Exemple : Configuration d’une stratégie de routage pour la publication conditionnelle Activation de l’installation conditionnelle de préfixes dans une table de routage
Cet exemple montre comment configurer l’installation conditionnelle de préfixes dans une table de routage à l’aide de la stratégie d’exportation BGP.
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
M Series routeurs de périphérie multiservice, MX Series Plates-formes de routage universelles 5G ou routeurs centraux T Series
Junos OS version 9.0 ou ultérieure
Présentation
Dans cet exemple, trois routeurs de trois systèmes autonomes (AS) différents sont connectés et configurés avec le protocole BGP. Le routeur étiqueté Internet, qui est le routeur en amont, a cinq adresses configurées sur son interface de bouclage lo0.0 (172.16.11.1/32, 172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 et 172.16.15.1/32), et une adresse de bouclage supplémentaire (192.168.9.1/32) est configurée comme ID de routeur. Ces six adresses sont exportées dans BGP pour émuler le contenu d’une table de routage BGP d’un routeur connecté à Internet et annoncé sur North.
Les routeurs Nord et Sud utilisent respectivement les réseaux 10.0.89.12/30 et 10.0.78.12/30, et utilisent respectivement 192.168.7.1 et 192.168.8.1 pour leurs adresses de bouclage respectives.
Figure 1 Affiche la topologie utilisée dans cet exemple.
Le routeur Nord exporte les routes BGP 172.16.0.0/16 qu’il apprend du routeur Internet vers le routeur Sud. Ces routes peuvent représenter les routes appartenant au domaine du routeur Internet. En outre, lorsque la route spécifique 172.16.11.1/32 est présente, Router North annonce également une route par défaut. L’itinéraire 172.16.11.1 peut représenter le lien du routeur Internet vers un fournisseur d’appairage de transit de niveau 1 qui fournit une connectivité Internet complète.
Le routeur Sud reçoit les six routes, mais ne doit installer que la route par défaut et une autre route spécifique (172.16.11.1/32) dans sa table de routage.
Pour résumer, l’exemple répond aux exigences suivantes :
-
Sur North, envoyez tous les préfixes 172.16/16. En outre, envoyez également 0/0 à South uniquement si une route particulière est présente dans la table de routage inet.0 (dans cet exemple 172.16.11.1/32).
-
Sur South, acceptez et installez la route par défaut et la route 172.16.11.1/32 dans les tables de routage et de transfert. Abandonnez tous les autres itinéraires. Considérez que South peut être un périphérique bas de gamme qui ne peut pas accepter une table de routage Internet complète. Par conséquent, l’opérateur souhaite que South n’ait que la route par défaut et un autre préfixe spécifique.
La première exigence est satisfaite par une politique d’exportation sur le Nord :
user@North# show policy-options
policy-statement conditional-export-bgp {
term prefix_11 {
from {
protocol bgp;
route-filter 172.16.0.0/16 orlonger;
}
then accept;
}
term conditional-default {
from {
route-filter 0.0.0.0/0 exact;
condition prefix_11;
}
then accept;
}
term others {
then reject;
}
}
condition prefix_11 {
if-route-exists {
172.16.11.1/32;
table inet.0;
}
}
La logique de la politique d’exportation conditionnelle peut être résumée comme suit : Si 0/0 est présent, et si 172.16.11.1/32 est présent, envoyez le préfixe 0/0. Cela implique que si 172.16.11.1/32 n’est pas présent, alors n’envoyez pas 0/0.
La deuxième condition est satisfaite par une politique d’importation sur le Sud :
user@South# show policy-options
policy-statement import-selected-routes {
term 1 {
from {
rib inet.0;
neighbor 10.0.78.14;
route-filter 0.0.0.0/0 exact;
route-filter 172.16.11.1/32 exact;
}
then accept;
}
term 2 {
then reject;
}
}
Dans cet exemple, quatre routes sont supprimées à la suite de la politique d’importation sur le Sud. Cela s’explique par le fait que la politique d’exportation sur le Nord divulgue toutes les routes reçues d’Internet, et que la politique d’importation sur le Sud exclut certaines de ces routes.
Il est important de comprendre que sous Junos OS, bien qu’une stratégie d’importation (filtre de route entrante) puisse rejeter une route, ne pas l’utiliser pour le transfert de trafic et ne pas l’inclure dans une annonce à d’autres homologues, le routeur conserve ces routes en tant que routes masquées. Ces routes masquées ne sont pas disponibles à des fins de stratégie ou de routage. Cependant, ils occupent de l’espace mémoire sur le routeur. Un fournisseur de services qui filtre les routes pour contrôler la quantité d’informations conservées en mémoire et traitées par un routeur peut souhaiter que le routeur abandonne complètement les routes rejetées par la stratégie d’importation.
Les routes cachées peuvent être visualisées à l’aide de la show route receive-protocol bgp neighbor-address hidden commande. Les routes masquées peuvent ensuite être conservées ou supprimées de la table de routage en configurant l’instruction keep all | none au niveau de la [edit protocols bgp] hiérarchie ou [edit protocols bgp group group-name]
Les règles de conservation des routes BGP sont les suivantes :
-
Par défaut, toutes les routes apprises à partir de BGP sont conservées, à l’exception de celles où le chemin AS est bouclé. (Le chemin AS inclut l’AS local.)
-
En configurant l’instruction
keep all, toutes les routes apprises à partir de BGP sont conservées, même celles dont le chemin d’accès à l’AS local se trouve. -
En configurant l’instruction
keep none, BGP ignore les routes qui ont été reçues d’un homologue et qui ont été rejetées par une stratégie d’importation ou d’autres vérifications d’intégrité. Lorsque cette instruction est configurée et que la stratégie entrante change, Junos OS annonce à nouveau toutes les routes annoncées par l’homologue.
Lorsque vous configurez keep all ou keep none et que l’actualisation de l’itinéraire de prise en charge des homologues est effectuée, le haut-parleur local envoie un message d’actualisation et effectue une évaluation de l’importation. Pour ces homologues, les sessions ne redémarrent pas. Pour déterminer si un homologue prend en charge l’actualisation, vérifiez Peer supports Refresh capability la sortie de la show bgp neighbor commande.
Si vous configurez keep all ou keep none et que l’homologue ne prend pas en charge le redémarrage de session, les sessions BGP associées sont redémarrées (battues).
Topologie
Configuration
- Configuration rapide de l’interface de ligne de commande
- Configuration de l’installation conditionnelle des préfixes
- Résultats
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Routeur Internet
set interfaces lo0 unit 0 family inet address 172.16.11.1/32 set interfaces lo0 unit 0 family inet address 172.16.12.1/32 set interfaces lo0 unit 0 family inet address 172.16.13.1/32 set interfaces lo0 unit 0 family inet address 172.16.14.1/32 set interfaces lo0 unit 0 family inet address 172.16.15.1/32 set interfaces lo0 unit 0 family inet address 192.168.9.1/32 set interfaces fe-0/1/3 unit 0 family inet address 10.0.89.14/30 set protocols bgp group toNorth local-address 10.0.89.14 set protocols bgp group toNorth peer-as 65200 set protocols bgp group toNorth neighbor 10.0.89.13 set protocols bgp group toNorth export into-bgp set policy-options policy-statement into-bgp term 1 from interface lo0.0 set policy-options policy-statement into-bgp term 1 then accept set routing-options router-id 192.168.9.1 set routing-options autonomous-system 65300
Routeur Nord
set interfaces fe-1/3/1 unit 0 family inet address 10.0.78.14/30 set interfaces fe-1/3/0 unit 0 family inet address 10.0.89.13/30 set interfaces lo0 unit 0 family inet address 192.168.8.1/32 set protocols bgp group toInternet local-address 10.0.89.13 set protocols bgp group toInternet peer-as 65300 set protocols bgp group toInternet neighbor 10.0.89.14 set protocols bgp group toSouth local-address 10.0.78.14 set protocols bgp group toSouth export conditional-export-bgp set protocols bgp group toSouth peer-as 65100 set protocols bgp group toSouth neighbor 10.0.78.13 set policy-options policy-statement conditional-export-bgp term prefix_11 from protocol bgp set policy-options policy-statement conditional-export-bgp term prefix_11 from route-filter 172.16.0.0/16 orlonger set policy-options policy-statement conditional-export-bgp term prefix_11 then accept set policy-options policy-statement conditional-export-bgp term conditional-default from route-filter 0.0.0.0/0 exact set policy-options policy-statement conditional-export-bgp term conditional-default from condition prefix_11 set policy-options policy-statement conditional-export-bgp term conditional-default then accept set policy-options policy-statement conditional-export-bgp term others then reject set policy-options condition prefix_11 if-route-exists 172.16.11.1/32 set policy-options condition prefix_11 if-route-exists table inet.0 set routing-options static route 0/0 reject set routing-options router-id 192.168.8.1 set routing-options autonomous-system 65200
Routeur Sud
set interfaces fe-0/1/2 unit 0 family inet address 10.0.78.13/30 set interfaces lo0 unit 0 family inet address 192.168.7.1/32 set protocols bgp group toNorth local-address 10.0.78.13 set protocols bgp group toNorth import import-selected-routes set protocols bgp group toNorth peer-as 65200 set protocols bgp group toNorth neighbor 10.0.78.14 set policy-options policy-statement import-selected-routes term 1 from neighbor 10.0.78.14 set policy-options policy-statement import-selected-routes term 1 from route-filter 172.16.11.1/32 exact set policy-options policy-statement import-selected-routes term 1 from route-filter 0.0.0.0/0 exact set policy-options policy-statement import-selected-routes term 1 then accept set policy-options policy-statement import-selected-routes term 2 then reject set routing-options router-id 192.168.7.1 set routing-options autonomous-system 65100
Configuration de l’installation conditionnelle des préfixes
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer l’installation conditionnelle des préfixes :
Configurez les interfaces de routeur formant les liens entre les trois routeurs.
Router Internet [edit interfaces] user@Internet# set fe-0/1/3 unit 0 family inet address 10.0.89.14/30
Router North [edit interfaces] user@North# set fe-1/3/1 unit 0 family inet address 10.0.78.14/30 user@North# set fe-1/3/0 unit 0 family inet address 10.0.89.13/30
Router South [edit interfaces] user@South# set fe-0/1/2 unit 0 family inet address 10.0.78.13/30
Configurez cinq adresses d’interface de bouclage sur le routeur Internet pour émuler les routes BGP apprises sur Internet qui doivent être importées dans la table de routage du routeur Sud, puis configurez une adresse supplémentaire (192.168.9.1/32) qui sera configurée comme ID de routeur.
Router Internet [edit interfaces lo0 unit 0 family inet] user@Internet# set address 172.16.11.1/32 user@Internet# set address 172.16.12.1/32 user@Internet# set address 172.16.13.1/32 user@Internet# set address 172.16.14.1/32 user@Internet# set address 172.16.15.1/32 user@Internet# set address 192.168.9.1/32
Configurez également les adresses de l’interface de bouclage sur les routeurs Nord et Sud.
Router North [edit interfaces lo0 unit 0 family inet] user@North# set address 192.168.8.1/32
Router South [edit interfaces lo0 unit 0 family inet] user@South# set address 192.168.7.1/32
Configurez l’itinéraire statique par défaut sur le routeur Nord à annoncer sur le routeur Sud.
[edit routing-options] user@North# set static route 0/0 reject
Définissez la condition d’exportation des préfixes à partir de la table de routage sur Router North.
[edit policy-options condition prefix_11] user@North# set if-route-exists 172.16.11.1/32 user@North# set if-route-exists table inet.0
Définissez des stratégies d’exportation (
into-bgpetconditional-export-bgp) sur les routeurs Internet et North, respectivement, pour annoncer les routes vers BGP.REMARQUE :Assurez-vous de référencer la condition
prefix_11(configurée à l’étape 4) dans la stratégie d’exportation.Router Internet [edit policy-options policy-statement into-bgp ] user@Internet# set term 1 from interface lo0.0 user@Internet# set term 1 then accept
Router North [edit policy-options policy-statement conditional-export-bgp] user@North# set term prefix_11 from protocol bgp user@North# set term prefix_11 from route-filter 172,16.0.0/16 orlonger user@North# set term prefix_11 then accept user@North# set term conditional-default from route-filter 0.0.0.0/0 exact user@North# set term conditional-default from condition prefix_11 user@North# set term conditional-default then accept user@North# set term others then reject
Définissez une stratégie d’importation (
import-selected-routes) sur Router South pour importer certaines des routes annoncées par Router North dans sa table de routage.[edit policy-options policy-statement import-selected-routes ] user@South# set term 1 from neighbor 10.0.78.14 user@South# set term 1 from route-filter 172.16.11.1/32 exact user@South# set term 1 from route-filter 0.0.0.0/0 exact user@South# set term 1 then accept user@South# set term 2 then reject
Configurez BGP sur les trois routeurs pour permettre le flux de préfixes entre les systèmes autonomes.
REMARQUE :Assurez-vous d’appliquer les stratégies d’importation et d’exportation définies aux groupes BGP respectifs pour que la publication du préfixe ait lieu.
Router Internet [edit protocols bgp group toNorth] user@Internet# set local-address 10.0.89.14 user@Internet# set peer-as 65200 user@Internet# set neighbor 10.0.89.13 user@Internet# set export into-bgp
Router North [edit protocols bgp group toInternet] user@North# set local-address 10.0.89.13 user@North# set peer-as 65300 user@North# set neighbor 10.0.89.14
[edit protocols bgp group toSouth] user@North# set local-address 10.0.78.14 user@North# set peer-as 65100 user@North# set neighbor 10.0.78.13 user@North# set export conditional-export-bgp
Router South [edit protocols bgp group toNorth] user@South# set local-address 10.0.78.13 user@South# set peer-as 65200 user@South# set neighbor 10.0.78.14 user@South# set import import-selected-routes
Configurez l’ID de routeur et le numéro du système autonome pour les trois routeurs.
REMARQUE :Dans cet exemple, l’ID du routeur est configuré en fonction de l’adresse IP configurée sur l’interface lo0.0 du routeur.
Router Internet [edit routing options] user@Internet# set router-id 192.168.9.1 user@Internet# set autonomous-system 65300
Router North [edit routing options] user@North# set router-id 192.168.8.1 user@North# set autonomous-system 65200
Router South [edit routing options] user@South# set router-id 192.168.7.1 user@South# set autonomous-system 65100
Résultats
À partir du mode configuration, confirmez votre configuration en exécutant les show interfacescommandes , show protocols bgp, show policy-optionset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
Appareil Internet
user@Internet# show interfaces
fe-0/1/3 {
unit 0 {
family inet {
address 10.0.89.14/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 172.16.11.1/32;
address 172.16.12.1/32;
address 172.16.13.1/32;
address 172.16.14.1/32;
address 172.16.15.1/32;
address 192.168.9.1/32;
}
}
}
user@Internet# show protocols bgp
group toNorth {
local-address 10.0.89.14;
export into-bgp;
peer-as 65200;
neighbor 10.0.89.13;
}
user@Internet# show policy-options
policy-statement into-bgp {
term 1 {
from interface lo0.0;
then accept;
}
}
user@Internet# show routing-options router-id 192.168.9.1; autonomous-system 65300;
Nord de l’appareil
user@North# show interfaces
fe-1/3/1 {
unit 0 {
family inet {
address 10.0.78.14/30;
}
}
}
fe-1/3/0 {
unit 0 {
family inet {
address 10.0.89.13/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.8.1/32;
}
}
}
user@North# show protocols bgp
group toInternet {
local-address 10.0.89.13;
peer-as 65300;
neighbor 10.0.89.14;
}
group toSouth {
local-address 10.0.78.14;
export conditional-export-bgp;
peer-as 65100;
neighbor 10.0.78.13;
}
user@North# show policy-options
policy-statement conditional-export-bgp {
term prefix_11 {
from {
protocol bgp;
route-filter 172.16.0.0/16 orlonger;
}
then accept;
}
term conditional-default {
from {
route-filter 0.0.0.0/0 exact;
condition prefix_11;
}
then accept;
}
term others {
then reject;
}
}
condition prefix_11 {
if-route-exists {
172.16.11.1/32;
table inet.0;
}
}
user@North# show routing-options
static {
route 0.0.0.0/0 reject;
}
router-id 192.168.8.1;
autonomous-system 65200;
Appareil Sud
user@South# show interfaces
fe-0/1/2 {
unit 0 {
family inet {
address 10.0.78.13/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.7.1/32;
}
}
}
user@South# show protocols bgp
bgp {
group toNorth {
local-address 10.0.78.13;
import import-selected-routes;
peer-as 65200;
neighbor 10.0.78.14;
}
}
user@South# show policy-options
policy-statement import-selected-routes {
term 1 {
from {
neighbor 10.0.78.14;
route-filter 172.16.11.1 exact;
route-filter 0.0.0.0/0 exact;
}
then accept;
}
term 2 {
then reject;
}
}
user@South# show routing-options router-id 192.168.7.1; autonomous-system 65100;
Si vous avez terminé de configurer les routeurs, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification de BGP
- Vérification de l’annonce du préfixe du routeur Internet vers le routeur Nord
- Vérification de l’annonce du préfixe du routeur nord vers le routeur sud
- Vérification de la stratégie d’importation BGP pour l’installation des préfixes
- Vérification de l’exportation conditionnelle du routeur Nord vers le routeur Sud
- Vérification de la présence de routes masquées par la stratégie (facultatif)
Vérification de BGP
But
Vérifiez que des sessions BGP ont été établies entre les trois routeurs.
Action
À partir du mode opérationnel, exécutez la show bgp neighbor neighbor-address commande.
Vérifiez la session BGP sur le routeur Internet pour vérifier que le routeur Nord est un voisin.
user@Internet> show bgp neighbor 10.0.89.13 Peer: 10.0.89.13+179 AS 65200 Local: 10.0.89.14+56187 AS 65300 Type: External State: Established Flags: [ImportEval Sync] Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Export: [ into-bgp ] Options: [Preference LocalAddress PeerAS Refresh] Local Address: 10.0.89.14 Holdtime: 90 Preference: 170 Number of flaps: 0 Peer ID: 192.168.8.1 Local ID: 192.168.9.1 Active Holdtime: 90 Keepalive Interval: 30 Group index: 0 Peer index: 0 BFD: disabled, down Local Interface: fe-0/1/3.0 NLRI for restart configured on peer: inet-unicast NLRI advertised by peer: inet-unicast NLRI for this session: inet-unicast Peer supports Refresh capability (2) Stale routes from peer are kept for: 300 Peer does not support Restarter functionality NLRI that restart is negotiated for: inet-unicast NLRI of received end-of-rib markers: inet-unicast NLRI of all end-of-rib markers sent: inet-unicast Peer supports 4 byte AS extension (peer-as 65200) Peer does not support Addpath Table inet.0 Bit: 10000 RIB State: BGP restart is complete Send state: in sync Active prefixes: 0 Received prefixes: 0 Accepted prefixes: 0 Suppressed due to damping: 0 Advertised prefixes: 6 Last traffic (seconds): Received 9 Sent 18 Checked 28 Input messages: Total 12 Updates 1 Refreshes 0 Octets 232 Output messages: Total 14 Updates 1 Refreshes 0 Octets 383 Output Queue[0]: 0Vérifiez la session BGP sur le routeur nord pour vérifier que le routeur Internet est un voisin.
user@North> show bgp neighbor 10.0.89.14 Peer: 10.0.89.14+56187 AS 65300 Local: 10.0.89.13+179 AS 65200 Type: External State: Established Flags: [ImportEval Sync] Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Options: [Preference LocalAddress PeerAS Refresh] Local Address: 10.0.89.13 Holdtime: 90 Preference: 170 Number of flaps: 0 Peer ID: 192.168.9.1 Local ID: 192.168.8.1 Active Holdtime: 90 Keepalive Interval: 30 Group index: 0 Peer index: 0 BFD: disabled, down Local Interface: fe-1/3/0.0 NLRI for restart configured on peer: inet-unicast NLRI advertised by peer: inet-unicast NLRI for this session: inet-unicast Peer supports Refresh capability (2) Stale routes from peer are kept for: 300 Peer does not support Restarter functionality NLRI that restart is negotiated for: inet-unicast NLRI of received end-of-rib markers: inet-unicast NLRI of all end-of-rib markers sent: inet-unicast Peer supports 4 byte AS extension (peer-as 65300) Peer does not support Addpath Table inet.0 Bit: 10001 RIB State: BGP restart is complete Send state: in sync Active prefixes: 6 Received prefixes: 6 Accepted prefixes: 6 Suppressed due to damping: 0 Advertised prefixes: 0 Last traffic (seconds): Received 14 Sent 3 Checked 3 Input messages: Total 16 Updates 2 Refreshes 0 Octets 402 Output messages: Total 15 Updates 0 Refreshes 0 Octets 348 Output Queue[0]: 0
Vérifiez les champs suivants dans ces sorties pour vérifier que des sessions BGP ont été établies :
Peer: vérifiez si le numéro AS de l’homologue est répertorié.
Local: vérifiez si le numéro AS local est répertorié.
State: assurez-vous que la valeur est
Established. Si ce n’est pas le cas, vérifiez à nouveau la configuration et consultezshow bgp neighborpour plus de détails sur les champs de sortie.
De même, vérifiez que les routeurs Nord et Sud établissent des relations d’égal à égal les uns avec les autres.
Sens
Des sessions BGP sont établies entre les trois routeurs.
Vérification de l’annonce du préfixe du routeur Internet vers le routeur Nord
But
Vérifiez que les routes envoyées à partir du routeur Internet sont reçues par le routeur North.
Action
À partir du mode opérationnel sur le routeur Internet, exécutez la
show route advertising-protocol bgp neighbor-addresscommande.user@Internet> show route advertising-protocol bgp 10.0.89.13 inet.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.11.1/32 Self I * 172.16.12.1/32 Self I * 172.16.13.1/32 Self I * 172.16.14.1/32 Self I * 172.16.15.1/32 Self I * 192.168.9.1/32 Self I
La sortie vérifie que Router Internet annonce les routes 172.16.11.1/32, 172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32, 172.16.15.1/32 et 192.168.9.1/32 (l’adresse de bouclage utilisée comme ID de routeur) vers le routeur Nord.
À partir du mode opérationnel sur le routeur Nord, exécutez la
show route receive-protocol bgp neighbor-addresscommande.user@North> show route receive-protocol bgp 10.0.89.14 inet.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.11.1/32 10.0.89.14 65300 I * 172.16.12.1/32 10.0.89.14 65300 I * 172.16.13.1/32 10.0.89.14 65300 I * 172.16.14.1/32 10.0.89.14 65300 I * 172.16.15.1/32 10.0.89.14 65300 I * 192.168.9.1/32 10.0.89.14 65300 I
La sortie vérifie que le routeur Nord a reçu toutes les routes annoncées par le routeur Internet.
Sens
Les préfixes envoyés par le routeur Internet ont été installés avec succès dans la table de routage sur le routeur Nord.
Vérification de l’annonce du préfixe du routeur nord vers le routeur sud
But
Vérifiez que les routes reçues du routeur Internet et la route statique par défaut sont annoncées par Routeur Nord vers Routeur Sud.
Action
À partir du mode opérationnel sur le routeur Nord, exécutez la
show route 0/0 exactcommande.user@North> show route 0/0 exact inet.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[Static/5] 00:10:22 RejectLa sortie vérifie la présence de la route statique par défaut (0.0.0.0/0) dans la table de routage sur Router North.
À partir du mode opérationnel sur le routeur Nord, exécutez la
show route advertising-protocol bgp neighbor-addresscommande.user@North> show route advertising-protocol bgp 10.0.78.13 inet.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 0.0.0.0/0 Self I * 172.16.11.1/32 Self 65300 I * 172.16.12.1/32 Self 65300 I * 172.16.13.1/32 Self 65300 I * 172.16.14.1/32 Self 65300 I * 172.16.15.1/32 Self 65300 I
La sortie vérifie que le routeur Nord annonce la route statique et la route 172.16.11.1/32 reçue du routeur Internet, ainsi que de nombreuses autres routes, vers le routeur Sud.
Vérification de la stratégie d’importation BGP pour l’installation des préfixes
But
Vérifiez que la stratégie d’importation BGP installe correctement les préfixes requis.
Action
Vérifiez si la stratégie d’importation sur le routeur sud est opérationnelle en vérifiant si seuls l’itinéraire statique par défaut du routeur nord et l’itinéraire 172.16.11.1/32 du routeur sud sont installés dans la table de routage.
À partir du mode opérationnel, exécutez la show route receive-protocol bgp neighbor-address commande.
user@South> show route receive-protocol bgp 10.0.78.14 inet.0: 10 destinations, 11 routes (6 active, 0 holddown, 4 hidden) Prefix Nexthop MED Lclpref AS path * 0.0.0.0/0 10.0.78.14 65200 I * 172.16.11.1/32 10.0.78.14 65200 65300 I
La sortie vérifie que la stratégie d’importation BGP est opérationnelle sur le routeur Sud et que seule la route statique par défaut 0.0.0.0/0 à partir du routeur Nord et la route 172.16.11.1/32 à partir du routeur Internet ont fuité dans la table de routage sur le routeur Sud.
Sens
L’installation des préfixes réussit grâce à la stratégie d’importation BGP configurée.
Vérification de l’exportation conditionnelle du routeur Nord vers le routeur Sud
But
Vérifiez que lorsque l’appareil Internet cesse d’envoyer l’itinéraire 172.16.11.1/32, l’appareil Nord cesse d’envoyer l’itinéraire 0/0 par défaut.
Action
Faites en sorte que Device Internet cesse d’envoyer l’itinéraire 172.16.11.1/32 en désactivant l’adresse 172.16.11.1/32 sur l’interface de bouclage.
[edit interfaces lo0 unit 0 family inet] user@Internet# deactivate address 172.16.11.1/32 user@Internet# commit
À partir du mode opérationnel sur le routeur Nord, exécutez la
show route advertising-protocol bgp neighbor-addresscommande.user@North> show route advertising-protocol bgp 10.0.78.13 inet.0: 11 destinations, 11 routes (11 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.12.1/32 Self 65300 I * 172.16.13.1/32 Self 65300 I * 172.16.14.1/32 Self 65300 I * 172.16.15.1/32 Self 65300 I
La sortie vérifie que le routeur nord n’annonce pas l’itinéraire par défaut vers le routeur sud. Il s’agit du comportement attendu lorsque la route 172.16.11.1/32 n’est pas présente.
Réactivez l’adresse 172.16.11.1/32 sur l’interface de bouclage de Device Internet.
[edit interfaces lo0 unit 0 family inet] user@Internet# activate address 172.16.11.1/32 user@Internet# commit