Configuration d’un AS pour les VPN de couche 3
Configuration de VPN de couche 3 pour acheminer le trafic IBGP
Un domaine AS indépendant est séparé du domaine d’instance de routage principal. Un AS est un ensemble de routeurs qui sont sous administration technique unique et qui utilisent généralement un seul IGP et des mesures uniques pour propager les informations de routage au sein de l’ensemble de routeurs. Aux yeux des autres AS, un AS dispose d’un plan d’itinéraire intérieur unique et cohérent et présente une image cohérente des destinations qu’il est possible d’atteindre.
La configuration d’un domaine indépendant vous permet d’éviter que les chemins AS du domaine indépendant ne soient partagés avec le chemin AS et les attributs de chemin AS d’autres domaines, y compris le domaine d’instance de routage principal.
Si vous utilisez BGP sur le routeur, vous devez configurer un numéro AS.
Lorsque vous configurez BGP comme protocole de routage entre un routeur PE et un routeur CE dans un VPN de couche 3, vous configurez généralement des sessions d’appairage externes entre le fournisseur de services VPN de couche 3 et les AS réseau du client.
Si le réseau client comporte plusieurs sites annonçant des routes via une session BGP externe vers le réseau du fournisseur de services et si le même AS est utilisé par tous les sites clients, les routeurs CE rejettent les routes des autres routeurs CE. Ils détectent une boucle dans l’attribut de chemin BGP AS.
Pour éviter que les routeurs CE ne rejettent les routes des autres, vous pouvez configurer les éléments suivants :
Les routeurs PE annonçant les routes reçues des routeurs PE distants peuvent remapper le numéro AS du réseau client vers son propre numéro AS.
Des boucles de chemin AS peuvent être configurées.
Le réseau client peut être configuré avec des numéros AS différents sur chaque site.
Ces types de configurations peuvent fonctionner lorsqu’il n’y a pas d’échanges de routage BGP entre le réseau client et d’autres réseaux. Toutefois, elles présentent des limites pour les réseaux clients qui utilisent BGP en interne à d’autres fins que le transport du trafic entre les routeurs CE et les routeurs PE. Lorsque ces routes sont annoncées en dehors du réseau client, les AS du fournisseur de services sont présents dans le chemin AS.
Pour améliorer la transparence des services VPN de couche 3 pour les réseaux client, vous pouvez configurer l’instance de routage du VPN de couche 3 afin d’isoler les attributs réseau du client des attributs réseau du fournisseur de services.
Lorsque vous incluez l’instruction independent-domain dans la configuration de l’instance de routage VPN de couche 3, les attributs BGP reçus du réseau client (du routeur CE) sont stockés dans un attribut BGP (ATTRSET) qui fonctionne comme une pile. Lorsque cette route est annoncée entre le routeur PE distant et le routeur CE distant, les attributs BGP d’origine sont restaurés. Il s’agit du comportement par défaut pour les routes BGP qui sont annoncées vers des VPN de couche 3 situés dans différents domaines.
Cette fonctionnalité est décrite dans le projet de draft-marques-ppvpn-ibgp-version.txt Internet, RFC 2547bis Networks Using Internal BGP as PE-CE Protocol.
Pour autoriser un VPN de couche 3 à transporter le trafic IBGP, incluez l’instruction independent-domain suivante :
independent-domain;
Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name routing-options autonomous-system number][edit logical-systems logical-system-name routing-instances routing-instance-name routing-options autonomous-system number]Note:Tous les routeurs PE participant à un VPN de couche 3 dont la configuration contient l’instruction
independent-domaindoivent exécuter Junos OS version 6.3 ou ultérieure.
Le [edit logical-systems] niveau hiérarchique ne s’applique pas aux routeurs ACX Series.
Le domaine indépendant utilise l’attribut de chemin transitif 128 (jeu d’attributs) pour tunneliser les attributs BGP du domaine indépendant via le noyau BGP interne (IBGP). Dans Junos OS version 10.3 et ultérieure, si BGP reçoit l’attribut 128 et que vous n’avez configuré aucun domaine indépendant dans une instance de routage, BGP traite l’attribut reçu 128 comme un attribut inconnu.
Il y a une limite de 16 AS pour chaque domaine.
Voir aussi
Exemple : Configuration d’un VPN de couche 3 avec Route Reflection et AS Override
Supposons que vous soyez un fournisseur de services fournissant un service de VPN de couche 3 MPLS géré. Votre client dispose de plusieurs sites et a besoin d’un routage BGP vers les périphériques CE (Customer Edge) sur chaque site.
Exigences
Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.
Aperçu
Cet exemple comporte deux équipements CE, deux équipements PE (Provider Edge) et plusieurs équipements Core Provider. Le réseau du fournisseur utilise également IS-IS pour prendre en charge l’accessibilité de bouclage LDP et BGP L’équipement P2 agit comme un réflecteur de route (RR). Les deux dispositifs CE sont dans le système autonome (AS) 64512. Le réseau du fournisseur se trouve dans l’AS 65534.
La as-override déclaration est appliquée aux appareils PE, remplaçant ainsi le numéro AS de l'appareil CE par celui de l'appareil PE. Cela permet d’éviter que le numéro AS du client n’apparaisse plus d’une fois dans l’attribut de chemin AS.
La figure 1 illustre la topologie utilisée dans cet exemple.
de remplacement de l’AS
La configuration rapide de l’interface de ligne de commande affiche la configuration de tous les appareils de la Figure 1. La section Procédure étape par étape décrit les étapes sur le périphérique PE1.
Topologie
Configuration
Procédure
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Appareil CE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.1.1/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0101.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.2 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.1.1 set routing-options autonomous-system 64512
Appareil P1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.6/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.9/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.25/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.3/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0303.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.3.3 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.3.3
Appareil P2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.10/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.13/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.4/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0404.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Core-RRClients type internal set protocols bgp group Core-RRClients local-address 10.255.4.4 set protocols bgp group Core-RRClients family inet-vpn unicast set protocols bgp group Core-RRClients cluster 10.255.4.4 set protocols bgp group Core-RRClients peer-as 65534 set protocols bgp group Core-RRClients neighbor 10.255.3.3 set protocols bgp group Core-RRClients neighbor 10.255.7.7 set protocols bgp group Core-RRClients neighbor 10.255.2.2 set protocols bgp group Core-RRClients neighbor 10.255.5.5 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.4.4 set routing-options autonomous-system 65534
Appareil P3
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.22/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.26/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.30/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.7.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0707.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.7.7 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.7.7
Appareil PE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.5/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.21/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.2/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0202.00 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface ge-1/2/1.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.2.2 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/1.0 level 2 metric 10 set protocols isis interface ge-1/2/1.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/1.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/0.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 as-override set routing-options router-id 10.255.2.2 set routing-options autonomous-system 65534
Dispositif PE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.14/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.17/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.29/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.5.5/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0505.00 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.5.5 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/0.0 level 2 metric 10 set protocols isis interface ge-1/2/0.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/1.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 as-override set routing-options router-id 10.255.5.5 set routing-options autonomous-system 65534
Dispositif CE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.18/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.6.6/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0606.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.17 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.6.6 set routing-options autonomous-system 64512
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Pour configurer le remplacement de l’AS :
-
Configurez les interfaces.
Pour activer MPLS, incluez la famille de protocoles sur l’interface afin que l’interface ne rejette pas le trafic MPLS entrant.
[edit interfaces] user@PE1# set ge-1/2/0 unit 0 family inet address 10.0.0.2/30 user@PE1# set ge-1/2/0 unit 0 family iso user@PE1# set ge-1/2/0 unit 0 family mpls user@PE1# set ge-1/2/1 unit 0 family inet address 10.0.0.5/30 user@PE1# set ge-1/2/1 unit 0 family iso user@PE1# set ge-1/2/1 unit 0 family mpls user@PE1# set ge-1/2/2 unit 0 family inet address 10.0.0.21/30 user@PE1# set ge-1/2/2 unit 0 family iso user@PE1# set ge-1/2/2 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 10.255.2.2/32 user@PE1# set lo0 unit 0 family iso address 49.0001.0010.0000.0202.00
-
Ajoutez l’interface au protocole MPLS pour établir la connectivité au niveau du plan de contrôle.
Configurez l’IGP afin que les appareils du fournisseur puissent communiquer entre eux.
Pour établir un mécanisme de distribution des étiquettes MPLS, activez LDP. Si vous le souhaitez, pour LDP, activez la désagrégation FEC (Forwarding Équivalence Class), ce qui accélère la convergence globale.
[edit protocols] user@PE1# set mpls interface ge-1/2/2.0 user@PE1# set mpls interface ge-1/2/1.0 user@PE1# set mpls interface lo0.0 user@PE1# set mpls interface fxp0.0 disable user@PE1# set isis interface ge-1/2/1.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/1.0 level 1 disable user@PE1# set isis interface ge-1/2/2.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/2.0 level 1 disable user@PE1# set isis interface fxp0.0 disable user@PE1# set isis interface lo0.0 level 2 metric 0 user@PE1# set ldp deaggregate user@PE1# set ldp interface ge-1/2/1.0 user@PE1# set ldp interface ge-1/2/2.0 user@PE1# set ldp interface fxp0.0 disable user@PE1# set ldp interface lo0.0
-
Activez la connexion BGP interne (IBGP) pour l’appairer avec le RR uniquement, à l’aide de la famille d’adresses unicast VPN IPv4.
[edit protocols bgp group l3vpn] user@PE1# set type internal user@PE1# set local-address 10.255.2.2 user@PE1# set family inet-vpn unicast user@PE1# set peer-as 65534 user@PE1# set local-as 65534 user@PE1# set neighbor 10.255.4.4
-
Configurez l’instance de routage, y compris l’instruction
as-override.Créez l’instance de routage (VRF) sur le périphérique PE, en configurant la configuration BGP pour qu’elle soit appairée avec le périphérique CE1.
[edit routing-instances VPN-A] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.0 user@PE1# set route-distinguisher 65534:1234 user@PE1# set vrf-target target:65534:1234 user@PE1# set protocols bgp group CE type external user@PE1# set protocols bgp group CE family inet unicast user@PE1# set protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 user@PE1# set protocols bgp group CE neighbor 10.0.0.1 as-override
-
Configurez l’ID du routeur et le numéro AS.
[edit routing-options] user@PE1# set router-id 10.255.2.2 user@PE1# set autonomous-system 65534
Résultats
À partir du mode configuration, confirmez votre configuration en entrant les show interfacescommandes , show protocols, show routing-instanceset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.0.0.2/30;
}
family iso;
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.0.0.5/30;
}
family iso;
family mpls;
}
}
ge-1/2/2 {
unit 21 {
family inet {
address 10.0.0.21/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.2/32;
}
family iso {
address 49.0001.0010.0000.0202.00;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/2.0;
interface ge-1/2/1.0;
interface lo0.0;
interface fxp0.0 {
disable;
}
}
bgp {
group l3vpn {
type internal;
local-address 10.255.2.2;
family inet-vpn {
unicast;
}
peer-as 65534;
local-as 65534;
neighbor 10.255.4.4;
}
}
isis {
interface ge-1/2/1.0 {
level 2 metric 10;
level 1 disable;
}
interface ge-1/2/2.0 {
level 2 metric 10;
level 1 disable;
}
interface fxp0.0 {
disable;
}
interface lo0.0 {
level 2 metric 0;
}
}
ldp {
deaggregate;
interface ge-1/2/1.0;
interface ge-1/2/2.0;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@PE1# show routing-instances
VPN-A {
instance-type vrf;
interface ge-1/2/0.0;
route-distinguisher 65534:1234;
vrf-target target:65534:1234;
protocols {
bgp {
group CE {
type external;
family inet {
unicast;
}
neighbor 10.0.0.1 {
peer-as 64512;
as-override;
}
}
}
}
}
user@PE1# show routing-options
router-id 10.255.2.2;
autonomous-system 65534;
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification du chemin AS vers les appareils CE
- Vérification de la façon dont l’itinéraire vers l’appareil CE2 est annoncé
- Vérification de l’itinéraire sur l’appareil CE1
Vérification du chemin AS vers les appareils CE
But
Affichez des informations sur le périphérique PE1 concernant l’attribut de chemin AS pour le chemin vers l’interface de bouclage du périphérique CE2.
Action
Sur l’appareil PE1, à partir du mode opérationnel, entrez la show route table VPN-A.inet.0 10.255.6.6 commande.
user@PE1> show route table VPN-A.inet.0 10.255.6.6
VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.6.6/32 *[BGP/170] 02:19:35, localpref 100, from 10.255.4.4
AS path: 64512 I, validation-state: unverified
> to 10.0.0.22 via ge-1/2/2.0, Push 300032, Push 299776(top)
Signification
La sortie indique que le périphérique PE1 a un chemin AS pour 10.255.6.6/32 comme provenant de AS 64512.
Vérification de la façon dont l’itinéraire vers l’appareil CE2 est annoncé
But
Assurez-vous que l’itinéraire vers le périphérique CE2 est annoncé vers le périphérique CE1 comme s’il provenait du cœur MPLS.
Action
Sur l’appareil PE1, à partir du mode opérationnel, entrez la show route advertising-protocol bgp 10.0.0.1 commande.
user@PE1> show route advertising-protocol bgp 10.0.0.1 VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.16/30 Self I * 10.255.1.1/32 10.0.0.1 65534 I * 10.255.6.6/32 Self 65534 I
Signification
La sortie indique que l’appareil PE1 annonce uniquement son propre numéro AS dans le chemin AS.
Vérification de l’itinéraire sur l’appareil CE1
But
Assurez-vous que l’équipement CE1 ne contient que le numéro AS du fournisseur dans le chemin AS pour l’itinéraire vers l’équipement CE2.
Action
À partir du mode opérationnel, entrez la show route table inet.0 terse 10.255.6.6 commande.
user@CE1> show route table inet.0 terse 10.255.6.6 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 1 hidden) + = Active Route, - = Last Active, * = Both A V Destination P Prf Metric 1 Metric 2 Next hop AS path * ? 10.255.6.6/32 B 170 100 65534 65534 I unverified >10.0.0.2
Signification
La sortie indique que le périphérique CE1 a un chemin vers le périphérique CE2. Le problème de boucle est résolu à l’aide de l’instruction as-override .
Une route est cachée sur l’appareil CE. Cela est dû au fait que Junos OS n’effectue pas d’horizon fractionné BGP. En règle générale, il n’est pas nécessaire d’utiliser l’horizon fractionné dans BGP, car les routes susceptibles d’être reçues par l’émetteur sont moins privilégiées en raison de la longueur du chemin AS (pour EBGP), de la détection de boucle du chemin AS (IBGP) ou d’autres métriques BGP. La publicité des routes vers le voisin dont elles ont été apprises a un effet négligeable sur les performances du routeur et constitue la bonne chose à faire.
Configuration de l’algorithme qui détermine la route active pour évaluer les numéros AS dans les chemins AS pour les routes VPN
Par défaut, la troisième étape de l’algorithme qui détermine l’itinéraire actif évalue la longueur du chemin AS, mais pas le contenu du chemin AS. Dans certains scénarios VPN avec des routes BGP à chemins multiples, il peut également être utile de comparer les numéros AS des chemins AS et de demander à l’algorithme de sélectionner la route dont les numéros AS correspondent.
Pour configurer l’algorithme qui sélectionne le chemin actif afin d’évaluer les numéros AS dans les chemins AS pour les routes VPN :
Incluez l’instruction
as-path-compareau niveau de la[edit routing-instances routing-instance-name routing-options multipath]hiérarchie.
L’instruction as-path-compare n’est pas prise en charge pour l’instance de routage par défaut.