OSPFシステムのオン/リンク
論理システムでは、単一の物理ルーター OSPFを使用して、物理ネットワークを設定できます。詳細については、以下のトピックを参照してください。
例: 同OSPF内の論理システム上の物理ファイアウォールの設定
この例では、1 台の物理ルーター上OSPFを実行している複数の論理システムを使用して、物理ネットワークを設定する方法を示しています。論理システムは論理トンネル インターフェイスによって接続されます。
要件
論理トンネル(lt)インターフェイスを使用して論理システムを接続する必要があります。例 :物理ルーターおよびデバイス上の論理トンネル インターフェイスを使用して、同じデバイス内MX シリーズシステムをEX シリーズ スイッチ。
概要
この例では、1台の物理ルーターでOSPF論理システムを使用した単一の物理エリアの設定を示しています。各論理システムには独自のルーティング テーブル。この設定は、OSPFドメインに参加しているすべての論理システム インターフェイス上でプロトコルを有効にし、インターフェイスが含む領域を指定します。
構成
CLI迅速な設定
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、 [edit] 階層レベルでコマンドを CLI にコピー アンド ペーストして、設定モードから を入力します。 commit
set logical-systems LS1 interfaces lt-1/2/0 unit 0 description LS1->LS3 set logical-systems LS1 interfaces lt-1/2/0 unit 0 encapsulation ethernet set logical-systems LS1 interfaces lt-1/2/0 unit 0 peer-unit 5 set logical-systems LS1 interfaces lt-1/2/0 unit 0 family inet address 10.0.1.2/30 set logical-systems LS1 interfaces lt-1/2/0 unit 2 description LS1->LS2 set logical-systems LS1 interfaces lt-1/2/0 unit 2 encapsulation ethernet set logical-systems LS1 interfaces lt-1/2/0 unit 2 peer-unit 1 set logical-systems LS1 interfaces lt-1/2/0 unit 2 family inet address 10.0.0.1/30 set logical-systems LS1 protocols ospf area 0.0.0.0 interface lt-1/2/0.0 set logical-systems LS1 protocols ospf area 0.0.0.0 interface lt-1/2/0.2 set logical-systems LS2 interfaces lt-1/2/0 unit 1 description LS2->LS1 set logical-systems LS2 interfaces lt-1/2/0 unit 1 encapsulation ethernet set logical-systems LS2 interfaces lt-1/2/0 unit 1 peer-unit 2 set logical-systems LS2 interfaces lt-1/2/0 unit 1 family inet address 10.0.0.2/30 set logical-systems LS2 interfaces lt-1/2/0 unit 4 description LS2->LS3 set logical-systems LS2 interfaces lt-1/2/0 unit 4 encapsulation ethernet set logical-systems LS2 interfaces lt-1/2/0 unit 4 peer-unit 3 set logical-systems LS2 interfaces lt-1/2/0 unit 4 family inet address 10.0.2.2/30 set logical-systems LS2 protocols ospf area 0.0.0.0 interface lt-1/2/0.1 set logical-systems LS2 protocols ospf area 0.0.0.0 interface lt-1/2/0.4 set logical-systems LS3 interfaces lt-1/2/0 unit 3 description LS3->LS2 set logical-systems LS3 interfaces lt-1/2/0 unit 3 encapsulation ethernet set logical-systems LS3 interfaces lt-1/2/0 unit 3 peer-unit 4 set logical-systems LS3 interfaces lt-1/2/0 unit 3 family inet address 10.0.2.1/30 set logical-systems LS3 interfaces lt-1/2/0 unit 5 description LS3->LS1 set logical-systems LS3 interfaces lt-1/2/0 unit 5 encapsulation ethernet set logical-systems LS3 interfaces lt-1/2/0 unit 5 peer-unit 0 set logical-systems LS3 interfaces lt-1/2/0 unit 5 family inet address 10.0.1.1/30 set logical-systems LS3 protocols ospf area 0.0.0.0 interface lt-1/2/0.5 set logical-systems LS3 protocols ospf area 0.0.0.0 interface lt-1/2/0.3
手順
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。デバイスのナビゲーションについて、詳しくは CLI ガイド の 設定モードでの CLI エディター の使用 CLI を参照してください。
論理システム上でOSPFを設定するには、次の手順に示します。
論理システム LS2 に接続する論理システム LS1 の論理トンネル インターフェイスを設定します。
[edit] user@host# set logical-systems LS1 interfaces lt-1/2/0 unit 2 description LS1->LS2 user@host# set logical-systems LS1 interfaces lt-1/2/0 unit 2 encapsulation ethernet user@host# set logical-systems LS1 interfaces lt-1/2/0 unit 2 peer-unit 1 user@host# set logical-systems LS1 interfaces lt-1/2/0 unit 2 family inet address 10.0.0.1/30
論理システム LS3 に接続する論理システム LS1 の論理トンネル インターフェイスを設定します。
[edit] user@host# set logical-systems LS1 interfaces lt-1/2/0 unit 0 description LS1->LS3 user@host# set logical-systems LS1 interfaces lt-1/2/0 unit 0 encapsulation ethernet user@host# set logical-systems LS1 interfaces lt-1/2/0 unit 0 peer-unit 5 user@host# set logical-systems LS1 interfaces lt-1/2/0 unit 0 family inet address 10.0.1.2/30
論理システム LS1 に接続する論理システム LS2 の論理トンネル インターフェイスを設定します。
[edit] user@host# set logical-systems LS2 interfaces lt-1/2/0 unit 1 description LS2->LS1 user@host# set logical-systems LS2 interfaces lt-1/2/0 unit 1 encapsulation ethernet user@host# set logical-systems LS2 interfaces lt-1/2/0 unit 1 peer-unit 2 user@host# set logical-systems LS2 interfaces lt-1/2/0 unit 1 family inet address 10.0.0.2/30
論理システム LS3 に接続する論理システム LS2 の論理トンネル インターフェイスを設定します。
[edit] user@host# set logical-systems LS2 interfaces lt-1/2/0 unit 4 description LS2->LS3 user@host# set logical-systems LS2 interfaces lt-1/2/0 unit 4 encapsulation ethernet user@host# set logical-systems LS2 interfaces lt-1/2/0 unit 4 peer-unit 3 user@host# set logical-systems LS2 interfaces lt-1/2/0 unit 4 family inet address 10.0.2.2/30
論理システム LS2 に接続する論理システム LS3 の論理トンネル インターフェイスを設定します。
[edit] user@host# set logical-systems LS3 interfaces lt-1/2/0 unit 3 description LS3->LS2 user@host# set logical-systems LS3 interfaces lt-1/2/0 unit 3 encapsulation ethernet user@host# set logical-systems LS3 interfaces lt-1/2/0 unit 3 peer-unit 4 user@host# set logical-systems LS3 interfaces lt-1/2/0 unit 3 family inet address 10.0.2.1/30
論理システム LS1 に接続する論理システム LS3 の論理トンネル インターフェイスを設定します。
[edit] user@host# set logical-systems LS3 interfaces lt-1/2/0 unit 5 description LS3->LS1 user@host# set logical-systems LS3 interfaces lt-1/2/0 unit 5 encapsulation ethernet user@host# set logical-systems LS3 interfaces lt-1/2/0 unit 5 peer-unit 0 user@host# set logical-systems LS3 interfaces lt-1/2/0 unit 5 family inet address 10.0.1.1/30
すべてのインターフェイスOSPFインターフェイスでインターフェイスを設定します。
[edit] user@host# set logical-systems LS1 protocols ospf area 0.0.0.0 interface lt-1/2/0.0 user@host# set logical-systems LS1 protocols ospf area 0.0.0.0 interface lt-1/2/0.2 user@host# set logical-systems LS2 protocols ospf area 0.0.0.0 interface lt-1/2/0.1 user@host# set logical-systems LS2 protocols ospf area 0.0.0.0 interface lt-1/2/0.4 user@host# set logical-systems LS3 protocols ospf area 0.0.0.0 interface lt-1/2/0.5 user@host# set logical-systems LS3 protocols ospf area 0.0.0.0 interface lt-1/2/0.3
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
結果
コマンドを発行して設定を確認 show logical-systems します。
show logical-systems
LS1 {
interfaces {
lt-1/2/0 {
unit 0 {
description LS1->LS3;
encapsulation ethernet;
peer-unit 5;
family inet {
address 10.0.1.2/30;
}
}
unit 2 {
description LS1->LS2;
encapsulation ethernet;
peer-unit 1;
family inet {
address 10.0.0.1/30;
}
}
}
}
protocols {
ospf {
area 0.0.0.0 {
interface lt-1/2/0.0;
interface lt-1/2/0.2;
}
}
}
}
LS2 {
interfaces {
lt-1/2/0 {
unit 1 {
description LS2->LS1;
encapsulation ethernet;
peer-unit 2;
family inet {
address 10.0.0.2/30;
}
}
unit 4 {
description LS2->LS3;
encapsulation ethernet;
peer-unit 3;
family inet {
address 10.0.2.2/30;
}
}
}
}
protocols {
ospf {
area 0.0.0.0 {
interface lt-1/2/0.1;
interface lt-1/2/0.4;
}
}
}
}
LS3 {
interfaces {
lt-1/2/0 {
unit 3 {
description LS3->LS2;
encapsulation ethernet;
peer-unit 4;
family inet {
address 10.0.2.1/30;
}
}
unit 5 {
description LS3->LS1;
encapsulation ethernet;
peer-unit 0;
family inet {
address 10.0.1.1/30;
}
}
}
}
protocols {
ospf {
area 0.0.0.0 {
interface lt-1/2/0.5;
interface lt-1/2/0.3;
}
}
}
}
検証
設定が正常に機能されていることを確認します。
論理システムがアップの確認
目的
インターフェイスが適切に設定されていることを確認します。
アクション
user@host> show interfaces terse Interface Admin Link Proto Local Remote ... lt-1/2/0 up up lt-1/2/0.0 up up inet 10.0.1.2/30 lt-1/2/0.1 up up inet 10.0.0.2/30 lt-1/2/0.2 up up inet 10.0.0.1/30 lt-1/2/0.3 up up inet 10.0.2.1/30 lt-1/2/0.4 up up inet 10.0.2.2/30 lt-1/2/0.5 up up inet 10.0.1.1/30 ...
論理システム間の接続を検証
目的
ネイバー テーブルのOSPF OSPF、ルーティング テーブルのチェック、論理システムへの ping を実行して、ネットワークの隣接関係を確実に確立します。
アクション
user@host> show ospf neighbor logical-system LS1 Address Interface State ID Pri Dead 10.0.1.1 lt-1/2/0.0 Full 10.0.1.1 128 37 10.0.0.2 lt-1/2/0.2 Full 10.0.0.2 128 33
user@host> show ospf neighbor logical-system LS2 Address Interface State ID Pri Dead 10.0.0.1 lt-1/2/0.1 Full 10.0.0.1 128 32 10.0.2.1 lt-1/2/0.4 Full 10.0.1.1 128 36
user@host> show ospf neighbor logical-system LS3 Address Interface State ID Pri Dead 10.0.2.2 lt-1/2/0.3 Full 10.0.0.2 128 36 10.0.1.2 lt-1/2/0.5 Full 10.0.0.1 128 37
user@host> show route logical-system LS1
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/30 *[Direct/0] 00:28:00
> via lt-1/2/0.2
10.0.0.1/32 *[Local/0] 00:28:00
Local via lt-1/2/0.2
10.0.1.0/30 *[Direct/0] 00:28:00
> via lt-1/2/0.0
10.0.1.2/32 *[Local/0] 00:28:00
Local via lt-1/2/0.0
10.0.2.0/30 *[OSPF/10] 00:27:05, metric 2
> to 10.0.1.1 via lt-1/2/0.0
to 10.0.0.2 via lt-1/2/0.2
224.0.0.5/32 *[OSPF/10] 00:28:03, metric 1
MultiRecv
user@host> show route logical-system LS2
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/30 *[Direct/0] 00:28:31
> via lt-1/2/0.1
10.0.0.2/32 *[Local/0] 00:28:32
Local via lt-1/2/0.1
10.0.1.0/30 *[OSPF/10] 00:27:38, metric 2
> to 10.0.0.1 via lt-1/2/0.1
to 10.0.2.1 via lt-1/2/0.4
10.0.2.0/30 *[Direct/0] 00:28:32
> via lt-1/2/0.4
10.0.2.2/32 *[Local/0] 00:28:32
Local via lt-1/2/0.4
224.0.0.5/32 *[OSPF/10] 00:28:34, metric 1
MultiRecv
user@host> show route logical-system LS3
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/30 *[OSPF/10] 00:28:23, metric 2
> to 10.0.2.2 via lt-1/2/0.3
to 10.0.1.2 via lt-1/2/0.5
10.0.1.0/30 *[Direct/0] 00:29:13
> via lt-1/2/0.5
10.0.1.1/32 *[Local/0] 00:29:15
Local via lt-1/2/0.5
10.0.2.0/30 *[Direct/0] 00:29:14
> via lt-1/2/0.3
10.0.2.1/32 *[Local/0] 00:29:15
Local via lt-1/2/0.3
224.0.0.5/32 *[OSPF/10] 00:29:16, metric 1
MultiRecv
LS1、Ping LS3 から
user@host> set cli logical-system LS1
user@host:LS1> ping 10.0.2.1 PING 10.0.2.1 (10.0.2.1): 56 data bytes 64 bytes from 10.0.2.1: icmp_seq=0 ttl=64 time=1.215 ms 64 bytes from 10.0.2.1: icmp_seq=1 ttl=64 time=1.150 ms 64 bytes from 10.0.2.1: icmp_seq=2 ttl=64 time=1.134 ms
LS3、Ping LS1 から
user@host> set cli logical-system LS3
user@host:LS3> ping 10.0.0.1 PING 10.0.0.1 (10.0.0.1): 56 data bytes 64 bytes from 10.0.0.1: icmp_seq=0 ttl=64 time=1.193 ms 64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=1.114 ms 64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=1.190 ms
ルーティング OSPFについて
各ルーティング ポリシーポリシー名で識別されます。名前には、文字、数字、ハイフン(-)を含め、最大 255 文字まで長くすることができます。名前にスペースを含めるには、名前全体を二重引用符で囲みます。各ルーティング ポリシーは、設定内で一意である必要があります。ポリシーの作成と指定が完了したら、アクティブになる前にポリシーを適用する必要があります。
ステートメントで、外部ルートが複数のネイバーのルーティング テーブルルーティング ポリシーへのインストールをOSPFするフィルタに使用するOSPF import します。ルートはフィルタリングできますが、LSA(リンクステート アドレス)フラッディングはフィルタリングできます。外部ルートとは、自律システム(自律システム)のOSPF外にあるAS。インポート ポリシーは、データベースのインポートOSPFされません。これは、インポート ポリシーがリンク状態のアドバタイズメントに影響を与えがない場合を意味します。
ステートメントで、ルートをデバイスからデータベース にエクスポートするときに評価ルーティング ポリシーするモデルの名前ルーティング テーブル export しますOSPF。
デフォルトでは、ルーティング デバイスに複数のルーティング エリアOSPF、他のエリアからの学習したルートが自動的にネットワーク ネットワークのエリア 0 にインストールルーティング テーブル。
複数のポリシーを指定し、ポリシー チェーンを作成するには、スペースを区切り記号として使用してポリシーを一覧表示します。複数のポリシーが指定されている場合、ポリシーは指定された順序で評価されます。受け入れまたは拒否のアクションが実行されると、ポリシー チェーンの評価が終了します。
このトピックでは、以下の情報について説明します。
ルーティング ポリシーの条件
ルーティング ポリシーは、1 つ以上の語で構成されています。用語は、一致条件とアクションが定義された名前付き構造です。1 つ以上の語を定義できます。名前には、文字、数字、ハイフン( ) を含め、最大 255 文字の長くすることができます。名前にスペースを含めるには、名前全体を二重引用符で囲みます。
各条件には、一連の一致条件と一連のアクションが含されています。
一致条件は、アクションを適用する前にルートが一致する必要がある条件です。ルートがすべての条件に一致する場合は、1 つ以上のアクションがルートに適用されます。
アクションでは、ルートを受け入れるか拒否するか、一連のポリシーの評価方法を制御し、ルートに関連付けられた特性を操作するかどうかを指定します。
ルーティング ポリシーの一致条件
一致条件は、ルートを実行するアクションに一致する必要がある条件を定義します。各条件に 1 つ以上の一致条件を定義できます。ルートが特定の条件のすべての一致条件と一致する場合、その条件に対して定義されたアクションが処理されます。
各条件には、次の 2 つのステートメントを含め、 from to 条件を定義できます。
ステートメントで
from、受信ルートが一致する必要がある条件を定義します。1 つ以上の一致条件を指定できます。複数の指定を行う場合は、すべて一致するルートと一致する必要があります。ステートメント
fromは必須ではありません。および ステートメントを除外fromtoすると、すべてのルートが一致すると見なされます。注:エクスポート ポリシーでは、ステートメントをすべての期間から除外
fromルーティング ポリシー、予期しない結果が生じる可能性があります。ステートメントで
to、送信ルートが一致する必要がある条件を定義します。1 つ以上の一致条件を指定できます。複数の指定を行う場合は、すべて一致するルートと一致する必要があります。
ルートはアクションを実行する条件のすべての一致条件と一致する必要があるという点で、条件の順序は重要ではありません。
完全な一致条件のリストについては、「 ルーティング ポリシー条件での一致条件の設定 」を参照してください。
ルーティング ポリシー アクション
アクションは、ルートが特定の条件のおよびステートメントすべての一致条件と一致する場合に、ルーティング デバイスがルートに対して何を実行するかを from to 定義します。用語が持ちでないとステートメントが存在する場合、すべてのルートが一致すると見なされ、アクションがすべてのルート from to に適用されます。
各用語には、以下のタイプのアクションを 1 つ以上設定できます。アクションは ステートメントの下で設定 then されます。
フロー制御アクション :ルートを受け入れるか拒否するか、そして次の条件またはサービスを評価ルーティング ポリシー。
ルート特性を操作するアクション。
ルートの一致をログに記録するトレース アクション。
ステートメント then は必須ではありません。除外すると、以下のいずれかを実行します。
データ モデルの次のルーティング ポリシーがある場合は、その用語が評価されます。
条件にルーティング ポリシーがある場合は、存在する場合はルーティング ポリシーの条件が評価されます。
語やルーティング ポリシーがこれ以上ない場合は、デフォルト ポリシーで
acceptreject指定されたアクションが実行されます。
以下のアクションの完全なルーティング ポリシールーティング ポリシー条件でのアクションの設定 を参照してください。
例: 論理システムOSPFデフォルト ルート ポリシーの設定
この例では、1 つの論理システムでデフォルト ルートを設定し、デフォルト ルートをリモート エリア 0 OSPFする方法を示しています。この例では、パケット エリア0 OSPF 1台の物理ルーター上に設定された3つの論理システムを含えています。
要件
開始する前に、以下を実行します。
論理トンネル(lt)インターフェイスを使用して論理システムを接続します。例 :物理ルーターおよびデバイス上の論理トンネル インターフェイスを使用して、同じデバイス内MX シリーズシステムを接続EX シリーズ スイッチ。
インターフェイスOSPFを有効にします。例 : 同じルーター内OSPF上の物理ファイアウォールの設定 を参照してください。
概要
この例では、デフォルト ルートを他の論理システムに再分配する論理システムを示しています。すべての論理システムが実行中OSPF。デフォルト ルートの一般的な理由は、デフォルト ルートがドメイン外に送信されるトラフィックを送信OSPFです。
この例では、デフォルト ルートはトラフィックの転送に使用されません。ステートメント no-install は、論理システム LS3 の転送テーブルにルートがインストールされるのを防ぐ。転送テーブルにルートがインストールされていないのにルートを設定した場合でも、ルートを他のプロトコルにルーティング テーブル資格があります。ステートメント discard は、通知なくパケットを通知なくドロップします。
構成
CLI迅速な設定
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、コマンドを階層レベルで CLI にコピー アンド ペーストして、設定モードから を入力します。 [edit] commit
set logical-systems LS3 routing-options static route 0.0.0.0/0 discard set logical-systems LS3 routing-options static route 0.0.0.0/0 no-install set logical-systems LS3 policy-options policy-statement ospf-default from protocol static set logical-systems LS3 policy-options policy-statement ospf-default from route-filter 0.0.0.0/0 exact set logical-systems LS3 policy-options policy-statement ospf-default then accept set logical-systems LS3 protocols ospf export ospf-default
手順
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。詳細については、「 ネットワーク ユーザー ガイド 」CLI の「 設定モードでの CLI CLI エディター の使用 」を 参照してください。
論理システムでOSPFデフォルト ルート ポリシーを設定するには、次の手順に示します。
コンテキストを論理システム LS3 に変更します。
[edit] user@host> set cli logical-system LS3
論理システム LS3 のデフォルト ルートを設定します。
[edit] user@host:LS3# set routing-options static route 0.0.0.0/0 discard user@host:LS3# set routing-options static route 0.0.0.0/0 no-install
論理システム LS3 でポリシーを設定します。
[edit] user@host:LS3# set policy-options policy-statement ospf-default from protocol static user@host:LS3# set policy-options policy-statement ospf-default from route-filter 0.0.0.0/0 exact user@host:LS3# set policy-options policy-statement ospf-default then accept
論理システム LS3 上のOSPF ポリシーを適用します。
[edit] user@host:LS3# set protocols ospf export ospf-default
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host:LS3# commit
結果
コマンドを発行して設定を確認 show logical-systems LS3 します。
show logical-systems LS3
interfaces {
lt-1/2/0 {
unit 3 {
description LS3->LS2;
encapsulation ethernet;
peer-unit 4;
family inet {
address 10.0.2.1/30;
}
}
unit 5 {
description LS3->LS1;
encapsulation ethernet;
peer-unit 0;
family inet {
address 10.0.1.1/30;
}
}
}
}
protocols {
ospf {
export ospf-default;
area 0.0.0.0 {
interface lt-1/2/0.5;
interface lt-1/2/0.3;
}
}
}
policy-options {
policy-statement ospf-default {
from {
protocol static;
route-filter 0.0.0.0/0 exact;
}
then accept;
}
}
routing-options {
static {
route 0.0.0.0/0 {
discard;
no-install;
}
}
}
検証
設定が正常に機能されていることを確認します。
静的ルートが再分配される検証
目的
ルーティング テーブルをチェックしてOSPFポリシーが機能している必要があります。
アクション
user@host> show route logical-system LS3
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[Static/5] 01:04:38
Discard
10.0.0.0/30 *[OSPF/10] 11:53:55, metric 2
to 10.0.2.2 via lt-1/2/0.3
> to 10.0.1.2 via lt-1/2/0.5
10.0.1.0/30 *[Direct/0] 11:54:50
> via lt-1/2/0.5
10.0.1.1/32 *[Local/0] 11:54:54
Local via lt-1/2/0.5
10.0.2.0/30 *[Direct/0] 11:54:50
> via lt-1/2/0.3
10.0.2.1/32 *[Local/0] 11:54:54
Local via lt-1/2/0.3
224.0.0.5/32 *[OSPF/10] 11:56:55, metric 1
MultiRecv
user@host> show route logical-system LS1
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[OSPF/150] 01:02:34, metric 0, tag 0
> to 10.0.1.1 via lt-1/2/0.0
10.0.0.0/30 *[Direct/0] 11:52:46
> via lt-1/2/0.2
10.0.0.1/32 *[Local/0] 11:52:50
Local via lt-1/2/0.2
10.0.1.0/30 *[Direct/0] 11:52:46
> via lt-1/2/0.0
10.0.1.2/32 *[Local/0] 11:52:50
Local via lt-1/2/0.0
10.0.2.0/30 *[OSPF/10] 11:51:56, metric 2
> to 10.0.1.1 via lt-1/2/0.0
to 10.0.0.2 via lt-1/2/0.2
224.0.0.5/32 *[OSPF/10] 11:54:50, metric 1
MultiRecv
user@host> show route logical-system LS2
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[OSPF/150] 01:05:20, metric 0, tag 0
> to 10.0.2.1 via lt-1/2/0.4
10.0.0.0/30 *[Direct/0] 11:55:32
> via lt-1/2/0.1
10.0.0.2/32 *[Local/0] 11:55:36
Local via lt-1/2/0.1
10.0.1.0/30 *[OSPF/10] 11:54:37, metric 2
> to 10.0.0.1 via lt-1/2/0.1
to 10.0.2.1 via lt-1/2/0.4
10.0.2.0/30 *[Direct/0] 11:55:32
> via lt-1/2/0.4
10.0.2.2/32 *[Local/0] 11:55:36
Local via lt-1/2/0.4
224.0.0.5/32 *[OSPF/10] 11:57:36, metric 1
MultiRecv
意味
論理ルーティング テーブル LS3 のルーティング プロトコル には、スタティック プロトコルからのデフォルト 0.0.0.0/0 ルートが含 されています。論理システム LS1 および論理システム LS2 のルーティング テーブルには、プロトコル プロトコルプロトコルからのデフォルトの0.0.0.0/0ルートが含 OSPF。論理システム LS1 および論理システム LS2 が、ルーティング テーブルで指定されていないネットワーク宛てのパケットを受信すると、これらのパケットは論理システム LS3 に送信され、さらに処理されます。この設定では、論理システム LS3 が ISP または別の外部ネットワークに接続している前提になります。
例: 論理システムでのOSPFデフォルト ルート ポリシーの設定
この例では、1 つの論理システムで条件デフォルト ルートを設定し、デフォルト ルートをデフォルト ルートOSPFをエリア 0 にインジェクトする方法を示しています。
要件
開始する前に、以下を実行します。
論理トンネル(lt)インターフェイスを使用して論理システムを接続します。例 :物理ルーターおよびデバイス上の論理トンネル インターフェイスを使用して、同じデバイス内MX シリーズシステムを接続EX シリーズ スイッチ。
インターフェイスOSPFを有効にします。例 : 同じルーター内OSPF上の物理ファイアウォールの設定 を参照してください。
概要
この例では、OSPF 0には、1台の物理ルーター上に設定された3つの論理システムが含されています。論理システム LS3 は、BGP ピア(ISP など)とのセッションを開始します。
ISP はデフォルトの静的ルートを仮想ネットワークにBGP、外部ネットワークに到達するデフォルトの静的ルートを顧客ネットワークに提供します。論理システム LS3 は、デフォルト ルートをデフォルト ルートのOSPF。論理システム LS3 のルート ポリシーは条件値です。外部ピアへの接続がダウンすると、デフォルト ルートはエリア 0 の論理システムのルーティング テーブルでアクティブではなくなりました。このポリシーは、トラフィックの null ルート フィルタリングを回避します。Null ルート フィルタリングは、パケットが通知なしで破棄された場合に発生します。
構成
CLI迅速な設定
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、 [edit] 階層レベルでコマンドを CLI にコピー アンド ペーストして、設定モードから を入力します。 commit
デバイス LS1
set logical-systems LS1 interfaces lt-1/2/0 unit 0 description LS1->LS3 set logical-systems LS1 interfaces lt-1/2/0 unit 0 encapsulation ethernet set logical-systems LS1 interfaces lt-1/2/0 unit 0 peer-unit 5 set logical-systems LS1 interfaces lt-1/2/0 unit 0 family inet address 10.0.1.2/30 set logical-systems LS1 interfaces lt-1/2/0 unit 2 description LS1->LS2 set logical-systems LS1 interfaces lt-1/2/0 unit 2 encapsulation ethernet set logical-systems LS1 interfaces lt-1/2/0 unit 2 peer-unit 1 set logical-systems LS1 interfaces lt-1/2/0 unit 2 family inet address 10.0.0.1/30 set logical-systems LS1 protocols ospf area 0.0.0.0 interface lt-1/2/0.0 set logical-systems LS1 protocols ospf area 0.0.0.0 interface lt-1/2/0.2
デバイス LS2
set logical-systems LS2 interfaces lt-1/2/0 unit 1 description LS2->LS1 set logical-systems LS2 interfaces lt-1/2/0 unit 1 encapsulation ethernet set logical-systems LS2 interfaces lt-1/2/0 unit 1 peer-unit 2 set logical-systems LS2 interfaces lt-1/2/0 unit 1 family inet address 10.0.0.2/30 set logical-systems LS2 interfaces lt-1/2/0 unit 4 description LS2->LS3 set logical-systems LS2 interfaces lt-1/2/0 unit 4 encapsulation ethernet set logical-systems LS2 interfaces lt-1/2/0 unit 4 peer-unit 3 set logical-systems LS2 interfaces lt-1/2/0 unit 4 family inet address 10.0.2.2/30 set logical-systems LS2 protocols ospf area 0.0.0.0 interface lt-1/2/0.1 set logical-systems LS2 protocols ospf area 0.0.0.0 interface lt-1/2/0.4
デバイス LS3
set logical-systems LS3 interfaces lt-1/2/0 unit 3 description LS3->LS2 set logical-systems LS3 interfaces lt-1/2/0 unit 3 encapsulation ethernet set logical-systems LS3 interfaces lt-1/2/0 unit 3 peer-unit 4 set logical-systems LS3 interfaces lt-1/2/0 unit 3 family inet address 10.0.2.1/30 set logical-systems LS3 interfaces lt-1/2/0 unit 5 description LS3->LS1 set logical-systems LS3 interfaces lt-1/2/0 unit 5 encapsulation ethernet set logical-systems LS3 interfaces lt-1/2/0 unit 5 peer-unit 0 set logical-systems LS3 interfaces lt-1/2/0 unit 5 family inet address 10.0.1.1/30 set logical-systems LS3 interfaces so-0/0/2 unit 0 description LS3->ISP set logical-systems LS3 interfaces so-0/0/2 unit 0 family inet address 10.0.45.2/30 set logical-systems LS3 protocols bgp group ext type external set logical-systems LS3 protocols bgp group ext peer-as 64500 set logical-systems LS3 protocols bgp group ext neighbor 10.0.45.1 set logical-systems LS3 protocols ospf export gendefault set logical-systems LS3 protocols ospf area 0.0.0.0 interface lt-1/2/0.5 set logical-systems LS3 protocols ospf area 0.0.0.0 interface lt-1/2/0.3 set logical-systems LS3 policy-options policy-statement gendefault term upstreamroutes from protocol bgp set logical-systems LS3 policy-options policy-statement gendefault term upstreamroutes from as-path upstream set logical-systems LS3 policy-options policy-statement gendefault term upstreamroutes from route-filter 0.0.0.0/0 upto /16 set logical-systems LS3 policy-options policy-statement gendefault term upstreamroutes then next-hop 10.0.45.1 set logical-systems LS3 policy-options policy-statement gendefault term upstreamroutes then accept set logical-systems LS3 policy-options policy-statement gendefault term end then reject set logical-systems LS3 policy-options as-path upstream "^64500 " set logical-systems LS3 routing-options generate route 0.0.0.0/0 policy gendefault set logical-systems LS3 routing-options autonomous-system 64501
デバイス ISP
set interfaces so-0/0/2 unit 0 family inet address 10.0.45.1/30 set protocols bgp group ext type external set protocols bgp group ext export advertise-default set protocols bgp group ext peer-as 64501 set protocols bgp group ext neighbor 10.0.45.2 set policy-options policy-statement advertise-default term 1 from route-filter 0.0.0.0/0 exact set policy-options policy-statement advertise-default term 1 then accept set routing-options static route 0.0.0.0/0 discard set routing-options autonomous-system 64500
手順
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。詳細については、「 ネットワーク ユーザー ガイド 」CLI の「 設定モードでの CLI CLI エディター の使用 」を 参照してください。
条件デフォルト ルートを設定するには、次の手順に示します。
インターフェイスを設定します。
[edit logical-systems LS3 interfaces] user@R3# set lt-1/2/0 unit 3 description LS3->LS2 user@R3# set lt-1/2/0 unit 3 encapsulation ethernet user@R3# set lt-1/2/0 unit 3 peer-unit 4 user@R3# set lt-1/2/0 unit 3 family inet address 10.0.2.1/30 user@R3# set lt-1/2/0 unit 5 description LS3->LS1 user@R3# set lt-1/2/0 unit 5 encapsulation ethernet user@R3# set lt-1/2/0 unit 5 peer-unit 0 user@R3# set lt-1/2/0 unit 5 family inet address 10.0.1.1/30 user@R3# set so-0/0/2 unit 0 description LS3->ISP user@R3# set so-0/0/2 unit 0 encapsulation ethernet user@R3# set so-0/0/2 unit 0 peer-unit 7 user@R3# set so-0/0/2 unit 0 family inet address 10.0.45.2/30
自律システム(AS)番号を設定します。
[edit logical-systems LS3 routing-options] user@R3# set autonomous-system 64501
ISPデバイスBGPセッションを設定します。
[edit logical-systems LS3 protocols bgp group ext] user@R3# set type external user@R3# set peer-as 64500 user@R3# set neighbor 10.0.45.1
設定OSPF。
[edit logical-systems LS3 protocols ospf area 0.0.0.0] user@R3# set interface lt-1/2/0.5 user@R3# set interface lt-1/2/0.3
デバイスを設定ルーティング ポリシー。
[edit logical-systems LS3 policy-options policy-statement gendefault] user@R3# set term upstreamroutes from protocol bgp user@R3# set term upstreamroutes from as-path upstream user@R3# set term upstreamroutes from route-filter 0.0.0.0/0 upto /16 user@R3# set term upstreamroutes then next-hop 10.0.45.1 user@R3# set term upstreamroutes then accept user@R3# set term end then reject [edit logical-systems LS3 policy-options] user@R3# set as-path upstream "^64500 "
生成されたルートを設定します。
[edit logical-systems LS3 routing-options] user@R3# set generate route 0.0.0.0/0 policy gendefault
エクスポート ポリシーをポリシーに適用してOSPF。
[edit logical-systems LS3 protocols ospf] user@R3# set export gendefault
デバイスの設定が完了したら、設定をコミットします。
[edit] user@R3# commit
結果
コマンドを発行して設定を確認 show logical-systems LS3 します。
show logical-systems LS3
interfaces {
lt-1/2/0 {
unit 3 {
description LS3->LS2;
encapsulation ethernet;
peer-unit 4;
family inet {
address 10.0.2.1/30;
}
}
unit 5 {
description LS3->LS1;
encapsulation ethernet;
peer-unit 0;
family inet {
address 10.0.1.1/30;
}
}
unit 6 {
description LS3->ISP;
encapsulation ethernet;
peer-unit 7;
family inet {
address 10.0.45.2/30;
}
}
}
}
protocols {
bgp {
group ext {
type external;
peer-as 64500;
neighbor 10.0.45.1;
}
}
ospf {
export gendefault;
area 0.0.0.0 {
interface lt-1/2/0.5;
interface lt-1/2/0.3;
}
}
}
policy-options {
policy-statement gendefault {
term upstreamroutes {
from {
protocol bgp;
as-path upstream;
route-filter 0.0.0.0/0 upto /16;
}
then {
next-hop 10.0.45.1;
accept;
}
}
term end {
then reject;
}
}
as-path upstream "^64500 ";
}
routing-options {
generate {
route 0.0.0.0/0 policy gendefault;
}
autonomous-system 64501;
}
検証
設定が正常に機能されていることを確認します。
ISPへのルートが機能している検証
目的
論理システム LS3 と ISP のルーター間に接続が確立されている必要があります。
アクション
user@host>set cli logical-system LS3 Logical system: LS3 user@host:LS3>ping 10.0.45.1 PING 10.0.45.1 (10.0.45.1): 56 data bytes 64 bytes from 10.0.45.1: icmp_seq=0 ttl=64 time=1.185 ms 64 bytes from 10.0.45.1: icmp_seq=1 ttl=64 time=1.199 ms 64 bytes from 10.0.45.1: icmp_seq=2 ttl=64 time=1.186 ms
意味
コマンド ping が到達可能性を確認します。
静的ルートが再分配される検証
目的
静的ルートがBGP、論理システム LS3 のポリシーに確実に再分配ルーティング テーブル。また、物理ポリシーによってOSPF論理システム LS1 および論理システム LS2 のルーティング テーブルに静的ルートが再分配されている必要があります。
アクション
user@host> show route logical-system LS3 protocol bgp
inet.0: 9 destinations, 10 routes (9 active, 0 holddown, 1 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[BGP/170] 00:00:25, localpref 100
AS path: 64500 I
> to 10.0.45.1 via so-0/0/2.0
user@host> show route logical-system LS1 protocol ospf
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[OSPF/150] 00:03:58, metric 0, tag 0
> to 10.0.1.1 via lt-1/2/0.0
10.0.2.0/30 *[OSPF/10] 03:37:45, metric 2
to 10.0.1.1 via lt-1/2/0.0
> to 10.0.0.2 via lt-1/2/0.2
224.0.0.5/32 *[OSPF/10] 03:38:41, metric 1
MultiRecv
user@host> show route logical-system LS2 protocol ospf
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[OSPF/150] 00:04:04, metric 0, tag 0
> to 10.0.2.1 via lt-1/2/0.4
10.0.1.0/30 *[OSPF/10] 03:37:46, metric 2
to 10.0.0.1 via lt-1/2/0.1
> to 10.0.2.1 via lt-1/2/0.4
224.0.0.5/32 *[OSPF/10] 03:38:47, metric 1
MultiRecv
意味
ルーティング テーブルには、デフォルトの 0.0.0.0/0 ルートが格納されています。論理システム LS1 および論理システム LS2 が、ルーティング テーブルで指定されていないネットワーク宛てのパケットを受信すると、これらのパケットは論理システム LS3 に送信され、さらに処理されます。論理システム LS3 がネットワーク 内で指定されていないネットワーク宛てのパケットをルーティング テーブルすると、これらのパケットは ISP に送信され、さらに処理されます。
ポリシーの状態のテスト
目的
外部ネットワークに到達できない場合に、ルーティング テーブルからルートが削除されるのを確認するには、インターフェイスを有効にします。
アクション
user@host> deactivate logical-systems LS3 interfaces so-0/0/2 unit 0 family inet address 10.0.45.2/30 user@host> commit
user@host> show route logical-system LS1 protocol ospf
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.2.0/30 *[OSPF/10] 03:41:48, metric 2
to 10.0.1.1 via lt-1/2/0.0
> to 10.0.0.2 via lt-1/2/0.2
224.0.0.5/32 *[OSPF/10] 03:42:44, metric 1
MultiRecv
user@host> show route logical-system LS2 protocol ospf
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.1.0/30 *[OSPF/10] 03:42:10, metric 2
to 10.0.0.1 via lt-1/2/0.1
> to 10.0.2.1 via lt-1/2/0.4
224.0.0.5/32 *[OSPF/10] 03:43:11, metric 1
MultiRecv
意味
論理システム LS1 および論理システム LS2 のルーティング テーブルには、デフォルトの 0.0.0.0/0 は含まれています。これにより、デフォルト ルートが現在のドメインに存在OSPFします。 so-0/0/2.0 インターフェイスを再アクティブ化するには、論理システム LS3インターフェイス so-0/0/2 unit 0ファミリー inetアドレス10.0.45.2/30 設定モード コマンドをアクティブ化します。
例: 論理システムでのOSPF インポート ポリシーの設定
この例では、論理システム上でOSPFポリシーを設定する方法を示しています。OSPF インポート ポリシーは外部ルートにのみ適用されます。外部ルートは、ネットワークの外部にあるOSPF AS。
要件
この例では、1台の物理ルーター内に設定されている論理システムを示しています。論理システムは、論理トンネル(lt)インターフェイスを使用して互いに接続します。例 :物理ルーターおよびデバイス上の論理トンネル インターフェイスを使用して、同じデバイス内MX シリーズシステムをEX シリーズ スイッチ。または、複数の物理ルーターを使用できます。
概要
外部ルートは、自律システム境界ルーター(ASB)によって学習されます。ASBRを設定してルートを仮想ドメインOSPFすると、リモートドメイン全体で外部ルートをアドバタイズOSPF。外部ルートはOSPF以外のルーティングプロトコルから、ASBRによって学習される場合があります。外部ルートが、ASBRで設定した静的ルートである場合があります。
OSPF ポリシーを適用すると、外部ルートが近隣のルーティング テーブルに追加OSPFできます。インポート ポリシーは、データベースのインポートOSPFされません。これは、インポート ポリシーがリンク状態のアドバタイズメントに影響を与えがない場合を意味します。
OSPFインポート ポリシーには実用的なアプリケーションがあります。たとえば、データ センター内の一部のデバイスに静的ルートで静的ルートを使用OSPFを使用して、データセンター内のデバイスに静的ルートをアドバタイズするとします。ただし、データ センター内の他のデバイスに静的ルートを無視する必要があります。静的ルートを無視OSPFデバイスにインポートポリシーを適用します。フィルタリングは、サイトの外部ルートでのみ実行OSPF。フィルタリングでは、エリア内およびエリア間ルートは考慮されません。デフォルトのアクションは、ルートがポリシーと一致しない場合にルートを受け入れるアクションです。
トポロジ
図 4 は 、サンプル ネットワークを示しています。
この例では、論理システムは次のように動作します。
LS3 — 論理システム LS3 は、10.0.16.0/30 ネットワークへの静的ルートを持っています。静的ルートのネクスト ホップは 10.0.60.1 です。LS3 には、OSPFが設定されています。エクスポート ポリシーによって、LS3 の静的ルートが LS3 のルーティング テーブルの静的ルートOSPF再分配されます。静的ルートは LS3 の OSPF データベースにあるため、ルートは LSA(リンク状態アドバタイズメント)で LS3 のネイバーにOSPFされます。LS3 の近隣OSPFは論理システム LS2 です。
LS2—論理システム LS2 は、LS3 からルート アドバタイズメントを受信します。その後、LS2 はルートを LS2 のデータベースOSPFします。LS2 には、静的ルートと 10.0.16.0/30 ネットワークを一致し、スタティック ルートが LS2 の ルーティング テーブル にインストールされるのを防ぐ OSPF インポート ポリシーが設定されています。ただし、ルートは LS2 の OSPF データベースにあるため、LS2 はルートをネイバーの論理OSPF LS1 にアドバタイズします。
LS1—論理システム LS1 は、LS2 からルート アドバタイズメントを受信します。その後、LS1 はルートを LS1 のデータベースOSPFします。LS1 には、静的ルートと 10.0.16.0/30 ネットワークに一致するOSPF設定されたデータ インポート ポリシーは設定されていません。そのため、ルートは LS1 のデバイスにルーティング テーブル。
構成
CLI迅速な設定
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、コマンドを階層レベルで CLI にコピー アンド ペーストして、設定モードから を入力します。 [edit] commit
LS3
set logical-systems LS3 interfaces so-0/0/0 unit 0 family inet address 10.0.60.2/30 set logical-systems LS3 interfaces lt-1/2/0 unit 3 description LS3->LS2 set logical-systems LS3 interfaces lt-1/2/0 unit 3 encapsulation ethernet set logical-systems LS3 interfaces lt-1/2/0 unit 3 peer-unit 4 set logical-systems LS3 interfaces lt-1/2/0 unit 3 family inet address 10.0.2.1/30 set logical-systems LS3 protocols ospf export export_static set logical-systems LS3 protocols ospf area 0.0.0.0 interface lt-1/2/0.3 set logical-systems LS3 policy-options policy-statement export_static from protocol static set logical-systems LS3 policy-options policy-statement export_static then accept set logical-systems LS3 routing-options static route 10.0.16.0/30 next-hop 10.0.60.1
LS2
set logical-systems LS2 interfaces lt-1/2/0 unit 1 description LS2->LS1 set logical-systems LS2 interfaces lt-1/2/0 unit 1 encapsulation ethernet set logical-systems LS2 interfaces lt-1/2/0 unit 1 peer-unit 2 set logical-systems LS2 interfaces lt-1/2/0 unit 1 family inet address 10.0.0.2/30 set logical-systems LS2 interfaces lt-1/2/0 unit 4 description LS2->LS3 set logical-systems LS2 interfaces lt-1/2/0 unit 4 encapsulation ethernet set logical-systems LS2 interfaces lt-1/2/0 unit 4 peer-unit 3 set logical-systems LS2 interfaces lt-1/2/0 unit 4 family inet address 10.0.2.2/30 set logical-systems LS2 protocols ospf import filter_routes set logical-systems LS2 protocols ospf area 0.0.0.0 interface lt-1/2/0.1 set logical-systems LS2 protocols ospf area 0.0.0.0 interface lt-1/2/0.4 set logical-systems LS2 policy-options policy-statement filter_routes from route-filter 10.0.16.0/30 exact set logical-systems LS2 policy-options policy-statement filter_routes then reject
LS1
set logical-systems LS1 interfaces lt-1/2/0 unit 2 description LS1->LS2 set logical-systems LS1 interfaces lt-1/2/0 unit 2 encapsulation ethernet set logical-systems LS1 interfaces lt-1/2/0 unit 2 peer-unit 1 set logical-systems LS1 interfaces lt-1/2/0 unit 2 family inet address 10.0.0.1/30 set logical-systems LS1 protocols ospf area 0.0.0.0 interface lt-1/2/0.2
手順
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。デバイスのナビゲーションについて、詳しくは CLI ガイド の 設定モードでの CLI エディター の使用 CLI を参照してください。
論理システムでOSPF ポリシーを設定するには、次の手順に示します。
インターフェイスを設定します。
[edit] user@R1# set logical-systems LS3 interfaces so-0/0/0 unit 0 family inet address 10.0.60.2/30 user@R1# set logical-systems LS3 interfaces lt-1/2/0 unit 3 description LS3->LS2 user@R1# set logical-systems LS3 interfaces lt-1/2/0 unit 3 encapsulation ethernet user@R1# set logical-systems LS3 interfaces lt-1/2/0 unit 3 peer-unit 4 user@R1# set logical-systems LS3 interfaces lt-1/2/0 unit 3 family inet address 10.0.2.1/30 user@R1# set logical-systems LS2 interfaces lt-1/2/0 unit 1 description LS2->LS1 user@R1# set logical-systems LS2 interfaces lt-1/2/0 unit 1 encapsulation ethernet user@R1# set logical-systems LS2 interfaces lt-1/2/0 unit 1 peer-unit 2 user@R1# set logical-systems LS2 interfaces lt-1/2/0 unit 1 family inet address 10.0.0.2/30 user@R1# set logical-systems LS2 interfaces lt-1/2/0 unit 4 description LS2->LS3 user@R1# set logical-systems LS2 interfaces lt-1/2/0 unit 4 encapsulation ethernet user@R1# set logical-systems LS2 interfaces lt-1/2/0 unit 4 peer-unit 3 user@R1# set logical-systems LS2 interfaces lt-1/2/0 unit 4 family inet address 10.0.2.2/30 user@R1# set logical-systems LS1 interfaces lt-1/2/0 unit 2 description LS1->LS2 user@R1# set logical-systems LS1 interfaces lt-1/2/0 unit 2 encapsulation ethernet user@R1# set logical-systems LS1 interfaces lt-1/2/0 unit 2 peer-unit 1 user@R1# set logical-systems LS1 interfaces lt-1/2/0 unit 2 family inet address 10.0.0.1/30
インターフェイスOSPFを有効にします。
[edit] user@R1# set logical-systems LS3 protocols ospf area 0.0.0.0 interface lt-1/2/0.3 user@R1# set logical-systems LS2 protocols ospf area 0.0.0.0 interface lt-1/2/0.1 user@R1# set logical-systems LS2 protocols ospf area 0.0.0.0 interface lt-1/2/0.4 user@R1# set logical-systems LS1 protocols ospf area 0.0.0.0 interface lt-1/2/0.2
論理システム LS3 の静的ルートを設定します。
[edit] user@R1# set logical-systems LS3 routing-options static route 10.0.16.0/30 next-hop 10.0.60.1
論理システム LS3 では、静的ルートを別のルートに再分配OSPF。
[edit] user@R1# set logical-systems LS3 protocols ospf export export_static user@R1# set logical-systems LS3 policy-options policy-statement export_static from protocol static user@R1# set logical-systems LS3 policy-options policy-statement export_static then accept
論理システム LS2 で、物理システム インポート OSPFを設定します。
[edit] user@R1# set logical-systems LS2 protocols ospf import filter_routes user@R1# set logical-systems LS2 policy-options policy-statement filter_routes from route-filter 10.0.16.0/30 exact user@R1# set logical-systems LS2 policy-options policy-statement filter_routes then reject
デバイスの設定が完了したら、設定をコミットします。
[edit] user@R1# commit
結果
コマンドを発行して設定を確認 show logical-systems します。
user@R1# show logical-systems
LS1 {
interfaces {
lt-1/2/0 {
unit 2 {
description LS1->LS2;
encapsulation ethernet;
peer-unit 1;
family inet {
address 10.0.0.1/30;
}
}
}
}
protocols {
ospf {
area 0.0.0.0 {
interface lt-1/2/0.2;
}
}
}
}
LS2 {
interfaces {
lt-1/2/0 {
unit 1 {
description LS2->LS1;
encapsulation ethernet;
peer-unit 2;
family inet {
address 10.0.0.2/30;
}
}
unit 4 {
description LS2->LS3;
encapsulation ethernet;
peer-unit 3;
family inet {
address 10.0.2.2/30;
}
}
}
}
protocols {
ospf {
import filter_routes;
area 0.0.0.0 {
interface lt-1/2/0.1;
interface lt-1/2/0.4;
}
}
}
policy-options {
policy-statement filter_routes {
from {
route-filter 10.0.16.0/30 exact;
}
then reject;
}
}
}
LS3 {
interfaces {
so-0/0/0 {
unit 0 {
family inet {
address 10.0.60.2/30;
}
}
}
lt-1/2/0 {
unit 3 {
description LS3->LS2;
encapsulation ethernet;
peer-unit 4;
family inet {
address 10.0.2.1/30;
}
}
}
}
protocols {
ospf {
export export_static;
area 0.0.0.0 {
interface lt-1/2/0.3;
}
}
}
policy-options {
policy-statement export_static {
from protocol static;
then accept;
}
}
routing-options {
static {
route 10.0.16.0/30 next-hop 10.0.60.1;
}
}
}
検証
設定が正常に機能されていることを確認します。
論理システムOSPFの物理データベースの表示
目的
静的ルートOSPFしているネットワークを検証します。
アクション
user@R1> show ospf database logical-system all
logical-system: LS2
OSPF database, Area 0.0.0.0
Type ID Adv Rtr Seq Age Opt Cksum Len
Router 10.0.0.1 10.0.0.1 0x8000001f 107 0x22 0x8f59 36
Router *10.0.0.2 10.0.0.2 0x80000025 101 0x22 0x4074 48
Router 10.0.2.1 10.0.2.1 0x80000018 107 0x22 0xab3a 36
Network 10.0.0.1 10.0.0.1 0x80000001 107 0x22 0x7b94 32
Network 10.0.2.1 10.0.2.1 0x8000000c 190 0x22 0x53ab 32
OSPF AS SCOPE link state database
Type ID Adv Rtr Seq Age Opt Cksum Len
Extern 10.0.16.0 10.0.2.1 0x80000007 1785 0x22 0x4147 36
-----
logical-system: LS1
OSPF database, Area 0.0.0.0
Type ID Adv Rtr Seq Age Opt Cksum Len
Router *10.0.0.1 10.0.0.1 0x8000001f 107 0x22 0x8f59 36
Router 10.0.0.2 10.0.0.2 0x80000025 103 0x22 0x4074 48
Router 10.0.2.1 10.0.2.1 0x80000018 109 0x22 0xab3a 36
Network *10.0.0.1 10.0.0.1 0x80000001 107 0x22 0x7b94 32
Network 10.0.2.1 10.0.2.1 0x8000000c 192 0x22 0x53ab 32
OSPF AS SCOPE link state database
Type ID Adv Rtr Seq Age Opt Cksum Len
Extern 10.0.16.0 10.0.2.1 0x80000007 1787 0x22 0x4147 36
-----
logical-system: LS3
OSPF database, Area 0.0.0.0
Type ID Adv Rtr Seq Age Opt Cksum Len
Router 10.0.0.1 10.0.0.1 0x8000001f 109 0x22 0x8f59 36
Router 10.0.0.2 10.0.0.2 0x80000025 103 0x22 0x4074 48
Router *10.0.2.1 10.0.2.1 0x80000018 107 0x22 0xab3a 36
Network 10.0.0.1 10.0.0.1 0x80000001 109 0x22 0x7b94 32
Network *10.0.2.1 10.0.2.1 0x8000000c 190 0x22 0x53ab 32
OSPF AS SCOPE link state database
Type ID Adv Rtr Seq Age Opt Cksum Len
Extern *10.0.16.0 10.0.2.1 0x80000007 1785 0x22 0x4147 36
...
意味
Extern *10.0.16.0出力は、OSPF が外部ルートを宣伝している場合を示しています。
論理システムのルーティング テーブルの表示
目的
論理システム LS3 と論理システム LS1 が、対応するルーティング テーブルに 10.0.16.0/30 ネットワークへのルートがインストールされていることを確認します。論理システム LS2 にルートがインストールされていることを確認ルーティング テーブル。
アクション
user@R1> show route logical-system all
logical-system: LS2
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/30 *[Direct/0] 04:22:19
> via lt-1/2/0.1
10.0.0.2/32 *[Local/0] 04:22:19
Local via lt-1/2/0.1
10.0.2.0/30 *[Direct/0] 04:22:19
> via lt-1/2/0.4
10.0.2.2/32 *[Local/0] 04:22:19
Local via lt-1/2/0.4
224.0.0.5/32 *[OSPF/10] 04:22:23, metric 1
MultiRecv
-----
logical-system: LS1
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/30 *[Direct/0] 04:22:19
> via lt-1/2/0.2
10.0.0.1/32 *[Local/0] 04:22:19
Local via lt-1/2/0.2
10.0.2.0/30 *[OSPF/10] 00:07:52, metric 2
> to 10.0.0.2 via lt-1/2/0.2
10.0.16.0/30 *[OSPF/150] 00:07:52, metric 0, tag 0
> to 10.0.0.2 via lt-1/2/0.2
224.0.0.5/32 *[OSPF/10] 04:22:23, metric 1
MultiRecv
-----
logical-system: LS3
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/30 *[OSPF/10] 00:07:57, metric 2
> to 10.0.2.2 via lt-1/2/0.3
10.0.2.0/30 *[Direct/0] 04:22:19
> via lt-1/2/0.3
10.0.2.1/32 *[Local/0] 04:22:19
Local via lt-1/2/0.3
10.0.16.0/30 *[Static/5] 03:51:18
> to 10.0.60.1 via so-0/0/0.0
10.0.60.0/30 *[Direct/0] 03:53:52
> via so-0/0/0.0
10.0.60.2/32 *[Local/0] 03:53:58
Local via so-0/0/0.0
224.0.0.5/32 *[OSPF/10] 04:22:23, metric 1
MultiRecv
意味
10.0.16.0/30 へのルートは、論理システム LS2 のインターフェイスにルーティング テーブル。10.0.16.0/30 へのルートは、ルーティング テーブル から学習したルートとして論理システム LS1 の ルーティング テーブル にインストールOSPF。外部ルートへのアクセスOSPF、設定値は 150(10 ではなく)です。デフォルトでは、外部 LSA のOSPF結果として得られるルートは、設定値 150 を使用してインストールされます。10.0.16.0/30 へのルートは、論理システム LS3 のルートにルーティング テーブルとしてインストールされます。