Sampel konfigurasi router untuk menyiapkan dan mengelola perutean
Halaman ini menyediakan sampel konfigurasi perutean dan antarmuka untuk router Cisco IOS-XE dan Juniper MX series saat Anda bekerja dengan Azure ExpressRoute.
Penting
Sampel pada halaman ini hanya untuk panduan. Anda harus bekerja dengan tim penjualan/teknis vendor Anda dan tim jaringan Anda untuk membuat konfigurasi yang sesuai untuk memenuhi kebutuhan Anda. Microsoft tidak akan mendukung masalah terkait konfigurasi yang tercantum di halaman ini. Hubungi vendor perangkat untuk mendapatkan dukungan masalah.
Pengaturan MTU dan TCP MSS pada antarmuka router
Unit transmisi maksimum (MTU) untuk antarmuka ExpressRoute adalah 1500, yang merupakan MTU default khas untuk antarmuka Ethernet pada router. Kecuali router Anda memiliki MTU yang berbeda secara default, tidak perlu menentukan nilai pada antarmuka router.
Tidak seperti gateway VPN Azure, ukuran segmen maksimum TCP (MSS) untuk sirkuit ExpressRoute tidak perlu ditentukan.
Sampel konfigurasi router dalam artikel ini berlaku untuk semua peering. Tinjau peering ExpressRoute dan persyaratan perutean ExpressRoute untuk detail selengkapnya.
Router berbasis Cisco IOS-XE
Sampel di bagian ini berlaku untuk semua router yang menjalankan keluarga OS IOS-XE.
Mengonfigurasi antarmuka dan sub-antarmuka
Anda memerlukan satu sub-antarmuka per peering di setiap router yang Anda sambungkan ke Microsoft. sub-antarmuka dapat diidentifikasi dengan ID VLAN atau sepasang ID VLAN bertumpuk dan alamat IP.
Dot1Q definisi antarmuka
Sampel ini menyediakan definisi sub-antarmuka untuk sub-antarmuka dengan satu ID VLAN. ID VLAN unik per peering. Oktet terakhir alamat IPv4 Anda selalu berupa angka ganjil.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <VLAN_ID>
ip address <IPv4_Address><Subnet_Mask>
Definisi antarmuka QinQ
Sampel ini menyediakan definisi sub-antarmuka untuk sub-antarmuka dengan dua ID VLAN. ID VLAN luar (s-tag), jika digunakan, tetap sama di semua peering. ID VLAN bagian dalam (c-tag) unik per peering. Oktet terakhir alamat IPv4 Anda selalu berupa angka ganjil.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
Menyiapkan sesi eBGP
Anda harus menyiapkan sesi BGP dengan Microsoft untuk setiap peering. Siapkan sesi BGP dengan menggunakan sampel berikut. Jika alamat IPv4 yang Anda gunakan untuk sub-antarmuka Anda adalah a.b.c.d, maka alamat IP tetangga BGP (Microsoft) adalah a.b.c.d+1. Oktet terakhir alamat IPv4 tetangga BGP selalu berupa angka genap.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Siapkan prefiks yang akan diiklankan selama sesi BGP
Konfigurasikan router Anda untuk mengiklankan prefiks ke Microsoft dengan menggunakan sampel berikut.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Peta rute
Gunakan peta rute dan daftar prefiks untuk memfilter prefiks yang disebarkan ke jaringan Anda. Lihat sampel berikut, dan pastikan Anda menyiapkan daftar prefiks yang sesuai.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> route-map <MS_Prefixes_Inbound> in
exit-address-family
!
route-map <MS_Prefixes_Inbound> permit 10
match ip address prefix-list <MS_Prefixes>
!
Mengonfigurasi BFD
Anda mengonfigurasi BFD di dua tempat: satu di tingkat antarmuka dan satu lagi di tingkat BGP. Contohnya di sini adalah untuk antarmuka QinQ.
interface GigabitEthernet<Interface_Number>.<Number>
bfd interval 300 min_rx 300 multiplier 3
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> fall-over bfd
exit-address-family
!
Router seri Juniper MX
Sampel di bagian ini berlaku untuk semua router seri Juniper MX.
Mengonfigurasi antarmuka dan sub-antarmuka
Dot1Q definisi antarmuka
Sampel ini menyediakan definisi sub-antarmuka untuk sub-antarmuka dengan satu ID VLAN. ID VLAN unik per peering. Oktet terakhir alamat IPv4 Anda selalu berupa angka ganjil.
interfaces {
vlan-tagging;
<Interface_Number> {
unit <Number> {
vlan-id <VLAN_ID>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Definisi antarmuka QinQ
Sampel ini menyediakan definisi sub-antarmuka untuk sub-antarmuka dengan dua ID VLAN. ID VLAN luar (s-tag), jika digunakan, tetap sama di semua peering. ID VLAN bagian dalam (c-tag) unik per peering. Oktet terakhir alamat IPv4 Anda selalu berupa angka ganjil.
interfaces {
<Interface_Number> {
flexible-vlan-tagging;
unit <Number> {
vlan-tags outer <S-tag> inner <C-tag>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Menyiapkan sesi eBGP
Anda harus menyiapkan sesi BGP dengan Microsoft untuk setiap peering. Siapkan sesi BGP dengan menggunakan sampel berikut. Jika alamat IPv4 yang Anda gunakan untuk sub-antarmuka Anda adalah a.b.c.d, maka alamat IP tetangga BGP (Microsoft) adalah a.b.c.d+1. Oktet terakhir alamat IPv4 tetangga BGP selalu berupa angka genap.
routing-options {
autonomous-system <Customer_ASN>;
}
}
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Siapkan prefiks yang akan diiklankan selama sesi BGP
Konfigurasikan router Anda untuk mengiklankan prefiks ke Microsoft dengan menggunakan sampel berikut.
policy-options {
policy-statement <Policy_Name> {
term 1 {
from protocol OSPF;
route-filter;
<Prefix_to_be_advertised/Subnet_Mask> exact;
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Kebijakan rute
Gunakan peta rute dan daftar prefiks untuk memfilter prefiks yang dikembangkan ke jaringan Anda. Lihat sampel berikut, dan pastikan Anda menyiapkan daftar prefiks yang sesuai.
policy-options {
prefix-list MS_Prefixes {
<IP_Prefix_1/Subnet_Mask>;
<IP_Prefix_2/Subnet_Mask>;
}
policy-statement <MS_Prefixes_Inbound> {
term 1 {
from {
prefix-list MS_Prefixes;
}
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
import <MS_Prefixes_Inbound>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Mengonfigurasi BFD
Konfigurasikan BFD di bawah bagian protokol BGP saja.
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
bfd-liveness-detection {
minimum-interval 3000;
multiplier 3;
}
}
}
}
Mengonfigurasi MACSec
Untuk konfigurasi MACSec, Kunci Asosiasi Konektivitas (CAK) dan Nama Kunci Asosiasi Konektivitas (CKN) harus cocok dengan nilai yang dikonfigurasi melalui perintah PowerShell.
security {
macsec {
connectivity-association <Connectivity_Association_Name> {
cipher-suite gcm-aes-xpn-128;
security-mode static-cak;
pre-shared-key {
ckn <Connectivity_Association_Key_Name>;
cak <Connectivity_Association_Key>; ## SECRET-DATA
}
}
interfaces {
<Interface_Number> {
connectivity-association <Connectivity_Association_Name>;
}
}
}
}
Langkah berikutnya
Untuk informasi selengkapnya tentang ExpressRoute, lihat FAQ ExpressRoute.