정적 경로 기본 설정 및 규정된 다음 홉
정적 경로 선호도 및 규정된 다음 홉 이해하기
정적 경로 대상 주소에는 여러 개의 다음 홉이 연결될 수 있습니다. 이 경우 라우팅 테이블에 여러 경로가 삽입되며 경로 선택이 이루어져야 합니다. 경로 선택의 기본 기준이 경로 선호이기 때문에 특정 다음 홉과 연결된 경로 기본 설정을 설정하여 특정 목적지의 기본 경로로 사용되는 경로를 제어할 수 있습니다. 경로 선호도가 낮은 경로는 항상 트래픽 라우팅에 사용됩니다. 기본 경로를 설정하지 않으면 Junos OS는 다음 홉 주소 중 하나를 무작위로 선택하여 포워딩 테이블에 설치합니다.
일반적으로 정적 경로에 할당된 기본 속성은 정적 경로에 대해 구성된 모든 다음 홉 주소에 적용됩니다. 그러나 특정 경로에 대해 두 개의 가능한 다음 홉 주소를 구성하고 다르게 처리하기를 원하는 경우 하나를 규정된 다음 홉으로 정의할 수 있습니다.
정규화된 다음 홉을 사용하면 하나 이상의 속성을 특정 다음 홉 주소와 연결할 수 있습니다. 특정 정적 경로에 대한 전반적인 기본 설정을 설정한 다음 규정된 다음 홉에 대해 다른 기본 설정을 지정할 수 있습니다. 예를 들어, 두 개의 다음 홉 주소(10.10.10.10 및 10.10.10.7)가 고정 경로 192.168.47.5/32와 연결되어 있다고 가정합니다. 일반 선호가 전체 정적 경로에 할당되고 다른 선호가 규정된 다음 홉 주소 10.10.10.7에만 할당됩니다. 예를 들어:
route 192.168.47.5/32 {
next-hop 10.10.10.10;
qualified-next-hop 10.10.10.7 {
preference 6;
}
preference 5;
}
이 예에서 규정된 다음 홉 10.10.10.7에는 기본 설정 6이 할당되고 다음 홉 10.10.10.10에는 기본 설정 5가 할당됩니다.
preference] 계층의 [edit route route qualified-next-hop및 metric 옵션은 규정된 다음 홉에만 적용됩니다. 규정된 다음 홉 선호 및 메트릭은 경로 선호가 (해당 특정 경로에 대한) 기본 선호 및 메트릭보다 우선하는 방식과 유사하게 해당 특정 규정된 다음 홉에 대한 경로 선호 및 메트릭만 재정의합니다.
Junos OS 릴리스 15.1R4부터 라우터는 정적 경로가 가입자에게 연결된 다음 홉을 가리키는 구성을 더 이상 지원하지 않습니다. 일반적으로 이는 RADIUS가 Framed-IP-Address 속성을 가진 다음 홉을 할당할 때 발생할 수 있습니다. 이러한 잘못된 구성에 대한 대안은 RADIUS 서버가 고정 경로와 일치하는 Framed-Route 속성을 제공하도록 하는 것입니다.
예: 정적 경로 선택을 제어하기 위한 정적 경로 선호도 및 규정된 다음 홉 구성
이 예에서는 고정 경로 선택을 제어하는 방법을 보여 줍니다.
요구 사항
이 예에서는 디바이스 초기화를 제외한 특별한 구성이 필요하지 않습니다.
개요
이 예에서 정적 경로 192.168.47.0/24에는 두 개의 가능한 다음 홉이 있습니다. 한 링크의 대역폭이 더 높기 때문에 이 링크가 선호되는 경로입니다. 이 기본 설정을 qualified-next-hop 적용하기 위해 명령문이 두 디바이스의 구성에 포함됩니다. 그림 1을 참조하십시오.
제어
위상수학
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.
프로바이더 네트워크의 디바이스 B
set interfaces ge-1/2/0 unit 0 description B->D set interfaces ge-1/2/0 unit 0 family inet address 172.16.1.1/24 set interfaces fe-1/2/1 unit 2 description secondary-B->D set interfaces fe-1/2/1 unit 2 family inet address 192.168.2.1/24 set interfaces lo0 unit 57 family inet address 10.0.0.1/32 set interfaces lo0 unit 57 family inet address 10.0.0.2/32 set routing-options static route 192.168.47.0/24 next-hop 172.16.1.2 set routing-options static route 192.168.47.0/24 qualified-next-hop 192.168.2.2 preference 25
고객 네트워크의 디바이스 D
set interfaces ge-1/2/0 unit 1 description D->B set interfaces ge-1/2/0 unit 1 family inet address 172.16.1.2/24 set interfaces fe-1/2/1 unit 3 description secondary-D->B set interfaces fe-1/2/1 unit 3 family inet address 192.168.2.2/24 set interfaces lo0 unit 2 family inet address 192.168.47.5/32 set interfaces lo0 unit 2 family inet address 192.168.47.6/32 set routing-options static route 0.0.0.0/0 next-hop 172.16.1.1 set routing-options static route 0.0.0.0/0 qualified-next-hop 192.168.2.1 preference 25
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
고정 경로 선택을 제어하려면,
디바이스 B에서 인터페이스를 구성합니다.
[edit interfaces] user@B# set ge-1/2/0 unit 0 description B->D user@B# set ge-1/2/0 unit 0 family inet address 172.16.1.1/24 user@B# set fe-1/2/1 unit 2 description secondary-B->D user@B# set fe-1/2/1 unit 2 family inet address 192.168.2.1/24 user@B# set lo0 unit 57 family inet address 10.0.0.1/32 user@B# set lo0 unit 57 family inet address 10.0.0.2/32
디바이스 B에서 고객 네트워크로의 정적 경로를 구성합니다.
[edit routing-options static route 192.168.47.0/24] user@B# set next-hop 172.16.1.2
디바이스 B에서 고객 네트워크에 대한 백업 경로를 구성합니다.
[edit routing options static route 192.168.47.0/24] user@B# set qualified-next-hop 192.168.2.2 preference 25
디바이스 D에서 인터페이스를 구성합니다.
[edit interfaces] user@D# set ge-1/2/0 unit 1 description D->B user@D# set ge-1/2/0 unit 1 family inet address 172.16.1.2/24 user@D# set fe-1/2/1 unit 3 description secondary-D->B user@D# set fe-1/2/1 unit 3 family inet address 192.168.2.2/24 user@D# set lo0 unit 2 family inet address 192.168.47.5/32 user@D# set lo0 unit 2 family inet address 192.168.47.6/32
디바이스 D에서 외부 네트워크에 대한 정적 기본 경로를 구성합니다.
[edit routing options static route 0.0.0.0/0] user@D# set next-hop 172.16.1.1
디바이스 D에서 외부 네트워크에 대한 백업 정적 기본 경로를 구성합니다.
[edit routing options static route 0.0.0.0/0] user@D# set qualified-next-hop 192.168.2.1 preference 25
결과
및 show routing-options 명령을 실행하여 show interfaces 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@B# show interfaces
ge-1/2/0 {
unit 0 {
description B->D;
family inet {
address 172.16.1.1/24;
}
}
}
fe-1/2/1 {
unit 2 {
description secondary-B->D;
family inet {
address 192.168.2.1/24;
}
}
}
lo0 {
unit 57 {
family inet {
address 10.0.0.1/32;
address 10.0.0.2/32;
}
}
}
user@B# show routing-options
static {
route 192.168.47.0/24 {
next-hop 172.16.1.2;
qualified-next-hop 192.168.2.2 {
preference 25;
}
}
}
user@D# show interfaces
ge-1/2/0 {
unit 1 {
description D->B;
family inet {
address 172.16.1.2/24;
}
}
}
fe-1/2/1 {
unit 3 {
description secondary-D->B;
family inet {
address 192.168.2.2/24;
}
}
}
lo0 {
unit 2 {
family inet {
address 192.168.47.5/32;
address 192.168.47.6/32;
}
}
}
user@D# show routing-options
static {
route 0.0.0.0/0 {
next-hop 172.16.1.1;
qualified-next-hop 192.168.2.1 {
preference 25;
}
}
}
디바이스 구성이 완료되면 두 디바이스 모두에서 구성 모드에서 commit 을 입력합니다.
확인
구성이 올바르게 작동하고 있는지 확인합니다.
라우팅 테이블 확인
목적
정적 경로가 디바이스 B와 디바이스 D의 라우팅 테이블에 나타나는지 확인합니다.
행동
user@B> show route protocol static
inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.47.0/24 *[Static/5] 02:02:03
> to 172.16.1.2 via ge-1/2/0.0
[Static/25] 01:58:21
> to 192.168.2.2 via fe-1/2/1.2
user@D> show route protocol static
inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[Static/5] 02:02:12
> to 172.16.1.1 via ge-1/2/0.1
[Static/25] 01:58:31
> to 192.168.2.1 via fe-1/2/1.3
의미
라우팅 테이블의 별표(*)는 활성 경로를 나타냅니다. 백업 경로는 다음과 같습니다.
원격 주소 Ping
목적
정적 경로가 작동하는지 확인합니다.
디바이스 B에서 디바이스 D의 루프백 인터페이스 주소 중 하나를 ping합니다.
디바이스 D에서 디바이스 B의 루프백 인터페이스 주소 중 하나를 ping합니다.
행동
user@B> ping 192.168.47.5 PING 192.168.47.5 (192.168.47.5): 56 data bytes 64 bytes from 192.168.47.5: icmp_seq=0 ttl=64 time=156.126 ms 64 bytes from 192.168.47.5: icmp_seq=1 ttl=64 time=120.393 ms 64 bytes from 192.168.47.5: icmp_seq=2 ttl=64 time=175.361 ms
user@D> ping 10.0.0.1 PING 10.0.0.1 (10.0.0.1): 56 data bytes 64 bytes from 10.0.0.1: icmp_seq=0 ttl=64 time=1.315 ms 64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=31.819 ms 64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=1.268 ms
백업 경로가 활성 경로가 되는지 확인
목적
기본 경로를 사용할 수 없게 되면 백업 보조 경로가 활성화되는지 확인합니다.
행동
디바이스 B에서 ge-1/2/0.0 인터페이스를 비활성화하여 활성 경로를 비활성화합니다.
user@B# deactivate interfaces ge-1/2/0 unit 0 family inet address 172.16.1.1/24 user@B# commit
디바이스 B의 라우팅 테이블 확인.
user@B> show route protocol static inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.47.0/24 *[Static/25] 02:06:24 > to 192.168.2.2 via fe-1/2/1.2
의미
백업 경로가 활성 경로가 되었습니다.
정적 라우팅을 사용한 IP 주소 보존
호스팅 공급자는 여러 고객을 위해 여러 서버를 호스팅하고 IP 주소 공간 사용을 절약하려고 합니다. 일반적으로 호스팅 공급자 클라이언트가 새 서버를 추가할 때 서버에는 /29 블록과 같은 작은 IP 주소 블록이 할당되고 클라이언트의 서버는 모두 해당 IP 주소 블록에 있습니다.
그림으로 나타난 문제
예를 들어, 고객 A에게 3개의 서버가 필요할 수 있으며 블록 10.3.3.0/29(10.3.3.0 - 10.3.3.7)가 할당됩니다. 이 시나리오에서는 여러 IP 주소가 사용됩니다. 여기에는 네트워크 및 브로드캐스트 IP 주소(10.3.3.0 및 10.3.3.7), 서버가 연결된 라우터 게이트웨이의 주소 및 개별 서버의 주소가 포함됩니다. 3개의 서버를 할당하려면 8개의 IP 주소를 할당해야 합니다. 단일 /24 네트워크를 32/29 네트워크로 분할하면 256개 중 96개의 IP 주소가 생성되며, /24는 네트워크, 브로드캐스트 및 게이트웨이 주소에서 사용됩니다. 이 효과가 수천 개의 호스팅 제공업체에 걸쳐 배가되면 IP 주소 공간이 효율적으로 사용되지 않습니다. 그림 2 는 이 문제를 보여 줍니다.
의 비효율적인 사용
이 구성에서 각 고객에게는 /29 블록의 주소 공간이 할당됩니다. 각 블록에 대해 네트워크, 브로드캐스트 및 게이트웨이 주소를 서버 IP 주소 지정에 사용할 수 없으므로 3개의 IP 주소가 비효율적으로 사용됩니다. 또한 블록은 향후 확장을 위해 사용되지 않는 IP 주소를 사용합니다.
용액
이 문제는 공유 주소 공간(RFC 6598)에 대해 예약된 IPv4 접두사의 주소로 라우터의 인터페이스를 구성하고 인터페이스를 가리키는 정적 경로를 사용하여 해결할 수 있습니다. IANA는 공유 주소 공간으로 사용하기 위해 IPv4/10의 할당을 기록했습니다. 공유 주소 공간 주소 범위는 100.64.0.0/10입니다.
라우터의 인터페이스는 RFC 6598 공간에서 IP 주소를 할당받으므로, 공개적으로 라우팅 가능한 주소 공간을 소비하지 않으며, 연결은 인터페이스의 정적 경로로 처리됩니다. 서버의 인터페이스는 공개적으로 라우팅 가능한 주소로 구성되지만 라우터 인터페이스는 그렇지 않습니다. 네트워크 및 브로드캐스트 주소는 공개적으로 라우팅할 수 있는 주소 공간이 아닌 RFC 6598 공간에서 사용됩니다.
이 기능은 Junos OS 17.1R1부터 QFX10000 스위치에서 지원됩니다.
그림 3 은 IP 주소 공간의 효율적인 사용을 보여줍니다.
사용한 구성
이 구성에서 각 고객은 서버당 개별 IP 주소를 할당받습니다. 호스트 경로로 구성할 수 있는 정적 경로가 있습니다. 라우터의 인터페이스는 RFC 6598 공간에서 IP 주소를 할당받으므로, 공개적으로 라우팅 가능한 주소 공간을 사용하지 않으며, 연결은 인터페이스로 나가는 정적 경로로 처리됩니다.
구성
게이트웨이 라우터의 고객 A에 대한 구성은 다음과 같습니다.
interfaces {
ge-1/0/1 {
unit 0 {
family inet {
address 100.64.0.1/30;
}
}
}
}
routing-options {
static {
route 203.0.113.10/32 {
qualified-next-hop ge-1/0/1.0;
}
route 203.0.113.11 {
qualified-next-hop ge-1/0/1.0;
}
}
}
이 구성을 사용하면 공개적으로 라우팅 가능한 IP 주소가 낭비되지 않습니다. 이 구성에서 패킷이 라우터에서 고객 A의 서버 203.0.113.10의 서버로 전달되면 경로는 IP 주소가 인 100.64.0.1인터페이스 ge-1/0/1.0으로 전달됩니다.
고객 A의 서버는 다음과 같이 구성됩니다.
ifconfig eth0 203.0.113.10 netmask 255.255.255.255route add -host 100.64.0.1/32 dev eth0 route add default gw 100.64.0.1
ifconfig eth0 203.0.113.11 netmask 255.255.255.255route add -host 100.64.0.1/32 dev eth0 route add default gw 100.64.0.1
이 예는 1:1 매핑인 서버당 단일 호스트 경로를 보여줍니다. 유지 관리되는 경우 이는 많은 수의 정적 호스트 경로와 동일할 수 있습니다. 확장을 위해 이 환경에서 비호스트 경로를 지원해야 합니다. 예를 들어 이 구성에 8개의 서버가 있는 고객 C가 있는 경우 라우터에 8개의 서버가 연결된 인터페이스를 가리키는 /29 경로를 할당하는 것이 훨씬 더 효율적입니다. 고객 C에게 203.0.114.8부터 203.0.114.15까지의 서버 IP가 할당되고 이러한 IP가 인터페이스 ge-1/0/2.0을 통해 연결된 경우 다음과 같습니다.
user@host# set routing-options static route 203.0.114.8/29 qualified-next-hop ge-1/0/2.0
라우팅 및 포워딩 테이블의 정적 경로 제어 이해하기
정적 경로를 라우팅 및 포워딩 테이블로 가져오는 작업을 여러 가지 방법으로 제어할 수 있습니다. 주요 방법은 다음 속성 중 하나 이상을 경로에 할당하는 것입니다.
retain—라우팅 프로세스가 종료되거나 디바이스가 재부팅된 후에도 포워딩 테이블에 경로를 유지합니다.
no-readd—경로가 다른 라우팅 프로토콜에 재보급되는 것을 방지합니다.
passive - 경로로 향하는 트래픽을 거부합니다.
이 주제는 다음 섹션을 포함합니다.
경로 유지
기본적으로 정적 경로는 라우팅 프로세스가 종료될 때 포워딩 테이블에 유지되지 않습니다. 라우팅 프로세스가 다시 시작될 때, 정적 경로로 구성된 모든 경로는 반드시 포워딩 테이블에 다시 추가되어야 합니다. 이러한 지연을 방지하기 위해 경로에 retain으로 플래그를 지정하여 라우팅 프로세스가 종료된 후에도 포워딩 테이블에 유지되도록 할 수 있습니다. 보존은 시스템 재부팅 직후에도 경로가 항상 포워딩 테이블에 있도록 보장합니다.
재보급 방지
정적 경로는 기본적으로 다른 라우팅 프로토콜에 의해 재보급될 수 있습니다. 어떤 상황에서도 이러한 정적 경로를 재보급하지 않으려는 스텁 영역에서는 정적 경로를 no-re보급으로 플래그를 지정할 수 있습니다.
패시브 경로 트래픽 강제 거부
일반적으로 활성 경로만 라우팅 및 포워딩 테이블에 포함됩니다. 정적 경로의 다음 홉 주소가 도달할 수 없는 경우 해당 경로는 패시브(passive)로 표시되며 라우팅 또는 포워딩 테이블에 포함되지 않습니다. 다음 홉 도달 가능성과 관계없이 경로가 라우팅 테이블에 포함되도록 하려면 경로를 패시브(passive)로 플래그 지정할 수 있습니다. 경로가 패시브(passive )로 플래그가 지정되고 해당 다음 홉 주소가 도달할 수 없는 경우, 해당 경로는 라우팅 테이블에 포함되며 해당 경로로 향하는 모든 트래픽은 거부됩니다.
예: 고정 경로가 재보급되지 않도록 방지
이 예는 정적 경로가 최단 경로 우선(OSPF)으로 재보급되는 것을 방지하여 라우팅 및 포워딩 테이블에 경로가 나타나지 않도록 하는 방법을 보여줍니다.
요구 사항
이 예에서는 디바이스 초기화를 제외한 특별한 구성이 필요하지 않습니다.
개요
이 예는 문으로 태그가 지정 no-readvertise 되어 재보급되지 않은 정적 경로 하나를 제외하고 정적 경로를 최단 경로 우선(OSPF)으로 재보급하는 라우팅 정책 구성 방법을 보여줍니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.
디바이스 A
set interfaces fe-1/2/0 unit 4 description A->B set interfaces fe-1/2/0 unit 4 family inet address 10.0.2.2/30 set protocols ospf area 0.0.0.0 interface fe-1/2/0.4
디바이스 B
set interfaces fe-1/2/0 unit 3 description B->A set interfaces fe-1/2/0 unit 3 family inet address 10.0.2.1/30 set interfaces fe-1/2/1 unit 6 description B->C set interfaces fe-1/2/1 unit 6 family inet address 10.0.3.1/30 set protocols bgp group ext type external set protocols bgp group ext peer-as 23 set protocols bgp group ext neighbor 10.0.3.2 set protocols ospf export send-static set protocols ospf area 0.0.0.0 interface fe-1/2/0.3 set policy-options policy-statement send-static from protocol static set policy-options policy-statement send-static then accept set routing-options static route 0.0.0.0/0 next-hop 10.0.3.2 set routing-options static route 192.168.0.0/24 next-hop 10.0.3.2 set routing-options static route 192.168.0.0/24 no-readvertise set routing-options autonomous-system 17
디바이스 C
set interfaces fe-1/2/0 unit 7 description B->C set interfaces fe-1/2/0 unit 7 family inet address 10.0.3.2/30 set interfaces lo0 unit 5 family inet address 192.168.0.1/32 set protocols bgp group ext type external set protocols bgp group ext peer-as 17 set protocols bgp group ext neighbor 10.0.3.1 set routing-options autonomous-system 23
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
디바이스 A 구성:
디바이스 B에 대한 인터페이스를 구성합니다.
[edit interfaces fe-1/2/0 unit 4] user@A# set description A->B user@A# set family inet address 10.0.2.2/30
디바이스 B와 OSPF 피어 관계를 구축하도록 OSPF를 구성합니다.
[edit protocols ospf area 0.0.0.0] user@A# set interface fe-1/2/0.4
단계별 절차
디바이스 B 구성:
디바이스 A 및 디바이스 C에 대한 인터페이스를 구성합니다.
[edit interfaces] user@B# set fe-1/2/0 unit 3 description B->A user@B# set fe-1/2/0 unit 3 family inet address 10.0.2.1/30 user@B# set fe-1/2/1 unit 6 description B->C user@B# set fe-1/2/1 unit 6 family inet address 10.0.3.1/30
하나 이상의 정적 경로와 AS(Autonomous System) 번호를 구성합니다.
[edit routing-options] user@B# set static route 0.0.0.0/0 next-hop 10.0.3.2 user@B# set static route 192.168.0.0/24 next-hop 10.0.3.2 user@B# set autonomous-system 17
라우팅 정책 구성
이 정책은 라우팅 테이블의 정적 경로를 최단 경로 우선(OSPF)으로 내보냅니다.
[edit policy-options policy-statement send-static] user@B# set from protocol static user@B# set then accept
192.168.0.0/24 경로를 최단 경로 우선(
no-readvertiseOSPF)으로 내보내지 않도록 하려면 명령문을 포함합니다.[edit routing-options] user@B# set static route 192.168.0.0/24 no-readvertise
라우팅 프로토콜을 구성합니다.
BGP 구성은 디바이스 C와 외부 BGP(EBGP) 피어 관계를 형성합니다.
최단 경로 우선(OSPF) 구성은 디바이스 A와 최단 경로 우선(OSPF) 피어 관계를 형성하고 전송 정적 라우팅 정책 을(를) 적용합니다.
[edit protocols] user@B# set bgp group ext type external user@B# set bgp group ext peer-as 23 user@B# set bgp group ext neighbor 10.0.3.2 user@B# set ospf export send-static user@B# set ospf area 0.0.0.0 interface fe-1/2/0.3
단계별 절차
디바이스 C 구성:
디바이스 B에 대한 인터페이스를 생성하고 루프백 인터페이스를 구성합니다.
[edit interfaces ] user@C# set fe-1/2/0 unit 7 description B->C user@C# set fe-1/2/0 unit 7 family inet address 10.0.3.2/30 user@C# set lo0 unit 5 family inet address 192.168.0.1/32
디바이스 B와의 EBGP 피어링 세션을 구성합니다.
[edit protocols bgp group ext] user@C# set type external user@C# set peer-as 17 user@C# set neighbor 10.0.3.1
AS 번호를 구성합니다.
[edit routing-options] user@C# set autonomous-system 23
결과
, show policy-options, show protocolsshow routing-options 및 명령을 입력하여 show interfaces구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
디바이스 A
user@A# show interfaces
fe-1/2/0 {
unit 4 {
description A->B;
family inet {
address 10.0.2.2/30;
}
}
}
user@A# show protocols
ospf {
area 0.0.0.0 {
interface fe-1/2/0.4;
}
}
디바이스 B
user@B# show interfaces
interfaces {
fe-1/2/0 {
unit 3 {
description B->A;
family inet {
address 10.0.2.1/30;
}
}
}
fe-1/2/1 {
unit 6 {
description B->C;
family inet {
address 10.0.3.1/30;
}
}
}
}
user@B# show policy-options
policy-statement send-static {
from protocol static;
then accept;
}
user@B# show protocols
bgp {
group ext {
type external;
peer-as 23;
neighbor 10.0.3.2;
}
}
ospf {
export send-static;
area 0.0.0.0 {
interface fe-1/2/0.3;
}
}
user@B# show routing-options
static {
route 0.0.0.0/0 next-hop 10.0.3.2;
route 192.168.0.0/24 {
next-hop 10.0.3.2;
no-readvertise;
}
}
autonomous-system 17;
디바이스 C
user@C# show interfaces
fe-1/2/0 {
unit 7 {
description B->C;
family inet {
address 10.0.3.2/30;
}
}
}
lo0 {
unit 5 {
family inet {
address 192.168.0.1/32;
}
}
}
user@C# show protocols
bgp {
group ext {
type external;
peer-as 17;
neighbor 10.0.3.1;
}
}
user@C# show routing-options autonomous-system 23;
디바이스 구성이 완료되면 구성 모드에서 commit 을 입력합니다.
확인
구성이 올바르게 작동하고 있는지 확인합니다.
라우팅 테이블 확인
목적
문이 작동하는지 확인합니다 no-readvertise .
행동
디바이스 A에서 명령을 실행하여
show route protocol ospf192.168.0.0/24 경로가 디바이스 A의 라우팅 테이블에 나타나지 않는지 확인합니다.user@A> show route protocols ospf inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[OSPF/150] 00:03:15, metric 0, tag 0 > to 10.0.2.1 via fe-1/2/0.4 224.0.0.5/32 *[OSPF/10] 00:04:07, metric 1 MultiRecv디바이스 B에서 문을 비활성화합니다
no-readvertise.user@B# deactivate routing-options static route 192.168.0.0/24 no-readvertise
디바이스 A에서 명령을 다시 실행하여
show route protocol ospf디바이스 A의 라우팅 테이블에 192.168.0.0/24 경로가 나타나는지 확인합니다.user@A> show route protocols ospf inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[OSPF/150] 00:04:24, metric 0, tag 0 > to 10.0.2.1 via fe-1/2/0.4 192.168.0.0/24 *[OSPF/150] 00:00:15, metric 0, tag 0 > to 10.0.2.1 via fe-1/2/0.4 224.0.0.5/32 *[OSPF/10] 00:05:16, metric 1 MultiRecv
의미
no-readvertise 문이 예상대로 작동합니다.
고정 경로 구성 확인
목적
정적 경로가 라우팅 테이블에 있고 해당 경로가 활성 상태인지 확인합니다.
행동
CLI에서 명령을 입력합니다 show route terse .
샘플 출력
명령 이름
user@host> show route terse inet.0: 20 destinations, 20 routes (20 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both A Destination P Prf Metric 1 Metric 2 Next hop AS path * 192.168.47.5/32 S 5 Reject * 172.16.0.0/12 S 5 >192.168.71.254 * 192.168.0.0/18 S 5 >192.168.71.254 * 192.168.40.0/22 S 5 >192.168.71.254 * 192.168.64.0/18 S 5 >192.168.71.254 * 192.168.64.0/21 D 0 >fxp0.0 * 192.168.71.246/32 L 0 Local * 192.168.220.4/30 D 0 >ge-0/0/1.0 * 192.168.220.5/32 L 0 Local * 192.168.220.8/30 D 0 >ge-0/0/2.0 * 192.168.220.9/32 L 0 Local * 192.168.220.12/30 D 0 >ge-0/0/3.0 * 192.168.220.13/32 L 0 Local * 192.168.220.17/32 L 0 Reject * 192.168.220.21/32 L 0 Reject * 192.168.220.24/30 D 0 >at-1/0/0.0 * 192.168.220.25/32 L 0 Local * 192.168.220.28/30 D 0 >at-1/0/1.0 * 192.168.220.29/32 L 0 Local * 224.0.0.9/32 R 100 1 MultiRecv
의미
출력에는 현재 inet.0 라우팅 테이블에 있는 경로 목록이 표시됩니다. 다음 정보를 확인합니다:
구성된 각 정적 경로가 존재합니다. 경로는 IP 주소별로 오름차순으로 나열됩니다. 정적 경로는 출력의 프로토콜(P) 열에서 S로 식별됩니다.
각 정적 경로는 활성화됩니다. 활성 상태인 경로는 다음 홉 열에 다음 홉 IP 주소를 표시합니다. 경로의 다음 홉 주소가 도달할 수 없는 경우 다음 홉 주소는 거부로 식별됩니다. 이러한 경로는 활성 경로가 아니지만 패시브 속성이 설정되었기 때문에 라우팅 테이블에 나타납니다.
각 정적 경로에 대한 기본 설정이 정확합니다. 특정 경로에 대한 기본 설정은 출력의 Prf 열에 나열됩니다.
참조
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.