- play_arrow 概要
- play_arrow BGP の基本設定
- play_arrow BGP セッション属性の設定
- play_arrow BGP セッションポリシーの設定
- play_arrow BGP のロード バランシングの有効化
- play_arrow BGP のグレースフル リスタートの設定
- play_arrow BGP セッションのマルチプロトコルの設定
- play_arrow BGP CLNS の設定
- play_arrow BGP ネットワークでのルートリフレクタとコンフェデレーションの使用
- play_arrow BGP セキュリティの設定
- play_arrow BGP ベース VPN の設定
- play_arrow 監視およびトラブルシューティング
- play_arrow 設定ステートメントと運用コマンド
BGP セッションおよびルート フラップ
BGP セッションのリセットについて
特定の設定アクションやイベントによって、BGP セッションがリセット(ドロップされ、その後再確立)されます。
ルートリフレクションとVPNの両方を同じルーティングデバイス上で設定した場合、ルートリフレクションの設定を次のように変更すると、現在のBGPセッションがリセットされます。
クラスタIDの追加—BGPセッションがクラスタIDを追加したグループと同じ自律システム(AS)番号を共有している場合、BGPセッションが同じグループに含まれているかどうかにかかわらず、すべてのBGPセッションがリセットされます。
新しいルートリフレクタの作成:AS番号を持つ内部BGP(IBGP)グループがあり、同じAS番号を持つ新しいルートリフレクタグループを作成した場合、IBGPグループと新しいルートリフレクタグループ内のすべてのBGPセッションがリセットされます。
BGPグループの名前変更など、BGPピアに影響を与える設定ステートメントを変更すると、BGPセッションがリセットされます。
その
[edit protocols bgp family]階層レベルで指定されたアドレスファミリーを変更した場合、ルーティング・デバイスの現在の BGP セッションはすべて削除され、その後、再確立されます。
例:VPNファミリーが設定されている場合のBGPセッションフラップの防止
この例は、仮想プライベートネットワーク(VPN)ファミリーが設定されている場合に、BGPセッションがダウンしてから復帰する(つまり、フラップする)ことがあるという、既知の問題の回避策を示しています。VPNファミリー( inet-vpn、 inet6-vpn、 inet-mpvn、 inet-mdt、 inet6-mpvn、 l2vpn、 iso-vpnなど)がBGPマスターインスタンスに設定されている場合、ルートリフレクタ(RR)内部BGP(IBGP)セッションまたは外部BGP(EBGP)セッションのいずれかのフラップにより、同じVPNファミリーで設定された他のBGPセッションのフラップが発生します。
要件
開始する前に、以下を実行します。
ルーターインターフェイスを設定します。
内部ゲートウェイプロトコル(IGP)を設定します。
BGP を設定します。
VPN を設定します。
概要
ルーターまたはスイッチがルートリフレクタ(RR)またはAS境界ルーター(外部BGPピア)のいずれかとして設定され、VPNファミリー(例えば、 family inet-vpn unicast ステートメント)が設定されている場合、RR IBGPセッションまたはEBGPセッションのいずれかのフラップが発生すると、 family inet-vpn unicast ステートメントで設定された他のすべてのBGPセッションのフラップが発生します。この例では、このような不要なセッション フラップを防止する方法を示します。
このフラッピング動作の原因は、VPNルート発信時のJunos OSでのBGP動作に関連しています。
BGPには、発信元VPNルートに関して、以下の2つの動作モードがあります。
セッションにEBGPピアとRRクライアントがないために、BGPがVPNルートを伝送する必要がない場合、BGPはVPNルートを instance.inet.0ルーティングテーブルから他のPEルーターに直接エクスポートします。この動作は、多くのルートのコピーを2つ( instance.inet.0テーブルに1つ、bgp.l3vpn.0テーブルに1つ)作成することを回避できるという点で効率的です。
セッションにEBGPピアまたはRRクライアントがあるためにBGPがVPNルートを伝送する必要がある場合、BGPはまずVPNルートを instance.inet.0テーブルからbgp.l3vpn.0テーブルにエクスポートします。その後、BGP はルートを他の PE ルーターにエクスポートします。このシナリオでは、最適ルート選択を有効にするために、ルートのコピーが 2 つ必要です。PE ルーターは、CE デバイスだけでなく、RR クライアントまたは EBGP ピアからも同じ VPN ルートを受信する場合があります。
instance.inet.0のルートが二次ルートの場合、ルートのエクスポートは実行されません。Junos OS では、1 つのルーティング テーブルからプライマリ ルートとして別のルーティング テーブルにセカンダリ ルートとしてルートがエクスポートされるのは 1 回だけです。instance.inet.0 のルートはすでにセカンダリ ルートであるため、アドバタイズする必要があるため、bgp.l3vpn.0 テーブルに再度移動することはできません。ルートはbgp.l3vpn.0テーブルに到達しないため、アドバタイズされません。回避策の1つは、inet.0にアドバタイズすべきルートを送信してアドバタイズされるようにすることです。
設定変更により、BGPがルートのコピーを2つ必要とする状態からルートのコピーを2つ必要としない状態に移行すると(またはその逆)、VPNルートが交換されるすべてのセッションがダウンし、その後再びアップします。この例は family inet-vpn unicast ステートメントに焦点を当てていますが、この概念はすべての VPN ネットワーク層到達可能性情報(NLRI)ファミリーに適用されます。この問題は、論理システムにも影響を与えます。VPN NLRI ファミリーに関連するマスターインスタンスのすべての BGP セッションは、VPN NLRI ファミリーのテーブルアドバタイズ変更を実装するためにダウンされます。RR を非 RR に変更するか、またはその逆を変更すると( cluster ステートメントを追加または削除することによって)、テーブルアドバタイズが変更されます。また、最初のEBGPセッションを設定したり、VPN NLRIファミリのマスターインスタンスの設定からEBGPセッションを削除したりすると、テーブルアドバタイズメントが変更されます。
このような不要なセッションフラップを回避するには、存在しないネイバーアドレスを持つパッシブセッションとして、追加の RR クライアントまたは EBGP セッションを設定します。この例は EBGP のケースに焦点を当てていますが、RR のケースにも同じ回避策が有効です。
セッションがパッシブの場合、ルーティング・デバイスはピアにオープン要求を送信しません。ルーティングデバイスをパッシブに設定すると、ルーティングデバイスはTCP接続を開始しません。しかし、ルーティング・デバイスがピアから接続とオープン・メッセージを受信すると、別のBGP オープン・メッセージで応答します。各ルーティング デバイスは、独自の機能を宣言します。
トポロジー
図 1 に、EBGP のケースのトポロジーを示します。ルーター R1 には、ルーター R2 および R3 との IBGP セッションと、ルーター R4 との EBGP セッションがあります。すべてのセッションに family inet-vpn unicast ステートメントが設定されています。R1-R4 EBGP セッションがフラップすると、R1-R2 および R1-R3 BGP セッションもフラップします。
図 2 にRRケースのトポロジーを示します。ルーター R1 は RR、ルーター R3 はクライアントです。ルーター R1 は、ルーター R2 および R3 と IBGP セッションを持っています。すべてのセッションに family inet-vpn unicast ステートメントが設定されています。R1-R3セッションがフラップすると、R1-R2およびR1-R4セッションもフラップします。
設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。
set protocols bgp family inet-vpn unicast set protocols bgp family l2vpn signaling set protocols bgp group R1-R4 type external set protocols bgp group R1-R4 local-address 4.4.4.2 set protocols bgp group R1-R4 neighbor 4.4.4.1 peer-as 200 set protocols bgp group R1-R2-R3 type internal set protocols bgp group R1-R2-R3 log-updown set protocols bgp group R1-R2-R3 local-address 15.15.15.15 set protocols bgp group R1-R2-R3 neighbor 12.12.12.12 set protocols bgp group R1-R2-R3 neighbor 13.13.13.13 set protocols bgp group Fake type external set protocols bgp group Fake passive set protocols bgp group Fake neighbor 100.100.100.100 peer-as 500
手順
ステップバイステップでの手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの 設定モードでCLIエディターを使用する を参照してください。
EBGP シナリオを設定するには、次の手順に従います。
1 つまたは複数の VPN ファミリーを設定します。
content_copy zoom_out_map[edit protocols bgp] user@R1# set family inet-vpn unicast user@R1# set family l2vpn signaling
EBGPセッションを設定します。
content_copy zoom_out_map[edit protocols bgp] user@R1# set group R1-R4 type external user@R1# set group R1-R4 local-address 4.4.4.2 user@R1# set group R1-R4 neighbor 4.4.4.1 peer-as 200
IBGPセッションを設定します。
content_copy zoom_out_map[edit protocols bgp] user@R1# set group R1-R2-R3 type internal user@R1# set group R1-R2-R3 local-address 15.15.15.15 user@R1# set group R1-R2-R3 neighbor 12.12.12.12 user@R1# set group R1-R2-R3 neighbor 13.13.13.13
(オプション)BGP ピアが状態遷移を行うたびに
syslogメッセージを生成するように BGP を設定します。content_copy zoom_out_map[edit protocols bgp] user@R1# set group R1-R2-R3 log-updown
log-updownステートメントを有効にすると、BGP の状態遷移がwarningレベルでログに記録されます。
手順
ステップバイステップでの手順
不要なセッション フラップが発生していることを確認するには、次の手順に従います。
show bgp summaryコマンドを実行して、セッションが確立されたことを確認します。content_copy zoom_out_mapuser@R1> show bgp summary Groups: 2 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 4.4.4.1 200 6 5 0 0 1:08 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0 12.12.12.12 100 3 7 0 0 1:18 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0 13.13.13.13 100 3 6 0 0 1:14 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0
EBGP セッションを非アクティブ化します。
content_copy zoom_out_mapuser@R1# deactivate group R1-R4 user@R1# commit
content_copy zoom_out_mapMar 10 18:27:40 R1: rpd[1464]: bgp_peer_delete:6589: NOTIFICATION sent to 4.4.4.1 (External AS 200): code 6 (Cease) subcode 3 (Peer Unconfigured), Reason: Peer Deletion Mar 10 18:27:40 R1: rpd[1464]: bgp_adv_main_update:7253: NOTIFICATION sent to 12.12.12.12 (Internal AS 100): code 6 (Cease) subcode 6 (Other Configuration Change), Reason: Configuration change - VPN table advertise Mar 10 18:27:40 R1: rpd[1464]: bgp_adv_main_update:7253: NOTIFICATION sent to 13.13.13.13 (Internal AS 100): code 6 (Cease) subcode 6 (Other Configuration Change), Reason: Configuration change - VPN table advertise
show bgp summaryコマンドを実行して、セッションフラップを表示します。content_copy zoom_out_mapuser@R1> show bgp summary Groups: 1 Peers: 2 Down peers: 2 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 12.12.12.12 100 4 9 0 1 19 Active 13.13.13.13 100 4 8 0 1 19 Active
content_copy zoom_out_mapuser@R1> show bgp summary Groups: 1 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 12.12.12.12 100 2 3 0 1 0 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0 13.13.13.13 100 2 3 0 1 0 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0
手順
ステップバイステップでの手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの 設定モードでCLIエディターを使用する を参照してください。
不要な BGP セッション フラップを防止するには:
ピア自律システム(AS)に存在しないネイバーアドレスと一緒に、受動EBGPセッションを追加します。
content_copy zoom_out_map[edit protocols bgp] user@R1# set group Fake type external user@R1# set group Fake passive user@R1# set neighbor 100.100.100.100 peer-as 500
show bgp summaryコマンドを実行して、実際のセッションが確立され、パッシブ・セッションがアイドルであることを確認します。content_copy zoom_out_mapuser@R1> show bgp summary Groups: 3 Peers: 4 Down peers: 1 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 4.4.4.1 200 9500 9439 0 0 2d 23:14:23 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0 12.12.12.12 100 10309 10239 0 0 3d 5:17:49 Establ bgp.l3vpn.0: 0/0/0/0 13.13.13.13 100 10306 10241 0 0 3d 5:18:25 Establ bgp.l3vpn.0: 0/0/0/0 100.100.100.100 500 0 0 0 0 2d 23:38:52 Idle
検証
設定が正常に機能していることを確認します。
EBGP セッションのダウン
目的
回避策を設定した後に、フラップの問題を発生させてみてください。
アクション
user@R1# deactivate group R1-R4 user@R1# commit
IBGP セッションが稼働していることの確認
目的
EBGP セッションの非活動化後に、IBGP セッションがフラップしないことを確認します。
アクション
user@R1> show bgp summary Groups: 2 Peers: 3 Down peers: 1 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 12.12.12.12 100 10312 10242 0 0 3d 5:19:01 Establ bgp.l3vpn.0: 0/0/0/0 13.13.13.13 100 10309 10244 0 0 3d 5:19:37 Establ bgp.l3vpn.0: 0/0/0/0 100.100.100.100 500 0 0 0 0 2d 23:40:04 Idle
user@R1> show bgp summary Groups: 3 Peers: 4 Down peers: 1 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 0 0 0 0 0 0 bgp.l2vpn.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 4.4.4.1 200 5 4 0 0 28 Establ bgp.l3vpn.0: 0/0/0/0 bgp.l2vpn.0: 0/0/0/0 12.12.12.12 100 10314 10244 0 0 3d 5:19:55 Establ bgp.l3vpn.0: 0/0/0/0 13.13.13.13 100 10311 10246 0 0 3d 5:20:31 Establ bgp.l3vpn.0: 0/0/0/0 100.100.100.100 500 0 0 0 0 2d 23:40:58 Idle
ダンピング パラメータの理解
BGP ルートフラッピング は、BGPシステムがネットワーク到達可能性情報をアドバタイズするために、過剰な数の更新メッセージを送信する状況を表します。BGP フラップダンピング とは、安定ルートのルートコンバージェンス時間に悪影響を与えることなく、BGPピア間で送信されるアップデートメッセージの数を減らすことで、これらのピアの負荷を軽減する方法です。
フラップダンピングは、ルートをアクティブルートまたは優先ルートとして選択できないとしてマークすることにより、更新メッセージの数を削減します。この方法でルートをマーキングすると、ルート情報の伝送に多少の遅延( suppression)が生じますが、その結果、ネットワークの安定性が向上します。通常、フラップダンピングは外部BGP(EBGP)ルート(異なるASのルート)に適用します。また、コンフェデレーション内で、コンフェデレーションメンバーAS間でフラップダンピングを適用することもできます。AS内のルーティングの一貫性は重要であるため、内部BGP(IBGP)ルートにはフラップダンピングを適用しないでください。(その場合は無視されます)。
その規則は例外です。Junos OS リリース 12.2 以降、アドレス ファミリー レベルでフラップ ダンピングを適用できます。Junos OS リリース 12.2 以降のインストールでは、アドレス ファミリー レベルでフラップ ダンピングを適用すると、IBGP と EBGP の両方で機能します。
デフォルトでは、ルート フラップ ダンピングは有効になっていません。ダンピングは、外部ピアとコンフェデレーション境界のピアに適用されます。
ダンピングを有効にすると、 表 1にまとめられているように、デフォルトのパラメータが適用されます。
ダンピングパラメータ | 説明 | 既定値 | 可能な値 |
|---|---|---|---|
half-life minutes | [減衰半減期] - ルートが安定した場合に任意の値が半分になるまでの時間 (分)。 | 15(分) | 1~45 |
max-suppress minutes | ルートの最大ホールドダウン時間(分単位)。 | 60 (分) | 1~720 |
reuse | 再使用閾値—それ以下では抑制されたルートを再度使用できる任意の値。 | 750 | 1~20,000 |
suppress | カットオフ(抑制)しきい値—それを超えると、ルートを使用できなくなる、またはアドバタイズに含めることができない任意の値。 | 3000 | 1~20,000 |
デフォルトのBGPフラップダンピング値を変更するには、ダンピングパラメーターの名前付きセットを作成し、それをダンピングアクションとともにルーティングポリシーに含めることで、アクションを定義します。ダンピング ルーティング ポリシーが機能するためには、BGP ルート フラップ ダンピングも有効にする必要があります。
関連項目
例:BGP ルート フラップ ダンピング パラメータの設定
この例では、ダンピング パラメーターを設定する方法を示します。
要件
開始する前に、ルーター インターフェイスの設定とルーティング プロトコルの設定を行います。
概要
この例では、3 つのルーティング デバイスがあります。デバイスR2には、デバイスR1およびデバイスR3との外部BGP(EBGP)接続があります。
デバイスR1とデバイスR3には、テスト目的でいくつかのスタティックルートが設定されており、これらのスタティックルートはBGPを介してデバイスR2にアドバタイズされます。
デバイスR2は、デバイスR1とデバイスR3から受信したルートを、以下の基準に従ってダンピングします。
マスク長が 9〜16 のルートよりも積極的に、マスク長が 17 以上のすべてのプレフィックスをダンピングします。
マスク長が 0 以上 8 以下のルートを、マスク長が 8 より大きいルートより短くします。
10.128.0.0/9 プレフィックスをまったく減衰させないでください。
ルーティング ポリシーは、ルーティング テーブルから転送テーブルにルートをエクスポートするときに評価されます。ルーティング テーブルからエクスポートされるのは、アクティブなルートのみです。
図 3は、サンプルのネットワークを示しています。
CLIクイック構成は、図 3でのすべてのデバイスの設定を示しています。
セクション#d83e79__d83e266は、デバイスR2の手順を説明します。
設定
手順
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。
デバイスR1
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct-and-static set protocols bgp group ext peer-as 200 set protocols bgp group ext neighbor 10.0.0.2 set policy-options policy-statement send-direct-and-static term 1 from protocol direct set policy-options policy-statement send-direct-and-static term 1 from protocol static set policy-options policy-statement send-direct-and-static term 1 then accept set routing-options static route 172.16.0.0/16 reject set routing-options static route 172.16.128.0/17 reject set routing-options static route 172.16.192.0/20 reject set routing-options static route 10.0.0.0/9 reject set routing-options static route 172.16.233.0/7 reject set routing-options static route 10.224.0.0/11 reject set routing-options static route 0.0.0.0/0 reject set routing-options autonomous-system 100
デバイスR2
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 0 family inet address 10.1.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp damping set protocols bgp group ext type external set protocols bgp group ext import damp set protocols bgp group ext export send-direct set protocols bgp group ext neighbor 10.0.0.1 peer-as 100 set protocols bgp group ext neighbor 10.1.0.2 peer-as 300 set policy-options policy-statement damp term 1 from route-filter 10.128.0.0/9 exact damping dry set policy-options policy-statement damp term 1 from route-filter 0.0.0.0/0 prefix-length-range /0-/8 damping timid set policy-options policy-statement damp term 1 from route-filter 0.0.0.0/0 prefix-length-range /17-/32 damping aggressive set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set policy-options damping aggressive half-life 30 set policy-options damping aggressive suppress 2500 set policy-options damping timid half-life 5 set policy-options damping dry disable set routing-options autonomous-system 200
デバイスR3
set interfaces fe-1/2/1 unit 0 family inet address 10.1.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols bgp group ext type external set protocols bgp group ext export send-direct-and-static set protocols bgp group ext peer-as 200 set protocols bgp group ext neighbor 10.1.0.1 set policy-options policy-statement send-direct-and-static term 1 from protocol direct set policy-options policy-statement send-direct-and-static term 1 from protocol static set policy-options policy-statement send-direct-and-static term 1 then accept set routing-options static route 10.128.0.0/9 reject set routing-options autonomous-system 300
ステップバイステップでの手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの 設定モードでCLIエディターを使用する を参照してください。
ダンピング パラメータを設定するには:
インターフェイスを設定します。
content_copy zoom_out_map[edit interfaces] user@R2# set fe-1/2/0 unit 0 family inet address 10.0.0.2/30 user@R2# set fe-1/2/1 unit 0 family inet address 10.1.0.1/30 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
BGP ネイバーを設定します。
content_copy zoom_out_map[edit protocols bgp group ext] user@R2# set type external user@R2# set neighbor 10.0.0.1 peer-as 100 user@R2# set neighbor 10.1.0.2 peer-as 300
ダンピングパラメータグループを作成して設定します。
content_copy zoom_out_map[edit policy-options] user@R2# set damping aggressive half-life 30 user@R2# set damping aggressive suppress 2500 user@R2# set damping timid half-life 5 user@R2# set damping dry disable
ダンピングポリシーを設定します。
content_copy zoom_out_map[edit policy-options policy-statement damp term 1] user@R2# set from route-filter 10.128.0.0/9 exact damping dry user@R2# set from route-filter 0.0.0.0/0 prefix-length-range /0-/8 damping timid user@R2# set from route-filter 0.0.0.0/0 prefix-length-range /17-/32 damping aggressive
BGP のダンピングを有効にします。
content_copy zoom_out_map[edit protocols bgp] user@R2# set damping
ポリシーをBGPネイバーのインポートポリシーとして適用します。
content_copy zoom_out_map[edit protocols bgp group ext] user@R2# set import damp
注:同じルーティング ポリシーは、同じまたは異なる
importステートメントで 1 回以上参照できます。エクスポートポリシーを設定します。
content_copy zoom_out_map[edit policy-options policy-statement send-direct term 1] user@R2# set from protocol direct user@R2# set then accept
エクスポートポリシーを適用します。
content_copy zoom_out_map[edit protocols bgp group ext] user@R2# set export send-direct
自律システム(AS)番号を設定します。
content_copy zoom_out_map[edit routing-options] user@R2# set autonomous-system 200
結果
設定モードから、show interfaces 、show protocols、show policy-options、およびshow routing-optionsのコマンドを発行して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@R2# show interfaces
fe-1/2/0 {
unit 0 {
family inet {
address 10.0.0.2/30;
}
}
}
fe-1/2/1 {
unit 0 {
family inet {
address 10.1.0.1/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R2# show protocols
bgp {
damping;
group ext {
type external;
import damp;
export send-direct;
neighbor 10.0.0.1 {
peer-as 100;
}
neighbor 10.1.0.2 {
peer-as 300;
}
}
}
user@R2# show policy-options
policy-statement damp {
term 1 {
from {
route-filter 10.128.0.0/9 exact damping dry;
route-filter 0.0.0.0/0 prefix-length-range /0-/8 damping timid;
route-filter 0.0.0.0/0 prefix-length-range /17-/32 damping aggressive;
}
}
}
policy-statement send-direct {
term 1 {
from protocol direct;
then accept;
}
}
damping aggressive {
half-life 30;
suppress 2500;
}
damping timid {
half-life 5;
}
damping dry {
disable;
}
user@R2# show routing-options autonomous-system 200;
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
- 一部のルートのフラッピングの原因
- ルート フラップの確認
- ルート フラップ ダンピングの検証
- 減衰ルートの詳細の表示
- デフォルトのダンピングパラメータが有効であることの確認
- ダンピング情報のフィルタリング
一部のルートのフラッピングの原因
目的
ルート フラップ ダンピング ポリシーを検証するには、一部のルートをフラップする必要があります。ライブインターネットフィードがあれば、一定数のルートフラップが発生することがほぼ保証されます。ルートを広告するリモートシステムを制御できる場合、広告ルーターのポリシーを変更して、すべてのルートまたは特定のプレフィックスの広告と撤回を有効にすることができます。テスト環境では、ここに示すように、BGP ネイバーをクリアするか、BGP ネイバーでルーティング プロセスを再起動することで、ルートをフラップさせることができます。
アクション
デバイスR1およびデバイスR3の操作モードから、 restart routing コマンドを入力します。
このコマンドは、実稼働ネットワークでは慎重に使用してください。
user@R1> restart routing R1 started, pid 10474
user@R3> restart routing R3 started, pid 10478
意味
デバイスR2では、ネイバーからのすべてのルートが取り消され、再アドバタイズされます。
ルート フラップの確認
目的
ネイバー フラップの数を表示します。
アクション
動作モードからshow bgp summaryコマンドを入力します。
user@R2> show bgp summary
Groups: 1 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
12 1 11 0 11 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.0.0.1 100 10 10 0 4 2:50 0/9/0/9 0/0/0/0
10.1.0.2 300 10 10 0 4 2:53 1/3/1/2 0/0/0/0意味
この出力は、デバイスR2のネイバーでルーティングプロセスが4回再起動された後にキャプチャされました。
ルート フラップ ダンピングの検証
目的
ダンピングによってルートが非表示になっていることを確認します。
アクション
動作モードからshow route damping suppressedコマンドを入力します。
user@R2> show route damping suppressed
inet.0: 15 destinations, 17 routes (6 active, 0 holddown, 11 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
10.0.0.0/9 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
10.0.0.0/30 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
10.1.0.0/30 [BGP ] 00:00:15, localpref 100
AS path: 300 I, validation-state: unverified
> to 10.1.0.2 via fe-1/2/1.0
10.224.0.0/11 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
172.16.0.0/16 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
172.16.128.0/17 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
172.16.192.0/20 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
192.168.0.1/32 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
192.168.0.3/32 [BGP ] 00:00:15, localpref 100
AS path: 300 I, validation-state: unverified
> to 10.1.0.2 via fe-1/2/1.0
172.16.233.0/7 [BGP ] 00:00:12, localpref 100
AS path: 100 I, validation-state: unverified
> to 10.0.0.1 via fe-1/2/0.0
意味
出力は、いくつかのルーティングの不安定性を示しています。ダンピングにより11ルートが非表示になっています。
減衰ルートの詳細の表示
目的
減衰ルートの詳細を表示します。
アクション
動作モードからshow route damping suppressed 172.16.192.0/20 detailコマンドを入力します。
user@R2> show route damping suppressed 172.16.192.0/20 detail
inet.0: 15 destinations, 17 routes (6 active, 0 holddown, 11 hidden)
172.16.192.0/20 (1 entry, 0 announced)
BGP /-101
Next hop type: Router, Next hop index: 758
Address: 0x9414484
Next-hop reference count: 9
Source: 10.0.0.1
Next hop: 10.0.0.1 via fe-1/2/0.0, selected
Session Id: 0x100201
State: <Hidden Ext>
Local AS: 200 Peer AS: 100
Age: 52
Validation State: unverified
Task: BGP_100.10.0.0.1+55922
AS path: 100 I
Localpref: 100
Router ID: 192.168.0.1
Merit (last update/now): 4278/4196
damping-parameters: aggressive
Last update: 00:00:52 First update: 01:01:55
Flaps: 8
Suppressed. Reusable in: 01:14:40
Preference will be: 170
意味
この出力は、表示されたルートのマスク長が/17以上であることを示しており、アグレッシブ ダンピング プロファイルに正しくマッピングされていることを確認します。また、ルートの現在 (および最後) の性能指数値と、ルートが安定している場合にアクティブになると予想される時期も確認できます。
デフォルトのダンピングパラメータが有効であることの確認
目的
/16 マスクを使用して減衰ルートを検索すると、既定のパラメーターが有効であることが確認されます。
アクション
動作モードからshow route damping suppressed detail | match 0/16コマンドを入力します。
user@R2> show route damping suppressed detail | match 0/16 172.16.0.0/16 (1 entry, 0 announced)
user@R2> show route damping suppressed 172.16.0.0/16 detail
inet.0: 15 destinations, 17 routes (6 active, 0 holddown, 11 hidden)
172.16.0.0/16 (1 entry, 0 announced)
BGP /-101
Next hop type: Router, Next hop index: 758
Address: 0x9414484
Next-hop reference count: 9
Source: 10.0.0.1
Next hop: 10.0.0.1 via fe-1/2/0.0, selected
Session Id: 0x100201
State: <Hidden Ext>
Local AS: 200 Peer AS: 100
Age: 1:58
Validation State: unverified
Task: BGP_100.10.0.0.1+55922
AS path: 100 I
Localpref: 100
Router ID: 192.168.0.1
Merit (last update/now): 3486/3202
Default damping parameters used
Last update: 00:01:58 First update: 01:03:01
Flaps: 8
Suppressed. Reusable in: 00:31:40
Preference will be: 170
意味
/16 マスクを持つルートは、カスタム ダンピング ルールの影響を受けません。したがって、デフォルトのダンピング ルールが有効になります。
繰り返しますが、カスタムルールは次のとおりです。
マスク長が 9〜16 のルートよりも積極的に、マスク長が 17 以上のすべてのプレフィックスをダンピングします。
マスク長が 0 以上 8 以下のルートを、マスク長が 8 より大きいルートより短くします。
10.128.0.0/9 プレフィックスをまったく減衰させないでください。
ダンピング情報のフィルタリング
目的
OR グループまたはカスケード パイピングを使用して、特定のマスク長を持つルートに使用されているダンピング プロファイルを簡単に決定できます。
アクション
動作モードからshow route damping suppressedコマンドを入力します。
user@R2> show route damping suppressed detail | match "0 announced | damp"
0.0.0.0/0 (1 entry, 0 announced)
damping-parameters: timid
10.0.0.0/9 (1 entry, 0 announced)
Default damping parameters used
damping-parameters: aggressive
damping-parameters: aggressive
10.224.0.0/11 (1 entry, 0 announced)
Default damping parameters used
172.16.0.0/16 (1 entry, 0 announced)
Default damping parameters used
172.16.128.0/17 (1 entry, 0 announced)
damping-parameters: aggressive
172.16.192.0/20 (1 entry, 0 announced)
damping-parameters: aggressive
192.168.0.1/32 (1 entry, 0 announced)
damping-parameters: aggressive
192.168.0.3/32 (1 entry, 0 announced)
damping-parameters: aggressive
172.16.233.0/7 (1 entry, 0 announced)
damping-parameters: timid
意味
EBGP ルートがダンピング プロファイルに正しく関連付けられていることを確認したら、 clear bgp damping operational mode コマンドを発行して、減衰ルートにアクティブな状態を復元し、接続性を通常の操作に戻すことができます。
例:MBGP MVPN アドレス ファミリーに基づく BGP ルート フラップ ダンピングの設定
この例では、BGPルートフラップダンピングを使用して、マルチプロトコルBGPマルチキャストVPN(次世代MVPNとも呼ばれる)を設定する方法を示します。
要件
この例では、Junos OS Release 12.2 を使用しています。Junos OS リリース 12.2 では、MBGP MVPN の BGP ルート フラップ ダンピング サポート、特にアドレス ファミリー ベースで一般的に導入されています。
概要
BGPルートフラップダンピングは、リンクに断続的に障害が発生した場合に、ルートが繰り返し取り下げられ、再アドバタイズされることによって生じるルートの不安定性を軽減するのに役立ちます。
この例では、デフォルトのダンピング パラメーターを使用し、3 つのプロバイダ エッジ(PE)ルーティング デバイス、3 つのカスタマー エッジ(CE)ルーティング デバイス、および 1 つのプロバイダ(P)ルーティング デバイスを使用する MBGP MVPN シナリオを示しています。
トポロジー
図 4 この例で使用されているトポロジーを示しています。
PE デバイス R4 では、BGP ルート フラップ ダンピングがアドレス ファミリー inet-mvpn に設定されています。dampPolicyと呼ばれるルーティングポリシーは、nlri-route-type一致条件を使用して、MVPNルートタイプ3、4、5のみを減衰させます。その他の MVPN ルート タイプはすべて減衰しません。
この例では、 CLIクイック構成 セクションのすべてのデバイスでの完全な設定を示しています。デバイスR4の設定 セクションは、PE デバイス R4 の設定手順を示しています。
設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。
デバイスR1
set interfaces ge-1/2/0 unit 1 family inet address 10.1.1.1/30 set interfaces ge-1/2/0 unit 1 family mpls set interfaces lo0 unit 1 family inet address 172.16.1.1/32 set protocols ospf area 0.0.0.0 interface lo0.1 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.1 set protocols pim rp static address 172.16.100.1 set protocols pim interface all set routing-options router-id 172.16.1.1
デバイスR2
set interfaces ge-1/2/0 unit 2 family inet address 10.1.1.2/30 set interfaces ge-1/2/0 unit 2 family mpls set interfaces ge-1/2/1 unit 5 family inet address 10.1.1.5/30 set interfaces ge-1/2/1 unit 5 family mpls set interfaces vt-1/2/0 unit 2 family inet set interfaces lo0 unit 2 family inet address 172.16.1.2/32 set interfaces lo0 unit 102 family inet address 172.16.100.1/32 set protocols mpls interface ge-1/2/1.5 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.2 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 172.16.1.4 set protocols bgp group ibgp neighbor 172.16.1.5 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ospf area 0.0.0.0 interface ge-1/2/1.5 set protocols ldp interface ge-1/2/1.5 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface ge-1/2/0.2 set routing-instances vpn-1 interface vt-1/2/0.2 set routing-instances vpn-1 interface lo0.102 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 provider-tunnel ldp-p2mp set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.102 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/0.2 set routing-instances vpn-1 protocols pim rp static address 172.16.1.2 with 172.16.4.1100.1 set routing-instances vpn-1 protocols pim interface ge-1/2/0.2 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.2 set routing-options autonomous-system 1001
デバイスR3
set interfaces ge-1/2/0 unit 6 family inet address 10.1.1.6/30 set interfaces ge-1/2/0 unit 6 family mpls set interfaces ge-1/2/1 unit 9 family inet address 10.1.1.9/30 set interfaces ge-1/2/1 unit 9 family mpls set interfaces ge-1/2/2 unit 13 family inet address 10.1.1.13/30 set interfaces ge-1/2/2 unit 13 family mpls set interfaces lo0 unit 3 family inet address 172.16.1.3/32 set protocols mpls interface ge-1/2/0.6 set protocols mpls interface ge-1/2/1.9 set protocols mpls interface ge-1/2/2.13 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.6 set protocols ospf area 0.0.0.0 interface ge-1/2/1.9 set protocols ospf area 0.0.0.0 interface ge-1/2/2.13 set protocols ldp interface ge-1/2/0.6 set protocols ldp interface ge-1/2/1.9 set protocols ldp interface ge-1/2/2.13 set protocols ldp p2mp set routing-options router-id 172.16.1.3
デバイス R4
set interfaces ge-1/2/0 unit 10 family inet address 10.1.1.10/30 set interfaces ge-1/2/0 unit 10 family mpls set interfaces ge-1/2/1 unit 17 family inet address 10.1.1.17/30 set interfaces ge-1/2/1 unit 17 family mpls set interfaces vt-1/2/0 unit 4 family inet set interfaces lo0 unit 4 family inet address 172.16.1.4/32 set interfaces lo0 unit 104 family inet address 172.16.100.1/32 set protocols rsvp interface all aggregate set protocols mpls interface all set protocols mpls interface ge-1/2/0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.4 set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling damping set protocols bgp group ibgp neighbor 172.16.1.2 import dampPolicy set protocols bgp group ibgp neighbor 172.16.1.5 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.4 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.10 set protocols ldp interface ge-1/2/0.10 set protocols ldp p2mp set policy-options policy-statement dampPolicy term term1 from family inet-mvpn set policy-options policy-statement dampPolicy term term1 from nlri-route-type 3 set policy-options policy-statement dampPolicy term term1 from nlri-route-type 4 set policy-options policy-statement dampPolicy term term1 from nlri-route-type 5 set policy-options policy-statement dampPolicy term term1 then accept set policy-options policy-statement dampPolicy then damping no-damp set policy-options policy-statement dampPolicy then accept set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set policy-options damping no-damp disable set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.4 set routing-instances vpn-1 interface ge-1/2/1.17 set routing-instances vpn-1 interface lo0.104 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.104 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.17 set routing-instances vpn-1 protocols pim rp static address 172.16.100.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.17 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.4 set routing-options autonomous-system 64501
デバイス R5
set interfaces ge-1/2/0 unit 14 family inet address 10.1.1.14/30 set interfaces ge-1/2/0 unit 14 family mpls set interfaces ge-1/2/1 unit 21 family inet address 10.1.1.21/30 set interfaces ge-1/2/1 unit 21 family mpls set interfaces vt-1/2/0 unit 5 family inet set interfaces lo0 unit 5 family inet address 172.16.1.5/32 set interfaces lo0 unit 105 family inet address 172.16.100.5/32 set protocols mpls interface ge-1/2/0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.5 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 172.16.1.2 set protocols bgp group ibgp neighbor 172.16.1.4 set protocols ospf area 0.0.0.0 interface lo0.5 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.14 set protocols ldp interface ge-1/2/0.14 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.5 set routing-instances vpn-1 interface ge-1/2/1.21 set routing-instances vpn-1 interface lo0.105 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.105 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.21 set routing-instances vpn-1 protocols pim rp static address 172.16.100.2 set routing-instances vpn-1 protocols pim interface ge-1/2/1.21 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.5 set routing-options autonomous-system 1001
デバイス R6
set interfaces ge-1/2/0 unit 18 family inet address 10.1.1.18/30 set interfaces ge-1/2/0 unit 18 family mpls set interfaces lo0 unit 6 family inet address 172.16.1.6/32 set protocols sap listen 233.1.1.1 set protocols ospf area 0.0.0.0 interface lo0.6 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.18 set protocols pim rp static address 172.16.100.2 set protocols pim interface all set routing-options router-id 172.16.1.6
デバイス R7
set interfaces ge-1/2/0 unit 22 family inet address 10.1.1.22/30 set interfaces ge-1/2/0 unit 22 family mpls set interfaces lo0 unit 7 family inet address 172.16.1.7/32 set protocols ospf area 0.0.0.0 interface lo0.7 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.22 set protocols pim rp static address 172.16.100.2 set protocols pim interface all set routing-options router-id 172.16.1.7
デバイスR4の設定
ステップバイステップでの手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの 設定モードでCLIエディターを使用する を参照してください。
デバイスR4 を設定するには:
インターフェイスを設定します。
content_copy zoom_out_map[edit interfaces] user@R4# set ge-1/2/0 unit 10 family inet address 10.1.1.10/30 user@R4# set ge-1/2/0 unit 10 family mpls user@R4# set ge-1/2/1 unit 17 family inet address 10.1.1.17/30 user@R4# set ge-1/2/1 unit 17 family mpls user@R4# set vt-1/2/0 unit 4 family inet user@R4# set lo0 unit 4 family inet address 172.16.1.4/32 user@R4# set lo0 unit 104 family inet address 172.16.100.4/32
インターフェイスに MPLS とシグナリング プロトコルを設定します。
content_copy zoom_out_map[edit protocols] user@R4# set mpls interface all user@R4# set mpls interface ge-1/2/0.10 user@R4# set rsvp interface all aggregate user@R4# set ldp interface ge-1/2/0.10 user@R4# set ldp p2mp
BGP を設定します。
BGP 設定は、
inet-mvpnアドレス ファミリーの BGP ルート フラップ ダンピングを有効にします。また、BGP設定は、dampPolicyと呼ばれるルーティングポリシーをルーティングテーブルにインポートします。このポリシーは、ネイバーPEデバイスR2に適用されます。content_copy zoom_out_map[edit protocols bgp group ibgp] user@R4# set type internal user@R4# set local-address 172.16.1.4 user@R4# set family inet-vpn unicast user@R4# set family inet-vpn any user@R4# set family inet-mvpn signaling damping user@R4# set neighbor 172.16.1.2 import dampPolicy user@R4# set neighbor 172.16.1.5
内部ゲートウェイ プロトコルを設定します。
content_copy zoom_out_map[edit protocols ospf] user@R4# set traffic-engineering [edit protocols ospf area 0.0.0.0] user@R4# set interface all user@R4# set interface lo0.4 passive user@R4# set interface ge-1/2/0.10
nlri-route-type一致条件を使用して、MVPNルートタイプ3、4、5のみをダンピングするダンピングポリシーを設定します。content_copy zoom_out_map[edit policy-options policy-statement dampPolicy term term1] user@R4# set from family inet-mvpn user@R4# set from nlri-route-type 3 user@R4# set from nlri-route-type 4 user@R4# set from nlri-route-type 5 user@R4# set then accept
BGPルートフラップダンピングを無効にするために、
dampingポリシーを設定します。no-dampポリシー(damping no-damp disable)により、ルーティングテーブルに存在するダンピング状態が削除されます。then damping no-dampステートメントは、no-dampポリシーをアクションとして適用し、from一致条件はありません。したがって、term1が一致しないルートはすべてこの条件によって照合され、その結果、他のすべての MVPN ルート タイプは減衰されません。content_copy zoom_out_map[edit policy-options policy-statement dampPolicy] user@R4# set then damping no-damp user@R4# set then accept [edit policy-options] user@R4# set damping no-damp disable
inet-mvpnアドレス ファミリー以外の他のすべての BGP ルートを受け入れるようにparent_vpn_routesを設定します。このポリシーは、ルーティングインスタンスでOSPFエクスポートポリシーとして適用されます。
content_copy zoom_out_map[edit policy-options policy-statement parent_vpn_routes] user@R4# set from protocol bgp user@R4# set then accept
VPNルーティングおよび転送(VRF)インスタンスを設定します。
content_copy zoom_out_map[edit routing-instances vpn-1] user@R4# set instance-type vrf user@R4# set interface vt-1/2/0.4 user@R4# set interface ge-1/2/1.17 user@R4# set interface lo0.104 user@R4# set route-distinguisher 100:100 user@R4# set vrf-target target:1:1 user@R4# set protocols ospf export parent_vpn_routes user@R4# set protocols ospf area 0.0.0.0 interface lo0.104 passive user@R4# set protocols ospf area 0.0.0.0 interface ge-1/2/1.17 user@R4# set protocols pim rp static address 172.16.100.2 user@R4# set protocols pim interface ge-1/2/1.17 mode sparse user@R4# set protocols mvpn
ルーターIDと自律システム(AS)番号を設定する。
content_copy zoom_out_map[edit routing-options] user@R4# set router-id 172.16.1.4 user@R4# set autonomous-system 1001
デバイスの設定が完了したら、設定をコミットします。
content_copy zoom_out_mapuser@R4# commit
結果
コンフィギュレーションモードから、 show routing-instances、show interfaces 、show protocolsおよびshow policy-optionsとshow routing-optionsコマンドを入力して、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@R4# show interfaces
ge-1/2/0 {
unit 10 {
family inet {
address 10.1.1.10/30;
}
family mpls;
}
}
ge-1/2/1 {
unit 17 {
family inet {
address 10.1.1.17/30;
}
family mpls;
}
}
vt-1/2/0 {
unit 4 {
family inet;
}
}
lo0 {
unit 4 {
family inet {
address 172.16.1.4/32;
}
}
unit 104 {
family inet {
address 172.16.100.4/32;
}
}
}
user@R4# show protocols
rsvp {
interface all {
aggregate;
}
}
mpls {
interface all;
interface ge-1/2/0.10;
}
bgp {
group ibgp {
type internal;
local-address 172.16.1.4;
family inet-vpn {
unicast;
any;
}
family inet-mvpn {
signaling {
damping;
}
}
neighbor 172.16.1.2 {
import dampPolicy;
}
neighbor 172.16.1.5;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface lo0.4 {
passive;
}
interface ge-1/2/0.10;
}
}
ldp {
interface ge-1/2/0.10;
p2mp;
}
user@R4# show policy-options
policy-statement dampPolicy {
term term1 {
from {
family inet-mvpn;
nlri-route-type [ 3 4 5 ];
}
then accept;
}
then {
damping no-damp;
accept;
}
}
policy-statement parent_vpn_routes {
from protocol bgp;
then accept;
}
damping no-damp {
disable;
}
user@R4# show routing-instances
vpn-1 {
instance-type vrf;
interface vt-1/2/0.4;
interface ge-1/2/1.17;
interface lo0.104;
route-distinguisher 100:100;
vrf-target target:1:1;
protocols {
ospf {
export parent_vpn_routes;
area 0.0.0.0 {
interface lo0.104 {
passive;
}
interface ge-1/2/1.17;
}
}
pim {
rp {
static {
address 172.16.100.2;
}
}
interface ge-1/2/1.17 {
mode sparse;
}
}
mvpn;
}
}
user@R4# show routing-optons router-id 172.16.1.4; autonomous-system 1001;
検証
設定が正常に機能していることを確認します。
ルート フラップ ダンピングが無効になっていることを検証します
目的
3、4、5 以外の MVPN ルート タイプのダンピングを無効にする no-damp ポリシーの存在を検証します。
アクション
動作モードからshow policy dampingコマンドを入力します。
user@R4> show policy damping
Default damping information:
Halflife: 15 minutes
Reuse merit: 750 Suppress/cutoff merit: 3000
Maximum suppress time: 60 minutes
Computed values:
Merit ceiling: 12110
Maximum decay: 6193
Damping information for "no-damp":
Damping disabled意味
出力は、デフォルトのダンピングパラメータが有効であり、指定されたルートタイプに対しても no-damp ポリシーが有効であることを示しています。
ルート フラップ ダンピングの検証
目的
BGP ルートがダンピングされているかどうかを確認します。
アクション
動作モードからshow bgp summaryコマンドを入力します。
user@R4> show bgp summary
Groups: 1 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.l3vpn.0
6 6 0 0 0 0
bgp.l3vpn.2
0 0 0 0 0 0
bgp.mvpn.0
2 2 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
172.16.1.2 1001 3159 3155 0 0 23:43:47 Establ
bgp.l3vpn.0: 3/3/3/0
bgp.l3vpn.2: 0/0/0/0
bgp.mvpn.0: 1/1/1/0
vpn-1.inet.0: 3/3/3/0
vpn-1.mvpn.0: 1/1/1/0
172.16.1.5 1001 3157 3154 0 0 23:43:40 Establ
bgp.l3vpn.0: 3/3/3/0
bgp.l3vpn.2: 0/0/0/0
bgp.mvpn.0: 1/1/1/0
vpn-1.inet.0: 3/3/3/0
vpn-1.mvpn.0: 1/1/1/0意味
ダンプ状態フィールドは、bgp.mvpn.0ルーティングテーブル内のゼロルートがダンピングされたことを示しています。さらに下の [State] フィールドの最後の数字は、BGP ピア 172.16.1.2 に対してゼロ ルートが減衰していることを示しています。
ルート フラップを防止するための BGP スタティック ルートの理解
BGP スタティック ルートは、プレフィックスがフラップしないように設定できます。BGPスタティックルートは、手動で削除しない限りフラップしません。BGP スタティック ルートがグローバルに設定されている場合、各ネイバー、グループ、またはすべてのネイバーは、それらを受信するように明示的に設定する必要があります。ピアルーターは、それらのプレフィックスのアドバタイズルーターによって学習された動的ルーティング情報に関係なく、これらのルートのアドバタイズメントを受信します。BGP スタティック ルートは、アクティブ ルートであるにもかかわらず、設定されていない BGP ネイバーにアドバタイズされることはありません。設定には、任意の数のBGPスタティックルートを指定することができます。また、どのBGPスタティックルートをアドバタイズしてBGPアドバタイズに含める必要があるかを指定するポリシーを定義することもできます。
BGPスタティックルートはルーティングテーブルに配置されます。BGPスタティックルートがアクティブなルートの場合(そのプレフィックスに他のルートがない場合)、それらは転送テーブルに配置されます。これらのルートは、ルートを受信するように設定された BGP ホストにのみアドバタイズされます。設定されたBGPスタティックルートは、BGP以外のプロトコルではアドバタイズされません。1つ以上のシングルホーム顧客を持つサービスプロバイダは、BGPネットワーク上でBGPスタティックルートを設定し、これらの顧客にスタティックパスをアドバタイズすることができます。
ネイバーレベルでBGPスタティックルートのアドバタイズを設定すると、内部グループが分割されます。BGPスタティックルートのアドバタイズメントは、グローバルレベルとグループレベルでのみ設定し、設定をシンプルに保ちます。設定された BGP スタティック ルートは、アドバタイズされる VPN ルートには影響しません。
BGPスタティックルートがネイバーにアドバタイズされる場合、それがプレフィックスにアドバタイズされる唯一のルートです。BGPスタティックルートは、BGPマルチパスまたはプロトコル非依存マルチパスの候補ルートとは見なされません。アグリゲートまたは生成されたルートがルーティングテーブルに追加されることはありません。
複数のパスからアクセス可能で、すべてのパスへのアクセスの唯一のポイントではないネットワーク上でBGPスタティックルートを設定すると、トラフィックが暗黙のうちにドロップされたり破棄されたりすることがあります。マルチホーム ネットワークでは、BGP スタティック ルートを、他のパスへの唯一のアクセス ポイントであるデバイスに設定できます。デフォルトでは、内部ピアにアドバタイズされるすべての BGP スタティック ルートには、マルチホーム ネットワークのヌル ルートのリスクを軽減するために、 local-pref 値 0 が含まれています。BGPスタティックルートに明示的な preference2 値を設定することで、このデフォルト値を上書きすることができます。
関連項目
ルート フラップを防止するための BGP スタティック ルートの設定
BGP スタティック ルートは、カスタマー ネットワークへのルートがフラップしないように設定されます。設定されたBGPスタティックルートは、BGP以外のプロトコルではアドバタイズされません。BGP スタティック ルートはグローバルに設定されますが、各ネイバー、グループ、またはすべてのネイバーは、受信するように明示的に設定する必要があります。ピアルーターは、これらのプレフィックスに対してアドバタイズルーターが学習した動的ルーティング情報に関係なく、これらのルートのアドバタイズメントを受信します。設定には、任意の数のBGPスタティックルートを指定することができます。また、ポリシーを定義して、どの BGP スタティック ルートをアドバタイズする必要があるかを指定することもできます。
BGP スタティック ルートを設定する前に、以下を行います。
IGP プロトコルと BGP プロトコルが設定され、機能していることを確認します。
設定するBGPスタティックルートがカスタマールーターの背後にあることを確認します。
BGPがBGPネイバーに到達するために使用するプレフィックスには、BGPスタティックルートを使用しないでください。
BGPスタティックルートを設定するには:
関連項目
例:ルート フラップを防止するための BGP スタティック ルートの設定
この例では、BGPスタティックルートを設定する方法を示しています。BGPホストは、これらのBGPスタティックルートを、これらのルートを受信するように設定されたネイバーにのみアドバタイズします。BGPスタティックルートは、プレフィックスがフラップしないように設定されています。しかし、BGPスタティックルートがグローバルに設定されている場合、各ネイバー、グループ、またはすべてのネイバーは、それらを受信するように明示的に設定する必要があります。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
接続されたインターフェイスでBGPを有効にしたMXシリーズルーター7台
すべてのデバイスでJunos OS Release 14.2以降が作動していること
概要
Junos OS Release 14.2以降、BGPネットワークでBGPスタティックルートを設定およびアドバタイズできるようになりました。BGPスタティックルートは、プレフィックスのアクティブなルートでなくても、BGPネットワークでアドバタイズできます。BGPスタティックルートは、手動で削除しない限りフラップしません。どの BGP スタティック ルートをアドバタイズしてアドバタイズに含めるかを決定するポリシーを定義できます。ピアルーターは、アドバタイズルーターが学習した動的ルーティング情報に関係なく、これらのBGPスタティックルートのアドバタイズメントを受信します。
サンプルBGPネットワークでは、デバイスCE1、CE2、およびCE3は、ルーターPE1、PE2、およびPE3に直接接続されています。PE1とPE2はどちらもルーターPに接続されています。ルーターPはルーターPE3に直接接続されています。EBGP は、プロバイダ エッジ ルーターとカスタマー エッジ ルーターで構成されます。IBGPは、直接接続されたプロバイダーエッジルーターで設定されます。IGPプロトコルIS-ISは、すべてのプロバイダールーターで設定されています。ルーターPE1でBGP静的ルートを設定し、CE1の背後にあるカスタマールート10.0.0.28がフラップしないようにします。プロバイダ ルーター PE2 は、BGP スタティック ルートを受信するように構成されています。目的は、BGPスタティックルートをCE2にのみアドバタイズし、CE3にはアドバタイズしないこと、および設定されたBGPスタティックルートがフラップしないことを実証することです。
設定
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。
ルーターP
set interfaces ge-1/0/0 unit 2 description P->PE1 set interfaces ge-1/0/0 unit 2 family inet address 10.0.0.2/29 set interfaces ge-1/0/0 unit 2 family iso set interfaces ge-1/0/1 unit 5 description P->PE2 set interfaces ge-1/0/1 unit 5 family inet address 10.0.0.5/29 set interfaces ge-1/0/1 unit 5 family iso set interfaces ge-1/1/2 unit 3 description P->PE3 set interfaces ge-1/1/2 unit 3 family inet address 10.0.0.3/29 set interfaces ge-1/1/2 unit 3 family iso set interfaces lo0 unit 0 family inet address 10.255.102.146/32 primary set interfaces lo0 unit 0 family iso address 49.0001.1720.1600.1050.00 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.102.146 set protocols bgp group ibgp neighbor 10.255.102.128 description PE1 set protocols bgp group ibgp neighbor 10.255.102.178 description PE2 set protocols bgp group ibgp neighbor 10.255.102.156 description PE3 set protocols isis interface ge-1/0/0.2 set protocols isis interface ge-1/0/1.5 set protocols isis interface ge-1/1/2.3 set protocols isis interface lo0.0 passive set routing-options router-id 10.255.102.146 set routing-options autonomous-system 64496
ルーターPE1
set interfaces ge-1/0/0 unit 1 description PE1->P set interfaces ge-1/0/0 unit 1 family inet address 10.0.0.1/29 set interfaces ge-1/0/0 unit 1 family iso set interfaces ge-1/1/0 unit 10 description PE1->CE1 set interfaces ge-1/1/0 unit 10 family inet address 10.0.0.10/30 set interfaces lo0 unit 0 family inet address 10.255.102.128/32 set interfaces lo0 unit 0 family iso address 49.0001.1720.1600.1010.00 set protocols bgp group ebgp type external set protocols bgp group ebgp peer-as 64497 set protocols bgp group ebgp neighbor 10.0.0.9 description CE1 set protocols bgp group ebgp neighbor 10.0.0.9 local-address 10.0.0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.102.128 set protocols bgp group ibgp export export-self set protocols bgp group ibgp neighbor 10.255.102.146 description P set protocols bgp group ibgp neighbor 10.255.102.178 description PE2 set protocols bgp group ibgp neighbor 10.255.102.178 advertise-bgp-static set protocols bgp group ibgp neighbor 10.255.102.156 description PE3 set protocols isis interface ge-1/0/0.1 set protocols isis interface lo0.0 passive set policy-options policy-statement export-self then next-hop self set routing-options bgp-static route 10.0.0.28/32 preference2 4294967195 set routing-options bgp-static route 10.0.0.28/32 as-path path 64497 set routing-options router-id 10.255.102.128 set routing-options autonomous-system 64496
ルーターPE2
set interfaces ge-1/0/1 unit 6 description PE2->P set interfaces ge-1/0/1 unit 6 family inet address 10.0.0.6/29 set interfaces ge-1/0/1 unit 6 family iso set interfaces ge-1/1/2 unit 14 description PE2->CE2 set interfaces ge-1/1/2 unit 14 family inet address 10.0.0.14/30 set interfaces lo0 unit 0 family inet address 10.255.102.178/32 set interfaces lo0 unit 0 family iso address 49.0001.1720.1600.1030.00 set protocols bgp group ebgp type external set protocols bgp group ebgp peer-as 64498 set protocols bgp group ebgp neighbor 10.0.0.13 description CE2 set protocols bgp group ebgp neighbor 10.0.0.13 local-address 10.0.0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.102.178 set protocols bgp group ibgp export export-self set protocols bgp group ibgp neighbor 10.255.102.146 description P set protocols bgp group ibgp neighbor 10.255.102.128 description PE1 set protocols bgp group ibgp neighbor 10.255.102.156 description PE3 set protocols isis interface ge-1/0/1.6 set protocols isis interface lo0.0 passive set policy-options policy-statement export-self then next-hop self set routing-options router-id 10.255.102.178 set routing-options autonomous-system 64496
ルーターPE3
set interfaces ge-2/0/1 unit 4 description PE3->P set interfaces ge-2/0/1 unit 4 family inet address 10.0.0.4/29 set interfaces ge-2/0/5 unit 18 description PE3->CE3 set interfaces ge-2/0/5 unit 18 family inet address 10.0.0.18/30 set interfaces lo0 unit 0 family inet address 10.255.102.156/32 set interfaces lo0 unit 0 family iso address 49.0001.1720.1600.1070.00 set protocols bgp group ebgp type external set protocols bgp group ebgp peer-as 64499 set protocols bgp group ebgp neighbor 10.0.0.17 description CE3 set protocols bgp group ebgp neighbor 10.0.0.17 local-address 10.0.0.18 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.102.156 set protocols bgp group ibgp export export-self set protocols bgp group ibgp neighbor 10.255.102.146 description P set protocols bgp group ibgp neighbor 10.255.102.128 description PE1 set protocols bgp group ibgp neighbor 10.255.102.178 description PE2 set protocols isis interface ge-2/0/1.4 set protocols isis interface lo0.0 passive set policy-options policy-statement export-self then next-hop self set routing-options router-id 10.255.102.156 set routing-options autonomous-system 64496
ルーターCE1
set interfaces ge-2/0/8 unit 9 description CE1->PE1 set interfaces ge-2/0/8 unit 9 family inet address 10.0.0.9/30 set interfaces lo0 unit 0 family inet address 127.255.102.166/32 set interfaces lo0 unit 0 family inet address 10.0.0.28/32 set protocols bgp group ebgp type external set protocols bgp group ebgp export export-direct set protocols bgp group ebgp peer-as 64496 set protocols bgp group ebgp neighbor 10.0.0.10 description PE1 set protocols bgp group ebgp neighbor 10.0.0.10 local-address 10.0.0.9 set policy-options policy-statement export-direct from protocol direct route-filter 10.0.0.0/29 or longer set policy-options policy-statement export-direct then accept set routing-options autonomous-system 64497
ルーターCE2
set interfaces ge-2/0/0 unit 13 description CE2->PE2 set interfaces ge-2/0/0 unit 13 family inet address 10.0.0.13/30 set interfaces lo0 unit 0 family inet address 127.255.102.176/32 set protocols bgp group ebgp type external set protocols bgp export export-direct set protocols bgp group ebgp peer-as 64496 set protocols bgp group ebgp neighbor 10.0.0.14 description PE2 set protocols bgp group ebgp neighbor 10.0.0.14 local-address 10.0.0.13 set policy-options policy-statement export-direct from protocol direct route-filter 10.0.0.0/29 or longer set policy-options policy-statement export-direct then accept set routing-options router-id 127.255.102.176 set routing-options autonomous-system 64498
ルーターCE3
set interfaces ge-2/0/5 unit 17 description CE3->PE3 set interfaces ge-2/0/5 unit 17 family inet address 10.0.0.17/30 set interfaces lo0 unit 0 family inet address 127.255.102.186/32 set protocols bgp group ebgp type external set protocols bgp export export-direct set protocols bgp group ebgp peer-as 64496 set protocols bgp group ebgp neighbor 10.0.0.18 description PE3 set protocols bgp group ebgp neighbor 10.0.0.18 local-address 10.0.0.17 set policy-options policy-statement export-direct from protocol direct route-filter 10.0.0.0/29 or longer set policy-options policy-statement export-direct then accept set routing-options router-id 127.255.102.186 set routing-options autonomous-system 64499
手順
ステップバイステップでの手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
ルーターPE1を設定するには:
インターフェイスに IPv4 アドレスを設定します。
content_copy zoom_out_map[edit interfaces] user@PE1# set ge-1/0/0 unit 1 description PE1->P user@PE1# set ge-1/0/0 unit 1 family inet address 10.0.0.1/29 user@PE1# set ge-1/1/0 unit 10 description PE1->CE1 user@PE1# set ge-1/1/0 unit 10 family inet address 10.0.0.10/30
プロバイダールーターに接続されたインターフェイスでIS-ISプロトコルを有効にして、学習し、学習したルートを交換します。
content_copy zoom_out_map[edit interfaces] user@PE1# set ge-1/0/0 unit 1 family iso
inet および IS-IS のループバックアドレスを設定します。
content_copy zoom_out_map[edit interfaces lo0 unit 0] user@PE1# set family inet address 10.255.102.128/32 user@PE1# set family iso address 49.0001.1720.1600.1010.00
IS-IS インターフェイスを設定します。
content_copy zoom_out_map[edit protocols isis] user@PE1# set interface ge-1/0/0.1 user@PE1# set interface lo0.0 passive
EBGPを設定します。
content_copy zoom_out_map[edit protocols bgp group ebgp] user@PE1# set type external user@PE1# set peer-as 64497 user@PE1# set neighbor 10.0.0.9 description CE1 user@PE1# set neighbor 10.0.0.9 local-address 10.0.0.10
プロバイダー ネットワークに接続された内部ルーターで IBGP ネイバーを構成します。
content_copy zoom_out_map[edit protocols bgp group ibgp] user@PE1# set type internal user@PE1# set local-address 10.255.102.128 user@PE1# set export export-self user@PE1# set neighbor 10.255.102.146 description P user@PE1# set neighbor 10.255.102.178 description PE2 user@PE1# set neighbor 10.255.102.156 description PE3
BGPスタティックルートを設定します。
content_copy zoom_out_map[edit routing-options] user@PE1# set bgp-static route 10.0.0.28/32 preference2 4294967195 user@PE1# set bgp-static route 10.0.0.28/32 as-path path 64497
BGPスタティック広告を受信するようにBGPネイバーPE2を設定します。
content_copy zoom_out_map[edit protocols bgp group ibgp neighbor 10.255.102.178] user@PE1# set advertise-bgp-static
BGP ネットワークにルートをエクスポートするポリシーを定義します。
content_copy zoom_out_map[edit policy-options policy-statement export-self] user@PE1# set then next-hop self
IBGPグループにポリシーを適用します。
content_copy zoom_out_map[edit protocols bgp group ibgp] user@PE1# set export export-self
ルーターIDおよび自律システム(AS)番号を設定します。
content_copy zoom_out_map[edit routing-options] user@PE1# set router-id 10.255.102.128 user@PE1# set autonomous-system 64496
結果
設定モードから、show interfaces 、show policy-options、show protocols、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@PE1> show interfaces
ge-1/0/0 {
unit 1 {
description PE1->P;
family inet {
address 10.0.0.1/29;
}
family iso;
}
ge-1/1/0 {
unit 10 {
description PE1->CE1;
family inet {
address 10.0.0.10/30;
}
}
}
}
lo0 {
unit 0{
family inet {
address 10.255.102.128/32;
}
family iso {
address 49.0001.1720.1600.1010.00;
}
}
}
[edit]
user@PE1> show protocols
bgp {
group ebgp {
type external;
peer-as 64497;
neighbor 10.0.0.9 {
description CE1;
local-address 10.0.0.10;
}
}
group ibgp {
type internal;
local-address 10.255.102.128;
export export-self;
neighbor 10.255.102.146 {
description P;
}
neighbor 10.255.102.178 {
description PE2;
advertise-bgp-static;
}
neighbor 10.255.102.156 {
description PE3;
}
}
}
isis {
interface ge-1/0/0.1;
interface lo0.0 {
passive;
}
}
[edit]
user@PE1> show routing-options
bgp-static {
route 10.0.0.28/32 {
preference2 4294967195;
as-path {
path 64497;
}
}
}
router-id 10.255.102.128;
autonomous-system 64496;
[edit]
user@PE1> show policy-options
policy-statement export-self {
then {
next-hop self;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
[edit] user@PE1# commit
検証
設定が正常に機能していることを確認します。
BGP ネイバーの検証
目的
設定したインターフェイスでBGPが作動し、また、各ネイバーアドレスでBGPセッションがアクティブになっていることを確認します。
アクション
運用モードから、ルーターPE1のコマshow bgp neighborンドを実行します。
user@PE1> show bgp neighbor
Peer: 10.0.0.9+34260 AS 64497 Local: 10.0.0.10+45824 AS 64496
Description: CE1
Type: External State: Established Flags: <sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: Cease
Options: <Preference LocalAddress PeerAS Refresh>
LocalAddress: 10.0.0.10 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 127.255.102.166 Local ID: 10.255.102.128 Active Holdtime: 90
Keepalive Interval: 30 Group index: 0 Peer index: 0
BFD: disabled, down
Local Interface: ge-1/1/0.0
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 64497)
Peer does not support Addpath
Table inet.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 1
Accepted prefixes: 1
Suppressed due to damping: 0
Advertised prefixes: 2
Last traffic (seconds): Received 14 Sent 13 Checked 4
Input messages: Total 249 Updates 2 Refreshes 0 Octets 4764
Output messages: Total 250 Updates 2 Refreshes 0 Octets 4883
Peer: 10.255.102.146+179 AS 64496 Local: 10.255.102.128+53460 AS 64496
Description: P
Type: Internal State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ export-self ]
Options: <Preference LocalAddress Refresh>
Local Address: 10.255.102.128 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.255.102.146 Local ID: 10.255.102.128 Active Holdtime: 90
Keepalive Interval: 30 Group index: 0 Peer index: 0
BFD: disabled, down
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
Restart flag received from the peer: Notification
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer does not support LLGR Restarter functionality
Peer supports 4 byte AS extension (peer-as 64496)
Peer does not support Addpath
Table inet.0 Bit: 10001
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 0
Accepted prefixes: 0
Suppressed due to damping: 0
Advertised prefixes: 1
Last traffic (seconds): Received 12 Sent 1 Checked 63
Input messages: Total 246 Updates 1 Refreshes 0 Octets 4678
Output messages: Total 249 Updates 1 Refreshes 0 Octets 4834
Output Queue[0]: 0 (inet.0, inet-unicast)
Peer: 10.255.102.178+53463 AS 64496 Local: 10.255.102.128+179 AS 64496
Description: PE2 Type: Internal State: Established Flags: <Synch>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ export-self ]
Options: <Preference LocalAddress Refresh>
Options: <AdvertiseBGPStatic>
Local Address: 10.255.102.128 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.255.102.178 Local ID: 10.255.102.128 Active Holdtime: 90
Keepalive Interval: 30 Group index: 1 Peer index: 0
BFD: disabled, down
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
Restart flag received from the peer: Notification
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer does not support LLGR Restarter functionality
Peer supports 4 byte AS extension (peer-as 64496)
Peer does not support Addpath
Table inet.0 Bit: 10002
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 1
Accepted prefixes: 1
Suppressed due to damping: 0
Advertised prefixes: 1
Last traffic (seconds): Received 9 Sent 10 Checked 22
Input messages: Total 247 Updates 2 Refreshes 0 Octets 4777
Output messages: Total 248 Updates 1 Refreshes 0 Octets 4815
Output Queue[0]: 0 (inet.0, inet-unicast)
Peer: 10.255.102.156+179 AS 64496 Local: 10.255.102.128+53462 AS 64496
Description: PE3
Type: Internal State: Established Flags: <Synch>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ export-self ]
Options: <Preference LocalAddress Refresh>
Local Address: 10.255.255.11 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.255.102.156 Local ID: 10.255.102.128 Active Holdtime: 90
Keepalive Interval: 30 Group index: 0 Peer index: 1
BFD: disabled, down
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
Restart flag received from the peer: Notification
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer does not support LLGR Restarter functionality
Peer supports 4 byte AS extension (peer-as 64496)
Peer does not support Addpath
Table inet.0 Bit: 10001
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 1
Received prefixes: 1
Accepted prefixes: 1
Suppressed due to damping: 0
Advertised prefixes: 1
Last traffic (seconds): Received 21 Sent 10 Checked 10
Input messages: Total 245 Updates 2 Refreshes 0 Octets 4695
Output messages: Total 247 Updates 1 Refreshes 0 Octets 4796
Output Queue[0]: 0 (inet.0, inet-unicast) 意味
出力には、ルーターPE1のBGPネイバーと、設定されたBGPオプション(ネイバーがBGPスタティックルートを受信するように設定されているかどうかなど)が表示されます。ルーターPE2は、BGPスタティックルートアドバタイズメントを受信するように設定されています。
BGP グループの検証
目的
目的の BGP グループまたはネイバーが BGP スタティックルートを受信するように設定されていることを確認します。
アクション
オペレーショナルモードから、show bgp groupコマンドを実行します。
user@PE1> show bgp group Group Type: External Local AS: 64496 Name: ebgp Index: 3 Flags: <Export Eval> Holdtime: 0 Local AS: 64496 Local System AS: 64496 Total peers: 1 Established: 1 10.0.0.9+179 inet.0: 0/1/1/0 Group Type: Internal AS: 64496 Local AS: 64496 Name: ibgp Index: 0 Flags: <Export Eval> Export: [ export-self ] Options: <AdvertiseBGPStatic> Holdtime: 0 Total peers: 1 Established: 1 10.255.102.178+179 inet.0: 0/0/0/0 Group Type: Internal AS: 64496 Local AS: 64496 Name: ibgp Index: 0 Flags: <Export Eval> Export: [ export-self ] Holdtime: 0 Total peers: 2 Established: 2 10.255.102.156+179 10.255.102.146+179 inet.0: 0/3/2/0 Groups: 3 Peers: 4 External: 1 Internal: 3 Down peers: 0 Flaps: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 3 3 0 0 0 0
意味
出力には、BGP スタティック広告を受信するように設定された BGP ネイバーが表示されます。
ルートの検証
目的
設定したBGPスタティックルートが、設定したBGPネイバーのルーティングテーブルに保存されていることを確認します。
アクション
運用モードから、 show route protocol bgp-static コマンドを実行してルーティングテーブルを表示します。
user@PE1> show route protocol bgp-static
inet.0: 13 destinations, 14 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.28/32 *[BGP-Static/4294967292/-101] 00:43:15
Discard
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
inet6.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden)User@PE1> show route 10.0.0.28/32
inet.0: 13 destinations, 14 routes (13 active, 1 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.28/32 *[BGP/170] 00:00:15, localpref 100
AS path: 64497 I, validation-state: unverified
> to 10.0.0.9 via ge-2/1/8.0
[BGP-Static/4294967292/-101] 02:42:51
Discard意味
出力には、デバイスに設定されたBGPスタティックルートが表示されます。アクティブパスはCE1から学習され、BGPスタティックルートは非アクティブです。
設定されたホストがBGPスタティックルートを受信していることを確認
目的
BGP スタティック ルートが、受信するように設定されたホストにアドバタイズされていることを確認します。
アクション
デバイスCE2およびCE3では、運用モードから show route protocol bgp コマンドを実行して、学習したルートをルーティングテーブルに表示します。
user@CE2> show route protocol bgp
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.28/32 *[BGP/170] 01:52:10, localpref 100
AS path: 64496 64497 I, validation-state: unverified
> to 10.0.0.14 via ge-2/0/0.13
1.0.0.29/32 *[BGP/170] 01:52:06, localpref 100
AS path: 64496 64499 I, validation-state: unverified
> to 10.0.0.14 via ge-2/0/0.13
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
inet6.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
user@CE3> show route protocol bgp
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1.0.0.28/32 *[BGP/170] 01:52:19, localpref 100
AS path: 64496 64497 I, validation-state: unverified
> to 10.0.0.18 via ge-2/0/5.17
1.0.0.29/32 *[BGP/170] 01:52:15, localpref 100
AS path: 64496 64498 I, validation-state: unverified
> to 10.0.0.18 via ge-2/0/5.17
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
inet6.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
意味
デバイスCE2とCE3の両方に、10.0.0.28/32へのルートがあります。CE2はBGPスタティックルートを受信し、CE3は動的に学習されたルートを受信しましたが、その違いがわかりません。
設定した BGP-static ルートがフラップしないことの確認
目的
ルーターPE1とデバイスCE1間のBGPピアリングセッションがダウンした場合でも、BGP静的ルートがフラップしないことを確認します。
アクション
ルーターPE1とデバイスCE1間のBGPピアリングセッションを非アクティブ化します。PE1には10.0.0.28/32への動的に学習されたルートはありませんが、設定されたBGP静的ルートは残っています。
[edit] user@PE1# deactivate protocols bgp group ebgp user@PE1# commit
user@PE1> show route 10.0.0.28/32
inet.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.28/32 *[BGP-Static/4294967292/-101] 02:46:21
Discard
user@CE2> show route protocol bgp
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.28/32 *[BGP/170] 01:52:48, localpref 100
AS path: 64496 64497 I, validation-state: unverified
> to 10.0.0.18 via ge-2/0/5.17
1.0.0.29/32 *[BGP/170] 01:52:44, localpref 100
AS path: 64496 64499 I, validation-state: unverified
> to 10.0.0.18 via ge-2/0/5.17
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
inet6.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
user@CE3> show route protocol bgp
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.29/32 *[BGP/170] 01:52:47, localpref 100
AS path: 64496 64498 I, validation-state: unverified
> to 10.0.0.18 via ge-2/0/5.17
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
inet6.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
意味
ルーターPE1とデバイスCE2には、まだ設定されたBGP静的ルートがあります。しかし、このプレフィックスがフラッピングしているため、デバイスCE3には10.0.0.28/32へのルートがありません。BGPスタティックルートは、手動で削除しない限りフラップしません。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。
