정적 경로 기본 설정 및 정규화된 다음 홉
고정 경로 선호 및 정규화된 다음 홉 이해하기
고정 경로 대상 주소에는 여러 개의 다음 홉이 연관되어 있을 수 있습니다. 이 경우 여러 경로가 라우팅 테이블에 삽입되며 경로 선택이 이루어져야 합니다. 경로 선택의 기본 기준이 경로 기본 설정이기 때문에 특정 다음 홉과 연관된 경로 기본 설정을 설정하여 특정 목적지의 기본 경로로 사용되는 경로를 제어할 수 있습니다. 경로 선호도가 낮은 경로는 항상 트래픽 라우팅에 사용됩니다. 기본 경로를 설정하지 않으면 Junos OS는 포워딩 테이블에 설치할 다음 홉 주소 중 하나를 무작위로 선택합니다.
일반적으로 정적 경로에 할당된 기본 속성은 정적 경로에 대해 구성된 모든 다음 홉 주소에 적용됩니다. 그러나 특정 경로에 대해 가능한 다음 홉 주소 두 개를 구성하고 다르게 처리하려면 하나를 적격 다음 홉으로 정의할 수 있습니다.
규정된 다음 홉을 사용하면 하나 이상의 속성을 특정 다음 홉 주소와 연결할 수 있습니다. 특정 정적 경로에 대한 전반적인 기본 설정을 설정한 다음 정규화된 다음 홉에 대해 다른 기본 설정을 지정할 수 있습니다. 예를 들어, 두 개의 다음 홉 주소(10.10.10.10 및 10.10.10.7)가 정적 경로 192.168.47.5/32와 연결되어 있다고 가정합니다. 전체 정적 경로에 일반 기본 설정이 할당된 다음 정규화된 다음 홉 주소 10.10.10.7에만 다른 기본 설정이 할당됩니다. 예를 들면 다음과 같습니다.
route 192.168.47.5/32 {
next-hop 10.10.10.10;
qualified-next-hop 10.10.10.7 {
preference 6;
}
preference 5;
}
이 예에서 한정된 다음 홉 10.10.10.7에는 기본 설정 6이 할당되고 다음 홉 10.10.10.10에는 기본 설정 5가 할당됩니다.
preference] 계층의 [edit route route qualified-next-hopand metric 옵션은 규정된 다음 홉에만 적용됩니다. 적격 다음 홉 기본 설정 및 메트릭은 경로 기본 설정과 메트릭(해당 특정 경로에 대한)을 재정의하는 방식과 유사하게 특정 적격 다음 홉에 대한 경로 기본 설정 및 메트릭만 재정의합니다.
Junos OS 릴리스 15.1R4부터 라우터는 고정 경로가 가입자에 연결된 다음 홉을 가리키는 구성을 더 이상 지원하지 않습니다. 일반적으로 이는 RADIUS가 Framed-IP-Address 속성을 가진 다음 홉을 할당할 때 발생할 수 있습니다. 이러한 잘못된 구성에 대한 대안은 RADIUS 서버가 정적 경로와 일치하는 Framed-Route 속성을 제공하도록 하는 것입니다.
예: 정적 경로 선택 제어를 위한 정적 경로 기본 설정 및 규정된 다음 홉 구성
이 예는 정적 경로 선택을 제어하는 방법을 보여줍니다.
요구 사항
이 예에서는 디바이스 초기화 이외의 특별한 구성이 필요하지 않습니다.
개요
이 예에서 정적 경로 192.168.47.0/24에는 두 개의 가능한 다음 홉이 있습니다. 하나의 링크는 대역폭이 더 높기 때문에 이 링크가 선호 경로입니다. 이 기본 설정을 qualified-next-hop 적용하기 위해 문이 두 디바이스의 구성에 포함됩니다. 그림 1을 참조하십시오.
제어
토폴로지
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣습니다.
프로바이더 네트워크의 디바이스 B
set interfaces ge-1/2/0 unit 0 description B->D set interfaces ge-1/2/0 unit 0 family inet address 172.16.1.1/24 set interfaces fe-1/2/1 unit 2 description secondary-B->D set interfaces fe-1/2/1 unit 2 family inet address 192.168.2.1/24 set interfaces lo0 unit 57 family inet address 10.0.0.1/32 set interfaces lo0 unit 57 family inet address 10.0.0.2/32 set routing-options static route 192.168.47.0/24 next-hop 172.16.1.2 set routing-options static route 192.168.47.0/24 qualified-next-hop 192.168.2.2 preference 25
고객 네트워크의 디바이스 D
set interfaces ge-1/2/0 unit 1 description D->B set interfaces ge-1/2/0 unit 1 family inet address 172.16.1.2/24 set interfaces fe-1/2/1 unit 3 description secondary-D->B set interfaces fe-1/2/1 unit 3 family inet address 192.168.2.2/24 set interfaces lo0 unit 2 family inet address 192.168.47.5/32 set interfaces lo0 unit 2 family inet address 192.168.47.6/32 set routing-options static route 0.0.0.0/0 next-hop 172.16.1.1 set routing-options static route 0.0.0.0/0 qualified-next-hop 192.168.2.1 preference 25
단계별 절차
다음 예에서는 구성 계층에서 다양한 수준을 탐색해야 합니다. 자세한 내용은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
고정 경로 선택을 제어하려면:
디바이스 B에서 인터페이스를 구성합니다.
[edit interfaces] user@B# set ge-1/2/0 unit 0 description B->D user@B# set ge-1/2/0 unit 0 family inet address 172.16.1.1/24 user@B# set fe-1/2/1 unit 2 description secondary-B->D user@B# set fe-1/2/1 unit 2 family inet address 192.168.2.1/24 user@B# set lo0 unit 57 family inet address 10.0.0.1/32 user@B# set lo0 unit 57 family inet address 10.0.0.2/32
디바이스 B에서 고객 네트워크에 대한 정적 경로를 구성합니다.
[edit routing-options static route 192.168.47.0/24] user@B# set next-hop 172.16.1.2
디바이스 B에서 고객 네트워크에 대한 백업 경로를 구성합니다.
[edit routing options static route 192.168.47.0/24] user@B# set qualified-next-hop 192.168.2.2 preference 25
디바이스 D에서 인터페이스를 구성합니다.
[edit interfaces] user@D# set ge-1/2/0 unit 1 description D->B user@D# set ge-1/2/0 unit 1 family inet address 172.16.1.2/24 user@D# set fe-1/2/1 unit 3 description secondary-D->B user@D# set fe-1/2/1 unit 3 family inet address 192.168.2.2/24 user@D# set lo0 unit 2 family inet address 192.168.47.5/32 user@D# set lo0 unit 2 family inet address 192.168.47.6/32
디바이스 D에서 외부 네트워크에 대한 정적 기본 경로를 구성합니다.
[edit routing options static route 0.0.0.0/0] user@D# set next-hop 172.16.1.1
디바이스 D에서 외부 네트워크에 대한 백업 정적 기본 경로를 구성합니다.
[edit routing options static route 0.0.0.0/0] user@D# set qualified-next-hop 192.168.2.1 preference 25
결과
and show routing-options 명령을 실행 show interfaces 하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.
user@B# show interfaces
ge-1/2/0 {
unit 0 {
description B->D;
family inet {
address 172.16.1.1/24;
}
}
}
fe-1/2/1 {
unit 2 {
description secondary-B->D;
family inet {
address 192.168.2.1/24;
}
}
}
lo0 {
unit 57 {
family inet {
address 10.0.0.1/32;
address 10.0.0.2/32;
}
}
}
user@B# show routing-options
static {
route 192.168.47.0/24 {
next-hop 172.16.1.2;
qualified-next-hop 192.168.2.2 {
preference 25;
}
}
}
user@D# show interfaces
ge-1/2/0 {
unit 1 {
description D->B;
family inet {
address 172.16.1.2/24;
}
}
}
fe-1/2/1 {
unit 3 {
description secondary-D->B;
family inet {
address 192.168.2.2/24;
}
}
}
lo0 {
unit 2 {
family inet {
address 192.168.47.5/32;
address 192.168.47.6/32;
}
}
}
user@D# show routing-options
static {
route 0.0.0.0/0 {
next-hop 172.16.1.1;
qualified-next-hop 192.168.2.1 {
preference 25;
}
}
}
디바이스 구성이 완료되면 두 디바이스 모두의 구성 모드에서 commit 을 입력합니다.
검증
구성이 제대로 작동하고 있는지 확인합니다.
라우팅 테이블 확인
목적
고정 경로가 디바이스 B와 디바이스 D의 라우팅 테이블에 나타나는지 확인합니다.
작업
user@B> show route protocol static
inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.47.0/24 *[Static/5] 02:02:03
> to 172.16.1.2 via ge-1/2/0.0
[Static/25] 01:58:21
> to 192.168.2.2 via fe-1/2/1.2
user@D> show route protocol static
inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[Static/5] 02:02:12
> to 172.16.1.1 via ge-1/2/0.1
[Static/25] 01:58:31
> to 192.168.2.1 via fe-1/2/1.3
의미
라우팅 테이블의 별표(*)는 활성 경로를 나타냅니다. 백업 경로는 다음에 나열되어 있습니다.
원격 주소 ping
목적
고정 경로가 작동하는지 확인합니다.
디바이스 B에서 디바이스 D의 루프백 인터페이스 주소 중 하나를 ping합니다.
디바이스 D에서 디바이스 B의 루프백 인터페이스 주소 중 하나를 ping합니다.
작업
user@B> ping 192.168.47.5 PING 192.168.47.5 (192.168.47.5): 56 data bytes 64 bytes from 192.168.47.5: icmp_seq=0 ttl=64 time=156.126 ms 64 bytes from 192.168.47.5: icmp_seq=1 ttl=64 time=120.393 ms 64 bytes from 192.168.47.5: icmp_seq=2 ttl=64 time=175.361 ms
user@D> ping 10.0.0.1 PING 10.0.0.1 (10.0.0.1): 56 data bytes 64 bytes from 10.0.0.1: icmp_seq=0 ttl=64 time=1.315 ms 64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=31.819 ms 64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=1.268 ms
백업 경로가 활성 경로가 되도록 확인
목적
기본 경로를 사용할 수 없게 되면 백업 보조 경로가 활성화되는지 확인합니다.
작업
디바이스 B에서 ge-1/2/0.0 인터페이스를 비활성화하여 활성 경로를 비활성화합니다.
user@B# deactivate interfaces ge-1/2/0 unit 0 family inet address 172.16.1.1/24 user@B# commit
디바이스 B의 라우팅 테이블을 확인합니다.
user@B> show route protocol static inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.47.0/24 *[Static/25] 02:06:24 > to 192.168.2.2 via fe-1/2/1.2
의미
백업 경로가 활성 경로가 되었습니다.
정적 경로를 사용하여 IP 주소 보존
호스팅 서비스 제공업체는 여러 고객을 위해 여러 서버를 호스팅하며 IP 주소 공간의 사용을 절약하고자 합니다. 일반적으로 호스팅 공급자 클라이언트가 새 서버를 추가하면 서버에 /29 블록과 같은 작은 IP 주소 블록이 할당되고 클라이언트의 서버는 모두 해당 IP 주소 블록에 위치합니다.
삽화된 문제
예를 들어, 고객 A는 3개의 서버가 필요할 수 있으며 블록 10.3.3.0/29(10.3.3.0에서 10.3.3.7)가 할당됩니다. 이 시나리오에서는 여러 IP 주소가 사용됩니다. 여기에는 네트워크 및 브로드캐스트 IP 주소(10.3.3.0 및 10.3.3.7), 서버가 연결된 라우터 게이트웨이의 주소 및 개별 서버의 주소가 포함됩니다. 3개의 서버를 할당하려면 8개의 IP 주소를 할당해야 합니다. 단일 /24 네트워크를 32 /29 네트워크로 나누면 256개 IP 주소 중 96개가 생성되며, 이는 네트워크, 브로드캐스트 및 게이트웨이 주소에서 /24가 소비된다는 점에서 발생합니다. 이 효과가 수천 개의 호스팅 공급자에 걸쳐 배가되면 IP 주소 공간이 효율적으로 사용되지 않습니다. 그림 2 는 문제를 보여줍니다.
의 비효율적인 사용
이 구성에서 각 고객에게는 /29 주소 공간 블록이 할당됩니다. 각 블록에 대해 네트워크, 브로드캐스트 및 게이트웨이 주소는 서버 IP 주소 지정에 사용할 수 없으므로 3개의 IP 주소가 비효율적으로 사용됩니다. 또한 블록은 향후 확장을 위해 사용하지 않는 IP 주소를 사용합니다.
해결책
이 문제는 공유 주소 공간(RFC 6598)에 대해 예약된 IPv4 접두사의 주소로 라우터의 인터페이스를 구성하고 인터페이스를 가리키는 정적 경로를 사용하여 해결할 수 있습니다. IANA는 공유 주소 공간으로 사용하기 위해 IPv4/10의 할당을 기록했습니다. 공유 주소 공간 주소 범위는 100.64.0.0/10입니다.
라우터의 인터페이스는 RFC 6598 공간에서 IP 주소를 할당받으므로 공개적으로 라우팅 가능한 주소 공간을 사용하지 않으며, 인터페이스의 정적 경로로 연결이 처리됩니다. 서버의 인터페이스는 공개적으로 라우팅 가능한 주소로 구성되지만 라우터 인터페이스는 그렇지 않습니다. 네트워크 및 브로드캐스트 주소는 공개적으로 라우팅 가능한 주소 공간이 아닌 RFC 6598 공간에서 사용됩니다.
이 기능은 Junos OS 17.1R1부터 QFX10000 스위치에서 지원됩니다.
그림 3 은 IP 주소 공간의 효율적인 사용을 보여줍니다.
사용한 구성
이 구성에서는 각 고객에게는 서버당 개별 IP 주소가 할당됩니다. 호스트 경로로 구성할 수 있는 정적 경로가 있습니다. 라우터의 인터페이스는 RFC 6598 공간에서 IP 주소를 할당받으므로 공개적으로 라우팅 가능한 주소 공간을 사용하지 않으며, 인터페이스에 대한 정적 경로로 연결이 처리됩니다.
구성
게이트웨이 라우터의 고객 A에 대한 구성은 다음과 같습니다.
interfaces {
ge-1/0/1 {
unit 0 {
family inet {
address 100.64.0.1/30;
}
}
}
}
routing-options {
static {
route 203.0.113.10/32 {
qualified-next-hop ge-1/0/1.0;
}
route 203.0.113.11 {
qualified-next-hop ge-1/0/1.0;
}
}
}
이 구성을 사용하면 공개적으로 라우팅할 수 있는 IP 주소가 낭비되지 않습니다. 이 구성으로 패킷이 라우터에서 고객 A의 서버 203.0.113.10으로 전달되면 경로는 IP 주소가 인 100.64.0.1인터페이스 ge-1/0/1.0으로 전달된다는 점은 주목할 가치가 있습니다.
고객 A의 서버는 다음과 같이 구성됩니다.
ifconfig eth0 203.0.113.10 netmask 255.255.255.255route add -host 100.64.0.1/32 dev eth0 route add default gw 100.64.0.1
ifconfig eth0 203.0.113.11 netmask 255.255.255.255route add -host 100.64.0.1/32 dev eth0 route add default gw 100.64.0.1
이 예는 서버당 단일 호스트 경로를 보여주며, 이는 1:1 매핑입니다. 유지 관리된다면 이는 많은 수의 정적 호스트 경로와 동일할 수 있습니다. 확장을 위해 이 환경에서 비호스트 경로를 지원해야 합니다. 예를 들어, 이 구성에 8개의 서버가 있는 고객 C가 있는 경우 8개의 서버가 연결된 인터페이스를 가리키는 /29 경로를 라우터에 할당하는 것이 훨씬 더 효율적입니다. 고객 C에게 203.0.114.8에서 203.0.114.15까지의 서버 IP가 할당되고 인터페이스 ge-1/0/2.0을 통해 연결된 경우 다음과 같이 표시됩니다.
user@host# set routing-options static route 203.0.114.8/29 qualified-next-hop ge-1/0/2.0
라우팅 및 포워딩 테이블의 정적 경로 제어 이해
라우팅 및 포워딩 테이블로의 정적 경로 가져오기를 여러 가지 방법으로 제어할 수 있습니다. 주요 방법에는 다음 속성 중 하나 이상을 경로에 할당하는 것이 포함됩니다.
retain—라우팅 프로세스가 종료되거나 디바이스가 재부팅된 후에도 경로를 포워딩 테이블에 유지합니다.
no-readvertise—경로가 다른 라우팅 프로토콜에 재보급되지 않도록 합니다.
passive - 경로로 향하는 트래픽을 거부합니다.
이 주제는 다음 섹션을 포함합니다.
경로 유지
기본적으로 라우팅 프로세스가 종료될 때 정적 경로는 포워딩 테이블에 유지되지 않습니다. 라우팅 프로세스가 다시 시작되면 정적 경로로 구성된 모든 경로를 포워딩 테이블에 다시 추가해야 합니다. 이러한 지연 시간을 피하기 위해 경로에 retain으로 플래그를 지정하여 라우팅 프로세스가 종료된 후에도 포워딩 테이블에 유지되도록 할 수 있습니다. 보존은 시스템이 시스템 재부팅 직후에도 경로가 항상 포워딩 테이블에 있는지 확인합니다.
재광고 방지
정적 경로는 기본적으로 다른 라우팅 프로토콜에 의해 재보급될 수 있습니다. 어떤 상황에서도 이러한 고정 경로를 재보급하고 싶지 않을 수 있는 스텁 영역에서 고정 경로를 no-readvertise로 플래그를 지정할 수 있습니다.
패시브 경로 트래픽 강제 거부
일반적으로 활성 경로만 라우팅 및 포워딩 테이블에 포함됩니다. 고정 경로의 다음 홉 주소에 도달할 수 없는 경우 경로는 패시브로 표시되고 라우팅 또는 포워딩 테이블에 포함되지 않습니다. 다음 홉 도달 가능성에 관계없이 경로가 라우팅 테이블에 포함되도록 하려면 경로를 패시브로 플래그를 지정할 수 있습니다. 경로가 패시브(passive ) 플래그가 지정되고 다음 홉 주소에 도달할 수 없는 경우, 경로는 라우팅 테이블에 포함되며 해당 경로로 향하는 모든 트래픽은 거부됩니다.
예: 정적 경로가 재보급되지 않도록 방지
이 예는 정적 경로가 OSPF로 재보급되는 것을 방지하여 경로가 라우팅 및 포워딩 테이블에 나타나지 않도록 하는 방법을 보여줍니다.
요구 사항
이 예에서는 디바이스 초기화 이외의 특별한 구성이 필요하지 않습니다.
개요
이 예는 문으로 no-readvertise 태그가 지정되어 재보급되지 않는 하나의 정적 경로를 제외하고 정적 경로를 최단 경로 우선(OSPF)으로 재보급하는 라우팅 정책 구성하는 방법을 보여줍니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣습니다.
디바이스 A
set interfaces fe-1/2/0 unit 4 description A->B set interfaces fe-1/2/0 unit 4 family inet address 10.0.2.2/30 set protocols ospf area 0.0.0.0 interface fe-1/2/0.4
디바이스 B
set interfaces fe-1/2/0 unit 3 description B->A set interfaces fe-1/2/0 unit 3 family inet address 10.0.2.1/30 set interfaces fe-1/2/1 unit 6 description B->C set interfaces fe-1/2/1 unit 6 family inet address 10.0.3.1/30 set protocols bgp group ext type external set protocols bgp group ext peer-as 23 set protocols bgp group ext neighbor 10.0.3.2 set protocols ospf export send-static set protocols ospf area 0.0.0.0 interface fe-1/2/0.3 set policy-options policy-statement send-static from protocol static set policy-options policy-statement send-static then accept set routing-options static route 0.0.0.0/0 next-hop 10.0.3.2 set routing-options static route 192.168.0.0/24 next-hop 10.0.3.2 set routing-options static route 192.168.0.0/24 no-readvertise set routing-options autonomous-system 17
디바이스 C
set interfaces fe-1/2/0 unit 7 description B->C set interfaces fe-1/2/0 unit 7 family inet address 10.0.3.2/30 set interfaces lo0 unit 5 family inet address 192.168.0.1/32 set protocols bgp group ext type external set protocols bgp group ext peer-as 17 set protocols bgp group ext neighbor 10.0.3.1 set routing-options autonomous-system 23
단계별 절차
다음 예에서는 구성 계층에서 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
디바이스 A 구성:
디바이스 B에 대한 인터페이스를 구성합니다.
[edit interfaces fe-1/2/0 unit 4] user@A# set description A->B user@A# set family inet address 10.0.2.2/30
디바이스 B와 OSPF 피어 관계를 형성하도록 OSPF를 구성합니다.
[edit protocols ospf area 0.0.0.0] user@A# set interface fe-1/2/0.4
단계별 절차
디바이스 B 구성:
디바이스 A와 디바이스 C에 대한 인터페이스를 구성합니다.
[edit interfaces] user@B# set fe-1/2/0 unit 3 description B->A user@B# set fe-1/2/0 unit 3 family inet address 10.0.2.1/30 user@B# set fe-1/2/1 unit 6 description B->C user@B# set fe-1/2/1 unit 6 family inet address 10.0.3.1/30
하나 이상의 정적 경로와 AS(Autonomous System) 번호를 구성합니다.
[edit routing-options] user@B# set static route 0.0.0.0/0 next-hop 10.0.3.2 user@B# set static route 192.168.0.0/24 next-hop 10.0.3.2 user@B# set autonomous-system 17
라우팅 정책 구성합니다.
이 정책은 라우팅 테이블에서 OSPF로 정적 경로를 내보냅니다.
[edit policy-options policy-statement send-static] user@B# set from protocol static user@B# set then accept
192.168.0.0/24 경로가 최단 경로 우선(OSPF)으로 내보내지지 않도록 하는 문을 포함
no-readvertise합니다.[edit routing-options] user@B# set static route 192.168.0.0/24 no-readvertise
라우팅 프로토콜을 구성합니다.
BGP 구성은 디바이스 C와 외부 BGP(EBGP) 피어 관계를 형성합니다.
OSPF 구성은 디바이스 A와 OSPF 피어 관계를 형성하고 전송 정적 라우팅 정책을 적용합니다.
[edit protocols] user@B# set bgp group ext type external user@B# set bgp group ext peer-as 23 user@B# set bgp group ext neighbor 10.0.3.2 user@B# set ospf export send-static user@B# set ospf area 0.0.0.0 interface fe-1/2/0.3
단계별 절차
디바이스 C 구성:
디바이스 B에 대한 인터페이스를 생성하고 루프백 인터페이스를 구성합니다.
[edit interfaces ] user@C# set fe-1/2/0 unit 7 description B->C user@C# set fe-1/2/0 unit 7 family inet address 10.0.3.2/30 user@C# set lo0 unit 5 family inet address 192.168.0.1/32
디바이스 B와의 EBGP 피어링 세션을 구성합니다.
[edit protocols bgp group ext] user@C# set type external user@C# set peer-as 17 user@C# set neighbor 10.0.3.1
AS 번호를 구성합니다.
[edit routing-options] user@C# set autonomous-system 23
결과
, show policy-options, show protocols및 show routing-options 명령을 실행show interfaces하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.
디바이스 A
user@A# show interfaces
fe-1/2/0 {
unit 4 {
description A->B;
family inet {
address 10.0.2.2/30;
}
}
}
user@A# show protocols
ospf {
area 0.0.0.0 {
interface fe-1/2/0.4;
}
}
디바이스 B
user@B# show interfaces
interfaces {
fe-1/2/0 {
unit 3 {
description B->A;
family inet {
address 10.0.2.1/30;
}
}
}
fe-1/2/1 {
unit 6 {
description B->C;
family inet {
address 10.0.3.1/30;
}
}
}
}
user@B# show policy-options
policy-statement send-static {
from protocol static;
then accept;
}
user@B# show protocols
bgp {
group ext {
type external;
peer-as 23;
neighbor 10.0.3.2;
}
}
ospf {
export send-static;
area 0.0.0.0 {
interface fe-1/2/0.3;
}
}
user@B# show routing-options
static {
route 0.0.0.0/0 next-hop 10.0.3.2;
route 192.168.0.0/24 {
next-hop 10.0.3.2;
no-readvertise;
}
}
autonomous-system 17;
디바이스 C
user@C# show interfaces
fe-1/2/0 {
unit 7 {
description B->C;
family inet {
address 10.0.3.2/30;
}
}
}
lo0 {
unit 5 {
family inet {
address 192.168.0.1/32;
}
}
}
user@C# show protocols
bgp {
group ext {
type external;
peer-as 17;
neighbor 10.0.3.1;
}
}
user@C# show routing-options autonomous-system 23;
디바이스 구성이 완료되면 구성 모드에서 commit 을 입력합니다.
검증
구성이 제대로 작동하고 있는지 확인합니다.
라우팅 테이블 확인
목적
문이 no-readvertise 작동하는지 확인하십시오.
작업
디바이스 A에서 명령을 실행
show route protocol ospf하여 192.168.0.0/24 경로가 디바이스 A의 라우팅 테이블에 나타나지 않도록 합니다.user@A> show route protocols ospf inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[OSPF/150] 00:03:15, metric 0, tag 0 > to 10.0.2.1 via fe-1/2/0.4 224.0.0.5/32 *[OSPF/10] 00:04:07, metric 1 MultiRecv디바이스 B에서 문을 비활성화합니다
no-readvertise.user@B# deactivate routing-options static route 192.168.0.0/24 no-readvertise
디바이스 A에서 명령을 다시 실행
show route protocol ospf하여 192.168.0.0/24 경로가 디바이스 A의 라우팅 테이블에 나타나는지 확인합니다.user@A> show route protocols ospf inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[OSPF/150] 00:04:24, metric 0, tag 0 > to 10.0.2.1 via fe-1/2/0.4 192.168.0.0/24 *[OSPF/150] 00:00:15, metric 0, tag 0 > to 10.0.2.1 via fe-1/2/0.4 224.0.0.5/32 *[OSPF/10] 00:05:16, metric 1 MultiRecv
의미
문이 no-readvertise 예상대로 작동하고 있습니다.
고정 경로 구성 확인
목적
정적 경로가 라우팅 테이블에 있고 해당 경로가 활성 상태인지 확인합니다.
작업
CLI에서 명령을 입력합니다 show route terse .
샘플 출력
명령 이름
user@host> show route terse inet.0: 20 destinations, 20 routes (20 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both A Destination P Prf Metric 1 Metric 2 Next hop AS path * 192.168.47.5/32 S 5 Reject * 172.16.0.0/12 S 5 >192.168.71.254 * 192.168.0.0/18 S 5 >192.168.71.254 * 192.168.40.0/22 S 5 >192.168.71.254 * 192.168.64.0/18 S 5 >192.168.71.254 * 192.168.64.0/21 D 0 >fxp0.0 * 192.168.71.246/32 L 0 Local * 192.168.220.4/30 D 0 >ge-0/0/1.0 * 192.168.220.5/32 L 0 Local * 192.168.220.8/30 D 0 >ge-0/0/2.0 * 192.168.220.9/32 L 0 Local * 192.168.220.12/30 D 0 >ge-0/0/3.0 * 192.168.220.13/32 L 0 Local * 192.168.220.17/32 L 0 Reject * 192.168.220.21/32 L 0 Reject * 192.168.220.24/30 D 0 >at-1/0/0.0 * 192.168.220.25/32 L 0 Local * 192.168.220.28/30 D 0 >at-1/0/1.0 * 192.168.220.29/32 L 0 Local * 224.0.0.9/32 R 100 1 MultiRecv
의미
출력은 현재 inet.0 라우팅 테이블에 있는 경로 목록을 보여줍니다. 다음 정보를 확인합니다.
구성된 각 정적 경로가 존재합니다. 경로는 IP 주소별로 오름차순으로 나열됩니다. 정적 경로는 출력의 프로토콜(P) 열에서 S로 식별됩니다.
각 정적 경로는 활성 상태입니다. 활성 경로의 다음 홉 열에 다음 홉 IP 주소가 표시됩니다. 경로의 다음 홉 주소에 연결할 수 없는 경우 다음 홉 주소는 거부로 식별됩니다. 이러한 경로는 활성 경로는 아니지만 passive 속성이 설정되어 있기 때문에 라우팅 테이블에 나타납니다.
각 정적 경로에 대한 기본 설정이 정확합니다. 특정 경로에 대한 기본 설정이 출력의 Prf 열에 나열됩니다.
또한보십시오
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.