Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예를 들면 다음과 같습니다. 조건부 광고에 대한 라우팅 정책 구성 라우팅 테이블에 Prefix를 조건부로 설치

이 예에서는 수출 정책 수출 정책을 사용하여 라우팅 테이블에서 prefix의 조건부 설치를 BGP(Border Gateway Protocol) 방법을 보여줍니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • M Series 멀티 서비스 에지 라우터, MX 시리즈 5G 유니버설 라우팅 플랫폼 또는 T 시리즈 코어 라우터

  • Junos OS Release 9.0 이상

개요

이 예에서는 3개의 서로 다른 AS(Autonomous Systems)에 있는 3개의 라우터가 BGP(Border Gateway Protocol) 프로토콜을 사용하여 연결되고 BGP(Border Gateway Protocol) 있습니다. 업스트림 라우터인 인터넷은 lo0.0 루프백 인터페이스(172.16.11.1/32, 172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 및 172.16.15.1/32와 추가 루프백 주소(192.168.9.1/32)가 라우터 ID로 구성됩니다. 이들 6개 주소는 인터넷에 BGP(Border Gateway Protocol) 라우터의 BGP(Border Gateway Protocol) 라우팅 테이블의 컨텐츠를 에뮬레이터로 내보낼 수 있습니다.

North 및 South 라우터는 각각 10.0.89.12/30 및 10.0.78.12/30 네트워크를 사용하며, 각 루프백 주소에는 192.168.7.1 및 192.168.8.1을 사용합니다.

그림 1 이 예에서 사용된 토폴로지가 표시됩니다.

그림 1: 조건부 Prefix 설치조건부 Prefix 설치

Router North는 기본 경로를 BGP(Border Gateway Protocol) 내보낼 수 있으며 기본 경로와 다운스트림 라우터인 Router South로의 BGP(Border Gateway Protocol) 5개 경로를 알려 줍니다. Router South는 기본 경로와 오직 하나의 다른 루트(172.16.11.1/32)를 수신하고 라우팅 테이블에 이 라우트와 기본 경로를 설치합니다.

요약하면, 이 예는 다음과 같은 요구 사항을 충족합니다.

  • North에서, 특정 경로가 전송된 경우(예: 172.16.11.1/32에서)에만 0/0을 남쪽으로 전송합니다.

  • South에서 기본 경로와 172.16.11.1/32 경로를 허용합니다. 다른 모든 경로를 삭제합니다. South가 전체 인터넷 테이블을 수신할 수 있는 반면, 운영자는 South만 기본 설정 테이블과 다른 하나의 특정 Prefix를 수신하기를 원합니다.

첫 번째 요구 사항은 North에 대한 수출 정책으로 충족됩니다.

조건부 수출 정책의 논리는 다음과 같이 요약할 수 있습니다. 0/0이, 172.16.11.1/32가 있는 경우 0/0 Prefix를 전송합니다. 즉, 172.16.11.1/32가 없는 경우 0/0을 보내지 않습니다.

두 번째 요구 사항은 South에 대한 가져오기 정책으로 충족됩니다.

이 예에서는 South의 가져오기 정책으로 인해 4개의 경로가 드롭됩니다. 이는 North의 내보내기 정책이 인터넷에서 수신된 모든 경로를 누출하고 South의 가져오기 정책은 이러한 경로 중 일부를 제외하기 때문에,

이 경우 Junos OS(인바운드 라우트 필터)가 루트를 거부하고 트래픽 포우링에 사용하지 않을 수 있으며 다른 피어에 대한 광고에 포함하지 않을 수 있는 경우 라우터는 이러한 라우트를 숨겨진 경로로 유지한다는 것을 이해하는 것이 중요합니다. 이들 숨겨진 경로는 정책 또는 라우팅 용도로 사용할 수 없습니다. 그러나 라우터의 메모리 공간을 차지합니다. 메모리에 유지되고 라우터가 처리한 정보의 양을 제어하기 위해 서비스 제공업체가 경로를 필터링하면 라우터가 가져오기 정책에 따라 거부되는 경로를 완전히 삭제하기를 원할 수 있습니다.

이 명령어를 사용하여 숨겨진 라우트도 볼 수 show route receive-protocol bgp neighbor-address hidden 있습니다. 그런 다음, 명령문을 계층 수준에서 구성하여 라우팅 테이블에서 숨겨진 경로를 유지하거나 keep all | none[edit protocols bgp][edit protocols bgp group group-name] 드롭할 수 있습니다.

경로 유지에 BGP(Border Gateway Protocol) 규칙은 다음과 같습니다.

  • 기본적으로 AS 경로가 루프가 BGP(Border Gateway Protocol) 경우를 제외하고 학습된 모든 경로가 유지됩니다. (AS 경로에는 로컬 AS가 포함됩니다.)

  • 명령문을 구성하면, AS 경로에 있는 로컬 AS를 BGP(Border Gateway Protocol) 모든 경로가 keep all 유지됩니다.

  • 명령문을 구성하면 피어로부터 BGP(Border Gateway Protocol) 수신된 라우트와 가져오기 정책 또는 기타 Sanity Checking에 의해 거부된 경로를 keep none 폐기합니다. 이 명령문이 구성되면 인바운드 정책이 변경되면 Junos OS 피어가 광고하는 모든 경로를 다시 광고합니다.

구성하거나 피어가 루트 리프레시를 지원하면 로컬 스피커가 리프레시 메시지를 보내고 가져오기 keep allkeep none 평가를 수행합니다. 이들 피어의 경우 세션이 재시작되지 않습니다. 피어가 새로 고침을 지원하는지 확인하다가 명령 Peer supports Refresh capability 출력을 show bgp neighbor 검사합니다.

경고:

구성하거나 피어가 세션 재시작을 지원하지 BGP(Border Gateway Protocol) 경우 keep all 관련 BGP(Border Gateway Protocol)(flapped)가 keep none 재시작됩니다.

토폴로지

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령어를 계층 수준에서 CLI [edit] 붙여넣습니다.

라우터 인터넷

Router North

라우터 사우스

Prefix의 조건부 설치 구성

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 네트워크의 CLI 대한 자세한 내용은 CLI 사용자 가이드의 CLI Editor 사용 Junos OS CLI 참조하십시오.

Prefix의 조건부 설치 구성:

  1. 3개의 라우터 사이에 링크를 형성하는 라우터 인터페이스를 구성합니다.

  2. Router Internet에서 5개의 루프백 인터페이스 주소를 구성하여 인터넷에서 학습한 BGP(Border Gateway Protocol) 라우터 South의 라우팅 테이블로 가져오는 라우팅 경로를 에뮬레이터 ID로 구성하고 라우터 ID로 구성되는 추가 주소(192.168.9.1/32)를 구성합니다.

    라우터 North 및 South에서 루프백 인터페이스 주소를 구성합니다.

  3. Router South에 광고하도록 Router North의 정적 기본 경로를 구성합니다.

  4. Router North의 라우팅 테이블에서 Prefix를 내보내기 위한 조건을 정의합니다.

  5. 라우터 인터넷 및 North에서 수출 정책(및)을 정의하여 라우팅에 경로를 into-bgpconditional-export-bgp BGP(Border Gateway Protocol).

    주:

    내보내기 정책에서 조건(단계에서 prefix_11 구성)을 4 참조하는지 확인

  6. Router South의 가져오기 정책()을 정의하여 Router North가 광고한 경로를 라우팅 테이블로 import-selected-routes 가져오기

  7. 3개의 BGP(Border Gateway Protocol) 구성하여 자율 시스템 간에 Prefix의 흐름을 지원합니다.

    주:

    미리 정의된 가져오기 및 내보내기 정책을 해당 각 BGP(Border Gateway Protocol) 그룹에 적용하여 Prefix 광고가 시행되도록 합니다.

  8. 3개 라우터 모두에 대해 라우터 ID 및 자율 시스템 번호를 구성합니다.

    주:

    이 예제에서 라우터 ID는 라우터의 lo0.0 인터페이스에서 구성된 IP 주소를 기반으로 구성됩니다.

결과

구성 모드에서 , 및 명령어를 발행하여 show interfacesshow protocols bgpshow policy-optionsshow routing-options 구성을 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 인터넷

디바이스 노스(Device North)

Device South

라우터 구성이 완료되면 구성 모드에서 commit 입력합니다.

확인

구성이 제대로 작동하고 있는지 확인합니다.

검증 BGP(Border Gateway Protocol)

목적

3개 BGP(Border Gateway Protocol) 세션이 설정되어 있는지 확인

실행

작동 모드에서 명령을 show bgp neighbor neighbor-address 실행합니다.

  1. Router Internet의 BGP(Border Gateway Protocol) 세션을 확인하여 Router North가 이웃인지 확인합니다.

  2. Router north의 BGP(Border Gateway Protocol) 세션을 확인하여 Router Internet이 이웃인지 확인합니다.

이들 출력에서 다음 필드를 검사하여 BGP(Border Gateway Protocol) 세션이 설정되어 있는지 검증합니다.

  • Peer—피어 AS 번호가 표시되어 있는지 확인

  • Local—로컬 AS 번호가 표시되어 있는지 확인

  • State—가치가 Established 보장됩니다. 그렇지 않은 경우 구성을 다시 확인하고 출력 필드에 대한 자세한 show bgp neighbor 내용을 확인할 수 있습니다.

마찬가지로 라우터 North 및 South가 서로 피어 관계를 형성하는지 확인합니다.

의미

BGP(Border Gateway Protocol) 세션은 3개의 라우터 간에 설정됩니다.

라우터 인터넷에서 Router North로 연결되는 Prefix 광고 검증

목적

Router Internet에서 전송된 라우트가 Router North에서 수신하는지 확인합니다.

실행

  1. 라우터 인터넷의 작동 모드에서 명령을 show route advertising-protocol bgp neighbor-address 실행합니다.

    출력은 라우터 인터넷이 172.16.11.1/32, 172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32, 172.16.15.1/32 및 192.168.9.1/32(라우터 ID로 사용되는 루프백 주소)를 라우터 North에 연결합니다.

  2. Router North의 작동 모드에서 명령을 show route receive-protocol bgp neighbor-address 실행합니다.

    출력은 Router North가 Router Internet에서 광고하는 모든 경로를 수신한 것을 검증합니다.

의미

Router Internet에서 전송된 Prefix는 Router North의 라우팅 테이블에 성공적으로 설치되었습니다.

라우터 North에서 Router South로 연결되는 Prefix 광고 검증

목적

Router Internet에서 수신된 라우트와 정적 기본 경로가 Router North에서 Router South로 광고되는지 확인합니다.

실행

  1. Router North의 작동 모드에서 명령을 show route 0/0 exact 실행합니다.

    출력은 Router North의 라우팅 테이블에서 정적 기본 경로(0.0.0.0/0)의 존재를 검증합니다.

  2. Router North의 작동 모드에서 명령을 show route advertising-protocol bgp neighbor-address 실행합니다.

    출력은 Router North가 Router Internet은 물론, 라우터 South에서 수신된 정적 경로와 172.16.11.1/32 라우트에 대해 표시하는 것을 검증합니다.

Prefix BGP(Border Gateway Protocol) 대한 가져오기 정책 검증

목적

가져오는 BGP(Border Gateway Protocol) 필요한 prefix를 성공적으로 설치하는지 검증합니다.

실행

Router South의 가져오기 정책이 라우터 North의 정적 기본 경로와 Router South의 172.16.11.1/32 경로만 라우팅 테이블에 설치되어 있는지 확인하여 작동하고 있는지 확인합니다.

작동 모드에서 명령을 show route receive-protocol bgp neighbor-address 실행합니다.

출력은 BGP(Border Gateway Protocol) 가져오기 정책이 Router South에서 작동하고 Router Internet의 172.16.11.1/32 라우트와 Router Internet의 172.16.11.1/32 경로의 정적 기본 경로만 Router South에서 작동하고 있는 것을 확인합니다.

의미

구성된 가져오기 정책을 통해 prefix를 BGP(Border Gateway Protocol) 성공적으로 설치됩니다.

Router North에서 Router South로 조건부 내보내기 검증

목적

Device Internet이 172.16.11.1/32 경로 전송을 중단하면 Device North가 기본 0/0 경로 전송을 중단하는지 확인합니다.

실행

  1. 루프백 인터페이스에서 172.16.11.1/32 주소를 비활성화하여 장치 인터넷에서 172.16.11.1/32 경로 전송을 중단해야 합니다.

  2. Router North의 작동 모드에서 명령을 show route advertising-protocol bgp neighbor-address 실행합니다.

    출력은 Router North가 Router South에 기본 경로를 광고하지 않는지 확인합니다. 172.16.11.1/32 경로가 없는 경우 예상되는 동작입니다.

  3. Device Internet의 루프백 인터페이스에서 172.16.11.1/32 주소를 재 활성화합니다.

정책에 의해 숨겨진 경로 존재 확인(옵션)

목적

Router South에서 구성된 가져오기 정책에 의해 숨겨진 경로의 존재를 검증합니다.

주:

이 섹션에서는 요구에 따라 구성을 변경할 수 있는 다양한 변경의 영향을 설명합니다.

실행

다음을 통해 Router South의 라우팅 테이블에서 숨겨진 라우트 보기:

  • 명령에 hidden 대한 show route receive-protocol bgp neighbor-address 옵션을 사용합니다.

  • 가져오기 정책 비활성화.

  1. 작동 모드에서 명령을 show route receive-protocol bgp neighbor-address hidden 실행하여 숨겨진 경로를 볼 수 있습니다.

    출력은 Import Policy(172.16.16.1/32, 172.16.13.1/32, 172.16.14.1/32 및 172.16.15.1/32)에 의해 숨겨진 경로의 존재를 확인합니다.

  2. 계층 수준에서 BGP(Border Gateway Protocol) 정책 가져오기 정책을 deactivate import[edit protocols bgp group group-name] 비활성화합니다.

  3. 운영 모드 명령을 실행하여 가져오기 정책을 비활성화한 후 show route receive-protocol bgp neighbor-address 경로를 검사합니다.

    출력은 이전에 숨겨진 경로(172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 및 172.16.15.1/32)의 존재를 검증합니다.

  4. BGP(Border Gateway Protocol) 가져오기 정책을 활성화하고 계층 수준에서 각각 명령문과 명령문을 구성하여 라우팅 테이블에서 숨겨진 경로를 activate importkeep none[edit protocols bgp group group-name] 제거합니다.

  5. 작동 모드에서, 명령을 실행하여 Import Policy를 활성화하고 명령문을 구성한 후에 경로를 show route receive-protocol bgp neighbor-address hiddenkeep none 검사합니다.

    출력은 구성된 명령문 때문에 숨겨진 경로가 라우팅 테이블에 유지되지 않는지 keep none 검증합니다.