Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato stránka obsahuje ukázky konfigurace rozhraní a směrování pro směrovače řady Cisco IOS-XE a Juniper MX při práci s Azure ExpressRoute.
Důležité
Ukázky na této stránce jsou určené jenom pro pokyny. Ve spolupráci s prodejním/technickým týmem dodavatele a síťovým týmem najděte vhodné konfigurace, které vyhovují vašim potřebám. Microsoft nepodporuje problémy související s konfiguracemi uvedenými na této stránce. Obraťte se na dodavatele zařízení ohledně problémů s podporou.
Nastavení MTU a TCP MSS v rozhraních směrovačů
Maximální přenosová jednotka (MTU) pro rozhraní ExpressRoute je 1500, což je typická výchozí hodnota MTU pro ethernetové rozhraní na směrovači. Pokud váš směrovač nemá ve výchozím nastavení jinou MTU, není nutné v rozhraní směrovače zadávat hodnotu.
Na rozdíl od brány Azure VPN není potřeba zadávat maximální velikost segmentu TCP (MSS) pro okruh ExpressRoute.
Ukázky konfigurace směrovače v tomto článku platí pro všechna propojení. Zkontrolujte partnerská připojení ExpressRoute a požadavky na směrování ExpressRoute pro více podrobností o směrování.
Směrovače založené na Cisco IOS-XE
Ukázky v této části platí pro všechny směrovače, na kterých běží řada operačních systému IOS-XE.
Konfigurace rozhraní a podrozhraní
Potřebujete jedno subrozhraní pro každé peerování v každém směrovači, který připojíte k Microsoftu. Podinterface je možné identifikovat pomocí ID sítě VLAN nebo skládaného páru ID sítě VLAN a IP adresy.
Definice rozhraní Dot1Q
Tato ukázka poskytuje definici podinterface pro podinterface s jedním ID sítě VLAN. ID sítě VLAN je jedinečné pro každé propojení. Poslední oktet vaší adresy IPv4 je vždy liché číslo.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <VLAN_ID>
ip address <IPv4_Address><Subnet_Mask>
Definice rozhraní QinQ
Tato ukázka poskytuje definici podsíťového rozhraní pro podsíťové rozhraní se dvěma VLAN ID. Vnější ID sítě VLAN (s-tag), pokud se použije, zůstává ve všech propojeních stejné. Vnitřní ID sítě VLAN (c-tag) je jedinečné pro každé peerování. Poslední oktet vaší adresy IPv4 je vždy liché číslo.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
Nastavení relací eBGP
Pro každé připojení musíte nastavit relaci protokolu BGP s Microsoftem. Pomocí následující ukázky nastavte relaci protokolu BGP. Pokud byla adresa IPv4, kterou jste použili pro váš podinterface, a.b.c.d, ip adresa souseda protokolu BGP (Microsoft) je a.b.c.d+1. Poslední oktetát adresy IPv4 souseda protokolu BGP je vždy sudé číslo.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Nastavení předpon, které se mají inzerovat přes relaci protokolu BGP
Nakonfigurujte směrovač tak, aby inzeroval vybrané předpony ve společnosti Microsoft podle následujícího příkladu.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Mapy tras
Pomocí map tras a seznamů předpon můžete filtrovat předpony šířené do vaší sítě. Podívejte se na následující ukázku a ujistěte se, že máte nastavené odpovídající seznamy předpon.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> route-map <MS_Prefixes_Inbound> in
exit-address-family
!
route-map <MS_Prefixes_Inbound> permit 10
match ip address prefix-list <MS_Prefixes>
!
Konfigurujte BFD
BFD nakonfigurujete na dvou místech: jeden na úrovni rozhraní a druhý na úrovni protokolu BGP. Tady je příklad pro rozhraní QinQ.
interface GigabitEthernet<Interface_Number>.<Number>
bfd interval 300 min_rx 300 multiplier 3
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> fall-over bfd
exit-address-family
!
Juniper MX série směrovače
Ukázky v této části platí pro libovolný směrovač řady MX Juniper.
Nakonfigurujte rozhraní a podrozhraní
Definice rozhraní Dot1Q
Tato ukázka poskytuje definici podinterface pro podinterface s jedním ID sítě VLAN. ID sítě VLAN je jedinečné pro každé připojení sítě. Poslední oktet vaší adresy IPv4 je vždy liché číslo.
interfaces {
vlan-tagging;
<Interface_Number> {
unit <Number> {
vlan-id <VLAN_ID>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Definice rozhraní QinQ
Tato ukázka poskytuje definici podrozhraní pro podrozhraní se dvěma VLAN ID. Externí ID sítě VLAN (s-tag), pokud se použije, zůstane ve všech spojeních stejné. Vnitřní ID sítě VLAN (c-tag) je jedinečné pro každé navázání přímého spojení. Poslední oktet vaší adresy IPv4 je vždy liché číslo.
interfaces {
<Interface_Number> {
flexible-vlan-tagging;
unit <Number> {
vlan-tags outer <S-tag> inner <C-tag>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Nastavení relací eBGP
Pro každé partnerství typu peering musíte nastavit relaci protokolu BGP s Microsoftem. Pomocí následující ukázky nastavte relaci protokolu BGP. Pokud byla adresa IPv4, kterou jste použili pro váš podinterface, a.b.c.d, ip adresa souseda protokolu BGP (Microsoft) je a.b.c.d+1. Poslední oktetát adresy IPv4 souseda protokolu BGP je vždy sudé číslo.
routing-options {
autonomous-system <Customer_ASN>;
}
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Nastavení předpon, které se mají inzerovat přes relaci protokolu BGP
Nakonfigurujte směrovač tak, aby inzeroval vybrané předpony pro Microsoft pomocí následujícího příkladu.
policy-options {
policy-statement <Policy_Name> {
term 1 {
from protocol OSPF;
route-filter;
<Prefix_to_be_advertised/Subnet_Mask> exact;
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Zásady směrování
Pomocí map tras a seznamů předpon můžete filtrovat předpony šířené do vaší sítě. Podívejte se na následující ukázku a ujistěte se, že máte nastavené odpovídající seznamy předpon.
policy-options {
prefix-list MS_Prefixes {
<IP_Prefix_1/Subnet_Mask>;
<IP_Prefix_2/Subnet_Mask>;
}
policy-statement <MS_Prefixes_Inbound> {
term 1 {
from {
prefix-list MS_Prefixes;
}
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
import <MS_Prefixes_Inbound>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Konfigurace BFD
Nakonfigurujte BFD pouze v části protokolu BGP.
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
bfd-liveness-detection {
minimum-interval 300;
multiplier 3;
}
}
}
}
Konfigurace MACSec
V případě konfigurace MACSec musí klíč přidružení připojení (CAK) a název klíče přidružení připojení (CKN) odpovídat nakonfigurovaným hodnotám prostřednictvím příkazů PowerShellu.
security {
macsec {
connectivity-association <Connectivity_Association_Name> {
cipher-suite gcm-aes-xpn-128;
security-mode static-cak;
pre-shared-key {
ckn <Connectivity_Association_Key_Name>;
cak <Connectivity_Association_Key>; ## SECRET-DATA
}
}
interfaces {
<Interface_Number> {
connectivity-association <Connectivity_Association_Name>;
}
}
}
}
Další kroky
Další informace o ExpressRoute najdete v tématu ExpressRoute – nejčastější dotazy.