Voorbeelden van routerconfiguraties voor het instellen en beheren van routering
Deze pagina bevat voorbeelden van interface- en routeringsconfiguratie voor routers uit de Cisco IOS-XE- en Juniper MX-serie wanneer u met Azure ExpressRoute werkt.
Belangrijk
Voorbeelden op deze pagina zijn uitsluitend ter begeleiding. U moet samenwerken met het verkoop-/technische team van uw leverancier en uw netwerkteam om de juiste configuraties te vinden die aan uw behoeften voldoen. Microsoft biedt geen ondersteuning voor problemen met configuraties die op deze pagina worden vermeld. Neem contact op met de leverancier van uw apparaat voor ondersteuningsproblemen.
MTU- en TCP-MSS-instellingen op routerinterfaces
De maximale transmissie-eenheid (MTU) voor de ExpressRoute-interface is 1500, wat de standaard MTU is voor een Ethernet-interface op een router. Tenzij uw router standaard een andere MTU heeft, hoeft u geen waarde op te geven in de routerinterface.
In tegenstelling tot een Azure VPN-gateway hoeft de MAXIMALE SEGMENT-GROOTTE (MSS) voor een ExpressRoute-circuit niet te worden opgegeven.
De voorbeelden van routerconfiguratie in dit artikel zijn van toepassing op alle peerings. Raadpleeg ExpressRoute-peerings en ExpressRoute-routeringsvereisten voor meer informatie over routering.
Cisco IOS-XE-routers
De voorbeelden in deze sectie zijn van toepassing op elke router met de IOS-XE OS-familie.
Interfaces en subinterfaces configureren
U hebt één subinterface per peering nodig in elke router die u met Microsoft verbindt. Een subinterface kan worden geïdentificeerd met een VLAN-id of een gestapeld paar VLAN-id's en een IP-adres.
Definitie van dot1Q-interface
Dit voorbeeld bevat de subinterfacedefinitie voor een subinterface met één VLAN-id. De VLAN-id is uniek per peering. Het laatste octet van uw IPv4-adres is altijd een oneven getal.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <VLAN_ID>
ip address <IPv4_Address><Subnet_Mask>
Definitie van QinQ-interface
Dit voorbeeld bevat de subinterfacedefinitie voor een subinterface met twee VLAN-id's. De buitenste VLAN-id (s-tag) blijft, indien gebruikt, hetzelfde voor alle peerings. De binnenste VLAN-id (c-tag) is uniek per peering. Het laatste octet van uw IPv4-adres is altijd een oneven getal.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
eBGP-sessies instellen
U moet voor elke peering een BGP-sessie met Microsoft instellen. Stel een BGP-sessie in met behulp van het volgende voorbeeld. Als het IPv4-adres dat u hebt gebruikt voor uw subinterface a.b.c.d is, is het IP-adres van de BGP-neighbor (Microsoft) a.b.c.d+1. Het laatste octet van het IPv4-adres van de BGP-neighbor is altijd een even getal.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Voorvoegsels instellen die via de BGP-sessie moeten worden geadverteerd
Configureer uw router om geselecteerde voorvoegsels aan Microsoft te adverteren met behulp van het volgende voorbeeld.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Routekaarten
Gebruik routetoewijzingen en lijsten met voorvoegsels om voorvoegsels te filteren die in uw netwerk worden doorgegeven. Bekijk het volgende voorbeeld en zorg ervoor dat u de juiste lijsten met voorvoegsels hebt ingesteld.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> route-map <MS_Prefixes_Inbound> in
exit-address-family
!
route-map <MS_Prefixes_Inbound> permit 10
match ip address prefix-list <MS_Prefixes>
!
BFD configureren
U configureert BFD op twee plaatsen: een op interfaceniveau en een andere op BGP-niveau. Het voorbeeld hier is voor de QinQ-interface.
interface GigabitEthernet<Interface_Number>.<Number>
bfd interval 300 min_rx 300 multiplier 3
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> fall-over bfd
exit-address-family
!
Juniper MX-serie routers
De voorbeelden in deze sectie zijn van toepassing op elke Juniper MX-serierouter.
Interfaces en subinterfaces configureren
Definitie van dot1Q-interface
Dit voorbeeld bevat de subinterfacedefinitie voor een subinterface met één VLAN-id. De VLAN-id is uniek per peering. Het laatste octet van uw IPv4-adres is altijd een oneven getal.
interfaces {
vlan-tagging;
<Interface_Number> {
unit <Number> {
vlan-id <VLAN_ID>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Definitie van QinQ-interface
Dit voorbeeld bevat de subinterfacedefinitie voor een subinterface met twee VLAN-id's. De buitenste VLAN-id (s-tag) blijft, indien gebruikt, hetzelfde voor alle peerings. De binnenste VLAN-id (c-tag) is uniek per peering. Het laatste octet van uw IPv4-adres is altijd een oneven getal.
interfaces {
<Interface_Number> {
flexible-vlan-tagging;
unit <Number> {
vlan-tags outer <S-tag> inner <C-tag>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
eBGP-sessies instellen
U moet voor elke peering een BGP-sessie met Microsoft instellen. Stel een BGP-sessie in met behulp van het volgende voorbeeld. Als het IPv4-adres dat u hebt gebruikt voor uw subinterface a.b.c.d is, is het IP-adres van de BGP-neighbor (Microsoft) a.b.c.d+1. Het laatste octet van het IPv4-adres van de BGP-neighbor is altijd een even getal.
routing-options {
autonomous-system <Customer_ASN>;
}
}
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Voorvoegsels instellen die via de BGP-sessie moeten worden geadverteerd
Configureer uw router om geselecteerde voorvoegsels aan Microsoft te adverteren met behulp van het volgende voorbeeld.
policy-options {
policy-statement <Policy_Name> {
term 1 {
from protocol OSPF;
route-filter;
<Prefix_to_be_advertised/Subnet_Mask> exact;
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Routeringsbeleid
U kunt routetoewijzingen en lijsten met voorvoegsels gebruiken om voorvoegsels te filteren die in uw netwerk worden doorgegeven. Bekijk het volgende voorbeeld en zorg ervoor dat u de juiste lijsten met voorvoegsels hebt ingesteld.
policy-options {
prefix-list MS_Prefixes {
<IP_Prefix_1/Subnet_Mask>;
<IP_Prefix_2/Subnet_Mask>;
}
policy-statement <MS_Prefixes_Inbound> {
term 1 {
from {
prefix-list MS_Prefixes;
}
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
import <MS_Prefixes_Inbound>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
BFD configureren
Configureer BFD alleen in de sectie BGP van het protocol.
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
bfd-liveness-detection {
minimum-interval 3000;
multiplier 3;
}
}
}
}
MACSec configureren
Voor MACSec-configuratie moeten CAK (Connectivity Association Key) en CKN (Connectivity Association Key Name) overeenkomen met geconfigureerde waarden via PowerShell-opdrachten.
security {
macsec {
connectivity-association <Connectivity_Association_Name> {
cipher-suite gcm-aes-xpn-128;
security-mode static-cak;
pre-shared-key {
ckn <Connectivity_Association_Key_Name>;
cak <Connectivity_Association_Key>; ## SECRET-DATA
}
}
interfaces {
<Interface_Number> {
connectivity-association <Connectivity_Association_Name>;
}
}
}
}
Volgende stappen
Zie de Veelgestelde vragen over ExpressRoute voor meer informatie over ExpressRoute.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor