Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

シャーシクラスター内のSRXシリーズファイアウォール上の冗長イーサネットインターフェイス上での条件付きルートアドバタイズ

条件付きルート広告では、ルート アドバタイズメントがルート テーブルにインストールされる前、またはピアやネイバーにアドバタイズされる前に、ルート アドバタイズに条件を追加できます。シャーシ クラスタでの条件付きルート アドバタイズメントの目的は、アップストリーム ネットワークからの着信トラフィックが、現在アクティブな冗長イーサネット インターフェイス上にあるノードに到着するようにすることです。詳細については、次のトピックを参照してください。

シャーシ クラスタにおける条件付きルート広告について

シャーシ クラスタ内の冗長イーサネット インターフェイスを介したルート アドバタイズメントは、 クラスタ 内のアクティブ ノードが動的に変化する可能性があるため、複雑になります。条件付きルート アドバタイズメントを使用すると、コア ネットワークからの着信トラフィックが、現在アクティブな冗長イーサネット インターフェイスと同じノード上に存在するボーダー ゲートウェイ プロトコル(BGP)インターフェイスに引き付けられるようにルートをアドバタイズできます。この方法では、トラフィックはアクティブ ノードによって処理され、ノード間のファブリック インターフェイスを通過しません。これを行うには、BGP によってルートがアドバタイズされる時点で BGP 属性を操作します。

シャーシ クラスタでの条件付きルート アドバタイズメントの目的は、アップストリーム ネットワークからの着信トラフィックが、現在アクティブな冗長イーサネット インターフェイス上にあるノードに到着するようにすることです。これがどのように機能するかを理解するために、シャーシクラスターでは、各ノードが独自のインターフェイスセットを持っていることに注意してください。

例:シャーシ クラスタでの条件付きルート広告の設定

この例では、シャーシ クラスタで条件付きルート アドバタイズを設定し、アップストリーム ネットワークからの着信トラフィックが、現在アクティブな冗長イーサネット インターフェイス上のノードに到着するようにする方法を示します。

要件

始める前に、シャーシ クラスタにおける条件付きルート広告について理解しておいてください。 シャーシ クラスタ内の条件付きルート広告についてを参照してください。

概要

図1に示すように、IGPを介して冗長イーサネットインターフェイスから学習したルーティングプレフィックスは、BGPを使用してネットワークコアに向けてアドバタイズされます。BGP マルチホーミング用にインターフェイス ge-0/0/0 からと ge-1/0/0 の 2 つの BGP セッションが維持されます。すべてのルーティング プレフィックスは、両方のセッションでアドバタイズされます。このように、BGPがアドバタイズするルートを冗長イーサネットインターフェイス上で学習する場合、アクティブな冗長イーサネットインターフェイスがBGPセッションと同じノード上にある場合、「良い」BGP属性を持つルートをアドバタイズします。

図1:シャーシクラスタ内のSRXシリーズファイアウォールにおける条件付きルートアドバタイConditional Route Advertising on SRX Series Firewalls in a Chassis Cluster

この動作を実現するには、ルートをエクスポートする前に BGP にポリシーを適用します。ポリシー一致条件の追加項は、ルーティングを決定する前に、ネクストホップの現在アクティブな冗長イーサネットインターフェイス子インターフェイスを決定します。子冗長イーサネットインターフェイスのアクティブステータスが変化すると、BGP は影響を受けるすべてのルートのエクスポートポリシーを再評価します。

この設定の条件ステートメントは、以下のように機能します。コマンドは、この条件に対して評価されたルートが合格することを示しています。

  • ルートには、ネクストホップインターフェイスとして冗長イーサネットインターフェイスがあります。

  • 冗長イーサネット インターフェイスの現在の子インターフェイスは、ノード 0 でアクティブです(キーワードで route-active-on node0 指定)。

ルートには複数のイコールコストネクストホップがあり、それらのネクストホップは冗長イーサネットインターフェイス、通常のインターフェイス、またはその両方の組み合わせである可能性があることに注意してください。ルートは、ネクストホップとして冗長イーサネットインターフェイスを持つという要件を満たしています。

前のコマンド例でノード0にBGPエクスポートポリシーセットを使用する場合、以下の要件を満たすOSPFルートのみがセッションを通じてアドバタイズされます。

  • OSPF ルートは、ネクスト ホップとして冗長イーサネット インターフェイスを備えています。

  • 冗長イーサネット インターフェイスの現在の子インターフェイスは、ノード 0 で現在アクティブです。

また、この同じプロセスを使用して、他のBGPセッション用に別のポリシーステートメントを作成し、適用する必要があります。

BGP MED属性に加えて、発信元コード、ASパス、コミュニティなどの追加のBGP属性を定義できます。

構成

手順

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルでCLI [edit] にコピーアンドペーストして、設定モードから を入力します commit

手順

条件付きルート広告を設定するには:

  • ステートメント condition を使用して、作成した条件でエクスポートポリシーを作成します。

結果

設定モードから、 コマンドを入力して show policy-options 設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit