- play_arrow 개요
- play_arrow BGP 세션 속성 구성
- play_arrow BGP 세션 정책 구성
- play_arrow BGP에 대한 로드 밸런싱 활성화
- play_arrow BGP에 대한 Graceful Restart 구성
- play_arrow BGP 세션을 위한 멀티프로토콜 구성
- play_arrow BGP CLNS 구성
- play_arrow BGP 네트워크에 대한 경로 리플렉터 및 컨페더레이션 사용
- play_arrow BGP 보안 구성
- play_arrow BGP 경로 플랩 댐핑 및 오류 처리 구성
- play_arrow BGP 기반 VPN 구성
- play_arrow Monitoring and Troubleshooting
- play_arrow 구성 명령문 및 작동 명령
BGP 피어링 세션
외부 BGP 피어 그룹 사용의 이점
BGP는 오늘날 인터넷의 모든 경로를 전달하는 데 적합한 유일한 라우팅 프로토콜입니다. 주로 BGP가 TCP 위에서 실행되고 TCP flow 제어를 사용할 수 있기 때문입니다. 반대로 내부 게이트웨이 프로토콜(IGP)에는 플로우 제어가 없습니다. IGP에 경로 정보가 너무 많으면 이탈이 시작됩니다. BGP에 정보를 너무 빨리 전송하는 인접 스피커가 있는 경우 BGP는 TCP 승인을 지연시켜 해당 이웃을 제한할 수 있습니다.
BGP의 또 다른 이점은 IS-IS와 같이 기본 프로토콜을 변경할 필요 없이 끝없는 확장성을 제공하는 TLV(유형, 길이, 값) 튜플 및 NLRI(Network Layer Reachability Information)를 사용한다는 것입니다.
Junos OS에서 BGP는 정책 중심입니다. 운영자는 피어링할 이웃을 명시적으로 구성하고 BGP에 대한 경로를 명시적으로 수락해야 합니다. 또한 라우팅 정책은 라우팅 정보를 필터링하고 수정하는 데 사용됩니다. 따라서 라우팅 정책은 라우팅 테이블에 대한 완전한 관리 제어를 제공합니다.
많은 수의 BGP 피어 이웃을 구성하는 가장 좋은 방법은 그룹당 여러 이웃으로 구성된 피어 그룹을 구성하는 것입니다.
외부 BGP(EBGP) 그룹의 수가 증가함에 따라 많은 수의 BGP 세션을 지원하는 기능이 CPU 및 메모리 리소스 확장 문제가 될 수 있습니다. 일반적으로 적은 수의 EBGP 그룹을 지원하는 것이 많은 수의 EBGP 그룹을 지원하는 것보다 더 잘 확장됩니다. 이는 각 그룹에 여러 피어가 있는 몇 개의 EBGP 그룹과 비교할 때 수백 개의 EBGP 그룹의 경우에 더욱 분명해진다. 이러한 확장 동작의 이유는 Junos OS가 경로당 그룹별로 발생하는 데이터 구조를 가지고 있기 때문입니다. 그룹을 추가할 때 이러한 숫자를 곱하고 사용 가능한 메모리 양을 줄입니다.
BGP 피어링은 두 개의 독립 AS(Autonomous System) 간에 상호 유익한 트래픽 교환 관계를 만듭니다. 서비스 프로바이더 교환 포인트에서 특히 유용합니다. 이 관계는 두 네트워크 모두에 대한 전송 비용과 장비 리소스를 줄이는 주요 이점을 가지고 있습니다. BGP 피어 그룹을 만들 때 얻을 수 있는 다른 이점으로는 BGP 구성의 복잡성을 줄이고 전송 프로바이더에 대한 의존도를 줄여 경로 중복성을 늘리는 것이 있습니다.
BGP 피어링은 원격 사무실과 회사 본사와 같은 두 원격 네트워크 간에 포인트 투 포인트 트래픽 교환을 만드는 데 사용할 수 있습니다. 또한 두 개의 병합된 사무실 사이와 같이 서로 다른 두 네트워크를 빠르게 연결하는 데 사용할 수 있습니다.
외부 BGP 피어링 세션 이해
피어 AS(Autonomous System) 간에 point-to-point 연결을 설정하려면 포인트 투 포인트 링크의 각 인터페이스에서 BGP 세션을 구성합니다. 일반적으로 이러한 세션은 AS 외부의 인접 호스트와의 네트워크 출구 지점에서 이루어집니다. 그림 1은(는) BGP 피어링 세션의 예를 보여줍니다.
그림 1에서, 라우터 A는 AS 3의 게이트웨이 라우터이고, 라우터 B는 AS 10의 게이트웨이 라우터입니다. AS 내부 트래픽에는 내부 게이트웨이 프로토콜(IGP)이 사용됩니다(예를 들어 OSPF). 피어 AS 간에 트래픽을 라우팅하기 위해 BGP 세션이 사용됩니다.
BGP 라우팅 디바이스를 피어 그룹으로 정렬합니다. 피어 그룹마다 그룹 유형, AS 번호 및 경로 리플렉터 클러스터 식별자가 다를 수 있습니다.
지정된 BGP 시스템만 피어로 인식하는 BGP 그룹을 정의하려면 하나 이상의 neighbor문을 포함하여 시스템의 모든 피어를 정적으로 구성합니다. 피어 이웃의 주소는 IPv6 또는 IPv4 주소일 수 있습니다.
BGP 피어가 설정된 후, 비BGP 루트는 BGP 피어에 의해 자동으로 보급되지 않습니다. 각 BGP 지원 디바이스에서 로컬, 정적 또는 IGP에서 학습한 경로를 BGP RIB로 내보낸 다음 다른 피어에 BGP 경로로 알리려면 정책 구성이 필요합니다. BGP의 광고 정책은 기본적으로 BGP가 아닌 경로(예: 로컬 경로)를 피어에 광고하지 않습니다.
SRX 시리즈 방화벽의 경우, 지정된 인터페이스나 영역의 모든 인터페이스에서 예상되는 host-inbound 트래픽을 활성화해야 합니다. 그렇지 않으면 이 디바이스로 향하는 인바운드 트래픽이 기본적으로 삭제됩니다.
예를 들어 SRX 시리즈 방화벽의 특정 영역에서 BGP 트래픽을 허용하려면 다음 단계를 사용하십시오.
[edit] user@host# set security zones security-zone trust host-inbound-traffic protocols bgp
[edit] user@host# set security zones security-zone trust interfaces ge-0/0/1.0 host-inbound-traffic protocols bgp
참조
예: 외부 BGP Point-to-Point 피어 세션 구성
이 예는 BGP point-to-point 피어 세션을 구성하는 방법을 보여줍니다.
요구 사항
시작 전에, 기본 BGP 정책 네트워크가 네트워크에 적합하지 않으면 들어오는 BGP 경로를 필터링하고 BGP 경로를 보급하기 위한 라우팅 정책을 구성합니다.
개요
그림 2는 BGP 피어 세션이 있는 네트워크를 보여줍니다. 샘플 네트워크에서 AS 17의 디바이스 E는 external-peers라는 피어 그룹에 BGP 피어 세션을 보유합니다. 피어 A, B, C는 AS 22에 존재하고, IP 주소 10.10.10.2, 10.10.10.6, 및.10.10.10.10을 보유합니다. 피어 D는 IP 주소 10.21.7.2에서 AS 79에 있습니다. 이 예는 디바이스 E의 구성을 보여줍니다.
토폴로지
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.
set interfaces ge-1/2/0 unit 0 description to-A set interfaces ge-1/2/0 unit 0 family inet address 10.10.10.1/30 set interfaces ge-0/0/1 unit 5 description to-B set interfaces ge-0/0/1 unit 5 family inet address 10.10.10.5/30 set interfaces ge-0/1/0 unit 9 description to-C set interfaces ge-0/1/0 unit 9 family inet address 10.10.10.9/30 set interfaces ge-1/2/1 unit 21 description to-D set interfaces ge-1/2/1 unit 21 family inet address 10.21.7.1/30 set protocols bgp group external-peers type external set protocols bgp group external-peers peer-as 22 set protocols bgp group external-peers neighbor 10.10.10.2 set protocols bgp group external-peers neighbor 10.10.10.6 set protocols bgp group external-peers neighbor 10.10.10.10 set protocols bgp group external-peers neighbor 10.21.7.2 peer-as 79 set routing-options autonomous-system 17
단계별 절차
다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.
BGP 피어 세션 구성:
피어 A, B, C 및 D에 대한 인터페이스를 구성합니다.
content_copy zoom_out_map[edit interfaces] user@E# set ge-1/2/0 unit 0 description to-A user@E# set ge-1/2/0 unit 0 family inet address 10.10.10.1/30 user@E# set ge-0/0/1 unit 5 description to-B user@E# set ge-0/0/1 unit 5 family inet address 10.10.10.5/30 user@E# set ge-0/1/0 unit 9 description to-C user@E# set ge-0/1/0 unit 9 family inet address 10.10.10.9/30 user@E# set ge-1/2/1 unit 21 description to-D user@E# set ge-1/2/1 unit 21 family inet address 10.21.7.1/30
AS(Autonomous System) 번호를 설정합니다.
content_copy zoom_out_map[edit routing-options] user@E# set autonomous-system 17
BGP 그룹을 만들고 외부 이웃 주소를 추가합니다.
content_copy zoom_out_map[edit protocols bgp group external-peers] user@E# set neighbor 10.10.10.2 user@E# set neighbor 10.10.10.6 user@E# set neighbor 10.10.10.10
외부 AS의 AS(Autonomous System) 번호를 지정합니다.
content_copy zoom_out_map[edit protocols bgp group external-peers] user@E# set peer-as 22
피어 D를 추가하고 개별 이웃 수준에서 AS 번호를 설정합니다.
이웃 구성은 그룹 구성을 우선합니다. 따라서
peer-as 22은(는) 그룹 내 모든 이웃에 대해 설정이며,peer-as 79은(는) 이웃 10.21.7.2를 위한 설정입니다.content_copy zoom_out_map[edit protocols bgp group external-peers] user@E# set neighbor 10.21.7.2 peer-as 79
외부 BGP(EBGP)에 피어 유형을 설정합니다.
content_copy zoom_out_map[edit protocols bgp group external-peers] user@E# set type external
결과
구성 모드에서 show interfaces, show protocols 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
[edit]
user@E# show interfaces
ge-1/2/0 {
unit 0 {
description to-A;
family inet {
address 10.10.10.1/30;
}
}
}
ge-0/0/1 {
unit 5 {
description to-B;
family inet {
address 10.10.10.5/30;
}
}
}
ge-0/1/0 {
unit 9 {
description to-C;
family inet {
address 10.10.10.9/30;
}
}
}
ge-1/2/1 {
unit 21 {
description to-D;
family inet {
address 10.21.7.1/30;
}
}
}
[edit]
user@E# show protocols
bgp {
group external-peers {
type external;
peer-as 22;
neighbor 10.10.10.2;
neighbor 10.10.10.6;
neighbor 10.10.10.10;
neighbor 10.21.7.2 {
peer-as 79;
}
}
}
[edit]
user@E# show routing-options
autonomous-system 17;
디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다.
검증
구성이 올바르게 작동하고 있는지 확인합니다.
BGP 인접 라우터 확인
목적
BGP가 구성된 인터페이스에서 실행되고 있으며 BGP 세션이 각 neighbor 주소에 대해 활성화되는지 확인합니다.
작업
운영 모드에서 show bgp neighbor 명령을 실행합니다.
user@E> show bgp neighbor
Peer: 10.10.10.2+179 AS 22 Local: 10.10.10.1+65406 AS 17
Type: External State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: <Preference PeerAS Refresh>
Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.10.10.2 Local ID: 10.10.10.1 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 0
BFD: disabled, down
Local Interface: ge-1/2/0.0
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Restart time configured on the peer: 120
Stale routes from peer are kept for: 300
Restart time requested by this peer: 120
NLRI that peer supports restart for: inet-unicast
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 22)
Peer does not support Addpath
Table inet.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 0
Accepted prefixes: 0
Suppressed due to damping: 0
Advertised prefixes: 0
Last traffic (seconds): Received 10 Sent 6 Checked 1
Input messages: Total 8522 Updates 1 Refreshes 0 Octets 161922
Output messages: Total 8433 Updates 0 Refreshes 0 Octets 160290
Output Queue[0]: 0
Peer: 10.10.10.6+54781 AS 22 Local: 10.10.10.5+179 AS 17
Type: External State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: <Preference PeerAS Refresh>
Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.10.10.6 Local ID: 10.10.10.1 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 1
BFD: disabled, down
Local Interface: ge-0/0/1.5
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Restart time configured on the peer: 120
Stale routes from peer are kept for: 300
Restart time requested by this peer: 120
NLRI that peer supports restart for: inet-unicast
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 22)
Peer does not support Addpath
Table inet.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 0
Accepted prefixes: 0
Suppressed due to damping: 0
Advertised prefixes: 0
Last traffic (seconds): Received 12 Sent 6 Checked 33
Input messages: Total 8527 Updates 1 Refreshes 0 Octets 162057
Output messages: Total 8430 Updates 0 Refreshes 0 Octets 160233
Output Queue[0]: 0
Peer: 10.10.10.10+55012 AS 22 Local: 10.10.10.9+179 AS 17
Type: External State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: <Preference PeerAS Refresh>
Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.10.10.10 Local ID: 10.10.10.1 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 2
BFD: disabled, down
Local Interface: fe-0/1/0.9
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Restart time configured on the peer: 120
Stale routes from peer are kept for: 300
Restart time requested by this peer: 120
NLRI that peer supports restart for: inet-unicast
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 22)
Peer does not support Addpath
Table inet.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 0
Accepted prefixes: 0
Suppressed due to damping: 0
Advertised prefixes: 0
Last traffic (seconds): Received 15 Sent 6 Checked 37
Input messages: Total 8527 Updates 1 Refreshes 0 Octets 162057
Output messages: Total 8429 Updates 0 Refreshes 0 Octets 160214
Output Queue[0]: 0
Peer: 10.21.7.2+61867 AS 79 Local: 10.21.7.1+179 AS 17
Type: External State: Established Flags: <ImportEval Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: <Preference PeerAS Refresh>
Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 10.21.7.2 Local ID: 10.10.10.1 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 3
BFD: disabled, down
Local Interface: ge-1/2/1.21
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Restart time configured on the peer: 120
Stale routes from peer are kept for: 300
Restart time requested by this peer: 120
NLRI that peer supports restart for: inet-unicast
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 79)
Peer does not support Addpath
Table inet.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 0
Accepted prefixes: 0
Suppressed due to damping: 0
Advertised prefixes: 0
Last traffic (seconds): Received 28 Sent 24 Checked 47
Input messages: Total 8521 Updates 1 Refreshes 0 Octets 161943
Output messages: Total 8427 Updates 0 Refreshes 0 Octets 160176
Output Queue[0]: 0BGP 그룹 확인
목적
BGP 그룹이 올바르게 구성되는지 확인합니다.
작업
운영 모드에서 show bgp group 명령을 실행합니다.
user@E> show bgp group Group Type: External Local AS: 17 Name: external-peers Index: 0 Flags: <> Holdtime: 0 Total peers: 4 Established: 4 10.10.10.2+179 10.10.10.6+54781 10.10.10.10+55012 10.21.7.2+61867 inet.0: 0/0/0/0 Groups: 1 Peers: 4 External: 4 Internal: 0 Down peers: 0 Flaps: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 0 0 0 0 0 0
BGP 요약 정보 확인
목적
BGP 구성이 올바른지 확인합니다.
작업
운영 모드에서 show bgp summary 명령을 실행합니다.
user@E> show bgp summary Groups: 1 Peers: 4 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.10.10.2 22 8559 8470 0 0 2d 16:12:56 0/0/0/0 0/0/0/0 10.10.10.6 22 8566 8468 0 0 2d 16:12:12 0/0/0/0 0/0/0/0 10.10.10.10 22 8565 8466 0 0 2d 16:11:31 0/0/0/0 0/0/0/0 10.21.7.2 79 8560 8465 0 0 2d 16:10:58 0/0/0/0 0/0/0/0
예: IPv6 인터페이스를 사용해 논리적 시스템에서 외부 BGP 구성
이 예는 IPv6 인터페이스를 사용해 논리적 시스템에서 외부 BGP(EBGP) point-to-point 피어 세션을 구성하는 방법을 보여줍니다.
요구 사항
이 예에서는 디바이스 초기화를 제외한 특별한 구성이 필요하지 않습니다.
개요
Junos OS는 IPv6 주소를 통해 EBGP 피어 세션을 지원합니다. IPv6 주소가 neighbor 문에 지정되면 IPv6 피어 세션이 구성될 수 있습니다. 이 예는 EUI-64를 사용하여 인터페이스에 자동으로 적용되는 IPv6 주소를 생성합니다. EUI-64 주소는 주소의 인터페이스 식별자 부분(마지막 64비트)에 IEEE EUI-64 형식을 사용하는 IPv6 주소입니다.
또는 수동으로 할당된 128비트 IPv6 주소를 사용하여 EBGP 세션을 구성할 수 있습니다.
인터페이스에 128비트 link-local 주소를 사용하면 local-interface 문을 포함해야 합니다. 이 문은 128비트 IPv6 link-local 주소에만 유효하며 IPv6 EBGP link-local 피어 세션을 구성하는 데 필수입니다.
link-local 주소를 사용하는 EBGP 피어링 구성은 직접 연결된 인터페이스에만 적용됩니다. 다중 홉 피어링 지원은 없습니다.
인터페이스가 작동하면 show interfaces terse 명령을 사용하여 인터페이스에서 EUI-64로 생성된 IPv6 주소를 확인할 수 있습니다. BGP neighbor 문에 이 생성된 주소를 사용해야 합니다. 이 예는 전체 종단 간 절차를 보여줍니다.
이 예에서 프레임 릴레이 인터페이스 캡슐화는 논리 터널(lt) 인터페이스에 적용됩니다. IPv6 주소가 lt 인터페이스에 구성되는 경우에만 프레임 릴레이 캡슐화가 지원되므로 이것은 필수 사항입니다.
그림 3는 BGP 피어 세션이 있는 네트워크를 보여줍니다. 샘플 네트워크에서 라우터 R1은 구성된 논리적 시스템 5개를 보유합니다. AS(Autonomous System) 17의 디바이스 E는 external-peers라는 피어 그룹에 BGP 피어 세션을 보유합니다. 피어 A, B, C는 AS 22에 상주합니다. 이 예는 논리적 시스템 A 및 논리적 시스템 E에서의 단계별 구성을 보여줍니다.
토폴로지
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 commit을(를) 입력합니다.
디바이스 A
set logical-systems A interfaces lt-0/1/0 unit 1 description to-E set logical-systems A interfaces lt-0/1/0 unit 1 encapsulation frame-relay set logical-systems A interfaces lt-0/1/0 unit 1 dlci 1 set logical-systems A interfaces lt-0/1/0 unit 1 peer-unit 25 set logical-systems A interfaces lt-0/1/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 set logical-systems A interfaces lo0 unit 1 family inet6 address 2001:db8::1/128 set logical-systems A protocols bgp group external-peers type external set logical-systems A protocols bgp group external-peers peer-as 17 set logical-systems A protocols bgp group external-peers neighbor 2001:db8:0:1:2a0:a502:0:19da set logical-systems A protocols bgp group external-peers family inet6 unicast set logical-systems A routing-options router-id 172.16.1.1 set logical-systems A routing-options autonomous-system 22
디바이스 B
set logical-systems B interfaces lt-0/1/0 unit 6 description to-E set logical-systems B interfaces lt-0/1/0 unit 6 encapsulation frame-relay set logical-systems B interfaces lt-0/1/0 unit 6 dlci 6 set logical-systems B interfaces lt-0/1/0 unit 6 peer-unit 5 set logical-systems B interfaces lt-0/1/0 unit 6 family inet6 address 2001:db8:0:2::/64 eui-64 set logical-systems B interfaces lo0 unit 2 family inet6 address 2001:db8::2/128 set logical-systems B protocols bgp group external-peers type external set logical-systems B protocols bgp group external-peers peer-as 17 set logical-systems B protocols bgp group external-peers neighbor 2001:db8:0:2:2a0:a502:0:5da set logical-systems B protocols bgp group external-peers family inet6 unicast set logical-systems B routing-options router-id 172.16.2.2 set logical-systems B routing-options autonomous-system 22
디바이스 C
set logical-systems C interfaces lt-0/1/0 unit 10 description to-E set logical-systems C interfaces lt-0/1/0 unit 10 encapsulation frame-relay set logical-systems C interfaces lt-0/1/0 unit 10 dlci 10 set logical-systems C interfaces lt-0/1/0 unit 10 peer-unit 9 set logical-systems C interfaces lt-0/1/0 unit 10 family inet6 address 2001:db8:0:3::/64 eui-64 set logical-systems C interfaces lo0 unit 3 family inet6 address 2001:db8::3/128 set logical-systems C protocols bgp group external-peers type external set logical-systems C protocols bgp group external-peers peer-as 17 set logical-systems C protocols bgp group external-peers neighbor 2001:db8:0:3:2a0:a502:0:9da set logical-systems C protocols bgp group external-peers family inet6 unicast set logical-systems C routing-options router-id 172.16.3.3 set logical-systems C routing-options autonomous-system 22
디바이스 D
set logical-systems D interfaces lt-0/1/0 unit 7 description to-E set logical-systems D interfaces lt-0/1/0 unit 7 encapsulation frame-relay set logical-systems D interfaces lt-0/1/0 unit 7 dlci 7 set logical-systems D interfaces lt-0/1/0 unit 7 peer-unit 21 set logical-systems D interfaces lt-0/1/0 unit 7 family inet6 address 2001:db8:0:4::/64 eui-64 set logical-systems D interfaces lo0 unit 4 family inet6 address 2001:db8::4/128 set logical-systems D protocols bgp group external-peers type external set logical-systems D protocols bgp group external-peers peer-as 17 set logical-systems D protocols bgp group external-peers neighbor 2001:db8:0:4:2a0:a502:0:15da set logical-systems D protocols bgp group external-peers family inet6 unicast set logical-systems D routing-options router-id 172.16.4.4 set logical-systems D routing-options autonomous-system 79
디바이스 E
set logical-systems E interfaces lt-0/1/0 unit 5 description to-B set logical-systems E interfaces lt-0/1/0 unit 5 encapsulation frame-relay set logical-systems E interfaces lt-0/1/0 unit 5 dlci 6 set logical-systems E interfaces lt-0/1/0 unit 5 peer-unit 6 set logical-systems E interfaces lt-0/1/0 unit 5 family inet6 address 2001:db8:0:2::/64 eui-64 set logical-systems E interfaces lt-0/1/0 unit 9 description to-C set logical-systems E interfaces lt-0/1/0 unit 9 encapsulation frame-relay set logical-systems E interfaces lt-0/1/0 unit 9 dlci 10 set logical-systems E interfaces lt-0/1/0 unit 9 peer-unit 10 set logical-systems E interfaces lt-0/1/0 unit 9 family inet6 address 2001:db8:0:3::/64 eui-64 set logical-systems E interfaces lt-0/1/0 unit 21 description to-D set logical-systems E interfaces lt-0/1/0 unit 21 encapsulation frame-relay set logical-systems E interfaces lt-0/1/0 unit 21 dlci 7 set logical-systems E interfaces lt-0/1/0 unit 21 peer-unit 7 set logical-systems E interfaces lt-0/1/0 unit 21 family inet6 address 2001:db8:0:4::/64 eui-64 set logical-systems E interfaces lt-0/1/0 unit 25 description to-A set logical-systems E interfaces lt-0/1/0 unit 25 encapsulation frame-relay set logical-systems E interfaces lt-0/1/0 unit 25 dlci 1 set logical-systems E interfaces lt-0/1/0 unit 25 peer-unit 1 set logical-systems E interfaces lt-0/1/0 unit 25 family inet6 address 2001:db8:0:1::/64 eui-64 set logical-systems E interfaces lo0 unit 5 family inet6 address 2001:db8::5/128 set logical-systems E protocols bgp group external-peers type external set logical-systems E protocols bgp group external-peers peer-as 22 set logical-systems E protocols bgp group external-peers neighbor 2001:db8:0:1:2a0:a502:0:1da set logical-systems E protocols bgp group external-peers neighbor 2001:db8:0:2:2a0:a502:0:6da set logical-systems E protocols bgp group external-peers neighbor 2001:db8:0:3:2a0:a502:0:ada set logical-systems E protocols bgp group external-peers neighbor 2001:db8:0:4:2a0:a502:0:7da peer-as 79 set logical-systems E protocols bgp group external-peers family inet6 unicast set logical-systems E routing-options router-id 172.16.5.5 set logical-systems E routing-options autonomous-system 17
단계별 절차
다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.
BGP 피어 세션 구성:
show interfaces terse명령을 실행하여 물리적 라우터가 논리 터널(lt) 인터페이스를 보유하는지 확인합니다.content_copy zoom_out_mapuser@R1> show interfaces terse Interface Admin Link Proto Local Remote ... lt-0/1/0 up up ...
논리적 시스템 A에서 인터페이스 캡슐화, peer-unit 번호 및 논리적 시스템 E에 도달하는 DLCI를 구성합니다.
content_copy zoom_out_mapuser@R1> set cli logical-system A Logical system: A [edit] user@R1:A> edit Entering configuration mode [edit] user@R1:A# edit interfaces [edit interfaces] user@R1:A# set lt-0/1/0 unit 1 encapsulation frame-relay user@R1:A# set lt-0/1/0 unit 1 dlci 1 user@R1:A# set lt-0/1/0 unit 1 peer-unit 25
논리적 시스템 A에서 피어 E 링크의 네트워크 주소를 구성하고, 루프백 인터페이스를 구성합니다.
content_copy zoom_out_map[edit interfaces] user@R1:A# set lt-0/1/0 unit 1 description to-E user@R1:A# set lt-0/1/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 user@R1:A# set lo0 unit 1 family inet6 address 2001:db8::1/128
논리적 시스템 E에서 인터페이스 캡슐화, peer-unit 번호 및 논리적 시스템 A에 도달하는 DLCI를 구성합니다.
content_copy zoom_out_mapuser@R1> set cli logical-system E Logical system: E [edit] user@R1:E> edit Entering configuration mode [edit] user@R1:E# edit interfaces [edit interfaces] user@R1:E# set lt-0/1/0 unit 25 encapsulation frame-relay user@R1:E# set lt-0/1/0 unit 25 dlci 1 user@R1:E# set lt-0/1/0 unit 25 peer-unit 1
논리적 시스템 E에서 피어 A 링크의 네트워크 주소를 구성하고, 루프백 인터페이스를 구성합니다.
content_copy zoom_out_map[edit interfaces] user@R1:E# set lt-0/1/0 unit 25 description to-A user@R1:E# set lt-0/1/0 unit 25 family inet6 address 2001:db8:0:1::/64 eui-64 user@R1:E# set lo0 unit 5 family inet6 address 2001:db8::5/128
show interfaces terse명령을 실행하여 EUI-64에서 생성하는 IPv6 주소를 확인합니다.2001 주소는 BGP
neighbor문의 이 예에서 사용됩니다.주:fe80 주소는 link-local 주소이며 이 예에서 사용되지 않습니다.
content_copy zoom_out_mapuser@R1:A> show interfaces terse Interface Admin Link Proto Local Remote Logical system: A betsy@tp8:A> show interfaces terse Interface Admin Link Proto Local Remote lt-0/1/0 lt-0/1/0.1 up up inet6 2001:db8:0:1:2a0:a502:0:1da/64 fe80::2a0:a502:0:1da/64 lo0 lo0.1 up up inet6 2001:db8::1 fe80::2a0:a50f:fc56:1dacontent_copy zoom_out_mapuser@R1:E> show interfaces terse Interface Admin Link Proto Local Remote lt-0/1/0 lt-0/1/0.25 up up inet6 2001:db8:0:1:2a0:a502:0:19da/64 fe80::2a0:a502:0:19da/64 lo0 lo0.5 up up inet6 2001:db8::5 fe80::2a0:a50f:fc56:1da다른 논리적 시스템에서도 인터페이스 구성을 반복합니다.
외부 BGP 세션 구성
단계별 절차
다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.
BGP 피어 세션 구성:
논리적 시스템 A에서 BGP 그룹을 생성하고 외부 neighbor 주소를 추가합니다.
content_copy zoom_out_map[edit protocols bgp group external-peers] user@R1:A# set neighbor 2001:db8:0:1:2a0:a502:0:19da user@R1:A# set family inet6 unicast
논리적 시스템 E에서 BGP 그룹을 생성하고 외부 neighbor 주소를 추가합니다.
content_copy zoom_out_map[edit protocols bgp group external-peers] user@R1:E# set neighbor 2001:db8:0:1:2a0:a502:0:1da user@R1:E# set family inet6 unicast
논리적 시스템 A에서 외부 AS의 AS(Autonomous System) 번호를 지정합니다.
content_copy zoom_out_map[edit protocols bgp group external-peers] user@R1:A# set peer-as 17
논리적 시스템 E에서 외부 AS의 AS(Autonomous System) 번호를 지정합니다.
content_copy zoom_out_map[edit protocols bgp group external-peers] user@R1:E# set peer-as 22
논리적 시스템 A에서 EBGP에 피어 유형을 설정합니다.
content_copy zoom_out_map[edit protocols bgp group external-peers] user@R1:A# set type external
논리적 시스템 E에서 EBGP에 피어 유형을 설정합니다.
content_copy zoom_out_map[edit protocols bgp group external-peers] user@R1:E# set type external
논리적 시스템 A에서 AS(Autonomous System) 번호와 라우터 ID를 설정합니다.
content_copy zoom_out_map[edit routing-options] user@R1:A# set router-id 172.16.1.1 user@R1:A# set autonomous-system 22
논리적 시스템 E에서 AS 번호와 라우터 ID를 설정합니다.
content_copy zoom_out_map[edit routing-options] user@R1:E# set router-id 172.16.5.5 user@R1:E# set autonomous-system 17
피어 A, B, C, D에 이 단계를 반복합니다.
결과
구성 모드에서 show logical-systems 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
[edit]
user@R1# show logical-systems
A {
interfaces {
lt-0/1/0 {
unit 1 {
description to-E;
encapsulation frame-relay;
dlci 1;
peer-unit 25;
family inet6 {
address 2001:db8:0:1::/64 {
eui-64;
}
}
}
}
lo0 {
unit 1 {
family inet6 {
address 2001:db8::1/128;
}
}
}
}
protocols {
bgp {
group external-peers {
type external;
peer-as 17;
neighbor 2001:db8:0:1:2a0:a502:0:19da;
}
}
routing-options {
router-id 172.16.1.1;
autonomous-system 22;
}
}
B {
interfaces {
lt-0/1/0 {
unit 6 {
description to-E;
encapsulation frame-relay;
dlci 6;
peer-unit 5;
family inet6 {
address 2001:db8:0:2::/64 {
eui-64;
}
}
}
}
lo0 {
unit 2 {
family inet6 {
address 2001:db8::2/128;
}
}
}
}
protocols {
bgp {
group external-peers {
type external;
peer-as 17;
neighbor 2001:db8:0:2:2a0:a502:0:5da;
}
}
routing-options {
router-id 172.16.2.2;
autonomous-system 22;
}
}
C {
interfaces {
lt-0/1/0 {
unit 10 {
description to-E;
encapsulation frame-relay;
dlci 10;
peer-unit 9;
family inet6 {
address 2001:db8:0:3::/64 {
eui-64;
}
}
}
}
lo0 {
unit 3 {
family inet6 {
address 2001:db8::3/128;
}
}
}
}
protocols {
bgp {
group external-peers {
type external;
peer-as 17;
neighbor 2001:db8:0:3:2a0:a502:0:9da;
}
}
}
routing-options {
router-id 172.16.3.3;
autonomous-system 22;
}
}
D {
interfaces {
lt-0/1/0 {
unit 7 {
description to-E;
encapsulation frame-relay;
dlci 7;
peer-unit 21;
family inet6 {
address 2001:db8:0:4::/64 {
eui-64;
}
}
}
}
lo0 {
unit 4 {
family inet6 {
address 2001:db8::4/128;
}
}
}
}
protocols {
bgp {
group external-peers {
type external;
peer-as 17;
neighbor 2001:db8:0:4:2a0:a502:0:15da;
}
}
routing-options {
router-id 172.16.4.4;
autonomous-system 79;
}
}
E {
interfaces {
lt-0/1/0 {
unit 5 {
description to-B;
encapsulation frame-relay;
dlci 6;
peer-unit 6;
family inet6 {
address 2001:db8:0:2::/64 {
eui-64;
}
}
}
unit 9 {
description to-C;
encapsulation frame-relay;
dlci 10;
peer-unit 10;
family inet6 {
address 2001:db8:0:3::/64 {
eui-64;
}
}
}
unit 21 {
description to-D;
encapsulation frame-relay;
dlci 7;
peer-unit 7;
family inet6 {
address 2001:db8:0:4::/64 {
eui-64;
}
}
}
unit 25 {
description to-A;
encapsulation frame-relay;
dlci 1;
peer-unit 1;
family inet6 {
address 2001:db8:0:1::/64 {
eui-64;
}
}
}
}
lo0 {
unit 5 {
family inet6 {
address 2001:db8::5/128;
}
}
}
}
protocols {
bgp {
group external-peers {
type external;
peer-as 22;
neighbor 2001:db8:0:1:2a0:a502:0:1da;
neighbor 2001:db8:0:2:2a0:a502:0:6da;
neighbor 2001:db8:0:3:2a0:a502:0:ada;
neighbor 2001:db8:0:4:2a0:a502:0:7da {
peer-as 79;
}
}
}
}
routing-options {
router-id 172.16.5.5;
autonomous-system 17;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다.
검증
구성이 올바르게 작동하고 있는지 확인합니다.
BGP 인접 라우터 확인
목적
BGP가 구성된 인터페이스에서 실행되고 있으며 BGP 세션이 각 neighbor 주소에 대해 활성화되는지 확인합니다.
작업
운영 모드에서 show bgp neighbor 명령을 실행합니다.
user@R1:E> show bgp neighbor
Peer: 2001:db8:0:1:2a0:a502:0:1da+54987 AS 22 Local: 2001:db8:0:1:2a0:a502:0:19da+179 AS 17
Type: External State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: Open Message Error
Options: <Preference PeerAS Refresh>
Holdtime: 90 Preference: 170
Number of flaps: 0
Error: 'Open Message Error' Sent: 20 Recv: 0
Peer ID: 172.16.1.1 Local ID: 172.16.5.5 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 0
BFD: disabled, down
Local Interface: lt-0/1/0.25
NLRI for restart configured on peer: inet6-unicast
NLRI advertised by peer: inet6-unicast
NLRI for this session: inet6-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
NLRI that restart is negotiated for: inet6-unicast
NLRI of received end-of-rib markers: inet6-unicast
NLRI of all end-of-rib markers sent: inet6-unicast
Peer supports 4 byte AS extension (peer-as 22)
Peer does not support Addpath
Table inet6.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 0
Accepted prefixes: 0
Suppressed due to damping: 0
Advertised prefixes: 0
Last traffic (seconds): Received 7 Sent 18 Checked 81
Input messages: Total 1611 Updates 1 Refreshes 0 Octets 30660
Output messages: Total 1594 Updates 0 Refreshes 0 Octets 30356
Output Queue[0]: 0
Peer: 2001:db8:0:2:2a0:a502:0:6da+179 AS 22 Local: 2001:db8:0:2:2a0:a502:0:5da+55502 AS 17
Type: External State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: Open Message Error
Options: <Preference PeerAS Refresh>
Holdtime: 90 Preference: 170
Number of flaps: 0
Error: 'Open Message Error' Sent: 26 Recv: 0
Peer ID: 172.16.2.2 Local ID: 172.16.5.5 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 2
BFD: disabled, down
Local Interface: lt-0/1/0.5
NLRI for restart configured on peer: inet6-unicast
NLRI advertised by peer: inet6-unicast
NLRI for this session: inet6-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
NLRI that restart is negotiated for: inet6-unicast
NLRI of received end-of-rib markers: inet6-unicast
NLRI of all end-of-rib markers sent: inet6-unicast
Peer supports 4 byte AS extension (peer-as 22)
Peer does not support Addpath
Table inet6.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 0
Accepted prefixes: 0
Suppressed due to damping: 0
Advertised prefixes: 0
Last traffic (seconds): Received 15 Sent 8 Checked 8
Input messages: Total 1610 Updates 1 Refreshes 0 Octets 30601
Output messages: Total 1645 Updates 0 Refreshes 0 Octets 32417
Output Queue[0]: 0
Peer: 2001:db8:0:3:2a0:a502:0:ada+55983 AS 22 Local: 2001:db8:0:3:2a0:a502:0:9da+179 AS 17
Type: External State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: <Preference PeerAS Refresh>
Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 172.16.3.3 Local ID: 172.16.5.5 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 3
BFD: disabled, down
Local Interface: lt-0/1/0.9
NLRI for restart configured on peer: inet6-unicast
NLRI advertised by peer: inet6-unicast
NLRI for this session: inet6-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
NLRI that restart is negotiated for: inet6-unicast
NLRI of received end-of-rib markers: inet6-unicast
NLRI of all end-of-rib markers sent: inet6-unicast
Peer supports 4 byte AS extension (peer-as 22)
Peer does not support Addpath
Table inet6.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 0
Accepted prefixes: 0
Suppressed due to damping: 0
Advertised prefixes: 0
Last traffic (seconds): Received 21 Sent 21 Checked 67
Input messages: Total 1610 Updates 1 Refreshes 0 Octets 30641
Output messages: Total 1587 Updates 0 Refreshes 0 Octets 30223
Output Queue[0]: 0
Peer: 2001:db8:0:4:2a0:a502:0:7da+49255 AS 79 Local: 2001:db8:0:4:2a0:a502:0:15da+179 AS 17
Type: External State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: <Preference PeerAS Refresh>
Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 172.16.4.4 Local ID: 172.16.5.5 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 1
BFD: disabled, down
Local Interface: lt-0/1/0.21
NLRI for restart configured on peer: inet6-unicast
NLRI advertised by peer: inet6-unicast
NLRI for this session: inet6-unicast
Peer supports Refresh capability (2)
Stale routes from peer are kept for: 300
Peer does not support Restarter functionality
NLRI that restart is negotiated for: inet6-unicast
NLRI of received end-of-rib markers: inet6-unicast
NLRI of all end-of-rib markers sent: inet6-unicast
Peer supports 4 byte AS extension (peer-as 79)
Peer does not support Addpath
Table inet6.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 0
Accepted prefixes: 0
Suppressed due to damping: 0
Advertised prefixes: 0
Last traffic (seconds): Received 6 Sent 17 Checked 25
Input messages: Total 1615 Updates 1 Refreshes 0 Octets 30736
Output messages: Total 1593 Updates 0 Refreshes 0 Octets 30337
Output Queue[0]: 0의미
IPv6 유니캐스트 NLRI(Network Layer Reachability Information)가 neighbor 간에 교환되고 있습니다.
BGP 그룹 확인
목적
BGP 그룹이 올바르게 구성되는지 확인합니다.
작업
운영 모드에서 show bgp group 명령을 실행합니다.
user@R1:E> show bgp group Group Type: External Local AS: 17 Name: external-peers Index: 0 Flags: <> Holdtime: 0 Total peers: 4 Established: 4 2001:db8:0:1:2a0:a502:0:1da+54987 2001:db8:0:2:2a0:a502:0:6da+179 2001:db8:0:3:2a0:a502:0:ada+55983 2001:db8:0:4:2a0:a502:0:7da+49255 inet6.0: 0/0/0/0 Groups: 1 Peers: 4 External: 4 Internal: 0 Down peers: 0 Flaps: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet6.0 0 0 0 0 0 0 inet6.2 0 0 0 0 0 0
의미
그룹 유형은 외부 유형이고, 그룹은 피어 네 개를 보유합니다.
BGP 요약 정보 확인
목적
BGP 피어 관계가 설정되는지 확인합니다.
작업
운영 모드에서 show bgp summary 명령을 실행합니다.
user@R1:E> show bgp summary Groups: 1 Peers: 4 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet6.0 0 0 0 0 0 0 inet6.2 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 2001:db8:0:1:2a0:a502:0:1da 22 1617 1600 0 0 12:07:00 Establ inet6.0: 0/0/0/0 2001:db8:0:2:2a0:a502:0:6da 22 1616 1651 0 0 12:06:56 Establ inet6.0: 0/0/0/0 2001:db8:0:3:2a0:a502:0:ada 22 1617 1594 0 0 12:04:32 Establ inet6.0: 0/0/0/0 2001:db8:0:4:2a0:a502:0:7da 79 1621 1599 0 0 12:07:00 Establ inet6.0: 0/0/0/0
의미
다운 피어: 0 출력은 BGP 피어가 설정 상태임을 보여줍니다.
라우팅 테이블 확인
목적
inet6.0 라우팅 테이블이 로컬 및 직접 경로로 채워졌는지 확인합니다.
작업
운영 모드에서 show route 명령을 실행합니다.
user@R1:E> show route
inet6.0: 15 destinations, 18 routes (15 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:db8::5/128 *[Direct/0] 12:41:18
> via lo0.5
2001:db8:0:1::/64 *[Direct/0] 14:40:01
> via lt-0/1/0.25
2001:db8:0:1:2a0:a502:0:19da/128
*[Local/0] 14:40:01
Local via lt-0/1/0.25
2001:db8:0:2::/64 *[Direct/0] 14:40:02
> via lt-0/1/0.5
2001:db8:0:2:2a0:a502:0:5da/128
*[Local/0] 14:40:02
Local via lt-0/1/0.5
2001:db8:0:3::/64 *[Direct/0] 14:40:02
> via lt-0/1/0.9
2001:db8:0:3:2a0:a502:0:9da/128
*[Local/0] 14:40:02
Local via lt-0/1/0.9
2001:db8:0:4::/64 *[Direct/0] 14:40:01
> via lt-0/1/0.21
2001:db8:0:4:2a0:a502:0:15da/128
*[Local/0] 14:40:01
Local via lt-0/1/0.21
fe80::/64 *[Direct/0] 14:40:02
> via lt-0/1/0.5
[Direct/0] 14:40:02
> via lt-0/1/0.9
[Direct/0] 14:40:01
> via lt-0/1/0.21
[Direct/0] 14:40:01
> via lt-0/1/0.25
fe80::2a0:a502:0:5da/128
*[Local/0] 14:40:02
Local via lt-0/1/0.5
fe80::2a0:a502:0:9da/128
*[Local/0] 14:40:02
Local via lt-0/1/0.9
fe80::2a0:a502:0:15da/128
*[Local/0] 14:40:01
Local via lt-0/1/0.21
fe80::2a0:a502:0:19da/128
*[Local/0] 14:40:01
Local via lt-0/1/0.25
fe80::2a0:a50f:fc56:1da/128
*[Direct/0] 12:41:18
> via lo0.5의미
inet6.0 라우팅 테이블이 로컬 및 직접 경로를 포함하고 있습니다. 다른 유형의 경로로 라우팅 테이블을 채우려면, 라우팅 정책을 구성해야 합니다.
내부 BGP 피어링 세션 이해하기
2대의 BPG 지원 디바이스가 동일한 AS(Autonomous System)에 있을 경우, 해당 BGP 세션을 내부 BGP 세션(IBGP 세션)이라고 합니다. BGP는 IBGP 및 외부 BGP(EBGP) 세션에서 동일한 메시지 유형을 사용하지만, 각 메시지를 보내는 시기와 각 메시지를 해석하는 방법에 대한 규칙은 약간 다릅니다. 이러한 이유로, 일부 사람들은 IBGP와 EBGP를 2개의 별도 프로토콜로 여깁니다.
그림 4에서, Device Jackson, Device Memphis, Device Biloxi는 서로 간의 IBGP 피어 세션을 갖습니다. 마찬가지로, Device Miami 및 Device Atlanta는 서로 간의 IBGP 피어 세션을 갖습니다.
IBGP의 목적은 EBGP 경로 보급을 네트워크 전체에 전달할 수 있는 수단을 제공하는 것입니다. 이론적으로, 이 작업을 달성하려면 모든 EBGP 경로를 OSPF 또는 IS-IS와 같은 내부 게이트웨이 프로토콜(IGP)로 재배포하면 됩니다. 하지만, 이 방식은 인터넷에 EBGP 경로의 수가 너무 많고 IGP 운영 방식의 문제로 생산 환경에서는 권장되지 않습니다. 간단히 말해, IGP는 경로가 많으면 뒤섞이거나 충돌합니다.
일반적으로 루트백 인터페이스(Io0)는 IBGP 피어 간의 연결을 구축하는 데 사용됩니다. 루프백 인터페이스는 디바이스 작동 중에는 항상 켜져 있습니다. 해당 루프백 주소에 경로가 있을 경우, IBGP 피어링 세션이 계속 유지됩니다. 물리적 인터페이스 주소가 대신 사용되고 해당 인터페이스가 켜짐과 꺼짐을 반복하면, IBGP 피어링 세션 또한 켜짐과 꺼짐을 반복합니다. 따라서 루프백 인터페이스는 디바이스에서 링크 중복이 발생하면 물리적 인터페이스 또는 링크가 꺼질 경우 장애 허용 능력을 제공합니다.
IBGP 이웃에 직접 연결은 필요하지 않으나 완전히 연결되어야 합니다. 이 경우 풀 메시란 각 디바이스가 이웃 피어 관계를 통해 다른 모든 디바이스에 논리적으로 연결되는 것을 의미합니다. neighbor 명령문은 이 메시를 생성합니다. IBGP의 풀 메시 요구 사항으로 인해, 사용자는 AS 내 모든 IBGP 디바이스 간에 개별 피어링 세션을 구성해야 합니다. 풀 메시는 물리적 링크가 필요하지 않습니다. 그보다는, 각 라우팅 디바이스의 구성이 (여러 neighbor 문을 사용하여) 피어링 세션 풀 메시를 생성해야 합니다.
컨페더레이션 또는 경로 리플렉션을 구성하실 경우, 풀 메시에 대한 요건은 적용되지 않습니다.
풀 메시 요건을 이해하려면 IBGP 학습 경로가 다른 IBGP 피어에 재보급될 수 없다는 점을 고려해야 합니다. IBGP 경로의 재보급을 방지하고 풀 메시를 필요로 하는 이유는 AS 내 라우팅 루프를 피하기 위해서입니다. AS 경로 속성은 BGP 라우팅 디바이스가 루프를 회피하는 수단입니다. 경로 정보는 해당 경로가 EBGP 피어를 통해 수신될 경우에만 로컬 AS 번호에 대해 검사됩니다. 해당 속성은 AS 경계에서만 수정되므로 이 시스템은 원활하게 작동합니다. 그러나 해당 속성이 AS 경계에서만 수정된다는 점은 AS에 내재된 문제를 암시합니다. 예를 들어, 라우팅 디바이스 A, B, C가 모두 동일한 AS에 있다고 가정해보겠습니다. 디바이스 A는 EBGP 피어를 통해 경로를 수신하고 해당 경로를 디바이스 B에 전송하며, 디바이스 B는 이 경로를 활성 경로로 설치합니다. 이후 해당 경로는 디바이스 C로 전송되며, 디바이스 C는 이를 로컬에서 설치하고 디바이스 A로 돌려보냅니다. 디바이스 A가 해당 경로를 설치하면 AS 내에서 루프가 형성됩니다. 해당 AS 경로 속성은 이러한 보급 중에 수정되지 않기 때문에 라우팅 디바이스는 루프를 감지할 수 없습니다. 따라서, BGP 프로토콜 설계자는 IBGP 피어가 AS 내에서 IBGP 학습 경로를 보급하는 것을 막도록 라우팅 루프를 형성하지 않는 것만 보장하기로 결정했습니다. 경로 연결성을 위해 IBGP 피어가 완전히 연결됩니다.
IBGP는 다중 홉 연결을 지원하므로, IBGP 이웃은 AS 내 어디에나 위치할 수 있으며 링크를 공유하지 않는 경우가 많습니다. 재귀 경로 조회는 IP 포워딩 다음 홉에 대한 루프백 피어링 주소를 확인합니다. 조회 서비스는 정적 경로 또는 OSPF나 BGP 경로와 같은 IGP를 통해 제공됩니다.
참조
예: 내부 BGP 피어 세션 구성
아래에는 내부 BGP 피어 세션을 구성하는 방법의 예가 나와 있습니다.
요구 사항
이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.
개요
이 예에서는 내부 BGP(IBGP) 피어 세션을 구성합니다. IBGP 피어 간의 연결을 설정하는 데 루프백 인터페이스(lo0)가 사용됩니다. 루프백 인터페이스는 디바이스 작동 중에는 항상 켜져 있습니다. 루프백 주소로 가는 경로가 있으면 IBGP 피어 세션은 작동 상태를 유지합니다. 물리적 인터페이스 주소가 대신 사용되는 경우 해당 인터페이스가 켜짐과 꺼짐을 반복하면 IBGP 피어 세션도 켜짐과 꺼짐을 반복합니다. 따라서 디바이스에 링크 중복이 있으면 물리적 인터페이스 또는 링크 중 하나가 꺼질 경우 루프백 인터페이스가 장애 허용 능력을 제공합니다.
디바이스가 원격 디바이스의 루프백 인터페이스 주소와 피어링되면 이 로컬 디바이스는 원격 디바이스의 루프백 인터페이스 주소에서(소스) BGP 업데이트 메시지가 전송될 것으로 예상합니다. local-address 명령문을 사용하면 BGP 업데이트 메시지에서 소스 정보를 지정하실 수 있습니다. local-address 명령문을 생략하면 BGP 업데이트 메시지의 예상 소스는 해당 디바이스의 소스 주소 선택 규칙을 기반으로 하는데, 이 경우 일반적으로 송신 인터페이스 주소가 업데이트 메시지의 예상 소스가 됩니다. 이렇게 되면 예상 소스 주소(피어의 송신 인터페이스)와 실제 소스(피어의 루프백 인터페이스) 사이에 불일치가 존재하기 때문에 피어 세션이 설정되지 않습니다. 예상 소스 주소가 실제 소스 주소와 일치하도록 하려면 local-address 명령문에서 루프백 인터페이스 주소를 지정하십시오.
IBGP는 멀티홉 연결을 지원하기 때문에 IBGP 이웃은 AS(Autonomous System) 내의 어디에든 위치할 수 있으며 링크를 공유하지 않는 경우가 많습니다. 재귀적 경로 조회는 루프백 피어 주소를 IP 포워딩 다음 홉으로 해결합니다. 이 예에서는 최단 경로 우선(OSPF)이 이 서비스를 제공합니다. IGP(Interior Gateway Protocol) 이웃은 직접 연결될 필요는 없지만 풀 메시는 필요합니다. 이 경우 풀 메시란 각 디바이스가 이웃 피어 관계를 통해 다른 모든 디바이스에 논리적으로 연결되는 것을 의미합니다. neighbor 명령문은 이 메시를 생성합니다.
컨페더레이션 또는 경로 리플렉션을 구성하실 경우, 풀 메시에 대한 요건은 적용되지 않습니다.
BGP 피어가 설정된 후에는 로컬 경로가 BGP 피어에 의해 자동으로 광고되지 않습니다. BGP가 활성화된 각 디바이스에서 로컬 경로, 정적 경로 또는 IGP에서 학습한 경로를 BGP 라우팅 정보 베이스(RIB)로 내보낸 다음 다른 피어에 BGP 경로로 광고하려면 정책 구성이 필요합니다. BGP의 광고 정책은 기본적으로 BGP가 아닌 경로(예: 로컬 경로)를 피어에 광고하지 않습니다.
이 샘플 네트워크에서는 AS 17의 디바이스가 internal-peers 그룹에서 풀 메시됩니다. 디바이스의 루프백 주소는 192.168.6.5, 192.163.6.4 및 192.168.40.4입니다.
그림 5에는 내부 피어 세션이 있는 일반적인 네트워크가 나와 있습니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.
디바이스 A
set interfaces ge-0/1/0 unit 1 description to-B set interfaces ge-0/1/0 unit 1 family inet address 10.10.10.1/30 set interfaces lo0 unit 1 family inet address 192.168.6.5/32 set protocols bgp group internal-peers type internal set protocols bgp group internal-peers description “connections to B and C” set protocols bgp group internal-peers local-address 192.168.6.5 set protocols bgp group internal-peers export send-direct set protocols bgp group internal-peers neighbor 192.163.6.4 set protocols bgp group internal-peers neighbor 192.168.40.4 set protocols ospf area 0.0.0.0 interface lo0.1 passive set protocols ospf area 0.0.0.0 interface ge-0/1/0.1 set policy-options policy-statement send-direct term 2 from protocol direct set policy-options policy-statement send-direct term 2 then accept set routing-options router-id 192.168.6.5 set routing-options autonomous-system 17
디바이스 B
set interfaces ge-0/1/0 unit 2 description to-A set interfaces ge-0/1/0 unit 2 family inet address 10.10.10.2/30 set interfaces ge-0/1/1 unit 5 description to-C set interfaces ge-0/1/1 unit 5 family inet address 10.10.10.5/30 set interfaces lo0 unit 2 family inet address 192.163.6.4/32 set protocols bgp group internal-peers type internal set protocols bgp group internal-peers description “connections to A and C” set protocols bgp group internal-peers local-address 192.163.6.4 set protocols bgp group internal-peers export send-direct set protocols bgp group internal-peers neighbor 192.168.40.4 set protocols bgp group internal-peers neighbor 192.168.6.5 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ospf area 0.0.0.0 interface ge-0/1/0.2 set protocols ospf area 0.0.0.0 interface ge-0/1/1.5 set policy-options policy-statement send-direct term 2 from protocol direct set policy-options policy-statement send-direct term 2 then accept set routing-options router-id 192.163.6.4 set routing-options autonomous-system 17
디바이스 C
set interfaces ge-0/1/0 unit 6 description to-B set interfaces ge-0/1/0 unit 6 family inet address 10.10.10.6/30 set interfaces lo0 unit 3 family inet address 192.168.40.4/32 set protocols bgp group internal-peers type internal set protocols bgp group internal-peers description “connections to A and B” set protocols bgp group internal-peers local-address 192.168.40.4 set protocols bgp group internal-peers export send-direct set protocols bgp group internal-peers neighbor 192.163.6.4 set protocols bgp group internal-peers neighbor 192.168.6.5 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ospf area 0.0.0.0 interface ge-0/1/0.6 set policy-options policy-statement send-direct term 2 from protocol direct set policy-options policy-statement send-direct term 2 then accept set routing-options router-id 192.168.40.4 set routing-options autonomous-system 17
디바이스 A 구성
단계별 절차
다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.
디바이스 A에서 내부 BGP 피어 세션을 구성하려면 다음과 같이 하십시오.
인터페이스를 구성합니다.
content_copy zoom_out_map[edit interfaces ge-0/1/0 unit 1] user@A# set description to-B user@A# set family inet address 10.10.10.1/30 [edit interfaces] user@A# set lo0 unit 1 family inet address 192.168.6.5/32
BGP를 구성합니다.
디바이스 A가 디바이스 C에 직접 연결되어 있지 않아도
neighbor명령문은 디바이스 B와 디바이스 C 모두에 대해 포함되어 있습니다.content_copy zoom_out_map[edit protocols bgp group internal-peers] user@A# set type internal user@A# set description “connections to B and C” user@A# set local-address 192.168.6.5 user@A# set export send-direct user@A# set neighbor 192.163.6.4 user@A# set neighbor 192.168.40.4
OSPF를 구성합니다.
content_copy zoom_out_map[edit protocols ospf area 0.0.0.0] user@A# set interface lo0.1 passive user@A# set interface ge-0/1/0.1
직접 경로를 수용하는 정책을 구성합니다.
이 시나리오의 다른 유용한 옵션은 OSPF 또는 로컬 경로를 통해 학습된 경로를 수용하는 것일 수 있습니다.
content_copy zoom_out_map[edit policy-options policy-statement send-direct term 2] user@A# set from protocol direct user@A# set then accept
라우터 ID 및 AS 번호를 구성합니다.
content_copy zoom_out_map[edit routing-options] user@A# set router-id 192.168.6.5 user@A# set autonomous-system 17
결과
구성 모드에서 show interfaces, show policy-options, show protocols 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@A# show interfaces
ge-0/1/0 {
unit 1 {
description to-B;
family inet {
address 10.10.10.1/30;
}
}
}
lo0 {
unit 1 {
family inet {
address 192.168.6.5/32;
}
}
}
user@A# show policy-options
policy-statement send-direct {
term 2 {
from protocol direct;
then accept;
}
}
user@A# show protocols
bgp {
group internal-peers {
type internal;
description “connections to B and C”;
local-address 192.168.6.5;
export send-direct;
neighbor 192.163.6.4;
neighbor 192.168.40.4;
}
}
ospf {
area 0.0.0.0 {
interface lo0.1 {
passive;
}
interface ge-0/1/0.1;
}
}
user@A# show routing-options router-id 192.168.6.5; autonomous-system 17;
디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다.
디바이스 B 구성
단계별 절차
다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.
디바이스 B에서 내부 BGP 피어 세션을 구성하려면 다음과 같이 하십시오.
인터페이스를 구성합니다.
content_copy zoom_out_map[edit interfaces ge-0/1/0 unit 2] user@B# set description to-A user@B# set family inet address 10.10.10.2/30 [edit interfaces ge-0/1/1] user@B# set unit 5 description to-C user@B# set unit 5 family inet address 10.10.10.5/30 [edit interfaces] user@B# set lo0 unit 2 family inet address 192.163.6.4/32
BGP를 구성합니다.
디바이스 A가 디바이스 C에 직접 연결되어 있지 않아도
neighbor명령문은 디바이스 B와 디바이스 C 모두에 대해 포함되어 있습니다.content_copy zoom_out_map[edit protocols bgp group internal-peers] user@B# set type internal user@B# set description “connections to A and C” user@B# set local-address 192.163.6.4 user@B# set export send-direct user@B# set neighbor 192.168.40.4 user@B# set neighbor 192.168.6.5
OSPF를 구성합니다.
content_copy zoom_out_map[edit protocols ospf area 0.0.0.0] user@B# set interface lo0.2 passive user@B# set interface ge-0/1/0.2 user@B# set interface ge-0/1/1.5
직접 경로를 수용하는 정책을 구성합니다.
이 시나리오의 다른 유용한 옵션은 OSPF 또는 로컬 경로를 통해 학습된 경로를 수용하는 것일 수 있습니다.
content_copy zoom_out_map[edit policy-options policy-statement send-direct term 2] user@B# set from protocol direct user@B# set then accept
라우터 ID 및 AS 번호를 구성합니다.
content_copy zoom_out_map[edit routing-options] user@B# set router-id 192.163.6.4 user@B# set autonomous-system 17
결과
구성 모드에서 show interfaces, show policy-options, show protocols 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@B# show interfaces
ge-0/1/0 {
unit 2 {
description to-A;
family inet {
address 10.10.10.2/30;
}
}
}
ge-0/1/1 {
unit 5 {
description to-C;
family inet {
address 10.10.10.5/30;
}
}
}
lo0 {
unit 2 {
family inet {
address 192.163.6.4/32;
}
}
}
user@B# show policy-options
policy-statement send-direct {
term 2 {
from protocol direct;
then accept;
}
}
user@B# show protocols
bgp {
group internal-peers {
type internal;
description “connections to A and C”;
local-address 192.163.6.4;
export send-direct;
neighbor 192.168.40.4;
neighbor 192.168.6.5;
}
}
ospf {
area 0.0.0.0 {
interface lo0.2 {
passive;
}
interface ge-0/1/0.2;
interface ge-0/1/1.5;
}
}
user@B# show routing-options router-id 192.163.6.4; autonomous-system 17;
디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다.
디바이스 C 구성
단계별 절차
다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.
디바이스 C에서 내부 BGP 피어 세션을 구성하려면 다음과 같이 하십시오.
인터페이스를 구성합니다.
content_copy zoom_out_map[edit interfaces ge-0/1/0 unit 6] user@C# set description to-B user@C# set family inet address 10.10.10.6/30 [edit interfaces] user@C# set lo0 unit 3 family inet address 192.168.40.4/32
BGP를 구성합니다.
디바이스 A가 디바이스 C에 직접 연결되어 있지 않아도
neighbor명령문은 디바이스 B와 디바이스 C 모두에 대해 포함되어 있습니다.content_copy zoom_out_map[edit protocols bgp group internal-peers] user@C# set type internal user@C# set description “connections to A and B” user@C# set local-address 192.168.40.4 user@C# set export send-direct user@C# set neighbor 192.163.6.4 user@C# set neighbor 192.168.6.5
OSPF를 구성합니다.
content_copy zoom_out_map[edit protocols ospf area 0.0.0.0] user@C# set interface lo0.3 passive user@C# set interface ge-0/1/0.6
직접 경로를 수용하는 정책을 구성합니다.
이 시나리오의 다른 유용한 옵션은 OSPF 또는 로컬 경로를 통해 학습된 경로를 수용하는 것일 수 있습니다.
content_copy zoom_out_map[edit policy-options policy-statement send-direct term 2] user@C# set from protocol direct user@C# set then accept
라우터 ID 및 AS 번호를 구성합니다.
content_copy zoom_out_map[edit routing-options] user@C# set router-id 192.168.40.4 user@C# set autonomous-system 17
결과
구성 모드에서 show interfaces, show policy-options, show protocols 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@C# show interfaces
ge-0/1/0 {
unit 6 {
description to-B;
family inet {
address 10.10.10.6/30;
}
}
}
lo0 {
unit 3 {
family inet {
address 192.168.40.4/32;
}
}
}
user@C# show policy-options
policy-statement send-direct {
term 2 {
from protocol direct;
then accept;
}
}
user@C# show protocols
bgp {
group internal-peers {
type internal;
description “connections to A and B”;
local-address 192.168.40.4;
export send-direct;
neighbor 192.163.6.4;
neighbor 192.168.6.5;
}
}
ospf {
area 0.0.0.0 {
interface lo0.3 {
passive;
}
interface ge-0/1/0.6;
}
}
user@C# show routing-options router-id 192.168.40.4; autonomous-system 17;
디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다.
검증
구성이 올바르게 작동하고 있는지 확인합니다.
BGP 인접 라우터 확인
목적
BGP가 구성된 인터페이스에서 실행되고 있으며 BGP 세션이 각 neighbor 주소에 대해 활성화되는지 확인합니다.
작업
운영 모드에서 show bgp neighbor 명령을 입력합니다.
user@A> show bgp neighbor
Peer: 192.163.6.4+179 AS 17 Local: 192.168.6.5+58852 AS 17
Type: Internal State: Established Flags: Sync
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ send-direct ]
Options: Preference LocalAddress Refresh
Local Address: 192.168.6.5 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 192.163.6.4 Local ID: 192.168.6.5 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 0
BFD: disabled, down
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Restart time configured on the peer: 120
Stale routes from peer are kept for: 300
Restart time requested by this peer: 120
NLRI that peer supports restart for: inet-unicast
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 17)
Peer does not support Addpath
Table inet.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 3
Accepted prefixes: 3
Suppressed due to damping: 0
Advertised prefixes: 2
Last traffic (seconds): Received 25 Sent 19 Checked 67
Input messages: Total 2420 Updates 4 Refreshes 0 Octets 46055
Output messages: Total 2411 Updates 2 Refreshes 0 Octets 45921
Output Queue[0]: 0
Peer: 192.168.40.4+179 AS 17 Local: 192.168.6.5+56466 AS 17
Type: Internal State: Established Flags: Sync
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ send-direct ]
Options: Preference LocalAddress Refresh
Local Address: 192.168.6.5 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 192.168.40.4 Local ID: 192.168.6.5 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 1
BFD: disabled, down
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Restart time configured on the peer: 120
Stale routes from peer are kept for: 300
Restart time requested by this peer: 120
NLRI that peer supports restart for: inet-unicast
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 17)
Peer does not support Addpath
Table inet.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 2
Accepted prefixes: 2
Suppressed due to damping: 0
Advertised prefixes: 2
Last traffic (seconds): Received 7 Sent 21 Checked 24
Input messages: Total 2412 Updates 2 Refreshes 0 Octets 45867
Output messages: Total 2409 Updates 2 Refreshes 0 Octets 45883
Output Queue[0]: 0BGP 그룹 확인
목적
BGP 그룹이 올바르게 구성되는지 확인합니다.
작업
운영 모드에서 show bgp group 명령을 입력합니다.
user@A> show bgp group Group Type: Internal AS: 17 Local AS: 17 Name: internal-peers Index: 0 Flags: <Export Eval> Export: [ send-direct ] Holdtime: 0 Total peers: 2 Established: 2 192.163.6.4+179 192.168.40.4+179 inet.0: 0/5/5/0 Groups: 1 Peers: 2 External: 0 Internal: 2 Down peers: 0 Flaps: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 5 0 0 0 0 0
BGP 요약 정보 확인
목적
BGP 구성이 올바른지 확인합니다.
작업
운영 모드에서 show bgp summary 명령을 입력합니다.
user@A> show bgp summary Groups: 1 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 5 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 192.163.6.4 17 2441 2432 0 0 18:18:52 0/3/3/0 0/0/0/0 192.168.40.4 17 2432 2430 0 0 18:18:48 0/2/2/0 0/0/0/0
라우팅 테이블에 BGP 경로가 설치되는지 확인하기
목적
내보내기 정책 구성에 따라 BGP 경로가 피어의 라우팅 테이블에 설치되는지 확인합니다.
작업
운영 모드에서 show route protocol bgp 명령을 입력합니다.
user@A> show route protocol bgp
inet.0: 7 destinations, 12 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.0/30 [BGP/170] 07:09:57, localpref 100, from 192.163.6.4
AS path: I
> to 10.10.10.2 via ge-0/1/0.1
10.10.10.4/30 [BGP/170] 07:09:57, localpref 100, from 192.163.6.4
AS path: I
> to 10.10.10.2 via ge-0/1/0.1
[BGP/170] 07:07:12, localpref 100, from 192.168.40.4
AS path: I
> to 10.10.10.2 via ge-0/1/0.1
192.163.6.4/32 [BGP/170] 07:09:57, localpref 100, from 192.163.6.4
AS path: I
> to 10.10.10.2 via ge-0/1/0.1
192.168.40.4/32 [BGP/170] 07:07:12, localpref 100, from 192.168.40.4
AS path: I
> to 10.10.10.2 via ge-0/1/0.1예: 논리적 시스템에 내부 BGP 피어링 세션 구성
이 예는 논리적 시스템에서 내부 BGP 피어 세션을 구성하는 방법을 보여줍니다.
요구 사항
이 예에서는 디바이스 초기화를 제외한 특별한 구성이 필요하지 않습니다.
개요
이 예에서 내부 BGP(IBGP) 피어링 세션을 구성합니다.
이 샘플 네트워크에서는 AS 17의 디바이스가 internal-peers 그룹에서 풀 메시됩니다. 디바이스의 루프백 주소는 192.168.6.5, 192.163.6.4 및 192.168.40.4입니다.
그림 6에는 내부 피어 세션이 있는 일반적인 네트워크가 나와 있습니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.
set logical-systems A interfaces lt-0/1/0 unit 1 description to-B set logical-systems A interfaces lt-0/1/0 unit 1 encapsulation ethernet set logical-systems A interfaces lt-0/1/0 unit 1 peer-unit 2 set logical-systems A interfaces lt-0/1/0 unit 1 family inet address 10.10.10.1/30 set logical-systems A interfaces lo0 unit 1 family inet address 192.168.6.5/32 set logical-systems A protocols bgp group internal-peers type internal set logical-systems A protocols bgp group internal-peers local-address 192.168.6.5 set logical-systems A protocols bgp group internal-peers export send-direct set logical-systems A protocols bgp group internal-peers neighbor 192.163.6.4 set logical-systems A protocols bgp group internal-peers neighbor 192.168.40.4 set logical-systems A protocols ospf area 0.0.0.0 interface lo0.1 passive set logical-systems A protocols ospf area 0.0.0.0 interface lt-0/1/0.1 set logical-systems A policy-options policy-statement send-direct term 2 from protocol direct set logical-systems A policy-options policy-statement send-direct term 2 then accept set logical-systems A routing-options router-id 192.168.6.5 set logical-systems A routing-options autonomous-system 17 set logical-systems B interfaces lt-0/1/0 unit 2 description to-A set logical-systems B interfaces lt-0/1/0 unit 2 encapsulation ethernet set logical-systems B interfaces lt-0/1/0 unit 2 peer-unit 1 set logical-systems B interfaces lt-0/1/0 unit 2 family inet address 10.10.10.2/30 set logical-systems B interfaces lt-0/1/0 unit 5 description to-C set logical-systems B interfaces lt-0/1/0 unit 5 encapsulation ethernet set logical-systems B interfaces lt-0/1/0 unit 5 peer-unit 6 set logical-systems B interfaces lt-0/1/0 unit 5 family inet address 10.10.10.5/30 set logical-systems B interfaces lo0 unit 2 family inet address 192.163.6.4/32 set logical-systems B protocols bgp group internal-peers type internal set logical-systems B protocols bgp group internal-peers local-address 192.163.6.4 set logical-systems B protocols bgp group internal-peers export send-direct set logical-systems B protocols bgp group internal-peers neighbor 192.168.40.4 set logical-systems B protocols bgp group internal-peers neighbor 192.168.6.5 set logical-systems B protocols ospf area 0.0.0.0 interface lo0.2 passive set logical-systems B protocols ospf area 0.0.0.0 interface lt-0/1/0.2 set logical-systems B protocols ospf area 0.0.0.0 interface lt-0/1/0.5 set logical-systems B policy-options policy-statement send-direct term 2 from protocol direct set logical-systems B policy-options policy-statement send-direct term 2 then accept set logical-systems B routing-options router-id 192.163.6.4 set logical-systems B routing-options autonomous-system 17 set logical-systems C interfaces lt-0/1/0 unit 6 description to-B set logical-systems C interfaces lt-0/1/0 unit 6 encapsulation ethernet set logical-systems C interfaces lt-0/1/0 unit 6 peer-unit 5 set logical-systems C interfaces lt-0/1/0 unit 6 family inet address 10.10.10.6/30 set logical-systems C interfaces lo0 unit 3 family inet address 192.168.40.4/32 set logical-systems C protocols bgp group internal-peers type internal set logical-systems C protocols bgp group internal-peers local-address 192.168.40.4 set logical-systems C protocols bgp group internal-peers export send-direct set logical-systems C protocols bgp group internal-peers neighbor 192.163.6.4 set logical-systems C protocols bgp group internal-peers neighbor 192.168.6.5 set logical-systems C protocols ospf area 0.0.0.0 interface lo0.3 passive set logical-systems C protocols ospf area 0.0.0.0 interface lt-0/1/0.6 set logical-systems C policy-options policy-statement send-direct term 2 from protocol direct set logical-systems C policy-options policy-statement send-direct term 2 then accept set logical-systems C routing-options router-id 192.168.40.4 set logical-systems C routing-options autonomous-system 17
디바이스 A
단계별 절차
다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.
디바이스 A에서 내부 BGP 피어 세션을 구성하려면 다음과 같이 하십시오.
인터페이스를 구성합니다.
content_copy zoom_out_map[edit logical-systems A interfaces lt-0/1/0 unit 1] user@R1# set description to-B user@R1# set encapsulation ethernet user@R1# set peer-unit 2 user@R1# set family inet address 10.10.10.1/30 user@R1# set family inet address 192.168.6.5/32 user@R1# up user@R1# up [edit logical-systems A interfaces] user@R1# set lo0 unit 1 family inet address 192.168.6.5/32 user@R1# exit [edit] user@R1# edit logical-systems B interfaces lt-0/1/0 [edit logical-systems B interfaces lt-0/1/0] user@R1# set unit 2 description to-A user@R1# set unit 2 encapsulation ethernet user@R1# set unit 2 peer-unit 1 user@R1# set unit 2 family inet address 10.10.10.2/30 user@R1# set unit 5 description to-C user@R1# set unit 5 encapsulation ethernet user@R1# set unit 5 peer-unit 6 user@R1# set family inet address 10.10.10.5/30 user@R1# up [edit logical-systems B interfaces] user@R1# set lo0 unit 2 family inet address 192.163.6.4/32 user@R1# exit [edit] user@R1# edit logical-systems C interfaces lt-0/1/0 unit 6 [edit logical-systems C interfaces lt-0/1/0 unit 6] set description to-B set encapsulation ethernet set peer-unit 5 set family inet address 10.10.10.6/30 user@R1# up user@R1# up [edit logical-systems C interfaces] set lo0 unit 3 family inet address 192.168.40.4/32
BGP를 구성합니다.
논리적 시스템 A에서 비록 논리적 시스템 A가 디바이스 C에 직접 연결되어 있지 않더라도
neighbor문은 디바이스 B와 디바이스 C에 모두 포함됩니다.content_copy zoom_out_map[edit logical-systems A protocols bgp group internal-peers] user@R1# set type internal user@R1# set local-address 192.168.6.5 user@R1# set export send-direct user@R1# set neighbor 192.163.6.4 user@R1# set neighbor 192.168.40.4 [edit logical-systems B protocols bgp group internal-peers] user@R1# set type internal user@R1# set local-address 192.163.6.4 user@R1# set export send-direct user@R1# set neighbor 192.168.40.4 user@R1# set neighbor 192.168.6.5 [edit logical-systems C protocols bgp group internal-peers] user@R1# set type internal user@R1# set local-address 192.168.40.4 user@R1# set export send-direct user@R1# set neighbor 192.163.6.4 user@R1# set neighbor 192.168.6.5
OSPF를 구성합니다.
content_copy zoom_out_map[edit logical-systems A protocols ospf area 0.0.0.0] user@R1# set interface lo0.1 passive user@R1# set interface lt-0/1/0.1 [edit logical-systems A protocols ospf area 0.0.0.0] user@R1# set interface lo0.2 passive user@R1# set interface lt-0/1/0.2 user@R1# set interface lt-0/1/0.5 [edit logical-systems A protocols ospf area 0.0.0.0] user@R1# set interface lo0.3 passive user@R1# set interface lt-0/1/0.6
직접 경로를 수용하는 정책을 구성합니다.
이 시나리오의 다른 유용한 옵션은 OSPF 또는 로컬 경로를 통해 학습된 경로를 수용하는 것일 수 있습니다.
content_copy zoom_out_map[edit logical-systems A policy-options policy-statement send-direct term 2] user@R1# set from protocol direct user@R1# set then accept [edit logical-systems B policy-options policy-statement send-direct term 2] user@R1# set from protocol direct user@R1# set then accept [edit logical-systems C policy-options policy-statement send-direct term 2] user@R1# set from protocol direct user@R1# set then accept
라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.
content_copy zoom_out_map[edit logical-systems A routing-options] user@R1# set router-id 192.168.6.5 user@R1# set autonomous-system 17 [edit logical-systems B routing-options] user@R1# set router-id 192.163.6.4 user@R1# set autonomous-system 17 [edit logical-systems C routing-options] user@R1# set router-id 192.168.40.4 user@R1# set autonomous-system 17
결과
구성 모드에서 show logical-systems 명령을 입력하여 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
user@R1# show logical-systems
A {
interfaces {
lt-0/1/0 {
unit 1 {
description to-B;
encapsulation ethernet;
peer-unit 2;
family inet {
address 10.10.10.1/30;
}
}
}
lo0 {
unit 1 {
family inet {
address 192.168.6.5/32;
}
}
}
}
protocols {
bgp {
group internal-peers {
type internal;
local-address 192.168.6.5;
export send-direct;
neighbor 192.163.6.4;
neighbor 192.168.40.4;
}
}
ospf {
area 0.0.0.0 {
interface lo0.1 {
passive;
}
interface lt-0/1/0.1;
}
}
}
policy-options {
policy-statement send-direct {
term 2 {
from protocol direct;
then accept;
}
}
}
routing-options {
router-id 192.168.6.5;
autonomous-system 17;
}
}
B {
interfaces {
lt-0/1/0 {
unit 2 {
description to-A;
encapsulation ethernet;
peer-unit 1;
family inet {
address 10.10.10.2/30;
}
}
unit 5 {
description to-C;
encapsulation ethernet;
peer-unit 6;
family inet {
address 10.10.10.5/30;
}
}
}
lo0 {
unit 2 {
family inet {
address 192.163.6.4/32;
}
}
}
}
protocols {
bgp {
group internal-peers {
type internal;
local-address 192.163.6.4;
export send-direct;
neighbor 192.168.40.4;
neighbor 192.168.6.5;
}
}
ospf {
area 0.0.0.0 {
interface lo0.2 {
passive;
}
interface lt-0/1/0.2;
interface lt-0/1/0.5;
}
}
}
policy-options {
policy-statement send-direct {
term 2 {
from protocol direct;
then accept;
}
}
}
routing-options {
router-id 192.163.6.4;
autonomous-system 17;
}
}
C {
interfaces {
lt-0/1/0 {
unit 6 {
description to-B;
encapsulation ethernet;
peer-unit 5;
family inet {
address 10.10.10.6/30;
}
}
}
lo0 {
unit 3 {
family inet {
address 192.168.40.4/32;
}
}
}
}
protocols {
bgp {
group internal-peers {
type internal;
local-address 192.168.40.4;
export send-direct;
neighbor 192.163.6.4;
neighbor 192.168.6.5;
}
}
ospf {
area 0.0.0.0 {
interface lo0.3 {
passive;
}
interface lt-0/1/0.6;
}
}
}
policy-options {
policy-statement send-direct {
term 2 {
from protocol direct;
then accept;
}
}
}
routing-options {
router-id 192.168.40.4;
autonomous-system 17;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다.
검증
구성이 올바르게 작동하고 있는지 확인합니다.
BGP 인접 라우터 확인
목적
BGP가 구성된 인터페이스에서 실행되고 있으며 BGP 세션이 각 neighbor 주소에 대해 활성화되는지 확인합니다.
작업
운영 모드에서 show bgp neighbor 명령을 입력합니다.
user@R1> show bgp neighbor logical-system A
Peer: 192.163.6.4+179 AS 17 Local: 192.168.6.5+58852 AS 17
Type: Internal State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ send-direct ]
Options: <Preference LocalAddress Refresh>
Local Address: 192.168.6.5 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 192.163.6.4 Local ID: 192.168.6.5 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 0
BFD: disabled, down
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Restart time configured on the peer: 120
Stale routes from peer are kept for: 300
Restart time requested by this peer: 120
NLRI that peer supports restart for: inet-unicast
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 17)
Peer does not support Addpath
Table inet.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 3
Accepted prefixes: 3
Suppressed due to damping: 0
Advertised prefixes: 2
Last traffic (seconds): Received 16 Sent 1 Checked 63
Input messages: Total 15713 Updates 4 Refreshes 0 Octets 298622
Output messages: Total 15690 Updates 2 Refreshes 0 Octets 298222
Output Queue[0]: 0
Peer: 192.168.40.4+179 AS 17 Local: 192.168.6.5+56466 AS 17
Type: Internal State: Established Flags: <Sync>
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Export: [ send-direct ]
Options: <Preference LocalAddress Refresh>
Local Address: 192.168.6.5 Holdtime: 90 Preference: 170
Number of flaps: 0
Peer ID: 192.168.40.4 Local ID: 192.168.6.5 Active Holdtime: 90
Keepalive Interval: 30 Peer index: 1
BFD: disabled, down
NLRI for restart configured on peer: inet-unicast
NLRI advertised by peer: inet-unicast
NLRI for this session: inet-unicast
Peer supports Refresh capability (2)
Restart time configured on the peer: 120
Stale routes from peer are kept for: 300
Restart time requested by this peer: 120
NLRI that peer supports restart for: inet-unicast
NLRI that restart is negotiated for: inet-unicast
NLRI of received end-of-rib markers: inet-unicast
NLRI of all end-of-rib markers sent: inet-unicast
Peer supports 4 byte AS extension (peer-as 17)
Peer does not support Addpath
Table inet.0 Bit: 10000
RIB State: BGP restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 2
Accepted prefixes: 2
Suppressed due to damping: 0
Advertised prefixes: 2
Last traffic (seconds): Received 15 Sent 22 Checked 68
Input messages: Total 15688 Updates 2 Refreshes 0 Octets 298111
Output messages: Total 15688 Updates 2 Refreshes 0 Octets 298184
Output Queue[0]: 0BGP 그룹 확인
목적
BGP 그룹이 올바르게 구성되는지 확인합니다.
작업
운영 모드에서 show bgp group 명령을 입력합니다.
user@A> show bgp group logical-system A Group Type: Internal AS: 17 Local AS: 17 Name: internal-peers Index: 0 Flags: <Export Eval> Export: [ send-direct ] Holdtime: 0 Total peers: 2 Established: 2 192.163.6.4+179 192.168.40.4+179 inet.0: 0/5/5/0 Groups: 1 Peers: 2 External: 0 Internal: 2 Down peers: 0 Flaps: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 5 0 0 0 0 0
BGP 요약 정보 확인
목적
BGP 구성이 올바른지 확인합니다.
작업
운영 모드에서 show bgp summary 명령을 입력합니다.
user@A> show bgp summary logical-system A Groups: 1 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 5 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 192.163.6.4 17 15723 15700 0 0 4d 22:13:15 0/3/3/0 0/0/0/0 192.168.40.4 17 15698 15699 0 0 4d 22:13:11 0/2/2/0 0/0/0/0
라우팅 테이블에 BGP 경로가 설치되는지 확인하기
목적
내보내기 정책 구성이 작동하는지 확인합니다.
작업
운영 모드에서 show route protocol bgp 명령을 입력합니다.
user@A> show route protocol bgp logical-system A
inet.0: 7 destinations, 12 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.0/30 [BGP/170] 4d 11:05:55, localpref 100, from 192.163.6.4
AS path: I
> to 10.10.10.2 via lt-0/1/0.1
10.10.10.4/30 [BGP/170] 4d 11:05:55, localpref 100, from 192.163.6.4
AS path: I
> to 10.10.10.2 via lt-0/1/0.1
[BGP/170] 4d 11:03:10, localpref 100, from 192.168.40.4
AS path: I
> to 10.10.10.2 via lt-0/1/0.1
192.163.6.4/32 [BGP/170] 4d 11:05:55, localpref 100, from 192.163.6.4
AS path: I
> to 10.10.10.2 via lt-0/1/0.1
192.168.40.4/32 [BGP/170] 4d 11:03:10, localpref 100, from 192.168.40.4
AS path: I
> to 10.10.10.2 via lt-0/1/0.1개요 동일한 Link-Local 주소(IPv6)를 사용하여 서로 다른 링크에서 여러 단일 홉 EBGP 세션 구성
데이터센터 또는 클라우드와 같은 복잡한 네트워크에서는 링크 및 노드의 수가 많기 때문에 link-local 주소가 널리 사용됩니다. link-local 주소를 사용하여 Juniper 디바이스에 여러 단일 홉 BGP(경계 경로 프로토콜) 세션을 구축할 수 있는 것은 상당한 이점을 제공합니다.
Junos OS 릴리스 20.4R1부터 동일한 IPv6 link-local 주소를 사용하는 직접 연결된 여러 피어를 통하여 서로 다른 링크에서 단일 홉 EBGP 세션을 활성화할 수 있습니다. 더 이상 모든 EBGP 세션에 대한 Juniper 디바이스에 고유 피어 주소를 가질 필요가 없습니다.
예: 동일한 IPv6 Link-Local 주소를 사용하는 다른 링크에서 여러 단일 홉 EBGP 세션 구성
이 예는 동일한 IPv6 link-local 주소를 사용하는 다른 링크에서 여러 단일 홉 EBGP 세션을 구성하는 방법을 보여줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
MX 시리즈 라우터 2개
Junos OS 릴리스 20.4R1 이상 버전
개요
Junos OS 릴리스 20.4R1 이전에는 link-local 주소로 BGP 피어를 구성할 수 있었지만, 다른 인터페이스에서 동일한 link-local 주소를 사용하도록 다중 BGP 피어를 구성할 수는 없었습니다. Junos OS 20.4R1부터 동일한 link-local 주소를 사용하는 다른 링크에서 여러 단일 홉 EBGP 세션을 활성화할 수 있습니다.
토폴로지
구성
이 예에서 동일한 IPv6 link-local 주소를 사용하는 다른 링크 두 개에서 여러 단일 홉 EBGP 세션을 구성합니다.
CLI 빠른 구성
R1
set interfaces ge-0/0/1set interfaces ge-0/0/1 description R1-to-R2-Linkset interfaces ge-0/0/1 vlan-taggingset interfaces ge-0/0/1 unit 1 vlan-id 1set interfaces ge-0/0/1 unit 1 family inet6 address fe80::10/64set interfaces ge-0/0/1 unit 2 vlan-id 2set interfaces ge-0/0/1 unit 2 family inet6 address fe80::10/64set interfaces lo0 unit 0 family inet address 198.51.100.1/24 primaryset routing-options router-id 198.51.100.1set routing-options autonomous-system 65541set protocols bgp group external peer-as 65542set protocols bgp group external local-as 65541set protocols bgp group external neighbor fe80::20%ge-0/0/1.1set protocols bgp group external neighbor "fe80::20%ge-0/0/1.2
R2
set interfaces ge-0/0/1set interfaces ge-0/0/1 description R2-to-R1-Linkset interfaces ge-0/0/1 vlan-taggingset interfaces ge-0/0/1 unit 1 vlan-id 1set interfaces ge-0/0/1 unit 1 family inet6 address fe80::20/64set interfaces ge-0/0/1 unit 2 vlan-id 2set interfaces ge-0/0/1 unit 2 family inet6 address fe80::20/64set interfaces lo0 unit 0 family inet address 198.51.100.2/24 primaryset routing-options router-id 198.51.100.2set routing-options autonomous-system 65542set protocols bgp group external peer-as 65541set protocols bgp group external local-as 65542set protocols bgp group external neighbor fe80::10%ge-0/0/1.1set protocols bgp group external neighbor fe80::10%ge-0/0/1.2
동일한 IPv6 link-local 주소를 사용하는 다중 링크에서 단일 홉 EBGP 세션 구성
단계별 절차
R1 및 R2를 위한 vlan-태그, vlan-id, 루프백 그리고 IPv6 link-local 주소를 포함한 기본 세트를 구성합니다.
다음과 같이 단일 인터페이스에 여러 단위를 구성할 수 있습니다:
content_copy zoom_out_mapR1
set interfaces ge-0/0/1set interfaces ge-0/0/1 description R1-to-R2-Linkset interfaces ge-0/0/1 vlan-taggingset interfaces ge-0/0/1 unit 1 vlan-id 1set interfaces ge-0/0/1 unit 1 family inet6 address fe80::10/64set interfaces ge-0/0/1 unit 2 vlan-id 2set interfaces ge-0/0/1 unit 2 family inet6 address fe80::10/64set interfaces lo0 unit 0 family inet address 198.51.100.1/24 primarycontent_copy zoom_out_mapR2
set interfaces ge-0/0/1set interfaces ge-0/0/1 description R2-to-R1-Linkset interfaces ge-0/0/1 vlan-taggingset interfaces ge-0/0/1 unit 1 vlan-id 1set interfaces ge-0/0/1 unit 1 family inet6 address fe80::20/64set interfaces ge-0/0/1 unit 2 vlan-id 2set interfaces ge-0/0/1 unit 2 family inet6 address fe80::20/64set interfaces lo0 unit 0 family inet address 198.51.100.2/24 primaryR1 및 R2에서 BGP를 활성화할 라우팅 옵션을 구성합니다.
content_copy zoom_out_mapR1
set routing-options router-id 198.51.100.1set routing-options autonomous-system 65541content_copy zoom_out_mapR2
set routing-options router-id 198.51.100.2set routing-options autonomous-system 65542set protocols bgp group group neighbor peeraddress%localinterface.unit형식에서 동일한 link-local IPv6 주소를 사용하는 R1 및 R2의 여러 링크에서 EBGP를 구성합니다:content_copy zoom_out_mapR1
set protocols bgp group external peer-as 65542set protocols bgp group external local-as 65541set protocols bgp group external neighbor fe80::20%ge-0/0/1.1set protocols bgp group external neighbor "fe80::20%ge-0/0/1.2content_copy zoom_out_mapR2
set protocols bgp group external peer-as 65541set protocols bgp group external local-as 65542set protocols bgp group external neighbor fe80::10%ge-0/0/1.1set protocols bgp group external neighbor fe80::10%ge-0/0/1.2구성 모드에서
commit을(를) 입력합니다.
결과
다음과 같이 디바이스의 아래 구성을 확인하여 구성을 검증합니다:
R1 디바이스의 구성을 확인할 수 있는 방법은 다음과 같습니다:
user@R1# show interfaces
ge-0/0/1 {
description R1-to-R2-Link;
vlan-tagging;
unit 1 {
vlan-id 1;
family inet6 {
address fe80::10/64;
}
}
unit 2 {
vlan-id 2;
family inet6 {
address fe80::10/64;
}
}
}
lo0 {
unit 0 {
family inet {
address 198.51.100.1/24 {
primary;
}
}
}
}
user@R1# show protocols
bgp {
group external {
peer-as 65542;
local-as 65541;
neighbor "fe80::20%ge-0/0/1.1";
neighbor "fe80::20%ge-0/0/1.2";
}
}
user@R1# show routing-options
router-id 198.51.100.1; autonomous-system 65541;
검증
EBGP Link-local 지원 확인
목적
show bgp summary 명령을 사용하여 다른 인터페이스를 통해 동일한 link-local 주소로 디바이스에서 생성된 EBGP 세션을 확인합니다.
작업
user@R1> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 1 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet6.0
0 0 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
fe80::20%ge-0/0/1.1 65542 115 114 0 0 50:59 Establ
inet6.0: 0/0/0/0
fe80::20%ge-0/0/1.2 65542 114 114 0 0 50:58 Establ
inet6.0: 0/0/0/0의미
출력은 R1(ge-0/0/1.1 및 ge-0/0/1.2)의 구성된 local-interface 2개를 통해 R2의 동일한 IPv6 link-local 주소(fe80::20)로 EBGP 세션 2개가 설정되는 것을 나타냅니다.
