Nesta página
Exemplo: Configuração de um AS local privado para sessões de EBGP
Exemplo: Configuração de uma VPN de Camada 3 com reflexão de rota e substituição DE
Exemplo: Ignorando o atributo de caminho AS ao selecionar o melhor caminho
Entendendo a remoção de números de AS privados dos caminhos AS
Exemplo: Removendo os números de AS privados dos caminhos AS
Sistemas autônomos para sessões BGP
Entendendo o atributo BGP Local AS
Quando um provedor de serviços de Internet (ISP) adquire uma rede que pertence a um sistema autônomo (AS) diferente, não há um método perfeito para mover os pares BGP da rede adquirida para o AS do ISP de aquisição. O processo de configuração dos pares BGP com o novo número AS pode ser demorado e complicado. Às vezes, os clientes não querem ou não são imediatamente capazes de modificar seus arranjos ou configurações de peer. Durante esse tipo de período de transição, pode ser útil configurar dispositivos habilitados para BGP no novo AS para usar o número DE anterior em atualizações BGP. Este antigo número de AS é chamado de AS local.
O uso de um número DE local permite que os dispositivos de roteamento em uma rede adquirida pareçam pertencer ao antigo AS.
Por exemplo, o ISP A, com um AS de 65200, adquire ISP B, com um AS de 65250. O ISP B tem um cliente, ISP C, que não quer mudar sua configuração. Após o ISP B se tornar parte do ISP A, um número DE local de 65250 é configurado para uso em sessões de peer EBGP com ISP C. Consequentemente, o número de AS local de 65250 está pré-preparado antes ou usado em vez do número de AS global de 65200 no caminho AS usado para exportar rotas para direcionar pares externos no ISP C.
Se a rota for recebida de um peer BGP (IBGP) interno, o caminho AS inclui o número de AS local pré-preparado antes do número DE global.
O número DE local é usado em vez do número DE global se a rota for uma rota externa, como uma rota estática ou uma rota de protocolo de gateway interior (IGP) importada para BGP. Se a rota for externa e quiser que o número DE global seja incluído no caminho AS, você pode aplicar uma política de roteamento que use as-path-expand ou as-path-prepend. Use a ação de as-path-expand política para colocar o número de AS global atrás do número de AS local. Use a ação de as-path-prepend política para colocar o número de AS global na frente do número de AS local.
Por exemplo:
user@R2# show policy-options
policy-statement prepend-global {
term 1 {
from protocol static;
then {
as-path-prepend 65200; # or use as-path-expand
accept;
}
}
}
user@R2# show protocols bgp
group ext {
export prepend-global;
type external;
local-as 65250;
neighbor 10.0.0.1 {
peer-as 65100;
}
neighbor 10.1.0.2 {
peer-as 65300;
}
}
user@R2# show routing-options
static {
route 10.1.1.1/32 next-hop 10.0.0.1;
}
autonomous-system 65200;
user@R3# run show route 10.1.1.1 protocol bgp
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.1.1.1/32 *[BGP/170] 00:05:11, localpref 100
AS path: 65200 65250 I, validation-state: unverified
> to 10.1.0.1 via lt-1/2/0.4Em um cenário vpn de Camada 3, no qual um dispositivo de borda (PE) de provedor usa BGP externo (EBGP) para peer com um dispositivo de borda do cliente (CE), a local-as declaração se comporta de forma diferente do que no cenário não VPN. No cenário de VPN, o número global de AS definido na instância principal está pré-preparado para o caminho AS por padrão. Para substituir esse comportamento, você pode configurar a no-prepend-global-as configuração BGP na instância de roteamento no dispositivo PE, conforme mostrado aqui:
user@R2# show routing-instances
red {
instance-type vrf;
interface fe-1/2/0.2;
route-distinguisher 10:1;
vrf-target target:10:1;
protocols {
bgp {
group toR1 {
type external;
peer-as 65001;
local-as 65200 no-prepend-global-as;
neighbor 10.1.1.1;
}
}
}
}
A implementação do atributo AS local do sistema operacional Junos (Junos OS) oferece suporte às seguintes opções:
-
Local AS with private option— Quando você usa a opção
private, o AS local é usado durante a criação da sessão BGP com um vizinho EBGP, mas está escondido no caminho AS enviado para outros pares do IBGP e EBGP. Apenas o AS global está incluído no caminho AS enviado a pares externos.A opção
privateé útil para estabelecer peering local com dispositivos de roteamento que permanecem configurados com seu AS antigo ou com um cliente específico que ainda não modificou seus arranjos de peer. O AS local é usado para estabelecer a sessão BGP com o vizinho EBGP, mas está escondido no caminho AS enviado para pares externos em outro AS.Inclua a opção
privatepara que o AS local não esteja pré-preparado antes do AS global no caminho AS enviado a pares externos. Quando você especifica a opçãoprivate, o AS local é pré-estabelecido apenas no caminho AS enviado para o vizinho EBGP.Por exemplo, no Figura 1roteador 1 e no roteador 2 estão no AS 64496, o roteador 4 está no AS 64511 e o Roteador 3 está no AS 64510. O roteador 2 anteriormente pertencia ao AS 64497, que se fundiu com outra rede e agora pertence ao AS 64496. Como o Roteador 3 ainda está em pares com o Roteador 2 usando seu antigo AS (64497), o Roteador 2 precisa ser configurado com um AS local de 64497 para manter o peering com o Roteador 3. A configuração de um AS local de 64497 permite que o Roteador 2 adicione AS 64497 quando as rotas de publicidade para o Roteador 3. O roteador 3 vê um caminho AS de 64497 64496 para o prefixo 10/8.
Figura 1: Configuração local de AS
Para evitar que o Roteador 2 adicionando o número DE local em seus anúncios a outros pares, use a
local-as 64497 privatedeclaração. Esta declaração configura o Roteador 2 para não incluir o AS 64497 local ao anunciar rotas para o Roteador 1 e para o Roteador 4. Neste caso, o Roteador 4 vê um caminho AS de 64496 64510 para o prefixo 10.222/16. -
Local AS with alias option— No Junos OS Release 9.5 e posterior, você pode configurar um AS local como um pseudônimo. Durante a criação da sessão aberta do BGP, o AS usado na mensagem aberta alterna entre o AS local e o AS global. Se o AS local for usado para se conectar com o vizinho EBGP, somente o AS local estará preparado para o caminho AS quando a sessão de peer BGP for estabelecida. Se o AS global for usado para se conectar com o vizinho EBGP, então apenas o AS global estará preparado para o caminho AS quando a sessão de peer BGP for estabelecida. O uso da opção
aliastambém significa que o AS local não está preparado para o caminho AS para quaisquer rotas aprendidas com aquele vizinho EBGP. Portanto, o AS local permanece oculto de outros pares externos.Configurar um AS local com a opção
aliasé especialmente útil quando você está migrando os dispositivos de roteamento em uma rede adquirida para o novo AS. Durante o processo de migração, alguns dispositivos de roteamento podem ser configurados com o novo AS, enquanto outros permanecem configurados com o antigo AS. Por exemplo, é uma boa prática começar migrando primeiro para o novo AS quaisquer dispositivos de roteamento que funcionem como refletores de rota. No entanto, conforme você migra os clientes refletores de rota incrementalmente, cada refletor de rota tem que peer com dispositivos de roteamento configurados com o antigo AS, bem como peer com dispositivos de roteamento configurados com o novo AS. Para estabelecer sessões locais por pares, pode ser útil para os pares BGP na rede usar o AS local e o AS global. Ao mesmo tempo, você deseja ocultar este AS local de pares externos e usar apenas o AS global no caminho AS ao exportar rotas para outro AS. Nesse tipo de situação, configure a opçãoalias.Inclua a opção
aliasde configurar o AS local como um vulto para o AS global configurado no nível de[edit routing-options]hierarquia. Quando você configura um AS local como um vulto, durante a criação da sessão aberta do BGP, o AS usado na mensagem aberta se alterna entre o AS local e o AS global. O AS local está preparadopara o caminho AS somente quando a sessão de peer com um vizinho EBGP for estabelecida usando esse AS local. O AS local está oculto no caminho AS enviado a quaisquer outros pares externos. Apenas o AS global está preparadopara o caminho AS quando a sessão BGP for estabelecida usando o AS global.Nota:As
privateopções e asaliasopções são mutuamente exclusivas. Você não pode configurar ambas as opções com a mesmalocal-asdeclaração. -
Local AS with option not to prepend the global AS— No Junos OS Release 9.6 e posterior, você pode configurar um AS local com a opção de não preparar o AS global. Apenas o AS local está incluído no caminho AS enviado a pares externos.
Use a opção
no-prepend-global-asquando quiser tirar o número DE global das atualizações BGP de saída em um cenário de rede privada virtual (VPN). Essa opção é útil em um cenárioVPN no qual você deseja ocultar o AS global da VPN.Inclua a opção
no-prepend-global-asde ter o AS global configurado no[edit routing-options]nível de hierarquia removido do caminho AS enviado para pares externos. Quando você usa essa opção, apenas o AS local é incluído no caminho AS para as rotas enviadas para um dispositivo de borda do cliente (CE). -
Number of loops option— O recurso DE local também oferece suporte para especificar o número de vezes que a detecção do número de AS no atributo AS_PATH faz com que a rota seja descartada ou oculta. Por exemplo, se você configurar
loops 1, a rota fica oculta se o número de AS for detectado no caminho uma ou mais vezes. Esse é o comportamento padrão. Se você configurarloops 2, a rota fica oculta se o número DE for detectado no caminho duas ou mais vezes.Para a
loops numberdeclaração, você pode configurar de 1 a 10.Nota:Se você configurar os valores locais de AS para qualquer grupo BGP, a detecção de loops de roteamento será realizada usando os valores DE e AS locais para todos os grupos BGP.
Se o AS local para o EBGP ou o peer IBGP for o mesmo que o AS atual, não use a
local-asdeclaração para especificar o número DE local.Quando você configura o AS local dentro de um VRF, isso afeta o mecanismo de detecção de loop de caminho AS.
local-asTodas as declarações configuradas no dispositivo fazem parte de um único domínio DE. O mecanismo de detecção de loop de caminho AS é baseado na busca de um AS correspondente presente no domínio.
Consulte também
Exemplo: Configuração de um AS local para sessões de EBGP
Este exemplo mostra como configurar um sistema autônomo local (AS) para um peer BGP para que tanto o AS global quanto o AS local sejam usados em atualizações bgp de entrada e saída.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
Use a declaração quando os local-as ISPs se fundem e quiserem preservar a configuração de um cliente, especialmente o AS com o qual o cliente está configurado para estabelecer um relacionamento entre pares. A local-as declaração simula o número de AS já em vigor nos roteadores do cliente, mesmo que o roteador do ISP tenha se mudado para um AS diferente.
Este exemplo mostra como usar a local-as declaração para configurar um AS local. A local-as declaração é apoiada para o BGP nos níveis globais, de grupos e de hierarquia de vizinhos.
Ao configurar a local-as declaração, você deve especificar um número AS. Você pode especificar um número de 1 a 4.294.967.295 em formato de número simples. No Junos OS Release 9.1 e posterior, o intervalo para números AS é estendido para fornecer suporte BGP para números AS de 4 byte conforme definido no RFC 4893, suporte BGP para espaço de número AS de quatro octets. No Junos OS Release 9.3 e posterior, você também pode configurar um número AS de 4 byte usando o formato de notação as-dot de dois valores inteiros acompanhados por um período: 16-bit high-order value in decimal> <>.<16-bit low-order value in decimal. Por exemplo, o número AS de 4 byte de 65.546 em formato de número simples é representado como 1,10 no formato de notação de ponto AS. Você pode especificar um valor de 0,0 a 65535.65535 em formato de notação de ponto AS. O Junos OS continua a oferecer suporte a números AS de 2 byte. A faixa de número AS de 2 byte é de 1 a 65.535 (este é um subconjunto da faixa de 4 byte).
Figura 2 mostra a topologia da amostra.
Neste exemplo, o Dispositivo R2 anteriormente pertencia ao AS 250 e agora está no AS 200. O dispositivo R1 e o dispositivo R3 estão configurados para peer com AS 250 em vez de com o novo número AS (AS 200). O dispositivo R2 tem o novo número AS configurado com a autonomous-system 200 declaração. Para permitir que as sessões de peering funcionem, a local-as 250 declaração é adicionada na configuração do BGP. Como local-as 250 está configurado, o Dispositivo R2 inclui tanto o AS global (200) quanto o AS local (250) em suas atualizações BGP de entrada e saída.
Configuração
- Configuração rápida da CLI
- Configuração do dispositivo R1
- Configuração do dispositivo R2
- Configuração do dispositivo R3
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
Dispositivo R1
set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.1/30 set interfaces lo0 unit 1 family inet address 192.168.0.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 250 set protocols bgp group ext neighbor 10.0.0.2 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 10.1.0.0/30 next-hop 10.0.0.2 set routing-options autonomous-system 100
Dispositivo R2
set interfaces fe-1/2/0 unit 2 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 3 family inet address 10.1.0.1/30 set interfaces lo0 unit 2 family inet address 192.168.0.2/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext local-as 250 set protocols bgp group ext neighbor 10.0.0.1 peer-as 100 set protocols bgp group ext neighbor 10.1.0.2 peer-as 300 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options autonomous-system 200
Dispositivo R3
set interfaces fe-1/2/0 unit 4 family inet address 10.1.0.2/30 set interfaces lo0 unit 3 family inet address 192.168.0.3/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 250 set protocols bgp group ext neighbor 10.1.0.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 10.0.0.0/30 next-hop 10.1.0.1 set routing-options autonomous-system 300
Configuração do dispositivo R1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo R1:
Configure as interfaces.
[edit interfaces] user@R1# set fe-1/2/0 unit 1 family inet address 10.0.0.1/30 user@R1# set lo0 unit 1 family inet address 192.168.0.1/32
Configure o BGP externo (EBGP).
[edit protocols bgp group ext] user@R1# set type external user@R1# set export send-direct user@R1# set export send-static user@R1# set peer-as 250 user@R1# set neighbor 10.0.0.2
Configure a política de roteamento.
[edit policy-options] user@R1# set policy-statement send-direct term 1 from protocol direct user@R1# set policy-statement send-direct term 1 then accept user@R1# set policy-statement send-static term 1 from protocol static user@R1# set policy-statement send-static term 1 then accept
Configure uma rota estática para a rede remota entre o dispositivo R2 e o dispositivo R3.
[edit routing-options] user@R1# set static route 10.1.0.0/30 next-hop 10.0.0.2
Configure o número de AS global.
[edit routing-options] user@R1# set autonomous-system 100
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R1# show interfaces
fe-1/2/0 {
unit 1 {
family inet {
address 10.0.0.1/30;
}
}
}
lo0 {
unit 1 {
family inet {
address 192.168.0.1/32;
}
}
}
user@R1# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
policy-statement send-static {
term 1 {
from protocol static;
then accept;
}
}
user@R1# show protocols
bgp {
group ext {
type external;
export [ send-direct send-static ];
peer-as 250;
neighbor 10.0.0.2;
}
}
user@R1# show routing-options
static {
route 10.1.0.0/30 next-hop 10.0.0.2;
}
autonomous-system 100;
Quando terminar de configurar o dispositivo, entre no commit modo de configuração.
Configuração do dispositivo R2
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo R2:
Configure as interfaces.
[edit interfaces] user@R2# set fe-1/2/0 unit 2 family inet address 10.0.0.2/30 user@R2# set fe-1/2/1 unit 3 family inet address 10.1.0.1/30 user@R2# set lo0 unit 2 family inet address 192.168.0.2/32
Configure EBGP.
[edit protocols bgp group ext] user@R2# set type external user@R2# set export send-direct user@R2# set export send-static user@R2# set neighbor 10.0.0.1 peer-as 100 user@R2# set neighbor 10.1.0.2 peer-as 300
Configure o número do sistema autônomo local (AS).
[edit protocols bgp group ext] user@R2# set local-as 250
Configure o número de AS global.
[edit routing-options] user@R2# set autonomous-system 200
Configure a política de roteamento.
[edit policy-options] user@R2# set policy-statement send-direct term 1 from protocol direct user@R2# set policy-statement send-direct term 1 then accept user@R2# set policy-statement send-static term 1 from protocol static user@R2# set policy-statement send-static term 1 then accept
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R2# show interfaces
fe-1/2/0 {
unit 2 {
family inet {
address 10.0.0.2/30;
}
}
}
fe-1/2/1 {
unit 3 {
family inet {
address 10.1.0.1/30;
}
}
}
lo0 {
unit 2 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R2# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
policy-statement send-static {
term 1 {
from protocol static;
then accept;
}
}
user@R2# show protocols
bgp {
group ext {
type external;
export [ send-direct send-static ];
local-as 250;
neighbor 10.0.0.1 {
peer-as 100;
}
neighbor 10.1.0.2 {
peer-as 300;
}
}
}
user@R2# show routing-options autonomous-system 200;
Quando terminar de configurar o dispositivo, entre no commit modo de configuração.
Configuração do dispositivo R3
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo R3:
Configure as interfaces.
[edit interfaces] user@R3# set fe-1/2/0 unit 4 family inet address 10.1.0.2/30 user@R3# set lo0 unit 3 family inet address 192.168.0.3/32
Configure EBGP.
[edit protocols bgp group ext] user@R3# set type external user@R3# set export send-direct user@R3# set export send-static user@R3# set peer-as 250 user@R3# set neighbor 10.1.0.1
Configure o número do sistema autônomo global (AS).
[edit routing-options] user@R3# set autonomous-system 300
Configure uma rota estática para a rede remota entre o dispositivo R1 e o dispositivo R2.
[edit routing-options] user@R3# set static route 10.0.0.0/30 next-hop 10.1.0.1
Configure a política de roteamento.
[edit policy-options] user@R3# set policy-statement send-direct term 1 from protocol direct user@R3# set policy-statement send-direct term 1 then accept user@R3# set policy-statement send-static term 1 from protocol static user@R3# set policy-statement send-static term 1 then accept
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R3# show interfaces
fe-1/2/0 {
unit 4 {
family inet {
address 10.1.0.2/30;
}
}
}
lo0 {
unit 3 {
family inet {
address 192.168.0.3/32;
}
}
}
user@R3# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
policy-statement send-static {
term 1 {
from protocol static;
then accept;
}
}
user@R3# show protocols
bgp {
group ext {
type external;
export [ send-direct send-static ];
peer-as 250;
neighbor 10.1.0.1;
}
}
user@R3# show routing-options
static {
route 10.0.0.0/30 next-hop 10.1.0.1;
}
autonomous-system 300;
Quando terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando as configurações locais e globais de AS
- Verificando as sessões de peering do BGP
- Verificando os caminhos DE BGP
Verificando as configurações locais e globais de AS
Propósito
Certifique-se de que o dispositivo R2 tenha as configurações de AS locais e globais configuradas.
Ação
A partir do modo operacional, entre no show bgp neighbors comando.
user@R2> show bgp neighbors
Peer: 10.0.0.1+179 AS 100 Local: 10.0.0.2+61036 AS 250
Type: External State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ send-direct send-static ]
Options: <Preference PeerAS LocalAS Refresh>
Holdtime: 90 Preference: 170 Local AS: 250 Local System AS: 200
Number of flaps: 0
Peer ID: 192.168.0.1 Local ID: 192.168.0.2 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 0
BFD: disabled, down
Local Interface: fe-1/2/0.2
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 100)
Peer does not support Addpath
Table inet.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 3
Accepted prefixes: 2
Suppressed due to damping: 0
Advertised prefixes: 4
Last traffic (seconds): Received 6 Sent 14 Checked 47
Input messages: Total 258 Updates 3 Refreshes 0 Octets 4969
Output messages: Total 258 Updates 2 Refreshes 0 Octets 5037
Output Queue[0]: 0
Peer: 10.1.0.2+179 AS 300 Local: 10.1.0.1+52296 AS 250
Type: External State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ send-direct send-static ]
Options: <Preference PeerAS LocalAS Refresh>
Holdtime: 90 Preference: 170 Local AS: 250 Local System AS: 200
Number of flaps: 0
Peer ID: 192.168.0.3 Local ID: 192.168.0.2 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 1
BFD: disabled, down
Local Interface: fe-1/2/1.3
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 300)
Peer does not support Addpath
Table inet.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 3
Accepted prefixes: 2
Suppressed due to damping: 0
Advertised prefixes: 4
Last traffic (seconds): Received 19 Sent 26 Checked 9
Input messages: Total 256 Updates 3 Refreshes 0 Octets 4931
Output messages: Total 256 Updates 2 Refreshes 0 Octets 4999
Output Queue[0]: 0Significado
O AS local: 250 e AS do sistema local: 200 saídas mostram que o Dispositivo R2 tem as configurações esperadas. Além disso, a saída mostra que a lista de opções inclui LocalAS.
Verificando as sessões de peering do BGP
Propósito
Certifique-se de que as sessões estejam estabelecidas e que o AS local número 250 seja exibido.
Ação
A partir do modo operacional, entre no show bgp summary comando.
user@R1> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.0.0.2 250 232 233 0 4 1:42:37 2/4/4/0 0/0/0/0
user@R3> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 4 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.1.0.1 250 235 236 0 4 1:44:25 2/4/4/0 0/0/0/0
Significado
O dispositivo R1 e o Dispositivo R3 parecem estar peering com um dispositivo no AS 250, embora o dispositivo R2 esteja realmente no AS 200.
Verificando os caminhos DE BGP
Propósito
Certifique-se de que as rotas estejam nas tabelas de roteamento e que os caminhos de AS mostrem o AS local como número 250.
Ação
A partir do modo de configuração, entre no set route protocol bgp comando.
user@R1> show route protocol bgp
inet.0: 6 destinations, 8 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/30 [BGP/170] 01:46:44, localpref 100
AS path: 250 I
> to 10.0.0.2 via fe-1/2/0.1
10.1.0.0/30 [BGP/170] 01:46:44, localpref 100
AS path: 250 I
> to 10.0.0.2 via fe-1/2/0.1
192.168.0.2/32 *[BGP/170] 01:46:44, localpref 100
AS path: 250 I
> to 10.0.0.2 via fe-1/2/0.1
192.168.0.3/32 *[BGP/170] 01:46:40, localpref 100
AS path: 250 300 I
> to 10.0.0.2 via fe-1/2/0.1user@R3> show route protocol bgp
inet.0: 6 destinations, 8 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/30 [BGP/170] 01:47:10, localpref 100
AS path: 250 I
> to 10.1.0.1 via fe-1/2/0.4
10.1.0.0/30 [BGP/170] 01:47:10, localpref 100
AS path: 250 I
> to 10.1.0.1 via fe-1/2/0.4
192.168.0.1/32 *[BGP/170] 01:47:10, localpref 100
AS path: 250 100 I
> to 10.1.0.1 via fe-1/2/0.4
192.168.0.2/32 *[BGP/170] 01:47:10, localpref 100
AS path: 250 I
> to 10.1.0.1 via fe-1/2/0.4Significado
A saída mostra que o Dispositivo R1 e o Dispositivo R3 parecem ter rotas com caminhos AS que incluem AS 250, embora o Dispositivo R2 esteja realmente no AS 200.
Exemplo: Configuração de um AS local privado para sessões de EBGP
Este exemplo mostra como configurar um número de sistema autônomo local (AS) privado. O AS local é considerado privado porque é anunciado para pares que usam o número de AS local para peering, mas está oculto nos anúncios para pares que podem usar o número DE global para peering.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
Use a declaração quando os local-as ISPs se fundem e quiserem preservar a configuração de um cliente, especialmente o AS com o qual o cliente está configurado para estabelecer um relacionamento entre pares. A local-as declaração simula o número de AS já em vigor nos roteadores do cliente, mesmo que o roteador do ISP tenha se mudado para um AS diferente.
Quando você usa a opção private , o AS local é usado durante a criação da sessão BGP com um vizinho BGP (EBGP) externo, mas está oculto no caminho AS enviado para outros pares de EBGP. Apenas o AS global está incluído no caminho AS enviado a pares externos.
A opção private é útil para estabelecer peering local com dispositivos de roteamento que permanecem configurados com seu AS antigo ou com um cliente específico que ainda não modificou seus arranjos de peer. O AS local é usado para estabelecer a sessão BGP com o vizinho EBGP, mas está escondido no caminho AS enviado para pares externos em outro AS.
Inclua a opção private para que o AS local não esteja pré-preparado antes do AS global no caminho AS enviado a pares externos. Quando você especifica a opção private , o AS local é pré-estabelecido apenas no caminho AS enviado para o vizinho EBGP.
Figura 3 mostra a topologia da amostra.
O dispositivo R1 está no AS 64496. O dispositivo R2 está no AS 64510. O dispositivo R3 está no AS 64511. O dispositivo R4 está no AS 64512. O dispositivo R1 anteriormente pertencia ao AS 64497, que se fundiu com outra rede e agora pertence ao AS 64496. Como o Dispositivo R3 ainda está em pares com o Dispositivo R1, usando seu antigo AS, 64497, o Dispositivo R1 precisa ser configurado com um AS local de 64497 para manter o peering com o Dispositivo R3. A configuração de um AS local de 64497 permite que o Dispositivo R1 adicione o AS 64497 quando as rotas de publicidade para o Dispositivo R3. O dispositivo R3 vê um caminho AS de 64497 64496 para o prefixo 10.1.1.2/32, que é a interface de loopback do Dispositivo R2. O dispositivo R4, que está por trás do dispositivo R3, vê um caminho AS de 64511 64497 64496 64510 para a interface de loopback do Dispositivo R2. Para evitar que o Dispositivo R1 inclua o número de AS local em seus anúncios a outros pares, este exemplo inclui a local-as 64497 private declaração. A opção private configura o Dispositivo R1 para não incluir o AS 64497 local ao anunciar rotas para o Dispositivo R2. O dispositivo R2 vê um caminho AS de 64496 64511 para o dispositivo R3 e um caminho AS de 64496 64511 64512 para o dispositivo R4. A opção private na configuração do Dispositivo R1 faz com que o número AS 64497 esteja ausente dos caminhos de AS que o Dispositivo R1 readverte para o Dispositivo R2.
O dispositivo R1 está escondendo o AS local privado de todos os roteadores, exceto o Dispositivo R3. A opção private se aplica às rotas que o Dispositivo R1 recebe (aprende) do Dispositivo R3 e que o Dispositivo R1, por sua vez, se readverte para outros roteadores. Quando essas rotas aprendidas com o Dispositivo R3 são readavertidas pelo Dispositivo R1 ao Dispositivo R2, o AS local privado está ausente do caminho AS anunciado para o Dispositivo R2.
Configuração
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
Dispositivo R1
set interfaces fe-1/2/0 unit 3 family inet address 192.168.1.1/24 set interfaces fe-1/2/1 unit 5 family inet address 192.168.10.1/24 set interfaces lo0 unit 2 family inet address 10.1.1.1/32 set protocols bgp group external-AS64511 type external set protocols bgp group external-AS64511 peer-as 64511 set protocols bgp group external-AS64511 local-as 64497 set protocols bgp group external-AS64511 local-as private set protocols bgp group external-AS64511 neighbor 192.168.1.2 set protocols bgp group external-AS64510 type external set protocols bgp group external-AS64510 peer-as 64510 set protocols bgp group external-AS64510 neighbor 192.168.10.2 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64496
Dispositivo R2
set interfaces fe-1/2/0 unit 6 family inet address 192.168.10.2/24 set interfaces lo0 unit 3 family inet address 10.1.1.2/32 set protocols bgp group external type external set protocols bgp group external export send-direct set protocols bgp group external peer-as 64496 set protocols bgp group external neighbor 192.168.10.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64510
Dispositivo R3
set interfaces fe-1/2/0 unit 4 family inet address 192.168.1.2/24 set interfaces fe-1/2/1 unit 7 family inet address 192.168.5.1/24 set interfaces lo0 unit 4 family inet address 10.1.1.3/32 set protocols bgp group external type external set protocols bgp group external export send-direct set protocols bgp group external neighbor 192.168.1.1 peer-as 64497 set protocols bgp group external neighbor 192.168.5.2 peer-as 64512 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64511
Dispositivo R4
set interfaces fe-1/2/0 unit 8 family inet address 192.168.5.2/24 set interfaces lo0 unit 5 family inet address 10.1.1.4/32 set protocols bgp group external type external set protocols bgp group external export send-direct set protocols bgp group external peer-as 64511 set protocols bgp group external neighbor 192.168.5.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64512
Configuração do dispositivo R1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo R1:
Configure as interfaces.
[edit interfaces fe-1/2/0 unit 3] user@R1# set family inet address 192.168.1.1/24 [edit interfaces fe-1/2/1 unit 5] user@R1# set family inet address 192.168.10.1/24 [edit interfaces lo0 unit 2] user@R1# set family inet address 10.1.1.1/32
Configure a sessão de peering EBGP com o dispositivo R2.
[edit protocols bgp group external-AS64510] user@R1# set type external user@R1# set peer-as 64510 user@R1# set neighbor 192.168.10.2
Configure a sessão de peering do EBGP com o dispositivo R3.
[edit protocols bgp group external-AS64511] user@R1# set type external user@R1# set peer-as 64511 user@R1# set local-as 64497 user@R1# set local-as private user@R1# set neighbor 192.168.1.2
Configure a política de roteamento.
[edit policy-options policy-statement send-direct term 1] user@R1# set from protocol direct user@R1# set then accept
Configure o número do sistema autônomo global (AS).
[edit routing-options] user@R1# set autonomous-system 64496
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R1# show interfaces
fe-1/2/0 {
unit 3 {
family inet {
address 192.168.1.1/24;
}
}
}
fe-1/2/1 {
unit 5 {
family inet {
address 192.168.10.1/24;
}
}
}
lo0 {
unit 2 {
family inet {
address 10.1.1.1/32;
}
}
}
user@R1# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
user@R1# show protocols
bgp {
group external-AS64511 {
type external;
peer-as 64511;
local-as 64497 private;
neighbor 192.168.1.2;
}
group external-AS64510 {
type external;
peer-as 64510;
neighbor 192.168.10.2;
}
}
user@R1# show routing-options autonomous-system 64496;
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Repita a configuração conforme necessário para os outros dispositivos na topologia.
Verificação
Confirme se a configuração está funcionando corretamente.
Verificando os caminhos AS do dispositivo R2
Propósito
Certifique-se de que o dispositivo R2 não tenha o AS 64497 em seus caminhos AS para o dispositivo R3 e o dispositivo R4.
Ação
A partir do modo operacional, entre no show route protocol bgp comando.
user@R2> show route protocol bgp
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.1.1.3/32 *[BGP/170] 01:33:11, localpref 100
AS path: 64496 64511 I
> to 192.168.10.1 via fe-1/2/0.6
10.1.1.4/32 *[BGP/170] 01:33:11, localpref 100
AS path: 64496 64511 64512 I
> to 192.168.10.1 via fe-1/2/0.6
192.168.5.0/24 *[BGP/170] 01:49:15, localpref 100
AS path: 64496 64511 I
> to 192.168.10.1 via fe-1/2/0.6Significado
Os caminhos AS do Dispositivo R2 não incluem o AS 64497.
Verificando os caminhos AS do dispositivo R3
Propósito
Certifique-se de que o AS 64497 local esteja preparado apenas no caminho AS enviado para o vizinho EBGP R3. O dispositivo R3 vê um caminho AS de 64497 64496 para o prefixo 10.1.1.2/32, que é a interface de loopback do Dispositivo R2.
Ação
A partir do modo operacional, entre no show route protocol bgp comando.
user@R3> show route protocol bgp
inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.1.1.2/32 *[BGP/170] 01:35:11, localpref 100
AS path: 64497 64496 64510 I
> to 192.168.1.1 via fe-1/2/0.4
10.1.1.4/32 *[BGP/170] 01:35:11, localpref 100
AS path: 64512 I
> to 192.168.5.2 via fe-1/2/1.7
192.168.5.0/24 [BGP/170] 01:51:15, localpref 100
AS path: 64512 I
> to 192.168.5.2 via fe-1/2/1.7Significado
A rota do dispositivo R3 para o Dispositivo R2 (prefixo 10.1.1.2) inclui tanto o LOCAL quanto o AS global configurados no Dispositivo R1 (64497 e 64496, respectivamente).
Entendendo o atributo IGP acumulado para BGP
Os protocolos de gateway interior (IGPs) foram projetados para lidar com o roteamento em um único domínio ou um sistema autônomo (AS). Cada link recebe um valor específico chamado métrica. A distância entre os dois nós é calculada como uma soma de todos os valores métricas dos links ao longo do caminho. O IGP seleciona o caminho mais curto entre dois nós com base na distância.
O BGP foi projetado para fornecer roteamento sobre um grande número de ASs independentes com coordenação limitada ou sem coordenação entre as respectivas administrações. O BGP não usa métricas nas decisões de seleção de caminhos.
O atributo métrico IGP (AIGP) acumulado para BGP permite a implantação na qual uma única administração pode executar vários ASs BGP contíguos. Essas implantações permitem que o BGP tome decisões de roteamento com base na métrica de IGP. Nessas redes, é possível que o BGP selecione caminhos com base em métricas como é feito pelos IGPs. Neste caso, o BGP escolhe o caminho mais curto entre dois nós, embora os nós possam estar em duas ASs diferentes.
O atributo AIGP é particularmente útil em redes que usam tunelamento para entregar um pacote ao seu BGP próximo salto. O sistema operacional Junos® (Junos OS) da Juniper Networks® atualmente oferece suporte ao atributo AIGP para duas famílias de endereços family inet labeled-unicast BGP e family inet6 labeled-unicast.
A AIGP afeta o processo de decisão de melhor rota do BGP. A regra de preferência do atributo AIGP é aplicada após a regra de preferência local. A distância da AIGP é comparada a quebrar um empate. O processo de decisão de melhor rota do BGP também impacta a forma como a regra de custo interior é aplicada se o próximo salto de resolução tiver um atributo AIGP. Sem a AIGP habilitada, o custo interior de uma rota é baseado no cálculo da métrica para o próximo salto para a rota. Com a AIGP habilitada, a distância de resolução do AIGP é adicionada ao custo interior.
A partir do lançamento 20.2R1, o Junos OS oferece suporte à tradução da métrica da AIGP para MED. Você pode habilitar esse recurso quando quiser que o MED carregue o valor métrica de ponta a ponta do AIGP, que é usado para escolher o melhor caminho. Isso é especialmente útil na solução de VPNs Inter-AS MPLS, onde os sites de clientes são conectados por meio de dois provedores de serviços diferentes, e os roteadores de borda do cliente querem tomar decisões baseadas em métricas de IGP. Você pode configurar um minimum-aigp para evitar uma atualização desnecessária da rota quando a aigp eficaz passa pelo valor mais baixo conhecido anteriormente. AIGP eficaz é o valor de AIGP anunciado com a rota mais o custo de IGP para chegar ao próximohop. Você pode configurar effective-aigp e minimum-effective-aigp declarações nos níveis de [edit protocols bgp group <group-name> metric-out] hierarquia.[edit policy-options policy-statement <name> then metric]
O atributo AIGP é um atributo de caminho BGP não transitivo opcional e é especificado no draft da Internet draft-ietf-idr-aigp-06, o atributo métrica de IGP acumulado para BGP.
Consulte também
Exemplo: Configuração do atributo IGP acumulado para BGP
Este exemplo mostra como configurar o atributo métrica de IGP (AIGP) acumulado para BGP.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Sete dispositivos que falam BGP.
Junos OS Release 12.1 ou posterior.
Visão geral
O atributo AIGP permite implantações nas quais uma única administração pode executar vários sistemas autônomos BGP (ASs) contíguos. Essas implantações permitem que o BGP tome decisões de roteamento com base na métrica de IGP. Com o AIGP habilitado, o BGP pode selecionar caminhos com base em métricas de IGP. Isso permite que o BGP escolha o caminho mais curto entre dois nós, embora os nós possam estar em ASs diferentes. O atributo AIGP é particularmente útil em redes que usam tunelamento para entregar um pacote ao seu BGP próximo salto. Este exemplo mostra a AIGP configurada com caminhos comutados por rótulos MPLS.
Para habilitar o AIGP, você inclui a aigp declaração na configuração BGP em uma família de protocolo. A configuração do AIGP em uma determinada família permite o envio e o recebimento do atributo AIGP nessa família. Por padrão, a AIGP é desativada. Um vizinho com deficiência de AIGP não envia um atributo AIGP e descarta silenciosamente um atributo AIGP recebido.
O Junos OS oferece suporte a AIGP e family inet labeled-unicastfamily inet6 labeled-unicast. A aigp declaração pode ser configurada para uma determinada família no nível global de BGP, grupo ou vizinho.
Por padrão, o valor do atributo AIGP para um prefixo local é zero. Um vizinho habilitado para AIGP pode originar um atributo AIGP para um determinado prefixo por política de exportação, usando a ação da aigp-originate política. O valor do atributo AIGP reflete a distância de IGP para o prefixo. Como alternativa, você pode especificar um valor usando a ação da aigp-originate distance distance política. A faixa configurável é de 0 a 4.294.967.295. Apenas um nó precisa originar um atributo AIGP. O atributo AIGP é retido e readvertido se os vizinhos estiverem habilitados para AIGP com a aigp declaração na configuração BGP.
A ação de política para originar o atributo AIGP tem os seguintes requisitos:
O vizinho deve estar habilitado para AIGP.
A política deve ser aplicada como política de exportação.
O prefixo não deve ter atributo AIGP atual.
O prefixo deve exportar com o próximo salto em si mesmo.
O prefixo deve residir no domínio AIGP. Normalmente, um endereço IP de loopback é o prefixo a ser originado.
A política é ignorada se esses requisitos não forem atendidos.
Diagrama de topologia
Figura 4 mostra a topologia usada neste exemplo. O OSPF é usado como protocolo de gateway interior (IGP). O BGP interno (IBGP) está configurado entre o Dispositivo PE1 e o Dispositivo PE4. O BGP externo (EBGP) é configurado entre o Dispositivo PE7 e o Dispositivo PE1, entre o Dispositivo PE4 e o Dispositivo PE3, e entre o Dispositivo PE4 e o Dispositivo PE2. Os dispositivos PE4, PE2 e PE3 estão configurados para multihop. O Dispositivo PE4 seleciona um caminho com base no valor do AIGP e depois readverte o valor do AIGP com base no AIGP e na configuração de políticas. O PE1 do dispositivo readverte o valor do AIGP para o Dispositivo PE7, que está em outro domínio administrativo. Cada dispositivo tem dois endereços de interface de loopback: 10.9.9.x é usado para peering BGP e ID do roteador, e 10.100.1.x é usado para o BGP next hop.
A rede entre o Dispositivo PE1 e PE3 tem peering IBGP e várias áreas de OSPF. O link externo ao Dispositivo PE7 está configurado para mostrar que o atributo AIGP é readvertido para um vizinho fora do domínio administrativo, se esse vizinho estiver habilitado para AIGP.
Para a origem de um atributo AIGP, o próximo salto BGP é necessário ser ele mesmo. Se o próximo salto BGP permanecer inalterado, o atributo AIGP recebido será readvertido, como é, para outro vizinho AIGP. Se o próximo salto mudar, o atributo AIGP recebido será readvertido com um valor maior para outro vizinho AIGP. O aumento de valor reflete a distância de IGP para o próximo salto BGP anterior. Para demonstrar, este exemplo usa endereços de interface de loopback para as sessões de peering EBGP do Dispositivo PE4 com o Dispositivo PE2 e o Dispositivo PE3. O multihop é habilitado nessas sessões para que uma busca recursiva seja realizada para determinar a interface ponto a ponto. Como o próximo salto muda, a distância de IGP é adicionada à distância da AIGP.
Configuração
- Configuração rápida da CLI
- Configuração do dispositivo P1
- Configuração do dispositivo P2
- Configuração do dispositivo PE4
- Configuração do dispositivo PE1
- Configuração do dispositivo PE2
- Configuração do dispositivo PE3
- Configuração do dispositivo PE7
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
Dispositivo P1
set interfaces fe-1/2/0 unit 1 description P1-to-PE1 set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.2/30 set interfaces fe-1/2/0 unit 1 family mpls set interfaces fe-1/2/1 unit 4 description P1-to-P2 set interfaces fe-1/2/1 unit 4 family inet address 10.0.0.29/30 set interfaces fe-1/2/1 unit 4 family mpls set interfaces fe-1/2/2 unit 8 description P1-to-PE4 set interfaces fe-1/2/2 unit 8 family inet address 10.0.0.17/30 set interfaces fe-1/2/2 unit 8 family mpls set interfaces lo0 unit 3 family inet address 10.9.9.2/32 set interfaces lo0 unit 3 family inet address 10.100.1.2/32 set protocols rsvp interface fe-1/2/0.1 set protocols rsvp interface fe-1/2/2.8 set protocols rsvp interface fe-1/2/1.4 set protocols mpls label-switched-path P1-to-P2 to 10.9.9.3 set protocols mpls label-switched-path P1-to-PE1 to 10.9.9.1 set protocols mpls label-switched-path P1-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/0.1 set protocols mpls interface fe-1/2/2.8 set protocols mpls interface fe-1/2/1.4 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.2 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal neighbor 10.9.9.1 set protocols bgp group internal neighbor 10.9.9.3 set protocols bgp group internal neighbor 10.9.9.4 set protocols ospf area 0.0.0.1 interface fe-1/2/0.1 metric 1 set protocols ospf area 0.0.0.1 interface fe-1/2/1.4 metric 1 set protocols ospf area 0.0.0.0 interface fe-1/2/2.8 metric 1 set protocols ospf area 0.0.0.0 interface 10.9.9.2 passive set protocols ospf area 0.0.0.0 interface 10.9.9.2 metric 1 set protocols ospf area 0.0.0.0 interface 10.100.1.2 passive set protocols ospf area 0.0.0.0 interface 10.100.1.2 metric 1 set routing-options router-id 10.9.9.2 set routing-options autonomous-system 13979
Dispositivo P2
set interfaces fe-1/2/0 unit 3 description P2-to-PE1 set interfaces fe-1/2/0 unit 3 family inet address 10.0.0.6/30 set interfaces fe-1/2/0 unit 3 family mpls set interfaces fe-1/2/1 unit 5 description P2-to-P1 set interfaces fe-1/2/1 unit 5 family inet address 10.0.0.30/30 set interfaces fe-1/2/1 unit 5 family mpls set interfaces fe-1/2/2 unit 6 description P2-to-PE4 set interfaces fe-1/2/2 unit 6 family inet address 10.0.0.13/30 set interfaces fe-1/2/2 unit 6 family mpls set interfaces lo0 unit 5 family inet address 10.9.9.3/32 set interfaces lo0 unit 5 family inet address 10.100.1.3/32 set protocols rsvp interface fe-1/2/1.5 set protocols rsvp interface fe-1/2/2.6 set protocols rsvp interface fe-1/2/0.3 set protocols mpls label-switched-path P2-to-PE1 to 10.9.9.1 set protocols mpls label-switched-path P2-to-P1 to 10.9.9.2 set protocols mpls label-switched-path P2-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/1.5 set protocols mpls interface fe-1/2/2.6 set protocols mpls interface fe-1/2/0.3 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.3 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal neighbor 10.9.9.1 set protocols bgp group internal neighbor 10.9.9.2 set protocols bgp group internal neighbor 10.9.9.4 set protocols ospf area 0.0.0.0 interface fe-1/2/2.6 metric 1 set protocols ospf area 0.0.0.0 interface 10.9.9.3 passive set protocols ospf area 0.0.0.0 interface 10.9.9.3 metric 1 set protocols ospf area 0.0.0.0 interface 10.100.1.3 passive set protocols ospf area 0.0.0.0 interface 10.100.1.3 metric 1 set routing-options router-id 10.9.9.3 set routing-options autonomous-system 13979
Dispositivo PE4
set interfaces fe-1/2/0 unit 7 description PE4-to-P2 set interfaces fe-1/2/0 unit 7 family inet address 10.0.0.14/30 set interfaces fe-1/2/0 unit 7 family mpls set interfaces fe-1/2/1 unit 9 description PE4-to-P1 set interfaces fe-1/2/1 unit 9 family inet address 10.0.0.18/30 set interfaces fe-1/2/1 unit 9 family mpls set interfaces fe-1/2/2 unit 10 description PE4-to-PE2 set interfaces fe-1/2/2 unit 10 family inet address 10.0.0.21/30 set interfaces fe-1/2/2 unit 10 family mpls set interfaces fe-1/0/2 unit 12 description PE4-to-PE3 set interfaces fe-1/0/2 unit 12 family inet address 10.0.0.25/30 set interfaces fe-1/0/2 unit 12 family mpls set interfaces lo0 unit 7 family inet address 10.9.9.4/32 set interfaces lo0 unit 7 family inet address 10.100.1.4/32 set protocols rsvp interface fe-1/2/0.7 set protocols rsvp interface fe-1/2/1.9 set protocols rsvp interface fe-1/2/2.10 set protocols rsvp interface fe-1/0/2.12 set protocols mpls label-switched-path PE4-to-PE2 to 10.9.9.5 set protocols mpls label-switched-path PE4-to-PE3 to 10.9.9.6 set protocols mpls label-switched-path PE4-to-P1 to 10.9.9.2 set protocols mpls label-switched-path PE4-to-P2 to 10.9.9.3 set protocols mpls interface fe-1/2/0.7 set protocols mpls interface fe-1/2/1.9 set protocols mpls interface fe-1/2/2.10 set protocols mpls interface fe-1/0/2.12 set protocols bgp export next-hop set protocols bgp export aigp set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.4 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal neighbor 10.9.9.1 set protocols bgp group internal neighbor 10.9.9.3 set protocols bgp group internal neighbor 10.9.9.2 set protocols bgp group external type external set protocols bgp group external multihop ttl 2 set protocols bgp group external local-address 10.9.9.4 set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external peer-as 7018 set protocols bgp group external neighbor 10.9.9.5 set protocols bgp group external neighbor 10.9.9.6 set protocols ospf area 0.0.0.0 interface fe-1/2/1.9 metric 1 set protocols ospf area 0.0.0.0 interface fe-1/2/0.7 metric 1 set protocols ospf area 0.0.0.0 interface 10.9.9.4 passive set protocols ospf area 0.0.0.0 interface 10.9.9.4 metric 1 set protocols ospf area 0.0.0.0 interface 10.100.1.4 passive set protocols ospf area 0.0.0.0 interface 10.100.1.4 metric 1 set protocols ospf area 0.0.0.2 interface fe-1/2/2.10 metric 1 set protocols ospf area 0.0.0.3 interface fe-1/0/2.12 metric 1 set policy-options policy-statement aigp term 10 from protocol static set policy-options policy-statement aigp term 10 from route-filter 44.0.0.0/24 exact set policy-options policy-statement aigp term 10 then aigp-originate distance 200 set policy-options policy-statement aigp term 10 then next-hop 10.100.1.4 set policy-options policy-statement aigp term 10 then accept set policy-options policy-statement next-hop term 10 from protocol bgp set policy-options policy-statement next-hop term 10 then next-hop 10.100.1.4 set policy-options policy-statement next-hop term 10 then accept set policy-options policy-statement next-hop term 20 from protocol direct set policy-options policy-statement next-hop term 20 from route-filter 10.9.9.4/32 exact set policy-options policy-statement next-hop term 20 from route-filter 10.100.1.4/32 exact set policy-options policy-statement next-hop term 20 then next-hop 10.100.1.4 set policy-options policy-statement next-hop term 20 then accept set routing-options static route 44.0.0.0/24 discard set routing-options router-id 10.9.9.4 set routing-options autonomous-system 13979
Pe1 do dispositivo
set interfaces fe-1/2/0 unit 0 description PE1-to-P1 set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces fe-1/2/0 unit 0 family mpls set interfaces fe-1/2/1 unit 2 description PE1-to-P2 set interfaces fe-1/2/1 unit 2 family inet address 10.0.0.5/30 set interfaces fe-1/2/1 unit 2 family mpls set interfaces fe-1/2/2 unit 14 description PE1-to-PE7 set interfaces fe-1/2/2 unit 14 family inet address 10.0.0.9/30 set interfaces lo0 unit 1 family inet address 10.9.9.1/32 set interfaces lo0 unit 1 family inet address 10.100.1.1/32 set protocols rsvp interface fe-1/2/0.0 set protocols rsvp interface fe-1/2/1.2 set protocols rsvp interface fe-1/2/2.14 set protocols mpls label-switched-path PE1-to-P1 to 10.9.9.2 set protocols mpls label-switched-path PE1-to-P2 to 10.9.9.3 set protocols mpls interface fe-1/2/0.0 set protocols mpls interface fe-1/2/1.2 set protocols mpls interface fe-1/2/2.14 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.9.9.1 set protocols bgp group internal family inet labeled-unicast aigp set protocols bgp group internal export SET_EXPORT_ROUTES set protocols bgp group internal vpn-apply-export set protocols bgp group internal neighbor 10.9.9.4 set protocols bgp group internal neighbor 10.9.9.2 set protocols bgp group internal neighbor 10.9.9.3 set protocols bgp group external type external set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external peer-as 7019 set protocols bgp group external neighbor 10.0.0.10 set protocols ospf area 0.0.0.1 interface fe-1/2/0.0 metric 1 set protocols ospf area 0.0.0.1 interface fe-1/2/1.2 metric 1 set protocols ospf area 0.0.0.1 interface 10.9.9.1 passive set protocols ospf area 0.0.0.1 interface 10.9.9.1 metric 1 set protocols ospf area 0.0.0.1 interface 10.100.1.1 passive set protocols ospf area 0.0.0.1 interface 10.100.1.1 metric 1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set routing-options router-id 10.9.9.1 set routing-options autonomous-system 13979
PE2 do dispositivo
set interfaces fe-1/2/0 unit 11 description PE2-to-PE4 set interfaces fe-1/2/0 unit 11 family inet address 10.0.0.22/30 set interfaces fe-1/2/0 unit 11 family mpls set interfaces lo0 unit 9 family inet address 10.9.9.5/32 primary set interfaces lo0 unit 9 family inet address 10.100.1.5/32 set protocols rsvp interface fe-1/2/0.11 set protocols mpls label-switched-path PE2-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/0.11 set protocols bgp group external type external set protocols bgp group external multihop ttl 2 set protocols bgp group external local-address 10.9.9.5 set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export next-hop set protocols bgp group external export aigp set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external vpn-apply-export set protocols bgp group external peer-as 13979 set protocols bgp group external neighbor 10.9.9.4 set protocols ospf area 0.0.0.2 interface 10.9.9.5 passive set protocols ospf area 0.0.0.2 interface 10.9.9.5 metric 1 set protocols ospf area 0.0.0.2 interface 10.100.1.5 passive set protocols ospf area 0.0.0.2 interface 10.100.1.5 metric 1 set protocols ospf area 0.0.0.2 interface fe-1/2/0.11 metric 1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol static set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.5 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set policy-options policy-statement aigp term 10 from route-filter 55.0.0.0/24 exact set policy-options policy-statement aigp term 10 then aigp-originate distance 20 set policy-options policy-statement aigp term 10 then next-hop 10.100.1.5 set policy-options policy-statement aigp term 10 then accept set policy-options policy-statement aigp term 20 from route-filter 99.0.0.0/24 exact set policy-options policy-statement aigp term 20 then aigp-originate distance 30 set policy-options policy-statement aigp term 20 then next-hop 10.100.1.5 set policy-options policy-statement aigp term 20 then accept set policy-options policy-statement next-hop term 10 from protocol bgp set policy-options policy-statement next-hop term 10 then next-hop 10.100.1.5 set policy-options policy-statement next-hop term 10 then accept set policy-options policy-statement next-hop term 20 from protocol direct set policy-options policy-statement next-hop term 20 from route-filter 10.9.9.5/32 exact set policy-options policy-statement next-hop term 20 from route-filter 10.100.1.5/32 exact set policy-options policy-statement next-hop term 20 then next-hop 10.100.1.5 set policy-options policy-statement next-hop term 20 then accept set routing-options static route 99.0.0.0/24 discard set routing-options static route 55.0.0.0/24 discard set routing-options router-id 10.9.9.5 set routing-options autonomous-system 7018
Pe3 do dispositivo
set interfaces fe-1/2/0 unit 13 description PE3-to-PE4 set interfaces fe-1/2/0 unit 13 family inet address 10.0.0.26/30 set interfaces fe-1/2/0 unit 13 family mpls set interfaces lo0 unit 11 family inet address 10.9.9.6/32 set interfaces lo0 unit 11 family inet address 10.100.1.6/32 set protocols rsvp interface fe-1/2/0.13 set protocols mpls label-switched-path PE3-to-PE4 to 10.9.9.4 set protocols mpls interface fe-1/2/0.13 set protocols bgp group external type external set protocols bgp group external multihop ttl 2 set protocols bgp group external local-address 10.9.9.6 set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export next-hop set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external vpn-apply-export set protocols bgp group external peer-as 13979 set protocols bgp group external neighbor 10.9.9.4 set protocols ospf area 0.0.0.3 interface 10.9.9.6 passive set protocols ospf area 0.0.0.3 interface 10.9.9.6 metric 1 set protocols ospf area 0.0.0.3 interface 10.100.1.6 passive set protocols ospf area 0.0.0.3 interface 10.100.1.6 metric 1 set protocols ospf area 0.0.0.3 interface fe-1/2/0.13 metric 1 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol static set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.6 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set policy-options policy-statement next-hop term 10 from protocol bgp set policy-options policy-statement next-hop term 10 then next-hop 10.100.1.6 set policy-options policy-statement next-hop term 10 then accept set policy-options policy-statement next-hop term 20 from protocol direct set policy-options policy-statement next-hop term 20 from route-filter 10.9.9.6/32 exact set policy-options policy-statement next-hop term 20 from route-filter 10.100.1.6/32 exact set policy-options policy-statement next-hop term 20 then next-hop 10.100.1.6 set policy-options policy-statement next-hop term 20 then accept set routing-options router-id 10.9.9.6 set routing-options autonomous-system 7018
PE7 do dispositivo
set interfaces fe-1/2/0 unit 15 description PE7-to-PE1 set interfaces fe-1/2/0 unit 15 family inet address 10.0.0.10/30 set interfaces lo0 unit 13 family inet address 10.9.9.7/32 set interfaces lo0 unit 13 family inet address 10.100.1.7/32 set protocols bgp group external type external set protocols bgp group external family inet labeled-unicast aigp set protocols bgp group external export SET_EXPORT_ROUTES set protocols bgp group external peer-as 13979 set protocols bgp group external neighbor 10.0.0.9 set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol direct set policy-options policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp set policy-options policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.7 set policy-options policy-statement SET_EXPORT_ROUTES term 10 then accept set routing-options router-id 10.9.9.7 set routing-options autonomous-system 7019
Configuração do dispositivo P1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo P1:
Configure as interfaces.
[edit interfaces] user@P1# set fe-1/2/0 unit 1 description P1-to-PE1 user@P1# set fe-1/2/0 unit 1 family inet address 10.0.0.2/30 user@P1# set fe-1/2/0 unit 1 family mpls user@P1# set fe-1/2/1 unit 4 description P1-to-P2 user@P1# set fe-1/2/1 unit 4 family inet address 10.0.0.29/30 user@P1# set fe-1/2/1 unit 4 family mpls user@P1# set fe-1/2/2 unit 8 description P1-to-PE4 user@P1# set fe-1/2/2 unit 8 family inet address 10.0.0.17/30 user@P1# set fe-1/2/2 unit 8 family mpls user@P1# set lo0 unit 3 family inet address 10.9.9.2/32 user@P1# set lo0 unit 3 family inet address 10.100.1.2/32
Configure o MPLS e um protocolo de sinalização, como RSVP ou LDP.
[edit protocols] user@P1# set rsvp interface fe-1/2/0.1 user@P1# set rsvp interface fe-1/2/2.8 user@P1# set rsvp interface fe-1/2/1.4 user@P1# set mpls label-switched-path P1-to-P2 to 10.9.9.3 user@P1# set mpls label-switched-path P1-to-PE1 to 10.9.9.1 user@P1# set mpls label-switched-path P1-to-PE4 to 10.9.9.4 user@P1# set mpls interface fe-1/2/0.1 user@P1# set mpls interface fe-1/2/2.8 user@P1# set mpls interface fe-1/2/1.4
Configure BGP.
[edit protocols bgp group internal] user@P1# set type internal user@P1# set local-address 10.9.9.2 user@P1# set neighbor 10.9.9.1 user@P1# set neighbor 10.9.9.3 user@P1# set neighbor 10.9.9.4
Habilite a AIGP.
[edit protocols bgp group internal] user@P1# set family inet labeled-unicast aigp
Configure um IGP, como OSPF, RIP ou IS-IS.
[edit protocols ospf] user@P1# set area 0.0.0.1 interface fe-1/2/0.1 metric 1 user@P1# set area 0.0.0.1 interface fe-1/2/1.4 metric 1 user@P1# set area 0.0.0.0 interface fe-1/2/2.8 metric 1 user@P1# set area 0.0.0.0 interface 10.9.9.2 passive user@P1# set area 0.0.0.0 interface 10.9.9.2 metric 1 user@P1# set area 0.0.0.0 interface 10.100.1.2 passive user@P1# set area 0.0.0.0 interface 10.100.1.2 metric 1
Configure a ID do roteador e o número do sistema autônomo.
[edit routing-options] user@P1# set router-id 10.9.9.2 user@P1# set autonomous-system 13979
Se você terminar de configurar o dispositivo, confirme a configuração.
user@P1# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces, show protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@P1# show interfaces
fe-1/2/0 {
unit 1 {
description P1-to-PE1;
family inet {
address 10.0.0.2/30;
}
family mpls;
}
}
fe-1/2/1 {
unit 4 {
description P1-to-P2;
family inet {
address 10.0.0.29/30;
}
family mpls;
}
}
fe-1/2/2 {
unit 8 {
description P1-to-PE4;
family inet {
address 10.0.0.17/30;
}
family mpls;
}
}
lo0 {
unit 3 {
family inet {
address 10.9.9.2/32;
address 10.100.1.2/32;
}
}
}
user@P1# show protocols
rsvp {
interface fe-1/2/0.1;
interface fe-1/2/2.8;
interface fe-1/2/1.4;
}
mpls {
label-switched-path P1-to-P2 {
to 10.9.9.3;
}
label-switched-path P1-to-PE1 {
to 10.9.9.1;
}
label-switched-path P1-to-PE4 {
to 10.9.9.4;
}
interface fe-1/2/0.1;
interface fe-1/2/2.8;
interface fe-1/2/1.4;
}
bgp {
group internal {
type internal;
local-address 10.9.9.2;
family inet {
labeled-unicast {
aigp;
}
}
neighbor 10.9.9.1;
neighbor 10.9.9.3;
neighbor 10.9.9.4;
}
}
ospf {
area 0.0.0.1 {
interface fe-1/2/0.1 {
metric 1;
}
interface fe-1/2/1.4 {
metric 1;
}
}
area 0.0.0.0 {
interface fe-1/2/2.8 {
metric 1;
}
interface 10.9.9.2 {
passive;
metric 1;
}
interface 10.100.1.2 {
passive;
metric 1;
}
}
}
user@P1# show routing-options router-id 10.9.9.2; autonomous-system 13979;
Configuração do dispositivo P2
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo P2:
Configure as interfaces.
[edit interfaces] user@P2# set fe-1/2/0 unit 3 description P2-to-PE1 user@P2# set fe-1/2/0 unit 3 family inet address 10.0.0.6/30 user@P2# set fe-1/2/0 unit 3 family mpls user@P2# set fe-1/2/1 unit 5 description P2-to-P1 user@P2# set fe-1/2/1 unit 5 family inet address 10.0.0.30/30 user@P2# set fe-1/2/1 unit 5 family mpls user@P2# set fe-1/2/2 unit 6 description P2-to-PE4 user@P2# set fe-1/2/2 unit 6 family inet address 10.0.0.13/30 user@P2# set fe-1/2/2 unit 6 family mpls user@P2# set lo0 unit 5 family inet address 10.9.9.3/32 user@P2# set lo0 unit 5 family inet address 10.100.1.3/32
Configure o MPLS e um protocolo de sinalização, como RSVP ou LDP.
[edit protocols] user@P2# set rsvp interface fe-1/2/1.5 user@P2# set rsvp interface fe-1/2/2.6 user@P2# set rsvp interface fe-1/2/0.3 user@P2# set mpls label-switched-path P2-to-PE1 to 10.9.9.1 user@P2# set mpls label-switched-path P2-to-P1 to 10.9.9.2 user@P2# set mpls label-switched-path P2-to-PE4 to 10.9.9.4 user@P2# set mpls interface fe-1/2/1.5 user@P2# set mpls interface fe-1/2/2.6 user@P2# set mpls interface fe-1/2/0.3
Configure BGP.
[edit protocols bgp group internal] user@P2# set type internal user@P2# set local-address 10.9.9.3 user@P2# set neighbor 10.9.9.1 user@P2# set neighbor 10.9.9.2 user@P2# set neighbor 10.9.9.4
Habilite a AIGP.
[edit protocols bgp group internal] user@P2# set family inet labeled-unicast aigp
Configure um IGP, como OSPF, RIP ou IS-IS.
[edit protocols ospf] user@P2# set area 0.0.0.0 interface fe-1/2/2.6 metric 1 user@P2# set area 0.0.0.0 interface 10.9.9.3 passive user@P2# set area 0.0.0.0 interface 10.9.9.3 metric 1 user@P2# set area 0.0.0.0 interface 10.100.1.3 passive user@P2# set area 0.0.0.0 interface 10.100.1.3 metric 1
Configure a ID do roteador e o número do sistema autônomo.
[edit routing-options] user@P2# set router-id 10.9.9.3 user@P2# set autonomous-system 13979
Se você terminar de configurar o dispositivo, confirme a configuração.
user@P2# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces, show protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@P2# show interfaces
fe-1/2/0 {
unit 3 {
description P2-to-PE1;
family inet {
address 10.0.0.6/30;
}
family mpls;
}
}
fe-1/2/1 {
unit 5 {
description P2-to-P1;
family inet {
address 10.0.0.30/30;
}
family mpls;
}
}
fe-1/2/2 {
unit 6 {
description P2-to-PE4;
family inet {
address 10.0.0.13/30;
}
family mpls;
}
}
lo0 {
unit 5 {
family inet {
address 10.9.9.3/32;
address 10.100.1.3/32;
}
}
}
user@P2# show protocols
rsvp {
interface fe-1/2/1.5;
interface fe-1/2/2.6;
interface fe-1/2/0.3;
}
mpls {
label-switched-path P2-to-PE1 {
to 10.9.9.1;
}
label-switched-path P2-to-P1 {
to 10.9.9.2;
}
label-switched-path P2-to-PE4 {
to 10.9.9.4;
}
interface fe-1/2/1.5;
interface fe-1/2/2.6;
interface fe-1/2/0.3;
}
bgp {
group internal {
type internal;
local-address 10.9.9.3;
family inet {
labeled-unicast {
aigp;
}
}
neighbor 10.9.9.1;
neighbor 10.9.9.2;
neighbor 10.9.9.4;
}
}
ospf {
area 0.0.0.0 {
interface fe-1/2/2.6 {
metric 1;
}
interface 10.9.9.3 {
passive;
metric 1;
}
interface 10.100.1.3 {
passive;
metric 1;
}
}
}
user@P2# show routing-options router-id 10.9.9.3; autonomous-system 13979;
Configuração do dispositivo PE4
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo PE4:
Configure as interfaces.
[edit interfaces] user@PE4# set fe-1/2/0 unit 7 description PE4-to-P2 user@PE4# set fe-1/2/0 unit 7 family inet address 10.0.0.14/30 user@PE4# set fe-1/2/0 unit 7 family mpls user@PE4# set fe-1/2/1 unit 9 description PE4-to-P1 user@PE4# set fe-1/2/1 unit 9 family inet address 10.0.0.18/30 user@PE4# set fe-1/2/1 unit 9 family mpls user@PE4# set fe-1/2/2 unit 10 description PE4-to-PE2 user@PE4# set fe-1/2/2 unit 10 family inet address 10.0.0.21/30 user@PE4# set fe-1/2/2 unit 10 family mpls user@PE4# set fe-1/0/2 unit 12 description PE4-to-PE3 user@PE4# set fe-1/0/2 unit 12 family inet address 10.0.0.25/30 user@PE4# set fe-1/0/2 unit 12 family mpls user@PE4# set lo0 unit 7 family inet address 10.9.9.4/32 user@PE4# set lo0 unit 7 family inet address 10.100.1.4/32
Configure o MPLS e um protocolo de sinalização, como RSVP ou LDP.
[edit protocols] user@PE4# set rsvp interface fe-1/2/0.7 user@PE4# set rsvp interface fe-1/2/1.9 user@PE4# set rsvp interface fe-1/2/2.10 user@PE4# set rsvp interface fe-1/0/2.12 user@PE4# set mpls label-switched-path PE4-to-PE2 to 10.9.9.5 user@PE4# set mpls label-switched-path PE4-to-PE3 to 10.9.9.6 user@PE4# set mpls label-switched-path PE4-to-P1 to 10.9.9.2 user@PE4# set mpls label-switched-path PE4-to-P2 to 10.9.9.3 user@PE4# set mpls interface fe-1/2/0.7 user@PE4# set mpls interface fe-1/2/1.9 user@PE4# set mpls interface fe-1/2/2.10 user@PE4# set mpls interface fe-1/0/2.12
Configure BGP.
[edit protocols bgp] user@PE4# set export next-hop user@PE4# set export aigp user@PE4# set group internal type internal user@PE4# set group internal local-address 10.9.9.4 user@PE4# set group internal neighbor 10.9.9.1 user@PE4# set group internal neighbor 10.9.9.3 user@PE4# set group internal neighbor 10.9.9.2 user@PE4# set group external type external user@PE4# set group external multihop ttl 2 user@PE4# set group external local-address 10.9.9.4 user@PE4# set group external peer-as 7018 user@PE4# set group external neighbor 10.9.9.5 user@PE4# set group external neighbor 10.9.9.6
Habilite a AIGP.
[edit protocols bgp] user@PE4# set group external family inet labeled-unicast aigp user@PE4# set group internal family inet labeled-unicast aigp
O origine um prefixo e configure uma distância de AIGP.
Por padrão, um prefixo é originado usando a distância IGP atual. Opcionalmente, você pode configurar uma distância para o atributo AIGP, usando a opção
distance, conforme mostrado aqui.[edit policy-options policy-statement aigp term 10] user@PE4# set from protocol static user@PE4# set from route-filter 44.0.0.0/24 exact user@PE4# set then aigp-originate distance 200 user@PE4# set then next-hop 10.100.1.4 user@PE4# set then accept
Habilite as políticas.
[edit policy-options policy-statement next-hop] user@PE4# set term 10 from protocol bgp user@PE4# set term 10 then next-hop 10.100.1.4 user@PE4# set term 10 then accept user@PE4# set term 20 from protocol direct user@PE4# set term 20 from route-filter 10.9.9.4/32 exact user@PE4# set term 20 from route-filter 10.100.1.4/32 exact user@PE4# set term 20 then next-hop 10.100.1.4 user@PE4# set term 20 then accept
Configure uma rota estática.
[edit routing-options] user@PE4# set static route 44.0.0.0/24 discard
Configure um IGP, como OSPF, RIP ou IS-IS.
[edit protocols ospf] user@PE4# set area 0.0.0.0 interface fe-1/2/1.9 metric 1 user@PE4# set area 0.0.0.0 interface fe-1/2/0.7 metric 1 user@PE4# set area 0.0.0.0 interface 10.9.9.4 passive user@PE4# set area 0.0.0.0 interface 10.9.9.4 metric 1 user@PE4# set area 0.0.0.0 interface 10.100.1.4 passive user@PE4# set area 0.0.0.0 interface 10.100.1.4 metric 1 user@PE4# set area 0.0.0.2 interface fe-1/2/2.10 metric 1 user@PE4# set area 0.0.0.3 interface fe-1/0/2.12 metric 1
Configure a ID do roteador e o número do sistema autônomo.
[edit routing-options] user@PE4# set router-id 10.9.9.4 user@PE4# set autonomous-system 13979
Se você terminar de configurar o dispositivo, confirme a configuração.
user@PE4# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE4# show interfaces
fe-1/0/2 {
unit 12 {
description PE4-to-PE3;
family inet {
address 10.0.0.25/30;
}
family mpls;
}
}
fe-1/2/0 {
unit 7 {
description PE4-to-P2;
family inet {
address 10.0.0.14/30;
}
family mpls;
}
}
fe-1/2/1 {
unit 9 {
description PE4-to-P1;
family inet {
address 10.0.0.18/30;
}
family mpls;
}
}
fe-1/2/2 {
unit 10 {
description PE4-to-PE2;
family inet {
address 10.0.0.21/30;
}
family mpls;
}
}
lo0 {
unit 7 {
family inet {
address 10.9.9.4/32;
address 10.100.1.4/32;
}
}
}
user@PE4# show policy-options
policy-statement aigp {
term 10 {
from {
protocol static;
route-filter 44.0.0.0/24 exact;
}
then {
aigp-originate distance 200;
next-hop 10.100.1.4;
accept;
}
}
}
policy-statement next-hop {
term 10 {
from protocol bgp;
then {
next-hop 10.100.1.4;
accept;
}
}
term 20 {
from {
protocol direct;
route-filter 10.9.9.4/32 exact;
route-filter 10.100.1.4/32 exact;
}
then {
next-hop 10.100.1.4;
accept;
}
}
}
user@PE4# show protocols
rsvp {
interface fe-1/2/0.7;
interface fe-1/2/1.9;
interface fe-1/2/2.10;
interface fe-1/0/2.12;
}
mpls {
label-switched-path PE4-to-PE2 {
to 10.9.9.5;
}
label-switched-path PE4-to-PE3 {
to 10.9.9.6;
}
label-switched-path PE4-to-P1 {
to 10.9.9.2;
}
label-switched-path PE4-to-P2 {
to 10.9.9.3;
}
interface fe-1/2/0.7;
interface fe-1/2/1.9;
interface fe-1/2/2.10;
interface fe-1/0/2.12;
}
bgp {
export [ next-hop aigp ];
group internal {
type internal;
local-address 10.9.9.4;
family inet {
labeled-unicast {
aigp;
}
}
neighbor 10.9.9.1;
neighbor 10.9.9.3;
neighbor 10.9.9.2;
}
group external {
type external;
multihop {
ttl 2;
}
local-address 10.9.9.4;
family inet {
labeled-unicast {
aigp;
}
}
peer-as 7018;
neighbor 10.9.9.5;
neighbor 10.9.9.6;
}
}
ospf {
area 0.0.0.0 {
interface fe-1/2/1.9 {
metric 1;
}
interface fe-1/2/0.7 {
metric 1;
}
interface 10.9.9.4 {
passive;
metric 1;
}
interface 10.100.1.4 {
passive;
metric 1;
}
}
area 0.0.0.2 {
interface fe-1/2/2.10 {
metric 1;
}
}
area 0.0.0.3 {
interface fe-1/0/2.12 {
metric 1;
}
}
}
user@PE4# show routing-options
static {
route 44.0.0.0/24 discard;
}
router-id 10.9.9.4;
autonomous-system 13979;
Configuração do dispositivo PE1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo PE1:
Configure as interfaces.
[edit interfaces] user@PE1# set fe-1/2/0 unit 0 description PE1-to-P1 user@PE1# set fe-1/2/0 unit 0 family inet address 10.0.0.1/30 user@PE1# set fe-1/2/0 unit 0 family mpls user@PE1# set fe-1/2/1 unit 2 description PE1-to-P2 user@PE1# set fe-1/2/1 unit 2 family inet address 10.0.0.5/30 user@PE1# set fe-1/2/1 unit 2 family mpls user@PE1# set fe-1/2/2 unit 14 description PE1-to-PE7 user@PE1# set fe-1/2/2 unit 14 family inet address 10.0.0.9/30 user@PE1# set lo0 unit 1 family inet address 10.9.9.1/32 user@PE1# set lo0 unit 1 family inet address 10.100.1.1/32
Configure o MPLS e um protocolo de sinalização, como RSVP ou LDP.
[edit protocols] user@PE1# set rsvp interface fe-1/2/0.0 user@PE1# set rsvp interface fe-1/2/1.2 user@PE1# set rsvp interface fe-1/2/2.14 user@PE1# set mpls label-switched-path PE1-to-P1 to 10.9.9.2 user@PE1# set mpls label-switched-path PE1-to-P2 to 10.9.9.3 user@PE1# set mpls interface fe-1/2/0.0 user@PE1# set mpls interface fe-1/2/1.2 user@PE1# set mpls interface fe-1/2/2.14
Configure BGP.
[edit protocols bgp] user@PE1# set group internal type internal user@PE1# set group internal local-address 10.9.9.1 user@PE1# set group internal export SET_EXPORT_ROUTES user@PE1# set group internal vpn-apply-export user@PE1# set group internal neighbor 10.9.9.4 user@PE1# set group internal neighbor 10.9.9.2 user@PE1# set group internal neighbor 10.9.9.3 user@PE1# set group external type external user@PE1# set group external export SET_EXPORT_ROUTES user@PE1# set group external peer-as 7019 user@PE1# set group external neighbor 10.0.0.10
Habilite a AIGP.
[edit protocols bgp] user@PE1# set group internal family inet labeled-unicast aigp user@PE1# set group external family inet labeled-unicast aigp
Habilite as políticas.
[edit policy-options policy-statement SET_EXPORT_ROUTES term 10] user@PE1# set from protocol direct user@PE1# set from protocol bgp user@PE1# set then next-hop 10.100.1.1 user@PE1# set then accept
Configure um IGP, como OSPF, RIP ou IS-IS.
[edit protocols ospf area 0.0.0.1] user@PE1# set interface fe-1/2/0.0 metric 1 user@PE1# set interface fe-1/2/1.2 metric 1 user@PE1# set interface 10.9.9.1 passive user@PE1# set interface 10.9.9.1 metric 1 user@PE1# set interface 10.100.1.1 passive user@PE1# set interface 10.100.1.1 metric 1
Configure a ID do roteador e o número do sistema autônomo.
[edit routing-options] user@PE1# set router-id 10.9.9.1 user@PE1# set autonomous-system 13979
Se você terminar de configurar o dispositivo, confirme a configuração.
user@PE1# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE1# show interfaces
fe-1/2/0 {
unit 0 {
description PE1-to-P1;
family inet {
address 10.0.0.1/30;
}
family mpls;
}
}
fe-1/2/1 {
unit 2 {
description PE1-to-P2;
family inet {
address 10.0.0.5/30;
}
family mpls;
}
}
fe-1/2/2 {
unit 14 {
description PE1-to-PE7;
family inet {
address 10.0.0.9/30;
}
}
}
lo0 {
unit 1 {
family inet {
address 10.9.9.1/32;
address 10.100.1.1/32;
}
}
}
user@PE1# show policy-options
policy-statement SET_EXPORT_ROUTES {
term 10 {
from protocol [ direct bgp ];
then {
next-hop 10.100.1.1;
accept;
}
}
}
user@PE1# show protocols
rsvp {
interface fe-1/2/0.0;
interface fe-1/2/1.2;
interface fe-1/2/2.14;
}
mpls {
label-switched-path PE1-to-P1 {
to 10.9.9.2;
}
label-switched-path PE1-to-P2 {
to 10.9.9.3;
}
interface fe-1/2/0.0;
interface fe-1/2/1.2;
interface fe-1/2/2.14;
}
bgp {
group internal {
type internal;
local-address 10.9.9.1;
family inet {
labeled-unicast {
aigp;
}
}
export SET_EXPORT_ROUTES;
vpn-apply-export;
neighbor 10.9.9.4;
neighbor 10.9.9.2;
neighbor 10.9.9.3;
}
group external {
type external;
family inet {
labeled-unicast {
aigp;
}
}
export SET_EXPORT_ROUTES;
peer-as 7019;
neighbor 10.0.0.10;
}
}
ospf {
area 0.0.0.1 {
interface fe-1/2/0.0 {
metric 1;
}
interface fe-1/2/1.2 {
metric 1;
}
interface 10.9.9.1 {
passive;
metric 1;
}
interface 10.100.1.1 {
passive;
metric 1;
}
}
}
user@PE1# show routing-options router-id 10.9.9.1; autonomous-system 13979;
Configuração do dispositivo PE2
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo PE2:
Configure as interfaces.
[edit interfaces] user@PE2# set fe-1/2/0 unit 11 description PE2-to-PE4 user@PE2# set fe-1/2/0 unit 11 family inet address 10.0.0.22/30 user@PE2# set fe-1/2/0 unit 11 family mpls user@PE2# set lo0 unit 9 family inet address 10.9.9.5/32 primary user@PE2# set lo0 unit 9 family inet address 10.100.1.5/32
Configure o MPLS e um protocolo de sinalização, como RSVP ou LDP.
[edit protocols] user@PE2# set rsvp interface fe-1/2/0.11 user@PE2# set mpls label-switched-path PE2-to-PE4 to 10.9.9.4 user@PE2# set mpls interface fe-1/2/0.11
Configure BGP.
[edit protocols bgp] user@PE2# set group external type external user@PE2# set group external multihop ttl 2 user@PE2# set group external local-address 10.9.9.5 user@PE2# set group external export next-hop user@PE2# set group external export aigp user@PE2# set group external export SET_EXPORT_ROUTES user@PE2# set group external vpn-apply-export user@PE2# set group external peer-as 13979 user@PE2# set group external neighbor 10.9.9.4
Habilite a AIGP.
[edit protocols bgp] user@PE2# set group external family inet labeled-unicast aigp
O origine um prefixo e configure uma distância de AIGP.
Por padrão, um prefixo é originado usando a distância IGP atual. Opcionalmente, você pode configurar uma distância para o atributo AIGP, usando a opção
distance, conforme mostrado aqui.[edit policy-options policy-statement aigp] user@PE2# set term 10 from route-filter 55.0.0.0/24 exact user@PE2# set term 10 then aigp-originate distance 20 user@PE2# set term 10 then next-hop 10.100.1.5 user@PE2# set term 10 then accept user@PE2# set term 20 from route-filter 99.0.0.0/24 exact user@PE2# set term 20 then aigp-originate distance 30 user@PE2# set term 20 then next-hop 10.100.1.5 user@PE2# set term 20 then accept
Habilite as políticas.
[edit policy-options] user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 from protocol direct user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 from protocol static user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.5 user@PE2# set policy-statement SET_EXPORT_ROUTES term 10 then accept user@PE2# set policy-statement next-hop term 10 from protocol bgp user@PE2# set policy-statement next-hop term 10 then next-hop 10.100.1.5 user@PE2# set policy-statement next-hop term 10 then accept user@PE2# set policy-statement next-hop term 20 from protocol direct user@PE2# set policy-statement next-hop term 20 from route-filter 10.9.9.5/32 exact user@PE2# set policy-statement next-hop term 20 from route-filter 10.100.1.5/32 exact user@PE2# set policy-statement next-hop term 20 then next-hop 10.100.1.5 user@PE2# set policy-statement next-hop term 20 then accept
Habilite algumas rotas estáticas.
[edit routing-options] user@PE2# set static route 99.0.0.0/24 discard user@PE2# set static route 55.0.0.0/24 discard
Configure um IGP, como OSPF, RIP ou IS-IS.
[edit protocols ospf area 0.0.0.2] user@PE2# set interface 10.9.9.5 passive user@PE2# set interface 10.9.9.5 metric 1 user@PE2# set interface 10.100.1.5 passive user@PE2# set interface 10.100.1.5 metric 1 user@PE2# set interface fe-1/2/0.11 metric 1
Configure a ID do roteador e o número do sistema autônomo.
[edit routing-options] user@PE2# set router-id 10.9.9.5 user@PE2# set autonomous-system 7018
Se você terminar de configurar o dispositivo, confirme a configuração.
user@PE2# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE2# show interfaces
fe-1/2/0 {
unit 11 {
description PE2-to-PE4;
family inet {
address 10.0.0.22/30;
}
family mpls;
}
}
lo0 {
unit 9 {
family inet {
address 10.9.9.5/32 {
primary;
}
address 10.100.1.5/32;
}
}
}
user@PE2# show policy-options
policy-statement SET_EXPORT_ROUTES {
term 10 {
from protocol [ direct static bgp ];
then {
next-hop 10.100.1.5;
accept;
}
}
}
policy-statement aigp {
term 10 {
from {
route-filter 55.0.0.0/24 exact;
}
then {
aigp-originate distance 20;
next-hop 10.100.1.5;
accept;
}
}
term 20 {
from {
route-filter 99.0.0.0/24 exact;
}
then {
aigp-originate distance 30;
next-hop 10.100.1.5;
accept;
}
}
}
policy-statement next-hop {
term 10 {
from protocol bgp;
then {
next-hop 10.100.1.5;
accept;
}
}
term 20 {
from {
protocol direct;
route-filter 10.9.9.5/32 exact;
route-filter 10.100.1.5/32 exact;
}
then {
next-hop 10.100.1.5;
accept;
}
}
}
user@PE2# show protocols
rsvp {
interface fe-1/2/0.11;
}
mpls {
label-switched-path PE2-to-PE4 {
to 10.9.9.4;
}
interface fe-1/2/0.11;
}
bgp {
group external {
type external;
multihop {
ttl 2;
}
local-address 10.9.9.5;
family inet {
labeled-unicast {
aigp;
}
}
export [ next-hop aigp SET_EXPORT_ROUTES ];
vpn-apply-export;
peer-as 13979;
neighbor 10.9.9.4;
}
}
ospf {
area 0.0.0.2 {
interface 10.9.9.5 {
passive;
metric 1;
}
interface 10.100.1.5 {
passive;
metric 1;
}
interface fe-1/2/0.11 {
metric 1;
}
}
}
user@PE2# show routing-options
static {
route 99.0.0.0/24 discard;
route 55.0.0.0/24 discard;
}
router-id 10.9.9.5;
autonomous-system 7018;
Configuração do dispositivo PE3
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo PE3:
Configure as interfaces.
[edit interfaces] user@PE3# set fe-1/2/0 unit 13 description PE3-to-PE4 user@PE3# set fe-1/2/0 unit 13 family inet address 10.0.0.26/30 user@PE3# set fe-1/2/0 unit 13 family mpls user@PE3# set lo0 unit 11 family inet address 10.9.9.6/32 user@PE3# set lo0 unit 11 family inet address 10.100.1.6/32
Configure o MPLS e um protocolo de sinalização, como RSVP ou LDP.
[edit protocols] user@PE3# set rsvp interface fe-1/2/0.13 user@PE3# set mpls label-switched-path PE3-to-PE4 to 10.9.9.4 user@PE3# set mpls interface fe-1/2/0.13
Configure BGP.
[edit protocols bgp group external] user@PE3# set type external user@PE3# set multihop ttl 2 user@PE3# set local-address 10.9.9.6 user@PE3# set export next-hop user@PE3# set export SET_EXPORT_ROUTES user@PE3# set vpn-apply-export user@PE3# set peer-as 13979 user@PE3# set neighbor 10.9.9.4
Habilite a AIGP.
[edit protocols bgp group external] user@PE3# set family inet labeled-unicast aigp
Habilite as políticas.
[edit policy-options] user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 from protocol direct user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 from protocol static user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 from protocol bgp user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 then next-hop 10.100.1.6 user@PE3# set policy-statement SET_EXPORT_ROUTES term 10 then accept user@PE3# set policy-statement next-hop term 10 from protocol bgp user@PE3# set policy-statement next-hop term 10 then next-hop 10.100.1.6 user@PE3# set policy-statement next-hop term 10 then accept user@PE3# set policy-statement next-hop term 20 from protocol direct user@PE3# set policy-statement next-hop term 20 from route-filter 10.9.9.6/32 exact user@PE3# set policy-statement next-hop term 20 from route-filter 10.100.1.6/32 exact user@PE3# set policy-statement next-hop term 20 then next-hop 10.100.1.6 user@PE3# set policy-statement next-hop term 20 then accept
Configure um IGP, como OSPF, RIP ou IS-IS.
[edit protocols ospf area 0.0.0.3] user@PE3# set interface 10.9.9.6 passive user@PE3# set interface 10.9.9.6 metric 1 user@PE3# set interface 10.100.1.6 passive user@PE3# set interface 10.100.1.6 metric 1 user@PE3# set interface fe-1/2/0.13 metric 1
Configure a ID do roteador e o número do sistema autônomo.
[edit routing-options] user@PE3# set router-id 10.9.9.6 user@PE3# set autonomous-system 7018
Se você terminar de configurar o dispositivo, confirme a configuração.
user@PE3# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE3# show interfaces
fe-1/2/0 {
unit 13 {
description PE3-to-PE4;
family inet {
address 10.0.0.26/30;
}
family mpls;
}
}
lo0 {
unit 11 {
family inet {
address 10.9.9.6/32;
address 10.100.1.6/32;
}
}
}
user@PE3# show policy-options
policy-statement SET_EXPORT_ROUTES {
term 10 {
from protocol [ direct static bgp ];
then {
next-hop 10.100.1.6;
accept;
}
}
}
policy-statement next-hop {
term 10 {
from protocol bgp;
then {
next-hop 10.100.1.6;
accept;
}
}
term 20 {
from {
protocol direct;
route-filter 10.9.9.6/32 exact;
route-filter 10.100.1.6/32 exact;
}
then {
next-hop 10.100.1.6;
accept;
}
}
}
user@PE3# show protocols
rsvp {
interface fe-1/2/0.13;
}
mpls {
label-switched-path PE3-to-PE4 {
to 10.9.9.4;
}
interface fe-1/2/0.13;
}
bgp {
group external {
type external;
multihop {
ttl 2;
}
local-address 10.9.9.6;
family inet {
labeled-unicast {
aigp;
}
}
export [ next-hop SET_EXPORT_ROUTES ];
vpn-apply-export;
peer-as 13979;
neighbor 10.9.9.4;
}
}
ospf {
area 0.0.0.3 {
interface 10.9.9.6 {
passive;
metric 1;
}
interface 10.100.1.6 {
passive;
metric 1;
}
interface fe-1/2/0.13 {
metric 1;
}
}
}
user@PE3# show routing-options router-id 10.9.9.6; autonomous-system 7018;
Configuração do dispositivo PE7
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo PE7:
Configure as interfaces.
[edit interfaces] user@PE7# set fe-1/2/0 unit 15 description PE7-to-PE1 user@PE7# set fe-1/2/0 unit 15 family inet address 10.0.0.10/30 user@PE7# set lo0 unit 13 family inet address 10.9.9.7/32 user@PE7# set lo0 unit 13 family inet address 10.100.1.7/32
Configure BGP.
[edit protocols bgp group external] user@PE7# set type external user@PE7# set export SET_EXPORT_ROUTES user@PE7# set peer-as 13979 user@PE7# set neighbor 10.0.0.9
Habilite a AIGP.
[edit protocols bgp group external] user@PE7# set family inet labeled-unicast aigp
Configure a política de roteamento.
[edit policy-options policy-statement SET_EXPORT_ROUTES term 10] user@PE7# set from protocol direct user@PE7# set from protocol bgp user@PE7# set then next-hop 10.100.1.7 user@PE7# set then accept
Configure a ID do roteador e o número do sistema autônomo.
[edit routing-options] user@PE7# set router-id 10.9.9.7 user@PE7# set autonomous-system 7019
Se você terminar de configurar o dispositivo, confirme a configuração.
user@PE7# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE7# show interfaces
interfaces {
fe-1/2/0 {
unit 15 {
description PE7-to-PE1;
family inet {
address 10.0.0.10/30;
}
}
}
lo0 {
unit 13 {
family inet {
address 10.9.9.7/32;
address 10.100.1.7/32;
}
}
}
}
user@PE7# show policy-options
policy-statement SET_EXPORT_ROUTES {
term 10 {
from protocol [ direct bgp ];
then {
next-hop 10.100.1.7;
accept;
}
}
}
user@PE7# show protocols
bgp {
group external {
type external;
family inet {
labeled-unicast {
aigp;
}
}
export SET_EXPORT_ROUTES;
peer-as 13979;
neighbor 10.0.0.9;
}
}
user@PE7# show routing-options router-id 10.9.9.7; autonomous-system 7019;
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando se o DISPOSITIVO PE4 está recebendo o atributo AIGP de seu vizinho EBGP PE2
- Verificando a métrica do IGP
- Verificar se o dispositivo PE4 adiciona a métrica de IGP ao atributo AIGP
- Verificando se o PE7 do dispositivo está recebendo o atributo AIGP de seu vizinho EBGP PE1
- Verificando a métrica de resolução da AIGP
- Verificando a presença de atributos AIGP em atualizações BGP
Verificando se o DISPOSITIVO PE4 está recebendo o atributo AIGP de seu vizinho EBGP PE2
Propósito
Certifique-se de que a política de AIGP no dispositivo PE2 esteja funcionando.
Ação
user@PE4> show route receive-protocol bgp 10.9.9.5 extensive
* 55.0.0.0/24 (1 entry, 1 announced)
Accepted
Route Label: 299888
Nexthop: 10.100.1.5
AS path: 7018 I
AIGP: 20
* 99.0.0.0/24 (1 entry, 1 announced)
Accepted
Route Label: 299888
Nexthop: 10.100.1.5
AS path: 7018 I
AIGP: 30Significado
No dispositivo PE2, a aigp-originate declaração está configurada com uma distância de 20 (aigp-originate distance 20). Esta declaração é aplicada à rota 55.0.0.0/24. Da mesma forma, a aigp-originate distance 30 declaração é aplicada à rota 99.0.0.0/24. Assim, quando o Dispositivo PE4 recebe essas rotas, o atributo AIGP é anexado com as métricas configuradas.
Verificando a métrica do IGP
Propósito
Do Dispositivo PE4, verifique a métrica de IGP para o BGP próximo salto 10.100.1.5.
Ação
user@PE4> show route 10.100.1.5
inet.0: 30 destinations, 40 routes (30 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.100.1.5/32 *[OSPF/10] 05:35:50, metric 2
> to 10.0.0.22 via fe-1/2/2.10
[BGP/170] 03:45:07, localpref 100, from 10.9.9.5
AS path: 7018 I
> to 10.0.0.22 via fe-1/2/2.10
Significado
A métrica de IGP para esta rota é 2.
Verificar se o dispositivo PE4 adiciona a métrica de IGP ao atributo AIGP
Propósito
Certifique-se de que o Dispositivo PE4 adicione a métrica de IGP ao atributo AIGP quando ele readverte rotas para seu vizinho IBGP, o Dispositivo PE1.
Ação
user@PE4> show route advertising-protocol bgp 10.9.9.1 extensive
* 55.0.0.0/24 (1 entry, 1 announced)
BGP group internal type Internal
Route Label: 300544
Nexthop: 10.100.1.4
Flags: Nexthop Change
Localpref: 100
AS path: [13979] 7018 I
AIGP: 22
* 99.0.0.0/24 (1 entry, 1 announced)
BGP group internal type Internal
Route Label: 300544
Nexthop: 10.100.1.4
Flags: Nexthop Change
Localpref: 100
AS path: [13979] 7018 I
AIGP: 32Significado
A métrica de IGP é adicionada à métrica de AIGP (20 + 2 = 22 e 30 + 2 = 32), porque o próximo salto é alterado para essas rotas.
Verificando se o PE7 do dispositivo está recebendo o atributo AIGP de seu vizinho EBGP PE1
Propósito
Certifique-se de que a política de AIGP no dispositivo PE1 esteja funcionando.
Ação
user@PE7> show route receive-protocol bgp 10.0.0.9 extensive
* 44.0.0.0/24 (1 entry, 1 announced)
Accepted
Route Label: 300096
Nexthop: 10.0.0.9
AS path: 13979 I
AIGP: 203
* 55.0.0.0/24 (1 entry, 1 announced)
Accepted
Route Label: 300112
Nexthop: 10.0.0.9
AS path: 13979 7018 I
AIGP: 25
* 99.0.0.0/24 (1 entry, 1 announced)
Accepted
Route Label: 300112
Nexthop: 10.0.0.9
AS path: 13979 7018 I
AIGP: 35Significado
A rota 44.0.0.0/24 tem origem no Dispositivo PE4. As rotas 55.0.0.0/24 e 99.0.0.0/24 são originadas no Dispositivo PE2. As distâncias de IGP são adicionadas às distâncias AIGP configuradas.
Verificando a métrica de resolução da AIGP
Propósito
Confirme que se o prefixo for resolvido por recursão e o próximo salto recursivo tiver métricas de AIGP, o prefixo tem a soma dos valores do AIGP que estão nos próximos saltos BGP recursivos.
Ação
Adicione uma rota estática a 66.0.0.0/24.
[edit routing-options] user@PE2# set static route 66.0.0.0/24 discard
Exclua os termos existentes na declaração de
aigppolítica no Dispositivo PE2.[edit policy-options policy-statement aigp] user@PE2# delete term 10 user@PE2# delete term 20
Configure uma busca de rota recursiva para a rota para 66.0.0.0.
A política mostra a métrica AIGP para prefixo 66.0.0.0/24 (nenhum) e seu próximo salto recursivo. O prefixo 66.0.0.0/24 é resolvido em 55.0.0.1. O prefixo 66.0.0.0/24 não tem sua própria métrica AIGP sendo originada, mas seu próximo salto recursivo, 55.0.0.1, tem um valor AIGP.
[edit policy-options policy-statement aigp] user@PE2# set term 10 from route-filter 55.0.0.1/24 exact user@PE2# set term 10 then aigp-originate distance 20 user@PE2# set term 10 then next-hop 10.100.1.5 user@PE2# set term 10 then accept user@PE2# set term 20 from route-filter 66.0.0.0/24 exact user@PE2# set term 20 then next-hop 55.0.0.1 user@PE2# set term 20 then accept
No dispositivo PE4, execute o
show route 55.0.0.0 extensivecomando.O valor da Métrica2 é a métrica de IGP para o próximo salto BGP. Quando o Dispositivo PE4 readverte essas rotas para seu peer IBGP, Dispositivo PE1, a métrica AIGP é a soma do AIGP + sua métrica de Resolução de AIGP + Métrica2.
O Prefix 55.0.0.0.0 mostra sua própria métrica IGP 20, conforme definido e anunciado pelo dispositivo PE2. Ele não mostra um valor de AIGP solucionado porque não tem um bgp próximo salto recursivo. O valor da Métrica2 é 2.
user@PE4> show route 55.0.0.0 extensive inet.0: 31 destinations, 41 routes (31 active, 0 holddown, 0 hidden) 55.0.0.0/24 (1 entry, 1 announced) TSI: KRT in-kernel 55.0.0.0/24 -> {indirect(262151)} Page 0 idx 0 Type 1 val 928d1b8 Flags: Nexthop Change Nexthop: 10.100.1.4 Localpref: 100 AS path: [13979] 7018 I Communities: AIGP: 22 Path 55.0.0.0 from 10.9.9.5 Vector len 4. Val: 0 *BGP Preference: 170/-101 Next hop type: Indirect Address: 0x925da38 Next-hop reference count: 4 Source: 10.9.9.5 Next hop type: Router, Next hop index: 1004 Next hop: 10.0.0.22 via fe-1/2/2.10, selected Label operation: Push 299888 Label TTL action: prop-ttl Protocol next hop: 10.100.1.5 Push 299888 Indirect next hop: 93514d8 262151 State: <Active Ext> Local AS: 13979 Peer AS: 7018 Age: 22:03:26 Metric2: 2 AIGP: 20 Task: BGP_7018.10.9.9.5+58560 Announcement bits (3): 3-KRT 4-BGP_RT_Background 5-Resolve tree 1 AS path: 7018 I Accepted Route Label: 299888 Localpref: 100 Router ID: 10.9.9.5 Indirect next hops: 1 Protocol next hop: 10.100.1.5 Metric: 2 Push 299888 Indirect next hop: 93514d8 262151 Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 10.0.0.22 via fe-1/2/2.10 10.100.1.5/32 Originating RIB: inet.0 Metric: 2 Node path count: 1 Forwarding nexthops: 1 Nexthop: 10.0.0.22 via fe-1/2/2.10No dispositivo PE4, execute o
show route 66.0.0.0 extensivecomando.O Prefixo 66.0.0.0/24 mostra o Resolving AIGP, que é a soma de sua própria métrica AIGP e seu BGP recursivo próximo salto:
66,0,0,1 = 0, 55,0,0,1 = 20, 0+20 = 20
user@PE4> show route 66.0.0.0 extensive inet.0: 31 destinations, 41 routes (31 active, 0 holddown, 0 hidden) 66.0.0.0/24 (1 entry, 1 announced) TSI: KRT in-kernel 66.0.0.0/24 -> {indirect(262162)} Page 0 idx 0 Type 1 val 928cefc Flags: Nexthop Change Nexthop: 10.100.1.4 Localpref: 100 AS path: [13979] 7018 I Communities: Path 66.0.0.0 from 10.9.9.5 Vector len 4. Val: 0 *BGP Preference: 170/-101 Next hop type: Indirect Address: 0x925d4e0 Next-hop reference count: 4 Source: 10.9.9.5 Next hop type: Router, Next hop index: 1006 Next hop: 10.0.0.22 via fe-1/2/2.10, selected Label operation: Push 299888, Push 299888(top) Label TTL action: prop-ttl, prop-ttl(top) Protocol next hop: 55.0.0.1 Push 299888 Indirect next hop: 9353e88 262162 State: <Active Ext> Local AS: 13979 Peer AS: 7018 Age: 31:42 Metric2: 2 Resolving-AIGP: 20 Task: BGP_7018.10.9.9.5+58560 Announcement bits (3): 3-KRT 4-BGP_RT_Background 5-Resolve tree 1 AS path: 7018 I Accepted Route Label: 299888 Localpref: 100 Router ID: 10.9.9.5 Indirect next hops: 1 Protocol next hop: 55.0.0.1 Metric: 2 AIGP: 20 Push 299888 Indirect next hop: 9353e88 262162 Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 10.0.0.22 via fe-1/2/2.10 55.0.0.0/24 Originating RIB: inet.0 Metric: 2 Node path count: 1 Indirect nexthops: 1 Protocol Nexthop: 10.100.1.5 Metric: 2 Push 299888 Indirect nexthop: 93514d8 262151 Indirect path forwarding nexthops: 1 Nexthop: 10.0.0.22 via fe-1/2/2.10 10.100.1.5/32 Originating RIB: inet.0 Metric: 2 Node path count: 1 Forwarding nexthops: 1 Nexthop: 10.0.0.22 via fe-1/2/2.10
Verificando a presença de atributos AIGP em atualizações BGP
Propósito
Se o atributo AIGP não estiver habilitado em BGP (ou nas group ou neighbor hierarquias), o atributo AIGP será silenciosamente descartado. Habilite e inclua traceoptions a packets bandeira na opção detail na configuração para confirmar a presença do atributo AIGP em atualizações BGP transmitidas ou recebidas. Isso é útil ao depurar problemas de AIGP.
Ação
Configure o PE2 do dispositivo e o dispositivo PE4 para traceoptions.
user@host> show protocols bgp traceoptions { file bgp size 1m files 5; flag packets detail; }Verifique o traceoptions arquivo no dispositivo PE2.
A amostra a seguir mostra o prefixo de publicidade do Dispositivo PE2 99,0,0,0/24 ao Dispositivo PE4 (10,9,9,4) com uma métrica de AIGP de 20:
user@PE2> show log bgp Mar 22 09:27:18.982150 BGP SEND 10.9.9.5+49652 -> 10.9.9.4+179 Mar 22 09:27:18.982178 BGP SEND message type 2 (Update) length 70 Mar 22 09:27:18.982198 BGP SEND Update PDU length 70 Mar 22 09:27:18.982248 BGP SEND flags 0x40 code Origin(1): IGP Mar 22 09:27:18.982273 BGP SEND flags 0x40 code ASPath(2) length 6: 7018 Mar 22 09:27:18.982295 BGP SEND flags 0x80 code AIGP(26): AIGP: 20 Mar 22 09:27:18.982316 BGP SEND flags 0x90 code MP_reach(14): AFI/SAFI 1/4 Mar 22 09:27:18.982341 BGP SEND nhop 10.100.1.5 len 4 Mar 22 09:27:18.982372 BGP SEND 99.0.0.0/24 (label 301664) Mar 22 09:27:33.665412 bgp_send: sending 19 bytes to abcd::10:255:170:84 (External AS 13979)
Verifique se a rota foi recebida no dispositivo PE4 usando o show route receive-protocol comando.
A AIGP não está habilitada no Dispositivo PE4, de modo que o atributo AIGP é silenciosamente descartado para prefixo 99.0.0.0/24 e não aparece na saída a seguir:
user@PE4> show route receive-protocol bgp 10.9.9.5 extensive | find 55.0.0.0 * 99.0.0.0/24 (2 entries, 1 announced) Accepted Route Label: 301728 Nexthop: 10.100.1.5 AS path: 7018 IVerifique o traceoptions arquivo no dispositivo PE4.
A saída a seguir do traceoptions log mostra que o prefixo 99.0.0/24 foi recebido com o atributo AIGP anexado:
user@PE4> show log bgp Mar 22 09:41:39.650295 BGP RECV 10.9.9.5+64690 -> 10.9.9.4+179 Mar 22 09:41:39.650331 BGP RECV message type 2 (Update) length 70 Mar 22 09:41:39.650350 BGP RECV Update PDU length 70 Mar 22 09:41:39.650370 BGP RECV flags 0x40 code Origin(1): IGP Mar 22 09:41:39.650394 BGP RECV flags 0x40 code ASPath(2) length 6: 7018 Mar 22 09:41:39.650415 BGP RECV flags 0x80 code AIGP(26): AIGP: 20 Mar 22 09:41:39.650436 BGP RECV flags 0x90 code MP_reach(14): AFI/SAFI 1/4 Mar 22 09:41:39.650459 BGP RECV nhop 10.100.1.5 len 4 Mar 22 09:41:39.650495 BGP RECV 99.0.0.0/24 (label 301728) Mar 22 09:41:39.650574 bgp_rcv_nlri: 99.0.0.0/24 Mar 22 09:41:39.650607 bgp_rcv_nlri: 99.0.0.0/24 belongs to meshgroup Mar 22 09:41:39.650629 bgp_rcv_nlri: 99.0.0.0/24 qualified bnp->ribact 0x0 l2afcb 0x0
Significado
Realizar essa verificação ajuda na resolução de problemas e depuração da AIGP. Ele permite verificar quais dispositivos em sua rede enviam e recebem atributos AIGP.
Entendendo como override
O recurso de substituição AS permite que um roteador de borda (PE) do provedor altere o número do sistema autônomo privado (AS) usado por um dispositivo de borda do cliente (CE) em uma sessão BGP (EBGP) externa em execução em um link de acesso para roteamento e encaminhamento VPN (VRF). O número de AS privado é alterado para o número PE AS. Outro dispositivo CE conectado a outro dispositivo PE vê a rota EBGP vindo do primeiro site com um caminho AS de provedor-ASN provedor-ASN-ASN, em vez de provedor-ASN site1-ASN. Isso permite que as redes empresariais usem a mesma ASN privada em todos os sites.
O recurso de substituição de AS oferece uma clara vantagem de gerenciamento para o provedor de serviços porque o BGP por padrão não aceita rotas BGP com um atributo de caminho AS que contém o número AS local.
Em uma rede empresarial com vários sites, você pode querer usar um único número de AS em todos os sites. Suponha, por exemplo, que dois dispositivos CE estejam no AS 64512 e que a rede do provedor esteja no AS 65534.
Quando o provedor de serviços configura uma VPN de Camada 3 com essa configuração, mesmo que a rede MPLS tenha rotas em direção ao Dispositivo CE1 e dispositivo CE2, o Dispositivo CE1 e o Dispositivo CE2 não têm rotas entre si porque o atributo de caminho AS apareceria como 64512 65534 64512. O BGP usa o atributo de caminho AS como seu mecanismo de prevenção de loops. Se um site ver seu próprio número DE mais de uma vez no caminho AS, a rota será considerada inválida.
Uma maneira de superar essa dificuldade é com a as-override declaração, que é aplicada aos dispositivos de PE. A as-override declaração substitui o número AS do dispositivo CE pelo do dispositivo PE, impedindo assim que o número de AS do cliente apareça mais de uma vez no atributo de caminho AS.
Se um cliente usa o preparatório do caminho AS para tornar certos caminhos menos desejáveis e o provedor de serviços usar a substituição de AS, cada ocorrência de número de CE AS no caminho AS será alterada para o número AS do provedor de serviços. Por exemplo, suponha que todos os sites de clientes usem o mesmo número que o 64512. Se o ISP usar o NÚMERO 65534, um site do cliente verá o caminho para outro local como 65534 65534. Se o cliente prepara o 64512 em um caminho específico para torná-lo menos desejável, outro site do cliente vê esse caminho como 65534 65534 65534.
Consulte também
Exemplo: Configuração de uma VPN de Camada 3 com reflexão de rota e substituição DE
Suponha que você seja um provedor de serviços que fornece um serviço gerenciado de VPN de Camada 3 baseado em MPLS. Seu cliente tem vários sites e requer roteamento BGP para dispositivos de borda do cliente (CE) em cada site.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
Este exemplo tem dois dispositivos CE, dois dispositivos de borda de provedor (PE) e vários dispositivos de núcleo de provedores. A rede do provedor também está usando o IS-IS para oferecer suporte a LDP e a acessibilidade de loopback BGP O dispositivo P2 está atuando como um refletor de rota (RR). Ambos os dispositivos CE estão em sistema autônomo (AS) 64512. A rede do provedor está no AS 65534.
A as-override declaração é aplicada aos dispositivos PE, substituindo assim o número AS do dispositivo CE pelo do dispositivo PE. Isso impede que o número de AS do cliente apareça mais de uma vez no atributo de caminho AS.
Figura 5 mostra a topologia usada neste exemplo.
Configuração rápida da CLI mostra a configuração de todos os dispositivos em Figura 5. A seção Procedimento passo a passo descreve as etapas do Dispositivo PE1.
Topologia
Configuração
Procedimento
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
Dispositivo CE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.1.1/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0101.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.2 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.1.1 set routing-options autonomous-system 64512
Dispositivo P1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.6/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.9/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.25/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.3/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0303.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.3.3 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.3.3
Dispositivo P2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.10/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.13/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.4/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0404.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Core-RRClients type internal set protocols bgp group Core-RRClients local-address 10.255.4.4 set protocols bgp group Core-RRClients family inet-vpn unicast set protocols bgp group Core-RRClients cluster 10.255.4.4 set protocols bgp group Core-RRClients peer-as 65534 set protocols bgp group Core-RRClients neighbor 10.255.3.3 set protocols bgp group Core-RRClients neighbor 10.255.7.7 set protocols bgp group Core-RRClients neighbor 10.255.2.2 set protocols bgp group Core-RRClients neighbor 10.255.5.5 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.4.4 set routing-options autonomous-system 65534
Dispositivo P3
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.22/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.26/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.30/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.7.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0707.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.7.7 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.7.7
Pe1 do dispositivo
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.5/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.21/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.2/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0202.00 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface ge-1/2/1.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.2.2 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/1.0 level 2 metric 10 set protocols isis interface ge-1/2/1.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/1.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/0.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 as-override set routing-options router-id 10.255.2.2 set routing-options autonomous-system 65534
PE2 do dispositivo
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.14/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.17/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.29/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.5.5/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0505.00 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.5.5 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/0.0 level 2 metric 10 set protocols isis interface ge-1/2/0.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/1.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 as-override set routing-options router-id 10.255.5.5 set routing-options autonomous-system 65534
Dispositivo CE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.18/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.6.6/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0606.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.17 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.6.6 set routing-options autonomous-system 64512
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar a substituição de AS:
-
Configure as interfaces.
Para habilitar o MPLS, inclua a família de protocolo na interface para que a interface não descarte o tráfego MPLS de entrada.
[edit interfaces] user@PE1# set ge-1/2/0 unit 0 family inet address 10.0.0.2/30 user@PE1# set ge-1/2/0 unit 0 family iso user@PE1# set ge-1/2/0 unit 0 family mpls user@PE1# set ge-1/2/1 unit 0 family inet address 10.0.0.5/30 user@PE1# set ge-1/2/1 unit 0 family iso user@PE1# set ge-1/2/1 unit 0 family mpls user@PE1# set ge-1/2/2 unit 0 family inet address 10.0.0.21/30 user@PE1# set ge-1/2/2 unit 0 family iso user@PE1# set ge-1/2/2 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 10.255.2.2/32 user@PE1# set lo0 unit 0 family iso address 49.0001.0010.0000.0202.00
-
Adicione a interface ao protocolo MPLS para estabelecer a conectividade do nível do plano de controle.
Configure o IGP para que os dispositivos do provedor possam se comunicar entre si.
Para estabelecer um mecanismo para distribuir rótulos MPLS, habilite o LDP. Opcionalmente, para LDP, permite a desagregação da classe de equivalência de equivalência (FEC), o que resulta em uma convergência global mais rápida.
[edit protocols] user@PE1# set mpls interface ge-1/2/2.0 user@PE1# set mpls interface ge-1/2/1.0 user@PE1# set mpls interface lo0.0 user@PE1# set mpls interface fxp0.0 disable user@PE1# set isis interface ge-1/2/1.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/1.0 level 1 disable user@PE1# set isis interface ge-1/2/2.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/2.0 level 1 disable user@PE1# set isis interface fxp0.0 disable user@PE1# set isis interface lo0.0 level 2 metric 0 user@PE1# set ldp deaggregate user@PE1# set ldp interface ge-1/2/1.0 user@PE1# set ldp interface ge-1/2/2.0 user@PE1# set ldp interface fxp0.0 disable user@PE1# set ldp interface lo0.0
-
Habilite a conexão bgp interna (IBGP) com peer apenas com a RR, usando a família de endereços unicast VPN IPv4.
[edit protocols bgp group l3vpn] user@PE1# set type internal user@PE1# set local-address 10.255.2.2 user@PE1# set family inet-vpn unicast user@PE1# set peer-as 65534 user@PE1# set local-as 65534 user@PE1# set neighbor 10.255.4.4
-
Configure a instância de roteamento, incluindo a
as-overridedeclaração.Crie a instância de roteamento (VRF) no dispositivo PE, configurando a configuração BGP para peer com o dispositivo CE1.
[edit routing-instances VPN-A] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.0 user@PE1# set route-distinguisher 65534:1234 user@PE1# set vrf-target target:65534:1234 user@PE1# set protocols bgp group CE type external user@PE1# set protocols bgp group CE family inet unicast user@PE1# set protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 user@PE1# set protocols bgp group CE neighbor 10.0.0.1 as-override
-
Configure a ID do roteador e o número AS.
[edit routing-options] user@PE1# set router-id 10.255.2.2 user@PE1# set autonomous-system 65534
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow routing-instancese show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.0.0.2/30;
}
family iso;
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.0.0.5/30;
}
family iso;
family mpls;
}
}
ge-1/2/2 {
unit 21 {
family inet {
address 10.0.0.21/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.2/32;
}
family iso {
address 49.0001.0010.0000.0202.00;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/2.0;
interface ge-1/2/1.0;
interface lo0.0;
interface fxp0.0 {
disable;
}
}
bgp {
group l3vpn {
type internal;
local-address 10.255.2.2;
family inet-vpn {
unicast;
}
peer-as 65534;
local-as 65534;
neighbor 10.255.4.4;
}
}
isis {
interface ge-1/2/1.0 {
level 2 metric 10;
level 1 disable;
}
interface ge-1/2/2.0 {
level 2 metric 10;
level 1 disable;
}
interface fxp0.0 {
disable;
}
interface lo0.0 {
level 2 metric 0;
}
}
ldp {
deaggregate;
interface ge-1/2/1.0;
interface ge-1/2/2.0;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@PE1# show routing-instances
VPN-A {
instance-type vrf;
interface ge-1/2/0.0;
route-distinguisher 65534:1234;
vrf-target target:65534:1234;
protocols {
bgp {
group CE {
type external;
family inet {
unicast;
}
neighbor 10.0.0.1 {
peer-as 64512;
as-override;
}
}
}
}
}
user@PE1# show routing-options
router-id 10.255.2.2;
autonomous-system 65534;
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando o caminho COMO para os dispositivos CE
- Verificando como a rota para o dispositivo CE2 é anunciada
- Verificando a rota no dispositivo CE1
Verificando o caminho COMO para os dispositivos CE
Propósito
Exibir informações no Dispositivo PE1 sobre o atributo de caminho AS para a rota para a interface de loopback do Dispositivo CE2.
Ação
No dispositivo PE1, do modo operacional, insira o show route table VPN-A.inet.0 10.255.6.6 comando.
user@PE1> show route table VPN-A.inet.0 10.255.6.6
VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.6.6/32 *[BGP/170] 02:19:35, localpref 100, from 10.255.4.4
AS path: 64512 I, validation-state: unverified
> to 10.0.0.22 via ge-1/2/2.0, Push 300032, Push 299776(top)Significado
A saída mostra que o Dispositivo PE1 tem um caminho AS para 10.255,6,6/32, vindo do AS 64512.
Verificando como a rota para o dispositivo CE2 é anunciada
Propósito
Certifique-se de que a rota para o Dispositivo CE2 seja anunciada para o dispositivo CE1 como se fosse proveniente do núcleo MPLS.
Ação
No dispositivo PE1, do modo operacional, insira o show route advertising-protocol bgp 10.0.0.1 comando.
user@PE1> show route advertising-protocol bgp 10.0.0.1 VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.16/30 Self I * 10.255.1.1/32 10.0.0.1 65534 I * 10.255.6.6/32 Self 65534 I
Significado
A saída indica que o Dispositivo PE1 está anunciando apenas seu próprio número AS no caminho AS.
Verificando a rota no dispositivo CE1
Propósito
Certifique-se de que o dispositivo CE1 contém apenas o número AS do provedor no caminho AS para a rota para o dispositivo CE2.
Ação
A partir do modo operacional, entre no show route table inet.0 terse 10.255.6.6 comando.
user@CE1> show route table inet.0 terse 10.255.6.6 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 1 hidden) + = Active Route, - = Last Active, * = Both A V Destination P Prf Metric 1 Metric 2 Next hop AS path * ? 10.255.6.6/32 B 170 100 65534 65534 I unverified >10.0.0.2
Significado
A saída indica que o dispositivo CE1 tem uma rota para o dispositivo CE2. O problema do loop é resolvido com o uso da as-override declaração.
Uma única rota está oculta no dispositivo CE. Isso porque o Junos OS não executa um horizonte dividido BGP. Geralmente, o horizonte dividido no BGP é desnecessário, pois quaisquer rotas que possam ser recebidas de volta pelo originador são menos preferidas devido ao comprimento do caminho AS (para EBGP), detecção de loop de caminho AS (IBGP) ou outras métricas BGP. As rotas de publicidade de volta para o vizinho das quais foram aprendidas tem um efeito insignificante no desempenho do roteador, e é a coisa certa a fazer.
Exemplo: Habilitação de anúncios de rotas BGP
O Junos OS não anuncia as rotas aprendidas com um peer EBGP de volta para o mesmo peer BGP externo (EBGP). Além disso, o software não anuncia essas rotas de volta para nenhum peers de EBGP que estejam no mesmo sistema autônomo (AS) que o peer originário, independentemente da instância de roteamento. Você pode modificar esse comportamento incluindo a advertise-peer-as declaração na configuração.
Se você incluir a advertise-peer-as declaração na configuração, o BGP anuncia a rota independentemente desta verificação.
Para restaurar o comportamento padrão, inclua a no-advertise-peer-as declaração na configuração:
no-advertise-peer-as;
O comportamento padrão de supressão de rota é desativado se a as-override declaração estiver incluída na configuração. Se você incluir as declarações e no-advertise-peer-as as as-override declarações na configuração, a no-advertise-peer-as declaração será ignorada.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Este exemplo foi atualizado e validado novamente no Junos release 21.2R1.
Visão geral
Este exemplo mostra três dispositivos de roteamento com conexões BGP (EBGP) externas. O dispositivo R2 tem uma conexão EBGP com o dispositivo R1 e outra conexão EBGP com o dispositivo R3. Embora separados pelo dispositivo R2, que está no AS 64511, o Dispositivo R1 e o Dispositivo R3 estão no mesmo QUE (COMO 64512). O Dispositivo R1 e o Dispositivo R3 anunciam em rotas diretas BGP para seus próprios endereços de interface de loopback.
O Dispositivo R2 recebe essas rotas de interface de loopback, e a declaração permite que o advertise peer-as Dispositivo R2 os anuncie. Especificamente, o Dispositivo R1 envia a rota 192.168.0.1 para o Dispositivo R2, e como o Dispositivo R2 tem o dispositivo configurado, o Dispositivo R2 pode enviar a rota 192.168.0.1 para o advertise peer-as Dispositivo R3. Da mesma forma, o Dispositivo R3 envia a rota 192.168.0.3 para o Dispositivo R2, e advertise peer-as permite que o Dispositivo R2 encaminhe a rota para o Dispositivo R1.
Para permitir que o Dispositivo R1 e o Dispositivo R3 aceitem rotas que contenham seu próprio número DE no caminho AS, a loops 2 declaração é necessária no Dispositivo R1 e dispositivo R3.
Topologia
Configuração
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
Dispositivo R1
set interfaces xe-0/2/0 description R1-to-R2 set interfaces xe-0/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols bgp family inet unicast loops 2 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext peer-as 64511 set protocols bgp group ext neighbor 10.0.0.2 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64512
Dispositivo R2
set interfaces xe-0/2/0 description R2-to-R1 set interfaces xe-0/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces xe-0/2/1 description R2-to-R3 set interfaces xe-0/2/1 unit 0 family inet address 10.1.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp group ext type external set protocols bgp group ext advertise-peer-as set protocols bgp group ext export send-direct set protocols bgp group ext neighbor 10.0.0.1 peer-as 64512 set protocols bgp group ext neighbor 10.1.0.2 peer-as 64512 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64511
Dispositivo R3
set interfaces xe-0/2/0 description R3-to-R2 set interfaces xe-0/2/0 unit 0 family inet address 10.1.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols bgp family inet unicast loops 2 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext peer-as 64511 set protocols bgp group ext neighbor 10.1.0.1 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options autonomous-system 64512
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo R1:
-
Configure as interfaces do dispositivo.
[edit interfaces] user@R1# set xe-0/2/0 description R1-to-R2 user@R1# set xe-0/2/0 unit 0 family inet address 10.0.0.1/30 user@R1# set lo0 unit 0 family inet address 192.168.0.1/32
-
Configure BGP.
[edit protocols bgp group ext] user@R1# set type external user@R1# set peer-as 64511 user@R1# set neighbor 10.0.0.2
-
Impeça que as rotas do dispositivo R3 sejam ocultas no dispositivo R1, incluindo a
loops 2declaração.A
loops 2declaração significa que o número de AS do próprio dispositivo local pode aparecer no caminho DE até uma vez sem causar a ocultação da rota. A rota fica oculta se o número DE do dispositivo local for detectado no caminho duas ou mais vezes.[edit protocols bgp family inet unicast] user@R1# set loops 2
-
Configure a política de roteamento que envia rotas diretas.
[edit policy-options policy-statement send-direct term 1] user@R1# set from protocol direct user@R1# set then accept
-
Aplique a política de exportação na sessão de peering BGP com o Dispositivo R2.
[edit protocols bgp group ext] user@R1# set export send-direct
-
Configure o número do sistema autônomo (AS).
[edit routing-options ] user@R1# set autonomous-system 64512
Procedimento passo a passo
Para configurar o dispositivo R2:
-
Configure as interfaces do dispositivo.
[edit interfaces] user@R2# set xe-0/2/0 description R2-to-R1 user@R2# set xe-0/2/0 unit 0 family inet address 10.0.0.2/30 user@R2# set xe-0/2/1 description R2-to-R3 user@R2# set xe-0/2/1 unit 0 family inet address 10.1.0.1/30 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
-
Configure BGP.
[edit protocols bgp group ext] user@R2# set type external user@R2# set neighbor 10.0.0.1 peer-as 64512 user@R2# set neighbor 10.1.0.2 peer-as 64512
-
Configure o Dispositivo R2 para anunciar rotas aprendidas de um peer EBGP para outro peer EBGP da mesma forma que.
Em outras palavras, anuncie para o Dispositivo R1 as rotas aprendidas com o Dispositivo R3 (e o inverso), embora o Dispositivo R1 e o Dispositivo R3 estejam no mesmo QUE.
[edit protocols bgp group ext] user@R2# set advertise-peer-as
-
Configure uma política de roteamento que envia rotas diretas.
[edit policy-options policy-statement send-direct term 1] user@R2# set from protocol direct user@R2# set then accept
-
Aplicar a política de exportação.
[edit protocols bgp group ext] user@R2# set export send-direct
-
Configure o número AS.
[edit routing-options] user@R2# set autonomous-system 64511
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow policy-optionse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
Dispositivo R1
user@R1# show interfaces
xe-0/2/0 {
description R1-to-R2;
unit 0 {
family inet {
address 10.0.0.1/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
user@R1# show protocols
bgp {
family inet {
unicast {
loops 2;
}
}
group ext {
type external;
export send-direct;
peer-as 64511;
neighbor 10.0.0.2;
}
}
user@R1# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
user@R1# show routing-options autonomous-system 64512;
Dispositivo R2
user@R2# show interfaces
xe-0/2/0 {
description R2-to-R1;
unit 0 {
family inet {
address 10.0.0.2/30;
}
}
}
xe-0/2/1 {
description R2-to-R3;
unit 0 {
family inet {
address 10.1.0.1/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R2# show protocols
bgp {
group ext {
type external;
advertise-peer-as;
export send-direct;
neighbor 10.0.0.1 {
peer-as 64512;
}
neighbor 10.1.0.2 {
peer-as 64512;
}
}
}
user@R2# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
user@R2# show routing-options autonomous-system 64511;
Se você terminar de configurar os dispositivos, entre no commit modo de configuração.
Verificação
Confirme se a configuração está funcionando corretamente.
Verificação das rotas BGP
Propósito
Certifique-se de que as tabelas de roteamento do dispositivo R1 e do dispositivo R3 contenham as rotas esperadas.
Ação
-
No dispositivo R2, desative a
advertise-peer-asdeclaração na configuração BGP.[edit protocols bgp group ext] user@R2# deactivate advertise-peer-as user@R2# commit
-
No dispositivo R3, desative a
loopsdeclaração na configuração BGP.[edit protocols bgp family inet unicast ] user@R3# deactivate unicast loops user@R3# commit
-
No dispositivo R1, verifique quais rotas são anunciadas para o Dispositivo R2.
user@R1> show route advertising-protocol bgp 10.0.0.2 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 192.168.0.1/32 Self I
-
No dispositivo R2, verifique quais rotas são recebidas do dispositivo R1.
user@R2> show route receive-protocol bgp 10.0.0.1 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path 10.0.0.0/30 10.0.0.1 64512 I * 192.168.0.1/32 10.0.0.1 64512 I
-
No dispositivo R2, verifique quais rotas são anunciadas para o dispositivo R3.
user@R2> show route advertising-protocol bgp 10.1.0.2 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 10.1.0.0/30 Self I * 192.168.0.2/32 Self I
-
No dispositivo R2, ative a
advertise-peer-asdeclaração na configuração BGP.[edit protocols bgp group ext] user@R2# activate advertise-peer-as user@R2# commit
-
No dispositivo R2, confira novamente as rotas anunciadas para o dispositivo R3.
user@R2> show route advertising-protocol bgp 10.1.0.2 inet.0: 7 destinations, 9 routes (7 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 Self I * 10.1.0.0/30 Self I * 192.168.0.1/32 Self 64512 I * 192.168.0.2/32 Self I * 192.168.0.3/32 10.1.0.2 64512 I
-
No dispositivo R3, verifique as rotas recebidas do dispositivo R2.
user@R3> show route receive-protocol bgp 10.1.0.1 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 10.1.0.1 64511 I 10.1.0.0/30 10.1.0.1 64511 I * 192.168.0.2/32 10.1.0.1 64511 I
-
No dispositivo R3, ative a
loopsdeclaração na configuração BGP.[edit protocols bgp family inet unicast ] user@R3# activate unicast loops user@R3# commit
-
No dispositivo R3, confira novamente as rotas recebidas do dispositivo R2.
user@R3> show route receive-protocol bgp 10.1.0.1 inet.0: 6 destinations, 8 routes (6 active, 0 holddown, 1 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.0/30 10.1.0.1 64511 I 10.1.0.0/30 10.1.0.1 64511 I * 192.168.0.1/32 10.1.0.1 64511 64512 I * 192.168.0.2/32 10.1.0.1 64511 I
Significado
Primeiro, a advertise-peer-as declaração e a loops declaração são desativadas para que o comportamento padrão possa ser analisado. O dispositivo R1 envia ao Dispositivo R2 uma rota para o endereço de interface de loopback do Dispositivo R1, 192.168.0.1/32. O dispositivo R2 não anuncia essa rota para o dispositivo R3. Após ativar a declaração, o advertise-peer-as Dispositivo R2 anuncia a rota 192.168.0.1/32 para o dispositivo R3. O dispositivo R3 não aceita essa rota até que a loops declaração seja ativada.
Desativação de mensagens de conjunto de atributos em domínios AS independentes para detecção de loop BGP
A detecção de loop BGP para uma rota específica usa o domínio do sistema autônomo local (AS) para a instância de roteamento. Por padrão, todas as instâncias de roteamento pertencem a um único domínio de instância de roteamento primário. Portanto, a detecção de loop BGP usa o ASs local configurado em todas as instâncias de roteamento. Dependendo da configuração da sua rede, esse comportamento padrão pode fazer com que as rotas sejam em loop e ocultas.
Para limitar as ASs locais na instância primária de roteamento, você pode configurar um domínio AS independente para uma instância de roteamento. O domínio independente é separado da instância primária de roteamento e impede que os caminhos DE do domínio independente sejam compartilhados com o caminho AS e os atributos de caminho AS de outros domínios.
Por padrão, os domínios independentes usam mensagens de atributo de caminho transitivo 128 (conjunto de atributos) para tunelar os atributos BGP do domínio independente através do núcleo BGP interno (IBGP). No entanto, o comportamento de mensagem de conjunto de atributos para domínios independentes é indesejado em muitos casos. Se você quiser apenas configurar domínios independentes para manter a independência dos ASs locais na instância de roteamento e realizar a detecção de loop BGP apenas para os ASs locais especificados na instância de roteamento, você pode desabilitar as mensagens de conjunto de atributos.
Para desabilitar mensagens de definir atributos em um domínio independente, inclua a independent-domain no-attrset declaração:
Depois de especificar uma instância de roteamento para um domínio independente, as ASs locais só estão associadas a essa instância de roteamento. Isso significa que a detecção de loop BGP usa apenas o ASs local definido na instância de roteamento.
Consulte também
Exemplo: Ignorando o atributo de caminho AS ao selecionar o melhor caminho
Se existirem várias rotas BGP para o mesmo destino, o BGP escolhe o melhor caminho com base nos atributos de rota dos caminhos. Um dos atributos de rota que afeta a decisão de melhor caminho é a duração dos caminhos DE de cada rota. Rotas com caminhos AS mais curtos são preferidas em relação àqueles com caminhos AS mais longos. Embora não seja tipicamente prático, alguns cenários podem exigir que o comprimento do caminho AS seja ignorado no processo de seleção de rota. Este exemplo mostra como configurar um dispositivo de roteamento para ignorar o atributo de caminho AS.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
Em dispositivos de roteamento conectados externamente, a finalidade de ignorar a comparação de caminhos AS pode ser forçar uma decisão bgp externa (EBGP) versus BGP interna (IBGP) a remover o tráfego de sua rede o mais rápido possível. Em dispositivos de roteamento conectados internamente, você pode querer que seus roteadores somente para IBGP padrão no gateway conectado externamente local. Os roteadores locais somente ibGP (internos) ignoram a comparação de caminhos AS e descem a árvore de decisão para usar o gateway de protocolo de gateway interior (IGP) mais próximo (menor métrica de IGP). Fazer isso pode ser uma maneira eficaz de forçar esses roteadores a usar uma conexão LAN em vez de sua conexão WAN.
Quando você inclui a as-path-ignore declaração em um dispositivo de roteamento em sua rede, você pode precisar incluí-la em todos os outros dispositivos habilitados para BGP em sua rede para evitar loops de roteamento e problemas de convergência. Isso é especialmente verdade para as comparações de caminhos do IBGP.
Neste exemplo, o Dispositivo R2 está aprendendo sobre o endereço da interface de loopback no dispositivo R4 (10.4.4.4/32) do dispositivo R1 e do dispositivo R3. O dispositivo R1 está anunciando 10.4.4.4/32 com um caminho AS de 65001 65005 65004, e o Dispositivo R3 está anunciando 10.4.4.4/32 com um as-path de 65003 65004. O dispositivo R2 escolhe o caminho para 10.4.4.4/32 do dispositivo R3 como o melhor caminho, pois o caminho AS é mais curto que o caminho AS do Dispositivo R1.
Este exemplo modifica a configuração BGP no Dispositivo R2 para que o comprimento do caminho AS não seja usado na seleção de melhor caminho.
O dispositivo R1 tem uma ID de roteador mais baixa (10.1.1.1) do que o Dispositivo R3 (10.3.3.3). Se todos os outros critérios de seleção de caminho forem iguais (ou, como neste caso, ignorados), a rota aprendida com o Dispositivo R1 será usada. Como o atributo as-path está sendo ignorado, o melhor caminho é em direção ao Dispositivo R1 devido ao seu menor valor de ID do roteador.
Figura 7 mostra a topologia da amostra.
Configuração
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
Dispositivo R1
set interfaces fe-1/2/0 unit 1 family inet address 192.168.10.1/24 set interfaces fe-1/2/1 unit 10 family inet address 192.168.50.2/24 set interfaces lo0 unit 1 family inet address 10.1.1.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.10.2 peer-as 65002 set protocols bgp group ext neighbor 192.168.50.1 peer-as 65005 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.20.0/24 next-hop 192.168.10.2 set routing-options static route 192.168.30.0/24 next-hop 192.168.10.2 set routing-options static route 192.168.40.0/24 next-hop 192.168.50.1 set routing-options router-id 10.1.1.1 set routing-options autonomous-system 65001
Dispositivo R2
set interfaces fe-1/2/0 unit 2 family inet address 192.168.10.2/24 set interfaces fe-1/2/1 unit 3 family inet address 192.168.20.2/24 set interfaces lo0 unit 2 family inet address 10.2.2.2/32 set protocols bgp path-selection as-path-ignore set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.10.1 peer-as 65001 set protocols bgp group ext neighbor 192.168.20.1 peer-as 65003 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.50.0/24 next-hop 192.168.10.1 set routing-options static route 192.168.40.0/24 next-hop 192.168.10.1 set routing-options static route 192.168.30.0/24 next-hop 192.168.20.1 set routing-options router-id 10.2.2.2 set routing-options autonomous-system 65002
Dispositivo R3
set interfaces fe-1/2/0 unit 4 family inet address 192.168.20.1/24 set interfaces fe-1/2/1 unit 5 family inet address 192.168.30.1/24 set interfaces lo0 unit 3 family inet address 10.3.3.3/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.20.2 peer-as 65002 set protocols bgp group ext neighbor 192.168.30.2 peer-as 65004 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.20.2 set routing-options static route 192.168.50.0/24 next-hop 192.168.20.2 set routing-options static route 192.168.40.0/24 next-hop 192.168.30.2 set routing-options router-id 10.3.3.3 set routing-options autonomous-system 65003
Dispositivo R4
set interfaces fe-1/2/0 unit 6 family inet address 192.168.30.2/24 set interfaces fe-1/2/1 unit 7 family inet address 192.168.40.1/24 set interfaces lo0 unit 4 family inet address 10.4.4.4/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.30.1 peer-as 65003 set protocols bgp group ext neighbor 192.168.40.2 peer-as 65005 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.40.2 set routing-options static route 192.168.50.0/24 next-hop 192.168.40.2 set routing-options static route 192.168.40.0/24 next-hop 192.168.30.1 set routing-options router-id 10.4.4.4 set routing-options autonomous-system 65004
Dispositivo R5
set interfaces fe-1/2/0 unit 8 family inet address 192.168.40.2/24 set interfaces fe-1/2/1 unit 9 family inet address 192.168.50.1/24 set interfaces lo0 unit 5 family inet address 10.5.5.5/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext export send-local set protocols bgp group ext neighbor 192.168.40.1 peer-as 65004 set protocols bgp group ext neighbor 192.168.50.2 peer-as 65001 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-local term 1 from protocol local set policy-options policy-statement send-local term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.50.2 set routing-options static route 192.168.20.0/24 next-hop 192.168.50.2 set routing-options static route 192.168.30.0/24 next-hop 192.168.40.1 set routing-options router-id 10.5.5.5 set routing-options autonomous-system 65005
Configuração do dispositivo R2
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo R2:
Configure as interfaces.
[edit interfaces] user@R2# set fe-1/2/0 unit 2 family inet address 192.168.10.2/24 user@R2# set fe-1/2/1 unit 3 family inet address 192.168.20.2/24 user@R2# set lo0 unit 2 family inet address 10.2.2.2/32
Configure EBGP.
[edit protocols bgp group ext] user@R2# set type external user@R2# set export send-direct user@R2# set export send-static user@R2# set export send-local user@R2# set neighbor 192.168.10.1 peer-as 65001 user@R2# set neighbor 192.168.20.1 peer-as 65003
Configure o atributo de caminho do sistema autônomo (AS) a ser ignorado no algoritmo de seleção de caminhos do Junos OS.
[edit protocols bgp] user@R2# set path-selection as-path-ignore
Configure a política de roteamento.
[edit policy-options] user@R2# set policy-statement send-direct term 1 from protocol direct user@R2# set policy-statement send-direct term 1 then accept user@R2# set policy-statement send-local term 1 from protocol local user@R2# set policy-statement send-local term 1 then accept user@R2# set policy-statement send-static term 1 from protocol static user@R2# set policy-statement send-static term 1 then accept
Configure algumas rotas estáticas.
[edit routing-options static] user@R2# set route 192.168.50.0/24 next-hop 192.168.10.1 user@R2# set route 192.168.40.0/24 next-hop 192.168.10.1 user@R2# set route 192.168.30.0/24 next-hop 192.168.20.1
Configure o número do sistema autônomo (AS) e o ID do roteador.
[edit routing-options] user@R2# set router-id 10.2.2.2 user@R2# set autonomous-system 65002
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show policy-optionsshow protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R2# show interfaces
fe-1/2/0 {
unit 2 {
family inet {
address 192.168.10.2/24;
}
}
}
fe-1/2/1 {
unit 3 {
family inet {
address 192.168.20.2/24;
}
}
}
lo0 {
unit 2 {
family inet {
address 10.2.2.2/32;
}
}
}
user@R2# show policy-options
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
policy-statement send-local {
term 1 {
from protocol local;
then accept;
}
}
policy-statement send-static {
term 1 {
from protocol static;
then accept;
}
}
user@R2# show protocols
bgp {
path-selection as-path-ignore;
group ext {
type external;
export [ send-direct send-static send-local ];
neighbor 192.168.10.1 {
peer-as 65001;
}
neighbor 192.168.20.1 {
peer-as 65003;
}
}
}
user@R2# show routing-options
static {
route 192.168.50.0/24 next-hop 192.168.10.1;
route 192.168.40.0/24 next-hop 192.168.10.1;
route 192.168.30.0/24 next-hop 192.168.20.1;
}
router-id 10.2.2.2;
autonomous-system 65002;
Se você terminar de configurar o dispositivo, entre no commit modo de configuração. Repita a configuração nos outros dispositivos da rede, alterando os nomes da interface e endereços IP, conforme necessário.
Verificação
Confirme se a configuração está funcionando corretamente.
Verificando o estado do vizinho
Propósito
Certifique-se de que, a partir do Dispositivo R2, o caminho ativo para chegar ao AS 4 é até AS 65001 e AS 65005, não até AS 65003.
Para verificar a funcionalidade da as-path-ignore declaração, você pode precisar executar o restart routing comando para forçar a reavaliação do caminho ativo. Isso porque, para o BGP, se ambos os caminhos forem externos, o comportamento do Junos OS é preferir o caminho ativo atualmente. Esse comportamento ajuda a minimizar o flapping de rota. Tenha cuidado ao reiniciar o processo de protocolo de roteamento em uma rede de produção.
Ação
A partir do modo operacional, entre no restart routing comando.
user@R2> restart routing Routing protocols process started, pid 49396
A partir do modo operacional, entre no show route 10.4.4.4 protocol bgp comando.
user@R2> show route 10.4.4.4 protocol bgp
inet.0: 12 destinations, 25 routes (12 active, 0 holddown, 4 hidden)
+ = Active Route, - = Last Active, * = Both
10.4.4.4/32 *[BGP/170] 00:00:12, localpref 100
AS path: 65001 65005 65004 I
> to 192.168.10.1 via fe-1/2/0.2
[BGP/170] 00:00:08, localpref 100
AS path: 65003 65004 I
> to 192.168.20.1 via fe-1/2/1.3Significado
O asterisco (*) está ao lado do caminho aprendido com r1, o que significa que este é o caminho ativo. O caminho AS para o caminho ativo é 65001 65005 65004, que é mais longo que o caminho AS (65003 65004) para o caminho não ativo aprendido com o Roteador R3.
Entendendo a remoção de números de AS privados dos caminhos AS
Por padrão, quando o BGP anuncia caminhos AS para sistemas remotos, ele inclui todos os números de AS, incluindo números de AS privados. Você pode configurar o software para que ele remova os números de AS privados dos caminhos de AS. Fazer isso é útil quando qualquer uma das seguintes circunstâncias é verdadeira:
Um AS remoto para o qual você fornece conectividade é multihomed, mas apenas para o AS local.
O AS remoto não tem um número AS oficialmente alocado.
Não é apropriado tornar o AS remoto como um membro da confederação COMO do AS local.
A maioria das empresas adquiriu seu próprio número de AS. Algumas empresas também usam números de AS privados para se conectar à sua rede AS pública. Essas empresas podem usar um número de AS privado diferente para cada região em que sua empresa faz negócios. Em qualquer implementação, o anúncio de um número de AS privado para a Internet deve ser evitado. Os provedores de serviços podem usar a remove-private declaração para evitar a publicidade de números de AS privados na Internet.
Em um cenário empresarial, suponha que você tenha vários números de AS em sua empresa, alguns dos quais são números de AS privados e um com um número DE público. Aquele com um número de AS público tem uma conexão direta com o provedor de serviços. No AS que se conecta diretamente ao provedor de serviços, você pode usar a remove-private declaração para filtrar quaisquer números de AS privados nos anúncios que são enviados ao provedor de serviços.
Os números de AS são retirados do caminho AS começando na extremidade esquerda do caminho AS (no final, onde os caminhos de AS foram adicionados mais recentemente). O dispositivo de roteamento deixa de procurar por ASs privada quando encontra o primeiro AS não privado ou o AS privado de um peer. Se o caminho AS conter o número AS do vizinho BGP (EBGP) externo, o BGP não removerá o número DE privado.
A partir do Junos OS 10.0R2 e posterior, se houver a necessidade de enviar prefixos a um peer EBGP que tenha um número AS que corresponda a um número AS no caminho AS, considere usar a as-override declaração em vez da remove-private declaração.
A operação ocorre após qualquer membro da confederação ASs já ter sido removido do caminho AS, se aplicável.
O software é pré-configurado com conhecimento do conjunto de números DE que é considerado privado, um intervalo que é definido no documento de números atribuídos pela Internet Assigned Numbers Authority (IANA). O conjunto de números AS de 16 bits reservados como privados estão na faixa de 64.512 a 65.534, inclusive. Os números de AS de 32 bits reservados como privados variam de 4.200.000.000 a 4.294.967.294 inclusive.
Consulte também
Exemplo: Removendo os números de AS privados dos caminhos AS
Este exemplo demonstra a remoção de um número DE privado do caminho AS anunciado para evitar anunciar o número de AS privado para a Internet.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
Provedores de serviços e redes empresariais usam a remove-private declaração para evitar a publicidade de números de AS privados na Internet. A remove-private declaração funciona na direção de saída. Você configura a remove-private declaração em um dispositivo que tem um número AS público e que está conectado a um ou mais dispositivos que têm números DE privados. Geralmente, você não configuraria essa declaração em um dispositivo que tenha um número DE privado.
Figura 8 mostra a topologia da amostra.
Neste exemplo, o Dispositivo R1 está conectado a seu provedor de serviços usando o AS privado número 65530. O exemplo mostra a remove-private declaração configurada no ISP do dispositivo para evitar que o número de AS privado do Dispositivo R1 seja anunciado para o Dispositivo R2. O dispositivo R2 vê apenas o número AS do provedor de serviços.
Adicionar ou excluir a opção remove-private BGP fará com que as sessões de peering BGP afetadas sejam abas.
Configuração
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
Dispositivo R1
set interfaces fe-1/2/0 unit 1 family inet address 192.168.10.1/24 set interfaces lo0 unit 1 family inet address 10.10.10.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 100 set protocols bgp group ext neighbor 192.168.10.10 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.20.0/24 next-hop 192.168.10.10 set routing-options autonomous-system 65530
ISP do dispositivo
set interfaces fe-1/2/0 unit 2 family inet address 192.168.10.10/24 set interfaces fe-1/2/1 unit 3 family inet address 192.168.20.20/24 set interfaces lo0 unit 2 family inet address 10.10.0.1/32 set protocols bgp group ext type external set protocols bgp group ext neighbor 192.168.10.1 peer-as 65530 set protocols bgp group ext neighbor 192.168.20.1 remove-private set protocols bgp group ext neighbor 192.168.20.1 peer-as 200 set routing-options autonomous-system 100
Dispositivo R2
set interfaces fe-1/2/0 unit 4 family inet address 192.168.20.1/24 set interfaces lo0 unit 3 family inet address 10.10.20.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct set protocols bgp group ext export send-static set protocols bgp group ext peer-as 100 set protocols bgp group ext neighbor 192.168.20.20 set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set routing-options static route 192.168.10.0/24 next-hop 192.168.20.20 set routing-options autonomous-system 200
ISP do dispositivo
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o ISP do dispositivo:
-
Configure as interfaces.
[edit interfaces] user@ISP# set fe-1/2/0 unit 2 family inet address 192.168.10.10/24 user@ISP# set fe-1/2/1 unit 3 family inet address 192.168.20.20/24 user@ISP# set lo0 unit 2 family inet address 10.10.0.1/32
-
Configure EBGP.
[edit protocols bgp group ext] user@ISP# set type external user@ISP# set neighbor 192.168.10.1 peer-as 65530 user@ISP# set neighbor 192.168.20.1 peer-as 200
-
Para o vizinho em sistema autônomo (AS) 200 (Dispositivo R2), remova os números de AS privados dos caminhos DE anunciados.
[edit protocols bgp group ext] user@ISP# set neighbor 192.168.20.1 remove-private
-
Configure o número AS.
[edit routing-options] user@ISP# set autonomous-system 100
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces, show protocolse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@ISP# show interfaces
fe-1/2/0 {
unit 2 {
family inet {
address 192.168.10.10/24;
}
}
}
fe-1/2/1 {
unit 3 {
family inet {
address 192.168.20.20/24;
}
}
}
lo0 {
unit 2 {
family inet {
address 10.10.0.1/32;
}
}
}
user@ISP# show protocols
bgp {
group ext {
type external;
neighbor 192.168.10.1 {
peer-as 65530;
}
neighbor 192.168.20.1 {
remove-private;
peer-as 200;
}
}
}
user@ISP# show routing-options autonomous-system 100;
Se você terminar de configurar o dispositivo, entre no commit modo de configuração. Repita a configuração no dispositivo R1 e no dispositivo R2, alterando os nomes da interface e endereço IP, conforme necessário, e adicionando a configuração da política de roteamento.
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando o estado do vizinho
- Verificando as tabelas de roteamento
- Verificando o caminho AS quando a declaração privada de remoção é desativada
Verificando o estado do vizinho
Propósito
Certifique-se de que o ISP do dispositivo tenha a remove-private configuração habilitada em sua sessão vizinha com o dispositivo R2.
Ação
A partir do modo operacional, entre no show bgp neighbor 192.168.20.1 comando.
user@ISP> show bgp neighbor 192.168.20.1
Peer: 192.168.20.1+179 AS 200 Local: 192.168.20.20+60216 AS 100
Type: External State: Established Flags: <ImportEval Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: <Preference RemovePrivateAS PeerAS Refresh>
Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.10.20.1 Local ID: 10.10.0.1 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 0
BFD: disabled, down
Local Interface: fe-1/2/1.3
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 200)
Peer does not support Addpath
Table inet.0 Bit: 10001
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 3
Accepted prefixes: 2
Suppressed due to damping: 0
Advertised prefixes: 1
Last traffic (seconds): Received 10 Sent 16 Checked 55
Input messages: Total 54 Updates 3 Refreshes 0 Octets 1091
Output messages: Total 54 Updates 1 Refreshes 0 Octets 1118
Output Queue[0]: 0Significado
A opção RemovePrivateAS mostra que o ISP do dispositivo tem a configuração esperada.
Verificando as tabelas de roteamento
Propósito
Certifique-se de que os dispositivos tenham as rotas e caminhos AS esperados.
Ação
A partir do modo operacional, entre no show route protocol bgp comando.
user@R1> show route protocol bgp
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.20.1/32 *[BGP/170] 00:28:57, localpref 100
AS path: 100 200 I
> to 192.168.10.10 via fe-1/2/0.1user@ISP> show route protocol bgp
inet.0: 7 destinations, 11 routes (7 active, 0 holddown, 2 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.1/32 *[BGP/170] 00:29:40, localpref 100
AS path: 65530 I
> to 192.168.10.1 via fe-1/2/0.2
10.10.20.1/32 *[BGP/170] 00:29:36, localpref 100
AS path: 200 I
> to 192.168.20.1 via fe-1/2/1.3
192.168.10.0/24 [BGP/170] 00:29:40, localpref 100
AS path: 65530 I
> to 192.168.10.1 via fe-1/2/0.2
192.168.20.0/24 [BGP/170] 00:29:36, localpref 100
AS path: 200 I
> to 192.168.20.1 via fe-1/2/1.3user@R2> show route protocol bgp
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.1/32 *[BGP/170] 00:29:53, localpref 100
AS path: 100 I
> to 192.168.20.20 via fe-1/2/0.4Significado
O ISP do dispositivo tem o AS privado número 65530 em seu caminho AS para o Dispositivo R1. No entanto, o ISP do dispositivo não anuncia este número AS privado para o Dispositivo R2. Isso é mostrado na tabela de roteamento do Dispositivo R2. O caminho do Dispositivo R2 para o Dispositivo R1 contém apenas o número AS para o ISP do dispositivo.
Verificando o caminho AS quando a declaração privada de remoção é desativada
Propósito
Verifique se, sem a remove-private declaração, o número de AS privado aparece na tabela de roteamento do Dispositivo R2.
Ação
A partir do modo de configuração no ISP do dispositivo, entre no deactivate remove-private comando e depois controle novamente a tabela de roteamento no Dispositivo R2.
[protocols bgp group ext neighbor 192.168.20.1] user@ISP# deactivate remove-private user@ISP# commit
user@R2> show route protocol bgp
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.1/32 *[BGP/170] 00:00:54, localpref 100
AS path: 100 65530 I
> to 192.168.20.20 via fe-1/2/0.4
Significado
O AS privado número 65530 aparece no caminho AS do Dispositivo R2 para o Dispositivo R1.
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.