Útválasztó konfigurációs mintái az útválasztás beállításához és kezeléséhez
Ez az oldal interfész- és útválasztási konfigurációs mintákat biztosít Cisco IOS-XE és Juniper MX sorozatú útválasztókhoz az Azure ExpressRoute használatakor.
Fontos
Az oldalon található minták kizárólag útmutatást nyújtanak. Az igényeinek megfelelő konfigurációk megtalálásához a szállító értékesítési/műszaki csapatával és a hálózatkezelési csapattal kell együttműködnie. A Microsoft nem támogatja az ezen a lapon felsorolt konfigurációkkal kapcsolatos problémákat. Támogatási problémák esetén forduljon az eszköz gyártójához.
MTU- és TCP MSS-beállítások útválasztó-adaptereken
Az ExpressRoute-adapter maximális átviteli egysége (MTU) 1500, ami az útválasztó Ethernet-adapterének tipikus alapértelmezett MTU-ja. Hacsak az útválasztó alapértelmezés szerint nem rendelkezik másik MTU-jával, nincs szükség érték megadására az útválasztó felületén.
Az Azure VPN Gatewaytől eltérően az ExpressRoute-kapcsolatcsoportok TCP-maximális szegmensméretét (MSS) nem kell megadni.
A cikkben szereplő útválasztó-konfigurációs minták az összes társviszonyra vonatkoznak. Az útválasztással kapcsolatos további részletekért tekintse át az ExpressRoute-társviszonyok és az ExpressRoute útválasztási követelményeit .
Cisco IOS-XE-alapú útválasztók
Az ebben a szakaszban szereplő minták az IOS-XE operációsrendszer-családot futtató útválasztókra vonatkoznak.
Interfészek és alhálózatok konfigurálása
Társviszony-létesítésenként egy almappára van szükség minden olyan útválasztón, amelyhez a Microsofthoz csatlakozik. Az alinterfáfok VLAN-azonosítóval vagy halmozott VLAN-azonosítókkal és IP-címekkel azonosíthatók.
Dot1Q felületdefiníció
Ez a minta egyetlen VLAN-azonosítóval rendelkező alinterface-definíciót biztosít. A VLAN-azonosító társviszonyonként egyedi. Az IPv4-cím utolsó oktettje mindig páratlan szám.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <VLAN_ID>
ip address <IPv4_Address><Subnet_Mask>
QinQ-felület definíciója
Ez a minta két VLAN-azonosítóval rendelkező alinterface-definíciót biztosít. A külső VLAN-azonosító (s-tag) használata esetén az összes társviszonyban ugyanaz marad. A belső VLAN-azonosító (c-tag) társviszony-létesítésenként egyedi. Az IPv4-cím utolsó oktettje mindig páratlan szám.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
EBGP-munkamenetek beállítása
Minden társviszony-létesítéshez be kell állítania egy BGP-munkamenetet a Microsofttal. Állítson be egy BGP-munkamenetet az alábbi minta használatával. Ha az almappához használt IPv4-cím a.b.c.d volt, akkor a BGP-szomszéd (Microsoft) IP-címe a.b.c.d+1. A BGP-szomszéd IPv4-címének utolsó oktettje mindig páros szám.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Előtagok beállítása a BGP-munkamenetben való meghirdetésre
Konfigurálja az útválasztót úgy, hogy az alábbi minta használatával reklámozza a Microsoftnak a kiválasztási előtagokat.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Útvonaltérképek
Útvonaltérképek és előtaglisták használatával szűrheti a hálózatba propagált előtagokat. Tekintse meg az alábbi mintát, és győződjön meg arról, hogy beállította a megfelelő előtaglistákat.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> route-map <MS_Prefixes_Inbound> in
exit-address-family
!
route-map <MS_Prefixes_Inbound> permit 10
match ip address prefix-list <MS_Prefixes>
!
BFD konfigurálása
A BFD-t két helyen konfigurálhatja: az egyik a felület szintjén, a másik a BGP szintjén. Az alábbi példa a QinQ-felületre mutat.
interface GigabitEthernet<Interface_Number>.<Number>
bfd interval 300 min_rx 300 multiplier 3
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> fall-over bfd
exit-address-family
!
Juniper MX sorozatú útválasztók
Az ebben a szakaszban szereplő minták a Juniper MX sorozatú útválasztókra vonatkoznak.
Interfészek és alhálózatok konfigurálása
Dot1Q felületdefiníció
Ez a minta egyetlen VLAN-azonosítóval rendelkező alinterface-definíciót biztosít. A VLAN-azonosító társviszonyonként egyedi. Az IPv4-cím utolsó oktettje mindig páratlan szám.
interfaces {
vlan-tagging;
<Interface_Number> {
unit <Number> {
vlan-id <VLAN_ID>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
QinQ-felület definíciója
Ez a minta két VLAN-azonosítóval rendelkező alinterface-definíciót biztosít. A külső VLAN-azonosító (s-tag) használata esetén az összes társviszonyban ugyanaz marad. A belső VLAN-azonosító (c-tag) társviszony-létesítésenként egyedi. Az IPv4-cím utolsó oktettje mindig páratlan szám.
interfaces {
<Interface_Number> {
flexible-vlan-tagging;
unit <Number> {
vlan-tags outer <S-tag> inner <C-tag>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
EBGP-munkamenetek beállítása
Minden társviszony-létesítéshez be kell állítania egy BGP-munkamenetet a Microsofttal. Állítson be egy BGP-munkamenetet az alábbi minta használatával. Ha az almappához használt IPv4-cím a.b.c.d volt, akkor a BGP-szomszéd (Microsoft) IP-címe a.b.c.d+1. A BGP-szomszéd IPv4-címének utolsó oktettje mindig páros szám.
routing-options {
autonomous-system <Customer_ASN>;
}
}
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Előtagok beállítása a BGP-munkamenetben való meghirdetésre
Konfigurálja az útválasztót úgy, hogy az alábbi minta használatával reklámozza a Microsoftnak a kiválasztási előtagokat.
policy-options {
policy-statement <Policy_Name> {
term 1 {
from protocol OSPF;
route-filter;
<Prefix_to_be_advertised/Subnet_Mask> exact;
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Útvonalszabályzatok
Útvonaltérképek és előtaglisták használatával szűrheti a hálózatba propagált előtagokat. Tekintse meg az alábbi mintát, és győződjön meg arról, hogy beállította a megfelelő előtaglistákat.
policy-options {
prefix-list MS_Prefixes {
<IP_Prefix_1/Subnet_Mask>;
<IP_Prefix_2/Subnet_Mask>;
}
policy-statement <MS_Prefixes_Inbound> {
term 1 {
from {
prefix-list MS_Prefixes;
}
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
import <MS_Prefixes_Inbound>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
BFD konfigurálása
Csak a protokoll BGP szakaszában konfigurálja a BFD-t.
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
bfd-liveness-detection {
minimum-interval 3000;
multiplier 3;
}
}
}
}
A MACSec konfigurálása
MACSec-konfiguráció esetén a kapcsolati társítás kulcsának (CAK) és a kapcsolati társítás kulcsának (CKN) meg kell egyeznie a konfigurált értékekkel PowerShell-parancsokkal.
security {
macsec {
connectivity-association <Connectivity_Association_Name> {
cipher-suite gcm-aes-xpn-128;
security-mode static-cak;
pre-shared-key {
ckn <Connectivity_Association_Key_Name>;
cak <Connectivity_Association_Key>; ## SECRET-DATA
}
}
interfaces {
<Interface_Number> {
connectivity-association <Connectivity_Association_Name>;
}
}
}
}
Következő lépések
Az ExpressRoute-ról további információt az ExpressRoute gyik című témakörben talál.