Configuración de un AS para VPN de capa 3
Configuración de VPN de capa 3 para transportar tráfico IBGP
Un dominio de AS independiente es independiente del dominio de instancia de enrutamiento principal. Un AS es un conjunto de enrutadores que se encuentran bajo una sola administración técnica y que suelen usar un solo IGP y métricas para propagar la información de enrutamiento dentro del conjunto de enrutadores. Un AS parece que otros AS tienen un único plan de enrutamiento interior coherente y presenta una imagen coherente de los destinos a los que se puede llegar a través de él.
Configurar un dominio independiente le permite evitar que las rutas del AS del dominio independiente se compartan con la ruta del AS y los atributos de ruta del AS de otros dominios, incluido el dominio de instancia de enrutamiento maestro.
Si usa BGP en el enrutador, debe configurar un número de AS.
Cuando configura el BGP como el protocolo de enrutamiento entre un enrutador de PE y un enrutador CE en una VPN de capa 3, normalmente configura sesiones de emparejamiento externo entre el proveedor de servicios VPN de capa 3 y los AS de red del cliente.
Si la red del cliente tiene varios sitios que anuncian rutas a través de una sesión de BGP externa a la red del proveedor de servicios y si todos los sitios de clientes utilizan el mismo AS, los enrutadores CE rechazan las rutas de los otros enrutadores CE. Detectan un bucle en el atributo de ruta del AS BGP.
Para evitar que los enrutadores CE se rechacen entre sí, puede configurar lo siguiente:
Los enrutadores de PE que anuncian rutas recibidas de enrutadores de PE remotos pueden volver a asignar el número de AS de red del cliente a su propio número de AS.
Los bucles de ruta del AS se pueden configurar.
La red del cliente se puede configurar con números de AS diferentes en cada sitio.
Estos tipos de configuraciones pueden funcionar cuando no hay intercambios de enrutamiento BGP entre la red del cliente y otras redes. Sin embargo, tienen limitaciones para las redes de clientes que utilizan BGP internamente para fines distintos de transportar tráfico entre los enrutadores CE y los enrutadores de PE. Cuando esas rutas se anuncian fuera de la red del cliente, los AS del proveedor de servicios están presentes en la ruta del AS.
Para mejorar la transparencia de los servicios VPN de capa 3 para las redes de los clientes, puede configurar la instancia de enrutamiento para la VPN de capa 3 para aislar los atributos de red del cliente de los atributos de red del proveedor de servicios.
Cuando se incluye la independent-domain instrucción en la configuración de instancia de enrutamiento VPN de capa 3, los atributos bgp recibidos de la red del cliente (del enrutador CE) se almacenan en un atributo BGP (ATTRSET) que funciona como una pila. Cuando se anuncia esa ruta desde el enrutador de PE remoto al enrutador CE remoto, se restauran los atributos BGP originales. Este es el comportamiento predeterminado de las rutas BGP que se anuncian en VPN de capa 3 ubicadas en distintos dominios.
Esta funcionalidad se describe en el borrador de Internet draft-marques-ppvpn-ibgp-version.txt, RFC 2547bis Networks Usando BGP interno como protocolo PE-CE.
Para permitir que una VPN de capa 3 transporte tráfico IBGP, incluya la independent-domain instrucción:
independent-domain;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit routing-instances routing-instance-name routing-options autonomous-system number][edit logical-systems logical-system-name routing-instances routing-instance-name routing-options autonomous-system number]Nota:Todos los enrutadores de PE que participan en una VPN de capa 3 con la
independent-domaininstrucción en su configuración deben ejecutar la versión 6.3 o posterior de Junos OS.
El [edit logical-systems] nivel de jerarquía no es aplicable en los enrutadores de la serie ACX.
El dominio independiente utiliza el atributo de ruta transitiva 128 (conjunto de atributos) para tunelización de los atributos bgp del dominio independiente a través del núcleo del BGP interno (IBGP). En junos OS versión 10.3 y posteriores, si el BGP recibe el atributo 128 y no ha configurado un dominio independiente en ninguna instancia de enrutamiento, el BGP trata el atributo recibido 128 como un atributo desconocido.
Hay un límite de 16 AS para cada dominio.
Consulte también
Ejemplo: Configurar una VPN de capa 3 con reflexión de ruta y anulación de AS
Suponga que es un proveedor de servicios que proporciona un servicio VPN de capa 3 administrado basado en MPLS. Su cliente tiene varios sitios y requiere enrutamiento BGP a dispositivos de borde del cliente (CE) en cada sitio.
Requisitos
No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.
Visión general
Este ejemplo tiene dos dispositivos CE, dos dispositivos de borde de proveedor (PE) y varios dispositivos de núcleo de proveedor. La red de proveedores también usa IS-IS para admitir LDP y la accesibilidad de circuito cerrado bgp El dispositivo P2 actúa como reflector de ruta (RR). Ambos dispositivos CE están en el sistema autónomo (AS) 64512. La red del proveedor está en el AS 65534.
La as-override instrucción se aplica a los dispositivos PE, reemplazando así el número de AS del dispositivo CE por el del dispositivo PE. Esto impide que el número de AS del cliente aparezca más de una vez en el atributo de ruta del AS.
La figura 1 muestra la topología utilizada en este ejemplo.
AS
La configuración rápida de CLI muestra la configuración para todos los dispositivos en la figura 1. En la sección Procedimiento paso a paso se describen los pasos en el dispositivo PE1.
Topología
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.
Dispositivo CE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.1.1/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0101.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.2 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.1.1 set routing-options autonomous-system 64512
Dispositivo P1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.6/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.9/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.25/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.3/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0303.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.3.3 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.3.3
Dispositivo P2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.10/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.13/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.4/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0404.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Core-RRClients type internal set protocols bgp group Core-RRClients local-address 10.255.4.4 set protocols bgp group Core-RRClients family inet-vpn unicast set protocols bgp group Core-RRClients cluster 10.255.4.4 set protocols bgp group Core-RRClients peer-as 65534 set protocols bgp group Core-RRClients neighbor 10.255.3.3 set protocols bgp group Core-RRClients neighbor 10.255.7.7 set protocols bgp group Core-RRClients neighbor 10.255.2.2 set protocols bgp group Core-RRClients neighbor 10.255.5.5 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.4.4 set routing-options autonomous-system 65534
Dispositivo P3
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.22/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.26/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.30/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.7.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0707.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.7.7 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.7.7
Dispositivo PE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.5/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.21/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.2/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0202.00 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface ge-1/2/1.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.2.2 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/1.0 level 2 metric 10 set protocols isis interface ge-1/2/1.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/1.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/0.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 as-override set routing-options router-id 10.255.2.2 set routing-options autonomous-system 65534
Dispositivo PE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.14/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.17/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.29/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.5.5/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0505.00 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.5.5 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/0.0 level 2 metric 10 set protocols isis interface ge-1/2/0.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/1.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 as-override set routing-options router-id 10.255.5.5 set routing-options autonomous-system 65534
Dispositivo CE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.18/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.6.6/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0606.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.17 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.6.6 set routing-options autonomous-system 64512
Procedimiento paso a paso
En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI.
Para configurar la anulación del AS:
-
Configure las interfaces.
Para habilitar MPLS, incluya la familia de protocolos en la interfaz para que la interfaz no descarte el tráfico MPLS entrante.
[edit interfaces] user@PE1# set ge-1/2/0 unit 0 family inet address 10.0.0.2/30 user@PE1# set ge-1/2/0 unit 0 family iso user@PE1# set ge-1/2/0 unit 0 family mpls user@PE1# set ge-1/2/1 unit 0 family inet address 10.0.0.5/30 user@PE1# set ge-1/2/1 unit 0 family iso user@PE1# set ge-1/2/1 unit 0 family mpls user@PE1# set ge-1/2/2 unit 0 family inet address 10.0.0.21/30 user@PE1# set ge-1/2/2 unit 0 family iso user@PE1# set ge-1/2/2 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 10.255.2.2/32 user@PE1# set lo0 unit 0 family iso address 49.0001.0010.0000.0202.00
-
Agregue la interfaz al protocolo MPLS para establecer la conectividad a nivel del plano de control.
Configure el IGP para que los dispositivos del proveedor puedan comunicarse entre sí.
Para establecer un mecanismo para distribuir etiquetas MPLS, habilite LDP. Opcionalmente, para LDP, habilitar la desagregación de la clase de equivalencia de reenvío (FEC), lo que da como resultado una convergencia global más rápida.
[edit protocols] user@PE1# set mpls interface ge-1/2/2.0 user@PE1# set mpls interface ge-1/2/1.0 user@PE1# set mpls interface lo0.0 user@PE1# set mpls interface fxp0.0 disable user@PE1# set isis interface ge-1/2/1.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/1.0 level 1 disable user@PE1# set isis interface ge-1/2/2.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/2.0 level 1 disable user@PE1# set isis interface fxp0.0 disable user@PE1# set isis interface lo0.0 level 2 metric 0 user@PE1# set ldp deaggregate user@PE1# set ldp interface ge-1/2/1.0 user@PE1# set ldp interface ge-1/2/2.0 user@PE1# set ldp interface fxp0.0 disable user@PE1# set ldp interface lo0.0
-
Habilite la conexión interna del BGP (IBGP) para emparejarse solo con el RR mediante la familia de direcciones de unidifusión VPN IPv4.
[edit protocols bgp group l3vpn] user@PE1# set type internal user@PE1# set local-address 10.255.2.2 user@PE1# set family inet-vpn unicast user@PE1# set peer-as 65534 user@PE1# set local-as 65534 user@PE1# set neighbor 10.255.4.4
-
Configure la instancia de enrutamiento, incluida la
as-overrideinstrucción.Cree la instancia de enrutamiento (VRF) en el dispositivo PE, configurando la configuración del BGP para emparejarse con el dispositivo CE1.
[edit routing-instances VPN-A] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.0 user@PE1# set route-distinguisher 65534:1234 user@PE1# set vrf-target target:65534:1234 user@PE1# set protocols bgp group CE type external user@PE1# set protocols bgp group CE family inet unicast user@PE1# set protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 user@PE1# set protocols bgp group CE neighbor 10.0.0.1 as-override
-
Configure el ID del enrutador y el número de AS.
[edit routing-options] user@PE1# set router-id 10.255.2.2 user@PE1# set autonomous-system 65534
Resultados
Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show protocols, show routing-instancesy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.0.0.2/30;
}
family iso;
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.0.0.5/30;
}
family iso;
family mpls;
}
}
ge-1/2/2 {
unit 21 {
family inet {
address 10.0.0.21/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.2/32;
}
family iso {
address 49.0001.0010.0000.0202.00;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/2.0;
interface ge-1/2/1.0;
interface lo0.0;
interface fxp0.0 {
disable;
}
}
bgp {
group l3vpn {
type internal;
local-address 10.255.2.2;
family inet-vpn {
unicast;
}
peer-as 65534;
local-as 65534;
neighbor 10.255.4.4;
}
}
isis {
interface ge-1/2/1.0 {
level 2 metric 10;
level 1 disable;
}
interface ge-1/2/2.0 {
level 2 metric 10;
level 1 disable;
}
interface fxp0.0 {
disable;
}
interface lo0.0 {
level 2 metric 0;
}
}
ldp {
deaggregate;
interface ge-1/2/1.0;
interface ge-1/2/2.0;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@PE1# show routing-instances
VPN-A {
instance-type vrf;
interface ge-1/2/0.0;
route-distinguisher 65534:1234;
vrf-target target:65534:1234;
protocols {
bgp {
group CE {
type external;
family inet {
unicast;
}
neighbor 10.0.0.1 {
peer-as 64512;
as-override;
}
}
}
}
}
user@PE1# show routing-options
router-id 10.255.2.2;
autonomous-system 65534;
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Confirme que la configuración funciona correctamente.
- Comprobación de la ruta del AS a los dispositivos CE
- Comprobar cómo se anuncia la ruta al dispositivo CE2
- Comprobación de la ruta en el dispositivo CE1
Comprobación de la ruta del AS a los dispositivos CE
Propósito
Muestra información en el dispositivo PE1 sobre el atributo de ruta del AS para la ruta a la interfaz de circuito cerrado del dispositivo CE2.
Acción
En el dispositivo PE1, desde el modo operativo, ingrese el show route table VPN-A.inet.0 10.255.6.6 comando.
user@PE1> show route table VPN-A.inet.0 10.255.6.6
VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.6.6/32 *[BGP/170] 02:19:35, localpref 100, from 10.255.4.4
AS path: 64512 I, validation-state: unverified
> to 10.0.0.22 via ge-1/2/2.0, Push 300032, Push 299776(top)
Significado
La salida muestra que el dispositivo PE1 tiene una ruta de AS para 10.255.6.6/32 que viene del AS 64512.
Comprobar cómo se anuncia la ruta al dispositivo CE2
Propósito
Aseegurese la ruta al dispositivo CE2 se anuncia al dispositivo CE1 como si viene del núcleo MPLS.
Acción
En el dispositivo PE1, desde el modo operativo, ingrese el show route advertising-protocol bgp 10.0.0.1 comando.
user@PE1> show route advertising-protocol bgp 10.0.0.1 VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.16/30 Self I * 10.255.1.1/32 10.0.0.1 65534 I * 10.255.6.6/32 Self 65534 I
Significado
El resultado indica que el dispositivo PE1 solo anuncia su propio número de AS en la ruta del AS.
Comprobación de la ruta en el dispositivo CE1
Propósito
Aseegurese que el dispositivo CE1 contiene solo el número del AS del proveedor en la ruta del AS para la ruta al dispositivo CE2.
Acción
Desde el modo operativo, ingrese el show route table inet.0 terse 10.255.6.6 comando.
user@CE1> show route table inet.0 terse 10.255.6.6 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 1 hidden) + = Active Route, - = Last Active, * = Both A V Destination P Prf Metric 1 Metric 2 Next hop AS path * ? 10.255.6.6/32 B 170 100 65534 65534 I unverified >10.0.0.2
Significado
La salida indica que el dispositivo CE1 tiene una ruta al dispositivo CE2. El problema de bucle se resuelve con el uso de la as-override instrucción.
Una ruta se oculta en el dispositivo CE. Esto se debe a que Junos OS no realiza un horizonte dividido del BGP. Por lo general, el horizonte dividido en el BGP es innecesario, ya que las rutas que el originador puede recibir son menos preferidas debido a la longitud de la ruta del AS (para EBGP), la detección de bucles del AS (IBGP) u otras métricas del BGP. La publicidad de rutas de vuelta al vecino desde el que se aprendieron tiene un efecto insignificante en el rendimiento del enrutador, y es lo correcto.
Configuración del algoritmo que determina la ruta activa para evaluar números de AS en rutas de AS para rutas VPN
De forma predeterminada, el tercer paso del algoritmo que determina la ruta activa evalúa la longitud de la ruta del AS, pero no el contenido de la ruta del AS. En algunos casos de VPN con varias rutas de ruta del BGP, también puede ser útil comparar los números de AS de las rutas del AS y hacer que el algoritmo seleccione la ruta cuyos números de AS coincidan.
Para configurar el algoritmo que selecciona la ruta activa para evaluar los números de AS en rutas de AS para rutas VPN:
Incluya la
as-path-compareinstrucción en el[edit routing-instances routing-instance-name routing-options multipath]nivel de jerarquía.
La as-path-compare instrucción no se admite para la instancia de enrutamiento predeterminada.