Exemple : Configuration des stratégies de routage dynamique
Cet exemple montre comment configurer des objets de stratégie de routage dans une base de données dynamique qui n’est pas soumise à la même vérification requise dans la base de données de configuration standard.
Conditions préalables
Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.
Présentation
Le processus de vérification requis pour valider les changements de configuration peut nécessiter beaucoup de temps et de surcharges.
Le temps nécessaire pour valider les modifications apportées à la base de données dynamique est beaucoup plus court que pour la base de données de configuration standard. Vous pouvez référencer ces stratégies et objets de stratégie dans les stratégies de routage que vous configurez dans la base de données standard. BGP est le seul protocole auquel vous pouvez appliquer des stratégies de routage qui font référence à des stratégies et à des objets de stratégie configurés dans la base de données dynamique. Après avoir configuré et validé une stratégie de routage basée sur les objets configurés dans la base de données dynamique, vous pouvez rapidement mettre à jour toute stratégie de routage existante en apportant des modifications à la configuration de la base de données dynamique.
Étant donné que Junos OS ne valide pas les modifications de configuration apportées à la base de données dynamique, lorsque vous utilisez cette fonctionnalité, vous devez tester et vérifier toutes les modifications de configuration avant de les valider.
Figure 1 montre l’exemple de réseau.
L’exemple inclut trois routeurs sur lesquels des sessions BGP externes (EBGP) sont établies. Seul l’appareil R1 utilise la base de données dynamique.
Sur l’interface fe-1/2/1 du périphérique R0, plusieurs interfaces IPv4 sont configurées et une stratégie de routage injecte ces préfixes dans BGP, en utilisant la from interface fe-1/2/1.0 condition de stratégie comme méthode abrégée pour spécifier toutes les adresses IP configurées sur l’interface fe-1/2/1 du périphérique R0.
De même, sur l’interface fe-1/2/3 du périphérique R2, plusieurs adresses IPv4 sont configurées et une stratégie de routage injecte ces préfixes dans BGP. La configuration de l’appareil R2 est légèrement différente de celle de l’appareil R0 dans la mesure où la configuration de l’appareil R2 illustre l’utilisation d’une liste de préfixes.
Sur l’appareil R1, dans la base de données dynamique, deux listes de préfixes sont définies, l’une pour les adresses d’interface apprises à partir de l’appareil R0 et l’autre pour les adresses d’interface apprises à partir de l’appareil R2. La base de données standard de l’appareil R1 contient des stratégies de routage avec des listes de préfixes similaires à celles définies dans la base de données dynamique.
Dans sa session homologue avec l’équipement R0, les stratégies de base de données statiques sont appliquées à l’appareil R1. En revanche, dans sa session homologue avec l’équipement R2, la configuration de l’appareil R1 fait référence à la base de données dynamique.
Les résultats de ces différentes configurations sont analysés dans la Vérification section.
Configuration rapide de l’interface de ligne de commande affiche la configuration de tous les périphériques dans Figure 1.
La section #configuration776__policy-dynamic-st décrit les étapes de la base de données dynamique de l’appareil R1.
La section #configuration776__policy-standard-st décrit les étapes de la base de données standard de l’appareil R1.
Configuration
Procédure
- Configuration rapide de l’interface de ligne de commande
- Procédure étape par étape
- Procédure étape par étape
- Résultats
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Appareil R0
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces fe-1/2/1 unit 0 family inet address 172.16.4.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.3.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.2.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.1.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.5.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.6.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.7.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.8.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.9.1/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.10.1/24 set interfaces lo0 unit 0 family inet address 10.255.14.151/32 set protocols bgp group ext type external set protocols bgp group ext neighbor 10.0.0.2 export t2 set protocols bgp group ext neighbor 10.0.0.2 peer-as 200 set policy-options policy-statement t2 from interface fe-1/2/0.0 set policy-options policy-statement t2 from interface fe-1/2/1.0 set policy-options policy-statement t2 then accept set routing-options router-id 10.255.14.151 set routing-options autonomous-system 100
Base de données dynamique de l’appareil R1
[edit dynamic] set policy-options prefix-list dyn_prfx1 172.16.1.0/24 set policy-options prefix-list dyn_prfx1 172.16.2.0/24 set policy-options prefix-list dyn_prfx1 172.16.3.0/24 set policy-options prefix-list dyn_prfx1 172.16.4.0/24 set policy-options prefix-list dyn_prfx1 172.16.5.0/24 set policy-options prefix-list dyn_prfx1 172.16.6.0/24 set policy-options prefix-list dyn_prfx1 172.16.7.0/24 set policy-options prefix-list dyn_prfx1 172.16.8.0/24 set policy-options prefix-list dyn_prfx2 172.16.2.0/24 set policy-options prefix-list dyn_prfx2 172.16.3.0/24 set policy-options prefix-list dyn_prfx2 172.16.4.0/24 set policy-options prefix-list dyn_prfx2 172.16.5.0/24 set policy-options prefix-list dyn_prfx2 172.16.6.0/24 set policy-options policy-statement dyn_policy1 term t1 from prefix-list dyn_prfx1 set policy-options policy-statement dyn_policy1 term t1 then accept set policy-options policy-statement dyn_policy1 term t2 then reject set policy-options policy-statement dyn_policy2 term t1 from prefix-list dyn_prfx2 set policy-options policy-statement dyn_policy2 term t1 then accept set policy-options policy-statement dyn_policy2 term t2 then reject
Base de données standard de l’appareil R1
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces fe-1/2/2 unit 0 family inet address 10.1.0.1/30 set interfaces fe-1/2/1 unit 0 family inet address 172.16.4.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.3.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.2.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.1.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.5.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.6.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.7.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.8.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.9.2/24 set interfaces fe-1/2/1 unit 0 family inet address 172.16.10.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.22.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.23.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.24.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.25.2/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.26.2/24 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp group to_r0 idle-after-switch-over 300 set protocols bgp group to_r0 neighbor 10.0.0.1 import dyn_policy1 set protocols bgp group to_r0 neighbor 10.0.0.1 export dyn_policy2 set protocols bgp group to_r0 neighbor 10.0.0.1 peer-as 100 set protocols bgp group to_R2 import static_policy1 set protocols bgp group to_R2 export static_policy2 set protocols bgp group to_R2 idle-after-switch-over 300 set protocols bgp group to_R2 neighbor 10.1.0.2 peer-as 300 set policy-options prefix-list static_prfx1 172.16.22.0/24 set policy-options prefix-list static_prfx1 172.16.23.0/24 set policy-options prefix-list static_prfx1 172.16.24.0/24 set policy-options prefix-list static_prfx1 172.16.25.0/24 set policy-options prefix-list static_prfx2 172.16.1.0/24 set policy-options prefix-list static_prfx2 172.16.2.0/24 set policy-options prefix-list static_prfx2 172.16.3.0/24 set policy-options prefix-list static_prfx2 172.16.4.0/24 set policy-options policy-statement dyn_policy1 dynamic-db set policy-options policy-statement dyn_policy2 dynamic-db set policy-options policy-statement static_policy1 term t1 from prefix-list static_prfx1 set policy-options policy-statement static_policy1 term t1 then accept set policy-options policy-statement static_policy1 term t2 then reject set policy-options policy-statement static_policy2 term t1 from prefix-list static_prfx2 set policy-options policy-statement static_policy2 term t1 then accept set policy-options policy-statement static_policy2 term t2 then reject set routing-options autonomous-system 200
Appareil R2
set interfaces fe-1/2/2 unit 0 family inet address 10.1.0.2/30 set interfaces fe-1/2/3 unit 0 family inet address 172.16.22.1/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.23.1/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.24.1/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.25.1/24 set interfaces fe-1/2/3 unit 0 family inet address 172.16.26.1/24 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols bgp group to_vin neighbor 10.1.0.1 export p1 set protocols bgp group to_vin neighbor 10.1.0.1 peer-as 200 set policy-options prefix-list ppx1 172.16.22.0/24 set policy-options prefix-list ppx1 172.16.23.0/24 set policy-options prefix-list ppx1 172.16.24.0/24 set policy-options prefix-list ppx1 172.16.25.0/24 set policy-options prefix-list ppx1 172.16.26.0/24 set policy-options policy-statement p1 term t1 from family inet set policy-options policy-statement p1 term t1 from prefix-list ppx1 set policy-options policy-statement p1 term t1 then accept set routing-options autonomous-system 300
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur cette procédure, reportez-vous Utiliser l’éditeur CLI en mode configuration au Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer la base de données dynamique de l’appareil R1 :
Entrez le mode de configuration de la base de données dynamique.
user@R1> configure dynamic Entering configuration mode [edit dynamic]
Créez une liste de préfixes pour les adresses d’interface apprises à partir de l’appareil R0.
[edit dynamic policy-options prefix-list dyn_prfx1] user@R1# set 172.16.1.0/24 user@R1# set 172.16.2.0/24 user@R1# set 172.16.3.0/24 user@R1# set 172.16.4.0/24 user@R1# set 172.16.5.0/24 user@R1# set 172.16.6.0/24 user@R1# set 172.16.7.0/24 user@R1# set 172.16.8.0/24
Créez une liste de préfixes pour les adresses d’interface apprises à partir de l’appareil R2.
[edit dynamic policy-options prefix-list dyn_prfx2] user@R1# set 172.16.2.0/24 user@R1# set 172.16.3.0/24 user@R1# set 172.16.4.0/24 user@R1# set 172.16.5.0/24 user@R1# set 172.16.6.0/24
Configurez les stratégies de routage.
[edit dynamic policy-options policy-statement dyn_policy1] user@R1# set term t1 from prefix-list dyn_prfx1 user@R1# set term t1 then accept user@R1# set term t2 then reject user@R1# set term t1 from prefix-list dyn_prfx2 user@R1# set term t1 then accept user@R1# set term t2 then reject
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur cette procédure, reportez-vous Utiliser l’éditeur CLI en mode configuration au Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer la base de données standard de l’appareil R1 :
Créez les interfaces des routeurs.
[edit interfaces] user@R1# set fe-1/2/0 unit 0 family inet address 10.0.0.2/30 user@R1# set fe-1/2/2 unit 0 family inet address 10.1.0.1/30 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.4.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.3.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.2.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.1.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.5.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.6.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.7.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.8.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.9.2/24 user@R1# set fe-1/2/1 unit 0 family inet address 172.16.10.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.2.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.3.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.4.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.5.2/24 user@R1# set fe-1/2/3 unit 0 family inet address 172.16.6.2/24 user@R1# set lo0 unit 0 family inet address 192.168.0.2/32
Créez des stratégies de routage qui référencent les stratégies dans la base de données dynamique.
[edit policy-options] user@R1# set policy-statement dyn_policy1 dynamic-db user@R1# set policy-statement dyn_policy2 dynamic-db
Configurez l’appairage BGP avec l’appareil R0.
[edit protocols bgp group to_r0] user@R1# set neighbor 10.0.0.1 peer-as 100
Appliquez les stratégies de base de données dynamiques à l’appairage BGP avec l’appareil R0.
[edit protocols bgp group to_r0] user@R1# set neighbor 10.0.0.1 import dyn_policy1 user@R1# set neighbor 10.0.0.1 export dyn_policy2
Configurez une liste de préfixes pour les préfixes appris à partir de l’appareil R0.
[edit policy-options prefix-list static_prfx2] user@R1# set 172.16.1.0/24 user@R1# set 172.16.2.0/24 user@R1# set 172.16.3.0/24 user@R1# set 172.16.4.0/24
Configurez une liste de préfixes pour les préfixes appris à partir de l’appareil R2.
[edit policy-options prefix-list static_prfx1] user@R1# set 172.16.2.0/24 user@R1# set 172.16.3.0/24 user@R1# set 172.16.4.0/24 user@R1# set 172.16.5.0/24
Configurez les stratégies de base de données statiques.
[edit policy-options policy-statement static_policy1] user@R1# set term t1 from prefix-list static_prfx1 user@R1# set term t1 then accept user@R1# set term t2 then reject [edit policy-options policy-statement static_policy2] user@R1# set term t1 from prefix-list static_prfx2 user@R1# set term t1 then accept user@R1# set term t2 then reject
Configurez l’appairage BGP avec l’appareil R2.
[edit protocols bgp group to_R2] user@R1# set neighbor 10.1.0.2 peer-as 300
Appliquez les stratégies de base de données statiques à l’appairage BGP avec l’appareil R2.
[edit protocols bgp group to_R2] user@R1# set import static_policy1 user@R1# set export static_policy2
(Facultatif) Configurez le routeur pour qu’il ne rétablisse pas les sessions d’appairage BGP après un basculement de routage actif et ininterrompu, soit pendant une période spécifiée, soit jusqu’à ce que vous rétablissiez manuellement la session.
Cette instruction est particulièrement utile avec les stratégies de routage dynamique, car la base de données dynamique n’est pas synchronisée avec le moteur de routage de sauvegarde lorsque le routage actif ininterrompu (NSR) est activé. Par conséquent, si un basculement vers un moteur de routage de secours se produit, les stratégies d’importation et d’exportation exécutées sur le moteur de routage principal au moment du basculement peuvent ne plus être disponibles. Par conséquent, vous souhaiterez peut-être empêcher le rétablissement automatique d’une session d’appairage BGP dès qu’un basculement se produit.
[edit protocols bgp] user@R1# set group to_r0 idle-after-switch-over 300 user@R1# set group to_R2 idle-after-switch-over 300
Configurez le numéro du système autonome (AS).
[edit routing-options] user@R1# set routing-options autonomous-system 200
Résultats
Confirmez votre configuration en entrant la commande à partir du mode configuration dans la base de données dynamique et les show interfacescommandes , show protocolsshow policy-options et show routing-options à partir du mode configuration dans la show base de données standard. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
Appareil R1 Dynamic
[edit dynamic]
user@R1# show
policy-options {
prefix-list dyn_prfx1 {
172.16.1.0/24;
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
172.16.6.0/24;
172.16.7.0/24;
172.16.8.0/24;
}
prefix-list dyn_prfx2 {
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
172.16.6.0/24;
}
policy-statement dyn_policy1 {
term t1 {
from {
prefix-list dyn_prfx1;
}
then accept;
}
term t2 {
then reject;
}
}
policy-statement dyn_policy2 {
term t1 {
from {
prefix-list dyn_prfx2;
}
then accept;
}
term t2 {
then reject;
}
}
}
Appareil R1 Standard
[edit]
user@R1# show interfaces
fe-1/2/0 {
unit 0 {
family inet {
address 10.0.0.2/30;
}
}
}
fe-1/2/1 {
unit 0 {
family inet {
address 172.16.4.2/24;
address 172.16.3.2/24;
address 172.16.2.2/24;
address 172.16.1.2/24;
address 172.16.5.2/24;
address 172.16.6.2/24;
address 172.16.7.2/24;
address 172.16.8.2/24;
address 172.16.9.2/24;
address 172.16.10.2/24;
}
}
}
fe-1/2/2 {
unit 0 {
family inet {
address 10.1.0.1/30;
}
}
}
fe-1/2/3 {
unit 0 {
family inet {
address 172.16.2.2/24;
address 172.16.3.2/24;
address 172.16.4.2/24;
address 172.16.5.2/24;
address 172.16.6.2/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R1# show protocols
bgp {
group to_r0 {
idle-after-switch-over 300;
neighbor 10.0.0.1 {
import dyn_policy1;
export dyn_policy2;
peer-as 100;
}
}
group to_R2 {
import static_policy1;
export static_policy2;
idle-after-switch-over 300;
neighbor 10.1.0.2 {
peer-as 300;
}
}
}
user@R1# show policy-options
prefix-list static_prfx1 {
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
}
prefix-list static_prfx2 {
172.16.1.0/24;
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
}
policy-statement dyn_policy1 {
dynamic-db;
}
policy-statement dyn_policy2 {
dynamic-db;
}
policy-statement static_policy1 {
term t1 {
from {
prefix-list static_prfx1;
}
then accept;
}
term t2 {
then reject;
}
}
policy-statement static_policy2 {
term t1 {
from {
prefix-list static_prfx2;
}
then accept;
}
term t2 {
then reject;
}
}
user@R1# show routing-options autonomous-system 200;
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des stratégies configurées sur l’appareil R1
- Vérification des routes annoncées de l’appareil R0 vers l’appareil R1
- Vérification des routes que l’équipement R1 reçoit de l’appareil R0
- Vérification des itinéraires annoncés de l’appareil R2 vers l’appareil R1
- Vérification des routes que l’appareil R1 reçoit de l’appareil R2
- Vérification des routes annoncées par l’appareil R1 vers l’appareil R0
- Vérification des routes annoncées par l’appareil R1 vers l’appareil R2
Vérification des stratégies configurées sur l’appareil R1
But
Vérifiez que les stratégies dynamiques et statiques de l’appareil R1 sont en vigueur.
Action
À partir de l’appareil R1, entrez la show policy commande.
user@R1> show policy Configured policies: dyn_policy1 dyn_policy2 static_policy1 static_policy2 dyn_policy1 dyn_policy2
Sens
Les stratégies dynamiques sont répertoriées deux fois car elles sont configurées deux fois, la première et la configuration centrale dans la base de données dynamique. La configuration secondaire se trouve dans la base de données statique, où la base de données dynamique est référencée, comme illustré ci-dessous :
Configuré dans la base de données dynamique
policy-statement dyn_policy1 {
term t1 {
from {
prefix-list dyn_prfx1;
}
then accept;
}
term t2 {
then reject;
}
}
policy-statement dyn_policy2 {
term t1 {
from {
prefix-list dyn_prfx2;
}
then accept;
}
term t2 {
then reject;
}
}
Référencé à partir de la base de données statique
policy-statement dyn_policy1 {
dynamic-db;
}
policy-statement dyn_policy2 {
dynamic-db;
}
Vérification des routes annoncées de l’appareil R0 vers l’appareil R1
But
Vérifiez que la stratégie de routage de l’appareil R0 fonctionne.
Action
À partir de l’appareil R0, entrez la commande, à l’aide de l’adresse voisine de l’appareil show route advertising-protocol bgp R1.
user@R0> show route advertising-protocol bgp 10.0.0.2 inet.0: 28 destinations, 28 routes (28 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.1.0/24 Self I * 172.16.2.0/24 Self I * 172.16.3.0/24 Self I * 172.16.4.0/24 Self I * 172.16.5.0/24 Self I * 172.16.6.0/24 Self I * 172.16.7.0/24 Self I * 172.16.8.0/24 Self I * 172.16.9.0/24 Self I * 172.16.10.0/24 Self I * 10.0.0.0/30 Self I
Sens
L’équipement R0 envoie les routes attendues à l’équipement R1.
Vérification des routes que l’équipement R1 reçoit de l’appareil R0
But
Vérifiez que la stratégie de routage d’importation de l’appareil R1 fonctionne.
Action
À partir de l’appareil R1, entrez la commande, à l’aide de l’adresse show route receive-protocol bgp voisine de l’appareil R0.
user@R1> show route receive-protocol bgp 10.0.0.1 inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden) Prefix Nexthop MED Lclpref AS path 172.16.1.0/24 10.0.0.1 100 I 172.16.2.0/24 10.0.0.1 100 I 172.16.3.0/24 10.0.0.1 100 I 172.16.4.0/24 10.0.0.1 100 I 172.16.5.0/24 10.0.0.1 100 I 172.16.6.0/24 10.0.0.1 100 I 172.16.7.0/24 10.0.0.1 100 I 172.16.8.0/24 10.0.0.1 100 I
Sens
Certaines des routes envoyées par l’appareil R0 ne sont pas reçues par l’appareil R1. Les routes 172.16.9.0/24, 172.16.10.0/24 et 10.0.0.0/30 sont manquantes. En effet, la stratégie d’importation de l’appareil R1, appliquée à la session d’appairage BGP avec l’appareil R0 à l’aide de l’instruction import dyn_policy1 , définit spécifiquement une liste de préfixes limitée aux routes suivantes :
prefix-list dyn_prfx1 {
172.16.1.0/24;
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
172.16.6.0/24;
172.16.7.0/24;
172.16.8.0/24;
}
Vérification des itinéraires annoncés de l’appareil R2 vers l’appareil R1
But
Vérifiez que la stratégie de routage de l’appareil R2 fonctionne.
Action
À partir de l’appareil R2, entrez la commande, à l’aide de l’adresse voisine de l’appareil show route advertising-protocol bgp R1.
user@R2> show route advertising-protocol bgp 10.1.0.1 inet.0: 17 destinations, 17 routes (17 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.2.0/24 Self I * 172.16.3.0/24 Self I * 172.16.4.0/24 Self I * 172.16.5.0/24 Self I * 172.16.6.0/24 Self I
Sens
L’équipement R2 envoie les routes attendues à l’équipement R1.
Vérification des routes que l’appareil R1 reçoit de l’appareil R2
But
Vérifiez que la stratégie de routage d’importation de l’appareil R1 fonctionne.
Action
À partir de l’appareil R1, entrez la commande, à l’aide de l’adresse show route receive-protocol bgp voisine de l’appareil R0.
user@R1> show route receive-protocol bgp 10.1.0.2 inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden) Prefix Nexthop MED Lclpref AS path 172.16.2.0/24 10.1.0.2 300 I 172.16.3.0/24 10.1.0.2 300 I 172.16.4.0/24 10.1.0.2 300 I 172.16.5.0/24 10.1.0.2 300 I
Sens
L’une des routes envoyées par l’appareil R2 n’est pas reçue par l’appareil R1. La route 172.16.6.0/24 est manquante. En effet, la stratégie d’importation de l’appareil R1, appliquée à la session d’appairage BGP avec l’appareil R2 à l’aide de l’instruction import static_policy1 , définit spécifiquement une liste de préfixes limitée aux routes suivantes :
prefix-list static_prfx1 {
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
}
Vérification des routes annoncées par l’appareil R1 vers l’appareil R0
But
Vérifiez que la stratégie de routage d’exportation de l’appareil R1 fonctionne.
Action
À partir de l’appareil R1, entrez la commande, à l’aide de l’adresse show route advertising-protocol bgp voisine de l’appareil R0.
user@R1> show route advertising-protocol bgp 10.0.0.1 inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.2.0/24 Self I * 172.16.3.0/24 Self I * 172.16.4.0/24 Self I * 172.16.5.0/24 Self I * 172.16.6.0/24 Self I
Sens
De manière peut-être inattendue, la route que l’appareil R1 n’a pas reçue via BGP à partir de l’appareil R2 (172.16.6.0/24) est néanmoins annoncée par l’appareil R1 via BGP vers l’appareil R0. Cela se produit pour deux raisons. La première raison est que la route 172.16.6.0/24 se trouve dans la table de routage de l’appareil R1, bien qu’en tant que route directe, comme indiqué ici :
user@R1> show route 172.16.6.0/24 protocol direct
inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.6.0/24 *[Direct/0] 2d 22:51:41
> via fe-1/2/3.0La deuxième raison est que la stratégie d’exportation de l’appareil R1, appliquée à la session d’appairage BGP avec l’appareil R0 à l’aide de l’instruction export dyn_policy2 , définit spécifiquement une liste de préfixes limitée aux routes suivantes :
prefix-list dyn_prfx2 {
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
172.16.5.0/24;
172.16.6.0/24;
}
Notez l’inclusion de 172.16.6.0/24.
Vérification des routes annoncées par l’appareil R1 vers l’appareil R2
But
Vérifiez que la stratégie de routage d’exportation de l’appareil R1 fonctionne.
Action
À partir de l’appareil R1, entrez la commande, à l’aide de l’adresse show route advertising-protocol bgp voisine de l’appareil R2.
user@R1> show route advertising-protocol bgp 10.1.0.2 inet.0: 35 destinations, 51 routes (35 active, 0 holddown, 4 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.1.0/24 Self I * 172.16.2.0/24 Self I * 172.16.3.0/24 Self I * 172.16.4.0/24 Self I
Sens
L’appareil R1 envoie les routes attendues à l’appareil R2. La stratégie d’exportation de l’appareil R1, appliquée à la session d’appairage BGP avec l’appareil R2 à l’aide de l’instruction export static_policy2 , définit spécifiquement une liste de préfixes limitée aux routes suivantes :
prefix-list static_prfx2 {
172.16.1.0/24;
172.16.2.0/24;
172.16.3.0/24;
172.16.4.0/24;
}