Slik konfigurerer Routing Politikk som annonserer Ruter i Junos

February 27  by Eliza

I Junos OS, får BGP ruter inn i rutetabellen er et spørsmål om annonsering. Standard virkemåte for BGP er å godta alle sløyfe-fri ruter lært via BGP. Du må konfigurere ruting politikk for å sørge for at disse rutene er spredd gjennom nettverket.

Slik konfigurerer Routing Politikk som annonserer Ruter i Junos

Hvert ledd i topologi er et subnett som ruterne er tilkoblet. Disse subnett er inkludert i rutetabellen som statiske ruter (direkteruter, for å være mer presis). Hvis du kan annonsere disse subnett til dine interne naboer, vil du ha BGP ruter på alle dine interne jevnaldrende.

Konfigurerer ruting politikk krever definisjonen av politikken og anvendelsen av den politikken på enten innkommende (import) kontroll trafikk eller utgående (eksport) kontroll trafikk.

I dette tilfellet ønsker du å inkludere statiske ruter, slik at du bruker godta handlingen. Denne politikken er oppkalt iBGP-eksport og har ett semester, eksport-statikk, som annonserer alle statiske adresser med BGP:

[Rediger policy-alternativer]
policy-statement iBGP-eksport {
varige eksport statikk {
fra protokollen statisk;
deretter godta;
}
}

I denne ruting politikk, aksepterer du alle ruter som er statisk. Om du godtar dem som du mottar protokoll kontroll trafikk eller inkludere dem i utgående protokollen kontroll trafikk avhenger av hvor du søker politikken. I dette eksempelet har du rutene i utgående BGP reklame, så du må bruke den politikken som eksportpolitikk for din iBGP gruppen:

[Rediger protokoller]
BGP {
gruppe mine-gutta {
skriver intern;
eksport iBGP-eksport;
nabo 192.168.14.1;
nabo 192.168.14.2;
nabo 192.168.14.4;
}
}

Utstede et show rute kommando avslører at BGP ruter er nå i rutetabellen:

bruker @ router2> show rute

inet.0: 16 destinasjoner, 16 ruter (15 aktive, 0 holddown, en skjult)
+ = Aktiv rute, - = Sist aktiv, * = Begge

192.168.14.1/24 * [BGP / 100] 6w0d 01:56:10
til 192.168.14.3 via fe-0/0 / 0.0
192.168.14.2/24 * [BGP / 100] 6w0d 01:56:10
til 192.168.14.3 via fe-0/0 / 0.0
192.168.14.4/24 * [BGP / 100] 6w0d 01:56:10
til 192.168.14.3 via fe-0/0 / 0.0
192.168.64.0/21 * [Direkte / 0] 6w0d 02:03:45
via fxp0.0
192.168.71.246/32 * [Lokal / 0] 6w0d 02:03:45
Lokal via fxp0.0
192.168.102.0/23 * [BGP / 100] 6w0d 02:03:45
til 192.168.71.254 via fxp0.0
207.17.136.0/24 * [Statisk / 5] 6w0d 02:03:45
til 192.168.71.254 via fxp0.0
207.17.136.192/32 * [Statisk / 5] 6w0d 01:56:10
til 192.168.71.254 via fxp0.0
...

Du kan identifisere BGP ruter av innholdet i parentes. Parentes innhold viser hvordan ruten ble lært og angir den lokale preferanser.

Den lokale preferanse brukes til å velge blant ruter til samme destinasjon prefiks. Laveste verdi vinner, så (for eksempel) en statisk rute neste hop (lokal preferanse 5) brukes i stedet for en BGP (100) neste hop (i noen tilfeller de deler samme neste hop, men det er ikke alltid sant).

Den lokale preferanse brukes til å bestemme hvilken rute som skal brukes hvis det er to ruter til samme destinasjon. For eksempel, hvis en statisk rute har en lokal preferanse for 5, og BGP har et lokalt preferanse på 100, vil ruteren bruke statiske ruten på grunn av den høyere preferanseverdi (lavere nummer).

Når du har konfigurert ruting policy for dine iBGP rutere, må du konfigurere politikken for din eBGP ruteren. Som det viser seg, kan du bruke en svært lik politikk og bruke den på den eksterne gruppen:

[Rediger policy-alternativer]
policy-statement eBGP-eksport {
varige eksport statikk {
fra protokollen statisk;
deretter godta;
}
}

Nå gjelder det til den eksterne gruppen:

[Rediger protokoller]
BGP {
gruppe de-gutta {
skriver ytre;
eksport eBGP-eksport;
peer-as 65002;
nabo 10.0.26.2;
}
}

Anvendelsen av disse to ruting retningslinjer sikrer at rutene er delt i din iBGP mesh og at disse rutene vil ikke bli lekket via eBGP forbindelse mellom autonome systemer (AS), som er viktig fordi du ikke ønsker å oversvømme (eller, etter forlengelse, bli oversvømmet av) interne ruter i et nærliggende nettverk.

Utstede et show rute protokollen BGP kommando på hver av rutere bør avsløre at bare de forventede rutene inngår i rutetabellene.

Vurdere å sette opp en samlet rute til å representere hele settet med adresser. For eksempel, hvis du har en rekke sammenhengende 192.168.x / 24 adresser, konfigurere en samlet rute og filtrere disse rutene.