cRPDの設定 |cRPDの |ジュニパーネットワークス

OSPF の設定

ネットワーク上で OSPF を設定するには、次の手順に従います。

OSPFプロトコルを設定するためにcrpd01を設定します。

root@ubuntu-vm18:~# set policy-options policy-statement adv term 1 from route-filter 10.10.10.0/24 exact

root@ubuntu-vm18:~# set policy-options policy-statement adv term 1 then accept

root@ubuntu-vm18:~# set routing-options router-id 10.255.255.1

root@ubuntu-vm18:~# set routing-options static route 10.10.10.0/24 reject

root@ubuntu-vm18:~# set protocols ospf export adv

root@ubuntu-vm18:~# set protocols ospf area 0.0.0.0 interface eth1

root@ubuntu-vm18:~# set protocols ospf area 0.0.0.0 interface lo.0
OSPFプロトコルを設定するためにcrpd02を設定します。

root@ubuntu-vm18:~# set policy-options policy-statement adv term 1 from route-filter 10.20.20.0/24 exact

root@ubuntu-vm18:~# set policy-options policy-statement adv term 1 then accept

root@ubuntu-vm18:~# set routing-options router-id 10.255.255.2

root@ubuntu-vm18:~# set routing-options static route 10.20.20.0/24 reject

root@ubuntu-vm18:~# set protocols ospf export adv

root@ubuntu-vm18:~# set protocols ospf area 0.0.0.0 interface eth1

root@ubuntu-vm18:~# set protocols ospf area 0.0.0.0 interface lo.0

crpd01 にログインします。

docker exec -it crpd01 bash

OSPFルートの詳細を確認します。

root@crpd01:/# cli

root@crpd01> show ospf neighbor

root@crpd01> show ospf route

root@crpd01> show route

ルートを検証します。

root@crpd01> exit

root@crpd01:/# ip route

root@crpd01:/# ping 10.255.255.2 -c 2

ブリッジングされたインターフェイスを設定する

論理インターフェイスは、 [edit interfaces interface-name unit logical-unit-number family bridge interface-mode trunk] 階層レベルでトランクポートとして設定できます。

レイヤ 2 トランクポートに関連付けるようにすべての VLAN 識別子を構成するには、[edit interfaces interface-name unit logical-unit-number family bridge] 階層レベルで vlan-id-list [vlan-id-numbers ] ステートメントを含めます。

各ブリッジされた物理インターフェイスにファミリータイプ bridgeを設定します。

[editinterfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode access
各論理インターフェイスにVLAN IDを設定します。これは、ブリッジが属するインターフェイスを特定するのに役立ちます。
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
ブリッジドメインで仮想スイッチインスタンスを作成し、論理インターフェイスを設定します。

[ルーティングインスタンスを編集]
user@host# set routing-instance-name instance-type virtual-switch

user@host# set routing-instance-name interface interface-name unit logical-unit-number

user@host# set routing-instance-name bridge-domains bridge-domain-name

IRB をサポートする仮想スイッチを設定し、ルーティングインターフェイスをブリッジドメインに関連付けます。

ルーテッドVLANインターフェイスの設定

プライベートVLAN(P-VLAN)に対してRVI(Routed VLAN Interface)を設定できます。

P-VLAN の RVI を設定します。
[editinterfaces]

user@host# set vlan unit logical-unit-number family inet address inet-address
RVI インターフェイスとその現在の状態を表示します。
user@host> show interfaces vlan terse

ISOインターフェイスの設定

IS-IS プロトコルをサポートするループバックインターフェイスに family iso ステートメントを含めることで、ISO ファミリーを設定します。

ホスト IP アドレスを使用してループバックインターフェイスを設定し、インターフェイスで ISO ファミリーを有効にします。
user@host# set interfaces lo0 unit 0 family iso address 192.168.0.1
プロトコル設定にinterface interface-nameステートメントを含めることで、デバイスインターフェイスをIS-ISにアドバタイズします。
user@host# set protocols isis interface lo0.0

IPv6インターフェイスの設定

ルーターとスイッチでIPv6アドレスを設定するには、 [edit interfaces]階層レベルで interface interface-name unit number family inet6 address aaaa:bbbb:...:zzzz/nnステートメントを使用します。

同じインターフェイスに複数のIPv6アドレスを割り当てることもできます。

IPv6を使用して論理ユニットのIPアドレスを指定するには:

user@host# set interfaces interface-name unit logical-unit-number family inet6 address ip-address

IPv4インターフェイスの設定

ルーターとスイッチでIPv4アドレスを設定するには、[edit interfaces]階層レベルでinterface interface-name unit number family inet address a.b.c.d/nnステートメントを使用します。

同じインターフェイスに複数のIPv4アドレスを割り当てることもできます。

IPv4を使用して論理ユニットのIPアドレスを指定するには:

user@host# set interfaces interface-name unit logical-unit-number family inet address ip-address

インターフェイスの表示

次に、設定されたインターフェイスを表示するための CLI コマンドの例を示します。

設定モードから、show interfaces コマンドを入力して設定を確認します。

user@host# show interfaces

動作モードから、show interfaces terse コマンドを入力します。

user@host> show interfaces terse

user@host> show interfaces routing lo0.0

user@host> show interfaces routing irb

user@host> show interfaces extensive lo0.0

MTU を設定します。

メディアの最大送信単位(MTU)を設定するには:

最大送信パケットサイズを設定します。
user@host# set interfaces interface-name mtu packet size
MTUパケットサイズを設定します。
user@host# set interfaces interface-name unit logical-unit-number mtu packet size

MACを設定する

MACアドレスを設定するには:

[edit interfaces interface-name]階層レベルでmacステートメントを含めます。

user@host# set interfaces interface-name mac mac-address

MAC アドレスは、 nnnn.nnnn.nnnn (例: 0011.2233.4455)または nn:nn:nn:nn:nn:nn (例: 00:11:22:33:44:55)のいずれかの形式で、16 進数6 バイトで指定します。

gRPC サービスを構成する

ネットワークデバイスを gRPC サービス用に構成し、サーバー認証に使用するローカル証明書を指定するには、「 gRPC サービスを有効にする」を参照してください。

gRPC サービスの SSL ベースの API 接続設定に移動します。

gRPC サービスに使用するポートを構成します。

ローカル証明書を指定します。

デバイスが gRPC セッションを終了せずに証明書をリロードできるようにします。

(オプション)着信接続をリッスンするIPアドレスを指定します。

(オプション) 問題をデバッグするために、拡張サービスのトレースを構成します。

設定をコミットします。

TACACS+サーバーの設定

TACACS+ サーバーを設定します。

TACACS+ アカウンティングを有効化します。

1 つ以上の TACACS+ アカウンティングサーバーのアドレスを設定します。

例えば：

(オプション)TACACS+ アカウンティングの求めに応じて、送信元アドレスを設定します。
例えば：
送信元アドレスは、ルーターインターフェイスまたはスイッチインターフェイスの1つに設定された有効なIPv4アドレスまたはIPv6アドレスです。
ネットワークデバイスがTACACS+ アカウンティングサーバーの認証に使用する共有シークレットパスワードを設定します。
設定されたパスワードは、TACACS+ サーバーに設定されたパスワードに一致する必要があります。パスワードにスペースが含まれている場合は、引用符で囲んでください。デバイスは、パスワードを暗号化された値として設定データベースに保存します。
例えば：
(オプション)アカウンティングパケットのTACACS+アカウンティングサーバーポートがデフォルト(49)と異なる場合は、指定します。
(オプション)デバイスがTACACS+ アカウンティングサーバーからの応答を待つ時間を設定します。
デフォルトでは、デバイスは 3 秒間待機します。 timeout 値は 1 秒から 90 秒まで設定できます。
たとえば、サーバーからの応答を待つ場合、15秒です。
(オプション)複数の要求に対して1つのオープンTCP接続を使用するようにデバイスを設定します。試行のたびに新しい接続を開かないでください。
(オプション)特定のルーティングインスタンスを介してTACACS+アカウンティングパケットをルーティングするには、routing-instanceステートメントを設定し、インスタンスを指定します。
例:

MPLSの静的LSPの設定

MPLSは、転送テーブルの代わりにラベルを使用して、IPアドレスの代わりにパケットをルーティングするプロトコルです。MPLSを設定するには、イングレスルーターとエグレスルーターで1つ以上の名前付きパスを作成する必要があります。イングレスとegressルーターで静的LSPを設定する詳細については、静的LSPと静的ラベルスイッチパスを設定するを参照してください

イングレスで静的LSPを設定するには、ラベルプロパティ next-hop、 push、および to が必要です。その他のステートメントはオプションです。

transitステートメントを設定するには、ラベルプロパティnext-hopとpop | swapが必要です。残りのステートメントはオプションです。

bypass静的LSPを設定するには、ラベルプロパティnext-hop、push、およびtoが必要です。その他のステートメントはオプションです。

イングレスで静的LSPを設定します。

[edit protocols mpls static-label-switched-path static-lsp-name]

user@host# show protocols

MPLS インターフェイスの状態を表示します。

root@host:~# docker exec -it crpd01 cli

root@host> show mpls interface
次のコマンドを実行して、ルーター上の MPLS LSP を表示します。

root@host> show mpls lsp

インスタンスタイプの設定

仮想ルーティングおよび転送(VRF)デバイスを作成して VRF テーブルにリンクするには、VRF に論理インターフェイスを割り当てます。[edit routing-instances routing-instance-name]階層レベルにインターフェイス名を含めます。接続されたルートとローカルルートは、VRF デバイスに関連付けられたテーブルに自動的に移動されます。

以下のインスタンスタイプを設定できます。

レイヤー 3 VPN では、各 PE ルーターに、VPN 内でルートを配布するための VPN ルーティングおよび転送(VRF)テーブルが必要です。ルーターでVRFテーブルを作成するには、 instance-type ステートメントをインクルードし、値 vrfを指定します。ルーティングインスタンスの設定を参照してください。
仮想ルータールーティングインスタンスを有効にするには、 instance-type ステートメントを含め、 virtual-routerの値を指定します。仮想ルーターの設定を参照してください。
プロトコル設定でレイヤー2ブリッジングをサポートするには、 instance-type ステートメントをインクルードし、値 virtual-switch を指定します。「レイヤー 2 仮想スイッチの設定」を参照してください。
それぞれが異なる EVPN サービスタイプをサポートできるタイプの複数の顧客固有の EVI(EVPN インスタンス)を設定するには、 instance-type ステートメントをインクルードし、値 mac-vrf を指定します。
ルーティングインスタンスでイーサネットVPN(EVPN)仮想プライベートワイヤサービス(VPWS)を有効にし、 instance-type ステートメントを含め、値 evpn-vpwsを指定します。

インスタンスタイプを作成し、インターフェイス上のルーティングインスタンスを設定します。

[editrouting-instances vpn1]

root@host# set instance-type vrf

root@host# set interface ge-2/0/0.0
レイヤー3 VPNルーティングインスタンスを設定します。

[editrouting-instances vpn1]

root@host# set vrf-target target:203:100

root@host# set routing-options static route 203.0.113.1/24 discard
次のコマンドを実行して、ホスト OS の VRF のリストを表示します。
root@host:~# show routing-instances
VRF インスタンスは、1 つ以上のルーティングテーブル、派生転送テーブル、転送テーブルを使用するインターフェイス、転送テーブルに何を入れるかを決定するポリシーとルーティングプロトコルで構成されます。各インスタンスは特定のVPN用に設定されるため、各VPNには、その動作を制御する個別のテーブル、ルール、およびポリシーがあります。ルータに接続しているVPNごとに、個別のVRFテーブルが作成されます。VRF テーブルには、VRF インスタンスに関連付けられた直接接続されたサイトから受信したルートと、同じ VPN 内の他のルーターから受信したルートが入力されます。

VRF テーブルは、異なる顧客のルート、および顧客ルートをデバイス上のプロバイダールートから区別します。ポリシーの設定については、 VRF テーブルのポリシーの設定を参照してください。

ルーティングインスタンスにIP アドレスを割り当てる

階層レベルで各 VRF または仮想ルータールーティングインスタンスに IP アドレス [edit interfaces lo0 unit unit-number family inet] 関連付けるには、論理ユニットの設定を参照してください。

VRF のルートの表示

VRF のルートを表示するには、次の手順を実行します。

次のコマンドを実行して、VRF デバイスに関連付けられている IPv6 ルートテーブルを表示します。

root@host> show route

項目一覧

cRPDで設定を構成する