Примере: Настройка перенаправления на основе фильтра на определенный исходяющий интерфейс или IP-адрес назначения
Понимание перенаправления на основе фильтра на определенный исходяющий интерфейс или IP-адрес назначения
Маршруты на основе политик (также известные как фильтрация) относятся к использованию фильтров межсетевых экранов, которые применяются к интерфейсу для совпадения с определенными характеристиками IP-загорелся и для маршрутизовать только совпадающие пакеты иначе, чем пакеты обычно маршрутизируются.
Начиная с Junos OS 12.2, можно использовать (или как действие в then next-interfacethen next-ipthen next-ip6фильтре межсетевых экранов). В специфических условиях адреса IPv4 и IPv6 или имя интерфейса могут быть заданы в качестве ответа на соответствие.
Набор условий совпадения может быть следующим:
Свойства уровня 3 (например, IP-адрес источника или назначения или byte TOS)
свойства уровня 4 (например, исходный или порт назначения)
Маршрут для данного адреса IPv4 или IPv6 должен присутствовать в таблице маршрутов, чтобы маршрут на основе политик вступил в силу. Аналогичным образом маршрут, который проходит через данный интерфейс, должен присутствовать в таблица переадресации для next-interface принятия мер. Это можно сделать, настроив протокол внутреннего шлюза (IGP), например OSPF или IS-IS), для объявления маршрутов уровня 3.
Фильтр межсетевых экранов соответствует условиям и передает пакет следующему из следующих ок.
Адрес IPv4 (с использованием действия
next-ipфильтра межсетевых экранов)Адрес IPv6 (с использованием действия
next-ip6фильтра межсетевых экранов)Интерфейс (с использованием действия
next-interfaceфильтра межсетевых экранов)
Предположим, например, что вы хотите предложить услуги своим клиентам, а сервисы находятся на разных серверах. Примером службы может быть DNS или FTP. По мере поступления клиентского трафика на Juniper Networks маршрутов можно использовать фильтрацию для отправки трафика на серверы, применив условие совпадения на MAC-адрес или IP-адресе или просто на входящий интерфейс и отправив пакеты на определенный исходяющий интерфейс, связанный с соответствующим сервером. Некоторые из них могут быть адресами IPv4 или IPv6, в таком случае это действие next-ipnext-ip6 будет полезным.
Дополнительно можно связать исходячие интерфейсы или IP-адреса с экземплярами маршрутов.
Например:
firewall {
filter filter1 {
term t1 {
from {
source-address {
10.1.1.3/32;
}
}
then {
next-interface {
xe-0/1/0.1;
routing-instance rins1;
}
}
}
term t2 {
from {
source-address {
10.1.1.4/32;
}
}
then {
next-interface {
xe-0/1/0.2;
routing-instance rins2;
}
}
}
}
}
routing-instances {
rins1 {
instance-type virtual-router;
interface xe-0/1/0.1;
}
rins2 {
instance-type virtual-router;
interface xe-0/1/0.2;
}
}
См. также
Примере: Настройка фильтрации для конкретного исходяющего интерфейса
В этом примере показано, как then next-interface использовать в качестве действия в фильтре межсетевых экранов.
Требования
В данном примере требования к оборудованию и программному обеспечению следующие:
серия MX 5G Universal Routing Platform в качестве устройства маршрутов с настроенным фильтром межсетевых экранов.
Junos OS версии 12.2, запущенной на устройстве маршрутки с настроенным фильтром брандмауэра.
Фильтр с действием (или) может применяться только к интерфейсу, который
next-interfacenext-ipнаходится на MPC Trio. При применении фильтра к I-микросхеме на DPC операция по фиксации будет неуспешной.Исходящий интерфейс, упомянутый в этом действии, может быть расположен на MPC Trio или на основе
next-interface interface-nameI-chip DPC.
Обзор
В данном примере устройство R1 имеет два настроенных интерфейса обратной связи: 172.16.1.1 и 172.16.2.2.
На устройстве М2 для фильтра межсетевых экранов настроено несколько терминов. Каждый термин соответствует одному из адресов источника во входящих трафиках и маршрутирует трафик на указанные исходячие интерфейсы. Исходяющие интерфейсы настроены в качестве интерфейсов, помеченных VLAN между устройством R2 и устройством R3.
IS-IS используется для связи между устройствами.
Рис. 1 показывает топологию, используемую в этом примере.
В данном примере показана конфигурация устройства R2.
Топологии
Конфигурации
Процедуры
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.
Устройство R2
set interfaces ge-2/1/0 unit 0 family inet filter input filter1 set interfaces ge-2/1/0 unit 0 family inet address 10.0.0.10/30 set interfaces ge-2/1/0 unit 0 description to-R1 set interfaces ge-2/1/0 unit 0 family iso set interfaces ge-2/1/1 vlan-tagging set interfaces ge-2/1/1 description to-R3 set interfaces ge-2/1/1 unit 0 vlan-id 1001 set interfaces ge-2/1/1 unit 0 family inet address 10.0.0.13/30 set interfaces ge-2/1/1 unit 0 family iso set interfaces ge-2/1/1 unit 1 vlan-id 1002 set interfaces ge-2/1/1 unit 1 family inet address 10.0.0.25/30 set interfaces ge-2/1/1 unit 1 family iso set interfaces lo0 unit 0 family inet address 10.255.4.4/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0404.00 set firewall family inet filter filter1 term t1 from source-address 172.16.1.1/32 set firewall family inet filter filter1 term t1 then next-interface ge-2/1/1.0 set firewall family inet filter filter1 term t2 from source-address 172.16.2.2/32 set firewall family inet filter filter1 term t2 then next-interface ge-2/1/1.1 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Информацию о навигации по интерфейс командной строки см. в E. редактор интерфейс командной строки в режиме конфигурации руководстве Junos OS интерфейс командной строки пользователя.
Настройка устройства R2:
Настройте интерфейсы.
[edit interfaces] user@R2# set ge-2/1/0 unit 0 family inet filter input filter1 user@R2# set ge-2/1/0 unit 0 family inet address 10.0.0.10/30 user@R2# set ge-2/1/0 unit 0 description to-R1 user@R2# set ge-2/1/0 unit 0 family iso user@R2# set ge-2/1/1 vlan-tagging user@R2# set ge-2/1/1 description to-R3 user@R2# set ge-2/1/1 unit 0 vlan-id 1001 user@R2# set ge-2/1/1 unit 0 family inet address 10.0.0.13/30 user@R2# set ge-2/1/1 unit 0 family iso user@R2# set ge-2/1/1 unit 1 vlan-id 1002 user@R2# set ge-2/1/1 unit 1 family inet address 10.0.0.25/30 user@R2# set ge-2/1/1 unit 1 family iso user@R2# set lo0 unit 0 family inet address 10.255.4.4/32 user@R2# set lo0 unit 0 family iso address 49.0001.0010.0000.0404.00
Настройте фильтр брандмауэра.
[edit firewall family inet filter filter1] user@R2# set term t1 from source-address 172.16.1.1/32 user@R2# set term t1 then next-interface ge-2/1/1.0 user@R2# set term t2 from source-address 172.16.2.2/32 user@R2# set term t2 then next-interface ge-2/1/1.1
В IS-IS включить интерфейсы.
[edit protocols is-is] user@R2# set interface all level 1 disable user@R2# set interface fxp0.0 disable user@R2# set interface lo0.0
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show firewall и show protocols команд. Если в выходных данных не отображается конфигурация, повторите инструкции по настройке, показанные в данном примере, чтобы исправить ее.
user@R2# show interfaces
ge-2/1/0 {
unit 0 {
description to-R1;
family inet {
filter {
input filter1;
}
address 10.0.0.10/30;
}
family iso;
}
}
ge-2/1/1 {
description to-R3;
vlan-tagging;
unit 0 {
vlan-id 1001;
family inet {
address 10.0.0.13/30;
}
family iso;
}
unit 1 {
vlan-id 1002;
family inet {
address 10.0.0.25/30;
}
family iso;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.4.4/32;
}
family iso {
address 49.0001.0010.0000.0404.00;
}
}
}
user@R2# show firewall
family inet {
filter filter1 {
term t1 {
from {
source-address {
172.16.1.1/32;
}
}
then {
next-interface {
ge-2/1/1.0;
}
}
term t2 {
from {
source-address {
172.16.2.2/32;
}
}
then {
next-interface {
ge-2/1/1.1;
}
}
}
}
}
user@R2# show protocols
isis {
interface all {
level 1 disable;
}
interface fxp0.0 {
disable;
}
interface lo0.0;
}
После настройки устройства войдите в commit режим конфигурации.
Проверки
Подтвердим, что конфигурация работает правильно.
Проверка используемых путей
Цель
Убедитесь, что ожидаемые пути используются при пересылке трафика с устройства R1 на устройство R4.
Действий
На устройстве R1 введите traceroute команду.
user@R1> traceroute 10.255.6.6 source 172.16.1.1 traceroute to 10.255.6.6 (10.255.6.6) from 172.16.1.1, 30 hops max, 40 byte packets 1 10.0.0.10 (10.0.0.10) 0.976 ms 0.895 ms 0.815 ms 2 10.0.0.14 (10.0.0.14) 0.868 ms 0.888 ms 0.813 ms 3 10.255.6.6 (10.255.6.6) 1.715 ms 1.442 ms 1.382 ms
user@R1> traceroute 10.255.6.6 source 172.16.2.2 traceroute to 10.255.6.6 (10.255.6.6) from 172.16.2.2, 30 hops max, 40 byte packets 1 10.0.0.10 (10.0.0.10) 0.973 ms 0.907 ms 0.782 ms 2 10.0.0.26 (10.0.0.26) 0.844 ms 0.890 ms 0.852 ms 3 10.255.6.6 (10.255.6.6) 1.384 ms 1.516 ms 1.462 ms
Смысл
Выходные данные показывают, что второй переход изменяется в зависимости от адреса источника, использованного в traceroute команде.
Для проверки этой функции на устройстве R1 и устройстве R4 выполняется операция traceroute. Если IP-адрес источника - 172.16.1.1, пакеты переадекстуются через интерфейс ge-2/1/1.0 на устройстве R2. Если IP-адрес источника - 172.16.2.2, пакеты переадекстуются через интерфейс ge-2/1/1.1 на устройстве R2.
Примере: Настройка перенаправления на основе фильтра на определенный IP-адрес назначения
В этом примере показано, как then next-ip использовать в качестве действия в фильтре межсетевых экранов.
Требования
В данном примере требования к оборудованию и программному обеспечению следующие:
серия MX 5G Universal Routing Platform в качестве устройства маршрутов с настроенным фильтром межсетевых экранов.
Junos OS версии 12.2, запущенной на устройстве маршрутки с настроенным фильтром брандмауэра.
Фильтр с действием (или) может применяться только к интерфейсу, который
next-interfacenext-ipнаходится на MPC Trio. При применении фильтра к I-микросхеме на DPC операция по фиксации будет неуспешной.Исходящий интерфейс, упоминающийся в действии с именем интерфейса следующего интерфейса, может быть расположен на MPC Trio или на основе I-микросхемы DPC.
Обзор
В данном примере устройство R2 имеет два экземпляра маршрутов, взаимосвязанных с физическими соединениями. Трафик от определенных источников должен быть направлен по верхнему соединению для проверки с помощью оптимизатора трафика, который действует прозрачно на IP-уровне. При сбой оптимизатора трафика трафик передается на более низкую связь. Потоки в направлении R1>R3 и R3>R1 следуют по идентичным путям.
Рис. 2 показывает топологию, используемую в этом примере.
На устройстве R2 фильтр межсетевых экранов применяется к интерфейсу ge-1/0/8 в вводимом направлении. Второй термин соответствует конкретному источнику с адресом 10.0.0.0/24 и маршрутизирует трафик на адрес 192.168.0.3. Этот адрес обращается к следующему переходу 192.168.20.2. Если соединение, подключенное к интерфейсу ge-1/1/0, отстает, адрес 192.168.0.3 будет перена решения для следующего перехода 192.168.30.2.
На устройстве М2 фильтр межсетевых экранов применяется к интерфейсу ge-1/0/0 в вводимом направлении. Второй термин соответствует определенному адресу назначения 10.0.0.0/24 и маршрутирует трафик на адрес 192.168.0.2. Этот адрес обращается к следующему переходу 192.168.20.1. Если соединение, подключенное к интерфейсу ge-1/3/8, отстает, адрес 192.168.0.2 будет перена решения для следующего перехода 192.168.30.1.
Адрес, настроенный с помощью next-ip действия, автоматически не решается. На интерфейсах Ethernet предполагается, что настроенный адрес разрешен с помощью протокола маршрутизации или статических маршрутов.
Внутренние BGP (IBGP) используются между устройствами R2-VR1 и Device R2-VR2. Внешние BGP (EBGP) используются между устройствами Device R1 и Device R2-VR1, а также между устройством R2-VR2 и устройством R3.
BGP операции протекают следующим образом:
R2-VR1 узнает 10/8 от R1, а 0/0 - от R2-VR2.
R2-VR2 узнает 0/0 от R3, а 10/8 - от R2-VR1.
R1 объявляет 10/8 и получает 0/0 от R2-VR1.
R3 объявляет 0/0 и получает 10/8 от R2-VR2.
Фильтр межсетевых экранов, применяемый к устройству R2, должен разрешить трафик плоскости управления для непосредственно подключенных интерфейсов, в данном случае – для сеансов EBGP.
В данном примере показана конфигурация устройства R2.
Топологии
Конфигурации
Процедуры
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.
Устройство R1
set interfaces lo0 unit 0 family inet address 10.0.0.1/32 set interfaces lo0 unit 0 family inet address 10.1.0.1/32 set interfaces ge-1/0/8 unit 0 family inet address 192.168.10.1/24 set routing-options autonomous-system 64501 set protocols bgp group eBGP neighbor 192.168.10.2 peer-as 64502 set protocols bgp group eBGP export Announce10 set policy-options policy-statement Announce10 term 1 from route-filter 10.0.0.0/8 exact set policy-options policy-statement Announce10 term 1 then accept set policy-options policy-statement Announce10 term 2 then reject
Устройство R2
set interfaces ge-1/0/8 unit 0 family inet address 192.168.10.2/24 set interfaces ge-1/0/8 unit 0 family inet filter input SteerSrcTrafficOptimizer set interfaces ge-1/1/0 unit 0 family inet address 192.168.20.1/24 set interfaces ge-1/1/1 unit 0 family inet address 192.168.30.1/24 set routing-instances VR1 instance-type virtual-router set routing-instances VR1 interface ge-1/0/8.0 set routing-instances VR1 interface ge-1/1/0.0 set routing-instances VR1 interface ge-1/1/1.0 set routing-instances VR1 routing-options static route 192.168.0.3 next-hop 192.168.20.2 set routing-instances VR1 routing-options static route 192.168.0.3 qualified-next-hop 192.168.30.2 metric 100 set routing-instances VR1 routing-options autonomous-system 64502 set routing-instances VR1 protocols bgp group eBGP neighbor 192.168.10.1 peer-as 64501 set routing-instances VR1 protocols bgp group iBGP neighbor 192.168.30.2 peer-as 64502 set routing-instances VR1 protocols bgp group iBGP neighbor 192.168.30.2 export AcceptExternal set firewall family inet filter SteerSrcTrafficOptimizer term 0 from source-address 192.168.10.0/24 set firewall family inet filter SteerSrcTrafficOptimizer term 0 then accept set firewall family inet filter SteerSrcTrafficOptimizer term 1 from source-address 10.0.0.0/24 set firewall family inet filter SteerSrcTrafficOptimizer term 1 then next-ip 192.168.0.3 routing-instance VR1 set firewall family inet filter SteerSrcTrafficOptimizer term 2 from source-address 10.0.0.0/8 set firewall family inet filter SteerSrcTrafficOptimizer term 2 then accept set interfaces ge-1/0/0 unit 0 family inet address 192.168.40.1/24 set interfaces ge-1/0/0 unit 0 family inet filter input SteerDstTrafficOptimizer set interfaces ge-1/3/8 unit 0 family inet address 192.168.20.2/24 set interfaces ge-1/3/9 unit 0 family inet address 192.168.30.2/24 set routing-instances VR2 instance-type virtual-router set routing-instances VR2 interface ge-1/0/0.0 set routing-instances VR2 interface ge-1/3/8.0 set routing-instances VR2 interface ge-1/3/9.0 set routing-instances VR2 routing-options static route 192.168.0.2/32 next-hop 192.168.20.1 set routing-instances VR2 routing-options static route 192.168.0.2/32 qualified-next-hop 192.168.30.1 metric 100 set routing-instances VR2 routing-options autonomous-system 64502 set routing-instances VR2 protocols bgp group eBGP neighbor 192.168.40.2 peer-as 64503 set routing-instances VR2 protocols bgp group iBGP neighbor 192.168.30.1 peer-as 64502 set routing-instances VR2 protocols bgp group iBGP neighbor 192.168.30.1 export AcceptExternal set firewall family inet filter SteerDstTrafficOptimizer term 0 from source-address 192.168.40.0/24 set firewall family inet filter SteerDstTrafficOptimizer term 0 then accept set firewall family inet filter SteerDstTrafficOptimizer term 1 from destination-address 10.0.0.0/24 set firewall family inet filter SteerDstTrafficOptimizer term 1 then next-ip 192.168.0.2 routing-instance VR2 set firewall family inet filter SteerDstTrafficOptimizer term 2 from destination-address 10.0.0.0/8 set firewall family inet filter SteerDstTrafficOptimizer term 2 then accept set policy-options policy-statement AcceptExternal term 1 from route-type external set policy-options policy-statement AcceptExternal term 1 then accept
Устройство R3
set interfaces lo0 unit 0 family inet address 10.11.0.1/32 set interfaces ge-1/0/0 unit 0 family inet address 192.168.40.2/24 set routing-options autonomous-system 64503 set protocols bgp group eBGP neighbor 192.168.40.1 peer-as 64502 set protocols bgp group eBGP export Announce0 set policy-options policy-statement Announce0 term 1 from route-filter 0.0.0.0/0 exact set policy-options policy-statement Announce0 term 1 then accept set policy-options policy-statement Announce0 term 2 then reject
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Информацию о навигации по интерфейс командной строки см. в E. редактор интерфейс командной строки в режиме конфигурации руководстве Junos OS интерфейс командной строки пользователя.
Настройка устройства R2:
Настройте интерфейсы.
[edit interfaces] user@R2# set ge-1/0/8 unit 0 family inet address 192.168.10.2/24 user@R2# set ge-1/0/8 unit 0 family inet filter input SteerSrcTrafficOptimizer user@R2# set ge-1/1/0 unit 0 family inet address 192.168.20.1/24 user@R2# set ge-1/1/1 unit 0 family inet address 192.168.30.1/24 user@R2# set ge-1/0/0 unit 0 family inet address 192.168.40.1/24 user@R2# set ge-1/0/0 unit 0 family inet filter input SteerDstTrafficOptimizer user@R2# set ge-1/3/8 unit 0 family inet address 192.168.20.2/24 user@R2# set ge-1/3/9 unit 0 family inet address 192.168.30.2/24
Настройте экземпляр маршрутов.
[edit routing-instances] user@R2# set VR1 instance-type virtual-router user@R2# set VR1 interface ge-1/0/8.0 user@R2# set VR1 interface ge-1/1/0.0 user@R2# set VR1 interface ge-1/1/1.0 user@R2# set VR2 instance-type virtual-router user@R2# set VR2 interface ge-1/0/0.0 user@R2# set VR2 interface ge-1/3/8.0 user@R2# set VR2 interface ge-1/3/9.0
Настройте статические и BGP маршруты.
[edit routing-instances] user@R2# set VR1 routing-options static route 192.168.0.3 next-hop 192.168.20.2 user@R2# set VR1 routing-options static route 192.168.0.3 qualified-next-hop 192.168.30.2 metric 100 user@R2# set VR1 routing-options autonomous-system 64502 user@R2# set VR1 protocols bgp group eBGP neighbor 192.168.10.1 peer-as 64501 user@R2# set VR1 protocols bgp group iBGP neighbor 192.168.30.2 peer-as 64502 user@R2# set VR1 protocols bgp group iBGP neighbor 192.168.30.2 export AcceptExternal user@R2# set VR2 routing-options static route 192.168.0.2/32 next-hop 192.168.20.1 user@R2# set VR2 routing-options static route 192.168.0.2/32 qualified-next-hop 192.168.30.1 metric 100 user@R2# set VR2 routing-options autonomous-system 64502 user@R2# set VR2 protocols bgp group eBGP neighbor 192.168.40.2 peer-as 64503 user@R2# set VR2 protocols bgp group iBGP neighbor 192.168.30.1 peer-as 64502 user@R2# set VR2 protocols bgp group iBGP neighbor 192.168.30.1 export AcceptExternal
Настройте фильтры межсетевых экранов.
[edit firewall family inet] user@R2# set filter SteerSrcTrafficOptimizer term 0 from source-address 192.168.10.0/24 user@R2# set filter SteerSrcTrafficOptimizer term 0 then accept user@R2# set filter SteerSrcTrafficOptimizer term 1 from source-address 10.0.0.0/24 user@R2# set filter SteerSrcTrafficOptimizer term 1 then next-ip 192.168.0.3 routing-instance VR1 user@R2# set filter SteerSrcTrafficOptimizer term 2 from source-address 10.0.0.0/8 user@R2# set filter SteerSrcTrafficOptimizer term 2 then accept user@R2# set filter SteerDstTrafficOptimizer term 0 from source-address 192.168.40.0/24 user@R2# set filter SteerDstTrafficOptimizer term 0 then accept user@R2# set filter SteerDstTrafficOptimizer term 1 from destination-address 10.0.0.0/24 user@R2# set filter SteerDstTrafficOptimizer term 1 then next-ip 192.168.0.2 routing-instance VR2 user@R2# set filter SteerDstTrafficOptimizer term 2 from destination-address 10.0.0.0/8 user@R2# set filter SteerDstTrafficOptimizer term 2 then accept
Настройте политику маршрутов.
[edit policy-options policy-statement AcceptExternal term 1] user@R2# set from route-type external user@R2# set term 1 then accept
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show firewall и show protocols команд. Если в выходных данных не отображается конфигурация, повторите инструкции по настройке, показанные в данном примере, чтобы исправить ее.
user@R2# show interfaces
ge-1/0/0 {
unit 0 {
family inet {
filter {
input SteerDstTrafficOptimizer;
}
address 192.168.40.1/24;
}
}
}
ge-1/0/8 {
unit 0 {
family inet {
filter {
input SteerSrcTrafficOptimizer;
}
address 192.168.10.2/24;
}
}
}
ge-1/1/0 {
unit 0 {
family inet {
address 192.168.20.1/24;
}
}
}
ge-1/1/1 {
unit 0 {
family inet {
address 192.168.30.1/24;
}
}
}
ge-1/3/8 {
unit 0 {
family inet {
address 192.168.20.2/24;
}
}
}
ge-1/3/9 {
unit 0 {
family inet {
address 192.168.30.2/24;
}
}
}
user@R2# show firewall
family inet {
filter SteerSrcTrafficOptimizer {
term 0 {
from {
source-address {
192.168.10.0/24;
}
}
then accept;
}
term 1 {
from {
source-address {
10.0.0.0/24;
}
}
then {
next-ip 192.168.0.3/32 routing-instance VR1;
}
}
term 2 {
from {
source-address {
10.0.0.0/8;
}
}
then accept;
}
}
filter SteerDstTrafficOptimizer {
term 0 {
from {
source-address {
192.168.40.0/24;
}
}
then accept;
}
term 1 {
from {
destination-address {
10.0.0.0/24;
}
}
then {
next-ip 192.168.0.2/32 routing-instance VR2;
}
}
term 2 {
from {
destination-address {
10.0.0.0/8;
}
}
then accept;
}
}
}
user@R2# show policy-options
policy-statement AcceptExternal {
term 1 {
from route-type external;
then accept;
}
}
user@R2# show routing-instances
VR1 {
instance-type virtual-router;
interface ge-1/0/8.0;
interface ge-1/1/0.0;
interface ge-1/1/1.0;
routing-options {
static {
route 192.168.0.3/32 {
next-hop 192.168.20.2;
qualified-next-hop 192.168.30.2 {
metric 100;
}
}
}
autonomous-system 64502;
}
protocols {
bgp {
group eBGP {
neighbor 192.168.10.1 {
peer-as 64501;
}
}
group iBGP {
neighbor 192.168.30.2 {
export NextHopSelf;
peer-as 64502;
}
}
}
}
}
VR2 {
instance-type virtual-router;
interface ge-1/0/0.0;
interface ge-1/3/8.0;
interface ge-1/3/9.0;
routing-options {
static {
route 192.168.0.2/32 {
next-hop 192.168.20.1;
qualified-next-hop 192.168.30.1 {
metric 100;
}
}
}
autonomous-system 64502;
}
protocols {
bgp {
group eBGP {
neighbor 192.168.40.2 {
peer-as 64503;
}
}
group iBGP {
neighbor 192.168.30.1 {
export NextHopSelf;
peer-as 64502;
}
}
}
}
}
После настройки устройства войдите в commit режим конфигурации.
Проверки
Подтвердим, что конфигурация работает правильно.
Проверка используемых путей
Цель
Убедитесь, что ожидаемые пути используются при отправке трафика с устройства R1 на устройство R3.
Действий
На устройстве R1 введите команду traceroute до и после сбоя соединения
До сбоя оптимизатора трафика
user@R1> traceroute 10.11.0.1 source 10.0.0.1 traceroute to 10.11.0.1 (10.11.0.1) from 10.0.0.1, 30 hops max, 40 byte packets 1 192.168.10.2 (192.168.10.2) 0.519 ms 0.403 ms 0.380 ms 2 192.168.20.2 (192.168.20.2) 0.404 ms 0.933 ms 0.402 m0 3 10.11.0.1 (10.11.0.1) 0.709 ms 0.656 ms 0.644 ms
user@R1> traceroute 10.11.0.1 source 10.1.0.1 traceroute to 10.11.0.1 (10.11.0.1) from 10.1.0.1, 30 hops max, 40 byte packets 1 192.168.10.2 (192.168.10.2) 0.524 ms 0.396 ms 0.380 ms 2 192.168.30.2 (192.168.30.2) 0.412 ms 0.410 ms 0.911 ms 3 10.11.0.1 (10.11.0.1) 0.721 ms 0.639 ms 0.659 ms
После сбоя оптимизатора трафика
user@R1> traceroute 10.11.0.1 source 10.0.0.1 traceroute to 10.11.0.1 (10.11.0.1) from 10.0.0.1, 30 hops max, 40 byte packets 1 192.168.10.2 (192.168.10.2) 0.506 ms 0.400 ms 0.378 ms 2 192.168.30.2 (192.168.30.2) 0.433 ms 0.550 ms 0.415 ms 3 10.11.0.1 (10.11.0.1) 0.723 ms 0.638 ms 0.638 ms
user@R1> traceroute 10.11.0.1 source 10.1.0.1 traceroute to 10.11.0.1 (10.11.0.1) from 10.1.0.1, 30 hops max, 40 byte packets 1 192.168.10.2 (192.168.10.2) 0.539 ms 0.411 ms 0.769 ms 2 192.168.30.2 (192.168.30.2) 0.426 ms 0.413 ms 2.429 ms 3 10.11.0.1 (10.11.0.1) 10.868 ms 0.662 ms 0.647 ms
Смысл
Выходные данные показывают, что второй переход изменяется в зависимости от адреса источника, использованного в traceroute команде.
Для проверки этой функции на устройстве R1 и устройстве R3 выполняется операция traceroute. Если IP-адрес источника - 10.0.0.1, пакеты переадекстуются через интерфейс ge-1/1/0.0 на устройстве R2. Если IP-адрес источника - 10.1.0.1, пакеты переадекстуются через интерфейс ge-1/1/1.0 на устройстве R2.
Когда связь между ge-1/1/0 и ge-1/3/8 сбой, пакеты с IP-адресом источника 10.0.0.1 переадваруются интерфейс ge-1/1/1.0 на устройстве R2.