История страницы

1

Настроить приоритетность протокола BGP-маршрутизации для основной таблицы маршрутизации (не обязательно).

esr(config)# ip protocols bgp preference <VALUE>

<VALUE> – приоритетность протокола, принимает значения в диапазоне [1..255].

Значение по умолчанию: BGP (170).

2

Настроить емкость таблиц маршрутизации протокола BGP (не обязательно при использовании глобальной таблицы маршрутизации).

esr(config)# ip protocols bgp max-routes <VALUE>

<VALUE> – количество маршрутов протокола BGP в маршрутной таблице, принимает значения в диапазоне:

• для ESR-1000/1200/
  1500/1511/1700/
  3100/3200/3200L/
  3300 – [1..5000000];
• для ESR-20/21/30/31/
  100/200 – [1..2500000];
• для ESR-10/12V(F)/15/
  15R/15VF – [1..1000000].

Значение по умолчанию для глобальной таблицы маршрутизации:

• для ESR-1000/1200/
  1500/1511/1700/
  3100/3200/3200L/
  3300 – [5000000];
• для ESR-20/21/30/31/
  100/200 – [2500000];
• для ESR-10/12V/12VF/
  15/15R/15VF –
  [1000000].

Значение по умолчанию для VRF: 0.

esr(config)# ipv6 protocols bgp max-routes <VALUE>

esr(config-vrf)# ip protocols bgp max-routes <VALUE>

esr(config-vrf)# ipv6 protocols bgp max-routes <VALUE>

3

Включить вывод информации о состоянии отношений с соседями для протокола маршрутизации BGP (не обязательно).

esr(config)# router bgp log-neighbor-changes

esr(config)# ipv6 router bgp log-neighbor-changes

4

Включить ECMP и определяется максимальное количество равноценных маршрутов до цели.

esr(config)# router bgp maximum-paths <VALUE>

<VALUE> – количество допустимых равноценных маршрутов до цели, принимает значения [1..16].

5

Выбрать метод фильтрации для передаваемой информации между роутерами (обязательно при конфигурировании eBGP для анонсирования подсетей).

5.1.1

При выборе метода фильтрации на основе route-map создать список правил, который в дальнейшем будет использоваться для фильтрации анонсируемых и получаемых IP-маршрутов.

esr(config)# route-map <NAME>

<NAME> – имя конфигурируемых правил маршрутизации, задаётся строкой до 31 символа.

5.1.2

Создать правило.

(config-route-map)# rule <ORDER>

<ORDER> – номер правила, принимает значения [1 .. 10000].

5.1.3

Определить список подсетей, которые затрагиваются правилом.

esr(config-route-map-rule)#match ip address  { <ADDR/LEN> | object-group <OBJ-GRP-NETNAME> }  [ { eq <LEN> | le <LEN> | ge <LEN 1> [ le <LEN 2> ] } ]

<ADDR/LEN> – IP-адрес и маска подсети, задается в виде:

• AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [1..32];

<IPV6-ADDR/LEN> – IPv6-адрес и маска подсети, задается в виде:

• X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128];

<OBJ-GRP-NETNAME> – имя профиля IP-адресов, задаётся строкой до 31 символа. При использовании фильтрации по object-group их необходимо создать заранее;

<LEN>, <LEN 1>, <LEN 2> – длина префикса, принимает значения [1..32] в IP-списках префиксов для IPv4 и [1..128] для IPv6;

eq – при указании команды длина префикса должна соответствовать указанной;

le – при указании команды длина префикса должна быть меньше либо соответствовать указанной;

ge – при указании команды длина префикса должна быть больше либо соответствовать указанной;

ge <LEN 1> le <LEN 2> – при указании команды длина префикса должна быть больше либо соответствовать <LEN>, но меньше или равна <LEN1>.

esr(config-route-map-rule)#match ipv6 address  { <IPV6-ADDR/LEN> | object-group <OBJ-GRP-NETNAME> }  [ { eq <LEN> | le <LEN> | ge <LEN 1> [ le <LEN 2> ] } ]

5.1.4

Разрешить (permit) или запретить (deny) действие для указанных подсетей в правиле.

esr(config-route-map-rule)# action {deny | permit}

5.2.1

При выборе метода фильтрации на основе префикс-листов создать списки IP-подсетей, которые в дальнейшем будут использоваться для фильтрации анонсируемых и получаемых IP-маршрутов.

esr(config)# ip prefix-list <NAME>

<NAME> – имя конфигурируемого списка подсетей, задаётся строкой до 31 символа.

esr(config)# ipv6 prefix-list <NAME>

5.2.2

Разрешить (permit) или запретить (deny) списки префиксов.

esr(config-pl)# permit  { <ADDR/LEN> | object-group <OBJ-GRP-NETNAME>}  [ { eq <LEN> | le <LEN> | ge <LEN 1> [ le <LEN 2> ] } ]

<ADDR/LEN> – IP-адрес и маска подсети, задается в виде:

• AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [1..32];

<IPV6-ADDR/LEN> – IPv6-адрес и маска подсети, задаётся в виде:

• X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128];

<OBJ-GRP-NETNAME> – имя профиля IP-адресов, задаётся строкой до 31 символа. При использовании фильтрации по object-group их необходимо создать заранее;

<LEN>, <LEN 1>, <LEN 2> – длина префикса, принимает значения [1..32] в IP-списках префиксов для IPv4 и [1..128] для IPv6;

eq – при указании команды длина префикса должна соответствовать указанной;

le – при указании команды длина префикса должна быть меньше либо соответствовать указанной;

ge – при указании команды длина префикса должна быть больше либо соответствовать указанной;

ge <LEN 1> le <LEN 2> – при указании команды длина префикса должна быть больше либо соответствовать <LEN> но меньше или равна <LEN1>.

esr(config-pl)# deny  {<ADDR/LEN> | object-group <OBJ-GRP-NETNAME>}  [ { eq <LEN> | le <LEN> | ge <LEN 1> [ le <LEN 2> ] } ]

esr(config-ipv6-pl)# permit  { <IPV6-ADDR/LEN> | object-group <OBJ-GRP-NETNAME>}  [ { eq <LEN> | le <LEN> | ge <LEN 1> [ le <LEN 2> ] } ]

esr(config-ipv6-pl)# deny  {<IPV6-ADDR/LEN> | object-group <OBJ-GRP-NETNAME> }  [ { eq <LEN> | le <LEN> | ge <LEN 1> [ le <LEN 2> ] } ]

6

Добавить BGP-процесс в систему и осуществить переход в режим настройки параметров BGP-процесса.

esr(config)# router bgp <AS>

<AS> – номер автономной системы процесса, принимает значения [1..4294967295].

7

Установить идентификатор маршрутизатора.

esr(config-bgp)# router-id { <ID> | <IF> | <TUN> }

<ID> – идентификатор маршрутизатора, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

<IF> – интерфейс, задаётся в виде, описанном в разделе 
Типы и порядок именования интерфейсов маршрутизатора.

<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.

8

Установить идентификатор Route-Reflector кластера, которому принадлежит BGP-процесс маршрутизатора (при необходимости).

esr(config-bgp)# cluster-id <ID>

<ID> – идентификатор Route-Reflector кластера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

9

Включить генерацию и отправку маршрута по умолчанию, если маршрут по умолчанию есть в таблице маршрутизации FIB (не обязательно).

esr(config-bgp)# default-information-originate

10

Установить временной интервал, по истечении которого идет проверка соединения со встречной стороной (не обязательно).

esr(config-bgp-af)# timers keeaplive <TIME>

<TIME> – время в секундах, принимает значения [1..32767].

Значение по умолчанию: 60 секунд.

11

Установить временной интервал, по истечении которого встречная сторона считается недоступной (не обязательно).

esr(config-bgp-af)# timers holdtime <TIME>

<TIME> – время в секундах, принимает значения [2..65535].

Значение по умолчанию: 180 секунд.

12

Установить время минимальной и максимальной задержки, в течение которого запрещено устанавливать соединение, в целях защиты от частых разрывов соединения (не обязательно).

esr(config-bgp)# timers error-wait <TIME1> <TIME2>

<TIME1> – время минимальной задержки в секундах, принимает значения [1..65535];

<TIME2> – время максимальной задержки в секундах, принимает значения [1..65535].

13

Определить глобальный алгоритм аутентификации с соседями (при необходимости).

esr(config-bgp)# authentication algorithm <ALGORITHM>

<ALGORITHM> – алгоритм шифрования:

• md5 – пароль шифруется по алгоритму md5.

Значение по умолчанию: шифрование не используется.

14

Установить глобальный пароль для аутентификации с соседями (используется совместно с "authentication algorithm").

esr(config-bgp)# authentication key ascii-text  { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов;

<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).

15

Активировать BGP-процесс.

esr(config-bgp)# enable

16

Определить тип конфигурируемой маршрутной информации и перейти в данный режим настройки.

esr(config-bgp)# address-family { ipv4 | ipv6 } unicast

ipv 4 – семейство IPv4;

ipv 6 – семейство IPv6.

17

Включить анонсирование маршрутов процессом BGP полученных альтернативным образом (при необходимости).

esr(config-bgp-af)# redistribute static [ route-map <NAME> ]

<NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых статических маршрутов, задаётся строкой до 31 символа.

esr(config-bgp-af)# redistribute connected [ route-map <NAME> ]

<NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых напрямую подключенных подсетей, задаётся строкой до 31 символа.

esr(config-bgp-af)# redistribute rip [ route-map <NAME> ]

<NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых RIP-маршрутов, задаётся строкой до 31 символа.

esr(config-bgp-af)# redistribute ospf <ID> <ROUTE-TYPE 1>  [<ROUTE-TYPE 2>] [<ROUTE-TYPE 3>] [<ROUTE-TYPE 4>]  [ route-map <NAME> ]

<ID> – номер процесса, может принимать значение {1..65535};

<ROUTE-TYPE> – тип маршрута:

• intra - area – анонсирование маршрутов OSPF-процесса в пределах зоны;
• inter - area – анонсирование маршрутов OSPF-процесса между зонами;
• external 1 – анонсирование внешних маршрутов OSPF-формата 1;
• external 2 – анонсирование внешних маршрутов OSPF-формата 2;

<NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых OSPF-маршрутов, задаётся строкой до 31 символа.

esr(config-bgp-af)# redistribute bgp <AS> [ route-map <NAME> ]

<AS> – номер автономной системы, может принимать значения [1..4294967295];

<NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых BGP-маршрутов, задаётся строкой до 31 символа.

18

Включить анонсирование подсетей.

esr(config-bgp-af)# network <ADDR/LEN> [ route-map <NAME> ]

<ADDR/LEN> – адрес подсети, указывается в одном из следующих формате:

• AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [1..32];
• X:X:X:X::X/EE – IPv6-адрес и маска подсети, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

<NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых BGP-маршрутов, задаётся строкой до 31 символа.

19

Осуществить выход из режима глобального конфигурирования анонсов маршрутной информации процесса BGP

esr(config-bgp-af)# exit

20

Добавить BGP-соседа и осуществить переход в режим настройки параметров BGP-соседа.

esr(config-bgp)# neighbor <ADDR>|<IPV6-ADDR>

<ADDR> – IP-адрес соседа, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> – IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

21

Задать описание соседа (не обязательно).

esr(config-bgp-neighbor)# description <DESCRIPTION>

<DESCRIPTION> – описание соседа, задаётся строкой до 255 символов.

22

Установить временной интервал, по истечении которого идет проверка соединения со встречной стороной
(не обязательно).

esr(config-bgp-neighbor)# timers keepalive <TIME>

<TIME> – время в секундах, принимает значения [1..65535].

Значение по умолчанию: 60 секунд.

23

Установить временной интервал, по истечении которого встречная сторона считается недоступной (не обязательно).

esr(config-bgp- neighbor)# timers holdtime <TIME>

<TIME> – время в секундах, принимает значения [1..65535].

Значение по умолчанию: 180 секунд.

24

Установить время минимальной и максимальной задержки, в течение которого запрещено устанавливать соединение, в целях защиты от частых разрывов соединения (не обязательно).

esr(config-bgp)# timers error-wait <TIME1> <TIME2>

<TIME1> – время минимальной задержки в секундах, принимает значения [1..65535];

<TIME2> – время максимальной задержки в секундах, принимает значения [1..65535].

Значение по умолчанию: 60 и 300 секунд.

25

Установить номер автономной системы BGP-соседа.

esr(config-bgp-neighbor)# remote-as <AS>

<AS> – номер автономной системы, принимает значения [1..4294967295].

26

Разрешить подключение к соседям, которые находятся не в напрямую подключенных подсетях (не обязательно).

esr(config-bgp-neighbor)# ebgp-multihop <NUM>

<NUM> – максимальное количество хопов при установке EBGP (используется для TTL).

27

Указать, что BGP-сосед является Route-Reflector клиентом (не обязательно).

esr(config-bgp-neighbor)# route-reflector-client

28

Задать IP/IPv6-адрес маршрутизатора, который будет использоваться в качестве IP/IPv6-адреса источника в отправляемых обновлениях маршрутной информации BGP (не обязательно).

esr(config-bgp-neighbor)# update-source { <ADDR> | <IPV6-ADDR> | <IF> | <TUN> }

<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> – IPv6-адрес источника, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

<IF> – интерфейс, задаётся в виде, описанном в разделе 
Типы и порядок именования интерфейсов маршрутизатора.

<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.

29

Включить режим, в котором разрешен приём маршрутов в BGP-атрибуте, AS Path которых содержит номера автономной системы процесса (не обязательно).

esr(config-bgp-neighbor)# allow-local-as <NUMBER>

<NUMBER> – пороговое число вхождений номера автономной системы процесса в атрибуте AS Path, при которых маршрут будет принят, диапазон допустимых значений [1..10].

32

Определить алгоритм аутентификации с соседом (не обязательно).

esr(config-bgp-neighbor)# authentication algorithm <ALGORITHM>

<ALGORITHM> – алгоритм шифрования:

md5 – пароль шифруется по алгоритму md5.

33

Установить пароль для аутентификации с соседом (не обязательно).

esr(config-bgp-neighbor)# authentication key ascii-text  { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов;

<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).

34

Сделать соседство активным.

esr(config-bgp-neighbor)# enable

35

Определить тип конфигурируемой маршрутной информации соседа и перейти в данный режим настройки.

esr(config-bgp-neighbor)# address-family { ipv4 | ipv6 | vpnv4 } unicast

ipv 4 – семейство IPv4;

ipv 6 – семейство IPv6;

vpnv4 – семейство VPNv4.

36

При выборе режима фильтрации на основе префикс-листов добавить фильтрацию подсетей во входящих или исходящих обновлениях (обязательно при конфигурировании eBGP для анонсирования подсетей).

esr(config-bgp-neighbor-af)# prefix-list <PREFIX-LIST-NAME> { in | out }

<PREFIX-LIST-NAME> – имя сконфигурированного списка подсетей, задаётся строкой до 31 символа.

in – фильтрация входящих маршрутов;

out – фильтрация анонсируемых маршрутов.

37

Задать режим, в котором BGP-соседу в обновлении на ряду с другими маршрутами всегда отправляется маршрут по умолчанию. (не обязательно, отсутствует для vpnv4).

esr(config-bgp-neighbor-af)# default-originate

38

Задать режим, в котором все обновления отправляются BGP-соседу с указанием в качестве next-hop IP-адреса исходящего интерфейса локального маршрутизатора. По умолчанию изменяет next-hop только eBGP-маршрутов (не обязательно, отсутствует для vpnv4).

esr(config-bgp-neighbor-af)# next-hop-self [ all ]

all – заменить next-hop для eBGP-, iBGP-маршрутов.

39

Определить приоритетность маршрутов, получаемых от соседа (не обязательно).

esr(config-bgp-neighbor-af)# preference <VALUE>

<VALUE> – приоритетность маршрутов соседа, принимает значения в диапазоне [1..255].

Значение по умолчанию: 170.

40

Задать режим, в котором перед отправлением обновления из BGP-атрибута AS Path маршрутов удаляются приватные номера автономных систем (в соответствии с RFC 6996) (не обязательно, отсутствует для vpnv4).

esr(config-bgp-neighbor-af)# remove-private-as  [ { all | nearest | replace } ]

all – удалить все частные номера AS из AS-path;

nearest – заменить ближайшие частные AS в AS-path на рядом стоящую публичную AS;

replace – заменить все частные номера AS номером текущего процесса BGP.

Значение по умолчанию: all.

41

Включить обмен маршрутной информацией.

esr(config-bgp-neighbor-af)# enable

<ADDR/LEN> – IP-адрес и маска подсети, задается в виде:

• AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [1..32];

<IPV6-ADDR/LEN> – IPv6-адрес и маска подсети, задается в виде:

• X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128];

<ADDR/LEN> – IP-адрес и маска подсети, задается в виде:

• AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [1..32];

<IPV6-ADDR/LEN> – IPv6-адрес и маска подсети, задается в виде:

• X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

<AS-PATH> – список номеров автономных систем, задается в виде AS-AS,AS,AS-AS, принимает значения [1..4294967295].

1

Создать экземпляр VRF и перейти в режим настройки параметров экземпляра VRF.

esr(config)# ip vrf <VRF>

<VRF> – имя экземпляра VRF, задается строкой до 31 символа.

2

Назначить описание конфигурируемого экземпляра VRF.

esr(config-vrf)# description <DESCRIPTION>

<DESCRIPTION> – описание экземпляра VRF, задаётся строкой до 255 символов.

3

Настроить емкость таблиц маршрутизации в конфигурируемом VRF для IPv4/IPv6 протоколов маршрутизации (не обязательно).

esr(config-vrf)# ip protocols <PROTOCOL> max-routes <VALUE>

<PROTOCOL> – вид протокола, принимает значения: ospf, bgp;

<VALUE> – количество маршрутов в маршрутной таблице, принимает значения в диапазоне:

• OSPF ESR-1000/1200/1500/
  1511 (rev.B)/1700/3100/3200/3200L/3300 – [1..500000], ESR-20/21/30/31/100/
  200 – [1..300000], ESR-10/12V(F)/15/15R/
  15VF – [1..30000]
• BGP ESR-1000/1200/1500/
  1511 (rev.B)/1700/3100/3200/3200L/3300 – [1..5000000], ESR-20/21/30/31/100/
  200 – [1..2500000], ESR-10/12V(F)/15/
  15VF/15R – [1..1000000].

Значение по умолчанию: 0.

esr(config-vrf)#ipv6 protocols <PROTOCOL> max-routes <VALUE>

4

Включить и настроить протоколы динамической маршрутизации трафика (Static/OSPF/BGP/IS-IS) в экземпляре VRF (не обязательно). См. соответствующий раздел Конфигурирование статических маршрутов, Настройка OSPF и Настройка BGP.

5

В режиме конфигурирования физического/логического интерфейса, туннеля, правила DNAT/SNAT, DAS-сервера или SNMPv3 пользователя указать имя экземпляра VRF для которого будет использоваться (при необходимости).

esr(config-snat-ruleset)# ip vrf forwarding <VRF>

<VRF> – имя экземпляра VRF, задается строкой до 31 символа.

6

Настроить LT-туннель для передачи трафика в глобальный режим или другие VRF (при необходимости).

См. раздел Настройка LT-туннелей.