Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BGP 피어링 세션

외부 BGP 피어링 세션 이해

피어 자율 시스템(ASS) 간의 점대점(point-to-point) 연결을 설정하려면 점대점(point-to-point) 링크의 각 인터페이스에서 BGP 세션을 구성합니다. 일반적으로 이러한 세션은 AS 외부의 인접 호스트가 있는 네트워크 출구 지점에서 이루어집니다. 그림 1 BGP 피어링 세션의 예를 보여 주십시오.

그림 1: BGP 피어링 세션BGP 피어링 세션

라우터 그림 1A는 AS 3용 게이트웨이 라우터이고, 라우터 B는 AS 10용 게이트웨이 라우터입니다. AS 내부 트래픽의 경우 IGP(Interior Gateway Protocol)가 사용됩니다(예를 들어 OSPF). 피어 AS 간에 트래픽을 라우팅하기 위해 BGP 세션이 사용됩니다.

BGP 라우팅 디바이스를 피어 그룹으로 정렬할 수 있습니다. 다른 피어 그룹에는 다양한 그룹 유형, AS 번호 및 경로 리플렉터 클러스터 식별자가 있을 수 있습니다.

지정된 BGP 시스템만 피어로 인식하는 BGP 그룹을 정의하려면 하나 이상의 neighbor 명령문을 포함하여 모든 시스템의 피어를 정적으로 구성합니다. 피어 이웃의 주소는 IPv6 또는 IPv4 주소일 수 있습니다.

외부 BGP(EBGP) 그룹의 수가 증가함에 따라 많은 수의 BGP 세션을 지원하는 능력은 확장 문제가 될 수 있습니다. 많은 수의 BGP neighbor를 구성하는 기본 방법은 그룹당 여러 neighbor로 구성된 몇몇 그룹을 구성하는 것입니다. 보다 적은 수의 EBGP 그룹을 지원하는 것은 일반적으로 많은 EBGP 그룹을 지원하는 것보다 훨씬 낫습니다. 이는 각 그룹에 여러 피어를 가진 몇몇 EBGP 그룹과 비교했을 때 수백 개의 EBGP 그룹의 경우 더욱 분명해집니다.

BGP 피어가 설정되면 비 BGP 경로가 BGP 피어에 의해 자동으로 광고되지 않습니다. 각 BGP 지원 디바이스에서 정책 구성은 로컬, 정적 또는 IGP 학습 경로를 BGP RIB로 내보낸 다음 다른 피어에 BGP 경로로 공지해야 합니다. 기본적으로 BGP의 광고 정책은 비 BGP 경로(예: 로컬 경로)를 피어에 광고하지 않습니다.

주:

SRX 시리즈 디바이스에서는 지정된 인터페이스 또는 존의 모든 인터페이스에서 예상되는 호스트 인바운드 트래픽을 활성화해야 합니다. 그렇지 않으면 이 디바이스로 향하는 인바운드 트래픽은 기본적으로 드롭됩니다.

예를 들어, SRX 시리즈 디바이스의 특정 존에서 BGP 트래픽을 허용하려면 다음 단계를 사용하십시오.

(모든 인터페이스) (지정된 인터페이스)

예를 들면 다음과 같습니다. 외부 BGP P2P 피어 세션 구성

이 예에서는 BGP P2P 피어 세션을 구성하는 방법을 보여줍니다.

요구 사항

시작하기 전에 기본 BGP 정책이 네트워크에 적합하지 않은 경우 수신 BGP 경로를 필터링하고 BGP 경로를 알 수 있도록 라우팅 정책을 구성합니다.

개요

그림 2 BGP 피어 세션을 통해 네트워크를 보여 줍니다. 샘플 네트워크에서 AS 17의 Device E는 이른바 external-peers피어 그룹에 대한 BGP 피어 세션이 있습니다. 피어 A, B, C는 AS 22에 상주하며 IP 주소 10.10.10.2, 10.10.10.6 및 10.10.10이 있습니다. 피어 D는 IP 주소 10.21.7.2에서 AS 79에 상주합니다. 이 예에서는 Device E의 구성을 보여줍니다.

토폴로지

그림 2: BGP 피어 세션을 통한 일반 네트워크BGP 피어 세션을 통한 일반 네트워크

구성

절차

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

BGP 피어 세션을 구성하려면 다음을 수행합니다.

  1. 피어 A, B, C, D에 대한 인터페이스를 구성합니다.

  2. 자율 시스템(AS) 번호를 설정합니다.

  3. BGP 그룹을 생성하고 외부 이웃 주소를 추가합니다.

  4. 외부 AS의 자율 시스템(AS) 수를 지정합니다.

  5. Peer D를 추가하고 개별 neighbor 수준에서 AS 번호를 설정합니다.

    인접 구성은 그룹 구성을 무시합니다. peer-as 22 따라서 그룹의 다른 모든 이웃에 대해 설정되지만 neighbor peer-as 79 10.21.7.2에 대해 설정됩니다.

  6. 피어 유형을 외부 BGP(EBGP)로 설정합니다.

결과

구성 모드에서 , show protocolsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

BGP Neighbor 검증

목적

BGP가 구성된 인터페이스에서 실행 중이며 BGP 세션이 각 인접 주소에 대해 활성화되어 있는지 확인합니다.

실행

운영 모드에서 명령을 실행합니다 show bgp neighbor .

BGP 그룹 검증

목적

BGP 그룹이 올바르게 구성되었는지 확인합니다.

실행

운영 모드에서 명령을 실행합니다 show bgp group .

BGP 요약 정보 검증

목적

BGP 구성이 올바른지 확인합니다.

실행

운영 모드에서 명령을 실행합니다 show bgp summary .

예를 들면 다음과 같습니다. IPv6 인터페이스를 통해 논리적 시스템에서 외부 BGP 구성

이 예에서는 IPv6 인터페이스를 사용하여 논리적 시스템에서 외부 BGP(EBGP) 점대점 피어 세션을 구성하는 방법을 보여줍니다.

요구 사항

이 예에서는 디바이스 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

Junos OS는 IPv6 주소를 통해 EBGP 피어 세션을 지원합니다. 성명서에 IPv6 주소가 지정 neighbor 되면 IPv6 피어 세션을 구성할 수 있습니다. 이 예에서는 EUI-64를 사용하여 인터페이스에 자동으로 적용되는 IPv6 주소를 생성합니다. EUI-64 주소는 주소의 인터페이스 식별자 부분(마지막 64비트)에 IEEE EUI-64 형식을 사용하는 IPv6 주소입니다.

주:

또는 수동으로 할당된 128비트 IPv6 주소를 사용하여 EBGP 세션을 구성할 수도 있습니다.

인터페이스에 128비트 링크-로컬 주소를 사용하는 경우 명령문을 포함 local-interface 해야 합니다. 이 선언문은 128비트 IPv6 링크-로컬 주소에만 유효하며 IPv6 EBGP 링크-로컬 피어 세션을 구성하기 위해서는 필수 사항입니다.

링크-로컬 주소를 사용하여 EBGP 피어링 구성은 직접 연결된 인터페이스에만 적용됩니다. 멀티홉 피어링을 지원하지 않습니다.

인터페이스가 가동되면 이 명령을 사용하여 show interfaces terse 인터페이스에서 EUI-64 생성 IPv6 주소를 볼 수 있습니다. BGP neighbor 명령문에서 이러한 생성된 주소를 사용해야 합니다. 이 예에서는 전체 엔드 투 엔드 절차를 보여 줍니다.

이 예에서는 프레임 릴레이 인터페이스 캡슐화가 논리적 터널(lt) 인터페이스에 적용됩니다. 인터페이스에서 IPv6 주소를 구성할 lt 때 프레임 릴레이 캡슐화만 지원되기 때문에 이러한 요구 사항이 요구됩니다.

그림 3 BGP 피어 세션을 통해 네트워크를 보여 줍니다. 샘플 네트워크에서 라우터 R1은 5개의 논리적 시스템을 구성합니다. AS(Autonomous System) 17의 Device E에는 BGP 피어 세션이 있는 피어 그룹이 있습니다 external-peers. 피어 A, B, C는 AS 22에 상주합니다. 이 예에서는 논리적 시스템 A 및 논리적 시스템 E에 대한 단계별 구성을 보여줍니다.

토폴로지

그림 3: BGP 피어 세션을 통한 일반 네트워크BGP 피어 세션을 통한 일반 네트워크

구성

절차

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경하고, 명령을 계층 수준에서 CLI [edit] 에 복사 및 붙여넣은 다음 구성 모드에서 입력 commit 합니다.

디바이스 A

디바이스 B

디바이스 C

디바이스 D

디바이스 E

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 CLI 사용자 가이드의 Configuration Mode에서 CLI Editor를 사용하는 것을 참조하십시오.

BGP 피어 세션을 구성하려면 다음을 수행합니다.

  1. show interfaces terse 명령을 실행하여 물리적 라우터에 논리적 터널(lt) 인터페이스가 있는지 확인합니다.

  2. 논리적 시스템 A에서 인터페이스 캡슐화, 피어 유닛 번호 및 DLCI를 구성하여 논리적 시스템 E에 도달합니다.

  3. 논리적 시스템 A에서 Peer E에 대한 링크에 대한 네트워크 주소를 구성하고 루프백 인터페이스를 구성합니다.

  4. 논리적 시스템 E에서 인터페이스 캡슐화, 피어 유닛 번호 및 DLCI를 구성하여 논리적 시스템 A에 도달합니다.

  5. 논리적 시스템 E에서 피어 A 링크에 대한 네트워크 주소를 구성하고 루프백 인터페이스를 구성합니다.

  6. show interfaces terse 명령을 실행하여 EUI-64에 의해 생성된 IPv6 주소를 확인합니다.

    2001년 주소는 BGP neighbor 명령문의 이 예에서 사용됩니다.

    주:

    fe80 주소는 링크-로컬 주소이며 이 예에서 사용되지 않습니다.

  7. 다른 논리적 시스템에서 인터페이스 구성을 반복합니다.

외부 BGP 세션 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 CLI 사용자 가이드의 Configuration Mode에서 CLI Editor를 사용하는 것을 참조하십시오.

BGP 피어 세션을 구성하려면 다음을 수행합니다.

  1. 논리적 시스템 A에서 BGP 그룹을 생성하고 외부 인접 주소를 추가합니다.

  2. 논리적 시스템 E에서 BGP 그룹을 생성하고 외부 인접 주소를 추가합니다.

  3. 논리적 시스템 A에서 외부 AS의 자율 시스템(AS) 번호를 지정합니다.

  4. 논리적 시스템 E에서 외부 AS의 자율 시스템(AS) 번호를 지정합니다.

  5. 논리적 시스템 A에서 피어 유형을 EBGP로 설정합니다.

  6. 논리적 시스템 E에서 피어 유형을 EBGP에 설정합니다.

  7. 논리적 시스템 A에서 자율 시스템(AS) 번호와 라우터 ID를 설정합니다.

  8. 논리적 시스템 E에서 AS 번호와 라우터 ID를 설정합니다.

  9. 피어 A, B, C, D에 대해 다음 단계를 반복합니다.

결과

구성 모드에서 명령을 입력하여 구성을 show logical-systems 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

BGP Neighbor 검증

목적

BGP가 구성된 인터페이스에서 실행 중이며 BGP 세션이 각 인접 주소에 대해 활성화되어 있는지 확인합니다.

실행

운영 모드에서 명령을 실행합니다 show bgp neighbor .

의미

IPv6 유니캐스트 NLRI(네트워크 레이어 도달 가능성 정보)는 이웃 간에 교환되고 있습니다.

BGP 그룹 검증

목적

BGP 그룹이 올바르게 구성되었는지 확인합니다.

실행

운영 모드에서 명령을 실행합니다 show bgp group .

의미

그룹 유형은 외부에 있고 그룹에는 4개의 피어가 있습니다.

BGP 요약 정보 검증

목적

BGP 피어 관계가 설정되었는지 확인합니다.

실행

운영 모드에서 명령을 실행합니다 show bgp summary .

의미

다운 피어: 0 출력은 BGP 피어가 설정된 상태에 있음을 보여줍니다.

라우팅 테이블 확인

목적

inet6.0 라우팅 테이블이 로컬 및 직접 경로로 채워져 있는지 확인합니다.

실행

운영 모드에서 명령을 실행합니다 show route .

의미

inet6.0 라우팅 테이블에는 로컬 및 직접 경로가 포함되어 있습니다. 라우팅 테이블을 다른 유형의 경로로 채우려면 라우팅 정책을 구성해야 합니다.

내부 BGP 피어링 세션 이해

2개의 BGP 지원 디바이스가 동일한 AS(Autonomous System)에 있는 경우, BGP 세션을 내부 BGP 세션 또는 IBGP 세션이라고 합니다. BGP는 IBGP 및 EBGP(외부 BGP) 세션에서 동일한 메시지 유형을 사용하지만 각 메시지를 보낼 시기와 각 메시지를 해석하는 방법에 대한 규칙은 약간 다릅니다. 이러한 이유로 일부 사람들은 IBGP와 EBGP를 2개의 개별 프로토콜로 지칭합니다.

그림 4: 내부 및 외부 BGP내부 및 외부 BGP

Device 그림 4Jackson, Device Memphis, Device Biloxi에서 IBGP 피어 세션이 서로 연결됩니다. 마찬가지로 Device Miami와 Device Atlanta는 서로 간에 IBGP 피어 세션을 보유하고 있습니다.

IBGP의 목적은 EBGP 라우트 광고를 네트워크 전반에 전달할 수 있는 수단을 제공하는 것입니다. 이론적으로 이 작업을 수행하기 위해 OSPF 또는 IS-IS와 같은 모든 EBGP 경로를 IGP(Interior Gateway Protocol)로 재배포할 수 있습니다. 그러나 인터넷에서 많은 수의 EBGP 경로와 IGP 운영 방식 때문에 프로덕션 환경에서는 권장되지 않습니다. 한마디로, 많은 루트로 IGP가 이탈하거나 충돌합니다.

일반적으로 루프백 인터페이스(lo0)는 IBGP 피어 간의 연결을 설정하는 데 사용됩니다. 루프백 인터페이스는 디바이스가 작동하는 한 항상 가동됩니다. 루프백 주소로 경로가 있는 경우 IBGP 피어링 세션이 계속 유지됩니다. 물리적 인터페이스 주소를 대신 사용하고 해당 인터페이스가 위아래로 진행되면 IBGP 피어링 세션도 오르내리고 낮아집니다. 따라서 루프백 인터페이스는 디바이스에 링크 이중화가 있는 경우 물리적 인터페이스 또는 링크가 다운되는 경우 장애 허용 성을 제공합니다.

IBGP neighbor를 직접 연결할 필요는 없지만 풀 메시가 필요합니다. 이 경우 풀 메시는 각 디바이스가 이웃 피어 관계를 통해 다른 모든 디바이스에 논리적으로 연결됨을 의미합니다. 명령문은 neighbor 메시를 만듭니다. IBGP의 풀 메시 요구 사항 때문에 AS의 모든 IBGP 디바이스 간에 개별 피어링 세션을 구성해야 합니다. 풀 메시는 물리적 링크가 아니어야 합니다. 오히려 각 라우팅 디바이스의 구성은 전체 피어 세션 메시를 생성해야 합니다(여러 neighbor 명령문을 사용함).

주:

연합 또는 경로 리플렉션을 구성할 경우 풀 메시에 대한 요구 사항은 면제됩니다.

풀 메시 요구 사항을 이해하려면 IBGP 학습 경로를 다른 IBGP 피어로 다시 만들 수 없다는 점을 고려하십시오. IBGP 경로의 재전환을 방지하고 풀 메시를 요구하는 이유는 AS 내에서 라우팅 루프를 피하기 때문입니다. AS 경로 속성은 BGP 라우팅 디바이스가 루프를 방지하는 수단입니다. 경로 정보는 EBGP 피어로부터 루트를 수신한 경우에만 로컬 AS 번호에 대해 조사됩니다. 속성은 AS 경계에서만 수정되므로 이 시스템은 잘 작동합니다. 그러나 속성이 AS 경계를 넘어 수정된다는 점에서 AS 내부에 문제가 발생합니다. 예를 들어, 라우팅 디바이스 A, B, C가 모두 동일한 AS에 있다고 가정합니다. 장비 A는 EBGP 피어로부터 경로를 수신하고 활성 경로로 설치하는 Device B로 경로를 보냅니다. 그런 다음 경로가 Device C로 전송되어 로컬로 설치하고 장비 A로 다시 보냅니다. 장비 A가 경로를 설치하면 루프가 AS 내에서 형성됩니다. 이러한 알림 동안 AS 경로 속성이 수정되지 않기 때문에 라우팅 장비는 루프를 감지할 수 없습니다. 따라서 BGP 프로토콜 설계자는 라우팅 루프를 결코 형성하지 않을 수 있다는 유일한 보장은 IBGP 피어가 AS 내에서 IBGP 학습 경로를 광고하는 것을 방지하는 것이라고 결정했습니다. 경로 도달 가능성을 위해 IBGP 피어는 완전 메시로 구성됩니다.

IBGP는 멀티홉 연결을 지원하므로 IBGP neighbor는 AS 내 어디에나 위치할 수 있으며 링크를 공유하지 않는 경우가 많습니다. 반복 루트 룩업은 루프백 피어링 주소를 IP 포워딩 다음 홉으로 해결합니다. 룩업 서비스는 정적 경로 또는 OSPF 또는 BGP 경로와 같은 IGP에 의해 제공됩니다.

예를 들면 다음과 같습니다. 내부 BGP 피어 세션 구성

이 예에서는 내부 BGP 피어 세션을 구성하는 방법을 보여줍니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

이 예에서는 내부 BGP(IBGP) 피어 세션을 구성합니다. 루프백 인터페이스(lo0)는 IBGP 피어 간의 연결을 설정하는 데 사용됩니다. 루프백 인터페이스는 디바이스가 작동하는 한 항상 가동됩니다. 루프백 주소로 경로가 있는 경우 IBGP 피어 세션이 계속 유지됩니다. 물리적 인터페이스 주소를 대신 사용하고 해당 인터페이스가 위아래로 진행되면 IBGP 피어 세션도 오르내리고 낮아집니다. 따라서 장비에 링크 이중화가 있는 경우, 루프백 인터페이스는 물리적 인터페이스 또는 링크 중 하나가 다운되는 경우 장애 허용(fault tolerance)을 제공합니다.

디바이스가 원격 디바이스의 루프백 인터페이스 주소와 피어되는 경우, 로컬 디바이스는 원격 디바이스의 루프백 인터페이스 주소에서 BGP 업데이트 메시지가 전달되기를 기대합니다. 이 local-address 명령문을 사용하면 BGP 업데이트 메시지의 소스 정보를 지정할 수 있습니다. 명령문을 생략 local-address 하면 BGP 업데이트 메시지의 예상 소스는 장비의 소스 주소 선택 규칙을 기반으로 하며, 이는 일반적으로 egress 인터페이스 주소가 예상 업데이트 메시지 소스가 됩니다. 이 경우 예상 소스 주소(피어의 송신 인터페이스)와 실제 소스(피어의 루프백 인터페이스) 사이에 불일치가 존재하기 때문에 피어 세션이 설정되지 않습니다. 예상 소스 주소가 실제 소스 주소와 일치하는지 확인하려면 성명서의 local-address 루프백 인터페이스 주소를 지정합니다.

IBGP는 멀티홉 연결을 지원하기 때문에 IBGP 이웃은 자율 시스템(AS) 내 어디에나 위치할 수 있으며 링크를 공유하지 않는 경우가 많습니다. 재귀적 루트 룩업은 루프백 피어 주소를 IP 포워딩 다음 홉으로 해결합니다. 이 예에서는 이 서비스가 OSPF를 통해 제공됩니다. IGP(Interior Gateway Protocol) 이웃을 직접 연결할 필요는 없지만 풀 메시가 필요합니다. 이 경우 풀 메시는 각 디바이스가 이웃 피어 관계를 통해 다른 모든 디바이스에 논리적으로 연결됨을 의미합니다. 명령문은 neighbor 메시를 만듭니다.

주:

연합 또는 경로 리플렉션을 구성할 경우 풀 메시에 대한 요구 사항은 면제됩니다.

BGP 피어가 설정되면 로컬 경로가 BGP 피어에 의해 자동으로 광고되지 않습니다. 각 BGP 지원 디바이스에서 정책 구성은 로컬, 정적 또는 IGP 학습 경로를 BGP 라우팅 정보 베이스(RIB)로 내보낸 다음 다른 피어에 BGP 경로로 공지해야 합니다. 기본적으로 BGP의 광고 정책은 비 BGP 경로(예: 로컬 경로)를 피어에 광고하지 않습니다.

샘플 네트워크에서 AS 17의 디바이스는 그룹 internal-peers내 풀 메시로 제공됩니다. 디바이스에는 루프백 주소가 192.168.6.5, 192.163.6.4 및 192.168.40.4입니다.

그림 5 내부 피어 세션을 통해 일반적인 네트워크를 보여 줍니다.

그림 5: IBGP 세션을 통한 일반 네트워크IBGP 세션을 통한 일반 네트워크

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

디바이스 A

디바이스 B

디바이스 C

장비 A 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

디바이스 A에서 내부 BGP 피어 세션을 구성하려면 다음을 수행합니다.

  1. 인터페이스를 구성합니다.

  2. BGP를 구성합니다.

    디바이스 A가 neighbor 디바이스 C에 직접 연결되지는 않았지만 디바이스 B 및 디바이스 C 모두에 대해 명령문이 포함됩니다.

  3. OSPF를 구성합니다.

  4. 직접 경로를 수용하는 정책을 구성합니다.

    이 시나리오에 대한 다른 유용한 옵션은 OSPF 또는 로컬 경로를 통해 학습한 경로를 수용하는 것입니다.

  5. 라우터 ID와 AS 번호를 구성합니다.

결과

구성 모드에서 , show policy-optionsshow protocolsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.

디바이스 B 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Configuration 모드에서 CLI 에디터 사용(Using the CLI Editor)을 참조하십시오.

디바이스 B에서 내부 BGP 피어 세션을 구성하려면 다음을 수행합니다.

  1. 인터페이스를 구성합니다.

  2. BGP를 구성합니다.

    디바이스 A가 neighbor 디바이스 C에 직접 연결되지는 않았지만 디바이스 B 및 디바이스 C 모두에 대해 명령문이 포함됩니다.

  3. OSPF를 구성합니다.

  4. 직접 경로를 수용하는 정책을 구성합니다.

    이 시나리오에 대한 다른 유용한 옵션은 OSPF 또는 로컬 경로를 통해 학습한 경로를 수용하는 것입니다.

  5. 라우터 ID와 AS 번호를 구성합니다.

결과

구성 모드에서 , show policy-optionsshow protocolsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.

디바이스 C 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

디바이스 C에서 내부 BGP 피어 세션을 구성하려면 다음을 수행합니다.

  1. 인터페이스를 구성합니다.

  2. BGP를 구성합니다.

    디바이스 A가 neighbor 디바이스 C에 직접 연결되지는 않았지만 디바이스 B 및 디바이스 C 모두에 대해 명령문이 포함됩니다.

  3. OSPF를 구성합니다.

  4. 직접 경로를 수용하는 정책을 구성합니다.

    이 시나리오에 대한 다른 유용한 옵션은 OSPF 또는 로컬 경로를 통해 학습한 경로를 수용하는 것입니다.

  5. 라우터 ID와 AS 번호를 구성합니다.

결과

구성 모드에서 , show policy-optionsshow protocolsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

BGP Neighbor 검증

목적

BGP가 구성된 인터페이스에서 실행 중이며 BGP 세션이 각 인접 주소에 대해 활성화되어 있는지 확인합니다.

실행

운영 모드에서 명령을 입력합니다 show bgp neighbor .

BGP 그룹 검증

목적

BGP 그룹이 올바르게 구성되었는지 확인합니다.

실행

운영 모드에서 명령을 입력합니다 show bgp group .

BGP 요약 정보 검증

목적

BGP 구성이 올바른지 확인합니다.

실행

운영 모드에서 명령을 입력합니다 show bgp summary .

BGP 경로가 라우팅 테이블에 설치되어 있는지 검증

목적

내보내기 정책 구성으로 인해 BGP 경로가 피어의 라우팅 테이블에 설치되는지 확인합니다.

실행

운영 모드에서 명령을 입력합니다 show route protocol bgp .

예를 들면 다음과 같습니다. 논리적 시스템에서 내부 BGP 피어링 세션 구성

이 예에서는 논리적 시스템에서 내부 BGP 피어 세션을 구성하는 방법을 보여줍니다.

요구 사항

이 예에서는 디바이스 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

이 예에서는 내부 BGP(IBGP) 피어링 세션을 구성합니다.

샘플 네트워크에서 AS 17의 디바이스는 그룹 internal-peers내 풀 메시로 제공됩니다. 디바이스에는 루프백 주소가 192.168.6.5, 192.163.6.4 및 192.168.40.4입니다.

그림 6 내부 피어 세션을 통해 일반적인 네트워크를 보여 줍니다.

그림 6: IBGP 세션을 통한 일반 네트워크IBGP 세션을 통한 일반 네트워크

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

디바이스 A

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 CLI 사용자 가이드의 Configuration Mode에서 CLI Editor를 사용하는 것을 참조하십시오.

디바이스 A에서 내부 BGP 피어 세션을 구성하려면 다음을 수행합니다.

  1. 인터페이스를 구성합니다.

  2. BGP를 구성합니다.

    논리적 시스템 A에서는 논리적 시스템 A neighbor 가 디바이스 C에 직접 연결되지 않았음에도 불구하고 디바이스 B 및 디바이스 C에 대한 명령문이 포함됩니다.

  3. OSPF를 구성합니다.

  4. 직접 경로를 수용하는 정책을 구성합니다.

    이 시나리오에 대한 다른 유용한 옵션은 OSPF 또는 로컬 경로를 통해 학습한 경로를 수용하는 것입니다.

  5. 라우터 ID 및 자율 시스템(AS) 번호를 구성합니다.

결과

구성 모드에서 명령을 입력하여 구성을 show logical-systems 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

BGP Neighbor 검증

목적

BGP가 구성된 인터페이스에서 실행 중이며 BGP 세션이 각 인접 주소에 대해 활성화되어 있는지 확인합니다.

실행

운영 모드에서 명령을 입력합니다 show bgp neighbor .

BGP 그룹 검증

목적

BGP 그룹이 올바르게 구성되었는지 확인합니다.

실행

운영 모드에서 명령을 입력합니다 show bgp group .

BGP 요약 정보 검증

목적

BGP 구성이 올바른지 확인합니다.

실행

운영 모드에서 명령을 입력합니다 show bgp summary .

BGP 경로가 라우팅 테이블에 설치되어 있는지 검증

목적

내보내기 정책 구성이 작동하는지 확인합니다.

실행

운영 모드에서 명령을 입력합니다 show route protocol bgp .