نماذج تكوين جهاز التوجيه لإعداد التوجيه وإدارته
توفر هذه الصفحة نماذج تكوين للواجهة والتوجيه لأجهزة توجيه Cisco IOS-XE وJuniper MX عند العمل مع Azure ExpressRoute.
هام
العينات الموجودة في هذه الصفحة هي للإرشاد فقط. يجب أن تعمل مع فريق المبيعات/ الفني لدى البائع وفريق الشبكات لديك للعثور على التكوينات المناسبة لتلبية احتياجاتك. لن تدعم Microsoft المشكلات المتعلقة بالتكوينات المُدرجة في هذه الصفحة. اتصل ببائع الجهاز الخاص بك للحصول على قضايا الدعم.
إعدادات MTU وTCP MSS على واجهات جهاز التوجيه
الحد الأقصى لوحدة الإرسال (MTU) لواجهة ExpressRoute هو 1500، وهي وحدة الإرسال الكبرى الافتراضية النموذجية لواجهة Ethernet على جهاز التوجيه. ما لم يكن جهاز التوجيه الخاص بك يحتوي على وحدة MTU مختلفة بشكل افتراضي، ليست هناك حاجة لتحديد قيمة على واجهة الموجه.
على عكس بوابة Azure VPN، لا يلزم تحديد الحد الأقصى لحجم مقطع TCP (MSS) لدائرة ExpressRoute.
تنطبق نماذج تكوين جهاز التوجيه في هذه المقالة على جميع النظراء. راجع نظراء ExpressRoute ومتطلبات توجيه ExpressRoute لمزيد من التفاصيل حول التوجيه.
أجهزة توجيه Cisco IOS-XE
تنطبق العينات الواردة في هذا القسم على أي جهاز توجيه يستخدم عائلة IOS-XE OS.
تكوين الواجهات والواجهات الفرعية
تحتاج إلى واجهة فرعية واحدة لكل نظير في كل جهاز توجيه تتصل به ب Microsoft. يمكن تحديد الواجهة الفرعية بمعرف VLAN أو زوج مكدس من معرفات VLAN وعنوان IP.
تعريف واجهة Dot1Q
يوفر هذا النموذج تعريف الواجهة الفرعية لواجهة فرعية بمعرف VLAN واحد. معرف VLAN فريد من نوعه لكل نظير. دائما ما تكون الثمانية الأخيرة من عنوان IPv4 رقما فرديا.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <VLAN_ID>
ip address <IPv4_Address><Subnet_Mask>
تعريف واجهة QinQ
يوفر هذا النموذج تعريف الواجهة الفرعية لواجهة فرعية بمعرفين VLAN. يظل معرف VLAN الخارجي (علامة s)، إذا تم استخدامه، كما هو عبر جميع النظراء. معرف VLAN الداخلي (علامة c) فريد لكل نظير. دائما ما تكون الثمانية الأخيرة من عنوان IPv4 رقما فرديا.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
قم بإعداد جلسات eBGP
يجب عليك إعداد جلسة BGP مع Microsoft لكل نظير. قم بإعداد جلسة BGP باستخدام النموذج التالي. إذا كان عنوان IPv4 الذي استخدمته للواجهة الفرعية هو a.b.c.d، فإن عنوان IP لجار BGP (Microsoft) هو a.b.c.d+1. الثمانية الأخيرة من عنوان IPv4 لجار BGP هي دائما رقم زوجي.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
قم بإعداد البادئات ليتم الإعلان عنها خلال جلسة BGP
قم بتكوين جهاز التوجيه الخاص بك للإعلان عن بادئات محددة لـ Microsoft باستخدام النموذج التالي.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
خرائط الطريق
استخدم خرائط المسار، وقوائم البادئات لتصفية البادئات التي تم نشرها في شبكتك. راجع النموذج التالي، وتأكد من إعداد قوائم البادئات المناسبة.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> route-map <MS_Prefixes_Inbound> in
exit-address-family
!
route-map <MS_Prefixes_Inbound> permit 10
match ip address prefix-list <MS_Prefixes>
!
تكوين BFD
يمكنك تكوين BFD في مكانين: أحدهما على مستوى الواجهة والآخر على مستوى BGP. المثال هنا لواجهة QinQ.
interface GigabitEthernet<Interface_Number>.<Number>
bfd interval 300 min_rx 300 multiplier 3
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> fall-over bfd
exit-address-family
!
أجهزة توجيه سلسلة جونيبر MX
تنطبق العينات الواردة في هذا القسم على أي جهاز توجيه من سلسلة Juniper MX.
تكوين الواجهات والواجهات الفرعية
تعريف واجهة Dot1Q
يوفر هذا النموذج تعريف الواجهة الفرعية لواجهة فرعية بمعرف VLAN واحد. معرف VLAN فريد من نوعه لكل نظير. دائما ما تكون الثمانية الأخيرة من عنوان IPv4 رقما فرديا.
interfaces {
vlan-tagging;
<Interface_Number> {
unit <Number> {
vlan-id <VLAN_ID>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
تعريف واجهة QinQ
يوفر هذا النموذج تعريف الواجهة الفرعية لواجهة فرعية بمعرفين VLAN. يظل معرف VLAN الخارجي (علامة s)، إذا تم استخدامه، كما هو عبر جميع النظراء. معرف VLAN الداخلي (علامة c) فريد لكل نظير. دائما ما تكون الثمانية الأخيرة من عنوان IPv4 رقما فرديا.
interfaces {
<Interface_Number> {
flexible-vlan-tagging;
unit <Number> {
vlan-tags outer <S-tag> inner <C-tag>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
قم بإعداد جلسات eBGP
يجب عليك إعداد جلسة BGP مع Microsoft لكل نظير. قم بإعداد جلسة BGP باستخدام النموذج التالي. إذا كان عنوان IPv4 الذي استخدمته للواجهة الفرعية هو a.b.c.d، فإن عنوان IP لجار BGP (Microsoft) هو a.b.c.d+1. الثمانية الأخيرة من عنوان IPv4 لجار BGP هي دائما رقم زوجي.
routing-options {
autonomous-system <Customer_ASN>;
}
}
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
قم بإعداد البادئات ليتم الإعلان عنها خلال جلسة BGP
قم بتكوين جهاز التوجيه الخاص بك للإعلان عن بادئات محددة لـ Microsoft باستخدام النموذج التالي.
policy-options {
policy-statement <Policy_Name> {
term 1 {
from protocol OSPF;
route-filter;
<Prefix_to_be_advertised/Subnet_Mask> exact;
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
نُهج الطريق
يمكنك استخدام خرائط المسار، وقوائم البادئات لتصفية البادئات التي تم نشرها في شبكتك. راجع النموذج التالي، وتأكد من إعداد قوائم البادئات المناسبة.
policy-options {
prefix-list MS_Prefixes {
<IP_Prefix_1/Subnet_Mask>;
<IP_Prefix_2/Subnet_Mask>;
}
policy-statement <MS_Prefixes_Inbound> {
term 1 {
from {
prefix-list MS_Prefixes;
}
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
import <MS_Prefixes_Inbound>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
تكوين BFD
قم بتكوين BFD ضمن قسم البروتوكول BGP فقط.
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
bfd-liveness-detection {
minimum-interval 3000;
multiplier 3;
}
}
}
}
تكوين MACSec
لتكوين MACSec، يجب أن يتطابق مفتاح اقتران الاتصال (CAK) واسم مفتاح ارتباط الاتصال (CKN) مع القيم المكونة عبر أوامر PowerShell.
security {
macsec {
connectivity-association <Connectivity_Association_Name> {
cipher-suite gcm-aes-xpn-128;
security-mode static-cak;
pre-shared-key {
ckn <Connectivity_Association_Key_Name>;
cak <Connectivity_Association_Key>; ## SECRET-DATA
}
}
interfaces {
<Interface_Number> {
connectivity-association <Connectivity_Association_Name>;
}
}
}
}
الخطوات التالية
لمزيد من المعلومات حول ExpressRoute، راجع الأسئلة المتداولة ExpressRoute.