Ejemplos de configuración de enrutadores para configurar y administrar enrutamiento
Esta página ofrece ejemplos de configuración de enrutamiento e interfaces para enrutadores Cisco serie IOS-XE y Juniper serie MX para trabajar con Azure ExpressRoute.
Importante
Los ejemplos de esta página sirven meramente de guía. Para elaborar las configuraciones adecuadas que satisfagan sus necesidades tiene que trabajar con los equipos técnico y de ventas de su proveedor y con su equipo de red. Microsoft no dará soporte técnico para problemas relacionados con las configuraciones que aparecen en esta página. Debe ponerse en contacto con el fabricante del dispositivo si tiene problemas de soporte técnico.
Configuración de MSS de MTU y TCP en las interfaces de enrutador
La unidad de transmisión máxima (MTU) de la interfaz de ExpressRoute es 1500, que es la MTU predeterminada típica de una interfaz Ethernet en un enrutador. A menos que su enrutador tenga una MTU diferente de manera predeterminada, no es necesario especificar un valor en la interfaz del enrutador.
A diferencia de una puerta de enlace VPN Azure, no es necesario especificar el tamaño máximo de segmento (MSS) TCP para un circuito ExpressRoute.
Los ejemplos de configuración del enrutador de este artículo son aplicables a todos los emparejamientos. Si desea más información, vea Emparejamientos de ExpressRoute y Requisitos de NAT de ExpressRoute.
Enrutadores basados en Cisco IOS-XE
Los ejemplos en esta sección son aplicables a cualquier enrutador que ejecute la familia del sistema operativo IOS-XE.
Configuración de interfaces y subinterfaces
Necesita una subinterfaz por emparejamiento en cada enrutador que conecte a Microsoft. Una subinterfaz puede identificarse con un identificador de VLAN o un par apilado de identificadores de VLAN y una dirección IP.
Definición de interfaz Dot1Q
Este ejemplo ofrece la definición de subinterfaz de una subinterfaz con un solo identificador de VLAN. El identificador de VLAN es único para cada emparejamiento. El último octeto de su dirección IPv4 es siempre un número impar.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <VLAN_ID>
ip address <IPv4_Address><Subnet_Mask>
Definición de interfaz QinQ
Este ejemplo ofrece la definición de subinterfaz de una subinterfaz con dos identificadores de VLAN. El identificador de VLAN externo (s-tag), si se usa, es el mismo en todos los emparejamientos. El identificador de VLAN interno (c-tag) es único para cada emparejamiento. El último octeto de su dirección IPv4 es siempre un número impar.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
Configuración de sesiones eBGP
Tiene que configurar una sesión BGP con Microsoft para cada emparejamiento. Configure una sesión de BGP utilizando el ejemplo a continuación. Si la dirección IPv4 que utilizó para su subinterfaz fue a.b.c.d, entonces la dirección IP del vecino BGP (Microsoft) es a.b.c.d+1. El último octeto de la dirección IPv4 del vecino BGP es siempre un número par.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Configuración de prefijos para anunciarse mediante la sesión BGP
Configure el enrutador para anunciar los prefijos seleccionados a Microsoft mediante el ejemplo siguiente.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Asignaciones de ruta
Puede usar asignaciones de ruta y listas de prefijos para filtrar los prefijos propagados en la red. Consulte el ejemplo siguiente y asegúrese de que tiene configuradas las listas de prefijos adecuadas.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> route-map <MS_Prefixes_Inbound> in
exit-address-family
!
route-map <MS_Prefixes_Inbound> permit 10
match ip address prefix-list <MS_Prefixes>
!
Configuración de BFD
El BFD se configura en dos lugares: uno a nivel de interfaz y otro a nivel de BGP. El ejemplo aquí es para la interfaz QinQ.
interface GigabitEthernet<Interface_Number>.<Number>
bfd interval 300 min_rx 300 multiplier 3
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> fall-over bfd
exit-address-family
!
Enrutadores Juniper serie MX
Los ejemplos en esta sección se aplican a los enrutadores Juniper serie MX.
Configuración de interfaces y subinterfaces
Definición de interfaz Dot1Q
Este ejemplo ofrece la definición de subinterfaz de una subinterfaz con un solo identificador de VLAN. El identificador de VLAN es único para cada emparejamiento. El último octeto de su dirección IPv4 es siempre un número impar.
interfaces {
vlan-tagging;
<Interface_Number> {
unit <Number> {
vlan-id <VLAN_ID>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Definición de interfaz QinQ
Este ejemplo ofrece la definición de subinterfaz de una subinterfaz con dos identificadores de VLAN. El identificador de VLAN externo (s-tag), si se usa, es el mismo en todos los emparejamientos. El identificador de VLAN interno (c-tag) es único para cada emparejamiento. El último octeto de su dirección IPv4 es siempre un número impar.
interfaces {
<Interface_Number> {
flexible-vlan-tagging;
unit <Number> {
vlan-tags outer <S-tag> inner <C-tag>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Configuración de sesiones eBGP
Tiene que configurar una sesión BGP con Microsoft para cada emparejamiento. Configure una sesión de BGP utilizando el ejemplo a continuación. Si la dirección IPv4 que utilizó para su subinterfaz fue a.b.c.d, entonces la dirección IP del vecino BGP (Microsoft) es a.b.c.d+1. El último octeto de la dirección IPv4 del vecino BGP es siempre un número par.
routing-options {
autonomous-system <Customer_ASN>;
}
}
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Configuración de prefijos para anunciarse mediante la sesión BGP
Configure el enrutador para anunciar los prefijos seleccionados a Microsoft mediante el ejemplo siguiente.
policy-options {
policy-statement <Policy_Name> {
term 1 {
from protocol OSPF;
route-filter;
<Prefix_to_be_advertised/Subnet_Mask> exact;
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Directivas de ruta
Puede usar asignaciones de ruta y listas de prefijos para filtrar los prefijos propagados en la red. Consulte el ejemplo siguiente y asegúrese de que tiene configuradas las listas de prefijos adecuadas.
policy-options {
prefix-list MS_Prefixes {
<IP_Prefix_1/Subnet_Mask>;
<IP_Prefix_2/Subnet_Mask>;
}
policy-statement <MS_Prefixes_Inbound> {
term 1 {
from {
prefix-list MS_Prefixes;
}
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
import <MS_Prefixes_Inbound>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Configuración de BFD
Configure BFD únicamente en la sección del protocolo BGP.
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
bfd-liveness-detection {
minimum-interval 3000;
multiplier 3;
}
}
}
}
Configuración de MACSec
Para la configuración de MACSec, la clave de asociación de conectividad (CAK) y el nombre de clave de asociación de conectividad (CKN) deben coincidir con los valores configurados mediante comandos de PowerShell.
security {
macsec {
connectivity-association <Connectivity_Association_Name> {
cipher-suite gcm-aes-xpn-128;
security-mode static-cak;
pre-shared-key {
ckn <Connectivity_Association_Key_Name>;
cak <Connectivity_Association_Key>; ## SECRET-DATA
}
}
interfaces {
<Interface_Number> {
connectivity-association <Connectivity_Association_Name>;
}
}
}
}
Pasos siguientes
Para obtener más información acerca de ExpressRoute, consulte P+F de ExpressRoute.