Автономные системы для BGP сеансов
Понимание BGP as attribute
Когда Интернет-провайдер (ISP) получает сеть, принадлежащего к другой автономной системе (AS), не существует безопробимного метода перемещения BGP равноправных пользователей сети в AS приобретенного Интернет-провайдера. Процесс настройки равноправных BGP с новым номером AS может быть громоздким и громоздким. Иногда клиенты не хотят или не могут немедленно изменить свои расположения равноправных пользователей или конфигурацию. В течение этого типа переходного периода может оказаться полезным настроить устройства с BGP в новой AS, чтобы использовать прежний номер AS BGP обновления. Этот номер бывшего AS называется локальной AS.
Использование локального номера AS позволяет устройствам маршрутов в приобретенной сети оказаться принадлежащими 1-ой AS.
Например, ISP A с AS 200 получает у IsP B и AS 250. У IsP B есть клиент, C, который не желает изменять свою конфигурацию. После того, как ISP B становится частью IsP A, локализованная AS с номером 250 настраивается для использования в одноранговых сеансах EBGP с ISP C. Соответственно, номер локальной AS, равный 250, уже был предварительно заранее или использован вместо глобального as числа 200 в пути AS, используемого для экспорта маршрутов для прямых внешних одноранговых участников в C.
Если маршрут получен от внутреннего BGP (IBGP), путь AS включает в себя локальный номер AS, предварительно включенный перед глобальным номером AS.
Номер локальной AS используется вместо глобального номера AS, если маршрут является внешним маршрутом, например, статическим маршрутом или маршрутом внутреннего шлюза (IGP), который импортируется в BGP. Если маршрут является внешним и требуется включить в путь AS глобальный номер AS, можно применить политику маршрутов, которая as-path-expand будет использовать as-path-prepend или. Используйте действие as-path-expand политики для того, чтобы разместить глобальный номер AS за номером локальной AS. Используйте действие as-path-prepend политики, чтобы разместить глобальный номер AS перед номером локальной AS.
Например:
user@R2# show policy-options
policy-statement prepend-global {
term 1 {
from protocol static;
then {
as-path-prepend 200; # or use as-path-expand
accept;
}
}
}
user@R2# show protocols bgp
group ext {
export prepend-global;
type external;
local-as 250;
neighbor 10.0.0.1 {
peer-as 100;
}
neighbor 10.1.0.2 {
peer-as 300;
}
}
user@R2# show routing-options
static {
route 1.1.1.1/32 next-hop 10.0.0.1;
}
autonomous-system 200;
user@R3# run show route 1.1.1.1 protocol bgp
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1.1.1.1/32 *[BGP/170] 00:05:11, localpref 100
AS path: 200 250 I, validation-state: unverified
> to 10.1.0.1 via lt-1/2/0.4В сценарии VPN уровня 3, когда устройство поставщика (PE) использует внешнее BGP (EBGP) для однорангового соединения с устройством клиентское граничное устройство (CE) оператор работает иначе, чем в сценарии вне local-as VPN. В сценарии VPN глобальный номер AS, определенный в гениевом экземпляре, по умолчанию к пути AS примыкает. Для переопределения этого поведения можно настроить конфигурацию экземпляра маршрутов BGP no-prepend-global-as устройстве PE, как показано ниже:
user@R2# show routing-instances
red {
instance-type vrf;
interface fe-1/2/0.2;
route-distinguisher 2:1;
vrf-target target:2:1;
protocols {
bgp {
group toR1 {
type external;
peer-as 1;
local-as 200 no-prepend-global-as;
neighbor 10.1.1.1;
}
}
}
}
Реализация локального Junos AS (Junos OS) поддерживает следующие параметры:
Local AS with private option- При использовании этого параметра локализованная AS используется во время установления сеанса BGP с соседом EBGP, но скрывается в пути AS, отправленного другим равноправным узлам
privateEBGP. В путь AS, отосланный внешним равноправным узлам, включена только глобальная AS.Этот параметр полезен для установления локального одноранговых отношений с устройствами маршрутов, которые остаются настроенными вместе со своей бывшие AS или с конкретным клиентом, который еще не изменил свои схемы
privateодноранговых одноранговых устройств. Локализованная AS используется для установления BGP сеанса связи с соседом EBGP, но скрывается в пути AS, отосланном внешним равноправным узлам в другой AS.Включив этот параметр, чтобы локализованная AS не была предварительно включена перед глобальной AS в пути
privateAS, отправленного внешним одноранговим узлам. При указании параметра локализованная AS имеется только на путиprivateAS, отосланном соседу EBGP.Например, в , маршрутизатор 1 и маршрутизатор 2 находятся в Рис. 1 AS 64496, маршрутизатор 4 находится в AS 64511, а Маршрутизатор 3 в AS 64510. Маршрутизатор 2 ранее принадлежал AS 64497, который был объединен с другой сетью и теперь принадлежит AS 64496. Поскольку маршрутизатор 3 все еще имеет одноранговую связи с маршрутизатором 2, используя свою бывшую AS (64497), маршрутизатор 2 необходимо настроить с локальной AS 64497, чтобы поддерживать равноправный связи с маршрутизатором 3. Настройка локальной AS 64497 позволяет маршрутизатору 2 добавлять AS 64497 при объявлении маршрутов к маршрутизатору 3. Маршрутизатор 3 видит путь AS 64497 64496 для префикса 10/8.
Рис. 1: Конфигурация локальной AS
Чтобы предотвратить добавление маршрутизатором 2 локального номера AS в объявлениях другим равноправным узлам, используйте
local-as 64497 privateэту утверждение. В этом объявлении маршрутизатор 2 не включает локализованную AS 64497 при объявлении маршрутов к маршрутизатору 1 и к маршрутизатору 4. В этом случае маршрутизатор 4 видит путь AS 64496 64510 для префикса 10.222/16.Local AS with alias option-В Junos OS версии 9.5 и более поздних можно настроить локализованную AS в качестве псевдонима. Во время установления открытого BGP, AS, используемая в открытом сообщении, чередуется с локальной AS и глобальной AS. Если локализованная AS используется для соединения с соседом EBGP, то только локализованная AS подключается к пути AS, когда узел BGP установлен сеанс. Если глобальная AS используется для соединения с соседом EBGP, то только глобальная AS подключается к пути AS, когда узел BGP установлен сеанс. Использование этого параметра также означает, что локализованная AS не имеет предварительной подготовки к пути AS для любых маршрутов, которые были бы выявимы от соседа
aliasEBGP. Таким образом, локализованная AS остается скрытой от других внешних одноранговых сторон.Настройка локальной AS с помощью этого параметра особенно полезна при переносе устройств маршрутов в приобретенную сеть
aliasв новую AS. В процессе миграции некоторые устройства маршрутизации могут быть настроены с новой AS, в то время как другие останутся настроенными вместе с прежней AS. Например, сначала необходимо провести миграцию в новую AS любых устройств маршрутов, которые функционируют в качестве отражателей маршрутов. Однако при инкрементной миграции клиентов отражателя маршрутов каждый отражающий маршрут должен быть равноправным с устройствами маршрутов, настроенными в 1-ой AS, и равноправными узлами с устройствами маршрутов, настроенными вместе с новой AS. Для установления сеансов локальных равноправных пользователей для равноправных BGP в сети использовать как локнюю, так и глобальную AS. В то же время необходимо скрывать локализованную AS от внешних одноранговых сторон и использовать только глобальную AS в пути AS при экспорте маршрутов в другую AS. В подобной ситуации настройтеaliasпараметр.Включите параметр настройки локальной AS в качестве псевдонима глобальной AS, настроенной
aliasна[edit routing-options]иерархической уровне. При настройке локальной AS в качестве псевдонима во время BGP открытого сеанса AS, AS, используемая в открытом сообщении, чередуется с локальной AS и глобальной AS. Локализованная AS прибавка к пути AS только когда одноранговая сессия с соседом EBGP устанавливается с использованием этой локальной AS. Локализованная AS скрыта в пути AS, отправленного другим внешним одноранговим узлам. Только глобальная AS имеется в пути AS, когда BGP сеанс с использованием глобальной AS.Прим.:Эти
privatealiasпараметры и параметры являются взаимоисключающими. Нельзя настроить оба варианта с помощью одной и той жеlocal-asутверждения.Local AS with option not to prepend the global AS-В Junos OS версии 9.6 и более поздних версий можно настроить локализованную AS с возможностью не подавлить глобальную AS. В путь AS, отосланный внешним равноправным узлам, включается только локализованная AS.
Используйте этот вариант, если необходимо отсеить глобальный номер AS от BGP обновлений в виртуальной частной
no-prepend-global-asсети (VPN). Этот параметр полезен в сценарииVPN, в котором необходимо скрывать глобальную AS от VPN.Включив параметр, чтобы глобальная AS была настроена на иерархический уровень, удаленная из
no-prepend-global-as[edit routing-options]пути AS, посланная внешним однорангам. При использовании этого параметра в путь AS включаются только локальные AS для маршрутов, отправленных устройству клиентское граничное устройство (CE) устройства.Number of loops option- Функция локальной AS также поддерживает указание количества случаев, когда обнаружение номера AS в атрибуте AS_PATH приводит к отклонению или скрытию маршрута. Например, при настройке маршрут скрывается, если номер AS обнаруживается в пути
loops 1один или более раз. Это поведение по умолчанию. При настройке маршрут скрывается, если номер AS обнаруживается в путиloops 2два или более раз.Для утверждения
loops numberможно настроить от 1 до 10.Прим.:При настройке локальных значений AS для любой BGP группы обнаружение петель маршрутов выполняется с использованием как значений AS, так и локальных AS для всех BGP групп.
Если локализованная AS для узла EBGP или IBGP та же, что и текущая AS, не используйте утверждение для указания
local-asлокального номера AS.При настройке локальной AS в VRF это влияет на механизм обнаружения петель пути AS. Все
local-asконфигурируемые на устройстве утверждения являются частью единого домена AS. Механизм обнаружения петель в AS основывается на поиске совпадающих AS в домене.
См. также
Примере: Настройка локальной AS для сеансов EBGP
В этом примере показано, как настроить локализованную (AS) сеть узел BGP чтобы во входящие и исходящие обновления использовались как глобальная BGP AS, так и локализованная AS.
Требования
До настройки этого примера специальная настройка после инициализации устройства не требуется.
Обзор
Используйте утверждение, когда IsP соединяются и хотят сохранить конфигурацию клиента, особенно AS, с которой клиент сконфигурирован для установления local-as равноправных отношений. Утверждение моделирует номер AS, уже заверяемый на клиентных маршрутизаторах, даже если маршрутизатор IsP перешел в local-as другую AS.
В этом примере показано, как local-as использовать утверждение для настройки локальной AS. Это local-as утверждение поддерживается для BGP на глобальном, групповом и соседнем уровнях иерархии.
При настройке утверждения local-as необходимо указать номер AS. Можно указать число от 1 до 4294 967 295 в формате простого номера. В Junos OS 9.1 и более поздних версиях диапазон номеров AS расширен, чтобы обеспечить поддержку BGP для номеров AS с 4-byte, как определено в RFC 4893, BGP для пространства номеров 4-октета AS. В Junos OS выпуска 9.3 и более поздних версий можно также настроить номер AS с 4-byte, используя формат формата нотации AS-dot двух нуль-значений, к которые присоединились за один период: <16-битноевысококлассное значение в десятичной >.<16-битноезначение низкого порядка в десятичной >. Например, 4-byte AS номер 65546 в формате простого номера представлен как 1.10 в формате нотации AS-dot. Можно указать значение от 0.0 до 65535.65535 в формате формата нотации AS-dot. Junos OS по-прежнему поддерживает номера AS на 2-byte. Диапазон номеров 2-byte AS находится в пределах от 1 до 65 535 (это подмножество диапазона из 4-byte).
Рис. 2 показывает примерную топологию.
В данном примере устройство R2 ранее принадлежало AS 250, а теперь находится в AS 200. Устройство R1 и устройство R3 настроены на равноправную ранговую связи с AS 250 вместо нового номера AS (AS 200). Устройство R2 имеет новый номер AS, настроенный вместе с autonomous-system 200 утверждением. Чтобы позволить равноправным сеансам работать, в конфигурацию BGP local-as 250 утверждение. Поскольку устройство R2 настроено, оно включает глобальную AS (200) и локализованную AS (250) в BGP входящие и local-as 250 исходящие обновления.
Конфигурации
- интерфейс командной строки быстрой конфигурации
- Настройка устройства R1
- Настройка устройства R2
- Настройка устройства R3
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.
Устройство R1
set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.1/30 set interfaces lo0 unit 1 family inet address 192.168.0.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 250 set protocols bgp group ext neighbor 10.0.0.2 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 10.1.0.0/30 next-hop 10.0.0.2 set routing-options autonomous-system 100
Устройство R2
set interfaces fe-1/2/0 unit 2 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 3 family inet address 10.1.0.1/30 set interfaces lo0 unit 2 family inet address 192.168.0.2/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext local-as 250 set protocols bgp group ext neighbor 10.0.0.1 peer-as 100 set protocols bgp group ext neighbor 10.1.0.2 peer-as 300 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options autonomous-system 200
Устройство R3
set interfaces fe-1/2/0 unit 4 family inet address 10.1.0.2/30 set interfaces lo0 unit 3 family inet address 192.168.0.3/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 250 set protocols bgp group ext neighbor 10.1.0.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 10.0.0.0/30 next-hop 10.1.0.1 set routing-options autonomous-system 300
Настройка устройства R1
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.
Настройка устройства R1:
Настройте интерфейсы.
[edit interfaces] user@R1# set fe-1/2/0 unit 1 family inet address 10.0.0.1/30 user@R1# set lo0 unit 1 family inet address 192.168.0.1/32
Настройка внешних BGP (EBGP).
[edit protocols bgp group ext] user@R1# set type external user@R1# set export send-direct user@R1# set export send-static user@R1# set peer-as 250 user@R1# set neighbor 10.0.0.2
Настройте политику маршрутов.
[edit policy-options] user@R1# set policy-statement send-direct term 1 from protocol direct user@R1# set policy-statement send-direct term 1 then accept user@R1# set policy-statement send-static term 1 from protocol static user@R1# set policy-statement send-static term 1 then accept
Настройте статический маршрут к удаленной сети между устройствами R2 и Device R3.
[edit routing-options] user@R1# set static route 10.1.0.0/30 next-hop 10.0.0.2
Настройте глобальный номер AS.
[edit routing-options] user@R1# set autonomous-system 100
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.
user@R1# show interfaces
fe-1/2/0 {
unit 1 {
family inet {
address 10.0.0.1/30;
}
}
}
lo0 {
unit 1 {
family inet {
address 192.168.0.1/32;
}
}
}
user@R1# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
policy-statement send-static {
term 1 {
from protocol static;
then accept;
}
}
user@R1# show protocols
bgp {
group ext {
type external;
export [ send-direct send-static ];
peer-as 250;
neighbor 10.0.0.2;
}
}
user@R1# show routing-options
static {
route 10.1.0.0/30 next-hop 10.0.0.2;
}
autonomous-system 100;
После того, как настройка устройства будет конфигурирована, commit войдите в режим конфигурации.
Настройка устройства R2
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.
Настройка устройства R2:
Настройте интерфейсы.
[edit interfaces] user@R2# set fe-1/2/0 unit 2 family inet address 10.0.0.2/30 user@R2# set fe-1/2/1 unit 3 family inet address 10.1.0.1/30 user@R2# set lo0 unit 2 family inet address 192.168.0.2/32
Настройка EBGP.
[edit protocols bgp group ext] user@R2# set type external user@R2# set export send-direct user@R2# set export send-static user@R2# set neighbor 10.0.0.1 peer-as 100 user@R2# set neighbor 10.1.0.2 peer-as 300
Настройте номер локальной автономной системы (AS).
[edit protocols bgp group ext] user@R2# set local-as 250
Настройте глобальный номер AS.
[edit routing-options] user@R2# set autonomous-system 200
Настройте политику маршрутов.
[edit policy-options] user@R2# set policy-statement send-direct term 1 from protocol direct user@R2# set policy-statement send-direct term 1 then accept user@R2# set policy-statement send-static term 1 from protocol static user@R2# set policy-statement send-static term 1 then accept
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.
user@R2# show interfaces
fe-1/2/0 {
unit 2 {
family inet {
address 10.0.0.2/30;
}
}
}
fe-1/2/1 {
unit 3 {
family inet {
address 10.1.0.1/30;
}
}
}
lo0 {
unit 2 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R2# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
policy-statement send-static {
term 1 {
from protocol static;
then accept;
}
}
user@R2# show protocols
bgp {
group ext {
type external;
export [ send-direct send-static ];
local-as 250;
neighbor 10.0.0.1 {
peer-as 100;
}
neighbor 10.1.0.2 {
peer-as 300;
}
}
}
user@R2# show routing-options autonomous-system 200;
После того, как настройка устройства будет конфигурирована, commit войдите в режим конфигурации.
Настройка устройства R3
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.
Для настройки устройства R3:
Настройте интерфейсы.
[edit interfaces] user@R3# set fe-1/2/0 unit 4 family inet address 10.1.0.2/30 user@R3# set lo0 unit 3 family inet address 192.168.0.3/32
Настройка EBGP.
[edit protocols bgp group ext] user@R3# set type external user@R3# set export send-direct user@R3# set export send-static user@R3# set peer-as 250 user@R3# set neighbor 10.1.0.1
Настройте номер глобальной автономной системы (AS).
[edit routing-options] user@R3# set autonomous-system 300
Настройте статический маршрут к удаленной сети между устройствами М1 и М2.
[edit routing-options] user@R3# set static route 10.0.0.0/30 next-hop 10.1.0.1
Настройте политику маршрутов.
[edit policy-options] user@R3# set policy-statement send-direct term 1 from protocol direct user@R3# set policy-statement send-direct term 1 then accept user@R3# set policy-statement send-static term 1 from protocol static user@R3# set policy-statement send-static term 1 then accept
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.
user@R3# show interfaces
fe-1/2/0 {
unit 4 {
family inet {
address 10.1.0.2/30;
}
}
}
lo0 {
unit 3 {
family inet {
address 192.168.0.3/32;
}
}
}
user@R3# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
policy-statement send-static {
term 1 {
from protocol static;
then accept;
}
}
user@R3# show protocols
bgp {
group ext {
type external;
export [ send-direct send-static ];
peer-as 250;
neighbor 10.1.0.1;
}
}
user@R3# show routing-options
static {
route 10.0.0.0/30 next-hop 10.1.0.1;
}
autonomous-system 300;
После того, как настройка устройства будет конфигурирована, commit войдите в режим конфигурации.
Проверки
Подтвердим, что конфигурация работает правильно.
Проверка локальных и глобальных настроек AS
Цель
Убедитесь, что на устройстве R2 настроены локальные и глобальные параметры AS.
Действий
В рабочем режиме введите show bgp neighbors команду.
user@R2> show bgp neighbors
Peer: 10.0.0.1+179 AS 100 Local: 10.0.0.2+61036 AS 250
Type: External State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ send-direct send-static ]
Options: <Preference PeerAS LocalAS Refresh>
Holdtime: 90 Preference: 170 Local AS: 250 Local System AS: 200
Number of flaps: 0
Peer ID: 192.168.0.1 Local ID: 192.168.0.2 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 0
BFD: disabled, down
Local Interface: fe-1/2/0.2
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 100)
Peer does not support Addpath
Table inet.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 3
Accepted prefixes: 2
Suppressed due to damping: 0
Advertised prefixes: 4
Last traffic (seconds): Received 6 Sent 14 Checked 47
Input messages: Total 258 Updates 3 Refreshes 0 Octets 4969
Output messages: Total 258 Updates 2 Refreshes 0 Octets 5037
Output Queue[0]: 0
Peer: 10.1.0.2+179 AS 300 Local: 10.1.0.1+52296 AS 250
Type: External State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ send-direct send-static ]
Options: <Preference PeerAS LocalAS Refresh>
Holdtime: 90 Preference: 170 Local AS: 250 Local System AS: 200
Number of flaps: 0
Peer ID: 192.168.0.3 Local ID: 192.168.0.2 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 1
BFD: disabled, down
Local Interface: fe-1/2/1.3
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 300)
Peer does not support Addpath
Table inet.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 3
Accepted prefixes: 2
Suppressed due to damping: 0
Advertised prefixes: 4
Last traffic (seconds): Received 19 Sent 26 Checked 9
Input messages: Total 256 Updates 3 Refreshes 0 Octets 4931
Output messages: Total 256 Updates 2 Refreshes 0 Octets 4999
Output Queue[0]: 0Смысл
Локализованная as: 250 и локализованная система AS: Выходные данные 200 показывают, что в устройстве R2 ожидаемые параметры. Кроме того, выходные данные показывают, что список параметров включает LocalAS.
Проверка сеансов BGP пиринга
Цель
Убедитесь, что сеансы установлены и что отображается номер локальной AS 250.
Действий
В рабочем режиме введите show bgp summary команду.
user@R1> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.0.0.2 250 232 233 0 4 1:42:37 2/4/4/0 0/0/0/0
user@R3> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.1.0.1 250 235 236 0 4 1:44:25 2/4/4/0 0/0/0/0
Смысл
Устройство R1 и устройство R3, кажется, равноправно с устройством в AS 250, даже если устройство R2 фактически находится в AS 200.
Проверка маршрутов BGP AS
Цель
Убедитесь, что маршруты находятся в таблицах маршрутов, а пути AS показывают локальный номер AS 250.
Действий
В режиме конфигурации введите set route protocol bgp команду.
user@R1> show route protocol bgp
inet.0: 6 destinations, 8 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/30 [BGP/170] 01:46:44, localpref 100
AS path: 250 I
> to 10.0.0.2 via fe-1/2/0.1
10.1.0.0/30 [BGP/170] 01:46:44, localpref 100
AS path: 250 I
> to 10.0.0.2 via fe-1/2/0.1
192.168.0.2/32 *[BGP/170] 01:46:44, localpref 100
AS path: 250 I
> to 10.0.0.2 via fe-1/2/0.1
192.168.0.3/32 *[BGP/170] 01:46:40, localpref 100
AS path: 250 300 I
> to 10.0.0.2 via fe-1/2/0.1user@R3> show route protocol bgp
inet.0: 6 destinations, 8 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/30 [BGP/170] 01:47:10, localpref 100
AS path: 250 I
> to 10.1.0.1 via fe-1/2/0.4
10.1.0.0/30 [BGP/170] 01:47:10, localpref 100
AS path: 250 I
> to 10.1.0.1 via fe-1/2/0.4
192.168.0.1/32 *[BGP/170] 01:47:10, localpref 100
AS path: 250 100 I
> to 10.1.0.1 via fe-1/2/0.4
192.168.0.2/32 *[BGP/170] 01:47:10, localpref 100
AS path: 250 I
> to 10.1.0.1 via fe-1/2/0.4Смысл
Выходные данные показывают, что устройства R1 и Device R3 имеют маршруты с путями AS, включая AS 250, даже если устройство R2 фактически находится в AS 200.
Примере: Настройка частной локальной AS для сеансов EBGP
В данном примере показано, как настроить номер частной локальной автономной системы (AS). Локализованная AS считается частной, поскольку она объявляется узлам, которые используют номер локальной AS для пиринга, но скрывается в объявлениях равноправным узлам, которые могут использовать глобальный номер AS для пиринга.
Требования
До настройки этого примера специальная настройка после инициализации устройства не требуется.
Обзор
Используйте утверждение, когда IsP соединяются и хотят сохранить конфигурацию клиента, особенно AS, с которой клиент сконфигурирован для установления local-as равноправных отношений. Утверждение моделирует номер AS, уже заверяемый на клиентных маршрутизаторах, даже если маршрутизатор IsP перешел в local-as другую AS.
При использовании этого параметра локализованная AS используется во время установления сеанса BGP с внешним соседом BGP (EBGP), но скрывается в пути AS, отосланном другим равноправным узлам private EBGP. В путь AS, отосланный внешним равноправным узлам, включена только глобальная AS.
Этот параметр полезен для установления локального одноранговых отношений с устройствами маршрутов, которые остаются настроенными вместе со своей бывшие AS или с конкретным клиентом, который еще не изменил свои схемы private одноранговых одноранговых устройств. Локализованная AS используется для BGP сеанса связи с соседом EBGP, но скрывается в пути AS, отосланном внешним равноправным узлам в другой AS.
Включив этот параметр, чтобы локализованная AS не была предварительно включена перед глобальной AS в пути private AS, отправленного внешним одноранговим узлам. При указании параметра локализованная AS имеется только на пути private AS, отосланном соседу EBGP.
Рис. 3 показывает примерную топологию.
Устройство R1 находится в AS 64496. Устройство R2 находится в AS 64510. Устройство R3 находится в AS 64511. Устройство R4 находится в AS 64512. Устройство R1 ранее принадлежало AS 64497, которое было объединено с другой сетью и теперь принадлежит AS 64496. Так как устройство R3 по-прежнему равноправно с устройством R1, используя свою бывшую AS, 64497, устройство R1 должно быть настроено с локальной AS 64497 для поддержания равноправной связи с устройством R3. Настройка локальной AS 64497 позволяет устройству R1 добавлять AS 64497 при объявлении маршрутов устройству R3. Устройство R3 видит путь AS 64497 64496 для префикса 10.1.1.2/32, который является интерфейсом обратной связи устройства R2. Устройство R4, на котором находится устройство R3, видит путь AS 64511 64497 64496 64510 к интерфейсу обратной связи устройства R2. Чтобы предотвратить добавление номера локальной AS устройства R1 другим равноправным узлам, в этом примере содержится local-as 64497 private утверждение. Параметр настраивает устройство R1 так, чтобы при объявлении маршрутов к устройству R2 не была включена локализованная private AS 64497. Устройство R2 видит путь AS 64496 64511 к устройству R3 и путь AS 64496 64511 64512 к устройству R4. Параметр в конфигурации устройства R1 приводит к пропаже номера AS 64497 на путях AS, которые устройство R1 считыевается private на устройстве R2.
Устройство R1 скрывает частную локализованную AS от всех маршрутизаторов, за исключением устройства R3. Этот параметр применяется к маршрутам, которые устройство R1 получает (получает) от устройства R3, а устройство R1, в свою очередь, перезагружет другие private маршрутизаторы. Когда данные маршруты, данные с устройства R3, перенаружяются устройством R1 на устройство R2, частная локализованная AS отсутствует на пути AS, объявленном устройству R2.
Конфигурации
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.
Устройство R1
set interfaces fe-1/2/0 unit 3 family inet address 192.168.1.1/24 set interfaces fe-1/2/1 unit 5 family inet address 192.168.10.1/24 set interfaces lo0 unit 2 family inet address 10.1.1.1/32 set protocols bgp group external-AS64511 type external set protocols bgp group external-AS64511 peer-as 64511 set protocols bgp group external-AS64511 local-as 64497 set protocols bgp group external-AS64511 local-as private set protocols bgp group external-AS64511 neighbor 192.168.1.2 set protocols bgp group external-AS64510 type external set protocols bgp group external-AS64510 peer-as 64510 set protocols bgp group external-AS64510 neighbor 192.168.10.2 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64496
Устройство R2
set interfaces fe-1/2/0 unit 6 family inet address 192.168.10.2/24 set interfaces lo0 unit 3 family inet address 10.1.1.2/32 set protocols bgp group external type external set protocols bgp group external export send-direct set protocols bgp group external peer-as 64496 set protocols bgp group external neighbor 192.168.10.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64510
Устройство R3
set interfaces fe-1/2/0 unit 4 family inet address 192.168.1.2/24 set interfaces fe-1/2/1 unit 7 family inet address 192.168.5.1/24 set interfaces lo0 unit 4 family inet address 10.1.1.3/32 set protocols bgp group external type external set protocols bgp group external export send-direct set protocols bgp group external neighbor 192.168.1.1 peer-as 64497 set protocols bgp group external neighbor 192.168.5.2 peer-as 64512 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64511
Устройство R4
set interfaces fe-1/2/0 unit 8 family inet address 192.168.5.2/24 set interfaces lo0 unit 5 family inet address 10.1.1.4/32 set protocols bgp group external type external set protocols bgp group external export send-direct set protocols bgp group external peer-as 64511 set protocols bgp group external neighbor 192.168.5.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64512
Настройка устройства R1
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.
Настройка устройства R1:
Настройте интерфейсы.
[edit interfaces fe-1/2/0 unit 3] user@R1# set family inet address 192.168.1.1/24 [edit interfaces fe-1/2/1 unit 5] user@R1# set family inet address 192.168.10.1/24 [edit interfaces lo0 unit 2] user@R1# set family inet address 10.1.1.1/32
Настройте сеанс одноранговой связи EBGP с устройством R2.
[edit protocols bgp group external-AS64510] user@R1# set type external user@R1# set peer-as 64510 user@R1# set neighbor 192.168.10.2
Настройте сеанс одноранговой связи EBGP с устройством R3.
[edit protocols bgp group external-AS64511] user@R1# set type external user@R1# set peer-as 64511 user@R1# set local-as 64497 user@R1# set local-as private user@R1# set neighbor 192.168.1.2
Настройте политику маршрутов.
[edit policy-options policy-statement send-direct term 1] user@R1# set from protocol direct user@R1# set then accept
Настройте номер глобальной автономной системы (AS).
[edit routing-options] user@R1# set autonomous-system 64496
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.
user@R1# show interfaces
fe-1/2/0 {
unit 3 {
family inet {
address 192.168.1.1/24;
}
}
}
fe-1/2/1 {
unit 5 {
family inet {
address 192.168.10.1/24;
}
}
}
lo0 {
unit 2 {
family inet {
address 10.1.1.1/32;
}
}
}
user@R1# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
user@R1# show protocols
bgp {
group external-AS64511 {
type external;
peer-as 64511;
local-as 64497 private;
neighbor 192.168.1.2;
}
group external-AS64510 {
type external;
peer-as 64510;
neighbor 192.168.10.2;
}
}
user@R1# show routing-options autonomous-system 64496;
После настройки устройства войдите в commit режим конфигурации.
Повторите настройку, как это необходимо для других устройств в топологии.
Проверки
Подтвердим, что конфигурация работает правильно.
Проверка путей AS устройства R2
Цель
Убедитесь, что устройство R2 не имеет AS 64497 в путях AS к устройству R3 и устройству R4.
Действий
В рабочем режиме введите show route protocol bgp команду.
user@R2> show route protocol bgp
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.1.1.3/32 *[BGP/170] 01:33:11, localpref 100
AS path: 64496 64511 I
> to 192.168.10.1 via fe-1/2/0.6
10.1.1.4/32 *[BGP/170] 01:33:11, localpref 100
AS path: 64496 64511 64512 I
> to 192.168.10.1 via fe-1/2/0.6
192.168.5.0/24 *[BGP/170] 01:49:15, localpref 100
AS path: 64496 64511 I
> to 192.168.10.1 via fe-1/2/0.6Смысл
Пути AS устройства R2 не включают AS 64497.
Проверка путей AS устройства R3
Цель
Убедитесь, что локализованный AS 64497 имеется только в пути AS, отправленном соседнему EBGP R3. Устройство R3 видит путь AS 64497 64496 для префикса 10.1.1.2/32, который является интерфейсом обратной связи устройства R2.
Действий
В рабочем режиме введите show route protocol bgp команду.
user@R3> show route protocol bgp
inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.1.1.2/32 *[BGP/170] 01:35:11, localpref 100
AS path: 64497 64496 64510 I
> to 192.168.1.1 via fe-1/2/0.4
10.1.1.4/32 *[BGP/170] 01:35:11, localpref 100
AS path: 64512 I
> to 192.168.5.2 via fe-1/2/1.7
192.168.5.0/24 [BGP/170] 01:51:15, localpref 100
AS path: 64512 I
> to 192.168.5.2 via fe-1/2/1.7Смысл
Маршрут устройства R3 к устройству R2 (префикс 10.1.1.2) включает локную и глобальную AS, настроенные на устройстве R1 (64497 и 64496 соответственно).
О накоплении IGP для BGP
Протоколы внутренних шлюзов (IGP) разработаны для обработки маршрутов в пределах одного домена или автономной системы (AS). Каждому соединению назначено определенное значение, называемое метрикой. Расстояние между двумя узлами вычисляется как сумма всех метрик значений метрик линий пути. Узел IGP на основании расстояния выбирает кратчайший путь между двумя узлами.
BGP предназначена для обеспечения маршрутов по большому числу независимых AS с ограниченной или не координацией между соответствующими административными службами. BGP не использует метрики при принятии решений о выборе пути.
Атрибут метрики IGP (AIGP) для BGP позволяет развертывать, в котором одно управление может использовать несколько различных BGP AS. Такое развертывание позволяет BGP на основе метрики IGP маршрутов. В таких сетях возможно BGP пути на основе метрик, как это делается СИМП. В этом случае BGP кратчайший путь между двумя узлами, даже если эти узлы могут быть в двух разных ТОЧКАх.
Атрибут AIGP особенно полезен в сетях, где используется туннелировать, чтобы доставить пакет BGP следующему переходу. Операционная Juniper Networks® Junos® (Junos OS) поддерживает атрибут AIGP для двух BGP адресов family inet labeled-unicastfamily inet6 labeled-unicast и.
AIGP влияет на BGP принятия решения о наилучшем маршруте. Правило предпочтения атрибутов AIGP применяется после правила локального предпочтения. Расстояние AIGP сравнивается с разрывом связи. Процесс BGP маршрутизации также влияет на способ изменения правила внутренней стоимости, если при решении проблемы на следующем переходе атрибут AIGP. Без включения AIGP внутренняя стоимость маршрута основана на расчете метрики для следующего перехода для маршрута. При включенной AIGP разрешение расстояния AIGP добавляется к внутренней цене.
Начиная с 20.2R1, Junos OS поддерживает трансляцию метрик AIGP в MED. Эту функцию можно включить, если MED должен переносить значение метрики AIGP от конца до конца, которое используется для выбора лучшего пути. Это особенно полезно в решении сетей VPN MPLS, где сайты клиентов подключаются через двух различных поставщиков услуг, и клиентское граничное устройство маршрутизаторы хотят IGP на основе IGP метрик. Можно настроить a для предотвращения ненужного обновления маршрута, когда minimum-aigp эффективное изменение aigp происходит после ранее известного минимального значения. Эффективное значение AIGP — это значение AIGP, объявленные с маршрутом, плюс IGP затраты на достижение следующего маршрута. Можно настраивать effective-aigp и делать утверждения на уровне minimum-effective-aigp[edit protocols bgp group <group-name> metric-out][edit policy-options policy-statement <name> then metric] иерархии и на иерархии.
Атрибут AIGP является необязательным не транзитивным BGP атрибут пути и указан в проекте проекта Интернет-проект-ietf-idr-aigp-06, Атрибут накопленной IGP метрики для BGP.
См. также
Примере: Настройка атрибута Accumulated IGP для BGP
В данном примере показано, как настроить IGP (AIGP) атрибут метрики BGP.
Требования
В данном примере используются следующие аппаратные и программные компоненты:
Семь BGP разговорных устройств.
Junos OS версии 12.1 или более поздней.
Обзор
Атрибут AIGP позволяет развертывать системы, в которых одно управление может использовать несколько различных BGP автономных систем (AS). Такое развертывание позволяет BGP на основе метрики IGP маршрутов. При включенной AIGP BGP выбрать пути на основе IGP метрик. Это позволяет BGP кратчайший путь между двумя узлами, даже если узлы могут быть в разных AS. Атрибут AIGP особенно полезен в сетях, где используется туннелировать, чтобы доставить пакет BGP следующему переходу. В этом примере показан AIGP, настроенный MPLS-коммутируемыми путями.
Чтобы включить AIGP, необходимо включить утверждение в конфигурацию BGP aigp семейства протоколов. Настройка AIGP в определенной семейке позволяет отправлять и получать атрибутЫ AIGP в этой семейке. По умолчанию AIGP отключен. Сосед, отключенный от AIGP, не отправляет атрибут AIGP и тихо отбрасывается полученный атрибут AIGP.
Junos OS поддерживает AIGP для family inet labeled-unicastfamily inet6 labeled-unicast и. Утверждение можно настроить для данной семейства на глобальном уровне aigp BGP, группе или соседе.
По умолчанию значение атрибута AIGP для локального префикса – 0. Сосед с поддержкой AIGP может исходят атрибут AIGP для данного префикса в политике экспорта, используя aigp-originate действие политики. Значение атрибута AIGP отражает IGP расстояние до префикса. Кроме того, можно указать значение с помощью действия aigp-originate distance distance политики. Настраиваемый диапазон составляет от 0 до 4 294 967 295. Только один узел должен исходят от атрибута AIGP. Атрибут AIGP сохраняется и переназначяется, если соседи AIGP включены с помощью утверждения BGP aigp конфигурации.
Действие политики, при исходят от атрибута AIGP, имеет следующие требования:
Сосед должен быть включен AIGP.
Политика должна применяться как экспортная политика.
Текущий атрибут AIGP у префикса не должен быть.
Префикс должен экспортироваться самостоятельно при следующем переходе.
Префикс должен находиться в домене AIGP. Как правило, IP-адрес обратной связи является префиксом, который исходят от нас.
Политика игнорируется, если эти требования не выполнены.
Схема топологии
Рис. 4 показывает топологию, используемую в этом примере. OSPF используется в качестве протокола внутреннего шлюза (IGP). Внутренняя BGP (IBGP) настраивается между устройствами PE1 и Device PE4. Внешние BGP (EBGP) настраиваются между устройствами PE7 и Device PE1, между устройством PE4 и устройством PE3 и между устройством PE4 и устройством PE2. Устройства PE4, PE2 и PE3 настроены для многопрофигурного перегона. Устройство PE4 выбирает путь на основе значения AIGP, а затем может вернуться к значению AIGP на основе конфигурации AIGP и политики. Устройство PE1 передает значение AIGP устройству PE7, которое находится в другом административном домене. Каждое устройство имеет два адреса интерфейса обратной связи: 10.9.9.x используется для BGP равноправных тоок и ID маршрутизатора, а 10.100.1.x – для следующего BGP перехода.
Сеть между Device PE1 и PE3 имеет одноранговую связь IBGP и несколько OSPF областях. Внешняя ссылка на устройство PE7 сконфигурирована для того, чтобы показать, что атрибут AIGP перенастраяется на соседа за пределами административного домена, если этот сосед включен AIGP.
Для происхождения атрибута AIGP BGP следующим переходом должен быть сам. Если следующий BGP остается неизменным, полученный атрибут AIGP изменяется, как и для другого соседа AIGP. Если следующий переход изменяется, полученный атрибут AIGP изменяется с увеличением значения до другого соседа AIGP. Увеличение значения отражает предыдущее IGP до предыдущего BGP перехода. Для демонстрации в данном примере используются адреса интерфейса обратной связи для одноранговых сеансов EBGP устройства PE4 с устройством PE2 и устройством PE3. На этих сеансах включено многопрофильные переключки, поэтому для определения интерфейса "точка-точка" выполняется рекурсивный просмотр. Поскольку следующий переход изменяется, IGP расстояние добавляется к расстоянию AIGP.
Конфигурации
- интерфейс командной строки быстрой конфигурации
- Настройка устройства Р1
- Настройка устройства Р2
- Настройка устройства PE4
- Настройка устройства PE1
- Настройка устройства PE2
- Настройка устройства PE3
- Настройка устройства PE7
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.
Устройство Р1
set interfaces fe-1/2/0 unit 1 description P1-to-PE1 set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.2/30 set interfaces fe-1/2/0 unit 1 family mpls set interfaces fe-1/2/1 unit 4 description P1-to-P2 set interfaces fe-1/2/1 unit 4 family inet address 10.0.0.29/30 set interfaces fe-1/2/1 unit 4 family mpls set interfaces fe-1/2/2 unit 8 description P1-to-PE4 set interfaces fe-1/2/2 unit 8 family inet address 10.0.0.17/30 set interfaces fe-1/2/2 unit 8 family mpls set interfaces lo0 unit 3 family inet address 10.9.9.2/32 set interfaces lo0 unit 3 family inet address 10.100.1.2/32 set protocols rsvp interface fe-1/2/0.1 set protocols rsvp interface fe-1/2/2.8 set protocols rsvp interface fe-1/2/1.4 set protocols mpls label-switched-path P1-to-P2 to 10.9.9.3 set protocols mpls label-switched-path P1-to-PE1 to 10.9.9.1 set protocols mpls label-switched-path P1-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/0.1 set protocols mpls interface fe-1/2/2.8 set protocols mpls interface fe-1/2/1.4 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.2 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal neighbor 10.9.9.1 set protocols bgp group internal neighbor 10.9.9.3 set protocols bgp group internal neighbor 10.9.9.4 set protocols ospf area 0.0.0.1 interface fe-1/2/0.1 metric 1 set protocols ospf area 0.0.0.1 interface fe-1/2/1.4 metric 1 set protocols ospf area 0.0.0.0 interface fe-1/2/2.8 metric 1 set protocols ospf area 0.0.0.0 interface 10.9.9.2 passive set protocols ospf area 0.0.0.0 interface 10.9.9.2 metric 1 set protocols ospf area 0.0.0.0 interface 10.100.1.2 passive set protocols ospf area 0.0.0.0 interface 10.100.1.2 metric 1 set routing-options router-id 10.9.9.2 set routing-options autonomous-system 13979
Устройство Р2
set interfaces fe-1/2/0 unit 3 description P2-to-PE1 set interfaces fe-1/2/0 unit 3 family inet address 10.0.0.6/30 set interfaces fe-1/2/0 unit 3 family mpls set interfaces fe-1/2/1 unit 5 description P2-to-P1 set interfaces fe-1/2/1 unit 5 family inet address 10.0.0.30/30 set interfaces fe-1/2/1 unit 5 family mpls set interfaces fe-1/2/2 unit 6 description P2-to-PE4 set interfaces fe-1/2/2 unit 6 family inet address 10.0.0.13/30 set interfaces fe-1/2/2 unit 6 family mpls set interfaces lo0 unit 5 family inet address 10.9.9.3/32 set interfaces lo0 unit 5 family inet address 10.100.1.3/32 set protocols rsvp interface fe-1/2/1.5 set protocols rsvp interface fe-1/2/2.6 set protocols rsvp interface fe-1/2/0.3 set protocols mpls label-switched-path P2-to-PE1 to 10.9.9.1 set protocols mpls label-switched-path P2-to-P1 to 10.9.9.2 set protocols mpls label-switched-path P2-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/1.5 set protocols mpls interface fe-1/2/2.6 set protocols mpls interface fe-1/2/0.3 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.3 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal neighbor 10.9.9.1 set protocols bgp group internal neighbor 10.9.9.2 set protocols bgp group internal neighbor 10.9.9.4 set protocols ospf area 0.0.0.0 interface fe-1/2/2.6 metric 1 set protocols ospf area 0.0.0.0 interface 10.9.9.3 passive set protocols ospf area 0.0.0.0 interface 10.9.9.3 metric 1 set protocols ospf area 0.0.0.0 interface 10.100.1.3 passive set protocols ospf area 0.0.0.0 interface 10.100.1.3 metric 1 set routing-options router-id 10.9.9.3 set routing-options autonomous-system 13979
Устройство PE4
set interfaces fe-1/2/0 unit 7 description PE4-to-P2 set interfaces fe-1/2/0 unit 7 family inet address 10.0.0.14/30 set interfaces fe-1/2/0 unit 7 family mpls set interfaces fe-1/2/1 unit 9 description PE4-to-P1 set interfaces fe-1/2/1 unit 9 family inet address 10.0.0.18/30 set interfaces fe-1/2/1 unit 9 family mpls set interfaces fe-1/2/2 unit 10 description PE4-to-PE2 set interfaces fe-1/2/2 unit 10 family inet address 10.0.0.21/30 set interfaces fe-1/2/2 unit 10 family mpls set interfaces fe-1/0/2 unit 12 description PE4-to-PE3 set interfaces fe-1/0/2 unit 12 family inet address 10.0.0.25/30 set interfaces fe-1/0/2 unit 12 family mpls set interfaces lo0 unit 7 family inet address 10.9.9.4/32 set interfaces lo0 unit 7 family inet address 10.100.1.4/32 set protocols rsvp interface fe-1/2/0.7 set protocols rsvp interface fe-1/2/1.9 set protocols rsvp interface fe-1/2/2.10 set protocols rsvp interface fe-1/0/2.12 set protocols mpls label-switched-path PE4-to-PE2 to 10.9.9.5 set protocols mpls label-switched-path PE4-to-PE3 to 10.9.9.6 set protocols mpls label-switched-path PE4-to-P1 to 10.9.9.2 set protocols mpls label-switched-path PE4-to-P2 to 10.9.9.3 set protocols mpls interface fe-1/2/0.7 set protocols mpls interface fe-1/2/1.9 set protocols mpls interface fe-1/2/2.10 set protocols mpls interface fe-1/0/2.12 set protocols bgp export next-hop set protocols bgp export aigp set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.4 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal neighbor 10.9.9.1 set protocols bgp group internal neighbor 10.9.9.3 set protocols bgp group internal neighbor 10.9.9.2 set protocols bgp group external type external set protocols bgp group external multihop ttl 2 set protocols bgp group external local-address 10.9.9.4 set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external peer-as 7018 set protocols bgp group external neighbor 10.9.9.5 set protocols bgp group external neighbor 10.9.9.6 set protocols ospf area 0.0.0.0 interface fe-1/2/1.9 metric 1 set protocols ospf area 0.0.0.0 interface fe-1/2/0.7 metric 1 set protocols ospf area 0.0.0.0 interface 10.9.9.4 passive set protocols ospf area 0.0.0.0 interface 10.9.9.4 metric 1 set protocols ospf area 0.0.0.0 interface 10.100.1.4 passive set protocols ospf area 0.0.0.0 interface 10.100.1.4 metric 1 set protocols ospf area 0.0.0.2 interface fe-1/2/2.10 metric 1 set protocols ospf area 0.0.0.3 interface fe-1/0/2.12 metric 1 set policy-options policy-statement aigp term 10 from protocol static set policy-options policy-statement aigp term 10 from route-filter 44.0.0.0/24 exact set policy-options policy-statement aigp term 10 then aigp-originate distance 200 set policy-options policy-statement aigp term 10 then next-hop 10.100.1.4 set policy-options policy-statement aigp term 10 then accept set policy-options policy-statement next-hop term 10 from protocol bgp set policy-options policy-statement next-hop term 10 then next-hop 10.100.1.4 set policy-options policy-statement next-hop term 10 then accept set policy-options policy-statement next-hop term 20 from protocol direct set policy-options policy-statement next-hop term 20 from route-filter 10.9.9.4/32 exact set policy-options policy-statement next-hop term 20 from route-filter 10.100.1.4/32 exact set policy-options policy-statement next-hop term 20 then next-hop 10.100.1.4 set policy-options policy-statement next-hop term 20 then accept set routing-options static route 44.0.0.0/24 discard set routing-options router-id 10.9.9.4 set routing-options autonomous-system 13979
Устройство PE1
set interfaces fe-1/2/0 unit 0 description PE1-to-P1 set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces fe-1/2/0 unit 0 family mpls set interfaces fe-1/2/1 unit 2 description PE1-to-P2 set interfaces fe-1/2/1 unit 2 family inet address 10.0.0.5/30 set interfaces fe-1/2/1 unit 2 family mpls set interfaces fe-1/2/2 unit 14 description PE1-to-PE7 set interfaces fe-1/2/2 unit 14 family inet address 10.0.0.9/30 set interfaces lo0 unit 1 family inet address 10.9.9.1/32 set interfaces lo0 unit 1 family inet address 10.100.1.1/32 set protocols rsvp interface fe-1/2/0.0 set protocols rsvp interface fe-1/2/1.2 set protocols rsvp interface fe-1/2/2.14 set protocols mpls label-switched-path PE1-to-P1 to 10.9.9.2 set protocols mpls label-switched-path PE1-to-P2 to 10.9.9.3 set protocols mpls interface fe-1/2/0.0 set protocols mpls interface fe-1/2/1.2 set protocols mpls interface fe-1/2/2.14 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.1 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal export SET_EXPORT_ROUTES set protocols bgp group internal vpn-apply-export set protocols bgp group internal neighbor 10.9.9.4 set protocols bgp group internal neighbor 10.9.9.2 set protocols bgp group internal neighbor 10.9.9.3 set protocols bgp group external type external set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external peer-as 7019 set protocols bgp group external neighbor 10.0.0.10 set protocols ospf area 0.0.0.1 interface fe-1/2/0.0 metric 1 set protocols ospf area 0.0.0.1 interface fe-1/2/1.2 metric 1 set protocols ospf area 0.0.0.1 interface 10.9.9.1 passive set protocols ospf area 0.0.0.1 interface 10.9.9.1 metric 1 set protocols ospf area 0.0.0.1 interface 10.100.1.1 passive set protocols ospf area 0.0.0.1 interface 10.100.1.1 metric 1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set routing-options router-id 10.9.9.1 set routing-options autonomous-system 13979
Устройство PE2
set interfaces fe-1/2/0 unit 11 description PE2-to-PE4 set interfaces fe-1/2/0 unit 11 family inet address 10.0.0.22/30 set interfaces fe-1/2/0 unit 11 family mpls set interfaces lo0 unit 9 family inet address 10.9.9.5/32 primary set interfaces lo0 unit 9 family inet address 10.100.1.5/32 set protocols rsvp interface fe-1/2/0.11 set protocols mpls label-switched-path PE2-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/0.11 set protocols bgp group external type external set protocols bgp group external multihop ttl 2 set protocols bgp group external local-address 10.9.9.5 set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export next-hop set protocols bgp group external export aigp set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external vpn-apply-export set protocols bgp group external peer-as 13979 set protocols bgp group external neighbor 10.9.9.4 set protocols ospf area 0.0.0.2 interface 10.9.9.5 passive set protocols ospf area 0.0.0.2 interface 10.9.9.5 metric 1 set protocols ospf area 0.0.0.2 interface 10.100.1.5 passive set protocols ospf area 0.0.0.2 interface 10.100.1.5 metric 1 set protocols ospf area 0.0.0.2 interface fe-1/2/0.11 metric 1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol static set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.5 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set policy-options policy-statement aigp term 10 from route-filter 55.0.0.0/24 exact set policy-options policy-statement aigp term 10 then aigp-originate distance 20 set policy-options policy-statement aigp term 10 then next-hop 10.100.1.5 set policy-options policy-statement aigp term 10 then accept set policy-options policy-statement aigp term 20 from route-filter 99.0.0.0/24 exact set policy-options policy-statement aigp term 20 then aigp-originate distance 30 set policy-options policy-statement aigp term 20 then next-hop 10.100.1.5 set policy-options policy-statement aigp term 20 then accept set policy-options policy-statement next-hop term 10 from protocol bgp set policy-options policy-statement next-hop term 10 then next-hop 10.100.1.5 set policy-options policy-statement next-hop term 10 then accept set policy-options policy-statement next-hop term 20 from protocol direct set policy-options policy-statement next-hop term 20 from route-filter 10.9.9.5/32 exact set policy-options policy-statement next-hop term 20 from route-filter 10.100.1.5/32 exact set policy-options policy-statement next-hop term 20 then next-hop 10.100.1.5 set policy-options policy-statement next-hop term 20 then accept set routing-options static route 99.0.0.0/24 discard set routing-options static route 55.0.0.0/24 discard set routing-options router-id 10.9.9.5 set routing-options autonomous-system 7018
Устройство PE3
set interfaces fe-1/2/0 unit 13 description PE3-to-PE4 set interfaces fe-1/2/0 unit 13 family inet address 10.0.0.26/30 set interfaces fe-1/2/0 unit 13 family mpls set interfaces lo0 unit 11 family inet address 10.9.9.6/32 set interfaces lo0 unit 11 family inet address 10.100.1.6/32 set protocols rsvp interface fe-1/2/0.13 set protocols mpls label-switched-path PE3-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/0.13 set protocols bgp group external type external set protocols bgp group external multihop ttl 2 set protocols bgp group external local-address 10.9.9.6 set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export next-hop set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external vpn-apply-export set protocols bgp group external peer-as 13979 set protocols bgp group external neighbor 10.9.9.4 set protocols ospf area 0.0.0.3 interface 10.9.9.6 passive set protocols ospf area 0.0.0.3 interface 10.9.9.6 metric 1 set protocols ospf area 0.0.0.3 interface 10.100.1.6 passive set protocols ospf area 0.0.0.3 interface 10.100.1.6 metric 1 set protocols ospf area 0.0.0.3 interface fe-1/2/0.13 metric 1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol static set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.6 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set policy-options policy-statement next-hop term 10 from protocol bgp set policy-options policy-statement next-hop term 10 then next-hop 10.100.1.6 set policy-options policy-statement next-hop term 10 then accept set policy-options policy-statement next-hop term 20 from protocol direct set policy-options policy-statement next-hop term 20 from route-filter 10.9.9.6/32 exact set policy-options policy-statement next-hop term 20 from route-filter 10.100.1.6/32 exact set policy-options policy-statement next-hop term 20 then next-hop 10.100.1.6 set policy-options policy-statement next-hop term 20 then accept set routing-options router-id 10.9.9.6 set routing-options autonomous-system 7018
Устройство PE7
set interfaces fe-1/2/0 unit 15 description PE7-to-PE1 set interfaces fe-1/2/0 unit 15 family inet address 10.0.0.10/30 set interfaces lo0 unit 13 family inet address 10.9.9.7/32 set interfaces lo0 unit 13 family inet address 10.100.1.7/32 set protocols bgp group external type external set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external peer-as 13979 set protocols bgp group external neighbor 10.0.0.9 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.7 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set routing-options router-id 10.9.9.7 set routing-options autonomous-system 7019
Настройка устройства Р1
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.
Для настройки устройства Р1:
Настройте интерфейсы.
[edit interfaces] user@P1# set fe-1/2/0 unit 1 description P1-to-PE1 user@P1# set fe-1/2/0 unit 1 family inet address 10.0.0.2/30 user@P1# set fe-1/2/0 unit 1 family mpls user@P1# set fe-1/2/1 unit 4 description P1-to-P2 user@P1# set fe-1/2/1 unit 4 family inet address 10.0.0.29/30 user@P1# set fe-1/2/1 unit 4 family mpls user@P1# set fe-1/2/2 unit 8 description P1-to-PE4 user@P1# set fe-1/2/2 unit 8 family inet address 10.0.0.17/30 user@P1# set fe-1/2/2 unit 8 family mpls user@P1# set lo0 unit 3 family inet address 10.9.9.2/32 user@P1# set lo0 unit 3 family inet address 10.100.1.2/32
Настройте MPLS и протокол сигнализации, например RSVP или LDP.
[edit protocols] user@P1# set rsvp interface fe-1/2/0.1 user@P1# set rsvp interface fe-1/2/2.8 user@P1# set rsvp interface fe-1/2/1.4 user@P1# set mpls label-switched-path P1-to-P2 to 10.9.9.3 user@P1# set mpls label-switched-path P1-to-PE1 to 10.9.9.1 user@P1# set mpls label-switched-path P1-to-PE4 to 10.9.9.4 user@P1# set mpls interface fe-1/2/0.1 user@P1# set mpls interface fe-1/2/2.8 user@P1# set mpls interface fe-1/2/1.4
Настройте BGP.
[edit protocols bgp group internal] user@P1# set type internal user@P1# set local-address 10.9.9.2 user@P1# set neighbor 10.9.9.1 user@P1# set neighbor 10.9.9.3 user@P1# set neighbor 10.9.9.4
В включить AIGP.
[edit protocols bgp group internal] user@P1# set family inet labeled-unicast aigp
Настройте IGP, например, OSPF, RIP или IS-IS.
[edit protocols ospf] user@P1# set area 0.0.0.1 interface fe-1/2/0.1 metric 1 user@P1# set area 0.0.0.1 interface fe-1/2/1.4 metric 1 user@P1# set area 0.0.0.0 interface fe-1/2/2.8 metric 1 user@P1# set area 0.0.0.0 interface 10.9.9.2 passive user@P1# set area 0.0.0.0 interface 10.9.9.2 metric 1 user@P1# set area 0.0.0.0 interface 10.100.1.2 passive user@P1# set area 0.0.0.0 interface 10.100.1.2 metric 1
Настройте ID маршрутизатора и номер автономной системы.
[edit routing-options] user@P1# set router-id 10.9.9.2 user@P1# set autonomous-system 13979
После настройки устройства сфиксировать конфигурацию.
user@P1# commit
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show protocols и show routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.
user@P1# show interfaces
fe-1/2/0 {
unit 1 {
description P1-to-PE1;
family inet {
address 10.0.0.2/30;
}
family mpls;
}
}
fe-1/2/1 {
unit 4 {
description P1-to-P2;
family inet {
address 10.0.0.29/30;
}
family mpls;
}
}
fe-1/2/2 {
unit 8 {
description P1-to-PE4;
family inet {
address 10.0.0.17/30;
}
family mpls;
}
}
lo0 {
unit 3 {
family inet {
address 10.9.9.2/32;
address 10.100.1.2/32;
}
}
}
user@P1# show protocols
rsvp {
interface fe-1/2/0.1;
interface fe-1/2/2.8;
interface fe-1/2/1.4;
}
mpls {
label-switched-path P1-to-P2 {
to 10.9.9.3;
}
label-switched-path P1-to-PE1 {
to 10.9.9.1;
}
label-switched-path P1-to-PE4 {
to 10.9.9.4;
}
interface fe-1/2/0.1;
interface fe-1/2/2.8;
interface fe-1/2/1.4;
}
bgp {
group internal {
type internal;
local-address 10.9.9.2;
family inet {
labeled-unicast {
aigp;
}
}
neighbor 10.9.9.1;
neighbor 10.9.9.3;
neighbor 10.9.9.4;
}
}
ospf {
area 0.0.0.1 {
interface fe-1/2/0.1 {
metric 1;
}
interface fe-1/2/1.4 {
metric 1;
}
}
area 0.0.0.0 {
interface fe-1/2/2.8 {
metric 1;
}
interface 10.9.9.2 {
passive;
metric 1;
}
interface 10.100.1.2 {
passive;
metric 1;
}
}
}
user@P1# show routing-options router-id 10.9.9.2; autonomous-system 13979;
Настройка устройства Р2
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.
Для настройки устройства P2:
Настройте интерфейсы.
[edit interfaces] user@P2# set fe-1/2/0 unit 3 description P2-to-PE1 user@P2# set fe-1/2/0 unit 3 family inet address 10.0.0.6/30 user@P2# set fe-1/2/0 unit 3 family mpls user@P2# set fe-1/2/1 unit 5 description P2-to-P1 user@P2# set fe-1/2/1 unit 5 family inet address 10.0.0.30/30 user@P2# set fe-1/2/1 unit 5 family mpls user@P2# set fe-1/2/2 unit 6 description P2-to-PE4 user@P2# set fe-1/2/2 unit 6 family inet address 10.0.0.13/30 user@P2# set fe-1/2/2 unit 6 family mpls user@P2# set lo0 unit 5 family inet address 10.9.9.3/32 user@P2# set lo0 unit 5 family inet address 10.100.1.3/32
Настройте MPLS и протокол сигнализации, например RSVP или LDP.
[edit protocols] user@P2# set rsvp interface fe-1/2/1.5 user@P2# set rsvp interface fe-1/2/2.6 user@P2# set rsvp interface fe-1/2/0.3 user@P2# set mpls label-switched-path P2-to-PE1 to 10.9.9.1 user@P2# set mpls label-switched-path P2-to-P1 to 10.9.9.2 user@P2# set mpls label-switched-path P2-to-PE4 to 10.9.9.4 user@P2# set mpls interface fe-1/2/1.5 user@P2# set mpls interface fe-1/2/2.6 user@P2# set mpls interface fe-1/2/0.3
Настройте BGP.
[edit protocols bgp group internal] user@P2# set type internal user@P2# set local-address 10.9.9.3 user@P2# set neighbor 10.9.9.1 user@P2# set neighbor 10.9.9.2 user@P2# set neighbor 10.9.9.4
В включить AIGP.
[edit protocols bgp group internal] user@P2# set family inet labeled-unicast aigp
Настройте IGP, например, OSPF, RIP или IS-IS.
[edit protocols ospf] user@P2# set area 0.0.0.0 interface fe-1/2/2.6 metric 1 user@P2# set area 0.0.0.0 interface 10.9.9.3 passive user@P2# set area 0.0.0.0 interface 10.9.9.3 metric 1 user@P2# set area 0.0.0.0 interface 10.100.1.3 passive user@P2# set area 0.0.0.0 interface 10.100.1.3 metric 1
Настройте ID маршрутизатора и номер автономной системы.
[edit routing-options] user@P2# set router-id 10.9.9.3 user@P2# set autonomous-system 13979
После настройки устройства сфиксировать конфигурацию.
user@P2# commit
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show protocols и show routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.
user@P2# show interfaces
fe-1/2/0 {
unit 3 {
description P2-to-PE1;
family inet {
address 10.0.0.6/30;
}
family mpls;
}
}
fe-1/2/1 {
unit 5 {
description P2-to-P1;
family inet {
address 10.0.0.30/30;
}
family mpls;
}
}
fe-1/2/2 {
unit 6 {
description P2-to-PE4;
family inet {
address 10.0.0.13/30;
}
family mpls;
}
}
lo0 {
unit 5 {
family inet {
address 10.9.9.3/32;
address 10.100.1.3/32;
}
}
}
user@P2# show protocols
rsvp {
interface fe-1/2/1.5;
interface fe-1/2/2.6;
interface fe-1/2/0.3;
}
mpls {
label-switched-path P2-to-PE1 {
to 10.9.9.1;
}
label-switched-path P2-to-P1 {
to 10.9.9.2;
}
label-switched-path P2-to-PE4 {
to 10.9.9.4;
}
interface fe-1/2/1.5;
interface fe-1/2/2.6;
interface fe-1/2/0.3;
}
bgp {
group internal {
type internal;
local-address 10.9.9.3;
family inet {
labeled-unicast {
aigp;
}
}
neighbor 10.9.9.1;
neighbor 10.9.9.2;
neighbor 10.9.9.4;
}
}
ospf {
area 0.0.0.0 {
interface fe-1/2/2.6 {
metric 1;
}
interface 10.9.9.3 {
passive;
metric 1;
}
interface 10.100.1.3 {
passive;
metric 1;
}
}
}
user@P2# show routing-options router-id 10.9.9.3; autonomous-system 13979;
Настройка устройства PE4
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.
Для настройки устройства PE4:
Настройте интерфейсы.
[edit interfaces] user@PE4# set fe-1/2/0 unit 7 description PE4-to-P2 user@PE4# set fe-1/2/0 unit 7 family inet address 10.0.0.14/30 user@PE4# set fe-1/2/0 unit 7 family mpls user@PE4# set fe-1/2/1 unit 9 description PE4-to-P1 user@PE4# set fe-1/2/1 unit 9 family inet address 10.0.0.18/30 user@PE4# set fe-1/2/1 unit 9 family mpls user@PE4# set fe-1/2/2 unit 10 description PE4-to-PE2 user@PE4# set fe-1/2/2 unit 10 family inet address 10.0.0.21/30 user@PE4# set fe-1/2/2 unit 10 family mpls user@PE4# set fe-1/0/2 unit 12 description PE4-to-PE3 user@PE4# set fe-1/0/2 unit 12 family inet address 10.0.0.25/30 user@PE4# set fe-1/0/2 unit 12 family mpls user@PE4# set lo0 unit 7 family inet address 10.9.9.4/32 user@PE4# set lo0 unit 7 family inet address 10.100.1.4/32
Настройте MPLS и протокол сигнализации, например RSVP или LDP.
[edit protocols] user@PE4# set rsvp interface fe-1/2/0.7 user@PE4# set rsvp interface fe-1/2/1.9 user@PE4# set rsvp interface fe-1/2/2.10 user@PE4# set rsvp interface fe-1/0/2.12 user@PE4# set mpls label-switched-path PE4-to-PE2 to 10.9.9.5 user@PE4# set mpls label-switched-path PE4-to-PE3 to 10.9.9.6 user@PE4# set mpls label-switched-path PE4-to-P1 to 10.9.9.2 user@PE4# set mpls label-switched-path PE4-to-P2 to 10.9.9.3 user@PE4# set mpls interface fe-1/2/0.7 user@PE4# set mpls interface fe-1/2/1.9 user@PE4# set mpls interface fe-1/2/2.10 user@PE4# set mpls interface fe-1/0/2.12
Настройте BGP.
[edit protocols bgp] user@PE4# set export next-hop user@PE4# set export aigp user@PE4# set group internal type internal user@PE4# set group internal local-address 10.9.9.4 user@PE4# set group internal neighbor 10.9.9.1 user@PE4# set group internal neighbor 10.9.9.3 user@PE4# set group internal neighbor 10.9.9.2 user@PE4# set group external type external user@PE4# set group external multihop ttl 2 user@PE4# set group external local-address 10.9.9.4 user@PE4# set group external peer-as 7018 user@PE4# set group external neighbor 10.9.9.5 user@PE4# set group external neighbor 10.9.9.6
В включить AIGP.
[edit protocols bgp] user@PE4# set group external family inet labeled-unicast aigp user@PE4# set group internal family inet labeled-unicast aigp
Исходят от префикса и настраивают расстояние AIGP.
По умолчанию, префикс исходит с использованием текущего IGP расстояния. Дополнительно можно настроить расстояние для атрибута AIGP с помощью
distanceпараметра, как показано ниже.[edit policy-options policy-statement aigp term 10] user@PE4# set from protocol static user@PE4# set from route-filter 44.0.0.0/24 exact user@PE4# set then aigp-originate distance 200 user@PE4# set then next-hop 10.100.1.4 user@PE4# set then accept
В включить политики.
[edit policy-options policy-statement next-hop] user@PE4# set term 10 from protocol bgp user@PE4# set term 10 then next-hop 10.100.1.4 user@PE4# set term 10 then accept user@PE4# set term 20 from protocol direct user@PE4# set term 20 from route-filter 10.9.9.4/32 exact user@PE4# set term 20 from route-filter 10.100.1.4/32 exact user@PE4# set term 20 then next-hop 10.100.1.4 user@PE4# set term 20 then accept
Настройте статический маршрут.
[edit routing-options] user@PE4# set static route 44.0.0.0/24 discard
Настройте IGP, например, OSPF, RIP или IS-IS.
[edit protocols ospf] user@PE4# set area 0.0.0.0 interface fe-1/2/1.9 metric 1 user@PE4# set area 0.0.0.0 interface fe-1/2/0.7 metric 1 user@PE4# set area 0.0.0.0 interface 10.9.9.4 passive user@PE4# set area 0.0.0.0 interface 10.9.9.4 metric 1 user@PE4# set area 0.0.0.0 interface 10.100.1.4 passive user@PE4# set area 0.0.0.0 interface 10.100.1.4 metric 1 user@PE4# set area 0.0.0.2 interface fe-1/2/2.10 metric 1 user@PE4# set area 0.0.0.3 interface fe-1/0/2.12 metric 1
Настройте ID маршрутизатора и номер автономной системы.
[edit routing-options] user@PE4# set router-id 10.9.9.4 user@PE4# set autonomous-system 13979
После настройки устройства сфиксировать конфигурацию.
user@PE4# commit
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.
user@PE4# show interfaces
fe-1/0/2 {
unit 12 {
description PE4-to-PE3;
family inet {
address 10.0.0.25/30;
}
family mpls;
}
}
fe-1/2/0 {
unit 7 {
description PE4-to-P2;
family inet {
address 10.0.0.14/30;
}
family mpls;
}
}
fe-1/2/1 {
unit 9 {
description PE4-to-P1;
family inet {
address 10.0.0.18/30;
}
family mpls;
}
}
fe-1/2/2 {
unit 10 {
description PE4-to-PE2;
family inet {
address 10.0.0.21/30;
}
family mpls;
}
}
lo0 {
unit 7 {
family inet {
address 10.9.9.4/32;
address 10.100.1.4/32;
}
}
}
user@PE4# show policy-options
policy-statement aigp {
term 10 {
from {
protocol static;
route-filter 44.0.0.0/24 exact;
}
then {
aigp-originate distance 200;
next-hop 10.100.1.4;
accept;
}
}
}
policy-statement next-hop {
term 10 {
from protocol bgp;
then {
next-hop 10.100.1.4;
accept;
}
}
term 20 {
from {
protocol direct;
route-filter 10.9.9.4/32 exact;
route-filter 10.100.1.4/32 exact;
}
then {
next-hop 10.100.1.4;
accept;
}
}
}
user@PE4# show protocols
rsvp {
interface fe-1/2/0.7;
interface fe-1/2/1.9;
interface fe-1/2/2.10;
interface fe-1/0/2.12;
}
mpls {
label-switched-path PE4-to-PE2 {
to 10.9.9.5;
}
label-switched-path PE4-to-PE3 {
to 10.9.9.6;
}
label-switched-path PE4-to-P1 {
to 10.9.9.2;
}
label-switched-path PE4-to-P2 {
to 10.9.9.3;
}
interface fe-1/2/0.7;
interface fe-1/2/1.9;
interface fe-1/2/2.10;
interface fe-1/0/2.12;
}
bgp {
export [ next-hop aigp ];
group internal {
type internal;
local-address 10.9.9.4;
family inet {
labeled-unicast {
aigp;
}
}
neighbor 10.9.9.1;
neighbor 10.9.9.3;
neighbor 10.9.9.2;
}
group external {
type external;
multihop {
ttl 2;
}
local-address 10.9.9.4;
family inet {
labeled-unicast {
aigp;
}
}
peer-as 7018;
neighbor 10.9.9.5;
neighbor 10.9.9.6;
}
}
ospf {
area 0.0.0.0 {
interface fe-1/2/1.9 {
metric 1;
}
interface fe-1/2/0.7 {
metric 1;
}
interface 10.9.9.4 {
passive;
metric 1;
}
interface 10.100.1.4 {
passive;
metric 1;
}
}
area 0.0.0.2 {
interface fe-1/2/2.10 {
metric 1;
}
}
area 0.0.0.3 {
interface fe-1/0/2.12 {
metric 1;
}
}
}
user@PE4# show routing-options
static {
route 44.0.0.0/24 discard;
}
router-id 10.9.9.4;
autonomous-system 13979;
Настройка устройства PE1
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.
Настройка устройства PE1:
Настройте интерфейсы.
[edit interfaces] user@PE1# set fe-1/2/0 unit 0 description PE1-to-P1 user@PE1# set fe-1/2/0 unit 0 family inet address 10.0.0.1/30 user@PE1# set fe-1/2/0 unit 0 family mpls user@PE1# set fe-1/2/1 unit 2 description PE1-to-P2 user@PE1# set fe-1/2/1 unit 2 family inet address 10.0.0.5/30 user@PE1# set fe-1/2/1 unit 2 family mpls user@PE1# set fe-1/2/2 unit 14 description PE1-to-PE7 user@PE1# set fe-1/2/2 unit 14 family inet address 10.0.0.9/30 user@PE1# set lo0 unit 1 family inet address 10.9.9.1/32 user@PE1# set lo0 unit 1 family inet address 10.100.1.1/32
Настройте MPLS и протокол сигнализации, например RSVP или LDP.
[edit protocols] user@PE1# set rsvp interface fe-1/2/0.0 user@PE1# set rsvp interface fe-1/2/1.2 user@PE1# set rsvp interface fe-1/2/2.14 user@PE1# set mpls label-switched-path PE1-to-P1 to 10.9.9.2 user@PE1# set mpls label-switched-path PE1-to-P2 to 10.9.9.3 user@PE1# set mpls interface fe-1/2/0.0 user@PE1# set mpls interface fe-1/2/1.2 user@PE1# set mpls interface fe-1/2/2.14
Настройте BGP.
[edit protocols bgp] user@PE1# set group internal type internal user@PE1# set group internal local-address 10.9.9.1 user@PE1# set group internal export SET_EXPORT_ROUTES user@PE1# set group internal vpn-apply-export user@PE1# set group internal neighbor 10.9.9.4 user@PE1# set group internal neighbor 10.9.9.2 user@PE1# set group internal neighbor 10.9.9.3 user@PE1# set group external type external user@PE1# set group external export SET_EXPORT_ROUTES user@PE1# set group external peer-as 7019 user@PE1# set group external neighbor 10.0.0.10
В включить AIGP.
[edit protocols bgp] user@PE1# set group internal family inet labeled-unicast aigp user@PE1# set group external family inet labeled-unicast aigp
В включить политики.
[edit policy-options policy-statement SET_EXPORT_ROUTES term 10] user@PE1# set from protocol direct user@PE1# set from protocol bgp user@PE1# set then next-hop 10.100.1.1 user@PE1# set then accept
Настройте IGP, например, OSPF, RIP или IS-IS.
[edit protocols ospf area 0.0.0.1] user@PE1# set interface fe-1/2/0.0 metric 1 user@PE1# set interface fe-1/2/1.2 metric 1 user@PE1# set interface 10.9.9.1 passive user@PE1# set interface 10.9.9.1 metric 1 user@PE1# set interface 10.100.1.1 passive user@PE1# set interface 10.100.1.1 metric 1
Настройте ID маршрутизатора и номер автономной системы.
[edit routing-options] user@PE1# set router-id 10.9.9.1 user@PE1# set autonomous-system 13979
После настройки устройства сфиксировать конфигурацию.
user@PE1# commit
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.
user@PE1# show interfaces
fe-1/2/0 {
unit 0 {
description PE1-to-P1;
family inet {
address 10.0.0.1/30;
}
family mpls;
}
}
fe-1/2/1 {
unit 2 {
description PE1-to-P2;
family inet {
address 10.0.0.5/30;
}
family mpls;
}
}
fe-1/2/2 {
unit 14 {
description PE1-to-PE7;
family inet {
address 10.0.0.9/30;
}
}
}
lo0 {
unit 1 {
family inet {
address 10.9.9.1/32;
address 10.100.1.1/32;
}
}
}
user@PE1# show policy-options
policy-statement SET_EXPORT_ROUTES {
term 10 {
from protocol [ direct bgp ];
then {
next-hop 10.100.1.1;
accept;
}
}
}
user@PE1# show protocols
rsvp {
interface fe-1/2/0.0;
interface fe-1/2/1.2;
interface fe-1/2/2.14;
}
mpls {
label-switched-path PE1-to-P1 {
to 10.9.9.2;
}
label-switched-path PE1-to-P2 {
to 10.9.9.3;
}
interface fe-1/2/0.0;
interface fe-1/2/1.2;
interface fe-1/2/2.14;
}
bgp {
group internal {
type internal;
local-address 10.9.9.1;
family inet {
labeled-unicast {
aigp;
}
}
export SET_EXPORT_ROUTES;
vpn-apply-export;
neighbor 10.9.9.4;
neighbor 10.9.9.2;
neighbor 10.9.9.3;
}
group external {
type external;
family inet {
labeled-unicast {
aigp;
}
}
export SET_EXPORT_ROUTES;
peer-as 7019;
neighbor 10.0.0.10;
}
}
ospf {
area 0.0.0.1 {
interface fe-1/2/0.0 {
metric 1;
}
interface fe-1/2/1.2 {
metric 1;
}
interface 10.9.9.1 {
passive;
metric 1;
}
interface 10.100.1.1 {
passive;
metric 1;
}
}
}
user@PE1# show routing-options router-id 10.9.9.1; autonomous-system 13979;
Настройка устройства PE2
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.
Для настройки device PE2:
Настройте интерфейсы.
[edit interfaces] user@PE2# set fe-1/2/0 unit 11 description PE2-to-PE4 user@PE2# set fe-1/2/0 unit 11 family inet address 10.0.0.22/30 user@PE2# set fe-1/2/0 unit 11 family mpls user@PE2# set lo0 unit 9 family inet address 10.9.9.5/32 primary user@PE2# set lo0 unit 9 family inet address 10.100.1.5/32
Настройте MPLS и протокол сигнализации, например RSVP или LDP.
[edit protocols] user@PE2# set rsvp interface fe-1/2/0.11 user@PE2# set mpls label-switched-path PE2-to-PE4 to 10.9.9.4 user@PE2# set mpls interface fe-1/2/0.11
Настройте BGP.
[edit protocols bgp] user@PE2# set group external type external user@PE2# set group external multihop ttl 2 user@PE2# set group external local-address 10.9.9.5 user@PE2# set group external export next-hop user@PE2# set group external export aigp user@PE2# set group external export SET_EXPORT_ROUTES user@PE2# set group external vpn-apply-export user@PE2# set group external peer-as 13979 user@PE2# set group external neighbor 10.9.9.4
В включить AIGP.
[edit protocols bgp] user@PE2# set group external family inet labeled-unicast aigp
Исходят от префикса и настраивают расстояние AIGP.
По умолчанию, префикс исходит с использованием текущего IGP расстояния. Дополнительно можно настроить расстояние для атрибута AIGP с помощью
distanceпараметра, как показано ниже.[edit policy-options policy-statement aigp] user@PE2# set term 10 from route-filter 55.0.0.0/24 exact user@PE2# set term 10 then aigp-originate distance 20 user@PE2# set term 10 then next-hop 10.100.1.5 user@PE2# set term 10 then accept user@PE2# set term 20 from route-filter 99.0.0.0/24 exact user@PE2# set term 20 then aigp-originate distance 30 user@PE2# set term 20 then next-hop 10.100.1.5 user@PE2# set term 20 then accept
В включить политики.
[edit policy-options] user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 from protocol direct user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 from protocol static user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.5 user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 then accept user@PE2# set policy-statement next-hop term 10 from protocol bgp user@PE2# set policy-statement next-hop term 10 then next-hop 10.100.1.5 user@PE2# set policy-statement next-hop term 10 then accept user@PE2# set policy-statement next-hop term 20 from protocol direct user@PE2# set policy-statement next-hop term 20 from route-filter 10.9.9.5/32 exact user@PE2# set policy-statement next-hop term 20 from route-filter 10.100.1.5/32 exact user@PE2# set policy-statement next-hop term 20 then next-hop 10.100.1.5 user@PE2# set policy-statement next-hop term 20 then accept
В включить некоторые статические маршруты.
[edit routing-options] user@PE2# set static route 99.0.0.0/24 discard user@PE2# set static route 55.0.0.0/24 discard
Настройте IGP, например, OSPF, RIP или IS-IS.
[edit protocols ospf area 0.0.0.2] user@PE2# set interface 10.9.9.5 passive user@PE2# set interface 10.9.9.5 metric 1 user@PE2# set interface 10.100.1.5 passive user@PE2# set interface 10.100.1.5 metric 1 user@PE2# set interface fe-1/2/0.11 metric 1
Настройте ID маршрутизатора и номер автономной системы.
[edit routing-options] user@PE2# set router-id 10.9.9.5 user@PE2# set autonomous-system 7018
После настройки устройства сфиксировать конфигурацию.
user@PE2# commit
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.
user@PE2# show interfaces
fe-1/2/0 {
unit 11 {
description PE2-to-PE4;
family inet {
address 10.0.0.22/30;
}
family mpls;
}
}
lo0 {
unit 9 {
family inet {
address 10.9.9.5/32 {
primary;
}
address 10.100.1.5/32;
}
}
}
user@PE2# show policy-options
policy-statement SET_EXPORT_ROUTES {
term 10 {
from protocol [ direct static bgp ];
then {
next-hop 10.100.1.5;
accept;
}
}
}
policy-statement aigp {
term 10 {
from {
route-filter 55.0.0.0/24 exact;
}
then {
aigp-originate distance 20;
next-hop 10.100.1.5;
accept;
}
}
term 20 {
from {
route-filter 99.0.0.0/24 exact;
}
then {
aigp-originate distance 30;
next-hop 10.100.1.5;
accept;
}
}
}
policy-statement next-hop {
term 10 {
from protocol bgp;
then {
next-hop 10.100.1.5;
accept;
}
}
term 20 {
from {
protocol direct;
route-filter 10.9.9.5/32 exact;
route-filter 10.100.1.5/32 exact;
}
then {
next-hop 10.100.1.5;
accept;
}
}
}
user@PE2# show protocols
rsvp {
interface fe-1/2/0.11;
}
mpls {
label-switched-path PE2-to-PE4 {
to 10.9.9.4;
}
interface fe-1/2/0.11;
}
bgp {
group external {
type external;
multihop {
ttl 2;
}
local-address 10.9.9.5;
family inet {
labeled-unicast {
aigp;
}
}
export [ next-hop aigp SET_EXPORT_ROUTES ];
vpn-apply-export;
peer-as 13979;
neighbor 10.9.9.4;
}
}
ospf {
area 0.0.0.2 {
interface 10.9.9.5 {
passive;
metric 1;
}
interface 10.100.1.5 {
passive;
metric 1;
}
interface fe-1/2/0.11 {
metric 1;
}
}
}
user@PE2# show routing-options
static {
route 99.0.0.0/24 discard;
route 55.0.0.0/24 discard;
}
router-id 10.9.9.5;
autonomous-system 7018;
Настройка устройства PE3
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.
Для настройки устройства PE3:
Настройте интерфейсы.
[edit interfaces] user@PE3# set fe-1/2/0 unit 13 description PE3-to-PE4 user@PE3# set fe-1/2/0 unit 13 family inet address 10.0.0.26/30 user@PE3# set fe-1/2/0 unit 13 family mpls user@PE3# set lo0 unit 11 family inet address 10.9.9.6/32 user@PE3# set lo0 unit 11 family inet address 10.100.1.6/32
Настройте MPLS и протокол сигнализации, например RSVP или LDP.
[edit protocols] user@PE3# set rsvp interface fe-1/2/0.13 user@PE3# set mpls label-switched-path PE3-to-PE4 to 10.9.9.4 user@PE3# set mpls interface fe-1/2/0.13
Настройте BGP.
[edit protocols bgp group external] user@PE3# set type external user@PE3# set multihop ttl 2 user@PE3# set local-address 10.9.9.6 user@PE3# set export next-hop user@PE3# set export SET_EXPORT_ROUTES user@PE3# set vpn-apply-export user@PE3# set peer-as 13979 user@PE3# set neighbor 10.9.9.4
В включить AIGP.
[edit protocols bgp group external] user@PE3# set family inet labeled-unicast aigp
В включить политики.
[edit policy-options] user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 from protocol direct user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 from protocol static user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.6 user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 then accept user@PE3# set policy-statement next-hop term 10 from protocol bgp user@PE3# set policy-statement next-hop term 10 then next-hop 10.100.1.6 user@PE3# set policy-statement next-hop term 10 then accept user@PE3# set policy-statement next-hop term 20 from protocol direct user@PE3# set policy-statement next-hop term 20 from route-filter 10.9.9.6/32 exact user@PE3# set policy-statement next-hop term 20 from route-filter 10.100.1.6/32 exact user@PE3# set policy-statement next-hop term 20 then next-hop 10.100.1.6 user@PE3# set policy-statement next-hop term 20 then accept
Настройте IGP, например, OSPF, RIP или IS-IS.
[edit protocols ospf area 0.0.0.3] user@PE3# set interface 10.9.9.6 passive user@PE3# set interface 10.9.9.6 metric 1 user@PE3# set interface 10.100.1.6 passive user@PE3# set interface 10.100.1.6 metric 1 user@PE3# set interface fe-1/2/0.13 metric 1
Настройте ID маршрутизатора и номер автономной системы.
[edit routing-options] user@PE3# set router-id 10.9.9.6 user@PE3# set autonomous-system 7018
После настройки устройства сфиксировать конфигурацию.
user@PE3# commit
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.
user@PE3# show interfaces
fe-1/2/0 {
unit 13 {
description PE3-to-PE4;
family inet {
address 10.0.0.26/30;
}
family mpls;
}
}
lo0 {
unit 11 {
family inet {
address 10.9.9.6/32;
address 10.100.1.6/32;
}
}
}
user@PE3# show policy-options
policy-statement SET_EXPORT_ROUTES {
term 10 {
from protocol [ direct static bgp ];
then {
next-hop 10.100.1.6;
accept;
}
}
}
policy-statement next-hop {
term 10 {
from protocol bgp;
then {
next-hop 10.100.1.6;
accept;
}
}
term 20 {
from {
protocol direct;
route-filter 10.9.9.6/32 exact;
route-filter 10.100.1.6/32 exact;
}
then {
next-hop 10.100.1.6;
accept;
}
}
}
user@PE3# show protocols
rsvp {
interface fe-1/2/0.13;
}
mpls {
label-switched-path PE3-to-PE4 {
to 10.9.9.4;
}
interface fe-1/2/0.13;
}
bgp {
group external {
type external;
multihop {
ttl 2;
}
local-address 10.9.9.6;
family inet {
labeled-unicast {
aigp;
}
}
export [ next-hop SET_EXPORT_ROUTES ];
vpn-apply-export;
peer-as 13979;
neighbor 10.9.9.4;
}
}
ospf {
area 0.0.0.3 {
interface 10.9.9.6 {
passive;
metric 1;
}
interface 10.100.1.6 {
passive;
metric 1;
}
interface fe-1/2/0.13 {
metric 1;
}
}
}
user@PE3# show routing-options router-id 10.9.9.6; autonomous-system 7018;
Настройка устройства PE7
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.
Для настройки устройства PE7:
Настройте интерфейсы.
[edit interfaces] user@PE7# set fe-1/2/0 unit 15 description PE7-to-PE1 user@PE7# set fe-1/2/0 unit 15 family inet address 10.0.0.10/30 user@PE7# set lo0 unit 13 family inet address 10.9.9.7/32 user@PE7# set lo0 unit 13 family inet address 10.100.1.7/32
Настройте BGP.
[edit protocols bgp group external] user@PE7# set type external user@PE7# set export SET_EXPORT_ROUTES user@PE7# set peer-as 13979 user@PE7# set neighbor 10.0.0.9
В включить AIGP.
[edit protocols bgp group external] user@PE7# set family inet labeled-unicast aigp
Настройте политику маршрутов.
[edit policy-options policy-statement SET_EXPORT_ROUTES term 10] user@PE7# set from protocol direct user@PE7# set from protocol bgp user@PE7# set then next-hop 10.100.1.7 user@PE7# set then accept
Настройте ID маршрутизатора и номер автономной системы.
[edit routing-options] user@PE7# set router-id 10.9.9.7 user@PE7# set autonomous-system 7019
После настройки устройства сфиксировать конфигурацию.
user@PE7# commit
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.
user@PE7# show interfaces
interfaces {
fe-1/2/0 {
unit 15 {
description PE7-to-PE1;
family inet {
address 10.0.0.10/30;
}
}
}
lo0 {
unit 13 {
family inet {
address 10.9.9.7/32;
address 10.100.1.7/32;
}
}
}
}
user@PE7# show policy-options
policy-statement SET_EXPORT_ROUTES {
term 10 {
from protocol [ direct bgp ];
then {
next-hop 10.100.1.7;
accept;
}
}
}
user@PE7# show protocols
bgp {
group external {
type external;
family inet {
labeled-unicast {
aigp;
}
}
export SET_EXPORT_ROUTES;
peer-as 13979;
neighbor 10.0.0.9;
}
}
user@PE7# show routing-options router-id 10.9.9.7; autonomous-system 7019;
Проверки
Подтвердим, что конфигурация работает правильно.
- Проверка получения атрибута AIGP устройством PE4 от соседа EBGP PE2
- Проверка метрики IGP метрике
- Проверка того, что устройство PE4 добавляет IGP метрику в атрибут AIGP
- Проверка получения атрибута AIGP устройством PE7 от соседа EBGP PE1
- Проверка метрики разрешения проблем с AIGP
- Проверка присутствия атрибутов AIGP в BGP обновления
Проверка получения атрибута AIGP устройством PE4 от соседа EBGP PE2
Цель
Убедитесь, что политика AIGP на устройстве PE2 работает.
Действий
user@PE4> show route receive-protocol bgp 10.9.9.5 extensive
* 55.0.0.0/24 (1 entry, 1 announced)
Accepted
Route Label: 299888
Nexthop: 10.100.1.5
AS path: 7018 I
AIGP: 20
* 99.0.0.0/24 (1 entry, 1 announced)
Accepted
Route Label: 299888
Nexthop: 10.100.1.5
AS path: 7018 I
AIGP: 30Смысл
На устройстве PE2 утверждение настроено с aigp-originate расстоянием 20 aigp-originate distance 20 (). Это утверждение применяется к маршруту 55.0.0.0/24. Аналогично, утверждение aigp-originate distance 30 применяется к маршруту 99.0.0.0/24. Таким образом, когда устройство PE4 получает эти маршруты, атрибут AIGP присоединяется с настроенными метриками.
Проверка метрики IGP метрике
Цель
С устройства PE4 проверьте метрику IGP к BGP следующего перехода 10.100.1.5.
Действий
user@PE4> show route 10.100.1.5
inet.0: 30 destinations, 40 routes (30 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.100.1.5/32 *[OSPF/10] 05:35:50, metric 2
> to 10.0.0.22 via fe-1/2/2.10
[BGP/170] 03:45:07, localpref 100, from 10.9.9.5
AS path: 7018 I
> to 10.0.0.22 via fe-1/2/2.10
Смысл
Метрика IGP для этого маршрута – 2.
Проверка того, что устройство PE4 добавляет IGP метрику в атрибут AIGP
Цель
Убедитесь, что устройство PE4 добавляет метрику IGP атрибута AIGP при переназначениях маршрутов соседу IBGP, устройству PE1.
Действий
user@PE4> show route advertising-protocol bgp 10.9.9.1 extensive
* 55.0.0.0/24 (1 entry, 1 announced)
BGP group internal type Internal
Route Label: 300544
Nexthop: 10.100.1.4
Flags: Nexthop Change
Localpref: 100
AS path: [13979] 7018 I
AIGP: 22
* 99.0.0.0/24 (1 entry, 1 announced)
BGP group internal type Internal
Route Label: 300544
Nexthop: 10.100.1.4
Flags: Nexthop Change
Localpref: 100
AS path: [13979] 7018 I
AIGP: 32Смысл
Метрика IGP метрике AIGP (20 + 2 = 22 и 30 + 2 = 32), так как следующий переход для этих маршрутов будет изменен.
Проверка получения атрибута AIGP устройством PE7 от соседа EBGP PE1
Цель
Убедитесь, что политика AIGP на устройстве PE1 работает.
Действий
user@PE7> show route receive-protocol bgp 10.0.0.9 extensive
* 44.0.0.0/24 (1 entry, 1 announced)
Accepted
Route Label: 300096
Nexthop: 10.0.0.9
AS path: 13979 I
AIGP: 203
* 55.0.0.0/24 (1 entry, 1 announced)
Accepted
Route Label: 300112
Nexthop: 10.0.0.9
AS path: 13979 7018 I
AIGP: 25
* 99.0.0.0/24 (1 entry, 1 announced)
Accepted
Route Label: 300112
Nexthop: 10.0.0.9
AS path: 13979 7018 I
AIGP: 35Смысл
Маршрут 44.0.0.0/24 исходит от устройства PE4. Маршруты 55.0.0.0/24 и 99.0.0.0/24 исходят из устройства PE2. Расстояния IGP к настроенным расстояний AIGP.
Проверка метрики разрешения проблем с AIGP
Цель
Подтвердим, что если префикс разрешен через рекурсию, и у рекурсивных следующих переходов метрика AIGP, префикс имеет сумму значений AIGP, которые находятся на рекурсивной BGP следующих переходах.
Действий
Добавьте статический маршрут к 66.0.0.0/24.
[edit routing-options] user@PE2# set static route 66.0.0.0/24 discard
Удалите существующие термины в
aigpполитике на устройстве PE2.[edit policy-options policy-statement aigp] user@PE2# delete term 10 user@PE2# delete term 20
Настройте рекурсивный просмотр маршрута к 66.0.0.0.
Политика отображает метрику AIGP для префикса 66.0.0.0/24 (нет) и его рекурсивный следующий переход. Префикс 66.0.0.0/24 разрешен к 55.0.0.1. Префикс 66.0.0.0/24 не имеет собственной метрики AIGP, но его рекурсивный следующий переход, 55.0.0.1, имеет значение AIGP.
[edit policy-options policy-statement aigp] user@PE2# set term 10 from route-filter 55.0.0.1/24 exact user@PE2# set term 10 then aigp-originate distance 20 user@PE2# set term 10 then next-hop 10.100.1.5 user@PE2# set term 10 then accept user@PE2# set term 20 from route-filter 66.0.0.0/24 exact user@PE2# set term 20 then next-hop 55.0.0.1 user@PE2# set term 20 then accept
На устройстве PE4 запустите
show route 55.0.0.0 extensiveкоманду.Значение метрики 2 является IGP метрикой для следующего BGP перехода. Когда устройство PE4 ревертирует эти маршруты до одноранговой метрики IBGP, Device PE1, метрика AIGP является суммой AIGP + ее разрешение метрикой AIGP + Метрика метрики 2.
Префикс 55.0.0.0 показывает свою собственную метрику IGP 20, как определено и объявлено устройством PE2. Он не показывает регуляцию значения AIGP, поскольку у него нет рекурсивного BGP следующем переходе. Значение метрики 2.
user@PE4> show route 55.0.0.0 extensive inet.0: 31 destinations, 41 routes (31 active, 0 holddown, 0 hidden) 55.0.0.0/24 (1 entry, 1 announced) TSI: KRT in-kernel 55.0.0.0/24 -> {indirect(262151)} Page 0 idx 0 Type 1 val 928d1b8 Flags: Nexthop Change Nexthop: 10.100.1.4 Localpref: 100 AS path: [13979] 7018 I Communities: AIGP: 22 Path 55.0.0.0 from 10.9.9.5 Vector len 4. Val: 0 *BGP Preference: 170/-101 Next hop type: Indirect Address: 0x925da38 Next-hop reference count: 4 Source: 10.9.9.5 Next hop type: Router, Next hop index: 1004 Next hop: 10.0.0.22 via fe-1/2/2.10, selected Label operation: Push 299888 Label TTL action: prop-ttl Protocol next hop: 10.100.1.5 Push 299888 Indirect next hop: 93514d8 262151 State: <Active Ext> Local AS: 13979 Peer AS: 7018 Age: 22:03:26 Metric2: 2 AIGP: 20 Task: BGP_7018.10.9.9.5+58560 Announcement bits (3): 3-KRT 4-BGP_RT_Background 5-Resolve tree 1 AS path: 7018 I Accepted Route Label: 299888 Localpref: 100 Router ID: 10.9.9.5 Indirect next hops: 1 Protocol next hop: 10.100.1.5 Metric: 2 Push 299888 Indirect next hop: 93514d8 262151 Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 10.0.0.22 via fe-1/2/2.10 10.100.1.5/32 Originating RIB: inet.0 Metric: 2 Node path count: 1 Forwarding nexthops: 1 Nexthop: 10.0.0.22 via fe-1/2/2.10На устройстве PE4 запустите
show route 66.0.0.0 extensiveкоманду.Префикс 66.0.0.0/24 показывает разрешение проблем с AIGP, который является суммой собственной метрики AIGP и рекурсивной BGP следующего перехода:
66.0.0.1 = 0, 55.0.0.1 = 20, 0+20 = 20
user@PE4> show route 66.0.0.0 extensive inet.0: 31 destinations, 41 routes (31 active, 0 holddown, 0 hidden) 66.0.0.0/24 (1 entry, 1 announced) TSI: KRT in-kernel 66.0.0.0/24 -> {indirect(262162)} Page 0 idx 0 Type 1 val 928cefc Flags: Nexthop Change Nexthop: 10.100.1.4 Localpref: 100 AS path: [13979] 7018 I Communities: Path 66.0.0.0 from 10.9.9.5 Vector len 4. Val: 0 *BGP Preference: 170/-101 Next hop type: Indirect Address: 0x925d4e0 Next-hop reference count: 4 Source: 10.9.9.5 Next hop type: Router, Next hop index: 1006 Next hop: 10.0.0.22 via fe-1/2/2.10, selected Label operation: Push 299888, Push 299888(top) Label TTL action: prop-ttl, prop-ttl(top) Protocol next hop: 55.0.0.1 Push 299888 Indirect next hop: 9353e88 262162 State: <Active Ext> Local AS: 13979 Peer AS: 7018 Age: 31:42 Metric2: 2 Resolving-AIGP: 20 Task: BGP_7018.10.9.9.5+58560 Announcement bits (3): 3-KRT 4-BGP_RT_Background 5-Resolve tree 1 AS path: 7018 I Accepted Route Label: 299888 Localpref: 100 Router ID: 10.9.9.5 Indirect next hops: 1 Protocol next hop: 55.0.0.1 Metric: 2 AIGP: 20 Push 299888 Indirect next hop: 9353e88 262162 Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 10.0.0.22 via fe-1/2/2.10 55.0.0.0/24 Originating RIB: inet.0 Metric: 2 Node path count: 1 Indirect nexthops: 1 Protocol Nexthop: 10.100.1.5 Metric: 2 Push 299888 Indirect nexthop: 93514d8 262151 Indirect path forwarding nexthops: 1 Nexthop: 10.0.0.22 via fe-1/2/2.10 10.100.1.5/32 Originating RIB: inet.0 Metric: 2 Node path count: 1 Forwarding nexthops: 1 Nexthop: 10.0.0.22 via fe-1/2/2.10
Проверка присутствия атрибутов AIGP в BGP обновления
Цель
Если атрибут AIGP не включен в BGP (или иерархиях), атрибут groupneighbor AIGP тихо отбрасывается. Включив и включив флаг в параметр в конфигурацию для подтверждения присутствия атрибута AIGP в переданных или полученных traceoptionspacketsdetail обновлениях BGP обновления. Это полезно при отладке проблем с AIGP.
Действий
Настройка устройства PE2 и устройства PE4 для traceoptions .
user@host> show protocols bgp traceoptions { file bgp size 1m files 5; flag packets detail; }Проверьте файл traceoptions на device PE2.
В следующем примере показано, как устройство PE2, рекламируя префикс 99.0.0.0/24 к устройству PE4 (10.9.9.4) с метрикой AIGP 20:
user@PE2> show log bgp Mar 22 09:27:18.982150 BGP SEND 10.9.9.5+49652 -> 10.9.9.4+179 Mar 22 09:27:18.982178 BGP SEND message type 2 (Update) length 70 Mar 22 09:27:18.982198 BGP SEND Update PDU length 70 Mar 22 09:27:18.982248 BGP SEND flags 0x40 code Origin(1): IGP Mar 22 09:27:18.982273 BGP SEND flags 0x40 code ASPath(2) length 6: 7018 Mar 22 09:27:18.982295 BGP SEND flags 0x80 code AIGP(26): AIGP: 20 Mar 22 09:27:18.982316 BGP SEND flags 0x90 code MP_reach(14): AFI/SAFI 1/4 Mar 22 09:27:18.982341 BGP SEND nhop 10.100.1.5 len 4 Mar 22 09:27:18.982372 BGP SEND 99.0.0.0/24 (label 301664) Mar 22 09:27:33.665412 bgp_send: sending 19 bytes to abcd::10:255:170:84 (External AS 13979)
Убедитесь, что маршрут был получен на устройстве PE4 с помощью show route receive-protocol команды.
AIGP не включен на устройстве PE4, поэтому атрибут AIGP тихо отбрасывается для префикса 99.0.0.0/24 и не появляется в следующих выходных данных:
user@PE4> show route receive-protocol bgp 10.9.9.5 extensive | find 55.0.0.0 * 99.0.0.0/24 (2 entries, 1 announced) Accepted Route Label: 301728 Nexthop: 10.100.1.5 AS path: 7018 IПроверьте файл traceoptions на устройстве PE4.
Следующие выходные данные журнала показывают, что traceoptions префикс 99.0.0.0/24 получен с атрибутом AIGP:
user@PE4> show log bgp Mar 22 09:41:39.650295 BGP RECV 10.9.9.5+64690 -> 10.9.9.4+179 Mar 22 09:41:39.650331 BGP RECV message type 2 (Update) length 70 Mar 22 09:41:39.650350 BGP RECV Update PDU length 70 Mar 22 09:41:39.650370 BGP RECV flags 0x40 code Origin(1): IGP Mar 22 09:41:39.650394 BGP RECV flags 0x40 code ASPath(2) length 6: 7018 Mar 22 09:41:39.650415 BGP RECV flags 0x80 code AIGP(26): AIGP: 20 Mar 22 09:41:39.650436 BGP RECV flags 0x90 code MP_reach(14): AFI/SAFI 1/4 Mar 22 09:41:39.650459 BGP RECV nhop 10.100.1.5 len 4 Mar 22 09:41:39.650495 BGP RECV 99.0.0.0/24 (label 301728) Mar 22 09:41:39.650574 bgp_rcv_nlri: 99.0.0.0/24 Mar 22 09:41:39.650607 bgp_rcv_nlri: 99.0.0.0/24 belongs to meshgroup Mar 22 09:41:39.650629 bgp_rcv_nlri: 99.0.0.0/24 qualified bnp->ribact 0x0 l2afcb 0x0
Смысл
Эта проверка помогает при устранении неполадок и отладки AIGP. Это позволяет проверить, какие устройства в сети отправляют и получают атрибуты AIGP.
Понимание переопределения AS
Функция переопределения AS позволяет маршрутизатору на границе сети поставщика (PE) изменять номер частной автономной системы (AS), используемый устройством клиентское граничное устройство (CE) на внешнем сеансе BGP (EBGP), который работает на соединении доступа VPN маршрутов и переадружения (VRF). Частный номер AS меняется на номер PE AS. Другое CE, подключенное к другому устройству PE, видит маршрут EBGP с первого узла с маршрутом AS поставщика-ASN-ASN, а не поставщика-ASN site1-ASN. Это позволяет корпоративным сетям использовать один частный ASN на всех сайтах.
Функция переопределения AS предоставляет поставщику услуг явное преимущество управления, BGP по умолчанию не принимает маршруты BGP с as атрибут пути, которые содержат локальный номер AS.
В корпоративной сети с несколькими сайтами можно использовать один номер AS для разных узлов. Предположим, например, что два CE устройства находятся в AS 64512 и что сеть поставщика находится в AS 65534.
Когда с помощью этой настройки поставщик услуг настраивает VPN уровня 3, даже если сеть MPLS имеет маршруты к Device CE1 и Device CE2, устройства CE1 и Device CE2 не имеют маршрутов друг к другу, поскольку as атрибут пути будет отображаться как 64512 65534 64512. BGP в качестве механизма атрибут пути петель используется механизм AS. Если узел видит свой собственный номер AS несколько раз в пути AS, маршрут считается недопустимым.
Одним из способов решения этой проблемы является утверждение, применяемая as-override к устройствам PE. Утверждение заменяет номер AS CE устройства на номер PE, тем самым не мешая номеру клиентской AS появляться в as-override as-атрибут пути.
Если клиент использует путь AS для того, чтобы сделать некоторые пути менее желательными, а поставщик услуг переопределил AS, каждый раз CE as number в AS-пути меняется на номер AS поставщика услуг. Например, предположим, что все клиенты используют один номер AS, например 64512. Если ISP использует номер AS 65534, один клиентский узел видит путь к другому месту, как 65534 65534. Если клиент приопенил 64512 к определенному пути, чтобы сделать его менее нужным, другое место работы клиента видит этот путь, как 65534 65534 65534.
См. также
Примере: Настройка VPN уровня 3 с отражением маршрутов и переопределение AS
Предположим, что вы предоставляете управляемые сети VPN на MPLS уровня 3. Заказчик имеет несколько узлов и требует BGP маршрутов для клиентское граничное устройство (CE) устройств на каждом объекте.
Требования
Перед настройкой в этом примере не требуется специальная настройка после инициализации устройства.
Обзор
В данном примере 2 CE устройства, два устройства на границе сети поставщика (PE) и несколько основных устройств поставщика. Сеть поставщика также использует IS-IS LDP, и BGP доступности петли Устройство P2 действует как отражатель маршрутов (RR). Оба CE находятся в автономной системе (AS) 64512. Сеть поставщика находится в АС 65534.
Утверждение применяется к устройствам PE, заменяя номер as CE устройства номером AS устройства as-override устройством PE. Это предотвращает повторение появления номера клиентской AS в as атрибут пути.
Рис. 5 показывает топологию, используемую в этом примере.
интерфейс командной строки быстрой конфигурации отображает конфигурацию всех устройств Рис. 5 в. В данном #d92e64__d92e721 разделе описаны действия устройства PE1.
Топологии
Конфигурации
Процедуры
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.
Устройство CE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.1.1/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0101.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.2 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.1.1 set routing-options autonomous-system 64512
Устройство Р1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.6/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.9/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.25/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.3/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0303.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.3.3 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.3.3
Устройство Р2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.10/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.13/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.4/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0404.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Core-RRClients type internal set protocols bgp group Core-RRClients local-address 10.255.4.4 set protocols bgp group Core-RRClients family inet-vpn unicast set protocols bgp group Core-RRClients cluster 10.255.4.4 set protocols bgp group Core-RRClients peer-as 65534 set protocols bgp group Core-RRClients neighbor 10.255.3.3 set protocols bgp group Core-RRClients neighbor 10.255.7.7 set protocols bgp group Core-RRClients neighbor 10.255.2.2 set protocols bgp group Core-RRClients neighbor 10.255.5.5 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.4.4 set routing-options autonomous-system 65534
Устройство Р3
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.22/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.26/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.30/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.7.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0707.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.7.7 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.7.7
Устройство PE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.5/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.21/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.2/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0202.00 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface ge-1/2/1.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.2.2 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/1.0 level 2 metric 10 set protocols isis interface ge-1/2/1.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/1.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/0.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 as-override set routing-options router-id 10.255.2.2 set routing-options autonomous-system 65534
Устройство PE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.14/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.17/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.29/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.5.5/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0505.00 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.5.5 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/0.0 level 2 metric 10 set protocols isis interface ge-1/2/0.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/1.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 as-override set routing-options router-id 10.255.5.5 set routing-options autonomous-system 65534
Устройство CE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.18/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.6.6/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0606.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.17 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.6.6 set routing-options autonomous-system 64512
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Информацию о навигации по интерфейс командной строки см. в интерфейс командной строки редактора в режиме конфигурации в руководстве интерфейс командной строки пользователя.
Для настройки переопределения AS:
Настройте интерфейсы.
Чтобы включить MPLS, включьте в интерфейс семейства протоколов, чтобы интерфейс не сбрасывал входящий MPLS трафик.
[edit interfaces] user@PE1# set ge-1/2/0 unit 0 family inet address 10.0.0.2/30 user@PE1# set ge-1/2/0 unit 0 family iso user@PE1# set ge-1/2/0 unit 0 family mpls user@PE1# set ge-1/2/1 unit 0 family inet address 10.0.0.5/30 user@PE1# set ge-1/2/1 unit 0 family iso user@PE1# set ge-1/2/1 unit 0 family mpls user@PE1# set ge-1/2/2 unit 0 family inet address 10.0.0.21/30 user@PE1# set ge-1/2/2 unit 0 family iso user@PE1# set ge-1/2/2 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 10.255.2.2/32 user@PE1# set lo0 unit 0 family iso address 49.0001.0010.0000.0202.00
Добавьте интерфейс к протоколу MPLS, чтобы установить подключение плоскость управления уровне.
Установите IGP, чтобы устройства провайдера могли взаимодействовать друг с другом.
Чтобы создать механизм распределения MPLS меток, в включить LDP. Кроме того, для LDP в enable forwarding equivalence class (FEC) deaggregation, что приводит к более быстрой глобальной сходимости.
[edit protocols] user@PE1# set mpls interface ge-1/2/2.0 user@PE1# set mpls interface ge-1/2/1.0 user@PE1# set mpls interface lo0.0 user@PE1# set mpls interface fxp0.0 disable user@PE1# set isis interface ge-1/2/1.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/1.0 level 1 disable user@PE1# set isis interface ge-1/2/2.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/2.0 level 1 disable user@PE1# set isis interface fxp0.0 disable user@PE1# set isis interface lo0.0 level 2 metric 0 user@PE1# set ldp deaggregate user@PE1# set ldp interface ge-1/2/1.0 user@PE1# set ldp interface ge-1/2/2.0 user@PE1# set ldp interface fxp0.0 disable user@PE1# set ldp interface lo0.0
Необходимо включить внутреннее BGP (IBGP) одноранговую связь только с RR, используя семейство однонаправных адресов IPv4 VPN.
[edit protocols bgp group l3vpn] user@PE1# set type internal user@PE1# set local-address 10.255.2.2 user@PE1# set family inet-vpn unicast user@PE1# set peer-as 65534 user@PE1# set local-as 65534 user@PE1# set neighbor 10.255.4.4
Настройте экземпляр маршрутов, включая
as-overrideутверждение.Создайте экземпляр маршрутов (VRF) на устройстве PE, создайте конфигурацию BGP одноранговой сети с устройством CE1.
[edit routing-instances VPN-A] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.0 user@PE1# set route-distinguisher 65534:1234 user@PE1# set vrf-target target:65534:1234 user@PE1# set protocols bgp group CE type external user@PE1# set protocols bgp group CE family inet unicast user@PE1# set protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 user@PE1# set protocols bgp group CE neighbor 10.0.0.1 as-override
Настройте ID маршрутизатора и номер AS.
[edit routing-options] user@PE1# set router-id 10.255.2.2 user@PE1# set autonomous-system 65534
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show protocols и show routing-instancesshow routing-options команд. Если в выходных данных не отображается конфигурация, повторите инструкции по настройке, показанные в данном примере, чтобы исправить ее.
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.0.0.2/30;
}
family iso;
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.0.0.5/30;
}
family iso;
family mpls;
}
}
ge-1/2/2 {
unit 21 {
family inet {
address 10.0.0.21/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.2/32;
}
family iso {
address 49.0001.0010.0000.0202.00;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/2.0;
interface ge-1/2/1.0;
interface lo0.0;
interface fxp0.0 {
disable;
}
}
bgp {
group l3vpn {
type internal;
local-address 10.255.2.2;
family inet-vpn {
unicast;
}
peer-as 65534;
local-as 65534;
neighbor 10.255.4.4;
}
}
isis {
interface ge-1/2/1.0 {
level 2 metric 10;
level 1 disable;
}
interface ge-1/2/2.0 {
level 2 metric 10;
level 1 disable;
}
interface fxp0.0 {
disable;
}
interface lo0.0 {
level 2 metric 0;
}
}
ldp {
deaggregate;
interface ge-1/2/1.0;
interface ge-1/2/2.0;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@PE1# show routing-instances
VPN-A {
instance-type vrf;
interface ge-1/2/0.0;
route-distinguisher 65534:1234;
vrf-target target:65534:1234;
protocols {
bgp {
group CE {
type external;
family inet {
unicast;
}
neighbor 10.0.0.1 {
peer-as 64512;
as-override;
}
}
}
}
}
user@PE1# show routing-options
router-id 10.255.2.2;
autonomous-system 65534;
После настройки устройства войдите в commit режим конфигурации.
Проверки
Подтвердим, что конфигурация работает правильно.
- Проверка пути AS к CE устройствам
- Проверка объявления маршрута к устройству CE2
- Проверка маршрута на устройстве CE1
Проверка пути AS к CE устройствам
Цель
Отображение сведений на устройстве PE1 о маршрутизаторе AS атрибут пути для интерфейса обратной связи устройства CE2.
Действий
В рабочем режиме Device PE1 введите show route table VPN-A.inet.0 10.255.6.6 команду.
user@PE1> show route table VPN-A.inet.0 10.255.6.6
VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.6.6/32 *[BGP/170] 02:19:35, localpref 100, from 10.255.4.4
AS path: 64512 I, validation-state: unverified
> to 10.0.0.22 via ge-1/2/2.0, Push 300032, Push 299776(top)Смысл
Выходные данные показывают, что устройство PE1 имеет путь AS для 10.255.6.6/32, как и исходя из AS 64512.
Проверка объявления маршрута к устройству CE2
Цель
Убедитесь, что маршрут к устройству CE2 объявлен устройству CE1, как если бы он был исходя из MPLS ядра.
Действий
В рабочем режиме Device PE1 введите show route advertising-protocol bgp 10.0.0.1 команду.
user@PE1> show route advertising-protocol bgp 10.0.0.1 VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.16/30 Self I * 10.255.1.1/32 10.0.0.1 65534 I * 10.255.6.6/32 Self 65534 I
Смысл
Выходные данные показывают, что устройство PE1 сообщает только номер собственной AS в пути AS.
Проверка маршрута на устройстве CE1
Цель
Убедитесь, что устройство CE1 содержит только номер AS поставщика в пути AS для маршрута к устройству CE2.
Действий
В рабочем режиме введите show route table inet.0 terse 10.255.6.6 команду.
user@CE1> show route table inet.0 terse 10.255.6.6 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 1 hidden) + = Active Route, - = Last Active, * = Both A V Destination P Prf Metric 1 Metric 2 Next hop AS path * ? 10.255.6.6/32 B 170 100 65534 65534 I unverified >10.0.0.2
Смысл
Выходные данные показывают, что устройство CE1 имеет маршрут к устройству CE2. Проблема с петлями устранена с помощью as-override утверждения.
На устройстве CE один маршрут. Это происходит потому Junos OS что при BGP горизонте не происходит. Как правило, разделение горизонта в BGP не является необходимым, поскольку любые маршруты, которые могут быть получены источником, менее предпочтительны из-за длины пути AS (для EBGP), обнаружения петли AS (IBGP) или других BGP метрик. Объявления маршрутов обратно к соседнему маршрутизатору, с которого они были зауны, незначительно влияют на производительность маршрутизатора и являются правильными действиями.
Примере: Включение BGP маршрутов
Junos OS не объявляет маршруты, узнали от одного одноранговых узла EBGP обратно на тот же внешний BGP (EBGP) одноранговой узла. Кроме того, программное обеспечение не объявляет эти маршруты обратно равноправным узлам EBGP, которые находятся в той же автономной системе (AS), что и исходная точка, вне зависимости от экземпляра маршрутов. Это поведение можно изменить, включив advertise-peer-as в конфигурацию утверждение.
При включив advertise-peer-as утверждение в конфигурацию, BGP маршрут, независимо от данной проверки.
Чтобы восстановить поведение по умолчанию, включите no-advertise-peer-as в конфигурацию утверждение:
no-advertise-peer-as;
По умолчанию подавление маршрута будет отключено, если as-override утверждение включено в конфигурацию. Если в конфигурацию включены как эти, так и as-override no-advertise-peer-as утверждения, no-advertise-peer-as утверждение игнорируется.
Требования
До настройки этого примера специальная настройка после инициализации устройства не требуется.
Обзор
В данном примере показаны три устройства маршрутки с внешними BGP (EBGP) подключениями. Устройство R2 имеет соединение EBGP с устройством R1 и другое EBGP соединение с устройством R3. Несмотря на то, что устройство R2 разделено на AS 64511, устройства R1 и устройство R3 находятся в одной AS (AS 64512). Устройство R1 и устройство R3 объявляются BGP направляет маршруты на собственные адреса интерфейса обратной связи.
Устройство R2 получает эти маршруты интерфейса обратной связи, и утверждение позволяет advertise peer-as устройству R2 объявлять их. В частности, устройство R1 посылает маршрут 192.168.0.1 устройству R2, и так как устройство R2 настроено, устройство R2 может отправить маршрут advertise peer-as 192.168.0.1 устройству R3. Аналогичным образом устройство R3 отправляет маршрут 192.168.0.3 устройству R2 и позволяет устройству R2 перенаправить маршрут устройству advertise peer-as R1.
Чтобы позволить устройству R1 и устройству R3 принимать маршруты, содержащие собственные номера AS в пути AS, требуется утверждение для устройств R1 и loops 2 устройства R3.
Топологии
Конфигурации
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.
Устройство R1
set interfaces xe-0/2/0 description R1-to-R2 set interfaces xe-0/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols bgp family inet unicast loops 2 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext peer-as 64511 set protocols bgp group ext neighbor 10.0.0.2 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64512
Устройство R2
set interfaces xe-0/2/0 description R2-to-R1 set interfaces xe-0/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces xe-0/2/1 description R2-to-R3 set interfaces xe-0/2/1 unit 0 family inet address 10.1.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp group ext type external set protocols bgp group ext advertise-peer-as set protocols bgp group ext export send-direct set protocols bgp group ext neighbor 10.0.0.1 peer-as 64512 set protocols bgp group ext neighbor 10.1.0.2 peer-as 64512 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64511
Устройство R3
set interfaces xe-0/2/0 description R3-to-R2 set interfaces xe-0/2/0 unit 0 family inet address 10.1.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols bgp family inet unicast loops 2 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext peer-as 64511 set protocols bgp group ext neighbor 10.1.0.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64512
Процедуры
Пошаговая процедура
В следующем примере иерархия конфигурации требует перемещения по разным уровням. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.
Настройка устройства R1:
-
Настройте интерфейсы устройств.
[edit interfaces] user@R1# set xe-0/2/0 description R1-to-R2 user@R1# set xe-0/2/0 unit 0 family inet address 10.0.0.1/30 user@R1# set lo0 unit 0 family inet address 192.168.0.1/32
-
Настройте BGP.
[edit protocols bgp group ext] user@R1# set type external user@R1# set peer-as 64511 user@R1# set neighbor 10.0.0.2
-
Запретить скрытие маршрутов устройства R3 на устройстве R1 с помощью включив
loops 2утверждение.Утверждение означает, что собственный номер AS локального устройства может отображаться в пути AS до одного времени без скрытия
loops 2маршрута. Маршрут скрывается, если номер AS локального устройства обнаруживается в пути два или более раз.[edit protocols bgp family inet unicast] user@R1# set loops 2
-
Настройте политику маршрутов, которая отправляет прямые маршруты.
[edit policy-options policy-statement send-direct term 1] user@R1# set from protocol direct user@R1# set then accept
-
Примените политику экспорта к BGP пиринга с устройством R2.
[edit protocols bgp group ext] user@R1# set export send-direct
-
Настройте номер автономной системы (AS).
[edit routing-options ] user@R1# set autonomous-system 64512
Пошаговая процедура
Настройка устройства R2:
-
Настройте интерфейсы устройств.
[edit interfaces] user@R2# set xe-0/2/0 description R2-to-R1 user@R2# set xe-0/2/0 unit 0 family inet address 10.0.0.2/30 user@R2# set xe-0/2/1 description R2-to-R3 user@R2# set xe-0/2/1 unit 0 family inet address 10.1.0.1/30 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
-
Настройте BGP.
[edit protocols bgp group ext] user@R2# set type external user@R2# set neighbor 10.0.0.1 peer-as 64512 user@R2# set neighbor 10.1.0.2 peer-as 64512
-
Настройте устройство R2 для объявления маршрутов, которые были научатся от одного одноранговых узла EBGP другому одноранговому узла EBGP в той же AS.
Другими словами, объявлять устройства R1 маршруты, которые узнаются от устройства R3 (и обратно), даже если устройства R1 и Устройство R3 находятся в одной AS.
[edit protocols bgp group ext] user@R2# set advertise-peer-as
-
Настройте политику маршрутов, которая отправляет прямые маршруты.
[edit policy-options policy-statement send-direct term 1] user@R2# set from protocol direct user@R2# set then accept
-
Примените политику экспорта.
[edit protocols bgp group ext] user@R2# set export send-direct
-
Настройте номер AS.
[edit routing-options] user@R2# set autonomous-system 64511
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show protocols и show policy-optionsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.
Устройство R1
user@R1# show interfaces
xe-0/2/0 {
description R1-to-R2;
unit 0 {
family inet {
address 10.0.0.1/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
user@R1# show protocols
bgp {
family inet {
unicast {
loops 2;
}
}
group ext {
type external;
export send-direct;
peer-as 64511;
neighbor 10.0.0.2;
}
}
user@R1# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
user@R1# show routing-options autonomous-system 64512;
Устройство R2
user@R2# show interfaces
xe-0/2/0 {
description R2-to-R1;
unit 0 {
family inet {
address 10.0.0.2/30;
}
}
}
xe-0/2/1 {
description R2-to-R3;
unit 0 {
family inet {
address 10.1.0.1/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R2# show protocols
bgp {
group ext {
type external;
advertise-peer-as;
export send-direct;
neighbor 10.0.0.1 {
peer-as 64512;
}
neighbor 10.1.0.2 {
peer-as 64512;
}
}
}
user@R2# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
user@R2# show routing-options autonomous-system 64511;
После настройки устройств перейдите из commit режима конфигурирований.
Проверки
Подтвердим, что конфигурация работает правильно.
Проверка маршрутов BGP маршрутов
Цель
Убедитесь, что таблицы маршрутов устройств R1 и Device R3 содержат ожидаемые маршруты.
Действий
-
На устройстве R2 деактивировать утверждение в BGP
advertise-peer-asконфигурации.[edit protocols bgp group ext] user@R2# deactivate advertise-peer-as user@R2# commit
-
На устройстве R3 деактивировать утверждение в BGP
loopsконфигурации.[edit protocols bgp family inet unicast ] user@R3# deactivate unicast loops user@R3# commit
-
На устройстве R1 проверьте, какие маршруты объявляются устройству R2.
user@R1> show route advertising-protocol bgp 10.0.0.2 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 192.168.0.1/32 Self I
-
На устройстве R2 проверьте, какие маршруты получены от устройства R1.
user@R2> show route receive-protocol bgp 10.0.0.1 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path 10.0.0.0/30 10.0.0.1 64512 I * 192.168.0.1/32 10.0.0.1 64512 I
-
На устройстве R2 проверьте, какие маршруты объявляются устройству R3.
user@R2> show route advertising-protocol bgp 10.1.0.2 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 10.1.0.0/30 Self I * 192.168.0.2/32 Self I
-
На устройстве R2 активируйте
advertise-peer-asутверждение в BGP конфигурации.[edit protocols bgp group ext] user@R2# activate advertise-peer-as user@R2# commit
-
На устройстве R2 повторно попросят маршруты, объявленные устройству R3.
user@R2> show route advertising-protocol bgp 10.1.0.2 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 10.1.0.0/30 Self I * 192.168.0.1/32 Self 64512 I * 192.168.0.2/32 Self I * 192.168.0.3/32 10.1.0.2 64512 I
-
На устройстве R3 проверьте маршруты, полученные от устройства R2.
user@R3> show route receive-protocol bgp 10.1.0.1 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 10.1.0.1 64511 I 10.1.0.0/30 10.1.0.1 64511 I * 192.168.0.2/32 10.1.0.1 64511 I
-
На устройстве R3 активируйте
loopsутверждение в BGP конфигурации.[edit protocols bgp family inet unicast ] user@R3# activate unicast loops user@R3# commit
-
На устройстве R3 перепровай маршруты, полученные от устройства R2.
user@R3> show route receive-protocol bgp 10.1.0.1 inet.0: 6 destinations, 8 routes (6 active, 0 holddown, 1 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 10.1.0.1 64511 I 10.1.0.0/30 10.1.0.1 64511 I * 192.168.0.1/32 10.1.0.1 64511 64512 I * 192.168.0.2/32 10.1.0.1 64511 I
Смысл
Сначала утверждение и утверждение деактивированы, чтобы можно было проанализировать advertise-peer-asloops поведение по умолчанию. Устройство R1 посылает устройству R2 маршрут на адрес интерфейса обратной связи устройства R1, 192.168.0.1/32. Устройство R2 не объявляет этот маршрут устройству R3. После активации утверждения устройство R2 объявляет маршрут advertise-peer-as 192.168.0.1/32 к устройству R3. Устройство R3 не принимает этот маршрут до тех пор, пока не loops будет активирована данной утверждение.
Отключение сообщений набора атрибутов на независимых доменах AS BGP петли
BGP петли для конкретного маршрута использует домен локальной автономной системы (AS) для экземпляра маршрутов. По умолчанию все экземпляры маршрутов принадлежат одному домену экземпляра маршрутов. Таким образом, BGP петель использует локальные AS, настроенные на всех экземплярах маршрутов. В зависимости от конфигурации сети такое поведение по умолчанию может вызвать петлю и скрытие маршрутов.
Чтобы ограничить локальные AS в первичном экземпляре маршрутов, можно настроить для экземпляра маршрутки независимый домен AS. Независимый домен отделен от первичного экземпляра маршрутов и не позволяет путям AS независимого домена совместно работать с пути AS и атрибутами пути AS других доменов.
По умолчанию независимые домены используют транзитные сообщения атрибут пути 128 (набор атрибутов) для туннелния атрибутов независимого домена BGP ядра BGP (IBGP). Однако поведение сообщений набора атрибутов для независимых доменов во многих случаях не передается. Если вы хотите настроить независимые домены для сохранения заданного экземпляра локального AS в экземпляре маршрутов и BGP обнаружения петель только для указанных локальных AS в экземпляре маршрутов, можно отключить сообщения набора атрибутов.
Чтобы отключить сообщения набора атрибутов в независимом домене, включите в него independent-domain no-attrset утверждение:
После указания экземпляра маршрутов для независимого домена локальные AS связаны только с этим экземпляром маршрутов. Это означает BGP что при обнаружении петель используются только локальные AS, определенные в экземпляре маршрутов.
См. также
Примере: Игнорирование атрибута пути AS при выборе лучшего пути
Если существует BGP маршрутов к одному месту назначения, BGP выбирает оптимальный путь на основании атрибутов маршрута путей. Одним из атрибутов маршрута, который влияет на решение лучшего пути, является длина путей AS каждого маршрута. Маршруты с более короткими путями AS имеют более длинные пути AS. Хотя это и не является практическим вариантом, для некоторых сценариев может потребоваться игнорирование длины пути AS в процессе выбора маршрута. В этом примере показано, как настроить устройство маршрутов для игнорирования as атрибут пути.
Требования
До настройки этого примера специальная настройка после инициализации устройства не требуется.
Обзор
На внешних устройствах маршрутов целью пропусков пути AS может быть принудить внешние BGP (EBGP) и внутреннее BGP (IBGP) решение об отсечении трафика из сети как можно скорее. На внутренних подключенных устройствах маршрутов может потребоваться, чтобы маршрутизаторы, только IBGP, по умолчанию были подключены к локальному внешнему шлюзу. Локальные (внутренние) маршрутизаторы IBGP пропускают сравнение пути AS и перемещаются вниз по дереву принятия решений, чтобы использовать ближайший протокол внутреннего шлюза (IGP) шлюз (наименьшая IGP метрика). Это может быть эффективным способом заставить эти маршрутизаторы использовать LAN-соединение вместо WAN-подключения.
При включите в сеть утверждение устройства маршрутов, возможно, понадобится включить его на все другие BGP с поддержкой устройств в сети, чтобы предотвратить циклы маршрутов и проблемы as-path-ignore сходимости. Это особенно верно для сравнения путей IBGP.
В данном примере устройство R2 узнало адрес интерфейса обратной связи на устройстве R4 (4.4.4.4/32) от устройства R1 и устройства R3. Устройство R1 сообщает 4.4.4.4/32 с AS-маршрутом 1 5 4, а устройство R3 сообщает 4.4.4.4/32 с AS-пути 3 4. Устройство R2 выбирает путь для 4.4.4.4/32 с устройства R3 в качестве лучшего, поскольку путь AS короче пути AS от устройства R1.
В этом примере BGP конфигурацию устройства М2 таким образом, чтобы длина AS-пути не использовалась при выборе лучшего пути.
Устройство R1 имеет меньший ID маршрутизатора (1.1.1.1) по сравнению с устройством R3 (1.1.1.1). Если все другие критерии выбора пути равны (или, как в этом случае, проигнорированы), используется маршрут, который был бы использован с устройства R1. Так как as-атрибут пути игнорируется, оптимальный путь идет к устройству R1 из-за его меньшего значения ID маршрутизатора.
Рис. 7 показывает примерную топологию.
Конфигурации
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.
Устройство R1
set interfaces fe-1/2/0 unit 1 family inet address 192.168.10.1/24 set interfaces fe-1/2/1 unit 10 family inet address 192.168.50.2/24 set interfaces lo0 unit 1 family inet address 1.1.1.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.10.2 peer-as 2 set protocols bgp group ext neighbor 192.168.50.1 peer-as 5 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.20.0/24 next-hop 192.168.10.2 set routing-options static route 192.168.30.0/24 next-hop 192.168.10.2 set routing-options static route 192.168.40.0/24 next-hop 192.168.50.1 set routing-options router-id 1.1.1.1 set routing-options autonomous-system 1
Устройство R2
set interfaces fe-1/2/0 unit 2 family inet address 192.168.10.2/24 set interfaces fe-1/2/1 unit 3 family inet address 192.168.20.2/24 set interfaces lo0 unit 2 family inet address 2.2.2.2/32 set protocols bgp path-selection as-path-ignore set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.10.1 peer-as 1 set protocols bgp group ext neighbor 192.168.20.1 peer-as 3 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.50.0/24 next-hop 192.168.10.1 set routing-options static route 192.168.40.0/24 next-hop 192.168.10.1 set routing-options static route 192.168.30.0/24 next-hop 192.168.20.1 set routing-options router-id 2.2.2.2 set routing-options autonomous-system 2
Устройство R3
set interfaces fe-1/2/0 unit 4 family inet address 192.168.20.1/24 set interfaces fe-1/2/1 unit 5 family inet address 192.168.30.1/24 set interfaces lo0 unit 3 family inet address 1.1.1.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.20.2 peer-as 2 set protocols bgp group ext neighbor 192.168.30.2 peer-as 4 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.20.2 set routing-options static route 192.168.50.0/24 next-hop 192.168.20.2 set routing-options static route 192.168.40.0/24 next-hop 192.168.30.2 set routing-options router-id 3.3.3.3 set routing-options autonomous-system 3
Устройство R4
set interfaces fe-1/2/0 unit 6 family inet address 192.168.30.2/24 set interfaces fe-1/2/1 unit 7 family inet address 192.168.40.1/24 set interfaces lo0 unit 4 family inet address 4.4.4.4/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.30.1 peer-as 3 set protocols bgp group ext neighbor 192.168.40.2 peer-as 5 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.40.2 set routing-options static route 192.168.50.0/24 next-hop 192.168.40.2 set routing-options static route 192.168.40.0/24 next-hop 192.168.30.1 set routing-options router-id 4.4.4.4 set routing-options autonomous-system 4
Устройство R5
set interfaces fe-1/2/0 unit 8 family inet address 192.168.40.2/24 set interfaces fe-1/2/1 unit 9 family inet address 192.168.50.1/24 set interfaces lo0 unit 5 family inet address 5.5.5.5/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.40.1 peer-as 4 set protocols bgp group ext neighbor 192.168.50.2 peer-as 1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.50.2 set routing-options static route 192.168.20.0/24 next-hop 192.168.50.2 set routing-options static route 192.168.30.0/24 next-hop 192.168.40.1 set routing-options router-id 5.5.5.5 set routing-options autonomous-system 5
Настройка устройства R2
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.
Настройка устройства R2:
Настройте интерфейсы.
[edit interfaces] user@R2# set fe-1/2/0 unit 2 family inet address 192.168.10.2/24 user@R2# set fe-1/2/1 unit 3 family inet address 192.168.20.2/24 user@R2# set lo0 unit 2 family inet address 2.2.2.2/32
Настройка EBGP.
[edit protocols bgp group ext] user@R2# set type external user@R2# set export send-direct user@R2# set export send-static user@R2# set export send-local user@R2# set neighbor 192.168.10.1 peer-as 1 user@R2# set neighbor 192.168.20.1 peer-as 3
Настройка автономной системы (AS) атрибут пути в алгоритме выбора Junos OS пути.
[edit protocols bgp] user@R2# set path-selection as-path-ignore
Настройте политику маршрутов.
[edit policy-options] user@R2# set policy-statement send-direct term 1 from protocol direct user@R2# set policy-statement send-direct term 1 then accept user@R2# set policy-statement send-local term 1 from protocol local user@R2# set policy-statement send-local term 1 then accept user@R2# set policy-statement send-static term 1 from protocol static user@R2# set policy-statement send-static term 1 then accept
Настройте несколько статических маршрутов.
[edit routing-options static] user@R2# set route 192.168.50.0/24 next-hop 192.168.10.1 user@R2# set route 192.168.40.0/24 next-hop 192.168.10.1 user@R2# set route 192.168.30.0/24 next-hop 192.168.20.1
Настройте номер автономной системы (AS) и ID маршрутизатора.
[edit routing-options] user@R2# set router-id 2.2.2.2 user@R2# set autonomous-system 2
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocolsshow routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.
user@R2# show interfaces
fe-1/2/0 {
unit 2 {
family inet {
address 192.168.10.2/24;
}
}
}
fe-1/2/1 {
unit 3 {
family inet {
address 192.168.20.2/24;
}
}
}
lo0 {
unit 2 {
family inet {
address 2.2.2.2/32;
}
}
}
user@R2# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
policy-statement send-local {
term 1 {
from protocol local;
then accept;
}
}
policy-statement send-static {
term 1 {
from protocol static;
then accept;
}
}
user@R2# show protocols
bgp {
path-selection as-path-ignore;
group ext {
type external;
export [ send-direct send-static send-local ];
neighbor 192.168.10.1 {
peer-as 1;
}
neighbor 192.168.20.1 {
peer-as 3;
}
}
}
user@R2# show routing-options
static {
route 192.168.50.0/24 next-hop 192.168.10.1;
route 192.168.40.0/24 next-hop 192.168.10.1;
route 192.168.30.0/24 next-hop 192.168.20.1;
}
router-id 2.2.2.2;
autonomous-system 2;
После настройки устройства войдите в commit режим конфигурации. Повторите настройку на других устройствах в сети, изменив при необходимости имена интерфейсов и IP-адреса.
Проверки
Подтвердим, что конфигурация работает правильно.
Проверка статуса соседа
Цель
Убедитесь, что с устройства R2 активный путь к AS 4 проходит через AS 1 и AS 5, а не через AS 3.
Для проверки функциональности утверждения, возможно, потребуется выполнить команду, чтобы принудительно as-path-ignorerestart routing переодать активный путь. Это потому, что для BGP, если оба пути являются внешними, поведением Junos OS является предпочтение активного на данный момент пути. Такое поведение позволяет свести к минимуму перехваивание маршрутов. Внимание! При перезагрузке процесса протокола маршрутизации в производственной сети необходимо соблюдать осторожность.
Действий
В рабочем режиме введите restart routing команду.
user@R2> restart routing Routing protocols process started, pid 49396
В рабочем режиме введите show route 4.4.4.4 protocol bgp команду.
user@R2> show route 4.4.4.4 protocol bgp
inet.0: 12 destinations, 25 routes (12 active, 0 holddown, 4 hidden)
+ = Active Route, - = Last Active, * = Both
4.4.4.4/32 *[BGP/170] 00:00:12, localpref 100
AS path: 1 5 4 I
> to 192.168.10.1 via fe-1/2/0.2
[BGP/170] 00:00:08, localpref 100
AS path: 3 4 I
> to 192.168.20.1 via fe-1/2/1.3Смысл
Звездочка (*) находится рядом с путем, который был заучатся из R1, означая, что это активный путь. Путь AS для активного пути составляет 1 5 4, что больше пути AS (3 4) для неактивного пути, известного от маршрутизатора R3.
Понимание удаления частного номера AS из путей AS
По умолчанию, когда BGP пути AS удаленным системам, в нее входят все номера AS, включая частные номера AS. Программное обеспечение можно настроить таким образом, чтобы оно удалялось с путей AS частные номера AS. Это полезно при любой из следующих обстоятельств:
Удаленная AS, для которой вы предоставляете подключение, имеет многоканальный доступ, но только с локальной AS.
Удаленная AS не имеет официально выделенного номера AS.
Не стоит делать удаленную AS членом конфедерации в локальной AS.
Большинство компаний получают собственные номера AS. Некоторые компании также используют частные номера AS для подключения к своей публичной сети AS. Эти компании могут использовать различные частные номера AS для каждого региона, в котором их компания работает. В любой реализации не следует объявлять Интернет о частном номере AS. Это заявление провайдеры могут использовать для предотвращения объявления частных номеров remove-private AS в Интернете.
В корпоративном сценарии предположим, что в компании имеется несколько номеров AS, некоторые из которых являются частными номерами AS, а другие с публичными номерами AS. Тот, у который имеется публичный номер AS, имеет прямое подключение к поставщику услуг. В AS, которая подключается непосредственно к поставщику услуг, можно использовать оператор для фильтрации любых частных номеров AS в объявлениях, которые посылаются remove-private поставщику услуг.
Номера AS отрезаются от пути AS, начиная с левой стороны пути AS (конец, на котором были добавлены пути AS). Устройство маршрутации прекращает поиск частных AS, когда обнаруживает первую незавершифрованную AS или частную AS равноправного узла. Если путь AS содержит номер AS соседа BGP внешней (EBGP), BGP не удаляет частный номер AS.
С Junos OS 10.0R2 и более поздних случаев, если необходимо отправить префиксы одноранговой узла EBGP с номером AS, который соответствует номеру AS в пути AS, рассмотрите использование утверждения вместо as-overrideremove-private утверждения.
Операция происходит после того, как любой член конфедерации AS уже был удален с пути AS, если это применимо.
Предварительно настроено программное обеспечение, которое имеет сведения о наборе номеров AS, которые считаются частными. Диапазон, определенный в документе Internet Assigned Numbers Authority (IANA) присвоенных номеров. Набор 16-битных номеров AS, зарезервированных как частные, находятся в диапазоне от 64 512 до 65 534 включительно. 32-битные номера AS, зарезервированные как частные, находятся в диапазоне от 4 200 000 000 до 4 294 967 294 включительно.
См. также
Примере: Удаление частных номеров AS с путей AS
В этом примере демонстрируется удаление частного номера AS из объявленного пути AS, чтобы избежать объявления частного номера AS для Интернета.
Требования
До настройки этого примера специальная настройка после инициализации устройства не требуется.
Обзор
Оператор используется провайдерами и корпоративными сетями, чтобы предотвратить рекламу частных номеров remove-private AS в Интернете. Инструкция remove-private работает в исходяском направлении. Утверждение настраивается на устройстве с публичным номером AS и подключенным к одному или более устройствам с remove-private частными номерами AS. Обычно это утверждение не нужно настраивать на устройстве с частным номером AS.
Рис. 8 показывает примерную топологию.
В данном примере устройство R1 подключается к поставщику услуг с помощью частного номера AS 65530. В примере показана конфигурированная на устройстве ISP конфигурированная для предотвращения анонса частного номера AS устройства remove-private R1 устройству R2. Устройство R2 видит только номер AS поставщика услуг.
Конфигурации
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.
Устройство R1
set interfaces fe-1/2/0 unit 1 family inet address 192.168.10.1/24 set interfaces lo0 unit 1 family inet address 10.10.10.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 100 set protocols bgp group ext neighbor 192.168.10.10 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.20.0/24 next-hop 192.168.10.10 set routing-options autonomous-system 65530
Устройство ISP
set interfaces fe-1/2/0 unit 2 family inet address 192.168.10.10/24 set interfaces fe-1/2/1 unit 3 family inet address 192.168.20.20/24 set interfaces lo0 unit 2 family inet address 10.10.0.1/32 set protocols bgp group ext type external set protocols bgp group ext neighbor 192.168.10.1 peer-as 65530 set protocols bgp group ext neighbor 192.168.20.1 remove-private set protocols bgp group ext neighbor 192.168.20.1 peer-as 200 set routing-options autonomous-system 100
Устройство R2
set interfaces fe-1/2/0 unit 4 family inet address 192.168.20.1/24 set interfaces lo0 unit 3 family inet address 10.10.20.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 100 set protocols bgp group ext neighbor 192.168.20.20 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.20.20 set routing-options autonomous-system 200
Устройство ISP
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.
Для настройки Device ISP:
Настройте интерфейсы.
[edit interfaces] user@ISP# set fe-1/2/0 unit 2 family inet address 192.168.10.10/24 user@ISP# set fe-1/2/1 unit 3 family inet address 192.168.20.20/24 user@ISP# set lo0 unit 2 family inet address 10.10.0.1/32
Настройка EBGP.
[edit protocols bgp group ext] user@ISP# set type external user@ISP# set neighbor 192.168.10.1 peer-as 65530 user@ISP# set neighbor 192.168.20.1 peer-as 200
Для соседнего устройства в автономной системе (AS) 200 (Устройство R2), удалите частные номера AS из объявленных путей AS.
[edit protocols bgp group ext] user@ISP# set neighbor 192.168.20.1 remove-private
Настройте номер AS.
[edit routing-options] user@ISP# set autonomous-system 100
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show protocols и show routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.
user@ISP# show interfaces
fe-1/2/0 {
unit 2 {
family inet {
address 192.168.10.10/24;
}
}
}
fe-1/2/1 {
unit 3 {
family inet {
address 192.168.20.20/24;
}
}
}
lo0 {
unit 2 {
family inet {
address 10.10.0.1/32;
}
}
}
user@ISP# show protocols
bgp {
group ext {
type external;
neighbor 192.168.10.1 {
peer-as 65530;
}
neighbor 192.168.20.1 {
remove-private;
peer-as 200;
}
}
}
user@ISP# show routing-options autonomous-system 100;
После настройки устройства войдите в commit режим конфигурации. Повторите настройку устройств R1 и Device R2, изменив при необходимости имена интерфейсов и IP-адреса, а также добавьте конфигурацию политики маршрутов.
Проверки
Подтвердим, что конфигурация работает правильно.
- Проверка статуса соседа
- Проверка таблиц маршрутов
- Проверка пути AS при деактивировании удаляемого частного утверждения
Проверка статуса соседа
Цель
Убедитесь, что в соседнем сеансе с устройством R2 у Интернет-isp есть remove-private включенные параметры.
Действий
В рабочем режиме введите show bgp neighbor 192.168.20.1 команду.
user@ISP> show bgp neighbor 192.168.20.1
Peer: 192.168.20.1+179 AS 200 Local: 192.168.20.20+60216 AS 100
Type: External State: Established Flags: <ImportEval Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: <Preference RemovePrivateAS PeerAS Refresh>
Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.10.20.1 Local ID: 10.10.0.1 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 0
BFD: disabled, down
Local Interface: fe-1/2/1.3
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 200)
Peer does not support Addpath
Table inet.0 Bit: 10001
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 3
Accepted prefixes: 2
Suppressed due to damping: 0
Advertised prefixes: 1
Last traffic (seconds): Received 10 Sent 16 Checked 55
Input messages: Total 54 Updates 3 Refreshes 0 Octets 1091
Output messages: Total 54 Updates 1 Refreshes 0 Octets 1118
Output Queue[0]: 0Смысл
Этот RemovePrivateAS параметр показывает, что у IsP устройства есть ожидаемые параметры.
Проверка таблиц маршрутов
Цель
Убедитесь, что у устройств есть ожидаемые маршруты и пути AS.
Действий
В рабочем режиме введите show route protocol bgp команду.
user@R1> show route protocol bgp
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.20.1/32 *[BGP/170] 00:28:57, localpref 100
AS path: 100 200 I
> to 192.168.10.10 via fe-1/2/0.1user@ISP> show route protocol bgp
inet.0: 7 destinations, 11 routes (7 active, 0 holddown, 2 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.1/32 *[BGP/170] 00:29:40, localpref 100
AS path: 65530 I
> to 192.168.10.1 via fe-1/2/0.2
10.10.20.1/32 *[BGP/170] 00:29:36, localpref 100
AS path: 200 I
> to 192.168.20.1 via fe-1/2/1.3
192.168.10.0/24 [BGP/170] 00:29:40, localpref 100
AS path: 65530 I
> to 192.168.10.1 via fe-1/2/0.2
192.168.20.0/24 [BGP/170] 00:29:36, localpref 100
AS path: 200 I
> to 192.168.20.1 via fe-1/2/1.3user@R2> show route protocol bgp
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.1/32 *[BGP/170] 00:29:53, localpref 100
AS path: 100 I
> to 192.168.20.20 via fe-1/2/0.4Смысл
Устройство ISP имеет частный номер AS 65530 на пути AS к устройству R1. Однако Этот частный номер AS isP не объявляет устройству R2. Это показано в таблице маршрутов устройства R2. Путь устройства R2 к устройству R1 содержит только номер AS для Устройства ISP.
Проверка пути AS при деактивировании удаляемого частного утверждения
Цель
Убедитесь, что без этого утверждения частный номер AS отображается в таблице remove-private маршрутов устройства R2.
Действий
В режиме настройки на устройстве ISP введите команду, а затем повторно пройдите к таблице deactivate remove-private маршрутов на устройстве R2.
[protocols bgp group ext neighbor 192.168.20.1] user@ISP# deactivate remove-private user@ISP# commit
user@R2> show route protocol bgp
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.1/32 *[BGP/170] 00:00:54, localpref 100
AS path: 100 65530 I
> to 192.168.20.20 via fe-1/2/0.4
Смысл
Частный номер AS 65530 появляется на пути устройства R2 AS к устройству R1.