Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Configuración de una directiva de enrutamiento para publicidad condicional Habilitación de la instalación condicional de prefijos en una tabla de enrutamiento

En este ejemplo se muestra cómo configurar la instalación condicional de prefijos en una tabla de enrutamiento mediante la directiva de exportación BGP.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Enrutadores perimetrales multiservicio serie M, plataformas de enrutamiento universal 5G serie MX o enrutadores núcleo serie T

  • Junos OS versión 9.0 o posterior

Descripción general

En este ejemplo, se conectan tres enrutadores en tres sistemas autónomos diferentes (AS) y se configuran con el BGP. El enrutador etiquetado como Internet, que es el enrutador ascendente, tiene cinco direcciones configuradas en su interfaz de circuito cerrado lo0.0 (172.16.11.1/32, 172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 y 172.16.15.1/32), y una dirección de circuito cerrado adicional (192.168.9.1/32) está configurada como ID del enrutador. Estas seis direcciones se exportan a BGP para emular el contenido de una tabla de enrutamiento BGP de un enrutador conectado a Internet y se anuncian en North.

Los enrutadores Norte y Sur utilizan las redes 10.0.89.12/30 y 10.0.78.12/30, respectivamente, y utilizan 192.168.7.1 y 192.168.8.1 para sus respectivas direcciones de circuito cerrado.

Figura 1muestra la topología utilizada en este ejemplo.

Figura 1: Instalación condicional de prefijosInstalación condicional de prefijos

Router North exporta las rutas BGP 172.16.0.0/16 que aprende de Router Internet a Router South. Estas rutas pueden representar las rutas propiedad del dominio del enrutador de Internet. Además, cuando la ruta específica 172.16.11.1/32 está presente, el enrutador Norte también anuncia una ruta predeterminada. La ruta 172.16.11.1 podría representar el vínculo del enrutador de Internet a un proveedor de emparejamiento de tránsito de nivel 1 que proporciona conectividad completa a Internet.

El enrutador Sur recibe las seis rutas, pero solo debe instalar la ruta predeterminada y otra ruta específica (172.16.11.1/32) en su tabla de enrutamiento.

En resumen, el ejemplo cumple los siguientes requisitos:

  • En Norte, envíe todos los prefijos 172.16/16. Además, también envíe 0/0 a Sur solo si una ruta determinada está presente en la tabla de enrutamiento inet.0 (en este ejemplo, 172.16.11.1/32).

  • En Sur, acepte e instale la ruta predeterminada y la ruta 172.16.11.1/32 en las tablas de enrutamiento y reenvío. Abandone todas las demás rutas. Tenga en cuenta que Sur podría ser un dispositivo de gama baja que no puede aceptar una tabla de enrutamiento de Internet completa. Como resultado, el operador solo quiere que South tenga la ruta predeterminada y otro prefijo específico.

El primer requisito se cumple con una política de exportación en el Norte:

La lógica de la política de exportación condicional puede resumirse de la siguiente manera: Si 0/0 está presente y si 172.16.11.1/32 está presente, envíe el prefijo 0/0. Esto implica que si 172.16.11.1/32 no está presente, entonces no envíe 0/0.

El segundo requisito se cumple con una política de importación en el Sur:

En este ejemplo, cuatro rutas se eliminan como resultado de la política de importación en el Sur. Esto se debe a que la política de exportación en el Norte filtra todas las rutas recibidas de Internet, y la política de importación en el Sur excluye algunas de estas rutas.

Es importante entender que en Junos OS, aunque una política de importación (filtro de ruta entrante) puede rechazar una ruta, no usarla para el reenvío de tráfico y no incluirla en un anuncio dirigido a otros pares, el enrutador conserva estas rutas como rutas ocultas. Estas rutas ocultas no están disponibles para fines de políticas o enrutamiento. Sin embargo, ocupan espacio de memoria en el enrutador. Un proveedor de servicios que filtra rutas para controlar la cantidad de información que se mantiene en la memoria y que procesa un enrutador podría querer que el enrutador elimine por completo las rutas rechazadas por la directiva de importación.

Las rutas ocultas se pueden ver con el show route receive-protocol bgp neighbor-address hidden comando. A continuación, las rutas ocultas se pueden conservar o eliminar de la tabla de enrutamiento configurando la keep all | none instrucción en el nivel de [edit protocols bgp] jerarquía o [edit protocols bgp group group-name] .

Las reglas de retención de rutas BGP son las siguientes:

  • De forma predeterminada, se conservan todos los enrutadores aprendidos del BGP, excepto aquellos donde la ruta del AS sea un bucle. (La ruta del AS incluye el AS local).

  • Al configurar la keep all instrucción, se conservan todas las rutas aprendidas del BGP, incluso aquellas que tienen el AS local en la ruta del AS.

  • Al configurar la keep none instrucción, BGP descarta las rutas recibidas de un par y que fueron rechazadas por la política de importación u otra comprobación de cordura. Cuando se configura esta instrucción y cambia la política de entrada, Junos OS vuelve a anunciar todas las rutas anunciadas por el par.

Cuando configura keep all o keep none y los pares admiten la actualización de ruta, el altavoz local envía un mensaje de actualización y realiza una evaluación de importación. Para estos pares, las sesiones no se reinician. Para determinar si un par admite la actualización, compruebe Peer supports Refresh capability en show bgp neighbor el resultado del comando.

Precaución:

Si configura keep all o keep none y el par no admite el reinicio de sesión, las sesiones de BGP asociadas se reiniciarán (aletearán).

Topología

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Internet del enrutador

Enrutador Norte

Enrutador Sur

Configuración de la instalación condicional de prefijos

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar la instalación condicional de prefijos:

  1. Configure las interfaces de enrutador que forman los vínculos entre los tres enrutadores.

  2. Configure cinco direcciones de interfaz de circuito cerrado en Internet del enrutador para emular las rutas BGP aprendidas de Internet que se van a importar a la tabla de enrutamiento del enrutador sur y configure una dirección adicional (192.168.9.1/32) que se configurará como ID del enrutador.

    Además, configure las direcciones de interfaz de circuito cerrado en los enrutadores Norte y Sur.

  3. Configure la ruta predeterminada estática en el enrutador norte para que se anuncie en el enrutador sur.

  4. Defina la condición para exportar prefijos desde la tabla de enrutamiento del enrutador norte.

  5. Definir las políticas de exportación (into-bgp y conditional-export-bgp ) en los enrutadores Internet y Norte, respectivamente, para anunciar rutas a BGP.

    Nota:

    Asegúrese de hacer referencia a la condición (configurada en Paso4) prefix_11 en la directiva de exportación.

  6. Defina una política de importación (import-selected-routes) en el enrutador Sur para importar algunas de las rutas anunciadas por el enrutador Norte en su tabla de enrutamiento.

  7. Configure BGP en los tres enrutadores para permitir el flujo de prefijos entre los sistemas autónomos.

    Nota:

    Asegúrese de aplicar las políticas de importación y exportación definidas a los grupos BGP respectivos para que se produzca el anuncio del prefijo.

  8. Configure el ID del enrutador y el número de sistema autónomo para los tres enrutadores.

    Nota:

    En este ejemplo, el ID del enrutador se configura en función de la dirección IP configurada en la interfaz lo0.0 del enrutador.

Resultados

Desde el modo de configuración, confirme la configuración emitiendo los show interfacescomandos , show protocols bgpshow policy-options, y show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Internet del dispositivo

Dispositivo Norte

Dispositivo Sur

Cuando haya terminado de configurar los enrutadores, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funcione correctamente.

Comprobación de BGP

Propósito

Compruebe que se han establecido sesiones BGP entre los tres enrutadores.

Acción

Desde el modo operativo, ejecute el show bgp neighbor neighbor-address comando.

  1. Compruebe la sesión BGP en el enrutador Internet para verificar que el enrutador norte es vecino.

  2. Compruebe la sesión BGP en el enrutador norte para comprobar que el enrutador Internet es vecino.

Marque los siguientes campos en estos resultados para comprobar que se han establecido las sesiones BGP:

  • Peer: compruebe si se muestra el número del AS par.

  • Local: compruebe si el número de AS local aparece en la lista.

  • State: asegúrese de que el valor sea Established. Si no es así, vuelva a comprobar la configuración y consulte show bgp neighbor para obtener más detalles sobre los campos de salida.

Del mismo modo, verifique que los enrutadores Norte y Sur formen relaciones pares entre sí.

Significado

Las sesiones BGP se establecen entre los tres enrutadores.

Verificación del anuncio de prefijo del enrutador Internet al enrutador norte

Propósito

Verifique que las rutas enviadas desde el enrutador Internet sean recibidas por el enrutador norte.

Acción

  1. Desde el modo operativo en el enrutador de Internet, ejecute el show route advertising-protocol bgp neighbor-address comando.

    El resultado verifica que el enrutador Internet anuncia las rutas 172.16.11.1/32, 172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32, 172.16.15.1/32 y 192.168.9.1/32 (la dirección de circuito cerrado utilizada como ID de enrutador) al enrutador norte.

  2. Desde el modo operativo en el enrutador norte, ejecute el show route receive-protocol bgp neighbor-address comando.

    El resultado verifica que el enrutador Norte ha recibido todas las rutas anunciadas por el enrutador Internet.

Significado

Los prefijos enviados por Router Internet se han instalado correctamente en la tabla de enrutamiento del Router North.

Verificación del anuncio de prefijo del enrutador norte al enrutador sur

Propósito

Verifique que las rutas recibidas del enrutador Internet y la ruta estática predeterminada sean anunciadas por el enrutador norte al enrutador sur.

Acción

  1. Desde el modo operativo en el enrutador norte, ejecute el show route 0/0 exact comando.

    La salida verifica la presencia de la ruta predeterminada estática (0.0.0.0/0) en la tabla de enrutamiento del enrutador norte.

  2. Desde el modo operativo en el enrutador norte, ejecute el show route advertising-protocol bgp neighbor-address comando.

    El resultado verifica que el enrutador norte anuncia la ruta estática y la ruta 172.16.11.1/32 recibida del enrutador Internet, así como de muchas otras rutas, al enrutador sur.

Comprobación de la directiva de importación de BGP para la instalación de prefijos

Propósito

Compruebe que la directiva de importación de BGP instala correctamente los prefijos necesarios.

Acción

Compruebe si la política de importación del enrutador sur está operativa comprobando si solo la ruta predeterminada estática del enrutador norte y la ruta 172.16.11.1/32 del enrutador sur están instaladas en la tabla de enrutamiento.

Desde el modo operativo, ejecute el show route receive-protocol bgp neighbor-address comando.

El resultado verifica que la directiva de importación de BGP esté operativa en el enrutador sur y que solo la ruta predeterminada estática de 0.0.0.0/0 del enrutador norte y la ruta 172.16.11.1/32 del enrutador Internet se hayan filtrado en la tabla de enrutamiento del enrutador sur.

Significado

La instalación de prefijos se realiza correctamente debido a la directiva de importación de BGP configurada.

Verificación de la exportación condicional del enrutador norte al enrutador sur

Propósito

Compruebe que cuando Device Internet deja de enviar la ruta 172.16.11.1/32, Device North deja de enviar la ruta predeterminada 0/0.

Acción

  1. Hacer que Internet del dispositivo deje de enviar la ruta 172.16.11.1/32 desactivando la dirección 172.16.11.1/32 en la interfaz de circuito cerrado.

  2. Desde el modo operativo en el enrutador norte, ejecute el show route advertising-protocol bgp neighbor-address comando.

    El resultado verifica que el enrutador norte no anuncia la ruta predeterminada al enrutador sur. Este es el comportamiento esperado cuando la ruta 172.16.11.1/32 no está presente.

  3. Reactive la dirección 172.16.11.1/32 en la interfaz de circuito cerrado del dispositivo Internet.

Verificar la presencia de rutas ocultas por política (opcional)

Propósito

Verifique la presencia de rutas ocultas por la política de importación configurada en el enrutador sur.

Nota:

En esta sección se muestran los efectos de varios cambios que puede realizar en la configuración en función de sus necesidades.

Acción

Vea las rutas ocultas de la tabla de enrutamiento del enrutador Sur de la siguiente manera:

  • Usando la hidden opción para el show route receive-protocol bgp neighbor-address comando.

  • Desactivación de la política de importación.

  1. Desde el modo operativo, ejecute el comando para ver las show route receive-protocol bgp neighbor-address hidden rutas ocultas.

    El resultado verifica la presencia de rutas ocultas por la política de importación (172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 y 172.16.15.1/32) en el enrutador sur.

  2. Desactive la directiva de importación de BGP configurando la deactivate import instrucción en el nivel de [edit protocols bgp group group-name] jerarquía.

  3. Ejecute el comando de show route receive-protocol bgp neighbor-address modo operativo para comprobar las rutas después de desactivar la directiva de importación.

    La salida verifica la presencia de rutas previamente ocultas (172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 y 172.16.15.1/32).

  4. Active la política de importación de BGP y elimine las rutas ocultas de la tabla de enrutamiento configurando las activate import instrucciones y keep none , respectivamente, en el nivel de [edit protocols bgp group group-name] jerarquía.

  5. Desde el modo operativo, ejecute el show route receive-protocol bgp neighbor-address hidden comando para comprobar las rutas después de activar la directiva de importación y configurar la keep none instrucción.

    El resultado comprueba que las rutas ocultas no se mantienen en la tabla de enrutamiento debido a la instrucción configurada keep none .