Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Configuración de una directiva de enrutamiento para publicidad condicional Habilitación de la instalación condicional de prefijos en una tabla de enrutamiento

En este ejemplo se muestra cómo configurar la instalación condicional de prefijos en una tabla de enrutamiento mediante la directiva de exportación BGP.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Enrutadores perimetrales multiservicio serie M, plataformas de enrutamiento universal 5G serie MX o enrutadores núcleo serie T

  • Junos OS versión 9.0 o posterior

Descripción general

En este ejemplo, se conectan tres enrutadores en tres sistemas autónomos diferentes (AS) y se configuran con el BGP. El enrutador etiquetado como Internet, que es el enrutador ascendente, tiene cinco direcciones configuradas en su interfaz de circuito cerrado lo0.0 (172.16.11.1/32, 172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 y 172.16.15.1/32), y una dirección de circuito cerrado adicional (192.168.9.1/32) está configurada como ID del enrutador. Estas seis direcciones se exportan a BGP para emular el contenido de una tabla de enrutamiento BGP de un enrutador conectado a Internet y se anuncian en North.

Los enrutadores Norte y Sur utilizan las redes 10.0.89.12/30 y 10.0.78.12/30, respectivamente, y utilizan 192.168.7.1 y 192.168.8.1 para sus respectivas direcciones de circuito cerrado.

Figura 1muestra la topología utilizada en este ejemplo.

Figura 1: Instalación condicional de prefijosInstalación condicional de prefijos

Router North exporta las rutas BGP 172.16.0.0/16 que aprende de Router Internet a Router South. Estas rutas pueden representar las rutas propiedad del dominio del enrutador de Internet. Además, cuando la ruta específica 172.16.11.1/32 está presente, el enrutador Norte también anuncia una ruta predeterminada. La ruta 172.16.11.1 podría representar el vínculo del enrutador de Internet a un proveedor de emparejamiento de tránsito de nivel 1 que proporciona conectividad completa a Internet.

El enrutador Sur recibe las seis rutas, pero solo debe instalar la ruta predeterminada y otra ruta específica (172.16.11.1/32)en su tabla de enrutamiento.

En resumen, el ejemplo cumple los siguientes requisitos:

  • En Norte, envíe todos los prefijos 172.16/16. Además, también envíe 0/0 a Sur solo si una ruta determinada está presente en la tabla de enrutamiento inet.0 (en este ejemplo, 172.16.11.1/32).

  • En Sur, acepte e instale la ruta predeterminada y la ruta 172.16.11.1/32 en las tablas de enrutamiento y reenvío. Abandone todas las demás rutas. Tenga en cuenta que Sur podría ser un dispositivo de gama baja que no puede aceptar una tabla de enrutamiento de Internet completa. Como resultado, el operador solo quiere que South tenga la ruta predeterminada y otro prefijo específico.

El primer requisito se cumple con una política de exportación en el Norte:

La lógica de la política de exportación condicional puede resumirse de la siguiente manera: Si 0/0 está presente y si 172.16.11.1/32 está presente, envíe el prefijo 0/0. Esto implica que si 172.16.11.1/32 no está presente, entonces no envíe 0/0.

El segundo requisito se cumple con una política de importación en el Sur:

En este ejemplo, cuatro rutas se eliminan como resultado de la política de importación en el Sur. Esto se debe a que la política de exportación en el Norte filtra todas las rutas recibidas de Internet, y la política de importación en el Sur excluye algunas de estas rutas.

Es importante entender que en Junos OS, aunque una política de importación (filtro de ruta entrante) puede rechazar una ruta, no usarla para el reenvío de tráfico y no incluirla en un anuncio dirigido a otros pares, el enrutador conserva estas rutas como rutas ocultas. Estas rutas ocultas no están disponibles para fines de políticas o enrutamiento. Sin embargo, ocupan espacio de memoria en el enrutador. Un proveedor de servicios que filtra rutas para controlar la cantidad de información que se mantiene en la memoria y que procesa un enrutador podría querer que el enrutador elimine por completo las rutas rechazadas por la directiva de importación.

Las rutas ocultas se pueden ver con el comando.show route receive-protocol bgp neighbor-address hidden A continuación, las rutas ocultas se pueden conservar o eliminar de la tabla de enrutamiento configurando la instrucción en el nivel de jerarquía o .keep all | none[edit protocols bgp][edit protocols bgp group group-name]

Las reglas de retención de rutas BGP son las siguientes:

  • De forma predeterminada, se conservan todos los enrutadores aprendidos del BGP, excepto aquellos donde la ruta del AS sea un bucle. (La ruta del AS incluye el AS local).

  • Al configurar la instrucción, se conservan todas las rutas aprendidas del BGP, incluso aquellas que tienen el AS local en la ruta del AS.keep all

  • Al configurar la instrucción, BGP descarta las rutas recibidas de un par y que fueron rechazadas por la política de importación u otra comprobación de cordura.keep none Cuando se configura esta instrucción y cambia la política de entrada, Junos OS vuelve a anunciar todas las rutas anunciadas por el par.

Cuando configura o y los pares admiten la actualización de ruta, el altavoz local envía un mensaje de actualización y realiza una evaluación de importación.keep allkeep none Para estos pares, las sesiones no se reinician. Para determinar si un par admite la actualización, compruebe en el resultado del comando.Peer supports Refresh capabilityshow bgp neighbor

Precaución:

Si configura o y el par no admite el reinicio de sesión, las sesiones de BGP asociadas se reiniciarán (aletearán).keep allkeep none

Topología

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de jerarquía.[edit]

Internet del enrutador

Enrutador Norte

Enrutador Sur

Configuración de la instalación condicional de prefijos

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.Usar el editor de CLI en el modo de configuración

Para configurar la instalación condicional de prefijos:

  1. Configure las interfaces de enrutador que forman los vínculos entre los tres enrutadores.

  2. Configure cinco direcciones de interfaz de circuito cerrado en Internet del enrutador para emular las rutas BGP aprendidas de Internet que se van a importar a la tabla de enrutamiento del enrutador sur y configure una dirección adicional (192.168.9.1/32) que se configurará como ID del enrutador.

    Además, configure las direcciones de interfaz de circuito cerrado en los enrutadores Norte y Sur.

  3. Configure la ruta predeterminada estática en el enrutador norte para que se anuncie en el enrutador sur.

  4. Defina la condición para exportar prefijos desde la tabla de enrutamiento del enrutador norte.

  5. Definir las políticas de exportación ( y ) en los enrutadores Internet y Norte, respectivamente, para anunciar rutas a BGP.into-bgpconditional-export-bgp

    Nota:

    Asegúrese de hacer referencia a la condición (configurada en Paso) en la directiva de exportación.prefix_114

  6. Defina una política de importación () en el enrutador Sur para importar algunas de las rutas anunciadas por el enrutador Norte en su tabla de enrutamiento.import-selected-routes

  7. Configure BGP en los tres enrutadores para permitir el flujo de prefijos entre los sistemas autónomos.

    Nota:

    Asegúrese de aplicar las políticas de importación y exportación definidas a los grupos BGP respectivos para que se produzca el anuncio del prefijo.

  8. Configure el ID del enrutador y el número de sistema autónomo para los tres enrutadores.

    Nota:

    En este ejemplo, el ID del enrutador se configura en función de la dirección IP configurada en la interfaz lo0.0 del enrutador.

Resultados

Desde el modo de configuración, confirme la configuración emitiendo los comandos , , y .show interfacesshow protocols bgpshow policy-optionsshow routing-options Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Internet del dispositivo

Dispositivo Norte

Dispositivo Sur

Cuando haya terminado de configurar los enrutadores, ingrese desde el modo de configuración.commit

Verificación

Confirme que la configuración funcione correctamente.

Comprobación de BGP

Propósito

Compruebe que se han establecido sesiones BGP entre los tres enrutadores.

Acción

Desde el modo operativo, ejecute el comando.show bgp neighbor neighbor-address

  1. Compruebe la sesión BGP en el enrutador Internet para verificar que el enrutador norte es vecino.

  2. Compruebe la sesión BGP en el enrutador norte para comprobar que el enrutador Internet es vecino.

Marque los siguientes campos en estos resultados para comprobar que se han establecido las sesiones BGP:

  • Peer: compruebe si se muestra el número del AS par.

  • Local: compruebe si el número de AS local aparece en la lista.

  • : asegúrese de que el valor sea .StateEstablished Si no es así, vuelva a comprobar la configuración y consulte para obtener más detalles sobre los campos de salida.show bgp neighbor

Del mismo modo, verifique que los enrutadores Norte y Sur formen relaciones pares entre sí.

Significado

Las sesiones BGP se establecen entre los tres enrutadores.

Verificación del anuncio de prefijo del enrutador Internet al enrutador norte

Propósito

Verifique que las rutas enviadas desde el enrutador Internet sean recibidas por el enrutador norte.

Acción

  1. Desde el modo operativo en el enrutador de Internet, ejecute el comando.show route advertising-protocol bgp neighbor-address

    El resultado verifica que el enrutador Internet anuncia las rutas 172.16.11.1/32, 172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32, 172.16.15.1/32 y 192.168.9.1/32 (la dirección de circuito cerrado utilizada como ID de enrutador) al enrutador norte.

  2. Desde el modo operativo en el enrutador norte, ejecute el comando.show route receive-protocol bgp neighbor-address

    El resultado verifica que el enrutador Norte ha recibido todas las rutas anunciadas por el enrutador Internet.

Significado

Los prefijos enviados por Router Internet se han instalado correctamente en la tabla de enrutamiento del Router North.

Verificación del anuncio de prefijo del enrutador norte al enrutador sur

Propósito

Verifique que las rutas recibidas del enrutador Internet y la ruta estática predeterminada sean anunciadas por el enrutador norte al enrutador sur.

Acción

  1. Desde el modo operativo en el enrutador norte, ejecute el comando.show route 0/0 exact

    La salida verifica la presencia de la ruta predeterminada estática (0.0.0.0/0) en la tabla de enrutamiento del enrutador norte.

  2. Desde el modo operativo en el enrutador norte, ejecute el comando.show route advertising-protocol bgp neighbor-address

    El resultado verifica que el enrutador norte anuncia la ruta estática y la ruta 172.16.11.1/32 recibida del enrutador Internet, así como de muchas otras rutas, al enrutador sur.

Comprobación de la directiva de importación de BGP para la instalación de prefijos

Propósito

Compruebe que la directiva de importación de BGP instala correctamente los prefijos necesarios.

Acción

Compruebe si la política de importación del enrutador sur está operativa comprobando si solo la ruta predeterminada estática del enrutador norte y la ruta 172.16.11.1/32 del enrutador sur están instaladas en la tabla de enrutamiento.

Desde el modo operativo, ejecute el comando.show route receive-protocol bgp neighbor-address

El resultado verifica que la directiva de importación de BGP esté operativa en el enrutador sur y que solo la ruta predeterminada estática de 0.0.0.0/0 del enrutador norte y la ruta 172.16.11.1/32 del enrutador Internet se hayan filtrado en la tabla de enrutamiento del enrutador sur.

Significado

La instalación de prefijos se realiza correctamente debido a la directiva de importación de BGP configurada.

Verificación de la exportación condicional del enrutador norte al enrutador sur

Propósito

Compruebe que cuando Device Internet deja de enviar la ruta 172.16.11.1/32, Device North deja de enviar la ruta predeterminada 0/0.

Acción

  1. Hacer que Internet del dispositivo deje de enviar la ruta 172.16.11.1/32 desactivando la dirección 172.16.11.1/32 en la interfaz de circuito cerrado.

  2. Desde el modo operativo en el enrutador norte, ejecute el comando.show route advertising-protocol bgp neighbor-address

    El resultado verifica que el enrutador norte no anuncia la ruta predeterminada al enrutador sur. Este es el comportamiento esperado cuando la ruta 172.16.11.1/32 no está presente.

  3. Reactive la dirección 172.16.11.1/32 en la interfaz de circuito cerrado del dispositivo Internet.

Verificar la presencia de rutas ocultas por política (opcional)

Propósito

Verifique la presencia de rutas ocultas por la política de importación configurada en el enrutador sur.

Nota:

En esta sección se muestran los efectos de varios cambios que puede realizar en la configuración en función de sus necesidades.

Acción

Vea las rutas ocultas de la tabla de enrutamiento del enrutador Sur de la siguiente manera:

  • Usando la opción para el comando.hiddenshow route receive-protocol bgp neighbor-address

  • Desactivación de la política de importación.

  1. Desde el modo operativo, ejecute el comando para ver las rutas ocultas.show route receive-protocol bgp neighbor-address hidden

    El resultado verifica la presencia de rutas ocultas por la política de importación (172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 y 172.16.15.1/32) en el enrutador sur.

  2. Desactive la directiva de importación de BGP configurando la instrucción en el nivel de jerarquía.deactivate import[edit protocols bgp group group-name]

  3. Ejecute el comando de modo operativo para comprobar las rutas después de desactivar la directiva de importación.show route receive-protocol bgp neighbor-address

    La salida verifica la presencia de rutas previamente ocultas (172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 y 172.16.15.1/32).

  4. Active la política de importación de BGP y elimine las rutas ocultas de la tabla de enrutamiento configurando las instrucciones y , respectivamente, en el nivel de jerarquía.activate importkeep none[edit protocols bgp group group-name]

  5. Desde el modo operativo, ejecute el comando para comprobar las rutas después de activar la directiva de importación y configurar la instrucción.show route receive-protocol bgp neighbor-address hiddenkeep none

    El resultado comprueba que las rutas ocultas no se mantienen en la tabla de enrutamiento debido a la instrucción configurada .keep none