Exemplos de configuração do roteador para configurar e gerenciar o roteamento
Artigo
Esta página fornece modelos de configuração de interface e roteamento para roteadores da série Cisco IOS-XE e Juniper MX ao trabalhar com o Azure ExpressRoute.
Importante
As amostras desta página são meramente indicativas. Trabalhe com a equipe de vendas/equipe técnica do seu fornecedor e sua equipe de rede para encontrar as configurações apropriadas para atendar às suas necessidades. A Microsoft não oferecerá suporte a problemas relacionados às configurações listadas nesta página. Entre em contato com o fornecedor do dispositivo para obter suporte.
Configurações de MSS TCP e MTU em interfaces do roteador
A unidade de transmissão máxima (MTU) para a interface do ExpressRoute é 1.500, que é a MTU padrão típica para uma interface Ethernet em um roteador. A menos que seu roteador tenha uma MTU diferente por padrão, não é necessário especificar um valor na interface do roteador.
Ao contrário de um gateway de VPN do Azure, o tamanho máximo do segmento (MSS) do TCP para um circuito ExpressRoute não precisa ser especificado.
As amostras nesta seção se aplicam a qualquer roteador que esteja executando a família de sistemas operacionais IOS-XE.
Configurar interfaces e subinterfaces
Você precisará de uma subinterface por emparelhamento em cada roteador conectado à Microsoft. Uma subinterface pode ser identificada com uma ID de VLAN ou um par empilhado de IDs de VLAN e um endereço IP.
Definição da interface Dot1Q
Esta amostra fornece a definição de subinterface para uma subinterface com uma ID de VLAN única. A ID de VLAN é exclusiva por emparelhamento. O último octeto de seu endereço IPv4 sempre será um número ímpar.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <VLAN_ID>
ip address <IPv4_Address><Subnet_Mask>
Definição da interface QinQ
Esta amostra fornece a definição de subinterface para uma subinterface com duas IDs de VLAN. A ID da VLAN externa (marca s), se usada,permanece a mesma em todos os emparelhamentos. A ID de VLAN interna (marca c) é exclusiva por emparelhamento. O último octeto de seu endereço IPv4 sempre será um número ímpar.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
Configurar sessões eBGP
Você deve configurar uma sessão BGP com a Microsoft para cada emparelhamento. Configure uma sessão BGP usando a seguinte amostra. Se o endereço IPv4 usado para a sua subinterface era a.b.c.d, o endereço IP do vizinho BGP (Microsoft) será a.b.c.d + 1. O último octeto do endereço de IPv4 do vizinho BGP sempre será um número par.
Use mapas de rotas e listas de prefixo para prefixos de filtro propagados em sua rede. Veja a amostra a seguir e verifique se você tem as listas de prefixos apropriadas configuradas.
As amostras nesta seção aplicam-se a qualquer roteador da série Juniper MX.
Configurar interfaces e subinterfaces
Definição da interface Dot1Q
Esta amostra fornece a definição de subinterface para uma subinterface com uma ID de VLAN única. A ID de VLAN é exclusiva por emparelhamento. O último octeto de seu endereço IPv4 sempre será um número ímpar.
interfaces {
vlan-tagging;
<Interface_Number> {
unit <Number> {
vlan-id <VLAN_ID>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Definição da interface QinQ
Esta amostra fornece a definição de subinterface para uma subinterface com duas IDs de VLAN. A ID da VLAN externa (marca s), se usada,permanece a mesma em todos os emparelhamentos. A ID de VLAN interna (marca c) é exclusiva por emparelhamento. O último octeto de seu endereço IPv4 sempre será um número ímpar.
Você deve configurar uma sessão BGP com a Microsoft para cada emparelhamento. Configure uma sessão BGP usando a seguinte amostra. Se o endereço IPv4 usado para a sua subinterface era a.b.c.d, o endereço IP do vizinho BGP (Microsoft) será a.b.c.d + 1. O último octeto do endereço de IPv4 do vizinho BGP sempre será um número par.
Configurar prefixos a serem anunciados sobre a sessão BGP
Configure seu roteador para anunciar prefixos selecionados para a Microsoft usando o exemplo a seguir.
policy-options {
policy-statement <Policy_Name> {
term 1 {
from protocol OSPF;
route-filter;
<Prefix_to_be_advertised/Subnet_Mask> exact;
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Políticas de rotas
Você pode usar mapas de rotas e listas de prefixo para prefixos de filtro propagados em sua rede. Veja a amostra a seguir e verifique se você tem as listas de prefixos apropriadas configuradas.
Para a configuração MACSec, a Chave de Associação de Conectividade (CAK) e o Nome da Chave de Associação de Conectividade (CKN) devem corresponder aos valores configurados por meio dos comandos do PowerShell.
Demonstre o design, a implementação e a manutenção da infraestrutura de rede do Azure, o tráfego de balanceamento de carga, o roteamento de rede e muito mais.