Динамическая маршрутизация
Динамическая маршрутизация – это вид маршрутизации, в котором отличительной особенностью является автоматический выбор оптимального маршрута при прохождении трафика между поддерживающими динамическую маршрутизацию сетевыми устройствами.
ARMA Стена поддерживает протоколы динамической маршрутизации RIP, OSPFv2, OSPFv3 и BGP.
RIP
Протокол RIP является распространённым протоколом для маршрутизации внутри локальной сети. ARMA Стена поддерживает следующие версии протокола динамической маршрутизации RIP:
RIPv1 – согласно спецификации «RFC 1058»;
RIPv2 – согласно спецификации «RFC 2453».
Основные команды настройки RIP
Команда указания подсети для протокола RIP:
set protocols rip network <x.x.x.x/x>
Команда включения протокола RIP на интерфейсе:
set protocols rip interface <name_eth>Разрешить передачу и приём пакетов RIP по интерфейсу <name_eth>.
Команда определения маршрутизатора, соседнего по RIP:
set protocols rip neighbor <x.x.x.x>где <x.x.x.x> – адрес ближайшего маршрутизатора RIP.
Команда установки пассивного режима для указанного интерфейса:
set protocols rip passive-interface <name_eth>В пассивном режиме все полученные пакеты интерфейсом <name_eth> обрабатываются как обычные. ARMA Стена не передаёт ни многоадресные, ни одноадресные RIP-пакеты, за исключением RIP-соседей, указанных командой neighbor.
Команда перевода всех интерфейсов в пассивный режим:
set protocols rip passive-interface default
Дополнительные команды настройки RIP
Команда установки административной дистанции для RIP:
set protocols rip default-distance <distance>где <distance> – значение дистанции. Возможно указание значения в диапазоне от «1» до «255».
Примечание
Маршруты с дистанцией «255» фактически не активны и не используются в ARMA Стена.
Команда указания административного расстояния до подсети RIP <x.x.x.x/x>:
set protocols rip network-distance <x.x.x.x/x> distance <distance>
Команда установки расстояния RIP по умолчанию на указанное значение, когда IP-адрес источника маршрута соответствует указанной подсети <x.x.x.x/x> и указанному списку доступа <name>:
set protocols rip network-distance <x.x.x.x/x> access-list <name>
Команда создания маршрута по умолчанию в область маршрутизации RIP:
set protocols rip default-information originate
Команда применения списка доступа <number> к фильтрации входящих («in») или исходящих («out») пакетов RIP:
set protocols rip distribute-list access-list <in|out> <number>
Команда применения списка доступа <number> к интерфейсу <name_eth> для фильтрации входящих или исходящих пакетов RIP:
set protocols rip distribute-list interface <name_eth> access-list <in|out> <number>
Команда применения списка префиксов <name> к фильтрации входящих или исходящих пакетов RIP:
set protocols rip distribute-list prefix-list <in|out> <name>
Команда применения списка префиксов <name> к интерфейсу <name_eth> для фильтрации входящих или исходящих пакетов RIP:
set protocols rip distribute-list interface <name_eth> prefix-list <in|out> <name>
Команда указания статического маршрута RIP:
set protocols rip route <x.x.x.x/x>
Команда установки таймера для обновления таблицы маршрутизации RIP:
set protocols rip timers update <seconds>где <seconds> – значение таймера в секундах. Возможно указание значения в диапазоне от «5» до «2147483647». По умолчанию используется значение «30».
Команда установки таймера действия маршрута:
set protocols rip timers timeout <seconds>где <seconds> – время в секундах, по истечении которого маршрут становится недействительным. Возможно указание значения в диапазоне от «5» до «2147483647». По умолчанию используется значение «180».
Команда установки таймера удаления недействительных маршрутов:
set protocols rip timers garbage-collection <seconds>где <seconds> – время в секундах, по истечении которого недействительные маршруты удаляются из таблицы маршрутизации. Возможно указание значения в диапазоне от «5» до «2147483647». По умолчанию используется значение «120».
Команды перераспределения (redistribute) маршрутов
Команда перераспределения маршрутов из заданного источника в таблицу маршрутизации RIP:
set protocols rip redistribute <route source>где <route source> – источник перераспределения.
Возможно указание следующих режимов источника:
«babel»;
«bgp»;
«connected»;
«isis»;
«kernel»;
«ospf»;
«static».
Команда установки метрики для перераспределения маршрута из заданного источника в таблицу маршрутизации RIP:
set protocols rip redistribute <route source> metric <metric>где <metric> – значение метрики. Возможно указание значения в диапазоне от «1» до «16».
Команда использования карт маршрутов для фильтрации перераспределённых маршрутов из заданного источника в таблицу маршрутизации RIP:
set protocols rip redistribute <route source> route-map <name>где <name> – имя карты маршрутов.
Команда установки метрики по умолчанию для внешних маршрутов, перераспределённых на RIP:
set protocols rip default-metric <metric>где <name> – значение метрики. Возможно указание значения в диапазоне «1» до «16». По умолчанию используется значение «1».
Для изменения значения метрики в подключённых маршрутах, используется команда «redistribute connected metric».
Настройки интерфейсов
Команда выбора интерфейса, для которого в рамках протокола RIP, будет выполняться базовая аутентификация – аутентификация по паролю:
set interfaces <inttype> <intname> ip rip authentication plaintext-password <text>где:
<inttype> – тип интерфейса;
<intname> – идентификатор интерфейса;
<text> – пароль. Длина пароля не должна превышать «16» символов.
Команда указания интерфейса, для которого в рамках протокола RIP будет выполняться аутентификация по ключу MD5:
set interfaces <inttype> <intname> ip rip authentication md5 <id> password <text>где:
<id> – имя ключа MD5;
<text> – пароль. Длина пароля не должна превышать «16» символов.
Команда отключения на интерфейсе механизма «split horizon»:
set interfaces <inttype> <intname> ip rip split-horizon disable
Команда включения на интерфейсе механизма «poison-reverse»:
set interfaces <inttype> <intname> ip rip split-horizon poison-reverseЕсли данный механизм работает совместно с механизмом «split horizon», операционная система анонсирует маршруты с интерфейса, с которого они были получены, как недостижимые.
Команды мониторинга состояния настроек RIP
Команда отображения маршрутов RIP:
admin@ngfwos:~$ show ip rip
Команда отображения текущего состояния RIP:
admin@ngfwos:~$ show ip rip statusВыводится информация о таймере RIP, фильтрации, версии, включённом интерфейсе RIP и пире.
Пример настройки динамической маршрутизации RIP
В качестве примера приведена настройка динамической маршрутизации по протоколу RIP на трёх ARMA Стена согласно схеме стенда, представленной на рисунке (см. Рисунок – Схема стенда для настройки динамической маршрутизации по протоколу RIP).
Рисунок – Схема стенда для настройки динамической маршрутизации по протоколу RIP
Перечень интерфейсов со значениями IP-адресов для каждой ARMA Стена приведён в таблице (Таблица «Перечень интерфейсов»):
Таблица «Перечень интерфейсов» Интерфейс
ARMA Стена 1
ARMA Стена 2
ARMA Стена 3
eth0
192.168.1.1
192.168.1.2
192.168.1.3
eth1
192.168.2.1
192.168.4.1
192.168.6.1
eth2
192.168.3.1
192.168.5.1
192.168.7.1
Для настройки динамической маршрутизации по протоколу RIP необходимо выполнить следующие действия:
Для ARMA Стена 1 необходимо ввести список команд настройки:
set protocols rip network 192.168.1.0/24 set protocols rip network 192.168.2.0/24 set protocols rip network 192.168.3.0/24 commit save
Для ARMA Стена 2 необходимо ввести список команд настройки:
set protocols rip network 192.168.1.0/24 set protocols rip network 192.168.4.0/24 set protocols rip network 192.168.5.0/24 commit save
Для ARMA Стена 3 необходимо ввести список команд настройки:
set protocols rip network 192.168.1.0/24 set protocols rip network 192.168.6.0/24 set protocols rip network 192.168.7.0/24 commit save
Для проверки работоспособности динамической маршрутизации необходимо выполнить ping-запросы ко всем IP-адресам подсетей на устройстве «ARMA Стена 1».
OSPFv2
Протокол OSPFv2 работает в сетях на базе протокола IPv4.
Основные команды настройки OSPFv2
Команда активации протокола OSPFv2 на интерфейсе c IP-адресом, входящим в указанную сеть <x.x.x.x/x>:
set protocols ospf area <number> network <x.x.x.x/x>где <number> – номер области. Возможно указание значения в диапазоне от «0» до «4294967295» или числа в формате IPv4-адреса <x.x.x.x>.
Команда установки полосы пропускания для расчёта стоимости канала:
set protocols ospf auto-cost reference-bandwidth <number>где <number> – значение полосы пропускания в Мбит/с. Возможно указание значения в диапазоне от «1» до «4294967». По умолчанию используется значение «100».
Соединение с пропускной способностью 100 Мбит/с или более будет иметь стоимость «1». Стоимость соединений с меньшей пропускной способностью будет масштабироваться.
Команда установки значения идентификатора маршрутизатора для OSPFv2:
set protocols ospf parameters router-id <rid>где <rid> – значение идентификатора маршрутизатора, используется IP-адрес или произвольное 32-разрядное число.
Примечание
Идентификатор маршрутизатора должен быть уникальным в рамках всего OSPF домена. В противном случае возможно возникновение ошибок в работе OSPF.
Дополнительные команды настроек OSPFv2
Команда объявления о состоянии внешних каналов автономной системы (AS-External (type-5)):
set protocols ospf default-information originate [always] [metric <number>] [metric-type <1|2>] [route-map <name>]где:
<number> – значение метрики по умолчанию. Возможно указание значения в диапазоне от «0» до «16777214»;
<1|2> – тип метрики OSPF для маршрутов по умолчанию. По умолчанию используется значение «2».
При указании аргумента [always], сообщение распространяется всегда, даже если маршрут по умолчанию отсутствует в таблице маршрутизации.
Аргумент [route-map <name>] позволяет указать карту маршрутов <name>, при совпадении с которой будет распространяться сообщение с маршрутом по умолчанию.
Команда изменения значения расстояния для всего OSPF:
set protocols ospf distance global <distance>где <distance> – значение расстояния. Возможно указание значения в диапазоне от «1» до «255».
Команда изменения значения расстояния для определённых маршрутов:
set protocols ospf distance ospf <external|inter-area|intra-area> <distance>где:
<distance> – значение расстояния. Возможно указание значения в диапазоне от «1» до «255»;
<external> – внешних маршрутов;
<inter-area> – маршрутов между областями;
<intra-area> – маршрутов внутри области.
Команда регистрации изменения в смежности:
set protocols ospf log-adjacency-changes [detail]С дополнительным аргументом [detail] отображаются все изменения в состоянии смежности. Без аргумента [detail] отображаются только полные изменения или регрессии.
Команды включения поддержки «RFC 3137»:
включает поддержку «RFC 3137» на неограниченный период времени:
set protocols ospf max-metric router-lsa administrativeвключает поддержку «RFC 3137» на определённое время после запуска:
set protocols ospf max-metric router-lsa on-startup <seconds>где <seconds> – время после запуска в секундах. Возможно указание значения в диапазоне от «5» до «86400».
включает поддержку «RFC 3137» на определённое время перед выключением:
set protocols ospf max-metric router-lsa on-shutdown <seconds>где <seconds> – время перед выключением в секундах. Возможно указание значения в диапазоне от «5» до «100».
Команда установки модели ABR:
set protocols ospf parameters abr-type <cisco|ibm|standard|shortcut>Модель ABR:
<cisco> (по умолчанию) – маршрутизатор будет считаться ABR, если он имеет несколько настроенных связей с сетями в разных областях, одна из которых является магистральной областью. Магистральная область должна быть активной. <cisco> используется по умолчанию;
<ibm> – идентично модели «cisco», но в этом случае канал магистральной зоны не активен;
<standard> – маршрутизатор имеет несколько активных связей с различными областями;
<shortcut> – идентично «standard», но в этой модели маршрутизатору разрешено использовать топологию связанных областей без привлечения магистральной области для межобластных соединений.
Команда включения поддержки «RFC 1583»:
set protocols ospf parameters rfc1583-compatibility
Команда определения интерфейса <interface> в качестве пассивного:
set protocols ospf interface <interface> passive [disable]Пассивный интерфейс <interface> сообщает свой адрес, но не выполняет протокол OSPF. [disable] - отключает пассивный режим.
Команда определения всех интерфейсов в качестве пассивных по умолчанию:
set protocols ospf passive-interface [disable][disable] - отключает пассивный режим.
Команда управления максимальным количеством путей с равнозначной стоимостью:
set protocols ospf maximum-paths <1-64>По умолчанию используется значение «64».
Команда установки значения порога для обновления информации в маршрутизации:
set protocols ospf refresh timers <seconds>где <seconds> – пороговое значение в секундах. Возможно указание значения в диапазоне от «10» до «1800». По умолчанию используется значение «1800». Маршрутизатор автоматически обновит информацию, возраст которой превысит пороговое значение.
Команды настройки параметров удержания между расчётом SPF и событием, вызвавшим расчёт:
set protocols ospf timers throttle spf <delay|initial-holdtime|max-holdtime> <time>где:
<delay> – задаёт начальную задержку расписания SPF <time> в миллисекундах. Возможно указание значения в диапазоне от «0» до «600000». По умолчанию используется значение «200»;
<initial-holdtime> – задаёт минимальное время удержания <time> между двумя последовательными вычислениями SPF в миллисекундах. Возможно указание значения в диапазоне от «0» до «600000». По умолчанию используется значение «1000»;
<max-holdtime> – задаёт максимальное время ожидания <time> между двумя последовательными SPF-расчётами в миллисекундах. Возможно указание значения в диапазоне от «0» до «600000». По умолчанию используется значение «10000».
Команда включения синхронизации IGP-LDP для OSPF:
set protocols ospf ldp-sync
Команда устанавливает интервал удержания синхронизации IGP-LDP для OSPF:
set protocols ospf ldp-sync holddown <seconds>где <seconds> – время ожидания в секундах. Возможно указание значения в диапазоне от «0» до «10000».
Команды настройки областей
Команда определяет область как тупиковую «Stub Area»:
set protocols ospf area <number> area-type stubгде <number> – номер области. Возможно указание значения в диапазоне от «0» до «4294967295» или числа в формате IPv4-адреса <x.x.x.x>.
Команда определяет область как полностью заглушенную «Totally Stub Area»:
set protocols ospf area <number> area-type stub no-summaryВ дополнение к ограничениям тупиковой области, этот тип области не позволяет ABR инжектировать Network-Summary LSA 3-го типа в указанную тупиковую область. Разрешён только суммарный маршрут по умолчанию.
Команда устанавливает стоимость LSA по умолчанию, анонсируемых в тупиковых областях:
set protocols ospf area <number> area-type stub default-cost <num>где <num> – стоимость. Возможно указание значения в диапазоне от «0» до «16777215».
Команда определяет область как NSSA:
set protocols ospf area <number> area-type nssa
Команда определяет область как «NSSA Totally Stub Area»:
set protocols ospf area <number> area-type nssa no-summary
Команда устанавливает стоимость по умолчанию для LSA, анонсируемых в области NSSA:
set protocols ospf area <number> area-type nssa default-cost <num>где <num> – стоимость. Возможно указание значения в диапазоне от «0» до «16777215».
Команда указывает, будет ли данный пограничный маршрутизатор NSSA безусловно транслировать LSA 7-го типа в LSA 5-го типа:
set protocols ospf area <number> area-type nssa translate <always|candidate|never><always> – LSA 7-го типа транслируются в LSA 5-го типа независимо от состояния транслятора других пограничных маршрутизаторов NSSA;
<candidate> – маршрутизатор участвует в выборах транслятора, чтобы определить, будет ли он выполнять обязанности транслятора;
<never> – маршрутизатор не будет транслировать LSA 7-го типа в LSA 5-го типа.
Команда определяет, что для данной области должна использоваться аутентификация с помощью простого пароля:
set protocols ospf area <number> authentication plaintext-password
Команда определяет, что пакеты OSPF осуществляет аутентификацию с помощью MD5 HMAC в пределах указанной области:
set protocols ospf area <number> authentication md5
Команда суммирования пути из указанной области в один пакет LSA 3-го типа, анонсированный в другие области <x.x.x.x/x>:
set protocols ospf area <number> range <x.x.x.x/x> [cost <0-16777215>]Команда используется только в ABR, и суммируются только маршрутные LSA 1-го типа и сетевые LSA 2-го типа.
Дополнительный аргумент [cost <0-16777215>] задаёт метрику агрегированного соединения, диапазон значений метрики от «0» до «16777215».
Команда фильтрации пути в указанной области:
set protocols ospf area <number> range <x.x.x.x/x> not-advertiseПути из диапазона <x.x.x.x/x> не анонсируются в другие области.
Команда анонсирует в магистральную область один суммарный пакет LSA 3-го типа с информацией о маршрутизации <y.y.y.y/y>, если определённая область содержит хотя бы одну внутриобластную сеть из диапазона <x.x.x.x/x>:
set protocols ospf area <number> range <x.x.x.x/x> substitute <y.y.y.y/y>
Команда создания не магистральных, сокращённых маршрутов для межрайонных маршрутов:
set protocols ospf area <number> shortcut <default|disable|enable><default> - область <number> будет использоваться для короткого замыкания только в том случае, если ABR не имеет связи с магистральной областью или эта связь была потеряна;
<disable> - область <number> не используется ABR для сокращения маршрутов;
<enable> - область <number> будет использоваться для сокращения пути каждый раз, когда проходящий маршрут будет дешевле.
Команда обеспечивает согласованность магистральной области за счёт создания виртуальных каналов связи:
set protocols ospf area <number> virtual-link <x.x.x.x>где <x.x.x.x> – идентификатор ABR, с которым устанавливается виртуальная связь. Виртуальная связь должна быть настроена на обоих маршрутизаторах.
Команды настройки интерфейсов
Команда включения OSPFv2 на интерфейс <interface> и назначения соответствующей области:
set protocols ospf interface <interface> area <number>где <number> – номер области. Возможно указание значения в диапазоне от «0» до «4294967295» или числа в формате IPv4-адреса <x.x.x.x>.
Команда устанавливает пароль аутентификации OSPF на интерфейс:
set protocols ospf interface <interface> authentication plaintext-password <text>где <text> – пароль, длина которого не должна превышать «8» символов.
Команда установки аутентификации MD5 HMAC на интерфейс:
set protocols ospf interface <interface> authentication md5 key-id <id> md5-key <text>где:
<id> – идентификатор ключа. Возможно указание значения в диапазоне от «1» до «255»;
<text> – секретный ключ, используемый для создания дайджеста сообщения. Длина ключа не должна превышать «16» символов.
Команда установки пропускной способности интерфейса:
set protocols ospf interface <interface> bandwidth <number>где <number> – значение пропускной способности интерфейса в Мбит/с. Возможно указание значения в диапазоне от «1» до «100000». Показатель используется для расчёта стоимости.
Команда установки стоимости соединения для интерфейса <interface>:
set protocols ospf interface <interface> cost <number>где <number> – значение стоимости. Возможно указание значения в диапазоне от «1» до «65535».
Команда установки количества секунд для таймера отключения маршрутизатора, используемого для таймера ожидания и таймера бездействия:
set protocols ospf interface <interface> dead-interval <number>где <number> – значение таймера в секундах. Возможно указание значения интервалов в диапазоне от «1» до «65535». По умолчанию используется значение «40». Значение должно быть одинаковым для всех маршрутизаторов, подключённых к общей сети.
Команда установки множителя сообщений Hello в секунду:
set protocols ospf interface <interface> hello-multiplier <number>где <number> – значение множителя приветственных сообщений. Возможно указание значения в диапазоне от «1» до «10».
Команда установки количества секунд для значения таймера «Hello Interval»:
set protocols ospf interface <interface> hello-interval <number>где <number> – значение интервала в секундах. Возможно указание значения в диапазоне от «1» до «65535». По умолчанию используется значение «10».
Команда отключения проверки значения MTU в пакетах OSPF DBD:
set protocols ospf interface <interface> mtu-ignore
Команда указания типа распределения для сети, подключённой к интерфейсу <interface>:
set protocols ospf interface <interface> network <type>где <type> – тип распределения.
Возможно указание следующих типов распределения:
«broadcast» – распределение широковещательных IP-адресов;
«non-broadcast» – распределение адресов в топологии сетей NBMA;
«point-to-multipoint» – распределение адресов в сетях типа «точка-многоточечная сеть»;
«point-to-point» – распределение адресов в сетях «точка-точка».
Команда установки приоритета маршрутизатора:
set protocols ospf interface <interface> priority <number>где <number> – значение приоритета. Возможно указание значения в диапазоне от «0» до «255». По умолчанию используется значение «1». При установленном значении «0» маршрутизатор не станет назначенным маршрутизатором.
Команда установки количества секунд для значения таймера «RxmtInterval»:
set protocols ospf interface <interface> retransmit-interval <number>где <number> – значение таймера в секундах. Возможно указание значения в диапазоне от «1» до «65535». По умолчанию используется значение «5».
Команда установки количества секунд для значения таймера «InfTransDelay»:
set protocols ospf interface <interface> transmit-delay <number>где <number> – значение таймера в секундах. Возможно указание значения в диапазоне от «1» до «65535». По умолчанию используется значение «1».
Команда отключения синхронизации IGP-LDP для интерфейса <interface>:
set protocols ospf interface <interface> ldp-sync disable
Команда устанавливает интервал удержания синхронизации IGP-LDP для интерфейса <interface>:
set protocols ospf interface <interface> ldp-sync holddown <seconds>где <seconds> – время ожидания в секундах. Возможно указание значения в диапазоне от «0» до «10000».
Команды ручной настройки соседства маршрутизаторов в сетях NBMA
Команда установки IP-адреса соседнего устройства:
set protocols ospf neighbor <х.х.х.х>где <х.х.х.х> – IP-адрес маршрутизатора.
Команда указания времени, в течение которого маршрутизатор посылает пакеты «hello» с интерфейса <х.х.х.х> до установления смежности с соседом:
set protocols ospf neighbor <х.х.х.х> poll-interval <seconds>где <seconds> – значение времени в секундах. Возможно указание значения в диапазоне от «1» до «65535». По умолчанию используется значение «60».
Команда установки значения приоритета маршрутизатора для нешироковещательного соседа, связанного с IP-адресом <х.х.х.х>:
set protocols ospf neighbor <х.х.х.х> priority <number>где <number> – значение приоритета. Возможно указание значения в диапазоне от «0» до «255» секунд. По умолчанию используется значение «0».
Команды настройки перераспределения (redistribute)
Команда перераспределения информации о маршруте из источника маршрута в процесс OSPF:
set protocols ospf redistribute <route source>где <route source> – источник маршрутов. Возможно указание следующих режимов источника: «bgp», «connected», «kernel», «rip», «static», «babel», «isis», «table».
Команда установки метрики по умолчанию для перераспределённых маршрутов:
set protocols ospf default-metric <number>где <number> – значение метрики. Возможно указание значения в диапазоне от «0» до «16777214».
Команда установки метрики для перераспределённых маршрутов из заданного источника маршрута:
set protocols ospf redistribute <route source> metric <number>
Команда установки типа метрики для перераспределённых маршрутов:
set protocols ospf redistribute <route source> metric-type <1|2>где <1|2> – тип метрики. По умолчанию используется тип «2».
Команда использования карт маршрутов для фильтрации перераспределённых маршрутов из заданного источника маршрута:
set protocols ospf redistribute <route source> route-map <name>где <name> – имя карты маршрутов.
Команды мониторинга состояния
Команда вывода краткой информации о состоянии соседних маршрутизаторов:
admin@ngfwos:~$ show ip ospf neighbor
Команда вывода подробной информации о состоянии соседних маршрутизаторов:
admin@ngfwos:~$ show ip ospf neighbor detail
Команда вывода подробной информации о состоянии определённого маршрутизатора:
admin@ngfwos:~$ show ip ospf neighbor <х.х.х.х>где <х.х.х.х> – IP-адрес маршрутизатора.
Команда вывода подробной информации о состоянии соседних маршрутизаторов на указанном интерфейсе <interface>:
admin@ngfwos:~$ show ip ospf neighbor <interface>
Команда вывода информации о состоянии и конфигурации OSPF указанного интерфейса <interface> или всех интерфейсов, если интерфейс не указан:
admin@ngfwos:~$ show ip ospf interface [<interface>]
Команда вывода таблицы маршрутизации OSPF, определённую по последнему расчёту SPF:
admin@ngfwos:~$ show ip ospf route [detail]С дополнительным аргументом [detail] будут показаны маршрутизатор-отправитель и атрибут сети каждого элемента маршрута.
Команда вывода таблицы путей к границам области и маршрутизаторам границ автономной системы:
admin@ngfwos:~$ show ip ospf border-routers
Команда вывода сводной таблицы с содержимым базы данных LSA:
admin@ngfwos:~$ show ip ospf database
Команда вывода содержимого базы данных для определённого типа анонсируемых соединений:
admin@ngfwos:~$ show ip ospf database <type>где <type> – тип соединений. Возможно указание следующих типов: «asbr-summary», «external», «network», «nssa-external», «opaque-area», «opaque-as», «opaque-link», «router», «summary».
Команда вывода информации об LSA в списке «MaxAge»:
admin@ngfwos:~$ show ip ospf database max-age
Пример настройки динамической маршрутизации OSPFv2
В качестве примера приведена настройка динамической маршрутизации по протоколу OSPFv2 на трёх ARMA Стена согласно схеме стенда, представленной на рисунке (см. Рисунок – Схема стенда для настройки динамической маршрутизации по протоколу OSPFv2).
Рисунок – Схема стенда для настройки динамической маршрутизации по протоколу OSPFv2
Перечень интерфейсов со значениями IP-адресов для каждой ARMA Стена приведён в таблице (Таблица «Перечень интерфейсов»):
Таблица «Перечень интерфейсов» Интерфейс
ARMA Стена 1
ARMA Стена 2
ARMA Стена 3
eth0
192.168.1.1
192.168.1.2
192.168.1.3
eth1
192.168.2.1
192.168.4.1
192.168.6.1
eth2
192.168.3.1
192.168.5.1
192.168.7.1
dum1
192.168.255.1/32
192.168.255.2/32
192.168.255.3/32
Для настройки динамической маршрутизации по протоколу OSPFv2 необходимо выполнить следующие действия:
Для ARMA Стена 1 необходимо ввести список команд настройки:
set interfaces dummy dum1 address 192.168.255.1/32 set protocols ospf parameters router-id 192.168.255.1 set protocols ospf area 0.0.0.0 network 192.168.1.0/24 set protocols ospf area 0.0.0.0 network 192.168.2.0/24 set protocols ospf area 0.0.0.0 network 192.168.3.0/24 set protocols ospf redistribute connected commit save
Для ARMA Стена 2 необходимо ввести список команд настройки:
set interfaces dummy dum1 address 192.168.255.2/32 set protocols ospf parameters router-id 192.168.255.1 set protocols ospf area 0.0.0.0 network 192.168.1.0/24 set protocols ospf area 0.0.0.0 network 192.168.4.0/24 set protocols ospf area 0.0.0.0 network 192.168.5.0/24 set protocols ospf redistribute connected commit save
Для ARMA Стена 3 необходимо ввести список команд настройки:
set interfaces dummy dum1 address 192.168.255.3/32 set protocols ospf parameters router-id 192.168.255.1 set protocols ospf area 0.0.0.0 network 192.168.1.0/24 set protocols ospf area 0.0.0.0 network 192.168.6.0/24 set protocols ospf area 0.0.0.0 network 192.168.7.0/24 set protocols ospf redistribute connected commit save
Для проверки работоспособности динамической маршрутизации необходимо выполнить ping-запросы ко всем IP-адресам подсетей на устройстве «ARMA Стена 1».
OSPFv3
Для работы в сетях IPv6 используется протокол маршрутизации OSPFv3, большинство параметров которого аналогичны протоколу OSPFv2, работающему в сетях IPv4. Оба протокола работают на основе алгоритма SPF. OSPFv3 использует аутентификацию IPv6 по протоколу IPSec.
Процесс OSPFv3 запускается при настройке первого интерфейса с поддержкой OSPF.
Основные команды настройки OSPFv3
Команда указания интерфейса <interface> с поддержкой протокола OSPFv3:
set protocols ospfv3 interface <interface> area <number>где <number> – номер области. Возможно указание значения в диапазоне от «0» до «4294967295» или числа в формате IPv4-адреса <x.x.x.x>.
Команда установки идентификатора маршрутизатора для процесса OSPFv3:
set protocols ospfv3 parameters router-id <rid>где <rid> – идентификатор маршрутизатора. Возможно указание IP-адреса маршрутизатора или любого уникального 32-битного числа в формате <x.x.x.x>.
Дополнительные команды настройки OSPFv3
Команда изменения глобального значения расстояния в протоколе OSPFv3:
set protocols ospfv3 area <number> range <prefix>где <distance> – значение глобального расстояния. Возможно указание значения в диапазоне от «1» до «255».
Команды изменения значения расстояния в протоколе OSPFv3:
set protocols ospfv3 distance ospfv3 external <distance> set protocols ospfv3 distance ospfv3 inter-area <distance> set protocols ospfv3 distance ospfv3 intra-area <distance>где:
<distance> – расстояние. Возможно указание значения в диапазоне от «1» до «255»;
«external» – для изменения значения расстояния внешних маршрутов;
«inter-area» – для изменения значения расстояния межрайонных маршрутов;
«intra-area» – для изменения значения расстояния внутрирайонных маршрутов.
Команды настройки области
Нижеуказанные команды суммирования и фильтрации используются только в режиме ABR.
Команда суммирования внутризонных маршрутов из указанной области в один межзонный маршрут с префиксом LSA типа 3, анонсируемый в другие зоны:
set protocols ospfv3 area <number> range <prefix>где:
<number> – номер области. Возможно указание значения в диапазоне от «0» до «4294967295» или числа в формате IPv4-адреса <x.x.x.x>;
<prefix> – префикс IPv6 в формате <h:h:h:h:h:h:h:h/x>.
Команда фильтрации внутриобластных путей из указанного диапазона, которые не объявляются в другие области:
set protocols ospfv3 area <number> range <prefix> not-advertise
Команды настройки интерфейсов
Команда установки стоимости соединения для интерфейса <interface>:
set protocols ospfv3 interface <interface> cost <number>где <number> – значение стоимости соединения. Возможно указание значения в диапазоне от «1» до «65535».
Значение стоимости устанавливается в поле метрики router-LSA и используется для расчёта SPF.
Команда установки количества секунд для значения таймера «Dead Interval» маршрутизатора, используемого для таймера ожидания и таймера бездействия:
set protocols ospfv3 interface <interface> dead-interval <number>где <number> – значение таймера в секундах. Возможно указание значения интервалов в диапазоне от «1» до «65535». По умолчанию используется значение «40». Это значение должно быть одинаковым для всех маршрутизаторов, подключённых к общей сети.
Команда установки количества секунд для значения таймера интервала приветствия на указанный интерфейс:
set protocols ospfv3 interface <interface> hello-interval <number>где <number> – значение таймера интервала приветствия в секундах. Возможно указание значения интервалов в диапазоне от «1» до «65535». По умолчанию используется значение «10». Это значение должно быть одинаковым для всех маршрутизаторов, подключённых к общей сети.
Команда отключения проверки значения MTU в пакетах OSPF DBD:
set protocols ospfv3 interface <interface> mtu-ignoreИспользование этой команды позволяет OSPF-связке достичь состояния FULL, даже если между двумя OSPF-маршрутизаторами имеется несоответствие MTU-интерфейса.
Команда указания типа рассылки для сети, подключённой к интерфейсу <interface>:
set protocols ospfv3 interface <interface> network <type>где <type> – тип рассылки. Возможно указание следующих типов: «broadcast» – распределение широковещательных IP-адресов, «point-to-point» – распределение адресов в сетях типа «точка-точка».
Команда установки целочисленного значения приоритета маршрутизатора:
set protocols ospfv3 interface <interface> priority <number>где <number> – значение приоритета маршрутизатора. Возможно указание значения в диапазоне от «0» до «255». По умолчанию используется значение «1».
Маршрутизатор с наивысшим приоритетом будет иметь больше возможностей стать назначенным маршрутизатором. Если установить значение «0», то маршрутизатор не будет иметь права стать назначенным маршрутизатором.
Команда определения интерфейса <interface> в качестве пассивного:
set protocols ospfv3 interface <interface> passiveПассивный интерфейс сообщает свой адрес, но не поддерживает протокол OSPF, т.е. смежности не формируются и приветственные пакеты не генерируются.
Команда установки значения таймера «RxmtInterval»:
set protocols ospfv3 interface <interface> retransmit-interval <number>где <number> – значение таймера в секундах. Возможно указание значения в диапазоне от «1» до «65535». По умолчанию используется значение «5».
Команда установки значения таймера «InfTransDelay»:
set protocols ospfv3 interface <interface> transmit-delay <number>где <number> – значение таймера в секундах. Возможно указание значения в диапазоне от «1» до «65535». По умолчанию используется значение «1».
Команды настройки перераспределения (redistribution)
Команда перераспределения информации о маршруте из источника маршрутов в процессе OSPFv3:
set protocols ospfv3 redistribute <route source>где <route source> – источник маршрута.
Возможно указание следующих режимов источника:
«babel»;
«bgp»;
«connected»;
«isis»;
«kernel»;
«ospf»;
«static».
Команда установки карты маршрутов для фильтрации перераспределённых маршрутов из источника маршрутов:
set protocols ospf redistribute <route source> route-map <name>где <name> – имя карты маршрутов.
Команды мониторинга состояния OSPFv3
Команда вывода информации о состоянии соседей:
admin@ngfwos:~$ show ipv6 ospfv3 neighbor
Команда вывода подробной информации о состоянии соседей:
admin@ngfwos:~$ show ipv6 ospfv3 neighbor detail
Команда вывода информации о состоянии и настройках OSPF для интерфейса <interface> или для всех интерфейсов, если интерфейс не указан:
admin@ngfwos:~$ show ipv6 ospfv3 interface [prefix]|[<interface> [prefix]]Аргументом [prefix] выводит информацию о префиксах.
Команда вывода таблицы маршрутизации OSPF, определённой по последнему расчёту SPF:
admin@ngfwos:~$ show ipv6 ospfv3 route
Команда вывода таблицы путей к маршрутизаторам, граничащим с областью и автономной системой:
admin@ngfwos:~$ show ipv6 ospfv3 border-routers
Команда вывода сводной таблицы с содержимым базы данных LSA:
admin@ngfwos:~$ show ipv6 ospfv3 database
Команда вывода содержимого базы данных для определённого типа объявлений:
admin@ngfwos:~$ show ipv6 ospfv3 database <type> [х.х.х.х] [adv-router <х.х.х.х>|self-originate]
Команда вывода информации о перераспределённых маршрутах в OSPFv3:
admin@ngfwos:~$ show ipv6 ospfv3 redistribute
BGPv4
ARMA Стена использует протокол BGP версии 4. BGP поддерживает идентификатор семейства адресов для IPv4 и IPv6.
Одним из основных элементов протокола BGPv4 является ASN. BGP использует номер AS для определения того, является ли BGP-соединение внутренним или внешним. Процесс BGPv4 запускается при настройке первого BGP-соседа.
Команда установки номера локальной автономной системы, которую представляет маршрутизатор:
set protocols bgp system-as <asn>где <asn> – номер AS.
Команды настройки BGP соседства
Определение BGP соседства
Команда создания нового соседа:
set protocols bgp neighbor <address|interface> remote-as <asn>где <address|interface> – адрес соседа в формате: IPv4-адреса, IPv6-адреса или в виде имени интерфейса, который будет использоваться для соединения.
Команда создания нового соседа:
set protocols bgp neighbor <address|interface> remote-as internalВ соединении будет отказано в случае, если ASN соседа будет отличаться от собственного.
Команда создания нового соседа:
set protocols bgp neighbor <address|interface> remote-as externalВ соединении будет отказано в случае, если ASN соседа совпадёт с собственным.
Команда определения конфигурации однонаправленных маршрутов для BGP:
set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast>где:
<ipv4-unicast> - установление соседства по протоколу IPv4;
<ipv6-unicast> – установление соседства по протоколу IPv6.
Команда назначения локальной роли BGP:
set protocols bgp neighbor <address|interface> local-role <role> [strict]где <role> – локальная роль.
Возможно указание следующих ролей:
«customer»;
«peer»;
«provider»;
«rs-client»;
«rs-server».
При использовании аргумента [strict] сеанс BGP не будет установлен, пока сосед BGP не установит локальную роль на своей стороне.
Основные пары ролей:
Provider – Customer;
Peer – Peer;
RS-Server – RS-Client.
Команда отключения соседа или группы соседей BGP:
set protocols bgp neighbor <address|interface> shutdownДля активации соседа BGP необходимо использовать контекст «delete» для данной команды.
Команда создания описания для соседа или группы соседей BGP:
set protocols bgp neighbor <address|interface> description <text>
Команда для указания адреса отправителя, который будет использоваться для BGP сессии с этим соседом:
set protocols bgp neighbor <address|interface> update-source <address|interface>
Согласование возможностей BGP соседства
Команда динамического обновления списка доступных функций в установленной BGP-сессии:
set protocols bgp neighbor <address|interface> capability dynamic
Команда установки разрешения для протокола BGP согласовывать расширенные возможности «nexthop» со своим соседом:
set protocols bgp neighbor <address|interface> capability extended-nexthop
Команда запрета отправки соседу сообщения «Capability Negotiation» в качестве необязательного параметра сообщения для установления соседства:
set protocols bgp neighbor <address|interface> disable-capability-negotiationКоманда действует только в случае, если для соседа задана конфигурация, отличная от одноадресной конфигурации IPv4.
Данная функция не позволяет использовать определённые функции протокола BGP, такие как: использование ненумерованных интерфейсов, поддержка имён хостов, использование четырёхбайтных номеров АС, задание нескольких путей для одного и того же префикса, обновление маршрутов, фильтрация маршрутной информации, динамический список функций, плавный перезапуск.
Команда переопределяет результат согласования функций с помощью локальной конфигурации:
set protocols bgp neighbor <address|interface> override-capabilityВ этом случае список функций удалённого соседа BGP игнорируется.
Команда установки строгого сравнения списка доступных функций удалённого и локального соседей:
set protocols bgp neighbor <address|interface> strict-capability-matchЕсли список функций отличается, формируется ошибка «Unsupported Capability», а затем происходит сброс соединения.
Настройка параметров для BGP соседей
Команда для принятия входящего маршрута с AS-путём, содержащим AS-номер с тем же значением, что и текущая AS система:
set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> allowas-in number <number>где <number> – количество допустимых вхождений системного AS-номера в AS-пути. Возможно указание значения в диапазоне от «1» до «10».
Команда замены AS-номера маршрутизатора-источника на локальный AS-номер:
set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> as-override
Команда определения атрибутов, которые должны оставаться неизменными при объявлении соседу или группе соседей BGP:
set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> attribute-unchanged <as-path|med|next-hop>
Команда установки максимального количества префиксов, которые возможно получить от указанного соседа BGP:
set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> maximum-prefix <number>где <number> – число префиксов. Возможно указание значения в диапазоне от «1» до «4294967295».
Если указанное количество будет превышено, то BGP-сессия будет сброшена.
Команда для принуждения BGP-соседа, являющегося источником анонсов, сообщать о себе как о следующем узле для анонсируемого в адрес своего соседа маршрута:
set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> nexthop-sel
Команда удаления частных номеров ASN для маршрутов, анонсируемых сконфигурированному соседу:
set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> remove-private-as
Команда для определения, что обновления маршрутов, полученные от указанного соседа, будут храниться без изменений, независимо от входящей политики:
set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> soft-reconfiguration inbound
Примечание
Для хранения обновлений маршрутов используется оперативная память. Если включить плавное внесение изменений в конфигурацию входящих маршрутов для нескольких соседей, объем используемой памяти может значительно возрасти.
Команда установки значения веса по умолчанию для маршрутов соседа:
set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> weight <number>где <number> – вес. Возможно указание значения в диапазоне от «1» до «65535».
Команда установки минимального интервала между анонсами маршрутов для соседа:
set protocols bgp neighbor <address|interface> advertisement-interval <seconds>где <seconds> – интервал в секундах. Возможно указание значения в диапазоне от «0» до «600». По умолчанию используется значение «0».
Команда для соединения между собой напрямую подключённых eBGP соседей с использованием Loopback адресов и без корректировки времени жизни TTL, которое по умолчанию равно «1»:
set protocols bgp neighbor <address|interface> disable-connected-check
Команда для определения, что атрибут «Community» не должен передаваться в обновлениях маршрутов, адресованных соседу:
set protocols bgp neighbor <address|interface> disable-send-community <extended|standard>По умолчанию атрибут «Community» передаётся.
Команда установки соединения с eBGP соседями, даже если они находятся на удалении в несколько пересылок между узлами сети:
set protocols bgp neighbor <address|interface> ebgp-multihop <number>где <number> – количество пересылок между узлами сети. Возможно указание значения в диапазоне от «1» до «255».
Команда установки альтернативного AS для BGP процесса при взаимодействии с указанным соседом или группой соседей:
set protocols bgp neighbor <address|interface> local-as <asn> [no-prepend] [replace-as]Если указан аргумент [no-prepend], то заданное значение параметра «local-as» не добавляется к входящему значению AS-Path.
Если указан аргумент [replace-as], то при передаче обновлений локальных маршрутов соседу к значению AS-Path добавляется только заданное значение параметра «local-as».
Примечание
Вышеуказанная команда применима только для eBGP соседей.
Команда настройки узла в качестве источника BGP анонсов:
set protocols bgp neighbor <address|interface> passiveУзел принимает только входящие соединения, но не инициирует исходящие соединения к соседу или группе соседей.
Команда установки пароля для TCP-сокета, кодированного алгоритмом MD5, используемого для соединения с удалённым соседом:
set protocols bgp neighbor <address|interface> password <text>где <text> – MD5 пароль.
Команда реализации механизма безопасности GTSM согласно спецификации «RFC 5082»:
set protocols bgp neighbor <address|interface> ttl-security hops <number>где <number> – количество пересылок между узлами сети. Возможно указание значения в диапазоне от «1» до «255».
Настройка группы BGP соседей
Объединение соседей в группы используется для улучшения масштабирования за счёт генерации одинаковой информации об обновлениях для всех членов группы. Соседи, не связанные ни с одной группой, воспринимаются как принадлежащие к группе соседей по умолчанию, и будут использовать общие обновления.
Команда для определения новой группы соседей:
set protocols bgp peer-group <name>где <name> – имя новой группы.
Команда для связи определённой группы соседей с заданным именем:
set protocols bgp neighbor <address|interface> peer-group <name>
Настройка сетевых объявлений BGP
Команда для анонсирования сетей IPv4 или IPv6:
set protocols bgp address-family <ipv4-unicast|ipv6-unicast> network <prefix>где <prefix> – значение префикса в формате: для IPv4 - <х.х.х.х>, для IPv6 - <h:h:h:h:h:h:h:h/x>.
Примечание
По умолчанию префикс BGP анонсируется, даже если он отсутствует в таблице маршрутизации.
Команда изменения поведения оператора network:
set protocols bgp parameters network-import-check
Команда для анонсирования маршрута по умолчанию «0.0.0.0/0», который изначально не анонсируется, даже если он присутствует в таблице маршрутизации:
set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> default-originate [route-map <name>]При использовании дополнительного аргумента [route-map <name>], маршрут по умолчанию передаётся указанному соседу, если выполняются условия в карте маршрута <name>.
Настройка агрегации маршрутов
Команда установки агрегированного адреса:
set protocols bgp address-family <ipv4-unicast|ipv6-unicast> aggregate-address <prefix>Маршрутизатор будет анонсировать более длинные префиксы внутри агрегированного адреса.
Команда установки агрегированного адреса с математическим набором автономных систем:
set protocols bgp address-family <ipv4-unicast|ipv6-unicast> aggregate-address <prefix> as-setКоманда суммирует атрибуты AS-Path для всех отдельных маршрутов.
Команда установки агрегированного адреса и обеспечения подавления более длинных префиксов внутри агрегированного адреса перед отправкой обновлений BGP соседям:
set protocols bgp address-family <ipv4-unicast|ipv6-unicast> aggregate-address <prefix> summary-only
Команда применения определённой карты маршрутов для выборочного исключения префиксов, подавленных в процессе суммирования:
set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> unsuppress-map <name>
Настройка перераспределения (redistribution)
Команда перераспределения маршрутной информации от указанного источника в процесс BGP:
set protocols bgp address-family <ipv4-unicast|ipv6-unicast> redistribute <route source>где <route source> – источник маршрутов. Доступны следующие режимы источника: «babel», «connected», «isi», «kernel», «ospf», «rip», «static», «table».
Команда установки метрики MED для перераспределённых маршрутов:
set protocols bgp address-family <ipv4-unicast|ipv6-unicast> redistribute <route source> metric <number>где <number> – метка MED. Возможно указание значения в диапазоне от «1» до «4294967295».
Команда использования карты маршрута для фильтрации перераспределённых маршрутов:
set protocols bgp address-family <ipv4-unicast|ipv6-unicast> redistribute <route source> route-map <name>
Базовые настройки BGP
Общие параметры
Команда установки идентификатора маршрутизатора router-ID:
set protocols bgp parameters router-id <x.x.x.x>
Команда установки максимального количества параллельных маршрутов, которое может поддерживаться процессом BGP:
set protocols bgp address-family <ipv4-unicast|ipv6-unicast> maximum-paths <ebgp|ibgp> <number>где <number> – число параллельных маршрутов. Возможно указание значения в диапазоне от «1» до «256».
Команда для включения логирования событий, содержащих информацию об изменении доступности соседей и причине сброса:
set protocols bgp parameters log-neighbor-changes
Команда отключения отражения маршрутов между клиентами:
set protocols bgp parameters no-client-to-client-reflection
Команда для отключения немедленного сброса сессий при отказе канала связи с соседом:
set protocols bgp parameters no-fast-external-failover
Административная дистанция
Команда изменения значения административной дистанции в BGP:
set protocols bgp parameters distance global <external|internal|local> <distance>где <distance> – административная дистанция. Возможно указание значения в диапазоне от «1» до «255».
Команда изменения значения административной дистанции для указанного маршрута:
set protocols bgp parameters distance prefix <x.x.x.x/x> distance <distance>
Настройка таймеров
Команда установки времени удержания маршрутов в секундах:
set protocols bgp timers holdtime <seconds>где <seconds> – значение таймера в секундах, диапазон - от «1» до «65535». По умолчанию используется значение «180».
Если указано значение «0», то удержание маршрутов не происходит.
Команда установки времени жизни маршрутов в секундах:
set protocols bgp timers keepalive <seconds>где <seconds> – значение таймера в секундах, диапазон - от «1» до «65535». По умолчанию используется значение «60».
Мониторинг BGP
Команда вывода всех записей в таблице маршрутизации BGP:
admin@ngfwos:~$ show <ip|ipv6> bgp
Команда вывода информации об указанной записи в таблице маршрутизации BGP:
admin@ngfwos:~$ show <ip|ipv6> bgp <address|prefix>
Команда вывода списка маршрутов с бесклассовой междоменной маршрутизацией:
admin@ngfwos:~$ show ip bgp cidr-only
Команда вывода списка маршрутов, разрешённые списком сообществ BGP:
admin@ngfwos:~$ show <ip|ipv6> bgp community-list <name>где <name> – идентификатор списка. Возможно указание имени списка или значения в диапазоне от «1» до «500».
Команда вывода списка маршрутов BGP, разрешённых указанным списком доступа AS-Path:
admin@ngfwos:~$ show ip bgp filter-list <name>где <name> – имя списка доступа AS-Path.
Команда вывода списка маршрутов BGP, анонсируемых соседу:
admin@ngfwos:~$ show <ip|ipv6> bgp neighbors <address> advertised-routesгде <address> – имя соседа.
Команда вывода списка маршрутов BGP, полученных от указанного соседа, до применения политики входящих соединений:
admin@ngfwos:~$ show <ip|ipv6> bgp neighbors <address> received-routes
Команда вывода списка маршрутов BGP, полученных от указанного соседа после применения фильтрации:
admin@ngfwos:~$ show <ip|ipv6> bgp neighbors <address> routes
Команда вывода состояния всех BGP соединений:
admin@ngfwos:~$ show <ip|ipv6> bgp summary
Команда сброса всех BGP соединений на маршрутизаторе:
admin@ngfwos:~$ reset ip bgp all
Команда сброса всех внешних BGP соседства для маршрутизатора:
admin@ngfwos:~$ reset ip bgp external
Пример настройки протокола BGP
В качестве примера приведена настройка динамической маршрутизации по протоколу BGP на трёх ARMA Стена согласно схеме стенда, представленной на рисунке (см. Рисунок – Схема стенда для настройки динамической маршрутизации по протоколу BGP).
Рисунок – Схема стенда для настройки динамической маршрутизации по протоколу BGP
Перечень интерфейсов со значениями IP-адресов для каждой ARMA Стена приведён в таблице (Таблица «Перечень интерфейсов»):
Таблица «Перечень интерфейсов» Интерфейс
ARMA Стена 1
ARMA Стена 2
ARMA Стена 3
eth0
192.168.1.1
192.168.1.2
192.168.1.3
eth1
192.168.2.1
192.168.4.1
192.168.6.1
Для настройки динамической маршрутизации по протоколу BGP необходимо выполнить следующие действия:
Для ARMA Стена 1 необходимо ввести список команд настройки:
set protocols bgp system-as 65001 set protocols bgp neighbor 192.168.1.2 remote-as 65002 set protocols bgp neighbor 192.168.1.3 remote-as 65003 set protocols bgp neighbor 192.168.1.2 address-family ipv4-unicast set protocols bgp neighbor 192.168.1.3 address-family ipv4-unicast set protocols bgp address-family ipv4-unicast network 192.168.2.0/24 commit save
Для ARMA Стена 2 необходимо ввести список команд настройки:
set protocols bgp system-as 65002 set protocols bgp neighbor 192.168.1.1 remote-as 65001 set protocols bgp neighbor 192.168.1.3 remote-as 65003 set protocols bgp neighbor 192.168.1.1 address-family ipv4-unicast set protocols bgp neighbor 192.168.1.3 address-family ipv4-unicast set protocols bgp address-family ipv4-unicast network 192.168.4.0/24 commit save
Для ARMA Стена 3 необходимо ввести список команд настройки:
set protocols bgp system-as 65003 set protocols bgp neighbor 192.168.1.1 remote-as 65001 set protocols bgp neighbor 192.168.1.2 remote-as 65002 set protocols bgp neighbor 192.168.1.1 address-family ipv4-unicast set protocols bgp neighbor 192.168.1.2 address-family ipv4-unicast set protocols bgp address-family ipv4-unicast network 192.168.6.0/24 commit save
Для проверки работоспособности динамической маршрутизации необходимо выполнить ping-запросы ко всем IP-адресам BGP-соседей на устройстве «ARMA Стена».