Vidéo: 05 Configuration des VRFs et mise en place des interfaces 2024
Cette connectivité entre votre réseau et Internet est généralement fournie via le protocole BGP (Border Gateway Protocol). La configuration requise pour que BGP fonctionne peut être divisée en deux parties:
-
Une configuration qui spécifie qui vous êtes: Qui vous êtes est vraiment aussi simple que d'identifier votre AS et de spécifier l'adresse par laquelle vous voulez être connu. Vous configurez "qui vous êtes" en définissant votre AS sous les options de routage:
[edit] options de routage {autonome-system 65001;} -
Beaucoup de protocoles incluent une adresse pour le routeur dans leur échange d'informations avec d'autres routeurs. La configuration explicite de l'adresse à utiliser pour ce type de communication est généralement une bonne idée afin que les messages entre les routeurs soient toujours clairs, ce qui facilite grandement le dépannage. Vous devriez toujours configurer explicitement l'ID du routeur:
[edit] routing-options {id-routeur 192. 168. 14. 3} -
Une bonne pratique courante consiste à faire correspondre l'id-routeur à l'adresse IP de l'interface de bouclage.
-
Une configuration qui établit une session avec vos voisins: Après avoir configuré vos propres informations, vous devez configurer la session BGP à votre voisin externe.
Configurez une session BGP entre le routeur 3 et le routeur 5, et inversement, en travaillant dans la section des protocoles de la hiérarchie de configuration, comme illustré ici:
[éditer les protocoles] bgp {groupe ceux-gars {type externe; pair-comme 65002; voisin 10. 0. 26. 2}}Tout ce que vous faites ici est de définir explicitement la session BGP qui connectera votre système autonome (AS) à votre système autonome homologue (AS). L'adresse du voisin spécifiée ici est l'adresse de l'interface sur le pair auquel vous vous connectez.
Le numéro d'AS que vous configurez pour cet homologue doit correspondre au numéro d'AS que l'homologue a configuré pour lui-même. Notez également que vous avez configuré ce voisin en tant que type externe. Cette configuration signifie que le voisin sera connecté via la saveur externe de BGP appelée E BGP.
Si vous avez un BGP externe, vous avez également une version interne de BGP (IBGP). Alors que EBGP est configuré entre les routeurs dans différents AS, IBGP est configuré entre tous les routeurs de votre réseau interne.
IBGP permet aux routeurs de l'AS qui ne sont pas le routeur EBGP d'atteindre les routeurs externes. Par exemple, avec IBGP exécuté, les routeurs 6, 7 et 8 de l'AS 65002 connaissent les routes de l'AS 65027.
La session BGP externe (EBGP) que vous avez créée établit la connexion entre votre AS et l'AS peering.Cependant, il n'a pas connecté tous vos routeurs via BGP. Vous devez configurer IBGP entre vos routeurs. La configuration d'IBGP est très similaire à la configuration d'EBGP. Pour configurer le routeur 3:
[éditer les protocoles] bgp {group my-guys {type interne; voisin 192. 168. 14. 1; voisin 192. 168. 14. 2; voisin 192. 168. 14. 4;}}
Notez le type de connexion en cours de configuration ici: type interne. Parce que ce sont des voisins internes, JUNOS est assez intelligent pour savoir que le numéro AS est le même que le numéro AS configuré sous les options de routage. Notez également que vous avez configuré trois voisins, mais la topologie montre que vous avez seulement deux voisins immédiats. Le routeur 2 est accessible uniquement via les autres routeurs.
C'est parce que IBGP a quelques restrictions. Par défaut, IBGP ne peut pas annoncer les routes apprises via IBGP à d'autres voisins IBGP (il s'agit d'un mécanisme de prévention de boucle de routage).
Le routeur 4 apprend les routes via EBGP depuis le routeur 5. Ces routes doivent être propagées au reste de votre réseau pour que le routeur 2 puisse envoyer du trafic au routeur 7. Le routeur 4 envoie ces routes aux routeurs 1 et 3 via l'IBGP session entre eux. Parce que IBGP ne peut pas re-publier ces routes, il ne peut pas les partager avec le routeur 2.
Pour contourner cette limitation "aucune re-publicité", IBGP nécessite une configuration maillage complet , c'est-à-dire Chaque routeur de votre réseau doit être configuré en tant que pair interne pour tous les autres routeurs de votre réseau, qu'ils soient physiquement connectés via un lien. C'est la raison pour laquelle vous voyez le routeur 2 configuré comme un voisin du routeur 3 lorsqu'ils ne sont pas physiquement liés.
BGP est maintenant configuré sur votre routeur.
