inet unicast] user@R1# set loops 2
-
Configurez la stratégie de routage qui envoie des routes directes.
[edit policy-options policy-statement send-direct term 1] user@R1# set from protocol direct user@R1# set then accept
-
Appliquez la stratégie d’exportation à la session d’appairage BGP avec l’appareil R2.
[edit protocols bgp group ext] user@R1# set export send-direct
-
Configurez le numéro du système autonome (AS).
[edit routing-options ] user@R1# set autonomous-system 64512
Procédure étape par étape
Pour configurer l’appareil R2 :
-
Configurez les interfaces de l’appareil.
[edit interfaces] user@R2# set xe-0/2/0 description R2-to-R1 user@R2# set xe-0/2/0 unit 0 family inet address 10.0.0.2/30 user@R2# set xe-0/2/1 description R2-to-R3 user@R2# set xe-0/2/1 unit 0 family inet address 10.1.0.1/30 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
-
Configurez BGP.
[edit protocols bgp group ext] user@R2# set type external user@R2# set neighbor 10.0.0.1 peer-as 64512 user@R2# set neighbor 10.1.0.2 peer-as 64512
-
Configurez l’appareil R2 pour qu’il publie les routes apprises d’un homologue EBGP à un autre homologue EBGP dans le même AS.
En d’autres termes, annoncez sur l’appareil R1 les routes apprises à partir de l’appareil R3 (et inversement), même si l’appareil R1 et l’appareil R3 sont dans le même AS.
[edit protocols bgp group ext] user@R2# set advertise-peer-as
-
Configurez une stratégie de routage qui envoie des routes directes.
[edit policy-options policy-statement send-direct term 1] user@R2# set from protocol direct user@R2# set then accept
-
Appliquez la stratégie d’exportation.
[edit protocols bgp group ext] user@R2# set export send-direct
-
Configurez le numéro AS.
[edit routing-options] user@R2# set autonomous-system 64511
Résultats
À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show protocols, show policy-optionset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
Appareil R1
user@R1# show interfaces
xe-0/2/0 {
description R1-to-R2;
unit 0 {
family inet {
address 10.0.0.1/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
user@R1# show protocols
bgp {
family inet {
unicast {
loops 2;
}
}
group ext {
type external;
export send-direct;
peer-as 64511;
neighbor 10.0.0.2;
}
}
user@R1# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
user@R1# show routing-options autonomous-system 64512;
Appareil R2
user@R2# show interfaces
xe-0/2/0 {
description R2-to-R1;
unit 0 {
family inet {
address 10.0.0.2/30;
}
}
}
xe-0/2/1 {
description R2-to-R3;
unit 0 {
family inet {
address 10.1.0.1/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R2# show protocols
bgp {
group ext {
type external;
advertise-peer-as;
export send-direct;
neighbor 10.0.0.1 {
peer-as 64512;
}
neighbor 10.1.0.2 {
peer-as 64512;
}
}
}
user@R2# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
user@R2# show routing-options autonomous-system 64511;
Si vous avez terminé de configurer les périphériques, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
Vérification des routes BGP
But
Assurez-vous que les tables de routage sur l’appareil R1 et l’appareil R3 contiennent les itinéraires attendus.
Action
-
Sur l’appareil R2, désactivez l’instruction
advertise-peer-asdans la configuration BGP.[edit protocols bgp group ext] user@R2# deactivate advertise-peer-as user@R2# commit
-
Sur l’appareil R3, désactivez l’instruction
loopsdans la configuration BGP.[edit protocols bgp family inet unicast ] user@R3# deactivate unicast loops user@R3# commit
-
Sur l’appareil R1, vérifiez quels itinéraires sont annoncés sur l’appareil R2.
user@R1> show route advertising-protocol bgp 10.0.0.2 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 192.168.0.1/32 Self I
-
Sur l’appareil R2, vérifiez quelles routes sont reçues de l’appareil R1.
user@R2> show route receive-protocol bgp 10.0.0.1 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path 10.0.0.0/30 10.0.0.1 64512 I * 192.168.0.1/32 10.0.0.1 64512 I
-
Sur l’appareil R2, vérifiez quels itinéraires sont annoncés sur l’appareil R3.
user@R2> show route advertising-protocol bgp 10.1.0.2 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 10.1.0.0/30 Self I * 192.168.0.2/32 Self I
-
Sur l’appareil R2, activez l’instruction
advertise-peer-asdans la configuration BGP.[edit protocols bgp group ext] user@R2# activate advertise-peer-as user@R2# commit
-
Sur l’appareil R2, vérifiez à nouveau les itinéraires annoncés sur l’appareil R3.
user@R2> show route advertising-protocol bgp 10.1.0.2 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 10.1.0.0/30 Self I * 192.168.0.1/32 Self 64512 I * 192.168.0.2/32 Self I * 192.168.0.3/32 10.1.0.2 64512 I
-
Sur l’appareil R3, vérifiez les itinéraires reçus de l’appareil R2.
user@R3> show route receive-protocol bgp 10.1.0.1 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 10.1.0.1 64511 I 10.1.0.0/30 10.1.0.1 64511 I * 192.168.0.2/32 10.1.0.1 64511 I
-
Sur l’appareil R3, activez l’instruction
loopsdans la configuration BGP.[edit protocols bgp family inet unicast ] user@R3# activate unicast loops user@R3# commit
-
Sur l’appareil R3, vérifiez à nouveau les itinéraires reçus de l’appareil R2.
user@R3> show route receive-protocol bgp 10.1.0.1 inet.0: 6 destinations, 8 routes (6 active, 0 holddown, 1 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 10.1.0.1 64511 I 10.1.0.0/30 10.1.0.1 64511 I * 192.168.0.1/32 10.1.0.1 64511 64512 I * 192.168.0.2/32 10.1.0.1 64511 I
Sens
Tout d’abord, l’instruction advertise-peer-as et l’instruction loops sont désactivées afin que le comportement par défaut puisse être examiné. L’équipement R1 envoie à l’appareil R2 une route vers l’adresse de l’interface de bouclage du périphérique R1, 192.168.0.1/32. L’appareil R2 n’annonce pas cet itinéraire vers l’appareil R3. Après l’activation de l’instruction, l’appareil advertise-peer-as R2 annonce l’itinéraire 192.168.0.1/32 vers l’appareil R3. L’appareil R3 n’accepte pas cette route tant que l’instruction loops n’est pas activée.