Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Примере: Применение политик маршрутов на разных уровнях BGP иерархии

В этом примере показаны BGP сконфигурированная в простой топологии сети, и объясняется, как применяются меры безопасности маршрутов, когда они применяются на разных уровнях BGP конфигурации.

Требования

Перед настройкой в этом примере не требуется специальная настройка после инициализации устройства.

Обзор

Для BGP политики можно применять следующим образом:

  • BGP глобальной и гого уровня включит эти утверждения на уровне иерархии (для экземпляров маршрутов, включив в себя эти утверждения importexport на уровне [edit protocols bgp][edit routing-instances routing-instance-name protocols bgp] иерархии).

  • Group import and statements. Включит эти утверждения на уровне иерархии (для экземпляров маршрутов, включив в себя эти утверждения export на уровне [edit protocols bgp group group-name][edit routing-instances routing-instance-name protocols bgp group group-name] иерархии).

  • Peer import and statements. Включит эти утверждения на уровне иерархии (для экземпляров маршрутов, включив в себя эти утверждения на export[edit protocols bgp group group-name neighbor address] уровне [edit routing-instances routing-instance-name protocols bgp group group-name neighbor address] иерархии).

Одноранговой уровень importexport или утверждение переопределяют import группу или export утверждение. Уровень группы или import утверждение export переопределяют глобальный BGP import или export утверждение.

В этом примере политика с именем применяется на глобальном уровне, другая политика, именоваемая на уровне группы, и третья политика, именоваемая, применяется на уровне send-directsend-192.168.0.1send-192.168.20.1 соседей.

Ключевым моментом, который часто ошибочно понимают и которые могут привести к проблемам, является то, что в такой конфигурации применяется только явная политика. Политика уровня соседа более явна, чем политика уровня группы, которая, в свою очередь, более явная, чем глобальная политика.

Сосед 172.16.2.2 подвергается только политике send-192.168.20.1. Сосед 172.16.3.3, недостаток более специфического, подвержен только политике send-192.168.0.1. В то же время у соседа 172.16.4.4 в группе other-group нет политики группы или уровня соседа, поэтому он использует политику отправки-прямой отправки.

Если необходимо, чтобы сосед 172.16.2.2 выполнял функцию всех трех политик, можно записать и применить новую политику уровня соседа, которая охватывает функции остальных трех, или можно применить все три существующие политики, как цепочку, к соседу 172.16.2.2.

Топологии

Рис. 1 отображает пример сети.

Рис. 1: Применение политик маршрутов к BGPПрименение политик маршрутов к BGP

интерфейс командной строки быстрой конфигурации отображает конфигурацию всех устройств Рис. 1 в.

В разделе #configuration__policy-bgp-apply-levels-st описаны действия устройства R1.

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.

Устройство R1

Устройство R2

Устройство R3

Устройство R4

Процедуры

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Информацию о навигации по интерфейс командной строки см. в интерфейс командной строки редактора в режиме конфигурации в руководстве интерфейс командной строки пользователя.

Для настройки политики маршрутов IS-IS по умолчанию:

  1. Настройте интерфейсы устройств.

  2. В OSPF или других протоколов внутреннего шлюза (IGP) на интерфейсах.

  3. Настройте статические маршруты.

  4. В enable the routing policies(Включить политики маршрутов).

  5. Настройте BGP и примените политики экспорта.

  6. Настройте ID маршрутизатора и номер автономной системы (AS).

  7. После настройки устройства сфиксировать конфигурацию.

Результаты

В режиме конфигурации подтвердите конфигурацию, выдав show interfaces команды show protocols , show policy-optionsshow routing-options и. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка BGP маршрутов

Цель

Убедитесь, BGP политики экспорта работают так, как ожидалось, проверив таблицы маршрутов.

Действий

Смысл

На устройстве R1 show route protocol direct команда отображает два прямых маршрута: 172.16.1.1/32 и 10.10.10.0/30. Команда show route protocol static отображает два статических маршрута: 192.168.0.1/32 и 192.168.20.1/32.

На устройстве R2 эта команда показывает, что единственным маршрутом, который устройство R2 узнало через BGP, является маршрут show route protocol bgp 192.168.20.1/32.

На устройстве R3 эта команда показывает, что единственным маршрутом, который устройство R3 узнало через BGP, является маршрут show route protocol bgp 192.168.0.1/32.

На устройстве R4 эта команда показывает, что единственными маршрутами, которые устройство R4 узнало через BGP, являются show route protocol bgp маршруты 172.16.1.1/32 и 10.10.10.0/30.

Проверка получения BGP маршрута

Цель

Убедитесь, BGP политики экспорта работают, как ожидалось, проверив маршруты BGP маршрутов, полученных от устройства R1.

Действий

Смысл

На устройстве R2 эта команда показывает, что устройство R2 получило только один маршрут route receive-protocol bgp 172.16.1.1 BGP, 192.168.20.1/32, с устройства R1.

На устройстве R3 эта команда показывает, что устройство R3 получило только один маршрут route receive-protocol bgp 172.16.1.1 BGP, 192.168.0.1/32, от Устройства R1.

На устройстве R4 эта команда показывает, что устройство R4 получило два BGP route receive-protocol bgp 172.16.1.1 маршрутов, 172.16.1.1/32 и 10.10.10.0/30 с устройства R1.

Подводя итог, можно сказать, что когда несколько политик применяются в разных интерфейс командной строки иерархиях в BGP, оцениваться будет только наиболее конкретное приложение, за исключением других, менее конкретных приложений политики. Хотя этот момент может показаться вполне уместным, его легко забыть при настройке маршрутизатора, если ошибочно считать, что политика уровня соседа сочетается с глобальной или групповой политикой, только чтобы убедиться, что поведение вашей политики не является ожидаемым.