configuration de l’agrégation de routes
Comprendre l’agrégation de routes
La méthodologie d’agrégation de routes permet de réduire le nombre d’entrées de routage dans un réseau IP en regroupant les routes multiples sélectionnées dans une seule annonce de route. Cette approche s’oppose au routage sans agrégation, dans lequel chaque table de routage contient une entrée unique pour chaque route. La méthodologie d’agrégation ne permet pas de réduire la taille de la table de routage sur le routeur qui effectue l’agrégation. Lorsque vous configurez une stratégie d’exportation qui ne publie que les routes agrégées, mais pas les routes contributives, vous avez alors l’effet d’agrégation sur les routeurs qui reçoivent les mises à jour.
Une route agrégée devient active lorsqu’elle a une ou plusieurs routes contributives. Une route contributive est une route active qui correspond plus spécifiquement à la destination agrégée. Par exemple, pour la destination 192.168.0.0/16agrégée , les routes vers 192.168.192.0/19 et 192.168.67.0/24 sont des routes contributives, mais les routes vers 192.168.0.0./8 et 192.168.0.0/16 ne le sont pas.
Un itinéraire ne peut contribuer qu’à un seul itinéraire agrégé. Toutefois, une route d’agrégation active peut contribuer de manière récursive à une route d’agrégat correspondant moins spécifique. Par exemple, un itinéraire agrégé vers la destination 192.168.0.0/16 peut contribuer à un itinéraire agrégé vers 192.168.0.0/13.
Lorsqu’une route agrégée devient active, elle est installée dans la table de routage avec les informations suivantes :
Rejeter le saut suivant : si un paquet plus spécifique ne correspond pas à un itinéraire plus spécifique, le paquet est rejeté et un message ICMP inaccessible est envoyé à l’expéditeur du paquet.
Valeur de métrique telle que configurée avec l’instruction
aggregate.Valeur de préférence résultant du filtre de stratégie sur le contributeur principal, si un filtre est spécifié.
AS tel que configuré dans l’instruction
aggregate, le cas échéant. Sinon, le chemin est calculé en agrégeant les chemins de tous les itinéraires contributeurs.Communauté telle que configurée dans l’instruction
aggregate, le cas échéant est spécifiée.Note:Vous ne pouvez configurer qu’un seul itinéraire agrégé pour chaque préfixe de destination.
Pour configurer les routes agrégées dans la table de routage par défaut (inet.0), incluez l’instruction aggregate suivante :
aggregate { defaults { ... aggregate-options ... } route destination-prefix { policy policy-name; ... aggregate-options ... } }
Pour configurer des routes agrégées dans l’une des autres tables de routage, ou pour configurer explicitement des routes agrégées dans la table de routage par défaut (inet.0), incluez l’instruction aggregate suivante :
rib routing-table-name { aggregate { defaults { ... aggregate-options ... } route destination-prefix { policy policy-name; ... aggregate-options ... } } }
Vous ne pouvez pas configurer de routes agrégées pour la table de routage multicast IPv4 (inet.1) ni pour la table de routage multicast IPv6 (inet6.1).
La aggregate déclaration se compose de deux parties :
defaults—(Facultatif) Ici, vous spécifiez les options d’acheminement agrégé global. Celles-ci sont traitées comme des valeurs globales par défaut et s’appliquent à toutes les routes d’agrégation que vous configurez dans l’instructionaggregate.route: vous pouvez ici configurer des itinéraires d’agrégation individuels. Dans cette partie de l’instructionaggregate, vous pouvez éventuellement configurer des options de routage agrégé. Ces options s’appliquent uniquement à la destination individuelle et remplacent toutes les options que vous avez configurées dans la partie de l’instructiondefaultsaggregate.
Lorsque vous configurez un itinéraire agrégé individuel dans la route partie de l’instruction aggregate , spécifiez la destination de l’itinéraire (dans route destination-prefix) de l’une des manières suivantes :
network/mask-length, oùnetworkest la partie réseau de l’adresse IP etmask-lengthla longueur du préfixe de destination.defaults’il s’agit de l’itinéraire par défaut vers la destination. Cela équivaut à spécifier une adresse IP de0.0.0.0/0.
Une fois que vous avez configuré les routes agrégées, vous pouvez demander à un protocole d’annoncer les routes en configurant une stratégie qui est ensuite exportée par un protocole de routage.
Vous pouvez associer une stratégie de routage lors de la configuration du préfixe de destination d’un itinéraire agrégé dans la routes partie de l’instruction aggregate . Cela fournit l’équivalent d’un filtre de stratégie de routage d’importation pour le préfixe de destination. En d’autres termes, chaque contributeur potentiel à un itinéraire d’agrégation, ainsi que toutes les options d’agrégation, passent à travers le filtre de stratégie. La stratégie peut alors accepter ou rejeter l’itinéraire en tant que contributeur à l’itinéraire agrégé et, si le contributeur est accepté, la stratégie peut modifier les préférences par défaut.
L’algorithme suivant est utilisé pour comparer deux itinéraires contributeurs agrégés afin de déterminer lequel est le contributeur principal ou préféré :
Comparez les protocoles des routes contributives
preferences. Plus la préférence est faible, meilleur est l’itinéraire. Ceci est similaire à la comparaison effectuée lors de la détermination du meilleur itinéraire pour la table de routage.Comparez les protocoles des routes contributives
preferences2. La valeur de préférence2 la plus faible est meilleure. Si une seule route apreferences2, alors cette route est préférée.Les valeurs de préférence sont les mêmes. Procédez à une comparaison numérique des valeurs du préfixe.
Le contributeur principal est la plus petite valeur de préfixe numériquement la plus petite.
Si les deux préfixes sont numériquement égaux, le contributeur principal est l’itinéraire qui a la plus petite valeur de longueur de préfixe.
À ce stade, les deux itinéraires sont les mêmes. Le contributeur principal ne change pas. Un saut suivant supplémentaire est disponible pour le contributeur principal existant.
Un contributeur rejeté peut toujours contribuer à une route agrégée moins spécifique. Si vous ne spécifiez pas de filtre de stratégie, toutes les routes candidates contribuent à une route agrégée.
Pour associer une stratégie de routage à une route agrégée, incluez l’instruction suivante policy lors de la configuration de la route :
aggregate (defaults | route) { policy policy-name; }
Dans les defaults parties et route de l’instruction aggregate , vous pouvez spécifier aggregate-options, qui définissent des informations supplémentaires sur les routes agrégées incluses avec la route lorsqu’elle est installée dans la table de routage. Toutes les options d’agrégation sont facultatives. Les options d’agrégation que vous spécifiez dans la defaults partie de l’instruction aggregate sont traitées comme des valeurs globales par défaut et s’appliquent à toutes les routes d’agrégation que vous configurez dans l’instruction aggregate . Les options d’agrégation que vous spécifiez dans la route partie de l’instruction aggregate remplacent toutes les options d’agrégation globales et s’appliquent uniquement à cette destination.
Pour configurer les options de routage agrégées, incluez une ou plusieurs d’entre elles dans la partie ou dans la defaults partie de l’instruction aggregate :route
[edit] routing-options { aggregate { (defaults | route) { (active | passive); as-path <as-path> <origin (egp | igp | incomplete)> <atomic-aggregate> <aggregator as-number in-address>; community [ community-ids ]; discard; (brief | full); (metric | metric2 | metric3 | metric4) metric <type type>; (preference | preference2 | color | color2) preference <type type>; tag metric type number; } } }
- Configuration d’une valeur de métrique pour les itinéraires agrégés
- Configuration d’une valeur de préférence pour les routes agrégées
- Configuration du saut suivant pour les routes agrégées
- Association de communautés BGP à des routes agrégées
- Association de chemins AS à des routes agrégées
- Inclusion des numéros AS dans les chemins de route agrégés
- Configuration d’une valeur de balise pour les routes agrégées
- Contrôle de la rétention des routes agrégées inactives dans les tables de routage et de transfert
Configuration d’une valeur de métrique pour les itinéraires agrégés
Vous pouvez spécifier jusqu’à quatre valeurs de mesure, en commençant par metric (pour la première valeur de mesure) et en continuant par metric2, metric3et metric4 en incluant une ou plusieurs des instructions suivantes :
aggregate (defaults | route) { (metric | metric2 | metric3 | metric4) metric <type type>; }
Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure ces instructions, reportez-vous aux sections récapitulatives des instructions pour ces instructions.
Dans cette type option, vous pouvez spécifier le type d’itinéraire.
Configuration d’une valeur de préférence pour les routes agrégées
Par défaut, les routes agrégées ont une valeur de préférence de 130. Si la table de routage contient une route dynamique vers une destination dont la valeur de préférence est meilleure (inférieure) que celle-ci, la route dynamique est choisie comme route active et est installée dans la table de transfert.
Pour modifier la valeur de préférence par défaut, spécifiez une valeur de préférence principale (preference). Vous pouvez également spécifier une valeur de préférence secondaire (preference2) et des couleurs, qui sont des valeurs de préférence encore plus précises (color et color2). Pour ce faire, incluez une ou plusieurs des instructions suivantes :
aggregate (defaults | route) { (preference | preference2 | color | color2) preference <type type>; }
Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure ces instructions, reportez-vous aux sections récapitulatives des instructions pour ces instructions.
La valeur de préférence peut être un nombre compris entre 0 et 4 294 967 295 (232 – 1), un nombre inférieur indiquant un itinéraire préféré. Pour plus d’informations sur les valeurs de préférence, reportez-vous à la section Présentation des préférences d’itinéraire.
Dans cette type option, vous pouvez spécifier le type d’itinéraire.
Configuration du saut suivant pour les routes agrégées
Par défaut, lorsque des routes agrégées sont installées dans la table de routage, le saut suivant est configuré en tant que route de rejet. En d’autres termes, le paquet est rejeté et un message ICMP inaccessible est envoyé à l’expéditeur du paquet.
Lorsque vous configurez un itinéraire individuel dans la route partie de l’instruction aggregate , ou lorsque vous configurez les valeurs par défaut des itinéraires d’agrégation, vous pouvez spécifier un saut suivant de rejet. Cela signifie que si un paquet plus spécifique ne correspond pas à un itinéraire plus spécifique, le paquet est rejeté et une route de rejet pour cette destination est installée dans la table de routage, mais aucun message ICMP inaccessible n’est envoyé.
La possibilité d’ignorer les sauts suivants vous permet de générer un itinéraire récapitulatif, qui peut être annoncé par le biais de protocoles de routage dynamiques, et vous permet d’ignorer le trafic reçu qui ne correspond pas à un itinéraire plus spécifique que l’itinéraire récapitulatif. Pour supprimer les sauts suivants, incluez l’option discard suivante :
discard;
Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette instruction, reportez-vous à la section Résumé de cette instruction.
Association de communautés BGP à des routes agrégées
Par défaut, aucune information de communauté BGP n’est associée aux routes agrégées. Pour associer les informations de la communauté aux itinéraires, incluez l’option community suivante :
aggregate (defaults | route) { community [ community-ids ]; }
Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette instruction, reportez-vous à la section Résumé de cette instruction. community-value est l’identificateur de la communauté et peut être un nombre compris entre 0 et 65 535.
community-ids correspond à un ou plusieurs identificateurs de communauté pour les communautés ou les communautés étendues.
Le format des identificateurs de communauté est le suivant :
as-number:community-value
as-number est le nombre AS et peut être une valeur comprise entre 1 et 65 534.
Vous pouvez également spécifier community-ids pour les communautés l’un des noms de communauté bien connus suivants, qui sont définis dans RFC 1997 :
no-export—Les routes contenant ce nom de communauté ne sont pas annoncées en dehors des limites d’une confédération BGP.no-advertise—Les routes contenant ce nom de communauté ne sont pas annoncées aux autres homologues BGP.no-export-subconfed—Les routes contenant ce nom de communauté ne sont pas annoncées aux homologues BGP externes, y compris les homologues des AS d’autres membres au sein d’une confédération BGP.
Vous pouvez explicitement exclure les informations de la communauté BGP avec un itinéraire agrégé à l’aide de cette none option. Incluez none lors de la configuration d’un itinéraire individuel dans la route partie de l’instruction aggregate pour remplacer une community option spécifiée dans la partie de l’instruction defaults .
Les attributs de communauté étendus ne sont pas pris en charge au niveau de la [edit routing-options] hiérarchie. Vous devez configurer les communautés étendues au niveau de la [edit policy-options] hiérarchie. Pour plus d’informations sur la configuration des informations sur les communautés étendues, reportez-vous à la section « Configuration de l’attribut Communautés étendues » dans le Guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et des mécanismes de contrôle du trafic. Pour plus d’informations sur la configuration des numéros AS sur 4 octets et des communautés étendues, consultez Utilisation de numéros de système autonome sur 4 octets dans les réseaux BGP.
Association de chemins AS à des routes agrégées
Par défaut, le chemin AS pour les routes agrégées est construit à partir des routes du composant. Pour spécifier manuellement le chemin AS et associer les informations du chemin AS aux itinéraires, incluez l’option as-path :
aggregate (defaults | route) { as-path <as-path> <origin (egp | igp | incomplete)> <atomic-aggregate> <aggregator as-number in-address>; }
Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette instruction, reportez-vous à la section Résumé de cette instruction.
as-path est le chemin AS à inclure dans l’itinéraire. Il peut s’agir d’une combinaison de numéros de chemin AS individuels et d’ensembles AS. Placez les ensembles entre parenthèses ( [ ] ). Le premier numéro AS dans le chemin représente l’AS immédiatement adjacent à l’AS local. Chaque nombre suivant représente un AS qui s’éloigne progressivement de l’AS local, se dirigeant vers l’origine du chemin.
Dans Junos OS version 9.1 et ultérieure, la plage AS numérique est étendue pour fournir la prise en charge BGP des nombres AS sur 4 octets, tels que définis dans la RFC 4893, Prise en charge BGP de l’espace numérique AS de quatre octets. Pour le numéro AS, vous pouvez configurer une valeur comprise entre 1 et 4 294 967 295. Toutes les versions de Junos OS prennent en charge les nombres AS codés sur 2 octets. La plage de numéros AS sur 2 octets est comprise entre 1 et 65 535 octets (il s’agit d’un sous-ensemble de la plage de 4 octets).
Dans Junos OS version 9.2 et ultérieure, vous pouvez également configurer un nombre AS de 4 octets à l’aide du format de notation AS-dot de deux valeurs entières reliées par un point : <16-bit high-order value in decimal>.<16-bit low-order value in decimal>. Par exemple, le nombre AS sur 4 octets de 65 546 au format simple est représenté par 1,10 dans le format de notation AS-dot. Vous pouvez spécifier une valeur comprise entre 0,0 et 65535.65535 au format AS-dot.
Vous pouvez également spécifier le chemin AS à l’aide de l’attribut BGP origin, qui indique l’origine des informations du chemin AS :
egp: informations de chemin provenant d’un autre AS.igp: informations de chemin provenant de l’AS local.incomplete—Les informations sur le chemin ont été apprises par d’autres moyens.
Pour attacher l’attribut de chemin BGP ATOMIC_AGGREGATE à l’itinéraire d’agrégation, spécifiez l’option atomic-aggregate . Cet attribut de chemin indique que le système local a sélectionné un itinéraire moins spécifique plutôt qu’un itinéraire plus spécifique.
Pour attacher l’attribut de chemin BGP AGGREGATOR à l’itinéraire d’agrégation, spécifiez l’option aggregator . Lorsque vous utilisez cette option, vous devez spécifier le dernier numéro AS qui a formé la route d’agrégation (codé en deux octets), suivi de l’adresse IP du système BGP qui a formé la route d’agrégation.
À partir de Junos OS 13.2R1, une route BGP est masquée lorsque le chemin AS d’une route agrégée, construite à partir de routes contributives, est supérieure à la moitié de la taille maximale du paquet BGP (4 096 octets). L’indicateur OverflowASPathSize de ces chemins AS est défini pour ces chemins. Si vous souhaitez faire fuiter une telle route BGP, dont la longueur du chemin AS peut dépasser, nous vous recommandons d’ajouter le chemin AS de manière statique dans la configuration de route par défaut. Par exemple:
[edit routing-instances instance-name routing options] user@host# set aggregate route 0.0.0.0/0 as-path path 1267
Inclusion des numéros AS dans les chemins de route agrégés
Par défaut, tous les numéros AS de tous les chemins contributeurs sont inclus dans le chemin de l’itinéraire agrégé. Pour inclure uniquement les séquences d’interlignage communes les plus longues des chemins AS contributeurs, incluez cette brief option lors de la configuration de l’itinéraire. Si cela entraîne l’omission de numéros AS de la route agrégée, l’attribut de chemin BGP ATOMIC_ATTRIBUTE est inclus avec la route agrégée.
aggregate (defaults | route) { brief; }
Pour inclure explicitement tous les numéros AS de tous les chemins contributeurs dans le chemin de l’itinéraire agrégé, incluez cette option lors de la full configuration des itinéraires. Incluez cette option lors de la configuration d’un itinéraire individuel dans la route partie de l’instruction aggregate pour remplacer une retain option spécifiée dans la defaults partie de l’instruction.
aggregate (defaults | route) { full; }
Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure ces instructions, reportez-vous aux sections récapitulatives des instructions pour ces instructions.
Configuration d’une valeur de balise pour les routes agrégées
Par défaut, aucune valeur de balise n’est associée aux itinéraires d’agrégation. Vous pouvez spécifier une valeur de balise en incluant l’option tag :
aggregate (defaults | route) { tag metric type number; }
Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette instruction, reportez-vous à la section Résumé de cette instruction.
Contrôle de la rétention des routes agrégées inactives dans les tables de routage et de transfert
Les routes statiques ne sont supprimées de la table de routage que si le saut suivant devient inaccessible, ce qui se produit s’il n’y a pas de routes contributives. Pour qu’une route agrégée reste installée en permanence dans les tables de routage et de transfert, incluez l’option suivante passive lors de la configuration de la route :
aggregate (defaults | route) { passive; }
Les routes qui ont été configurées pour rester installées en permanence dans les tables de routage et de transfert sont marquées avec reject des sauts suivants lorsqu’elles sont inactives.
Pour supprimer explicitement les itinéraires agrégés lorsqu’ils deviennent inactifs, incluez cette option lors de la active configuration des itinéraires. Incluez cette option lors de la configuration d’un itinéraire individuel dans la route partie de l’instruction aggregate pour remplacer une passive option spécifiée dans la defaults partie de l’instruction.
aggregate (defaults | route) { active; }
Exemple : Synthétisation de routes statiques via l’agrégation de routes
Cet exemple montre comment synthétiser des itinéraires en configurant des itinéraires agrégés.
Exigences
Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.
Aperçu
Dans cet exemple :
- L’appareil R1 est connecté aux réseaux clients 10.200.1.0/24 et 10.200.2.0/24.
À des fins de démonstration, ces routes sont représentées dans cet exemple sous forme d’interfaces de bouclage sur l’équipement R1.
- L’appareil R1 dispose d’un itinéraire statique par défaut pour atteindre le réseau du FAI (10.0.45.0).
- Les routes statiques de l’appareil R2 sont configurées pour atteindre les réseaux clients de l’appareil R1 (10.200.1.0/24 et 10.200.2.0/24).
- L’équipement R2 dispose également d’une stratégie de routage configurée pour annoncer toutes les routes statiques à son voisin, l’équipement R3.
- Lorsque l’appareil R3 envoie des informations sur ces routes (10.200.1.0/24 et 10.200.2.0/24) au FAI de l’appareil, les informations sont résumées sous la forme d’une route agrégée unique (10.200.0.0/16).
- Les équipements R2 et R3 partagent une session IBGP et ont OSPF comme IGP.
- Le FAI de l’appareil injecte une route par défaut dans l’AS 64501.
Cet exemple montre la configuration de tous les appareils et la configuration étape par étape sur l’appareil R3.
Configuration
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Appareil R1
set interfaces ge-0/0/0 description R1-to-R2 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 10.200.1.1/24 set interfaces lo0 unit 0 family inet address 10.200.2.2/24 set routing-options static route 0.0.0.0/0 next-hop 10.0.0.2
Appareil R2
set interfaces ge-0/0/0 description R2-to-R1 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-0/0/1 description R2-to-R3 set interfaces ge-0/0/1 unit 0 family inet address 10.0.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.100.2/32 set policy-options policy-statement send-customer-routes from protocol static set policy-options policy-statement send-customer-routes then accept set protocols bgp group internal type internal set protocols bgp group internal local-address 192.168.100.2 set protocols bgp group internal export send-customer-routes set protocols bgp group internal neighbor 192.168.100.3 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options autonomous-system 64501 set routing-options static route 10.200.1.0/24 next-hop 10.0.0.1 set routing-options static route 10.200.2.0/24 next-hop 10.0.0.1
Appareil R3
set interfaces ge-0/0/1 description R3-to-R2 set interfaces ge-0/0/1 unit 0 family inet address 10.0.2.1/30 set interfaces ge-0/0/2 description R3-to-ISP set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.2/30 set interfaces lo0 unit 0 family inet address 192.168.100.3/32 set policy-options policy-statement next-hop-self term 1 from protocol bgp set policy-options policy-statement next-hop-self term 1 then next-hop self set policy-options policy-statement next-hop-self term 1 then accept set policy-options policy-statement send-aggregate term 1 from protocol aggregate set policy-options policy-statement send-aggregate term 1 then accept set policy-options policy-statement send-aggregate term suppress-specific-routes from route-filter 10.200.0.0/16 longer set policy-options policy-statement send-aggregate term suppress-specific-routes then reject set protocols bgp group external type external set protocols bgp group external export send-aggregate set protocols bgp group external peer-as 64502 set protocols bgp group external neighbor 10.0.45.1 set protocols bgp group internal type internal set protocols bgp group internal local-address 192.168.100.3 set protocols bgp group internal export next-hop-self set protocols bgp group internal neighbor 192.168.100.2 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options autonomous-system 64501 set routing-options aggregate route 10.200.0.0/16
FAI de l’appareil
set interfaces ge-0/0/2 description ISP-to-R3 set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.1/30 set policy-options policy-statement advertise-default term 1 from route-filter 0.0.0.0/0 exact set policy-options policy-statement advertise-default term 1 then accept set protocols bgp group external type external set protocols bgp group external export advertise-default set protocols bgp group external peer-as 64501 set protocols bgp group external neighbor 10.0.45.2 set routing-options autonomous-system 64502 set routing-options static route 0.0.0.0/0 discard
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration dans le Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer l’appareil R3 :
-
Configurez les interfaces des appareils.
[edit interfaces] user@R3# set ge-0/0/1 description R3-to-R2 user@R3# set ge-0/0/1 unit 0 family inet address 10.0.2.1/30 user@R3# set ge-0/0/2 description R3-to-ISP user@R3# set ge-0/0/2 unit 0 family inet address 10.0.45.2/30 user@R3# set lo0 unit 0 family inet address 192.168.100.3/32
Configurez le numéro AS.
[edit routing-options] user@R3# set autonomous-system 64501
-
Configurez une session EBGP avec l’appareil du FAI.
[edit protocols] user@R3# set bgp group external type external user@R3# set bgp group external peer-as 64502 user@R3# bgp group external neighbor 10.0.45.1
-
Configurez une session IBGP avec l’équipement R2.
[edit protocols] user@R3# set bgp group internal type internal user@R3# set bgp group internal local-address 192.168.100.3 user@R3# set bgp group internal neighbor 192.168.100.2
-
Configurez OSPF en tant qu’IGP.
[edit protocols] user@R3# set ospf area 0.0.0.0 interface ge-0/0/1.0 user@R3# set ospf area 0.0.0.0 interface lo0.0 passive
-
Configurez l’itinéraire agrégé pour les itinéraires réseau du client.
[edit routing-options] user@R3# set aggregate route 10.200.0.0/16
-
Configurez une stratégie de routage pour annoncer l’itinéraire agrégé.
Le premier terme de cette politique annonce l’itinéraire d’agrégation. Le second terme empêche la publicité d’itinéraires plus spécifiques.
[edit policy-options] user@R3# set policy-statement send-aggregate term 1 from protocol aggregate user@R3# set policy-statement send-aggregate term 1 then accept user@R3# set policy-statement send-aggregate term suppress-specific-routes from route-filter 10.200.0.0/16 longer user@R3# set policy-statement send-aggregate term suppress-specific-routes then reject
-
Configurez une stratégie de routage pour signaler l’appareil R3 comme prochain saut suite à la participation à la session EBGP avec le FAI de l’appareil.
[edit policy-options] user@R3# set policy-statement next-hop-self term 1 from protocol bgp user@R3# set policy-statement next-hop-self term 1 then next-hop self user@R3# set policy-statement next-hop-self term 1 then accept
-
Appliquez la stratégie de routage agrégé à la session EBGP avec le FAI de l’appareil.
[edit protocols] user@R3# set bgp group external export send-aggregate
-
Appliquez la stratégie next-hop-self à la session IBGP avec l’équipement R2.
[edit protocols] user@R3# set bgp group internal export next-hop-self
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@R3# commit
Résultats
Confirmez votre configuration en exécutant les show interfacescommandes , show protocols, show policy-optionset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@R3# show interfaces
ge-0/0/1 {
description R3-to-R2;
unit 0 {
family inet {
address 10.0.2.1/30;
}
}
}
ge-0/0/2 {
description R3-to-ISP;
unit 0 {
family inet {
address 10.0.45.2/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.100.3/32;
}
}
}
user@R3# show protocols
bgp {
group external {
type external;
export send-aggregate;
peer-as 64502;
neighbor 10.0.45.1;
}
group internal {
type internal;
local-address 192.168.100.3;
export next-hop-self;
neighbor 192.168.100.2;
}
}
ospf {
area 0.0.0.0 {
interface ge-0/0/1.0;
interface lo0.0 {
passive;
}
}
}
user@R3# show policy-options
policy-statement next-hop-self {
term 1 {
from protocol bgp;
then {
next-hop self;
accept;
}
}
}
policy-statement send-aggregate {
term 1 {
from protocol aggregate;
then accept;
}
term suppress-specific-routes {
from {
route-filter 10.200.0.0/16 longer;
}
then reject;
}
}
user@R3# show routing-options
autonomous-system 64501;
aggregate {
route 10.200.0.0/16;
}
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des routes attendues de l’appareil R3
- Vérification que l’appareil R3 annonce l’itinéraire agrégé vers le FAI de l’appareil
- Vérification de la connexion de bout en bout
Vérification des routes attendues de l’appareil R3
But
Vérifiez que l’équipement R3 dispose des routes statiques annoncées à partir de l’équipement R2.
Action
user@R3>show route terse protocol bgp inet.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both A Destination P Prf Metric 1 Metric 2 Next hop AS path * 0.0.0.0/0 B 170 100 >10.0.45.1 64502 I * 10.200.1.0/24 B 170 100 >10.0.2.2 I * 10.200.2.0/24 B 170 100 >10.0.2.2 I
Signification
La sortie montre que l’équipement R3 a appris les routes statiques configurées sur l’équipement R2 pour atteindre les réseaux clients de l’équipement R1 (10.200.1.0/24 et 10.200.2.0/24) via l’appairage IBGP.
Vérification que l’appareil R3 annonce l’itinéraire agrégé vers le FAI de l’appareil
But
Assurez-vous que l’appareil R3 n’envoie pas les routes statiques spécifiques et n’envoie que la route agrégée résumée.
Action
user@R3>show route advertising-protocol bgp 10.0.45.1 inet.0: 20 destinations, 20 routes (20 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.200.0.0/16 Self I
Signification
La sortie indique que l’appareil R3 envoie uniquement l’itinéraire résumé au FAI de l’appareil.
Vérification de la connexion de bout en bout
But
Confirmez la connexion de bout en bout entre le réseau client de l’appareil R1 et le FAI de l’appareil.
Action
user@R1>ping 10.0.45.2 source 10.200.1.1 PING 10.0.45.2 (10.0.45.2): 56 data bytes 64 bytes from 10.0.45.2: icmp_seq=0 ttl=63 time=3.953 ms 64 bytes from 10.0.45.2: icmp_seq=1 ttl=63 time=4.979 ms 64 bytes from 10.0.45.2: icmp_seq=2 ttl=63 time=3.789 ms
Signification
La sortie montre un ping réussi vérifiant l’accessibilité au FAI de l’appareil à partir du réseau client 10.200.1.1.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.