이 페이지에서는
경로 집계 구성
경로 집계 이해
경로 통합 방법론은 선택한 여러 경로를 단일 라우트 알림으로 통합하여 IP 네트워크의 라우팅 테이블 수를 최소화하는 데 도움이 됩니다. 이러한 접근 방식은 각 라우팅 테이블에 각 라우트에 대한 고유한 엔트리를 포함하는 비 어그리게이트 라우팅과는 대조적입니다. 집계 방법론은 집계를 하는 라우터의 라우팅 테이블 크기를 줄이는 데 도움이 되지 않습니다. 더 이상 집계를 광고하지만 기여 경로가 아는 내보내기 정책을 구성하면 업데이트를 수신하는 라우터에 어그리게이트 효과가 있습니다.
하나 이상의 기여 경로가 있는 경우 어그리게이트 경로가 활성화됩니다. 기여 경로는 통합 대상에 대해 보다 구체적인 일치되는 액티브 경로입니다. 예를 들어, 통합 대상의 경우, 경로에 대한 경로와 기여하는 경로가 있지만 경로는 그렇지 192.168.0.0/16 192.168.192.0/19 192.168.67.0/24 192.168.0.0./8 192.168.0.0/16 않습니다.
루트는 단일 통합 경로에만 기여할 수 있습니다. 그러나 액티브 어그리게이트 경로는 재차 덜 특화되는 매칭 어그리게이트 경로에 기여할 수 있습니다. 예를 들어 대상에 대한 총 경로는 에 대한 통합 경로에 192.168.0.0/16 기여할 수 192.168.0.0/13 있습니다.
통합 경로가 활성화되면 다음 정보가 있는 라우팅 테이블에 설치됩니다.
다음 홉 거부—보다 구체적인 패킷이 보다 구체적인 경로와 일치하지 않을 경우, 패킷이 거부되어 ICMP에 지원되지 않는 메시지가 패킷의 발신지로 전송됩니다.
명령문으로 구성된 메트릭
aggregate값필터가 지정된 경우 기본 기여자의 정책 필터에서 결과되는 기본 설정 값입니다.
명령문에 구성된 AS
aggregate경로(있는 경우) 그렇지 않으면 모든 기여하는 모든 경로의 경로를 집계하여 경로가 계산됩니다.명시된 경우, 성명에 구성된
aggregate커뮤니티참고:각 대상 Prefix에 대해 하나의 총 경로만 구성할 수 있습니다.
기본 라우팅 테이블()에서 통합 경로를 구성하기 위해 inet.0 다음 aggregate 명령문을 포함합니다.
aggregate { defaults { ... aggregate-options ... } route destination-prefix { policy policy-name; ... aggregate-options ... } }
다른 라우팅 테이블 중 하나에서 통합 경로를 구성하거나 기본 라우팅 테이블에서 통합 경로를 명시적으로 구성하기 위해 ( 명령문을 inet.0 aggregate 포함:
rib routing-table-name { aggregate { defaults { ... aggregate-options ... } route destination-prefix { policy policy-name; ... aggregate-options ... } } }
IPv4 멀티캐스트 라우팅 테이블(inet.1) 또는 IPv6 멀티캐스트 라우팅 테이블(inet6.1)에 대한 어그리게이트 경로를 구성할 수 없습니다.
aggregate명령문은 다음 두 부분으로 구성됩니다.
defaults—(옵션) 여기 글로벌 총 경로 옵션을 지정합니다. 이는 글로벌 기본값으로 취급되어 명령문에서 구성하는 모든 통합 경로에aggregate적용됩니다.route—여기에서 개별 총 경로를 구성할 수 있습니다. 명령문의 이 부분에서 선택적으로 통합 경로 옵션을aggregate구성할 수 있습니다. 이들 옵션은 개별 대상에만 적용하며 명령문의 일부로 구성된 모든 옵션을 모두 까다로워defaultsaggregate합니다.
명령문의 일부로 개별 어그리게이트 경로를 구성할 경우 다음 방법 중 하나에서 경로(in)의 route aggregate route destination-prefix 대상을 지정합니다.
network/mask-length,networkIP 주소의 네트워크 부분은 어디에 있으며 대상mask-lengthPrefix 길이입니다.default대상에 대한 기본 경로인 경우 이는 의 IP 주소를 지정하는 데0.0.0.0/0해당됩니다.
통합 경로를 구성한 후 라우팅 프로토콜로 내보낼 정책을 구성하여 경로를 알려야 하는 프로토콜을 만들 수 있습니다.
명령문의 일부에서 어그리게이트 라우트의 대상 Prefix를 구성할 때 라우팅 정책을 연결할 routes 수 aggregate 있습니다. 그러면 대상 Prefix에 대한 가져오기 라우팅 정책 필터와 동등한 기능을 제공합니다. 즉, 각 잠재적 기여자는 통합 경로에 기여할 수 있는 애그리게이트 옵션과 함께 정책 필터를 통해 전달됩니다. 그런 다음 정책은 루트를 통합 경로의 기여자(contributor)로 수락 또는 거부할 수 있으며, 기여자가 수락되면 정책은 기본 기본 설정을 수정할 수 있습니다.
다음 알고리즘은 기본 기여자 또는 선호하는 기여자인지 결정하기 위해 두 개의 통합 기여 경로를 비교하는 데 사용됩니다.
기여 경로의
preferences프로토콜을 비교합니다. 선호도가 낮을수록 경로도 개선됩니다. 이는 라우팅 테이블에 대한 최상의 경로를 결정하는 동안 수행된 비교와 유사합니다.기여 경로의
preferences2프로토콜을 비교합니다. 기본 설정2가 낮을수록 더 좋습니다. 단 하나의 라우트만 있는 경우preferences2이 경로가 우선됩니다.기본 설정 값이 동일합니다. Prefix 값의 수치 비교로 진행합니다.
주요 기여자는 수치로 가장 작은 Prefix 값입니다.
두 프리픽스가 수치로 같인 경우, 주 기여자는 최소 Prefix 길이 값을 가지는 경로입니다.
이때 두 경로는 동일합니다. 주요 기여자는 변하지 않습니다. 기존 기본 기여자에 대해 추가 넥스 홉을 사용할 수 있습니다.
거부된 기여자는 여전히 덜 구체적인 통합 경로에 기여할 수 있습니다. 정책 필터를 지정하지 않으면 모든 후보 경로가 통합 경로에 기여합니다.
라우팅 정책을 어그리게이트 경로와 연결하기 위해 경로 구성 시 policy 명령문을 포함합니다.
aggregate (defaults | route) { policy policy-name; }
명령문의 부분에서 라우팅 테이블에 설치될 때 경로에 포함된 통합 경로에 대한 추가 정보를 정의하는 를 지정할 defaults route 수 aggregate aggregate-options 있습니다. 모든 통합 옵션은 선택 사항입니다. 명령문의 일부에서 지정한 통합 옵션은 global 기본값으로 취급되어 명령문에서 구성하는 모든 통합 경로에 defaults aggregate aggregate 적용됩니다. 명령문의 일부에서 사용자가 지정한 어그리게이트 옵션은 모든 전역 통합 옵션을 모두 까다로워하고 해당 대상에만 route aggregate 적용됩니다.
통합 경로 옵션을 구성하기 위해 명령문의 일부 또는 하나 이상을 defaults route aggregate 포함합니다.
[edit] routing-options { aggregate { (defaults | route) { (active | passive); as-path <as-path> <origin (egp | igp | incomplete)> <atomic-aggregate> <aggregator as-number in-address>; community [ community-ids ]; discard; (brief | full); (metric | metric2 | metric3 | metric4) metric <type type>; (preference | preference2 | color | color2) preference <type type>; tag metric type number; } } }
- 통합 경로에 대한 지표 값 구성
- 통합 경로에 대한 기본 설정 값 구성
- 통합 경로에 대한 다음 홉 구성
- 커뮤니티 BGP(Border Gateway Protocol) 통합 경로 연결
- AS 경로와 통합 경로 연결
- 통합 경로에 AS 번호를 포함
- 통합 경로에 대한 태그 값 구성
- 라우팅 및 포우링 테이블에서 비활성 통합 경로의 제어 유지
통합 경로에 대한 지표 값 구성
(첫 번째 메트릭 값에 대해)에서 시작하여 계속 , 그리고 하나 이상의 다음 명령문을 포함해 최대 4개의 지표 값을 지정할 metric metric2 수 metric3 metric4 있습니다.
aggregate (defaults | route) { (metric | metric2 | metric3 | metric4) metric <type type>; }
이러한 명령문을 포함할 수 있는 계층 수준 목록은 이들 명령문에 대한 명령문 요약 섹션을 참조하십시오.
옵션에서 type 경로의 유형을 지정할 수 있습니다.
통합 경로에 대한 기본 설정 값 구성
기본적으로 총 경로는 기본 설정값이 130입니다. 라우팅 테이블에 이보다 더 높은(낮은) 기본 설정 값을 가지는 대상에 대한 동적 경로가 있는 경우 동적 경로가 활성 경로로 선택 및 포우링 테이블에 설치됩니다.
기본 설정 값을 수정하려면 기본 기본 설정 값을 지정합니다( preference ). 또한 보조 기본 설정 값()과 색(더 세분화된 기본 설정 값 및)을 지정할 preference2 수 color color2 있습니다. 이를 위해 다음 중 하나 이상을 포함합니다.
aggregate (defaults | route) { (preference | preference2 | color | color2) preference <type type>; }
이러한 명령문을 포함할 수 있는 계층 수준 목록은 이들 명령문에 대한 명령문 요약 섹션을 참조하십시오.
기본 설정값은 0에서 4,294,967,295 (232 – 1)까지의 수치로, 더 바람직한 경로를 나타내는 수치입니다. 기본 설정 값에 대한 자세한 내용은 Route Preferences 개요 를 참조하십시오.
옵션에서 type 경로의 유형을 지정할 수 있습니다.
통합 경로에 대한 다음 홉 구성
기본적으로 라우팅 테이블에 어그리게이트 경로가 설치되면 다음 홉이 거부 경로로 구성됩니다. 즉, 패킷이 거부되어 ICMP에 연결되지 않는 메시지가 패킷의 발신자에 전송됩니다.
명령문의 일부로 개별 경로를 구성하거나 어그리게이트 경로에 대한 기본값을 구성할 경우 다음 홉 폐기 를 route aggregate 지정할 수 있습니다. 즉, 보다 구체적인 패킷이 보다 구체적인 경로와 일치하지 않을 경우 패킷이 거부되어 이 대상에 대한 거부 경로가 라우팅 테이블에 설치되지만 ICMP에 지원되지 않는 메시지가 전송되지 않습니다.
다음 홉을 폐기하면 동적 라우팅 프로토콜을 통해 광고할 수 있는 요약 경로를 만들 수 있으며, 요약 경로와 일치하지 않는 수신 트래픽을 폐기할 수 있습니다. 다음 홉을 폐기하기 위해 다음 옵션을 discard 포함하십시오.
discard;
이 명령문을 포함할 수 있는 계층 수준 목록은 이 명령문의 명령문 요약 섹션을 참조하십시오.
커뮤니티 BGP(Border Gateway Protocol) 통합 경로 연결
기본적으로 BGP(Border Gateway Protocol) 커뮤니티 정보는 어그리게이트 경로와 연결되지 않습니다. 커뮤니티 정보를 경로와 연결하기 위해 다음 옵션을 community 포함합니다.
aggregate (defaults | route) { community [ community-ids ]; }
이 명령문을 포함할 수 있는 계층 수준 목록은 이 명령문의 명령문 요약 섹션을 참조하십시오. community-value 커뮤니티 식별자입니다. 0에서 65,535 범위의 번호가 될 수 있습니다.
community-ids 커뮤니티 또는 확장 커뮤니티에 대한 하나 이상의 커뮤니티 식별자입니다.
커뮤니티 식별자를 위한 형식은 다음과 같습니다.
as-number:community-value
as-number AS 번호로, 1에서 65,534 범위의 값을 사용할 수 있습니다.
또한 커뮤니티를 잘 알려진 커뮤니티 이름 중 하나로 지정할 수 community-ids 있습니다. 이는 RFC 1997에서 정의됩니다.
no-export—이 커뮤니티 이름이 포함된 경로는 연합 경계 외부에 BGP(Border Gateway Protocol) 않습니다.no-advertise—이 커뮤니티 이름이 포함된 경로는 다른 다른 동료에게 BGP(Border Gateway Protocol) 없습니다.no-export-subconfed—이 커뮤니티 이름이 포함된 경로는 BGP(Border Gateway Protocol) 회원의 다른 회원 ASS에 있는 피어를 포함하여 외부 회원에게는 광고하지 BGP(Border Gateway Protocol) 없습니다.
이 옵션을 사용하여 BGP(Border Gateway Protocol) 커뮤니티 정보를 명시적으로 제외할 수 none 있습니다. 명령문의 부분에 지정된 옵션을 까다로하기 위해 명령문의 부분에 개별 경로를 구성할 때 이를 none route aggregate community defaults 포함합니다.
확장 커뮤니티 속성은 계층 수준에서 [edit routing-options] 지원되지 않습니다. 계층 수준에서 확장 커뮤니티를 [edit policy-options] 구성해야 합니다. 확장 커뮤니티 정보 구성에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 정책 사용자 가이드의 "확장 커뮤니티 속성 구성" 섹션을 참조하십시오. 4비트 AS 번호와 확장 커뮤니티의 구성에 대한 자세한 내용은 네트워크 에서 4-Byte자율 시스템 번호를 사용하여 BGP(Border Gateway Protocol) 있습니다.
AS 경로와 통합 경로 연결
기본적으로 통합 경로에 대한 AS 경로는 구성 요소 경로에서 구축됩니다. AS 경로를 수동으로 지정하고 경로에 AS 경로 정보를 연결하려면 다음 옵션을 as-path 포함합니다.
aggregate (defaults | route) { as-path <as-path> <origin (egp | igp | incomplete)> <atomic-aggregate> <aggregator as-number in-address>; }
이 명령문을 포함할 수 있는 계층 수준 목록은 이 명령문의 명령문 요약 섹션을 참조하십시오.
as-path 경로에 포함할 AS 경로입니다. 개별 AS 경로 번호와 AS 세트의 조합을 포함할 수 있습니다. 각괄호 안에 동봉 세트 ( [ ] 경로의 첫 번째 AS 번호는 로컬 AS에 즉시 인접한 AS를 나타 내포합니다. 후속 번호는 로컬 AS에서 점진적으로 더 멀리 있는 AS를 나타내며 경로의 원본을 향합니다.
Junos OS Release 9.1 이상에서, RFC 4893, BGP(Border Gateway Protocol) 4-옥테 AS 번호 공간에 정의되어 있는 BGP(Border Gateway Protocol) AS번호에 대한 BGP(Border Gateway Protocol) AS 범위를 확장합니다. AS 번호의 경우 1부터 4,294,967,295까지 값을 구성할 수 있습니다. 모든 릴리즈는 Junos OS AS 번호를 제공합니다. 2비트 AS 범위는 1~65,535입니다(4비트 범위의 하위 세트입니다).
Junos OS Release 9.2 이상에서 < >.<)의 두 정수 값의 AS-dot 표기 형식을 사용하여 4비트 AS 번호를 구성할 16-bit high-order value in decimal 16-bit low-order value in decimal 수도 >. 예를 들어, 일반 번호 형식으로 4바트 AS 수인 65,546개는 AS-dot 표시 형식으로 1.10으로 표현됩니다. AS-dot 표시 형식으로 0.0 ~65535.65535 범위의 값을 지정할 수 있습니다.
또한 AS 경로 정보의 원본을 나타내는 BGP(Border Gateway Protocol) 오리진 속성을 사용하여 AS 경로를 지정할 수도 있습니다.
egp—경로 정보는 다른 AS에서 시작된 것입니다.igp—경로 정보는 로컬 AS 내에서 시작됩니다.incomplete—경로 정보는 다른 수단을 통해 학습된 것입니다.
BGP(Border Gateway Protocol) 경로 속성을 어그리게이션 경로에 연결하기 위해 ATOMIC_AGGREGATE 옵션을 atomic-aggregate 지정합니다. 이 경로 속성은 로컬 시스템이 보다 구체적인 경로가 아닌 보다 구체적인 경로를 선택했다는 것입니다.
BGP(Border Gateway Protocol) 경로 속성을 어그리게이션 경로에 연결하기 위해 AGGREGATOR 옵션을 aggregator 지정합니다. 이 옵션을 사용할 경우 어그리게이션 경로를 형성한 마지막 AS 번호를 지정한 다음 어그리게이션 경로를 형성한 BGP(Border Gateway Protocol) 시스템의 IP 주소를 지정해야 합니다.
패킷 Junos OS 13.2R1 시작BGP(Border Gateway Protocol) 기여(contributing) 경로로부터 구축된 통합 경로의 AS 경로가 최대 패킷 크기(4096개)의 절반을 초과하는 경우 BGP(Border Gateway Protocol) 경로가 숨겨집니다. AS 경로에는 OverflowASPathSize 플래그가 설정되어 있습니다. AS 경로 길이가 오버플로우할 수 BGP(Border Gateway Protocol) 이러한 라우팅 경로를 누설하려면 기본 경로 구성에 AS 경로를 정적으로 추가하는 것이 좋습니다. 예를 들어:
[edit routing-instances instance-name routing options] user@host# set aggregate route 0.0.0.0/0 as-path path 1267
통합 경로에 AS 번호를 포함
기본적으로 모든 기여 경로의 모든 AS 번호는 통합 경로에 포함되어 있습니다. 기여 AS 경로에서 가장 긴 공통 선도 시퀀스만 포함하기 위해 루트 구성 시 brief 옵션을 포함합니다. 이를 통해 AS 번호가 어그리게이트 경로에서 생략되는 경우 BGP(Border Gateway Protocol) 경로 ATOMIC_ATTRIBUTE 속성이 어그리게이트 경로에 포함됩니다.
aggregate (defaults | route) { brief; }
모든 기여 경로의 모든 AS 번호를 어그리게이션 경로에 포함하기 위해 경로 구성 시 옵션을 full 포함합니다. 명령문의 부분에 지정된 옵션을 까다로워하기 위해 명령문의 부분에 개별 경로를 구성할 때 이 옵션을 route aggregate retain defaults 포함합니다.
aggregate (defaults | route) { full; }
이러한 명령문을 포함할 수 있는 계층 수준 목록은 이들 명령문에 대한 명령문 요약 섹션을 참조하십시오.
통합 경로에 대한 태그 값 구성
기본적으로 애그리게이트 경로에는 태그 값이 없습니다. 다음 옵션을 포함해 태그 값을 지정할 수 tag 있습니다.
aggregate (defaults | route) { tag metric type number; }
이 명령문을 포함할 수 있는 계층 수준 목록은 이 명령문의 명령문 요약 섹션을 참조하십시오.
라우팅 및 포우링 테이블에서 비활성 통합 경로의 제어 유지
다음 홉에 대한 응답이 없는 경우 정적 경로는 라우팅 테이블에서만 제거됩니다. 라우팅 및 포우링 테이블에 어그리게이션 루트를 계속 설치하기 위해 경로 구성 시 옵션을 passive 포함합니다.
aggregate (defaults | route) { passive; }
라우팅 테이블에 지속적으로 설치하도록 구성된 경로는 비활성 상태일 때 다음 홉으로 reject 표시됩니다.
비활성일 경우 어그리게이션 경로를 명시적으로 제거하려면 경로를 구성할 active 때 옵션을 포함합니다. 명령문의 부분에 지정된 옵션을 까다로워하기 위해 명령문의 부분에 개별 경로를 구성할 때 이 옵션을 route aggregate passive defaults 포함합니다.
aggregate (defaults | route) { active; }
예: 경로 집계를 통한 정적 경로 요약
이 예에서는 어그리게이트 경로 구성을 통해 경로를 요약하는 방법을 보여줍니다.
요구 사항
이 예제를 구성하기 전에 장치 초기화 이외에는 특별한 구성이 필요하지 않습니다.
개요
이 예에서는 다음과 같은 두 가지를 들 수 있습니다.
- Device R1은 고객 네트워크에 10.200.1.0/24 및 10.200.2.0/24에 연결됩니다.
데모를 위해 이러한 경로는 이 예에서 Device R1의 루프백 인터페이스로 표현됩니다.
- 디바이스 R1에는 ISP 네트워크에 도달하는 정적 기본 경로(10.0.45.0)가 있습니다.
- Device R2에는 Device R1의 고객 네트워크에 도달하도록 정적 경로가 구성되어 있습니다(10.200.1.0/24 및 10.200.2.0/24).
- 디바이스 R2에는 모든 정적 경로를 이웃 디바이스 R3에 알리도록 구성된 라우팅 정책도 있습니다.
- Device R3이 이러한 경로(10.200.1.0/24 및 10.200.2.0/24)를 장비 ISP에 전송하면 해당 정보는 단일 통합 경로(10.200.0.0/16)로 요약됩니다.
- Device R2 및 Device R3은 IBGP 세션을 공유하고 최단 경로 우선(OSPF) 디바이스로 IGP.
- 장비 ISP는 AS 64501에 기본 경로를 투입합니다.
이 예에서는 모든 디바이스에 대한 구성과 Device R3의 단계별 구성을 보여줍니다.
구성
CLI 빠른 구성
이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령어를 계층 수준에서 CLI [edit] 붙여넣습니다.
디바이스 R1
set interfaces ge-0/0/0 description R1-to-R2 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 10.200.1.1/24 set interfaces lo0 unit 0 family inet address 10.200.2.2/24 set routing-options static route 0.0.0.0/0 next-hop 10.0.0.2
디바이스 R2
set interfaces ge-0/0/0 description R2-to-R1 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-0/0/1 description R2-to-R3 set interfaces ge-0/0/1 unit 0 family inet address 10.0.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.100.2/32 set policy-options policy-statement send-customer-routes from protocol static set policy-options policy-statement send-customer-routes then accept set protocols bgp group internal type internal set protocols bgp group internal local-address 192.168.100.2 set protocols bgp group internal export send-customer-routes set protocols bgp group internal neighbor 192.168.100.3 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options autonomous-system 64501 set routing-options static route 10.200.1.0/24 next-hop 10.0.0.1 set routing-options static route 10.200.2.0/24 next-hop 10.0.0.1
디바이스 R3
set interfaces ge-0/0/1 description R3-to-R2 set interfaces ge-0/0/1 unit 0 family inet address 10.0.2.1/30 set interfaces ge-0/0/2 description R3-to-ISP set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.2/30 set interfaces lo0 unit 0 family inet address 192.168.100.3/32 set policy-options policy-statement next-hop-self term 1 from protocol bgp set policy-options policy-statement next-hop-self term 1 then next-hop self set policy-options policy-statement next-hop-self term 1 then accept set policy-options policy-statement send-aggregate term 1 from protocol aggregate set policy-options policy-statement send-aggregate term 1 then accept set policy-options policy-statement send-aggregate term suppress-specific-routes from route-filter 10.200.0.0/16 longer set policy-options policy-statement send-aggregate term suppress-specific-routes then reject set protocols bgp group external type external set protocols bgp group external export send-aggregate set protocols bgp group external peer-as 64502 set protocols bgp group external neighbor 10.0.45.1 set protocols bgp group internal type internal set protocols bgp group internal local-address 192.168.100.3 set protocols bgp group internal export next-hop-self set protocols bgp group internal neighbor 192.168.100.2 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options autonomous-system 64501 set routing-options aggregate route 10.200.0.0/16
장비 ISP
set interfaces ge-0/0/2 description ISP-to-R3 set interfaces ge-0/0/2 unit 0 family inet address 10.0.45.1/30 set policy-options policy-statement advertise-default term 1 from route-filter 0.0.0.0/0 exact set policy-options policy-statement advertise-default term 1 then accept set protocols bgp group external type external set protocols bgp group external export advertise-default set protocols bgp group external peer-as 64501 set protocols bgp group external neighbor 10.0.45.2 set routing-options autonomous-system 64502 set routing-options static route 0.0.0.0/0 discard
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 네트워크의 네트워크 CLI 정보는 CLI 사용자 가이드의 CLI Editor 사용 Junos OS CLI 참조하십시오.
Device R3 구성:
디바이스 인터페이스를 구성합니다.
[edit interfaces] user@R3# set ge-0/0/1 description R3-to-R2 user@R3# set ge-0/0/1 unit 0 family inet address 10.0.2.1/30 user@R3# set ge-0/0/2 description R3-to-ISP user@R3# set ge-0/0/2 unit 0 family inet address 10.0.45.2/30 user@R3# set lo0 unit 0 family inet address 192.168.100.3/32
AS 번호를 구성합니다.
[edit routing-options] user@R3# set autonomous-system 64501
ISP 디바이스로 EBGP 세션을 구성합니다.
[edit protocols] user@R3# set bgp group external type external user@R3# set bgp group external peer-as 64502 user@R3# bgp group external neighbor 10.0.45.1
Device R2로 IBGP 세션을 구성합니다.
[edit protocols] user@R3# set bgp group internal type internal user@R3# set bgp group internal local-address 192.168.100.3 user@R3# set bgp group internal neighbor 192.168.100.2
네트워크 최단 경로 우선(OSPF) 구성 IGP.
[edit protocols] user@R3# set ospf area 0.0.0.0 interface ge-0/0/1.0 user@R3# set ospf area 0.0.0.0 interface lo0.0 passive
고객 네트워크 경로에 대한 통합 경로를 구성합니다.
[edit routing-options] user@R3# set aggregate route 10.200.0.0/16
라우팅 정책을 구성하여 통합 경로를 광고합니다.
이 정책의 첫 번째 용어는 통합 경로를 광고합니다. 두 번째 용어는 보다 구체적인 경로가 광고되는 것을 방지합니다.
[edit policy-options] user@R3# set policy-statement send-aggregate term 1 from protocol aggregate user@R3# set policy-statement send-aggregate term 1 then accept user@R3# set policy-statement send-aggregate term suppress-specific-routes from route-filter 10.200.0.0/16 longer user@R3# set policy-statement send-aggregate term suppress-specific-routes then reject
Device ISP를 사용하여 EBGP 세션에 참여한 결과 디바이스 R3를 다음 홉으로 보고하도록 라우팅 정책을 구성합니다.
[edit policy-options] user@R3# set policy-statement next-hop-self term 1 from protocol bgp user@R3# set policy-statement next-hop-self term 1 then next-hop self user@R3# set policy-statement next-hop-self term 1 then accept
Device ISP를 사용하여 EBGP 세션에 통합 경로 정책을 적용합니다.
[edit protocols] user@R3# set bgp group external export send-aggregate
Device R2를 사용하여 IBGP 세션에 넥스홉 셀프 정책을 적용합니다.
[edit protocols] user@R3# set bgp group internal export next-hop-self
디바이스 구성이 완료되면 구성을 커밋합니다.
[edit] user@R3# commit
결과
, 및 명령어를 발행하여 show interfaces show protocols show policy-options show routing-options 구성을 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.
user@R3# show interfaces
ge-0/0/1 {
description R3-to-R2;
unit 0 {
family inet {
address 10.0.2.1/30;
}
}
}
ge-0/0/2 {
description R3-to-ISP;
unit 0 {
family inet {
address 10.0.45.2/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.100.3/32;
}
}
}
user@R3# show protocols
bgp {
group external {
type external;
export send-aggregate;
peer-as 64502;
neighbor 10.0.45.1;
}
group internal {
type internal;
local-address 192.168.100.3;
export next-hop-self;
neighbor 192.168.100.2;
}
}
ospf {
area 0.0.0.0 {
interface ge-0/0/1.0;
interface lo0.0 {
passive;
}
}
}
user@R3# show policy-options
policy-statement next-hop-self {
term 1 {
from protocol bgp;
then {
next-hop self;
accept;
}
}
}
policy-statement send-aggregate {
term 1 {
from protocol aggregate;
then accept;
}
term suppress-specific-routes {
from {
route-filter 10.200.0.0/16 longer;
}
then reject;
}
}
user@R3# show routing-options
autonomous-system 64501;
aggregate {
route 10.200.0.0/16;
}
확인
구성이 제대로 작동하고 있는지 확인합니다.
디바이스 R3에 예상 경로가 있는지 확인
목적
Device R3이 Device R2의 정적 경로에 대해 알 수 있는지 확인합니다.
작업
user@R3>show route terse protocol bgp inet.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both A Destination P Prf Metric 1 Metric 2 Next hop AS path * 0.0.0.0/0 B 170 100 >10.0.45.1 64502 I * 10.200.1.0/24 B 170 100 >10.0.2.2 I * 10.200.2.0/24 B 170 100 >10.0.2.2 I
의미
출력에 따르면 Device R3은 IBGP 피어링을 통해 Device R1의 고객 네트워크에 도달하기 위해 Device R2에서 구성된 정적 경로를 학습했습니다.1.200.1.0/24 및 10.200.2.0/24)에 도달합니다.
디바이스 R3이 디바이스 ISP에 대한 통합 경로를 광고하는지 확인
목적
Device R3가 특정 정적 경로를 전송하지 않는지, 요약된 통합 경로만 전송하는지 확인합니다.
작업
user@R3>show route advertising-protocol bgp 10.0.45.1 inet.0: 20 destinations, 20 routes (20 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.200.0.0/16 Self I
의미
출력에 따르면 Device R3은 장비 ISP로 요약된 경로만 전송합니다.
엔드-엔드 연결 검증
목적
Device R1에서 Device ISP로의 고객 네트워크에서 엔드-엔드 연결을 확인합니다.
작업
user@R1>ping 10.0.45.2 source 10.200.1.1 PING 10.0.45.2 (10.0.45.2): 56 data bytes 64 bytes from 10.0.45.2: icmp_seq=0 ttl=63 time=3.953 ms 64 bytes from 10.0.45.2: icmp_seq=1 ttl=63 time=4.979 ms 64 bytes from 10.0.45.2: icmp_seq=2 ttl=63 time=3.789 ms
의미
출력에는 고객 네트워크 10.200.1.1에서 Device ISP에 대한 도달 능력을 검증하는 데 성공한 핑이 표시됩니다.