Exemple : Configuration des communautés étendues dans une stratégie de routage
Une communauté élargie est similaire à bien des égards à une communauté régulière. Certaines implémentations de mise en réseau, telles que les réseaux privés virtuels (VPN), utilisent des communautés étendues, car la valeur communautaire standard de 4 octets n’offre pas suffisamment d’expansion et de flexibilité. Une communauté étendue est une valeur de huit octets divisée en deux sections principales.
Conditions préalables
Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.
Présentation
Dans cet exemple, les appareils R1 et R2 sont des voisins OSPF dans le système autonome (AS) 64510. L’appareil R3 dispose d’une connexion BGP externe (EBGP) à l’appareil R1. L’appareil R2 a des réseaux clients dans l’espace d’adressage 172.16/16, simulés avec des adresses sur son interface de bouclage (lo0). L’appareil R1 a des routes statiques vers plusieurs 172.16.x/24 réseaux et attache des valeurs communautaires régulières à ces itinéraires. L’appareil R1 utilise ensuite une stratégie d’exportation pour annoncer les itinéraires vers l’appareil R3. L’appareil R3 reçoit ces routes et utilise une stratégie d’importation pour ajouter des valeurs de communauté étendues aux routes.
Topologie
Figure 1 montre l’exemple de réseau.
Configuration rapide de l’interface de ligne de commande affiche la configuration de tous les périphériques dans Figure 1.
Cette section #configuration587__policy-extended-community-st décrit les étapes à suivre sur l’appareil R3.
Configuration
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Appareil R1
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces fe-1/2/3 unit 0 family inet address 10.0.0.14/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 primary set protocols bgp group ext type external set protocols bgp group ext export send-static set protocols bgp group ext peer-as 64511 set protocols bgp group ext neighbor 10.0.0.13 set protocols ospf area 0.0.0.0 interface fe-1/2/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 172.16.1.0/24 next-hop 10.0.0.2 set routing-options static route 172.16.1.0/24 community 64510:1 set routing-options static route 172.16.2.0/24 next-hop 10.0.0.2 set routing-options static route 172.16.2.0/24 community 64510:2 set routing-options static route 172.16.3.0/24 next-hop 10.0.0.2 set routing-options static route 172.16.3.0/24 community 64510:3 set routing-options static route 172.16.4.0/24 next-hop 10.0.0.2 set routing-options static route 172.16.4.0/24 community 64510:4 set routing-options router-id 192.168.0.1 set routing-options autonomous-system 64510
Appareil R2
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set interfaces lo0 unit 0 family inet address 172.16.1.1/32 set interfaces lo0 unit 0 family inet address 172.16.2.2/32 set interfaces lo0 unit 0 family inet address 172.16.3.3/32 set interfaces lo0 unit 0 family inet address 172.16.4.4/32 set protocols ospf area 0.0.0.0 interface fe-1/2/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options router-id 192.168.0.2 set routing-options autonomous-system 64510
Appareil R3
set interfaces fe-1/2/3 unit 0 family inet address 10.0.0.13/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols bgp group to-R1 type external set protocols bgp group to-R1 import set-ext-comms set protocols bgp group to-R1 peer-as 64510 set protocols bgp group to-R1 neighbor 10.0.0.14 set policy-options policy-statement set-ext-comms term route-1 from route-filter 172.16.1.0/24 exact set policy-options policy-statement set-ext-comms term route-1 then community add target-as set policy-options policy-statement set-ext-comms term route-1 then accept set policy-options policy-statement set-ext-comms term route-2 from route-filter 172.16.2.0/24 exact set policy-options policy-statement set-ext-comms term route-2 then community add target-ip set policy-options policy-statement set-ext-comms term route-2 then accept set policy-options policy-statement set-ext-comms term route-3 from route-filter 172.16.3.0/24 exact set policy-options policy-statement set-ext-comms term route-3 then community add origin-as set policy-options policy-statement set-ext-comms term route-3 then accept set policy-options policy-statement set-ext-comms term route-4 from route-filter 172.16.4.0/24 exact set policy-options policy-statement set-ext-comms term route-4 then community add origin-ip set policy-options policy-statement set-ext-comms term route-4 then accept set policy-options community origin-as members origin:64511:3 set policy-options community origin-ip members origin:172.16.7.7:4 set policy-options community target-as members target:64511:1 set policy-options community target-ip members target:172.16.7.7:2 set routing-options router-id 192.168.0.3 set routing-options autonomous-system 64511
Procédure
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans la CLI, reportez-vous Utiliser l’éditeur CLI en mode configuration au Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer l’appareil R3 :
Configurez les interfaces.
[edit interfaces] user@R3# set fe-1/2/3 unit 0 family inet address 10.0.0.13/30 user@R3# set lo0 unit 0 family inet address 192.168.0.3/32
Configurez la connexion EBGP à l’appareil R1.
[edit protocols bgp group to-R1] user@R3# set type external user@R3# set import set-ext-comms user@R3# set peer-as 64510 user@R3# set neighbor 10.0.0.14
-
Configurez la stratégie qui ajoute des valeurs de communauté étendues aux routes reçues de l’appareil R1.
Une communauté étendue utilise une notation de
type:administrator:assigned-number.Les valeurs communautaires spécifiques peuvent être tout ce qui permet d’atteindre vos objectifs administratifs, dans le cadre de certains paramètres, comme expliqué à la section community (Policy Options).
[edit policy-options policy-statement set-ext-comms] user@R3# set term route-1 from route-filter 172.16.1.0/24 exact user@R3# set term route-1 then community add target-as user@R3# set term route-1 then accept user@R3# set term route-2 from route-filter 172.16.2.0/24 exact user@R3# set term route-2 then community add target-ip user@R3# set term route-2 then accept user@R3# set term route-3 from route-filter 172.16.3.0/24 exact user@R3# set term route-3 then community add origin-as user@R3# set term route-3 then accept user@R3# set term route-4 from route-filter 172.16.4.0/24 exact user@R3# set term route-4 then community add origin-ip user@R3# set term route-4 then accept [edit policy-options] user@R3# set community origin-as members origin:64511:3 user@R3# set community origin-ip members origin:172.16.7.7:4 user@R3# set community target-as members target:64511:1 user@R3# set community target-ip members target:172.16.7.7:2
Configurez le numéro du système autonome (AS) et l’ID du routeur.
[edit routing-options] user@R3# set router-id 192.168.0.3 user@R3# set autonomous-system 64511
Résultats
À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-optionset show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@R3# show interfaces
fe-1/2/3 {
unit 0 {
family inet {
address 10.0.0.13/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.3/32;
}
}
}
user@R3# show protocols
bgp {
group to-R1 {
type external;
import set-ext-comms;
peer-as 64510;
neighbor 10.0.0.14;
}
}
user@R3# show policy-options
policy-statement set-ext-comms {
term route-1 {
from {
route-filter 172.16.1.0/24 exact;
}
then {
community add target-as;
accept;
}
}
term route-2 {
from {
route-filter 172.16.2.0/24 exact;
}
then {
community add target-ip;
accept;
}
}
term route-3 {
from {
route-filter 172.16.3.0/24 exact;
}
then {
community add origin-as;
accept;
}
}
term route-4 {
from {
route-filter 172.16.4.0/24 exact;
}
then {
community add origin-ip;
accept;
}
}
}
community origin-as members origin:64511:3;
community origin-ip members origin:172.16.7.7:4;
community target-as members target:64511:1;
community target-ip members target:172.16.7.7:2;
user@R3# show routing-options router-id 192.168.0.3; autonomous-system 64511;
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
Vérification des routes sur l’appareil R1
But
Sur l’appareil R1, vérifiez le 172.16. routes dans la table de routage.
Action
user@R1> show route protocol static match-prefix 172.16.* detail
inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden)
172.16.1.0/24 (1 entry, 1 announced)
*Static Preference: 5
Next hop type: Router, Next hop index: 835
Address: 0x9260250
Next-hop reference count: 19
Next hop: 10.0.0.2 via fe-1/2/0.0, selected
State: <Active Int Ext>
Local AS: 64510
Age: 2:06:08
Task: RT
Announcement bits (2): 2-KRT 3-BGP_RT_Background
AS path: I
Communities: 64510:1
172.16.2.0/24 (1 entry, 1 announced)
*Static Preference: 5
Next hop type: Router, Next hop index: 835
Address: 0x9260250
Next-hop reference count: 19
Next hop: 10.0.0.2 via fe-1/2/0.0, selected
State: <Active Int Ext>
Local AS: 64510
Age: 2:06:08
Task: RT
Announcement bits (2): 2-KRT 3-BGP_RT_Background
AS path: I
Communities: 64510:2
172.16.3.0/24 (1 entry, 1 announced)
*Static Preference: 5
Next hop type: Router, Next hop index: 835
Address: 0x9260250
Next-hop reference count: 19
Next hop: 10.0.0.2 via fe-1/2/0.0, selected
State: <Active Int Ext>
Local AS: 64510
Age: 2:06:08
Task: RT
Announcement bits (2): 2-KRT 3-BGP_RT_Background
AS path: I
Communities: 64510:3
172.16.4.0/24 (1 entry, 1 announced)
*Static Preference: 5
Next hop type: Router, Next hop index: 835
Address: 0x9260250
Next-hop reference count: 19
Next hop: 10.0.0.2 via fe-1/2/0.0, selected
State: <Active Int Ext>
Local AS: 64510
Age: 2:06:08
Task: RT
Announcement bits (2): 2-KRT 3-BGP_RT_Background
AS path: I
Communities: 64510:4Sens
La sortie montre que les valeurs de communauté régulières sont attachées aux itinéraires.
Les communautés sont attachées à des routes statiques, ce qui démontre que les communautés peuvent être attachées à des routes non-BGP.
Vérification des routes sur l’appareil R3
But
Sur l’appareil R3, vérifiez le 172.16. routes dans la table de routage.
Action
user@R3> show route protocol bgp match-prefix 172.16.* detail
betsy@tp5# run show route protocol bgp match-prefix 172.16.* detail logical-system R3
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
172.16.1.0/24 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Router, Next hop index: 611
Address: 0x9260130
Next-hop reference count: 8
Source: 10.0.0.14
Next hop: 10.0.0.14 via fe-1/2/3.0, selected
State: <Active Ext>
Local AS: 64511 Peer AS: 64510
Age: 1:57:27
Task: BGP_64510.10.0.0.14+54618
Announcement bits (1): 0-KRT
AS path: 64510 I
Communities: 64510:1 target:64511:1
Accepted
Localpref: 100
Router ID: 192.168.0.1
172.16.2.0/24 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Router, Next hop index: 611
Address: 0x9260130
Next-hop reference count: 8
Source: 10.0.0.14
Next hop: 10.0.0.14 via fe-1/2/3.0, selected
State: <Active Ext>
Local AS: 64511 Peer AS: 64510
Age: 1:57:27
Task: BGP_64510.10.0.0.14+54618
Announcement bits (1): 0-KRT
AS path: 64510 I
Communities: 64510:2 target:172.16.7.7:2
Accepted
Localpref: 100
Router ID: 192.168.0.1
172.16.3.0/24 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Router, Next hop index: 611
Address: 0x9260130
Next-hop reference count: 8
Source: 10.0.0.14
Next hop: 10.0.0.14 via fe-1/2/3.0, selected
State: <Active Ext>
Local AS: 64511 Peer AS: 64510
Age: 1:57:27
Task: BGP_64510.10.0.0.14+54618
Announcement bits (1): 0-KRT
AS path: 64510 I
Communities: 64510:3 origin:64511:3
Accepted
Localpref: 100
Router ID: 192.168.0.1
172.16.4.0/24 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Router, Next hop index: 611
Address: 0x9260130
Next-hop reference count: 8
Source: 10.0.0.14
Next hop: 10.0.0.14 via fe-1/2/3.0, selected
State: <Active Ext>
Local AS: 64511 Peer AS: 64510
Age: 1:57:27
Task: BGP_64510.10.0.0.14+54618
Announcement bits (1): 0-KRT
AS path: 64510 I
Communities: 64510:4 origin:172.16.7.7:4
Accepted
Localpref: 100
Router ID: 192.168.0.1Sens
La sortie montre que les valeurs de communauté standard restent attachées aux routes et que les valeurs de communauté étendues sont ajoutées.