Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

示例:为条件广告配置路由策略,以便在路由表中安装前缀的有条件

 

此示例说明如何使用 BGP 导出策略在路由表中配置前缀的条件安装。

要求

此示例使用以下硬件和软件组件:

  • M Series 多服务边缘路由器、MX 系列5G 通用路由平台或 T Series 核心路由器

  • 9.0 或更高版本 Junos OS

概述

在此示例中,三个不同自治系统(As)中的三个路由器连接并配置了 BGP 协议。标记为互联网(即上游路由器)的路由器在其 lo 0.0 回传接口(172.16.11.1/32、172.16.12.1/32、172.16.13.1/32、172.16.14.1/32 和 172.16.15.1/32)上配置五个地址,以及额外的环回地址(192.168.9.1/32)配置为路由器 ID。这六个地址将导出到 BGP 中,以模拟连接到互联网的路由器 BGP 路由表的内容,并通告到北。

北和南路由器分别使用 10.0.89.12/30 和 10.0.78.12/30 网络,并将192.168.7.1 和192.168.8.1 用于各自的回送地址。

图 1显示了此示例中使用的拓扑。

图 1: 前缀的有条件安装
前缀的有条件安装

路由器将默认路由导出至 BGP,并通告默认路由和五个 BGP 路由到路由器南部,后者是下游路由器。路由器南部接收默认路由和仅有一个其他路由(172.16.11.1/32),并在其路由表中安装此路由和默认路由。

总而言之,该示例满足以下要求:

  • 在北方上,仅当还发送特定路由时(在示例 172.16.11.1/32 中)发送0/0 至南部。

  • 在南部,接受默认路由和 172.16.11.1/32 路由。丢弃所有其他路由。请注意,南部可能正在接收整个互联网表,而运营商只需使用默认值和另一个特定前缀。

第一项要求通过北部的出口政策来满足:

条件导出策略的逻辑可归纳如下:如果存在0/0,并且存在 172.16.11.1/32,则发送0/0 前缀。这意味着如果不存在 172.16.11.1/32,则不发送0/0。

第二个要求在南部的导入策略中得到满足:

在此示例中,在南部导入策略的结果中将丢弃四个路由。这是因为对北方的导出策略泄漏从互联网接收的所有路由,而南部的导入策略排除了其中一些路由。

了解 Junos OS,尽管导入策略(入站路由过滤器)可能会拒绝路由、不将其用于信息流转发而不将其包含在其他对等方的通告中,路由器仍将这些路由保留为隐藏路由。这些隐藏路由不可用于策略或路由目的。但是,它们确实占用了路由器上的内存空间。服务提供商过滤路由以控制保留在内存中并由路由器处理的信息量,可能希望路由器完全丢弃由导入策略拒绝的路由。

可使用show route receive-protocol bgp neighbor-address hidden命令查看隐藏的路由。然后,可以通过在keep all | none[edit protocols bgp][edit protocols bgp group group-name]层次结构级别配置语句,从路由表中保留或丢弃隐藏路由。

BGP 路由保持期的规则如下:

  • 默认情况下,将保留 BGP 所了解的所有路由,但 AS 路径被环除外。(AS 路径包含本地 AS。)

  • 通过配置该keep all语句,从 BGP 获知的所有路由都将保留,即使它们在 as 路径中具有本地 AS 也是如此。

  • 通过配置keep none语句,BGP 丢弃从对等方收到且被导入策略或其他稳定检查拒绝的路由。配置此语句并更改入站策略时,Junos OS 会重新通告对等方通告的所有路由。

当您配置keep allkeep none且对等方支持路由刷新时,本地扬声器会发送更新消息并执行导入评估。对于这些对等方,会话不会重新启动。要确定对等方是否支持刷新,请Peer supports Refresh capability检查show bgp neighbor命令的输出。

小心

如果您进行keep all配置keep none或对等方不支持会话重新启动,则关联的 BGP 会话将重新启动(flapped)。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改与网络配置匹配的必要详细信息,然后将命令复制并粘贴到[edit]层次结构级别的 CLI 中。

路由器互联网

路由器北部

路由器南

配置前缀的条件安装

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅《 Junos OS CLI 用户指南》中的在配置模式中使用 CLI 编辑器

要配置前缀的条件安装:

  1. 配置在三个路由器之间形成链路的路由器接口。
  2. 在路由器 Internet 上配置五个回传接口地址,以模拟从互联网中获知的 BGP 从要导入路由器南的路由表的路由,并配置将配置为路由器的附加地址(192.168.9.1/32)标识.

    此外,在北和南路由器上配置回传接口地址。

  3. 在要通告到路由器南部的路由器上配置静态默认路由。
  4. 定义从 "北路由器" 上的路由表中导出前缀的条件。
  5. 在路由器 Internet 和into-bgp北方conditional-export-bgp上定义出口策略(和),以便通告路由到 BGP。注意

    确保在导出策略中参考条件prefix_11 (在步骤4中配置)。

  6. 在路由器南上定义import-selected-routes导入策略(),将路由器上公布的某些路由导入其路由表中。
  7. 在所有三个路由器上配置 BGP,以启用自治系统之间的前缀流。注意

    确保将定义的导入和导出策略应用于相应的 BGP 组,以使前缀广告生效。

  8. 配置所有三个路由器的路由器 ID 和自治系统编号。 注意

    在此示例中,路由器 ID 基于在路由器的 lo 0.0 接口上配置的 IP 地址进行配置。

结果

从配置模式,通过show interfaces发出、 show protocols bgpshow policy-options、和show routing-options命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

设备互联网

设备北部

设备南部

如果您完成了路由器配置,请从commit配置模式进入。

针对

确认配置是否正常工作。

验证 BGP

用途

确认在三台路由器之间已建立 BGP 会话。

操作

从操作模式运行show bgp neighbor neighbor-address命令。

  1. 检查路由器互联网上的 BGP 会话,以验证路由器北是否为相邻节点。

    user@Internet> show bgp neighbor 10.0.89.13
  2. 检查路由器北上的 BGP 会话,以验证路由器互联网是否为邻域。

    user@North> show bgp neighbor 10.0.89.14

检查这些输出中的以下字段,验证是否已建立 BGP 会话:

  • Peer—检查是否列出了对等方 AS 编号。

  • Local—检查是否列出了本地 AS 编号。

  • State—确保值为Established。如果不是,请再次检查配置, 显示 bgp 邻居并查看有关输出字段的详细信息。

同样,验证相互之间的路由器相互和南部之间的对等关系。

含义

在三个路由器之间建立 BGP 会话。

验证从路由器互联网到北方路由器的前缀通告

用途

验证从路由器互联网发送的路由是否由北方路由器接收。

操作

  1. 从路由器互联网上的操作模式运行show route advertising-protocol bgp neighbor-address命令。
    user@Internet> show route advertising-protocol bgp 10.0.89.13

    输出将验证路由器互联网是否将路由 172.16.11.1/32、172.16.12.1/32、172.16.13.1/32、172.16.14.1/32、172.16.15.1/32 和 192.168.9.1/32 (用作路由器 ID 的回传地址)公布到路由器上方。

  2. 从操作模式上的路由器上运行show route receive-protocol bgp neighbor-address命令。
    user@North> show route receive-protocol bgp 10.0.89.14

    输出将验证路由器上是否已收到由路由器互联网通告的所有路由。

含义

路由器互联网发送的前缀已成功安装到北路由器上的路由表中。

验证从北路由器到路由器南部的前缀通告

用途

验证从路由器互联网接收的路由和静态默认路由是否由北路由器到路由器南部公布。

操作

  1. 从操作模式上的路由器上运行show route 0/0 exact命令。
    user@North> show route 0/0 exact

    输出验证路由器北方上的路由表中是否存在静态默认路由(0.0.0.0/0)。

  2. 从操作模式上的路由器上运行show route advertising-protocol bgp neighbor-address命令。
    user@North> show route advertising-protocol bgp 10.0.78.13

    输出将验证路由器北正在通告静态路由和从路由器互联网接收的 172.16.11.1/32 路由,以及其他许多路由到路由器南部。

验证 BGP 导入用于前缀安装的策略

用途

验证 BGP 导入策略是否成功安装所需前缀。

操作

检查路由器南上的导入策略是否正常运行,方法是查看路由表中是否仅安装了来自路由器南和 172.16.11.1/32 路由的静态默认路由。

从操作模式运行show route receive-protocol bgp neighbor-address命令。

user@South> show route receive-protocol bgp 10.0.78.14

该输出将验证 BGP 的导入策略是否在路由器南部运行,并且仅从路由器上的 172.16.11.1/32 路由到来自路由器南的路由表中的静态默认路由(0.0.0.0/0)。

含义

由于配置 BGP 导入策略,前缀的安装成功。

验证从路由器北到路由器南部的条件导出

用途

验证当设备 Internet 停止发送 172.16.11.1/32 路由时,设备停止发送默认0/0 路由。

操作

  1. 导致设备互联网停止通过停用回传接口上的 172.16.11.1/32 地址发送 172.16.11.1/32 路由。
  2. 从操作模式上的路由器上运行show route advertising-protocol bgp neighbor-address命令。
    user@North> show route advertising-protocol bgp 10.0.78.13

    输出将验证路由器北未公布到路由南的默认路由。这是 172.16.11.1/32 路由不存在时的预期行为。

  3. 在设备互联网’的回传接口上重新激活 172.16.11.1/32 地址。

验证策略隐藏的路由是否存在(可选)

用途

验证路由器南部上配置的导入策略隐藏的路由是否存在。

注意

本节介绍您可以根据自己的需求对配置进行的各种更改的影响。

操作

查看通过以下方式从路由器路由表中隐藏的路由:

  • 使用hidden命令show route receive-protocol bgp neighbor-address选项。

  • 停用导入策略。

  1. 在操作模式下,运行show route receive-protocol bgp neighbor-address hidden命令以查看隐藏的路由。
    user@South> show route receive-protocol bgp 10.0.78.14 hidden

    输出将验证路由器南上的导入策略(172.16.12.1/32、172.16.13.1/32、172.16.14.1/32 和 172.16.15.1/32)隐藏的路由是否存在。

  2. 通过在deactivate import[edit protocols bgp group group-name]层次结构级别配置语句来停用 BGP 导入策略。
  3. 在停show route receive-protocol bgp neighbor-address用导入策略之后运行操作模式命令以检查路由。
    user@South> show route receive-protocol bgp 10.0.78.14

    输出将验证以前隐藏的路由(172.16.12.1/32、172.16.13.1/32、172.16.14.1/32 和 172.16.15.1/32)是否存在。

  4. 通过在activate import[edit protocols bgp group group-name]层次结构级别上分别配置和语句, keep none激活 BGP 的导入策略并从路由表中删除隐藏的路由。
  5. 从操作模式中运行该show route receive-protocol bgp neighbor-address hidden命令,以便在激活导入策略和配置keep none语句之后检查路由。
    user@South> show route receive-protocol bgp 10.0.78.14 hidden

    由于已配置keep none的语句,输出将验证隐藏路由是否不会保留在路由表中。