경로 어그리게이션 구성
경로 어그리게이션 이해하기
경로 어그리게이션 방법은 선택한 여러 경로를 단일 경로 보급에 통합하여 IP 네트워크의 라우팅 테이블 수를 최소화하는 데 도움이 됩니다. 이 접근 방식은 모든 라우팅 테이블 각 경로에 대한 고유한 항목을 포함하는 비 어그리게이션 라우팅과는 대조적입니다. 어그리게이션 방법론으로는 어그리게이션을 수행하는 라우터의 라우팅 테이블 크기를 줄이는 데 도움이 되지 않습니다. 더 이상 집계만 광고하지만 기여 경로는 아닌 내보내기 정책을 구성하는 경우 업데이트를 받는 라우터에 어그리게이션 효과가 있습니다.
어그리게이션 경로가 하나 이상의 기여 경로가 있으면 활성화됩니다. 기여 경로는 집계 대상에 대한 보다 구체적인 일치인 활성 경로입니다. 예를 들어, 집계 대상192.168.0.0/16의 경우, 에 대한 경로 192.168.192.0/19 및 192.168.67.0/24 기여 경로는 있지만, 및 192.168.0.0/16 에 대한 192.168.0.0./8 경로는 그렇지 않습니다.
경로는 단일 집계 경로에만 기여할 수 있습니다. 그러나 활성 집계 경로는 덜 구체적인 일치 집계 경로에 재귀적으로 기여할 수 있습니다. 예를 들어, 목적지 192.168.0.0/16 에 대한 집계 경로는 에 대한 집계 경로 192.168.0.0/13에 기여할 수 있습니다.
집계 경로가 활성화되면 다음과 같은 정보를 가지고 라우팅 테이블 설치됩니다.
다음 홉 거부 - 보다 구체적인 패킷이 더 구체적인 경로와 일치하지 않으면 패킷이 거부되고 ICMP 도달 불가능한 메시지가 패킷의 발신자에게 전송됩니다.
명령문으로 구성된
aggregate메트릭 값입니다.필터가 지정된 경우 기본 기여자의 정책 필터에서 발생하는 선호 값.
문에 구성된 AS 경로(
aggregate있는 경우). 그렇지 않으면 모든 기여 경로의 경로를 집계하여 경로가 계산됩니다.명령문에
aggregate구성된 커뮤니티(지정된 경우).참고:각 목적지 접두사에 대해 하나의 집계 경로만 구성할 수 있습니다.
기본 라우팅 테이블(inet.0)에서 집계 경로를 구성하려면 문을 포함합니다 aggregate.
aggregate { defaults { ... aggregate-options ... } route destination-prefix { policy policy-name; ... aggregate-options ... } }
다른 라우팅 테이블 중 하나에서 집계 경로를 구성하거나 기본 라우팅 테이블(inet.0)에서 집계 경로를 명시적으로 구성하려면 문을 포함합니다 aggregate .
rib routing-table-name { aggregate { defaults { ... aggregate-options ... } route destination-prefix { policy policy-name; ... aggregate-options ... } } }
IPv4 멀티캐스트 라우팅 테이블(inet.1) 또는 IPv6 멀티캐스트 라우팅 테이블(inet6.1)에 대한 집계 경로를 구성할 수 없습니다.
문은 aggregate 다음 두 부분으로 구성됩니다.
defaults—(옵션) 여기에서 글로벌 집계 경로 옵션을 지정합니다. 이는 전역 기본값으로 취급되며 문에서 구성하는 모든 집계 경로에aggregate적용됩니다.route-여기에서 개별 집계 경로를 구성합니다. 명령문의aggregate이 부분에서, 선택적으로 집계 경로 옵션을 구성할 수 있습니다. 이러한 옵션은 개별 대상에만 적용되며 명령문 부분에서 구성defaults한 모든 옵션을 재정의합니다aggregate.
명령문의 aggregate 일부에서 route 개별 집계 경로를 구성할 때 다음 방법 중 하나로 경로의 목적지(에서route destination-prefix)를 지정합니다.
network/mask-length은(는) IPnetwork주소의 네트워크 부분이며mask-length대상 접두사 길이입니다.default이것이 목적지에 대한 기본 경로인 경우. 이는 의 IP 주소를0.0.0.0/0지정하는 것과 동일합니다.
집계 경로를 구성한 후 라우팅 프로토콜로 내보내는 정책을 구성하여 경로를 보급하는 프로토콜을 가질 수 있습니다.
명령문의 일부 aggregate 에서 routes 집계 경로의 대상 접두사 구성 시 라우팅 정책 연결할 수 있습니다. 이렇게 하면 대상 접두사에 대한 가져오기 라우팅 정책 필터와 동등한 값이 제공됩니다. 즉, 집계 경로에 대한 각 잠재적 기여자는 모든 집계 옵션과 함께 정책 필터를 통해 전달됩니다. 그런 다음 정책은 경로를 집계 경로에 대한 기여자로 수락하거나 거부할 수 있으며, 기여자가 수락되면 정책은 기본 기본 설정을 수정할 수 있습니다.
다음 알고리즘은 두 개의 집계 기여 경로를 비교하여 어떤 경로가 기본 또는 선호 기여자인지 결정하는 데 사용됩니다.
기여 경로의
preferences프로토콜을 비교합니다. 선호도가 낮을수록 경로가 향상됩니다. 이는 라우팅 테이블 위한 최적의 경로를 결정하면서 수행된 비교와 유사합니다.기여 경로의
preferences2프로토콜을 비교합니다. 더 낮은 선호2 값이 더 낫습니다. 경로가 하나만 있는preferences2경우, 이 경로가 선호됩니다.선호 값은 동일합니다. 접두사 값에 대한 숫자 비교를 진행합니다.
주요 기여자는 숫자적으로 가장 작은 접두사 값입니다.
두 접두사 번호가 동일한 경우, 주요 기여자는 가장 작은 접두사 길이 값을 가진 경로입니다.
이 시점에서 두 경로는 동일합니다. 주요 기여자는 변경되지 않습니다. 기존 기본 기여자는 추가 다음 홉을 사용할 수 있습니다.
거부된 기여자는 여전히 덜 구체적인 집계 경로에 기여할 수 있습니다. 정책 필터를 지정하지 않으면 모든 후보 경로가 집계 경로에 기여합니다.
라우팅 정책 집계 경로와 연결하려면 경로를 구성할 때 문을 포함합니다 policy .
aggregate (defaults | route) { policy policy-name; }
defaults 문의 및 route 부분에서 을(를aggregate) 지정할 aggregate-options수 있습니다. 은(는) 라우팅 테이블 설치된 경로에 포함된 집계 경로에 대한 추가 정보를 정의합니다. 모든 어그리게이션 옵션은 선택 사항입니다. 문 부분에 aggregate 지정 defaults 한 어그리게이션 옵션은 전역 기본값으로 취급되며 문에서 구성하는 모든 집계 경로에 aggregate 적용됩니다. 명령문 부분에 지정 route 한 어그리게이션 옵션은 모든 전역 집계 옵션을 재정의 aggregate 하고 해당 대상에만 적용됩니다.
집계 경로 옵션을 구성하려면 문 또는 route 일부 aggregate 에서 defaults 하나 이상의 경로를 포함합니다.
[edit] routing-options { aggregate { (defaults | route) { (active | passive); as-path <as-path> <origin (egp | igp | incomplete)> <atomic-aggregate> <aggregator as-number in-address>; community [ community-ids ]; discard; (brief | full); (metric | metric2 | metric3 | metric4) metric <type type>; (preference | preference2 | color | color2) preference <type type>; tag metric type number; } } }
- 집계 경로에 대한 메트릭 값 구성
- 집계 경로에 대한 선호 값 구성
- 집계 경로에 대한 다음 홉 구성
- BGP 커뮤니티를 집계 경로와 연결
- AS 경로와 어그리게이션 경로 연결
- 집계 경로에 AS 번호 포함
- 집계 경로에 대한 태그 값 구성
- 라우팅 및 포워딩 테이블에서 비활성 집계 경로 유지 제어
집계 경로에 대한 메트릭 값 구성
(첫 번째 메트릭 값의 경우) 시작하여 , , 으로 metric metric2metric3metric4 계속하며 다음 문 중 하나 이상을 포함하여 최대 4개의 메트릭 값을 지정할 수 있습니다.
aggregate (defaults | route) { (metric | metric2 | metric3 | metric4) metric <type type>; }
이러한 문을 포함할 수 있는 계층 수준 목록은 이러한 문에 대한 문 요약 섹션을 참조하십시오.
옵션에서 type 경로 유형을 지정할 수 있습니다.
집계 경로에 대한 선호 값 구성
기본적으로 집계 경로는 130의 선호 값을 갖습니다. 라우팅 테이블 이보다 더 나은 (낮은) 선호 값을 가진 목적지에 대한 동적 경로를 포함하는 경우, 동적 경로가 활성 경로로 선택되고 포워딩 테이블 설치됩니다.
기본 선호 값을 수정하려면 기본 선호 값(preference)을 지정합니다. 또한 보조 선호 값(preference2) 및 색상(더욱 세분화된 선호 값 및colorcolor2)을 지정할 수 있습니다. 이를 위해 다음 문 중 하나 이상을 포함합니다.
aggregate (defaults | route) { (preference | preference2 | color | color2) preference <type type>; }
이러한 문을 포함할 수 있는 계층 수준 목록은 이러한 문에 대한 문 요약 섹션을 참조하십시오.
선호 값은 0~4,294,967,295(232 – 1) 범위의 숫자가 될 수 있으며 더 낮은 숫자는 더 선호되는 경로를 나타냅니다. 선호 값에 대한 자세한 내용은 경로 선호도 개요를 참조하십시오.
옵션에서 type 경로 유형을 지정할 수 있습니다.
집계 경로에 대한 다음 홉 구성
기본적으로 집계 경로가 라우팅 테이블 설치된 경우, 다음 홉은 거부 경로로 구성됩니다. 즉, 패킷이 거부되고 ICMP 도달 불가능한 메시지가 패킷의 발신자에게 전송됩니다.
명령문의 일부에서 route 개별 경로를 구성하거나 집계 경로에 aggregate 대한 기본값을 구성할 때 폐기 다음 홉을 지정할 수 있습니다. 즉, 보다 구체적인 패킷이 더 구체적인 경로와 일치하지 않으면 패킷이 거부되고 이 목적지에 대한 거부 경로가 라우팅 테이블 설치되지만 ICMP 도달 불가능한 메시지는 전송되지 않습니다.
다음 홉을 폐기할 수 있으면 동적 라우팅 프로토콜을 통해 보급될 수 있는 요약 경로를 생성하고 요약 경로보다 더 구체적인 경로와 일치하지 않는 수신된 트래픽을 삭제할 수 있습니다. 다음 홉을 폐기하려면 옵션을 포함합니다 discard .
discard;
이 문을 포함할 수 있는 계층 수준 목록은 이 문에 대한 문 요약 섹션을 참조하십시오.
BGP 커뮤니티를 집계 경로와 연결
기본적으로 BGP 커뮤니티 정보는 집계 경로와 연결되어 있지 않습니다. 커뮤니티 정보를 경로와 연결하려면 옵션을 포함합니다 community .
aggregate (defaults | route) { community [ community-ids ]; }
이 문을 포함할 수 있는 계층 수준 목록은 이 문에 대한 문 요약 섹션을 참조하십시오. community-value 은(는) 커뮤니티 식별자이며, 0에서 65,535까지 범위의 숫자가 될 수 있습니다.
community-ids 은(는) 커뮤니티 또는 확장된 커뮤니티에 대한 하나 이상의 커뮤니티 식별자입니다.
커뮤니티 식별자의 형식은 다음과 입니다.
as-number:community-value
as-number 은(는) AS 번호이며, 1에서 65,534까지의 범위에서 값이 될 수 있습니다.
또한 RFC 1997에서 정의된 다음과 같이 잘 알려진 커뮤니티 이름 중 하나로 커뮤니티를 지정할 community-ids 수 있습니다.
no-export-이 커뮤니티 이름을 포함하는 경로는 BGP 컨페더레이션 경계 외부에 보급되지 않습니다.no-advertise-이 커뮤니티 이름을 포함하는 경로는 다른 BGP 피어에 보급되지 않습니다.no-export-subconfed—이 커뮤니티 이름을 포함하는 경로는 BGP 페더레이션 내부의 다른 멤버 AS에 있는 피어를 포함하여 외부 BGP 피어에 보급되지 않습니다.
옵션을 사용하여 집계 경로로 BGP 커뮤니티 정보를 명시적으로 제외할 none 수 있습니다. 명령문 부분에 지정된 옵션을 대체하기 community 위해 문 부분에서 aggregate 개별 경로를 route 구성할 때 을defaults(를) 포함합니다none.
확장 커뮤니티 속성은 계층 수준에서 지원 [edit routing-options] 되지 않습니다. 계층 수준에서 확장된 커뮤니티를 [edit policy-options] 구성해야 합니다. 확장된 커뮤니티 정보 구성에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드의 "확장된 커뮤니티 속성 구성" 섹션을 참조하십시오. 4바이트 AS 번호 및 확장 커뮤니티 구성에 대한 정보는 BGP 네트워크에서 4바이트 AS 번호 사용을 참조하십시오.
AS 경로와 어그리게이션 경로 연결
기본적으로 집계 경로에 대한 AS 경로는 구성 요소 경로에서 구축됩니다. AS 경로를 수동으로 지정하고 AS 경로 정보를 경로와 연결하려면 옵션을 포함합니다 as-path .
aggregate (defaults | route) { as-path <as-path> <origin (egp | igp | incomplete)> <atomic-aggregate> <aggregator as-number in-address>; }
이 문을 포함할 수 있는 계층 수준 목록은 이 문에 대한 문 요약 섹션을 참조하십시오.
as-path 은(는) 경로와 함께 포함할 AS 경로입니다. 개별 AS 경로 번호와 AS 세트의 조합을 포함할 수 있습니다. 괄호( [ ] )로 묶습니다. 경로의 첫 번째 AS 번호는 로컬 AS에 즉시 인접한 AS를 나타냅니다. 각 후속 번호는 경로의 원점으로 향하는 로컬 AS에서 점진적으로 더 멀리 있는 AS를 나타냅니다.
Junos OS 릴리스 9.1 이상에서 숫자 AS 범위는 RFC 4893, 4- 옥텟 AS 번호 공백을 위한 BGP 지원에 정의된 대로 4바이트 AS 번호에 대한 BGP 지원을 제공하도록 확장됩니다. AS 번호의 경우, 1~4,294,967,295까지 값을 구성할 수 있습니다. Junos OS 모든 릴리스는 2바이트 AS 번호를 지원합니다. 2바이트 AS 번호 범위는 1~65,535입니다(이는 4바이트 범위의 하위 집합).
Junos OS 릴리스 9.2 이상에서는 기간(<>.<16-bit high-order value in decimal16-bit low-order value in decimal> 두 개의 정수 값의 AS 점 표기법 형식을 사용하여 4바이트 AS 번호를 구성할 수도 있습니다. 예를 들어, 일반 번호 형식의 4바이트 AS 번호 65,546은 AS 점 표기법 형식에서 1.10으로 표시됩니다. AS 점 표기법 형식으로 0.0~65535.65535 범위의 값을 지정할 수 있습니다.
또한 AS 경로 정보의 원본을 나타내는 BGP 원본 속성을 사용하여 AS 경로를 지정할 수 있습니다.
egp-다른 AS에서 유래된 경로 정보.igp-로컬 AS 내에서 생성되는 경로 정보입니다.incomplete—경로 정보는 다른 수단을 통해 학습되었습니다.
BGP ATOMIC_AGGREGATE 경로 속성 어그리게이션 경로에 연결하려면 옵션을 지정합니다 atomic-aggregate . 이 경로 속성 로컬 시스템이 더 구체적인 경로가 아닌 덜 구체적인 경로를 선택했음을 나타냅니다.
BGP AGGREGATOR 경로 속성 어그리게이션 경로에 연결하려면 옵션을 지정 aggregator 합니다. 이 옵션을 사용할 때 집계 경로를 형성한 마지막 AS 번호(2개의 옥텟으로 인코딩)를 지정하고 집계 경로를 형성한 BGP 시스템의 IP 주소를 지정해야 합니다.
Junos OS 13.2R1부터 BGP 경로는 기여 경로에서 구축된 집계 경로의 AS 경로가 최대 BGP 패킷 크기(4096바이트)의 절반 이상일 때 숨겨집니다. 이러한 AS 경로에는 OverflowASPathSize 플래그 세트가 있습니다. AS 경로 길이가 오버플로우될 수 있는 이러한 BGP 경로를 누출하려면 기본 경로 구성에서 AS 경로를 정적으로 추가하는 것이 좋습니다. 예를 들어:
[edit routing-instances instance-name routing options] user@host# set aggregate route 0.0.0.0/0 as-path path 1267
집계 경로에 AS 번호 포함
기본적으로 모든 기여 경로의 모든 AS 번호는 집계 경로의 경로에 포함됩니다. 기여 AS 경로에서 가장 긴 공통 선도적 시퀀스만 포함하려면 경로를 구성할 때 옵션을 포함합니다 brief . 이렇게 하면 집계 경로에서 AS 번호가 생략되는 경우, BGP ATOMIC_ATTRIBUTE 경로 속성 집계 경로에 포함됩니다.
aggregate (defaults | route) { brief; }
모든 기여 경로의 모든 AS 번호가 집계 경로의 경로에 명시적으로 포함되게 하려면 경로를 구성할 때 옵션을 포함합니다full. 문 부분에 지정된 defaults 옵션을 대체하기 retain 위해 문 부분에서 aggregate 개별 경로를 route 구성할 때 이 옵션을 포함합니다.
aggregate (defaults | route) { full; }
이러한 문을 포함할 수 있는 계층 수준 목록은 이러한 문에 대한 문 요약 섹션을 참조하십시오.
집계 경로에 대한 태그 값 구성
기본적으로 태그 값은 집계 경로와 연결되어 있지 않습니다. 옵션을 포함하여 태그 값을 지정할 수 있습니다.tag
aggregate (defaults | route) { tag metric type number; }
이 문을 포함할 수 있는 계층 수준 목록은 이 문에 대한 문 요약 섹션을 참조하십시오.
라우팅 및 포워딩 테이블에서 비활성 집계 경로 유지 제어
다음 홉이 도달할 수 없게 되면 라우팅 테이블 정적 경로가 제거되며, 이는 기여 경로가 없는 경우에만 발생합니다. 집계 경로가 라우팅 및 포워딩 테이블에 지속적으로 설치되는 상태로 유지하려면 경로를 구성할 때 옵션을 포함합니다 passive .
aggregate (defaults | route) { passive; }
라우팅 및 포워딩 테이블에 지속적으로 설치되도록 구성된 경로는 비활성 상태일 때 다음 홉으로 reject 표시됩니다.
비활성 상태가 될 때 집계 경로를 명시적으로 제거하려면 경로를 구성할 때 옵션을 포함합니다active. 문 부분에 지정된 defaults 옵션을 대체하기 passive 위해 문 부분에서 aggregate 개별 경로를 route 구성할 때 이 옵션을 포함합니다.
aggregate (defaults | route) { active; }
예: 경로 어그리게이션을 통한 정적 경로 요약
이 예는 집계 경로를 구성하여 경로를 요약하는 방법을 보여줍니다.
요구 사항
이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.
개요
이 예에서는 다음을 참조하십시오.
- 디바이스 R1은 고객 네트워크 10.200.1.0/24 및 10.200.2.0/24에 연결되어 있습니다.
데모를 위해 이러한 경로는 이 예에서 디바이스 R1의 루프백 인터페이스로 표시됩니다.
- 디바이스 R1은 ISP 네트워크(10.0.45.0)에 도달하기 위한 정적 기본 경로를 가지고 있습니다.
- 디바이스 R2에는 디바이스 R1의 고객 네트워크(10.200.1.0/24 및 10.200.2.0/24)에 도달하도록 구성된 정적 경로가 있습니다.
- 디바이스 R2에는 이웃인 디바이스 R3에 모든 정적 경로를 보급하도록 구성된 라우팅 정책 있습니다.
- 디바이스 R3이 이러한 경로(10.200.1.0/24 및 10.200.2.0/24)에 대한 정보를 디바이스 ISP에 전송하면 정보는 단일 집계 경로(10.200.0.0/16)로 요약됩니다.
- 디바이스 R2 및 디바이스 R3은 IBGP 세션을 공유하며 OSPF를 IGP로 갖습니다.
- 디바이스 ISP는 기본 경로를 AS 64501에 삽입합니다.
이 예는 모든 디바이스의 구성과 디바이스 R3의 단계별 구성을 보여줍니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.
디바이스 R1
set interfaces ge-0/0/0 description R1-to-R2 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 10.200.1.1/24 set interfaces lo0 unit 0 family inet address 10.200.2.2/24 set routing-options static route 0.0.0.0/0 next-hop 10.0.0.2
디바이스 R2
set interfaces ge-0/0/0 description R2-to-R1 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-0/0/1 description R2-to-R3 set interfaces ge-0/0/1 unit 0 family inet address 10.0.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.100.2/32 set policy-options policy-statement send-customer-routes from protocol static set policy-options policy-statement send-customer-routes then accept set protocols bgp group internal type internal set protocols bgp group internal local-address 192.168.100.2 set protocols bgp group internal export send-customer-routes set protocols bgp group internal neighbor 192.168.100.3 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options autonomous-system 64501 set routing-options static route 10.200.1.0/24 next-hop 10.0.0.1 set routing-options static route 10.200.2.0/24 next-hop 10.0.0.1
디바이스 R3
set interfaces ge-0/0/1 description R3-to-R2 set interfaces ge-0/0/1 unit 0 family inet address 10.0.2.1/30 set interfaces ge-0/0/2 description R3-to-ISP set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.2/30 set interfaces lo0 unit 0 family inet address 192.168.100.3/32 set policy-options policy-statement next-hop-self term 1 from protocol bgp set policy-options policy-statement next-hop-self term 1 then next-hop self set policy-options policy-statement next-hop-self term 1 then accept set policy-options policy-statement send-aggregate term 1 from protocol aggregate set policy-options policy-statement send-aggregate term 1 then accept set policy-options policy-statement send-aggregate term suppress-specific-routes from route-filter 10.200.0.0/16 longer set policy-options policy-statement send-aggregate term suppress-specific-routes then reject set protocols bgp group external type external set protocols bgp group external export send-aggregate set protocols bgp group external peer-as 64502 set protocols bgp group external neighbor 10.0.45.1 set protocols bgp group internal type internal set protocols bgp group internal local-address 192.168.100.3 set protocols bgp group internal export next-hop-self set protocols bgp group internal neighbor 192.168.100.2 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options autonomous-system 64501 set routing-options aggregate route 10.200.0.0/16
디바이스 ISP
set interfaces ge-0/0/2 description ISP-to-R3 set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.1/30 set policy-options policy-statement advertise-default term 1 from route-filter 0.0.0.0/0 exact set policy-options policy-statement advertise-default term 1 then accept set protocols bgp group external type external set protocols bgp group external export advertise-default set protocols bgp group external peer-as 64501 set protocols bgp group external neighbor 10.0.45.2 set routing-options autonomous-system 64502 set routing-options static route 0.0.0.0/0 discard
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
디바이스 R3 구성:
-
디바이스 인터페이스를 구성합니다.
[edit interfaces] user@R3# set ge-0/0/1 description R3-to-R2 user@R3# set ge-0/0/1 unit 0 family inet address 10.0.2.1/30 user@R3# set ge-0/0/2 description R3-to-ISP user@R3# set ge-0/0/2 unit 0 family inet address 10.0.45.2/30 user@R3# set lo0 unit 0 family inet address 192.168.100.3/32
AS 번호를 구성합니다.
[edit routing-options] user@R3# set autonomous-system 64501
-
ISP 디바이스로 EBGP 세션을 구성합니다.
[edit protocols] user@R3# set bgp group external type external user@R3# set bgp group external peer-as 64502 user@R3# bgp group external neighbor 10.0.45.1
-
디바이스 R2로 IBGP 세션을 구성합니다.
[edit protocols] user@R3# set bgp group internal type internal user@R3# set bgp group internal local-address 192.168.100.3 user@R3# set bgp group internal neighbor 192.168.100.2
-
OSPF를 IGP로 구성합니다.
[edit protocols] user@R3# set ospf area 0.0.0.0 interface ge-0/0/1.0 user@R3# set ospf area 0.0.0.0 interface lo0.0 passive
-
고객 네트워크 경로에 대한 집계 경로를 구성합니다.
[edit routing-options] user@R3# set aggregate route 10.200.0.0/16
-
집계 경로를 보급하는 라우팅 정책 구성합니다.
이 정책의 첫 번째 용어는 집계 경로를 보급합니다. 두 번째 용어는 더 구체적인 경로가 보급되는 것을 방지합니다.
[edit policy-options] user@R3# set policy-statement send-aggregate term 1 from protocol aggregate user@R3# set policy-statement send-aggregate term 1 then accept user@R3# set policy-statement send-aggregate term suppress-specific-routes from route-filter 10.200.0.0/16 longer user@R3# set policy-statement send-aggregate term suppress-specific-routes then reject
-
디바이스 ISP와의 EBGP 세션에 참여한 결과로 디바이스 R3을 다음 홉으로 보고하도록 라우팅 정책 구성합니다.
[edit policy-options] user@R3# set policy-statement next-hop-self term 1 from protocol bgp user@R3# set policy-statement next-hop-self term 1 then next-hop self user@R3# set policy-statement next-hop-self term 1 then accept
-
디바이스 ISP를 사용하는 EBGP 세션에 집계 경로 정책을 적용합니다.
[edit protocols] user@R3# set bgp group external export send-aggregate
-
디바이스 R2를 사용하는 IBGP 세션에 다음 홉 셀프 정책을 적용합니다.
[edit protocols] user@R3# set bgp group internal export next-hop-self
디바이스 구성이 완료되면 구성을 커밋합니다.
[edit] user@R3# commit
결과
, , show protocolsshow policy-options및 show routing-options 명령을 실행하여 구성을 show interfaces확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.
user@R3# show interfaces
ge-0/0/1 {
description R3-to-R2;
unit 0 {
family inet {
address 10.0.2.1/30;
}
}
}
ge-0/0/2 {
description R3-to-ISP;
unit 0 {
family inet {
address 10.0.45.2/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.100.3/32;
}
}
}
user@R3# show protocols
bgp {
group external {
type external;
export send-aggregate;
peer-as 64502;
neighbor 10.0.45.1;
}
group internal {
type internal;
local-address 192.168.100.3;
export next-hop-self;
neighbor 192.168.100.2;
}
}
ospf {
area 0.0.0.0 {
interface ge-0/0/1.0;
interface lo0.0 {
passive;
}
}
}
user@R3# show policy-options
policy-statement next-hop-self {
term 1 {
from protocol bgp;
then {
next-hop self;
accept;
}
}
}
policy-statement send-aggregate {
term 1 {
from protocol aggregate;
then accept;
}
term suppress-specific-routes {
from {
route-filter 10.200.0.0/16 longer;
}
then reject;
}
}
user@R3# show routing-options
autonomous-system 64501;
aggregate {
route 10.200.0.0/16;
}
확인
구성이 제대로 작동하는지 확인합니다.
디바이스 R3에 예상 경로가 있는지 확인
목적
디바이스 R3이 디바이스 R2에서 보급된 정적 경로를 가지고 있음을 확인합니다.
작업
user@R3>show route terse protocol bgp inet.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both A Destination P Prf Metric 1 Metric 2 Next hop AS path * 0.0.0.0/0 B 170 100 >10.0.45.1 64502 I * 10.200.1.0/24 B 170 100 >10.0.2.2 I * 10.200.2.0/24 B 170 100 >10.0.2.2 I
의미
출력 결과, 디바이스 R3이 IBGP 피어링을 통해 디바이스 R1의 고객 네트워크(10.200.1.0/24 및 10.200.2.0/24)에 도달하기 위해 디바이스 R2에 구성된 정적 경로를 학습한 것을 보여줍니다.
디바이스 R3이 디바이스 ISP에 총 경로를 보급하는지 확인
목적
디바이스 R3이 특정 정적 경로를 보내지 않고 요약된 집계 경로만 전송하는지 확인합니다.
작업
user@R3>show route advertising-protocol bgp 10.0.45.1 inet.0: 20 destinations, 20 routes (20 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.200.0.0/16 Self I
의미
출력 결과, 디바이스 R3은 요약된 경로만 디바이스 ISP로 보냅니다.
엔드 투 엔드 연결 확인
목적
디바이스 R1의 고객 네트워크에서 디바이스 ISP로의 엔드 투 엔드 연결을 확인합니다.
작업
user@R1>ping 10.0.45.2 source 10.200.1.1 PING 10.0.45.2 (10.0.45.2): 56 data bytes 64 bytes from 10.0.45.2: icmp_seq=0 ttl=63 time=3.953 ms 64 bytes from 10.0.45.2: icmp_seq=1 ttl=63 time=4.979 ms 64 bytes from 10.0.45.2: icmp_seq=2 ttl=63 time=3.789 ms
의미
출력은 고객 네트워크 10.200.1.1에서 디바이스 ISP에 대한 연결성을 검증하는 성공적인 핑을 보여줍니다.