이 페이지의 내용
경로 어그리게이션 구성
경로 어그리게이션 이해
경로 집계 방법론은 선택된 여러 경로를 단일 경로 보급으로 통합하여 IP 네트워크의 라우팅 항목 수를 최소화하는 데 도움이 됩니다. 이러한 접근 방식은 모든 라우팅 테이블에 각 경로에 대한 고유한 항목이 포함된 비집계 라우팅과 대조됩니다. 어그리게이션 방법론은 어그리게이션을 수행하는 라우터의 routing-table 크기를 줄이는 데 도움이 되지 않습니다. 더 이상 기여 경로는 광고하지 않고 집계만 광고하는 내보내기 정책을 구성하면 업데이트를 수신하는 라우터에 어그리게이션 효과가 발생합니다.
집계 경로는 하나 이상의 기여 경로가 있을 때 활성화됩니다. 기여 경로는 집계 대상에 대해 보다 구체적으로 일치하는 활성 경로입니다. 예를 들어, 집계 대상 192.168.0.0/16의 경우 에 대한 경로는 경로 192.168.67.0/24 에 기여하고 있지만 에 대한 192.168.192.0/19 192.168.0.0./8 경로는 에 192.168.0.0/16 기여하지 않습니다.
경로는 단일 집계 경로에만 기여할 수 있습니다. 그러나 활성 집계 경로는 덜 구체적인 일치 집계 경로에 재귀적으로 기여할 수 있습니다. 예를 들어, 대상 192.168.0.0/16 에 대한 집계 경로는 에 대한 집계 경로에 기여할 수 있습니다.192.168.0.0/13
집계 경로가 활성화되면 다음 정보와 함께 라우팅 테이블에 설치됩니다.
다음 홉 거부 - 보다 구체적인 패킷이 더 구체적인 경로와 일치하지 않으면 패킷이 거부되고 ICMP의 도달 불가 메시지가 패킷의 원본자에게 전송됩니다.
문과 함께 구성된 메트릭 값입니다.
aggregate필터가 지정된 경우 기본 기여자에 대한 정책 필터에서 발생하는 기본 설정 값입니다.
문에
aggregate구성된 AS 경로(있는 경우). 그렇지 않으면 모든 기여 경로의 경로를 집계하여 경로가 계산됩니다.문에
aggregate구성된 커뮤니티(지정된 경우).메모:각 대상 접두사에 대해 하나의 집계 경로만 구성할 수 있습니다.
기본 라우팅 테이블(inet.0)에서 집계 경로를 구성하기 위해 다음 문을 포함합니다.aggregate
aggregate { defaults { ... aggregate-options ... } route destination-prefix { policy policy-name; ... aggregate-options ... } }
다른 라우팅 테이블 중 하나에서 집계 경로를 구성하거나 기본 라우팅 테이블(inet.0)에서 집계 경로를 명시적으로 구성하려면 다음 문을 포함합니다.aggregate
rib routing-table-name { aggregate { defaults { ... aggregate-options ... } route destination-prefix { policy policy-name; ... aggregate-options ... } } }
IPv4 멀티캐스트 라우팅 테이블(inet.1) 또는 IPv6 멀티캐스트 라우팅 테이블(inet6.1)에 대한 집계 경로를 구성할 수 없습니다.
이 문은 aggregate 다음 두 부분으로 구성됩니다.
defaults—(선택 사항) 여기에서 글로벌 집계 경로 옵션을 지정합니다. 이는 전역 기본값으로 처리되며 문에서aggregate구성하는 모든 집계 경로에 적용됩니다.route- 여기에서 개별 집계 경로를 구성합니다. 문의 이 부분aggregate에서 집계 경로 옵션을 선택적으로 구성할 수 있습니다. 이러한 옵션은 개별 대상에만 적용되며 문 부분aggregate에서defaults구성한 모든 옵션을 재정의합니다.
문 부분 aggregate 에서 route 개별 집계 경로를 구성할 때 다음 방법 중 하나로 경로의 대상(inroute destination-prefix)을 지정합니다.
network/mask-length여기서 는networkIP 주소mask-length의 네트워크 부분이고 는 대상 접두사 길이입니다.default이것이 목적지에 대한 기본 경로인 경우. 이는 IP 주소를 지정하는0.0.0.0/0것과 같습니다.
집계 경로를 구성한 후, 정책을 구성하여 프로토콜이 경로를 보급하도록 할 수 있으며, 라우팅 프로토콜로 내보낼 수 있습니다.
문 부분에서 routes 집계 경로의 대상 접두사를 구성할 때 라우팅 정책을 aggregate 연결할 수 있습니다. 이렇게 하면 대상 접두사에 대한 가져오기 라우팅 정책 필터와 동등한 기능을 제공합니다. 즉, 집계 경로에 대한 각 잠재적 기여자는 모든 집계 옵션과 함께 정책 필터를 통과합니다. 그런 다음 정책은 경로를 집계 경로에 대한 기여자로 수락하거나 거부할 수 있으며, 기여자가 수락되면 정책이 기본 설정을 수정할 수 있습니다.
다음 알고리즘은 두 개의 집계 기여 경로를 비교하여 어느 것이 기본 또는 선호 기여자인지 결정하는 데 사용됩니다.
기여 경로의 프로토콜
preferences을 비교합니다. 기본 설정이 낮을수록 경로가 더 좋습니다. 이는 라우팅 테이블에 대한 최상의 경로를 결정하는 동안 수행되는 비교와 유사합니다.기여 경로의 프로토콜
preferences2을 비교합니다. preference2 값이 낮을수록 좋습니다. 하나의 경로preferences2에만 이 경로가 있는 경우 이 경로가 선호됩니다.기본 설정 값은 동일합니다. 접두사 값의 수치 비교를 진행합니다.
주요 기여자는 수치적으로 가장 작은 접두사 값입니다.
두 접두사가 수치적으로 동일한 경우, 접두사 길이 값이 가장 작은 경로가 주요 기여자입니다.
이 시점에서 두 경로는 동일합니다. 주요 기여자는 변경되지 않습니다. 기존 기본 기여자에 대해 추가 다음 홉을 사용할 수 있습니다.
거부된 기여자는 여전히 덜 구체적인 집계 경로에 기여할 수 있습니다. 정책 필터를 지정하지 않으면 모든 후보 경로가 집계 경로에 기여합니다.
라우팅 정책과 집계 경로를 연결하려면 경로를 구성할 때 문을 포함 policy 합니다.
aggregate (defaults | route) { policy policy-name; }
문의 및 부분 route aggregate 에서 defaults 를 지정할 aggregate-options수 있으며, 이는 라우팅 테이블에 설치될 때 경로에 포함된 집계 경로에 대한 추가 정보를 정의합니다. 모든 집계 옵션은 선택 사항입니다. 문 부분 aggregate 에서 defaults 지정하는 집계 옵션은 전역 기본값으로 처리되며 문에서 aggregate 구성하는 모든 집계 경로에 적용됩니다. 문 부분 aggregate 에서 route 지정하는 집계 옵션은 모든 전역 집계 옵션을 재정의하고 해당 대상에만 적용됩니다.
집계 경로 옵션을 구성하려면 명령문의 또는 route 일부에 defaults 하나 이상을 포함합니다.aggregate
[edit] routing-options { aggregate { (defaults | route) { (active | passive); as-path <as-path> <origin (egp | igp | incomplete)> <atomic-aggregate> <aggregator as-number in-address>; community [ community-ids ]; discard; (brief | full); (metric | metric2 | metric3 | metric4) metric <type type>; (preference | preference2 | color | color2) preference <type type>; tag metric type number; } } }
- 집계 경로에 대한 메트릭 값 구성
- 집계 경로에 대한 선호 값 구성
- 집계 경로에 대한 다음 홉 구성
- BGP 커뮤니티와 집계 경로 연결
- AS 경로를 집계 경로와 연결
- 집계 경로에 AS 번호 포함
- 집계 경로에 대한 태그 값 구성
- 라우팅 및 포워딩 테이블에서 비활성 집계 경로의 보존 제어
집계 경로에 대한 메트릭 값 구성
(첫 번째 메트릭 값의 경우)에서 metric 시작하여 , 로 이어metric2지며 metric4 다음 metric3문 중 하나 이상을 포함하여 최대 4개의 메트릭 값을 지정할 수 있습니다.
aggregate (defaults | route) { (metric | metric2 | metric3 | metric4) metric <type type>; }
이러한 문을 포함할 수 있는 계층 수준 목록은 해당 문에 대한 문 요약 섹션을 참조하십시오.
옵션에서 type 경로 유형을 지정할 수 있습니다.
집계 경로에 대한 선호 값 구성
기본적으로 집계 경로의 우선 순위 값은 130입니다. 라우팅 테이블에 이보다 더 좋은(낮은) 선호 값을 갖는 대상에 대한 동적 경로가 포함된 경우, 동적 경로가 활성 경로로 선택되고 포워딩 테이블에 설치됩니다.
기본 선호 값을 수정하려면 기본 선호 값(preference)을 지정합니다. 또한 2차 기본 설정 값(preference2)과 색상을 지정할 수도 있으며, 이는 훨씬 더 세분화된 기본 설정 값(color 및 color2)입니다. 이를 위해 다음 문 중 하나 이상을 포함합니다.
aggregate (defaults | route) { (preference | preference2 | color | color2) preference <type type>; }
이러한 문을 포함할 수 있는 계층 수준 목록은 해당 문에 대한 문 요약 섹션을 참조하십시오.
기본 설정 값은 0에서 4,294,967,295(232 – 1) 사이의 숫자일 수 있으며, 숫자가 낮을수록 더 선호되는 경로를 나타냅니다. 선호 값에 대한 자세한 내용은 경로 선호 개요를 참조하십시오.
옵션에서 type 경로 유형을 지정할 수 있습니다.
집계 경로에 대한 다음 홉 구성
기본적으로 집계 경로가 라우팅 테이블에 설치되면 다음 홉이 거부 경로로 구성됩니다. 즉, 패킷이 거부되고 ICMP 도달 불가 메시지가 패킷의 원본자에게 전송됩니다.
문 부분 aggregate 에서 route 개별 경로를 구성하거나 집계 경로에 대한 기본값을 구성할 때 폐기 다음 홉을 지정할 수 있습니다. 즉, 보다 구체적인 패킷이 구체적인 경로와 일치하지 않으면 패킷이 거부되고 이 대상에 대한 거부 경로가 라우팅 테이블에 설치되지만 ICMP의 도달 불가 메시지는 전송되지 않습니다.
다음 홉을 삭제할 수 있으면, 동적 라우팅 프로토콜을 통해 보급될 수 있는 요약 경로를 시작할 수 있으며, 요약 경로보다 더 구체적인 경로와 일치하지 않는 수신된 트래픽을 폐기할 수 있습니다. 다음 홉을 삭제하려면 다음 옵션을 포함합니다.discard
discard;
이 문을 포함할 수 있는 계층 수준 목록은 이 문에 대한 문 요약 섹션을 참조하십시오.
BGP 커뮤니티와 집계 경로 연결
기본적으로 BGP 커뮤니티 정보는 집계 경로와 연결되지 않습니다. 커뮤니티 정보를 경로와 연결하려면 다음 옵션을 포함합니다.community
aggregate (defaults | route) { community [ community-ids ]; }
이 문을 포함할 수 있는 계층 수준 목록은 이 문에 대한 문 요약 섹션을 참조하십시오. community-value 는 커뮤니티 식별자이며 0에서 65,535 사이의 숫자일 수 있습니다.
community-ids 는 커뮤니티 또는 확장 커뮤니티에 대한 하나 이상의 커뮤니티 식별자입니다.
커뮤니티 식별자의 형식은 다음과 같습니다.
as-number:community-value
as-number 은 AS 번호이며 1에서 65,534 사이의 값이 될 수 있습니다.
또한 RFC 1997에 정의된 잘 알려진 다음 커뮤니티 이름 중 하나로 커뮤니티를 지정할 community-ids 수도 있습니다.
no-export—이 커뮤니티 이름을 포함하는 경로는 BGP 컨페더레이션 경계 외부에 보급되지 않습니다.no-advertise—이 커뮤니티 이름을 포함하는 경로는 다른 BGP 피어에 보급되지 않습니다.no-export-subconfed—이 커뮤니티 이름을 포함하는 경로는 BGP 컨페더레이션 내 다른 멤버의 AS에 있는 피어를 포함하여 외부 BGP 피어에 보급되지 않습니다.
옵션을 none 사용하여 집계 경로에서 BGP 커뮤니티 정보를 명시적으로 제외할 수 있습니다. 문 부분에 route 지정된 옵션을 재정의 community 하기 위해 문 부분 aggregate 에 개별 경로를 구성할 때 포함 none 합니다defaults.
확장 커뮤니티 속성은 계층 수준에서 [edit routing-options] 지원되지 않습니다. 계층 수준에서 확장 커뮤니티를 구성해야 합니다.[edit policy-options] 확장 커뮤니티 정보 구성에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드의 "확장 커뮤니티 속성 구성" 섹션을 참조하십시오. 4바이트 AS 번호 및 확장 커뮤니티 구성에 대한 자세한 내용은 BGP 네트워크에서 4바이트 AS(Autonomous System) 번호 사용을 참조하십시오.
AS 경로를 집계 경로와 연결
기본적으로 집계 경로에 대한 AS 경로는 구성 요소 경로에서 구축됩니다. AS 경로를 수동으로 지정하고 AS 경로 정보를 경로와 연결하려면 다음 옵션을 포함합니다.as-path
aggregate (defaults | route) { as-path <as-path> <origin (egp | igp | incomplete)> <atomic-aggregate> <aggregator as-number in-address>; }
이 문을 포함할 수 있는 계층 수준 목록은 이 문에 대한 문 요약 섹션을 참조하십시오.
as-path 는 경로에 포함할 AS 경로입니다. 개별 AS 경로 번호와 AS 세트의 조합을 포함할 수 있습니다. 세트를 괄호( { } )로 묶습니다. 경로의 첫 번째 AS 번호는 로컬 AS에 바로 인접한 AS를 나타냅니다. 이후의 각 숫자는 로컬 AS에서 점진적으로 멀어지고 경로의 원점을 향해 가는 AS를 나타냅니다.
Junos OS 릴리스 9.1 이상에서는 RFC 4893, 4개의 옥텟 AS 번호 공백을 위한 BGP 지원에 정의된 바와 같이 숫자 AS 범위가 확장되어 4바이트 AS 번호에 대한 BGP 지원을 제공합니다. AS 번호의 경우, 1에서 4,294,967,295까지의 값을 구성할 수 있습니다. 모든 Junos OS 릴리스는 2바이트 AS 번호를 지원합니다. 2바이트 AS 번호 범위는 1에서 65,535까지입니다(이것은 4바이트 범위의 하위 집합임).
Junos OS 릴리스 9.2 이상에서는 마침표로 결합된 두 정수 값의 AS-dot 표기법 형식을 사용하여 4바이트 AS 번호를 구성할 수도 있습니다: <16-bit high-order value in decimal>.<16-bit low-order value in decimal>. 예를 들어, 일반 숫자 형식의 4바이트 AS 번호 65,546은 AS-dot 표기법 형식에서 1.10으로 표시됩니다. 0.0에서 65535.65535 사이의 값을 AS-dot 표기법 형식으로 지정할 수 있습니다.
또한 AS 경로 정보의 출처를 나타내는 BGP origin 속성을 사용하여 AS 경로를 지정할 수도 있습니다.
egp—다른 AS에서 시작된 경로 정보입니다.igp—로컬 AS 내에서 시작된 경로 정보입니다.incomplete—경로 정보가 다른 수단을 통해 학습되었습니다.
BGP ATOMIC_AGGREGATE 경로 속성을 집계 경로에 연결하려면 옵션을 지정합니다. atomic-aggregate 이 경로 속성은 로컬 시스템이 더 구체적인 경로가 아닌 덜 구체적인 경로를 선택했음을 나타냅니다.
BGP AGGREGATOR 경로 속성을 집계 경로에 연결하려면 옵션을 지정합니다. aggregator 이 옵션을 사용할 때, 집계 경로를 형성한 마지막 AS 번호(2옥텟으로 인코딩)를 지정한 다음 집계 경로를 형성한 BGP 시스템의 IP 주소를 지정해야 합니다.
Junos OS 13.2R1부터는 기여 경로에서 구축된 집계 경로의 AS 경로가 최대 BGP 패킷 크기(4096바이트)의 절반 이상일 때 BGP 경로가 숨겨집니다. 이러한 AS 경로에는 OverflowASPathSize 플래그가 설정되어 있습니다. AS 경로 길이가 넘칠 수 있는 이러한 BGP 경로를 누출하려면 기본 경로 구성에서 AS 경로를 정적으로 추가하는 것이 좋습니다. 예를 들어:
[edit routing-instances instance-name routing options] user@host# set aggregate route 0.0.0.0/0 as-path path 1267
집계 경로에 AS 번호 포함
기본적으로 모든 기여 경로의 모든 AS 번호는 집계 경로의 경로에 포함됩니다. 기여하는 AS 경로에서 가장 긴 공통 선행 시퀀스만 포함하려면, 경로를 구성할 때 옵션을 포함 brief 합니다. 이 작업으로 인해 집계 경로에서 AS 번호가 생략되는 경우 BGP ATOMIC_ATTRIBUTE 경로 속성이 집계 경로에 포함됩니다.
aggregate (defaults | route) { brief; }
모든 기여 경로의 모든 AS 번호를 집계 경로의 경로에 명시적으로 포함시키려면 경로를 구성할 때 옵션을 포함 full 합니다. 문 부분에 지정된 옵션을 재정의 retain 하기 위해 문 부분 aggregate 에 개별 경로를 route 구성할 때 이 옵션을 포함하십시오defaults.
aggregate (defaults | route) { full; }
이러한 문을 포함할 수 있는 계층 수준 목록은 해당 문에 대한 문 요약 섹션을 참조하십시오.
집계 경로에 대한 태그 값 구성
기본적으로 태그 값은 집계 경로와 연결되지 않습니다. 다음 옵션을 포함하여 태그 값을 지정할 수 있습니다.tag
aggregate (defaults | route) { tag metric type number; }
이 문을 포함할 수 있는 계층 수준 목록은 이 문에 대한 문 요약 섹션을 참조하십시오.
라우팅 및 포워딩 테이블에서 비활성 집계 경로의 보존 제어
고정 경로는 다음 홉에 도달할 수 없게 되는 경우에만 라우팅 테이블에서 제거되며, 이는 기여하는 경로가 없는 경우에 발생합니다. 라우팅 및 포워딩 테이블에 집계 경로가 지속적으로 설치된 상태로 유지되도록 하려면 경로를 구성할 때 다음 옵션을 포함 passive 하십시오.
aggregate (defaults | route) { passive; }
라우팅 및 포워딩 테이블에 지속적으로 설치된 상태로 유지되도록 구성된 경로는 비활성 상태일 때 다음 홉으로 reject 표시됩니다.
집계 경로가 비활성 상태가 될 때 명시적으로 제거하려면 경로를 구성할 때 옵션을 포함 active 합니다. 문 부분에 지정된 옵션을 재정의 passive 하기 위해 문 부분 aggregate 에 개별 경로를 route 구성할 때 이 옵션을 포함하십시오defaults.
aggregate (defaults | route) { active; }
예: 경로 어그리게이션을 통한 정적 경로 요약
이 예는 집계 경로를 구성하여 경로를 요약하는 방법을 보여줍니다.
요구 사항
이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.
개요
이 예제에서는 다음과 같습니다.
- 디바이스 R1은 고객 네트워크 10.200.1.0/24 및 10.200.2.0/24에 연결됩니다.
데모를 위해 이러한 경로는 이 예에서 디바이스 R1의 루프백 인터페이스로 표시됩니다.
- 디바이스 R1에는 ISP 네트워크(10.0.45.0)에 도달하는 정적 기본 경로가 있습니다.
- 디바이스 R2에는 디바이스 R1의 고객 네트워크(10.200.1.0/24 및 10.200.2.0/24)에 도달하도록 구성된 정적 경로가 있습니다.
- 또한 디바이스 R2에는 모든 정적 경로를 인접 디바이스인 디바이스 R3에 보급하도록 구성된 라우팅 정책이 있습니다.
- 디바이스 R3이 이러한 경로(10.200.1.0/24 및 10.200.2.0/24)에 대한 정보를 디바이스 ISP에 전송하면 해당 정보는 단일 집계 경로(10.200.0.0/16)로 요약됩니다.
- 디바이스 R2 및 디바이스 R3은 IBGP 세션을 공유하고 IGP로 OSPF를 갖습니다.
- 디바이스 ISP는 AS 64501에 기본 경로를 삽입합니다.
이 예는 모든 디바이스에 대한 구성과 디바이스 R3의 단계별 구성을 보여줍니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣습니다.
디바이스 R1
set interfaces ge-0/0/0 description R1-to-R2 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 10.200.1.1/24 set interfaces lo0 unit 0 family inet address 10.200.2.2/24 set routing-options static route 0.0.0.0/0 next-hop 10.0.0.2
디바이스 R2
set interfaces ge-0/0/0 description R2-to-R1 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-0/0/1 description R2-to-R3 set interfaces ge-0/0/1 unit 0 family inet address 10.0.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.100.2/32 set policy-options policy-statement send-customer-routes from protocol static set policy-options policy-statement send-customer-routes then accept set protocols bgp group internal type internal set protocols bgp group internal local-address 192.168.100.2 set protocols bgp group internal export send-customer-routes set protocols bgp group internal neighbor 192.168.100.3 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options autonomous-system 64501 set routing-options static route 10.200.1.0/24 next-hop 10.0.0.1 set routing-options static route 10.200.2.0/24 next-hop 10.0.0.1
디바이스 R3
set interfaces ge-0/0/1 description R3-to-R2 set interfaces ge-0/0/1 unit 0 family inet address 10.0.2.1/30 set interfaces ge-0/0/2 description R3-to-ISP set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.2/30 set interfaces lo0 unit 0 family inet address 192.168.100.3/32 set policy-options policy-statement next-hop-self term 1 from protocol bgp set policy-options policy-statement next-hop-self term 1 then next-hop self set policy-options policy-statement next-hop-self term 1 then accept set policy-options policy-statement send-aggregate term 1 from protocol aggregate set policy-options policy-statement send-aggregate term 1 then accept set policy-options policy-statement send-aggregate term suppress-specific-routes from route-filter 10.200.0.0/16 longer set policy-options policy-statement send-aggregate term suppress-specific-routes then reject set protocols bgp group external type external set protocols bgp group external export send-aggregate set protocols bgp group external peer-as 64502 set protocols bgp group external neighbor 10.0.45.1 set protocols bgp group internal type internal set protocols bgp group internal local-address 192.168.100.3 set protocols bgp group internal export next-hop-self set protocols bgp group internal neighbor 192.168.100.2 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options autonomous-system 64501 set routing-options aggregate route 10.200.0.0/16
디바이스 ISP
set interfaces ge-0/0/2 description ISP-to-R3 set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.1/30 set policy-options policy-statement advertise-default term 1 from route-filter 0.0.0.0/0 exact set policy-options policy-statement advertise-default term 1 then accept set protocols bgp group external type external set protocols bgp group external export advertise-default set protocols bgp group external peer-as 64501 set protocols bgp group external neighbor 10.0.45.2 set routing-options autonomous-system 64502 set routing-options static route 0.0.0.0/0 discard
단계별 절차
다음 예에서는 구성 계층에서 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
디바이스 R3 구성:
-
디바이스 인터페이스를 구성합니다.
[edit interfaces] user@R3# set ge-0/0/1 description R3-to-R2 user@R3# set ge-0/0/1 unit 0 family inet address 10.0.2.1/30 user@R3# set ge-0/0/2 description R3-to-ISP user@R3# set ge-0/0/2 unit 0 family inet address 10.0.45.2/30 user@R3# set lo0 unit 0 family inet address 192.168.100.3/32
AS 번호를 구성합니다.
[edit routing-options] user@R3# set autonomous-system 64501
-
ISP 디바이스와의 EBGP 세션을 구성합니다.
[edit protocols] user@R3# set bgp group external type external user@R3# set bgp group external peer-as 64502 user@R3# bgp group external neighbor 10.0.45.1
-
디바이스 R2와의 IBGP 세션을 구성합니다.
[edit protocols] user@R3# set bgp group internal type internal user@R3# set bgp group internal local-address 192.168.100.3 user@R3# set bgp group internal neighbor 192.168.100.2
-
OSPF를 IGP로 구성합니다.
[edit protocols] user@R3# set ospf area 0.0.0.0 interface ge-0/0/1.0 user@R3# set ospf area 0.0.0.0 interface lo0.0 passive
-
고객 네트워크 경로에 대한 집계 경로를 구성합니다.
[edit routing-options] user@R3# set aggregate route 10.200.0.0/16
-
집계 경로를 광고하도록 라우팅 정책을 구성합니다.
이 정책의 첫 번째 용어는 집계 경로를 보급합니다. 두 번째 용어는 더 구체적인 경로가 보급되지 않도록 합니다.
[edit policy-options] user@R3# set policy-statement send-aggregate term 1 from protocol aggregate user@R3# set policy-statement send-aggregate term 1 then accept user@R3# set policy-statement send-aggregate term suppress-specific-routes from route-filter 10.200.0.0/16 longer user@R3# set policy-statement send-aggregate term suppress-specific-routes then reject
-
디바이스 ISP와의 EBGP 세션 참여의 결과로 디바이스 R3을 다음 홉으로 보고하도록 라우팅 정책을 구성합니다.
[edit policy-options] user@R3# set policy-statement next-hop-self term 1 from protocol bgp user@R3# set policy-statement next-hop-self term 1 then next-hop self user@R3# set policy-statement next-hop-self term 1 then accept
-
디바이스 ISP와의 EBGP 세션에 집계 경로 정책을 적용합니다.
[edit protocols] user@R3# set bgp group external export send-aggregate
-
디바이스 R2와의 IBGP 세션에 next-hop-self 정책을 적용합니다.
[edit protocols] user@R3# set bgp group internal export next-hop-self
디바이스 구성을 완료하면 구성을 커밋합니다.
[edit] user@R3# commit
결과
, show protocols, show policy-options및 show routing-options 명령을 실행show interfaces하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.
user@R3# show interfaces
ge-0/0/1 {
description R3-to-R2;
unit 0 {
family inet {
address 10.0.2.1/30;
}
}
}
ge-0/0/2 {
description R3-to-ISP;
unit 0 {
family inet {
address 10.0.45.2/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.100.3/32;
}
}
}
user@R3# show protocols
bgp {
group external {
type external;
export send-aggregate;
peer-as 64502;
neighbor 10.0.45.1;
}
group internal {
type internal;
local-address 192.168.100.3;
export next-hop-self;
neighbor 192.168.100.2;
}
}
ospf {
area 0.0.0.0 {
interface ge-0/0/1.0;
interface lo0.0 {
passive;
}
}
}
user@R3# show policy-options
policy-statement next-hop-self {
term 1 {
from protocol bgp;
then {
next-hop self;
accept;
}
}
}
policy-statement send-aggregate {
term 1 {
from protocol aggregate;
then accept;
}
term suppress-specific-routes {
from {
route-filter 10.200.0.0/16 longer;
}
then reject;
}
}
user@R3# show routing-options
autonomous-system 64501;
aggregate {
route 10.200.0.0/16;
}
확인
구성이 제대로 작동하고 있는지 확인합니다.
디바이스 R3에 예상된 경로가 있는지 확인
목적
디바이스 R3에 디바이스 R2에서 보급된 정적 경로가 있는지 확인합니다.
행동
user@R3>show route terse protocol bgp inet.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both A Destination P Prf Metric 1 Metric 2 Next hop AS path * 0.0.0.0/0 B 170 100 >10.0.45.1 64502 I * 10.200.1.0/24 B 170 100 >10.0.2.2 I * 10.200.2.0/24 B 170 100 >10.0.2.2 I
의미
출력은 디바이스 R3이 IBGP 피어링을 통해 디바이스 R1의 고객 네트워크(10.200.1.0/24 및 10.200.2.0/24)에 도달하기 위해 디바이스 R2에 구성된 정적 경로를 학습했음을 보여줍니다.
디바이스 R3이 디바이스 ISP에 집계 경로를 보급하는지 확인
목적
디바이스 R3이 특정 정적 경로를 전송하지 않고 요약된 집계 경로만 전송하는지 확인합니다.
행동
user@R3>show route advertising-protocol bgp 10.0.45.1 inet.0: 20 destinations, 20 routes (20 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.200.0.0/16 Self I
의미
출력은 디바이스 R3이 요약된 경로만 디바이스 ISP에 전송함을 보여줍니다.
엔드 투 엔드 연결 확인
목적
디바이스 R1의 고객 네트워크에서 디바이스 ISP로의 엔드 투 엔드 연결을 확인합니다.
행동
user@R1>ping 10.0.45.2 source 10.200.1.1 PING 10.0.45.2 (10.0.45.2): 56 data bytes 64 bytes from 10.0.45.2: icmp_seq=0 ttl=63 time=3.953 ms 64 bytes from 10.0.45.2: icmp_seq=1 ttl=63 time=4.979 ms 64 bytes from 10.0.45.2: icmp_seq=2 ttl=63 time=3.789 ms
의미
출력은 고객 네트워크 10.200.1.1에서 디바이스 ISP에 대한 연결성을 확인하는 성공적인 ping을 보여줍니다.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.