Exemple : Configuration des grandes communautés BGP
Cet exemple vous montre comment configurer l’attribut de chemin transitif facultatif - une grande communauté BGP de 12 octets qui fournit la valeur de 4 octets la plus significative pour coder le numéro de système autonome en tant qu’administrateur général et les deux autres numéros attribués sur 4 octets pour coder les valeurs locales telles que définies dans RFC 8092. Vous pouvez configurer BGP grande communauté au [edit policy-options community community-name members] niveau de la [edit routing-options static route ip-address community] hiérarchie. Le format des attributs de grande communauté BGP comporte quatre champs : large:global administrator:assigned number:assigned number.
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Trois routeurs MX Series
Junos OS version 17.3 ou ultérieure s’exécute sur tous les équipements
Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.
Présentation
Dans cet exemple, les appareils R1 et R2 sont des voisins OSPF dans le système autonome (AS) 64510. L’appareil R3 dispose d’une connexion BGP externe (EBGP) à l’appareil R1. L’appareil R2 a des réseaux clients dans l’espace d’adressage 172.16/16, simulés avec des adresses sur son interface de bouclage (lo0). L’équipement R1 a des routes statiques vers plusieurs réseaux 172.16.x/24 et attache des valeurs communautaires régulières à ces routes. L’appareil R1 utilise ensuite une stratégie d’exportation pour annoncer les itinéraires vers l’appareil R3. L’appareil R3 reçoit ces routes et utilise une stratégie d’importation pour ajouter des valeurs de communauté importantes aux routes.
Topologie
La figure 1 illustre l’exemple de réseau.
Configuration
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie [modifier].
Appareil R1
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces fe-1/2/3 unit 0 family inet address 10.0.0.14/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 primary set routing-options static route 172.16.1.0/24 next-hop 10.0.0.2 set routing-options static route 172.16.1.0/24 community 64510:1 set routing-options static route 172.16.1.0/24 community large:64510:100:1 set routing-options static route 172.16.2.0/24 next-hop 10.0.0.2 set routing-options static route 172.16.2.0/24 community 64510:2 set routing-options static route 172.16.2.0/24 community large:64510:200:2 set routing-options static route 172.16.3.0/24 next-hop 10.0.0.2 set routing-options static route 172.16.3.0/24 community 64510:3 set routing-options static route 172.16.4.0/24 next-hop 10.0.0.2 set routing-options static route 172.16.4.0/24 community 64510:4 set routing-options router-id 192.168.0.1 set routing-options autonomous-system 64510 set protocols bgp group ext type external set protocols bgp group ext export send-static set protocols bgp group ext peer-as 64511 set protocols bgp group ext neighbor 10.0.0.13 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface fe-1/2/0.0 set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept
Appareil R2
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set interfaces lo0 unit 0 family inet address 172.16.1.1/32 set interfaces lo0 unit 0 family inet address 172.16.2.2/32 set interfaces lo0 unit 0 family inet address 172.16.3.3/32 set interfaces lo0 unit 0 family inet address 172.16.4.4/32 set routing-options router-id 192.168.0.2 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface fe-1/2/0.0
Appareil R3
set interfaces fe-1/2/3 unit 0 family inet address 10.0.0.13/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set routing-options router-id 192.168.0.3 set routing-options autonomous-system 64511 set protocols bgp group to-R1 type external set protocols bgp group to-R1 import set-large-comms set protocols bgp group to-R1 peer-as 64510 set protocols bgp group to-R1 neighbor 10.0.0.14 set policy-options policy-statement set-large-comms term route-1 from route-filter 172.16.1.0/24 exact set policy-options policy-statement set-large-comms term route-1 then community add large2-as set policy-options policy-statement set-large-comms term route-1 then accept set policy-options policy-statement set-large-comms term route-2 from route-filter 172.16.2.0/24 exact set policy-options policy-statement set-large-comms term route-2 then community add large2-ip set policy-options policy-statement set-large-comms term route-2 then accept set policy-options policy-statement set-large-comms term route-3 from route-filter 172.16.3.0/24 exact set policy-options policy-statement set-large-comms term route-3 then community add large1-as set policy-options policy-statement set-large-comms term route-3 then accept set policy-options policy-statement set-large-comms term route-4 from route-filter 172.16.4.0/24 exact set policy-options policy-statement set-large-comms term route-4 then community add large1-ip set policy-options policy-statement set-large-comms term route-4 then accept set policy-options community large1-as members large:64511:3:1 set policy-options community large1-ip members large:7777:4:1 set policy-options community large2-as members large:64511:1:1 set policy-options community large2-ip members large:7777:2:1
Procédure
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans la CLI, reportez-vous Utiliser l’éditeur CLI en mode configuration au Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer l’appareil R3 :
Configurez les interfaces.
[edit interfaces] set fe-1/2/3 unit 0 family inet address 10.0.0.13/30 set lo0 unit 0 family inet address 192.168.0.3/32
Configurez le numéro du système autonome (AS) et l’ID du routeur.
[edit routing-options] set router-id 192.168.0.3 set autonomous-system 64511
Configurez la connexion EBGP à l’appareil R1.
[edit protocols bgp group to-R1] set type external set import set-large-comms set peer-as 64510 set neighbor 10.0.0.14
Configurez la stratégie qui ajoute des valeurs de communauté étendues aux routes reçues de l’appareil R1.
Une grande communauté utilise une notation de
large:global administrator:assigned number:assigned number. Les valeurs communautaires spécifiques peuvent être tout ce qui permet d’atteindre vos objectifs administratifs, dans le cadre de certains paramètres.[edit policy-options policy-statement set-large-comms] set term route-1 from route-filter 172.16.1.0/24 exact set term route-1 then community add large2-as set term route-1 then accept set term route-2 from route-filter 172.16.2.0/24 exact set term route-2 then community add large2-ip set term route-2 then accept set term route-3 from route-filter 172.16.3.0/24 exact set term route-3 then community add large1-as set term route-3 then accept set term route-4 from route-filter 172.16.4.0/24 exact set term route-4 then community add large1-ip set term route-4 then accept
[edit policy-options ] set community large1-as members large:64511:3:1 set community large1-ip members large:7777:4:1 set community large2-as members large:64511:1:1 set community large2-ip members large:7777:2:1
Résultats
À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show protocols, show policy-optionset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@R3# show interfaces
fe-1/2/3 {
unit 0 {
family inet {
address 10.0.0.13/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.3/32;
}
}
}
user@R3# show protocols
bgp {
group to-R1 {
type external;
import set-large-comms;
peer-as 64510;
neighbor 10.0.0.14;
}
}
user@R3# show policy-options
policy-statement set-large-comms {
term route-1 {
from {
route-filter 172.16.1.0/24 exact;
}
then {
community add large2-as;
accept;
}
}
term route-2 {
from {
route-filter 172.16.2.0/24 exact;
}
then {
community add large2-ip;
accept;
}
}
term route-3 {
from {
route-filter 172.16.3.0/24 exact;
}
then {
community add large1-as;
accept;
}
}
term route-4 {
from {
route-filter 172.16.4.0/24 exact;
}
then {
community add large1-ip;
accept;
}
}
}
community large1-as members large:64511:3:1;
community large1-ip members large:7777:4:1;
community large2-as members large:64511:1:1;
community large2-ip members large:7777:2:1;
user@R3# show routing-options router-id 192.168.0.3; autonomous-system 64511;
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
Vérification de R1
But
Sur l’appareil R1, vérifiez le 172.16. routes dans la table de routage.
Action
user@R1> show route protocol static match-prefix 172.16.* detail
inet.0: 17 destinations, 17 routes (17 active, 0 holddown, 0 hidden)
172.16.1.0/24 (1 entry, 1 announced)
*Static Preference: 5
Next hop type: Router, Next hop index: 580
Address: 0xb7a1270
Next-hop reference count: 9
Next hop: 10.0.0.2 via fe-1/2/0.0, selected
Session Id: 0x140
State: < Active Int Ext >
Local AS: 64510
Age: 4d 19:02:23
Validation State: unverified
Task: RT
Announcement bits (2): 0-KRT 4-BGP_RT_Background
AS path: I
Communities: 64510:1 large:64510:100:1
172.16.2.0/24 (1 entry, 1 announced)
*Static Preference: 5
Next hop type: Router, Next hop index: 580
Address: 0xb7a1270
Next-hop reference count: 9
Next hop: 10.0.0.2 via fe-1/2/0.0.0, selected
Session Id: 0x140
State: < Active Int Ext >
Local AS: 64510
Age: 4d 19:02:23
Validation State: unverified
Task: RT
Announcement bits (2): 0-KRT 4-BGP_RT_Background
AS path: I
Communities: 64510:2 large:64510:200:2
172.16.3.0/24 (1 entry, 1 announced)
*Static Preference: 5
Next hop type: Router, Next hop index: 580
Address: 0xb7a1270
Next-hop reference count: 9
Next hop: 10.0.0.2 via fe-1/2/0.0.0, selected
Session Id: 0x140
State: < Active Int Ext >
Local AS: 64510
Age: 4d 22:17:12
Validation State: unverified
Task: RT
Announcement bits (2): 0-KRT 4-BGP_RT_Background
AS path: I
Communities: 64510:3
172.16.4.0/24 (1 entry, 1 announced)
*Static Preference: 5
Next hop type: Router, Next hop index: 580
Address: 0xb7a1270
Next-hop reference count: 9
Next hop: 10.0.0.2 via fe-1/2/0.0.0, selected
Session Id: 0x140
State: < Active Int Ext >
Local AS: 64510
Age: 4d 22:17:12
Validation State: unverified
Task: RT
Announcement bits (2): 0-KRT 4-BGP_RT_Background
AS path: I
Communities: 64510:4
. . .
Sens
La sortie montre que les valeurs de la communauté régulière et de la grande communauté sont attachées aux itinéraires.
Les communautés sont attachées à des routes statiques, démontrant ainsi que les communautés régulières et les grandes communautés peuvent être attachées à des routes statiques.
Vérification de R3
But
Sur l’appareil R3, vérifiez le 172.16. routes dans la table de routage.
Action
user@R3> show route protocol bgp match-prefix 172.16.* detail
inet.0: 14 destinations, 14 routes (14 active, 0 holddown, 0 hidden)
172.16.1.0/24 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Router, Next hop index: 581
Address: 0xb7a10f0
Next-hop reference count: 8
Source: 10.0.0.14
Next hop: 10.0.0.14 via fe-1/2/3.0, selected
Session Id: 0x140
State: < Active Ext >
Local AS: 64511 Peer AS: 64510
Age: 3d 16:36:18
Validation State: unverified
Task: BGP_64510.10.0.0.14
Announcement bits (1): 0-KRT
AS path: 64510 I
Communities: 64510:1 large:64510:100:1 large:64511:1:1
Accepted
Localpref: 100
Router ID: 192.168.0.1
172.16.2.0/24 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Router, Next hop index: 581
Address: 0xb7a10f0
Next-hop reference count: 8
Source: 10.0.0.14
Next hop: 10.0.0.14 via fe-1/2/3.0, selected
Session Id: 0x140
State: < Active Ext >
Local AS: 64511 Peer AS: 64510
Age: 3d 16:36:18
Validation State: unverified
Task: BGP_64510.10.0.0.14
Announcement bits (1): 0-KRT
AS path: 64510 I
Communities: 64510:2 large:7777:2:1 large:64510:200:2
Accepted
Localpref: 100
Router ID: 192.168.0.1
172.16.3.0/24 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Router, Next hop index: 581
Address: 0xb7a10f0
Next-hop reference count: 8
Source: 10.0.0.14
Next hop: 10.0.0.14 via fe-1/2/3.0, selected
Session Id: 0x140
State: < Active Ext >
Local AS: 64511 Peer AS: 64510
Age: 3d 16:36:18
Validation State: unverified
Task: BGP_64510.10.0.0.14
Announcement bits (1): 0-KRT
AS path: 64510 I
Communities: 64510:3 large:64511:3:1
Accepted
Localpref: 100
Router ID: 192.168.0.1
172.16.4.0/24 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Router, Next hop index: 581
Address: 0xb7a10f0
Next-hop reference count: 8
Source: 10.0.0.14
Next hop: 10.0.0.14 via fe-1/2/3.0, selected
Session Id: 0x140
State: < Active Ext >
Local AS: 64511 Peer AS: 64510
Age: 3d 16:36:18
Validation State: unverified
Task: BGP_64510.10.0.0.14
Announcement bits (1): 0-KRT
AS path: 64510 I
Communities: 64510:4 large:7777:4:1
Accepted
Localpref: 100
Router ID: 192.168.0.1
. . .
Sens
La sortie montre que les valeurs des communautés régulières et des grandes communautés annoncées restent attachées aux itinéraires, et que les nouvelles valeurs des grandes communautés sont ajoutées lorsqu’elles sont reçues par R3.