정적 경로 기본 설정 및 규정된 다음 홉
정적 경로 기본 설정 및 규정된 다음 홉 이해하기
정적 경로 대상 주소에는 여러 개의 다음 홉이 연결될 수 있습니다. 이 경우 여러 경로가 라우팅 테이블에 삽입되며 경로 선택이 이루어져야 합니다. 경로 선택의 기본 기준은 경로 기본 설정이므로 특정 다음 홉과 관련된 경로 기본 설정을 지정하여 특정 목적지의 기본 경로로 사용되는 경로를 제어할 수 있습니다. 경로 선호도가 낮은 경로는 항상 트래픽을 라우팅하는 데 사용됩니다. 기본 경로를 설정하지 않으면 Junos OS는 다음 홉 주소 중 하나를 무작위로 선택하여 포워딩 테이블에 설치합니다.
일반적으로 정적 경로에 할당된 기본 속성은 정적 경로에 대해 구성된 모든 다음 홉 주소에 적용됩니다. 그러나 특정 경로에 대해 두 개의 가능한 다음 홉 주소를 구성하고 다르게 처리하려면 하나를 적격한 다음 홉으로 정의할 수 있습니다.
규정된 다음 홉을 사용하면 하나 이상의 속성을 특정 다음 홉 주소와 연결할 수 있습니다. 특정 정적 경로에 대한 전반적인 기본 설정을 지정한 다음 규정된 다음 홉에 대해 다른 기본 설정을 지정할 수 있습니다. 예를 들어 두 개의 다음 홉 주소(10.10.10.10 및 10.10.10.7)가 정적 경로 192.168.47.5/32와 연결되어 있다고 가정합니다. 일반 기본 설정은 전체 정적 경로에 할당되며, 다른 기본 설정은 정규화된 다음 홉 주소 10.10.10.7에만 할당됩니다. 예를 들어:
route 192.168.47.5/32 {
next-hop 10.10.10.10;
qualified-next-hop 10.10.10.7 {
preference 6;
}
preference 5;
}
이 예에서는 규정된 다음 홉 10.10.10.7에 기본 설정 6이 할당되고 다음 홉 10.10.10.10에 기본 설정 5가 할당됩니다.
preference] 계층의 [edit route route qualified-next-hop및 metric 옵션은 규정된 다음 홉에만 적용됩니다. 정규화된 다음 홉 기본 설정 및 메트릭은 경로 기본 설정이 기본 기본 설정 및 메트릭(해당 특정 경로에 대해)을 재정의하는 방식과 유사하게 해당 특정 정규화된 다음 홉에 대해서만 경로 기본 설정 및 메트릭을 재정의합니다.
Junos OS 릴리스 15.1R4부터 라우터는 정적 경로가 가입자와 연결된 다음 홉을 가리키는 구성을 더 이상 지원하지 않습니다. 일반적으로 이는 RADIUS가 Framed-IP-Address 속성을 사용하여 다음 홉을 할당할 때 발생할 수 있습니다. 이러한 잘못된 구성에 대한 대안은 RADIUS 서버가 고정 경로와 일치하는 Framed-Route 속성을 제공하도록 하는 것입니다.
예: 정적 경로 선택을 제어하기 위해 정적 경로 기본 설정 및 규정된 다음 홉 구성
이 예에서는 정적 경로 선택을 제어하는 방법을 보여줍니다.
요구 사항
이 예에서는 디바이스 초기화 이외의 특별한 구성이 필요하지 않습니다.
개요
이 예에서 정적 경로 192.168.47.0/24에는 두 개의 가능한 다음 홉이 있습니다. 하나의 링크는 대역폭이 더 높기 때문에 이 링크가 선호되는 경로입니다. 이 기본 설정을 qualified-next-hop 적용하기 위해 명령문이 두 디바이스의 구성에 포함됩니다. 그림 1을 참조하십시오.
제어
토폴로지
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.
프로바이더 네트워크의 디바이스 B
set interfaces ge-1/2/0 unit 0 description B->D set interfaces ge-1/2/0 unit 0 family inet address 172.16.1.1/24 set interfaces fe-1/2/1 unit 2 description secondary-B->D set interfaces fe-1/2/1 unit 2 family inet address 192.168.2.1/24 set interfaces lo0 unit 57 family inet address 10.0.0.1/32 set interfaces lo0 unit 57 family inet address 10.0.0.2/32 set routing-options static route 192.168.47.0/24 next-hop 172.16.1.2 set routing-options static route 192.168.47.0/24 qualified-next-hop 192.168.2.2 preference 25
고객 네트워크의 디바이스 D
set interfaces ge-1/2/0 unit 1 description D->B set interfaces ge-1/2/0 unit 1 family inet address 172.16.1.2/24 set interfaces fe-1/2/1 unit 3 description secondary-D->B set interfaces fe-1/2/1 unit 3 family inet address 192.168.2.2/24 set interfaces lo0 unit 2 family inet address 192.168.47.5/32 set interfaces lo0 unit 2 family inet address 192.168.47.6/32 set routing-options static route 0.0.0.0/0 next-hop 172.16.1.1 set routing-options static route 0.0.0.0/0 qualified-next-hop 192.168.2.1 preference 25
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
정적 경로 선택 제어하기:
디바이스 B에서 인터페이스를 구성합니다.
[edit interfaces] user@B# set ge-1/2/0 unit 0 description B->D user@B# set ge-1/2/0 unit 0 family inet address 172.16.1.1/24 user@B# set fe-1/2/1 unit 2 description secondary-B->D user@B# set fe-1/2/1 unit 2 family inet address 192.168.2.1/24 user@B# set lo0 unit 57 family inet address 10.0.0.1/32 user@B# set lo0 unit 57 family inet address 10.0.0.2/32
디바이스 B에서 고객 네트워크에 대한 정적 경로를 구성합니다.
[edit routing-options static route 192.168.47.0/24] user@B# set next-hop 172.16.1.2
디바이스 B에서 고객 네트워크에 대한 백업 경로를 구성합니다.
[edit routing options static route 192.168.47.0/24] user@B# set qualified-next-hop 192.168.2.2 preference 25
디바이스 D에서 인터페이스를 구성합니다.
[edit interfaces] user@D# set ge-1/2/0 unit 1 description D->B user@D# set ge-1/2/0 unit 1 family inet address 172.16.1.2/24 user@D# set fe-1/2/1 unit 3 description secondary-D->B user@D# set fe-1/2/1 unit 3 family inet address 192.168.2.2/24 user@D# set lo0 unit 2 family inet address 192.168.47.5/32 user@D# set lo0 unit 2 family inet address 192.168.47.6/32
디바이스 D에서 외부 네트워크에 대한 정적 기본 경로를 구성합니다.
[edit routing options static route 0.0.0.0/0] user@D# set next-hop 172.16.1.1
디바이스 D에서 외부 네트워크에 대한 백업 정적 기본 경로를 구성합니다.
[edit routing options static route 0.0.0.0/0] user@D# set qualified-next-hop 192.168.2.1 preference 25
결과
및 show routing-options 명령을 실행하여 show interfaces 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@B# show interfaces
ge-1/2/0 {
unit 0 {
description B->D;
family inet {
address 172.16.1.1/24;
}
}
}
fe-1/2/1 {
unit 2 {
description secondary-B->D;
family inet {
address 192.168.2.1/24;
}
}
}
lo0 {
unit 57 {
family inet {
address 10.0.0.1/32;
address 10.0.0.2/32;
}
}
}
user@B# show routing-options
static {
route 192.168.47.0/24 {
next-hop 172.16.1.2;
qualified-next-hop 192.168.2.2 {
preference 25;
}
}
}
user@D# show interfaces
ge-1/2/0 {
unit 1 {
description D->B;
family inet {
address 172.16.1.2/24;
}
}
}
fe-1/2/1 {
unit 3 {
description secondary-D->B;
family inet {
address 192.168.2.2/24;
}
}
}
lo0 {
unit 2 {
family inet {
address 192.168.47.5/32;
address 192.168.47.6/32;
}
}
}
user@D# show routing-options
static {
route 0.0.0.0/0 {
next-hop 172.16.1.1;
qualified-next-hop 192.168.2.1 {
preference 25;
}
}
}
디바이스 구성을 완료하면 두 디바이스의 구성 모드에서 입력 commit 합니다.
확인
구성이 올바르게 작동하고 있는지 확인합니다.
라우팅 테이블 확인
목적
디바이스 B와 디바이스 D의 라우팅 테이블에 정적 경로가 나타나는지 확인합니다.
작업
user@B> show route protocol static
inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.47.0/24 *[Static/5] 02:02:03
> to 172.16.1.2 via ge-1/2/0.0
[Static/25] 01:58:21
> to 192.168.2.2 via fe-1/2/1.2
user@D> show route protocol static
inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[Static/5] 02:02:12
> to 172.16.1.1 via ge-1/2/0.1
[Static/25] 01:58:31
> to 192.168.2.1 via fe-1/2/1.3
의미
라우팅 테이블의 별표(*)는 활성 경로를 나타냅니다. 백업 경로는 다음과 같습니다.
원격 주소 Ping
목적
정적 경로가 작동하는지 확인합니다.
디바이스 B에서 디바이스 D의 루프백 인터페이스 주소 중 하나를 ping합니다.
디바이스 D에서 디바이스 B의 루프백 인터페이스 주소 중 하나를 ping합니다.
작업
user@B> ping 192.168.47.5 PING 192.168.47.5 (192.168.47.5): 56 data bytes 64 bytes from 192.168.47.5: icmp_seq=0 ttl=64 time=156.126 ms 64 bytes from 192.168.47.5: icmp_seq=1 ttl=64 time=120.393 ms 64 bytes from 192.168.47.5: icmp_seq=2 ttl=64 time=175.361 ms
user@D> ping 10.0.0.1 PING 10.0.0.1 (10.0.0.1): 56 data bytes 64 bytes from 10.0.0.1: icmp_seq=0 ttl=64 time=1.315 ms 64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=31.819 ms 64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=1.268 ms
백업 경로가 활성 경로가 되는지 확인
목적
기본 경로를 사용할 수 없게 되면 백업 보조 경로가 활성화되는지 확인합니다.
작업
디바이스 B에서 ge-1/2/0.0 인터페이스를 비활성화하여 활성 경로를 비활성화합니다.
user@B# deactivate interfaces ge-1/2/0 unit 0 family inet address 172.16.1.1/24 user@B# commit
디바이스 B의 라우팅 테이블을 확인합니다.
user@B> show route protocol static inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.47.0/24 *[Static/25] 02:06:24 > to 192.168.2.2 via fe-1/2/1.2
의미
백업 경로가 활성 경로가 되었습니다.
정적 경로를 사용하여 IP 주소 보존
호스팅 공급자는 여러 고객을 위해 여러 서버를 호스팅하며 IP 주소 공간의 사용을 절약하려고 합니다. 일반적으로 호스팅 공급자 클라이언트가 새 서버를 추가할 때 서버에는 /29 블록과 같은 작은 IP 주소 블록이 할당되고 클라이언트의 서버는 모두 해당 IP 주소 블록에 있습니다.
문제, 예시
예를 들어, 고객 A에게 세 개의 서버가 필요할 수 있으며 블록 10.3.3.0/29(10.3.3.0 - 10.3.3.7)가 할당됩니다. 이 시나리오에서는 여러 IP 주소가 사용됩니다. 여기에는 네트워크 및 브로드캐스트 IP 주소(10.3.3.0 및 10.3.3.7), 서버가 연결된 라우터 게이트웨이의 주소 및 개별 서버의 주소가 포함됩니다. 3개의 서버를 할당하려면 8개의 IP 주소를 할당해야 합니다. 단일 /24 네트워크를 32/29 네트워크로 분할하면 256개 중 96개의 IP 주소가 생성되며, /24는 네트워크, 브로드캐스트 및 게이트웨이 주소에서 사용됩니다. 이 효과가 수천 개의 호스팅 공급자에게 배가되면 IP 주소 공간이 효율적으로 사용되지 않습니다. 그림 2 에서는 이 문제를 보여 줍니다.
비효율적인 사용
이 구성에서는 각 고객에게 /29 블록의 주소 공간이 할당됩니다. 각 블록에 대해 네트워크, 브로드캐스트 및 게이트웨이 주소를 서버 IP 주소 지정에 사용할 수 없으므로 세 개의 IP 주소가 비효율적으로 사용됩니다. 또한 블록은 향후 확장을 위해 사용되지 않는 IP 주소를 사용합니다.
솔루션
이 문제는 공유 주소 공간(RFC 6598)에 대해 예약된 IPv4 접두사의 주소로 라우터의 인터페이스를 구성하고 인터페이스를 가리키는 정적 경로를 사용하여 해결할 수 있습니다. IANA는 공유 주소 공간으로 사용하기 위해 IPv4/10의 할당을 기록했습니다. 공유 주소 공간 주소 범위는 100.64.0.0/10입니다.
라우터의 인터페이스는 RFC 6598 공간에서 IP 주소를 할당받으므로 공개적으로 라우팅 가능한 주소 공간을 사용하지 않으며 인터페이스의 고정 경로로 연결이 처리됩니다. 서버의 인터페이스는 공개적으로 라우팅 가능한 주소로 구성되지만 라우터 인터페이스는 그렇지 않습니다. 네트워크 및 브로드캐스트 주소는 공개적으로 라우팅 가능한 주소 공간이 아닌 RFC 6598 공간에서 소비됩니다.
이 기능은 Junos OS 17.1R1부터 QFX10000 스위치에서 지원됩니다.
그림 3 은 IP 주소 공간의 효율적인 사용을 보여줍니다.
사용한 구성
이 구성에서 각 고객은 서버당 개별 IP 주소를 할당받습니다. 호스트 경로로 구성할 수 있는 정적 경로가 있습니다. 라우터의 인터페이스는 RFC 6598 공간에서 IP 주소를 할당받으므로 공개적으로 라우팅 가능한 주소 공간을 사용하지 않으며 연결에 대한 고정 경로로 처리됩니다.
구성
게이트웨이 라우터의 고객 A에 대한 구성은 다음과 같습니다.
interfaces {
ge-1/0/1 {
unit 0 {
family inet {
address 100.64.0.1/30;
}
}
}
}
routing-options {
static {
route 203.0.113.10/32 {
qualified-next-hop ge-1/0/1.0;
}
route 203.0.113.11 {
qualified-next-hop ge-1/0/1.0;
}
}
}
이 구성에서는 공개적으로 라우팅 가능한 IP 주소가 낭비되지 않습니다. 이 구성에서 패킷이 라우터에서 고객 A의 서버 203.0.113.10의 서버로 전달될 때, 경로는 IP 주소가 인 100.64.0.1인터페이스 ge-1/0/1.0으로 전달됩니다.
고객 A의 서버는 다음과 같이 구성됩니다.
ifconfig eth0 203.0.113.10 netmask 255.255.255.255route add -host 100.64.0.1/32 dev eth0 route add default gw 100.64.0.1
ifconfig eth0 203.0.113.11 netmask 255.255.255.255route add -host 100.64.0.1/32 dev eth0 route add default gw 100.64.0.1
이 예에서는 서버당 단일 호스트 경로(1:1 매핑)를 보여 줍니다. 이는 유지되는 경우 많은 수의 정적 호스트 경로와 동일할 수 있습니다. 확장을 위해 이 환경에서 호스트가 아닌 경로를 지원해야 합니다. 예를 들어 이 구성에 8개의 서버가 있는 고객 C가 있는 경우 8개의 서버가 연결된 인터페이스를 가리키는 라우터에 /29 경로를 할당하는 것이 훨씬 더 효율적입니다. 고객 C에게 203.0.114.8에서 203.0.114.15까지의 서버 IP가 할당되고 인터페이스 ge-1/0/2.0을 통해 연결된 경우 다음과 같습니다.
user@host# set routing-options static route 203.0.114.8/29 qualified-next-hop ge-1/0/2.0
라우팅 및 포워딩 테이블의 정적 경로 제어 이해하기
여러 가지 방법으로 라우팅 및 포워딩 테이블로 고정 경로 가져오기를 제어할 수 있습니다. 기본 방법에는 경로에 다음 속성 중 하나 이상을 할당하는 것이 포함됩니다.
retain - 라우팅 프로세스가 종료되거나 디바이스가 재부팅된 후에도 포워딩 테이블에 경로를 유지합니다.
no-readvertise—경로가 다른 라우팅 프로토콜에 재보급되지 않도록 합니다.
passive - 경로로 향하는 트래픽을 거부합니다.
이 항목에는 다음 섹션이 포함되어 있습니다.
경로 유지
기본적으로 고정 경로는 라우팅 프로세스가 종료될 때 포워딩 테이블에 유지되지 않습니다. 라우팅 프로세스가 다시 시작되면 고정 경로로 구성된 모든 경로를 포워딩 테이블에 다시 추가해야 합니다. 이러한 지연을 방지하기 위해 경로를 보존으로 플래그를 지정하여 라우팅 프로세스가 종료된 후에도 포워딩 테이블에 유지되도록 할 수 있습니다. 보존은 시스템 재부팅 직후에도 경로가 항상 포워딩 테이블에 있도록 보장합니다.
재광고 방지
고정 경로는 기본적으로 다른 라우팅 프로토콜에 의해 재보급될 수 있습니다. 어떤 상황에서도 이러한 고정 경로를 다시 보급하지 않으려는 스텁 영역에서는 고정 경로를 재보급 금지로 플래그를 지정할 수 있습니다.
패시브 경로 트래픽의 강제 거부
일반적으로 활성 경로만 라우팅 및 포워딩 테이블에 포함됩니다. 고정 경로의 다음 홉 주소에 연결할 수 없는 경우 경로는 패시브(passive)로 표시되고 라우팅 또는 포워딩 테이블에 포함되지 않습니다. 다음 홉 도달 가능성에 관계없이 경로가 라우팅 테이블에 포함되도록 하려면 경로를 패시브로 플래그를 지정할 수 있습니다. 경로가 패시브 플래그가 지정되고 다음 홉 주소에 도달할 수 없는 경우 경로가 라우팅 테이블에 포함되며 경로로 향하는 모든 트래픽이 거부됩니다.
예: 고정 경로가 다시 보급되지 않도록 방지
이 예에서는 고정 경로가 OSPF로 다시 보급되지 않도록 하여 경로가 라우팅 및 포워딩 테이블에 표시되지 않도록 하는 방법을 보여 줍니다.
요구 사항
이 예에서는 디바이스 초기화 이외의 특별한 구성이 필요하지 않습니다.
개요
이 예에서는 명령문으로 태그가 지정되어 재보급되지 않은 정적 경로 하나를 제외하고, 고정 경로를 OSPF로 no-readvertise 재보급하는 라우팅 정책을 구성하는 방법을 보여줍니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.
디바이스 A
set interfaces fe-1/2/0 unit 4 description A->B set interfaces fe-1/2/0 unit 4 family inet address 10.0.2.2/30 set protocols ospf area 0.0.0.0 interface fe-1/2/0.4
디바이스 B
set interfaces fe-1/2/0 unit 3 description B->A set interfaces fe-1/2/0 unit 3 family inet address 10.0.2.1/30 set interfaces fe-1/2/1 unit 6 description B->C set interfaces fe-1/2/1 unit 6 family inet address 10.0.3.1/30 set protocols bgp group ext type external set protocols bgp group ext peer-as 23 set protocols bgp group ext neighbor 10.0.3.2 set protocols ospf export send-static set protocols ospf area 0.0.0.0 interface fe-1/2/0.3 set policy-options policy-statement send-static from protocol static set policy-options policy-statement send-static then accept set routing-options static route 0.0.0.0/0 next-hop 10.0.3.2 set routing-options static route 192.168.0.0/24 next-hop 10.0.3.2 set routing-options static route 192.168.0.0/24 no-readvertise set routing-options autonomous-system 17
디바이스 C
set interfaces fe-1/2/0 unit 7 description B->C set interfaces fe-1/2/0 unit 7 family inet address 10.0.3.2/30 set interfaces lo0 unit 5 family inet address 192.168.0.1/32 set protocols bgp group ext type external set protocols bgp group ext peer-as 17 set protocols bgp group ext neighbor 10.0.3.1 set routing-options autonomous-system 23
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
디바이스 A 구성:
디바이스 B에 대한 인터페이스를 구성합니다.
[edit interfaces fe-1/2/0 unit 4] user@A# set description A->B user@A# set family inet address 10.0.2.2/30
디바이스 B와 OSPF 피어 관계를 형성하도록 OSPF를 구성합니다.
[edit protocols ospf area 0.0.0.0] user@A# set interface fe-1/2/0.4
단계별 절차
디바이스 B 구성:
디바이스 A와 디바이스 C에 대한 인터페이스를 구성합니다.
[edit interfaces] user@B# set fe-1/2/0 unit 3 description B->A user@B# set fe-1/2/0 unit 3 family inet address 10.0.2.1/30 user@B# set fe-1/2/1 unit 6 description B->C user@B# set fe-1/2/1 unit 6 family inet address 10.0.3.1/30
하나 이상의 정적 경로와 AS(Autonomous System) 번호를 구성합니다.
[edit routing-options] user@B# set static route 0.0.0.0/0 next-hop 10.0.3.2 user@B# set static route 192.168.0.0/24 next-hop 10.0.3.2 user@B# set autonomous-system 17
라우팅 정책을 구성합니다.
이 정책은 라우팅 테이블에서 OSPF로 고정 경로를 내보냅니다.
[edit policy-options policy-statement send-static] user@B# set from protocol static user@B# set then accept
no-readvertise192.168.0.0/24 경로를 OSPF로 내보내지 않도록 명령문을 포함합니다.[edit routing-options] user@B# set static route 192.168.0.0/24 no-readvertise
라우팅 프로토콜을 구성합니다.
BGP 구성은 디바이스 C와 외부 BGP(EBGP) 피어 관계를 형성합니다.
OSPF 구성은 디바이스 A와 OSPF 피어 관계를 형성하고 send-static 라우팅 정책을 적용합니다.
[edit protocols] user@B# set bgp group ext type external user@B# set bgp group ext peer-as 23 user@B# set bgp group ext neighbor 10.0.3.2 user@B# set ospf export send-static user@B# set ospf area 0.0.0.0 interface fe-1/2/0.3
단계별 절차
디바이스 C 구성:
디바이스 B에 대한 인터페이스를 생성하고 루프백 인터페이스를 구성합니다.
[edit interfaces ] user@C# set fe-1/2/0 unit 7 description B->C user@C# set fe-1/2/0 unit 7 family inet address 10.0.3.2/30 user@C# set lo0 unit 5 family inet address 192.168.0.1/32
디바이스 B와의 EBGP 피어링 세션을 구성합니다.
[edit protocols bgp group ext] user@C# set type external user@C# set peer-as 17 user@C# set neighbor 10.0.3.1
AS 번호를 구성합니다.
[edit routing-options] user@C# set autonomous-system 23
결과
, , show policy-optionsshow protocols및 show routing-options 명령을 실행하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
디바이스 A
user@A# show interfaces
fe-1/2/0 {
unit 4 {
description A->B;
family inet {
address 10.0.2.2/30;
}
}
}
user@A# show protocols
ospf {
area 0.0.0.0 {
interface fe-1/2/0.4;
}
}
디바이스 B
user@B# show interfaces
interfaces {
fe-1/2/0 {
unit 3 {
description B->A;
family inet {
address 10.0.2.1/30;
}
}
}
fe-1/2/1 {
unit 6 {
description B->C;
family inet {
address 10.0.3.1/30;
}
}
}
}
user@B# show policy-options
policy-statement send-static {
from protocol static;
then accept;
}
user@B# show protocols
bgp {
group ext {
type external;
peer-as 23;
neighbor 10.0.3.2;
}
}
ospf {
export send-static;
area 0.0.0.0 {
interface fe-1/2/0.3;
}
}
user@B# show routing-options
static {
route 0.0.0.0/0 next-hop 10.0.3.2;
route 192.168.0.0/24 {
next-hop 10.0.3.2;
no-readvertise;
}
}
autonomous-system 17;
디바이스 C
user@C# show interfaces
fe-1/2/0 {
unit 7 {
description B->C;
family inet {
address 10.0.3.2/30;
}
}
}
lo0 {
unit 5 {
family inet {
address 192.168.0.1/32;
}
}
}
user@C# show protocols
bgp {
group ext {
type external;
peer-as 17;
neighbor 10.0.3.1;
}
}
user@C# show routing-options autonomous-system 23;
디바이스 구성을 마쳤으면 구성 모드에서 commit 을 입력합니다.
확인
구성이 올바르게 작동하고 있는지 확인합니다.
라우팅 테이블 확인
목적
문이 작동하는지 확인합니다 no-readvertise .
작업
디바이스 A에서 명령을 실행하여
show route protocol ospf192.168.0.0/24 경로가 디바이스 A의 라우팅 테이블에 나타나지 않는지 확인합니다.user@A> show route protocols ospf inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[OSPF/150] 00:03:15, metric 0, tag 0 > to 10.0.2.1 via fe-1/2/0.4 224.0.0.5/32 *[OSPF/10] 00:04:07, metric 1 MultiRecv디바이스 B에서 문을 비활성화합니다
no-readvertise.user@B# deactivate routing-options static route 192.168.0.0/24 no-readvertise
디바이스 A에서 명령을 다시 실행하여
show route protocol ospf디바이스 A의 라우팅 테이블에 192.168.0.0/24 경로가 나타나는지 확인합니다.user@A> show route protocols ospf inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[OSPF/150] 00:04:24, metric 0, tag 0 > to 10.0.2.1 via fe-1/2/0.4 192.168.0.0/24 *[OSPF/150] 00:00:15, metric 0, tag 0 > to 10.0.2.1 via fe-1/2/0.4 224.0.0.5/32 *[OSPF/10] 00:05:16, metric 1 MultiRecv
의미
no-readvertise 문이 예상대로 작동하고 있습니다.
고정 경로 구성 확인
목적
정적 경로가 라우팅 테이블에 있고 해당 경로가 활성 상태인지 확인합니다.
작업
CLI에서 명령을 입력합니다 show route terse .
샘플 출력
명령 이름
user@host> show route terse inet.0: 20 destinations, 20 routes (20 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both A Destination P Prf Metric 1 Metric 2 Next hop AS path * 192.168.47.5/32 S 5 Reject * 172.16.0.0/12 S 5 >192.168.71.254 * 192.168.0.0/18 S 5 >192.168.71.254 * 192.168.40.0/22 S 5 >192.168.71.254 * 192.168.64.0/18 S 5 >192.168.71.254 * 192.168.64.0/21 D 0 >fxp0.0 * 192.168.71.246/32 L 0 Local * 192.168.220.4/30 D 0 >ge-0/0/1.0 * 192.168.220.5/32 L 0 Local * 192.168.220.8/30 D 0 >ge-0/0/2.0 * 192.168.220.9/32 L 0 Local * 192.168.220.12/30 D 0 >ge-0/0/3.0 * 192.168.220.13/32 L 0 Local * 192.168.220.17/32 L 0 Reject * 192.168.220.21/32 L 0 Reject * 192.168.220.24/30 D 0 >at-1/0/0.0 * 192.168.220.25/32 L 0 Local * 192.168.220.28/30 D 0 >at-1/0/1.0 * 192.168.220.29/32 L 0 Local * 224.0.0.9/32 R 100 1 MultiRecv
의미
출력은 현재 inet.0 라우팅 테이블에 있는 경로 목록을 보여줍니다. 다음 정보를 확인합니다.
구성된 각 정적 경로가 존재합니다. 경로는 IP 주소별로 오름차순으로 나열됩니다. 정적 경로는 출력의 프로토콜(P) 열에서 S로 식별됩니다.
각 정적 경로가 활성화됩니다. 활성 상태인 경로는 다음 홉 열에 다음 홉 IP 주소를 표시합니다. 경로의 다음 홉 주소에 연결할 수 없는 경우 다음 홉 주소는 거부로 식별됩니다. 이러한 경로는 활성 경로가 아니지만 passive 특성이 설정되어 있기 때문에 라우팅 테이블에 나타납니다.
각 정적 경로에 대한 기본 설정이 올바릅니다. 특정 경로에 대한 기본 설정은 출력의 Prf 열에 나열됩니다.