Протоколы маршрутизации

RIP

Протокол RIP является распространённым протоколом для маршрутизации внутри локальной сети. ARMA Стена поддерживает следующие версии протокола динамической маршрутизации RIP:

  • RIPv1 – согласно спецификации «RFC 1058»;

  • RIPv2 – согласно спецификации «RFC 2453».

Основные команды настройки RIP

  1. Команда указания подсети для протокола RIP:

set protocols rip network <x.x.x.x/x>

  1. Команда включения протокола RIP на интерфейсе:

set protocols rip interface <name_eth>

Разрешить передачу и приём пакетов RIP по интерфейсу <name_eth>.

  1. Команда определения маршрутизатора, соседнего по RIP:

set protocols rip neighbor <x.x.x.x>

где <x.x.x.x> – адрес ближайшего маршрутизатора RIP.

  1. Команда установки пассивного режима для указанного интерфейса:

set protocols rip passive-interface <name_eth>

В пассивном режиме все полученные пакеты интерфейсом <name_eth> обрабатываются как обычные. ARMA Стена не передаёт ни многоадресные, ни одноадресные RIP-пакеты, за исключением RIP-соседей, указанных командой neighbor.

  1. Команда перевода всех интерфейсов в пассивный режим:

set protocols rip passive-interface default

Дополнительные команды настройки RIP

  1. Команда установки административной дистанции для RIP:

set protocols rip default-distance <distance>

где <distance> – значение дистанции. Возможно указание значения в диапазоне от «1» до «255».

Примечание

Маршруты с дистанцией «255» фактически не активны и не используются в ARMA Стена.

  1. Команда указания административного расстояния до подсети RIP <x.x.x.x/x>:

set protocols rip network-distance <x.x.x.x/x> distance <distance>

  1. Команда установки расстояния RIP по умолчанию на указанное значение, когда IP-адрес источника маршрута соответствует указанной подсети <x.x.x.x/x> и указанному списку доступа <name>:

set protocols rip network-distance <x.x.x.x/x> access-list <name>

  1. Команда создания маршрута по умолчанию в область маршрутизации RIP:

set protocols rip default-information originate

  1. Команда применения списка доступа <number> к фильтрации входящих («in») или исходящих («out») пакетов RIP:

set protocols rip distribute-list access-list <in|out> <number>

  1. Команда применения списка доступа <number> к интерфейсу <name_eth> для фильтрации входящих или исходящих пакетов RIP:

set protocols rip distribute-list interface <name_eth> access-list <in|out> <number>

  1. Команда применения списка префиксов <name> к фильтрации входящих или исходящих пакетов RIP:

set protocols rip distribute-list prefix-list <in|out> <name>

  1. Команда применения списка префиксов <name> к интерфейсу <name_eth> для фильтрации входящих или исходящих пакетов RIP:

set protocols rip distribute-list interface <name_eth> prefix-list <in|out> <name>

  1. Команда указания статического маршрута RIP:

set protocols rip route <x.x.x.x/x>

  1. Команда установки таймера для обновления таблицы маршрутизации RIP:

set protocols rip timers update <seconds>

где <seconds> – значение таймера в секундах. Возможно указание значения в диапазоне от «5» до «2147483647». По умолчанию используется значение «30».

  1. Команда установки таймера действия маршрута:

set protocols rip timers timeout <seconds>

где <seconds> – время в секундах, по истечении которого маршрут становится недействительным. Возможно указание значения в диапазоне от «5» до «2147483647». По умолчанию используется значение «180».

  1. Команда установки таймера удаления недействительных маршрутов:

set protocols rip timers garbage-collection <seconds>

где <seconds> – время в секундах, по истечении которого недействительные маршруты удаляются из таблицы маршрутизации. Возможно указание значения в диапазоне от «5» до «2147483647». По умолчанию используется значение «120».

Команды перераспределения (redistribute) маршрутов

  1. Команда перераспределения маршрутов из заданного источника в таблицу маршрутизации RIP:

set protocols rip redistribute <route source>

где <route source> – источник перераспределения.

Возможно указание следующих режимов источника:

  • «babel»;

  • «bgp»;

  • «connected»;

  • «isis»;

  • «kernel»;

  • «ospf»;

  • «static».

  1. Команда установки метрики для перераспределения маршрута из заданного источника в таблицу маршрутизации RIP:

set protocols rip redistribute <route source> metric <metric>

где <metric> – значение метрики. Возможно указание значения в диапазоне от «1» до «16».

  1. Команда использования карт маршрутов для фильтрации перераспределённых маршрутов из заданного источника в таблицу маршрутизации RIP:

set protocols rip redistribute <route source> route-map <name>

где <name> – имя карты маршрутов.

  1. Команда установки метрики по умолчанию для внешних маршрутов, перераспределённых на RIP:

set protocols rip default-metric <metric>

где <name> – значение метрики. Возможно указание значения в диапазоне «1» до «16». По умолчанию используется значение «1».

Для изменения значения метрики в подключённых маршрутах, используется команда «redistribute connected metric».

Настройки интерфейсов

  1. Команда выбора интерфейса, для которого в рамках протокола RIP, будет выполняться базовая аутентификация – аутентификация по паролю:

set protocols rip interface <intname> authentication plaintext-password <text>

где:

  • <intname> – идентификатор интерфейса;

  • <text> – пароль. Длина пароля не должна превышать «16» символов.

  1. Команда указания интерфейса, для которого в рамках протокола RIP будет выполняться аутентификация по ключу MD5:

set protocols rip interface <intname> authentication md5 <id> password <text>

где:

  • <id> – идентификатор ключа. Возможно указать значение в диапазоне от «1» до «255»;

  • <text> – пароль. Длина пароля не должна превышать «16» символов.

  1. Команда отключения на интерфейсе механизма «split horizon»:

set protocols rip interface <intname> split-horizon disable

  1. Команда включения на интерфейсе механизма «poison-reverse»:

set protocols rip interface <intname> split-horizon poison-reverse

Если данный механизм работает совместно с механизмом «split horizon», операционная система анонсирует маршруты с интерфейса, с которого они были получены, как недостижимые.

  1. Команда определения, какую версию протокола RIP использовать для отправки маршрутных обновлений через указанный интерфейс:

set protocols rip interface <intname> send version <1 | 2>

где <1 | 2> – версия протокола RIP. Возможно указать значение «1» (RIPv1) или «2» (RIPv2).

  1. Команда определения, какую версию протокола RIP должен принимать указанный интерфейс при получении маршрутных обновлений:

set protocols rip interface <intname> receive version <1 | 2>

где <1 | 2> – версия протокола RIP. Возможно указать значение «1» (RIPv1) или «2» (RIPv2).

Команды мониторинга состояния настроек RIP

  1. Команда отображения маршрутов RIP:

admin@ngfwos:~$ show ip rip

  1. Команда отображения текущего состояния RIP:

admin@ngfwos:~$ show ip rip status

Выводится информация о таймере RIP, фильтрации, версии, включённом интерфейсе RIP и пире.

Пример настройки динамической маршрутизации RIP

В качестве примера приведена настройка динамической маршрутизации по протоколу RIP на трёх ARMA Стена согласно схеме стенда, представленной на рисунке (см. Рисунок – Схема стенда для настройки динамической маршрутизации по протоколу RIP).

../../../../../_images/ngfw.r.cli.dynamic-route_1.6.1.png

Рисунок – Схема стенда для настройки динамической маршрутизации по протоколу RIP

Перечень интерфейсов со значениями IP-адресов для каждой ARMA Стена приведён в таблице (Таблица «Перечень интерфейсов»):

Таблица «Перечень интерфейсов»

Интерфейс

ARMA Стена 1

ARMA Стена 2

ARMA Стена 3

eth0

192.168.1.1

192.168.1.2

192.168.1.3

eth1

192.168.2.1

192.168.4.1

192.168.6.1

eth2

192.168.3.1

192.168.5.1

192.168.7.1

Для настройки динамической маршрутизации по протоколу RIP необходимо выполнить следующие действия:

  1. Для ARMA Стена 1 необходимо ввести список команд настройки:

set protocols rip network 192.168.1.0/24
set protocols rip network 192.168.2.0/24
set protocols rip network 192.168.3.0/24

commit
save

  1. Для ARMA Стена 2 необходимо ввести список команд настройки:

set protocols rip network 192.168.1.0/24
set protocols rip network 192.168.4.0/24
set protocols rip network 192.168.5.0/24

commit
save

  1. Для ARMA Стена 3 необходимо ввести список команд настройки:

set protocols rip network 192.168.1.0/24
set protocols rip network 192.168.6.0/24
set protocols rip network 192.168.7.0/24

commit
save

Для проверки работоспособности динамической маршрутизации необходимо выполнить ping-запросы ко всем IP-адресам подсетей на устройстве «ARMA Стена 1».

OSPFv2

Протокол OSPFv2 работает в сетях на базе протокола IPv4.

Основные команды настройки OSPFv2

  1. Команда активации протокола OSPFv2 на интерфейсе c IP-адресом, входящим в указанную сеть <x.x.x.x/x>:

set protocols ospf area <number> network <x.x.x.x/x>

где <number> – номер области. Возможно указание значения в диапазоне от «0» до «4294967295» или числа в формате IPv4-адреса <x.x.x.x>.

  1. Команда установки полосы пропускания для расчёта стоимости канала:

set protocols ospf auto-cost reference-bandwidth <number>

где <number> – значение полосы пропускания в Мбит/с. Возможно указание значения в диапазоне от «1» до «4294967». По умолчанию используется значение «100».

Соединение с пропускной способностью 100 Мбит/с или более будет иметь стоимость «1». Стоимость соединений с меньшей пропускной способностью будет масштабироваться.

  1. Команда установки значения идентификатора маршрутизатора для OSPFv2:

set protocols ospf parameters router-id <rid>

где <rid> – значение идентификатора маршрутизатора, используется IP-адрес или произвольное 32-разрядное число.

Примечание

Идентификатор маршрутизатора должен быть уникальным в рамках всего OSPF домена. В противном случае возможно возникновение ошибок в работе OSPF.

Дополнительные команды настроек OSPFv2

  1. Команда объявления о состоянии внешних каналов автономной системы (AS-External (type-5)):

set protocols ospf default-information originate [always] [metric <number>] [metric-type <1|2>] [route-map <name>]

где:

  • <number> – значение метрики по умолчанию. Возможно указание значения в диапазоне от «0» до «16777214»;

  • <1|2> – тип метрики OSPF для маршрутов по умолчанию. По умолчанию используется значение «2».

При указании аргумента [always], сообщение распространяется всегда, даже если маршрут по умолчанию отсутствует в таблице маршрутизации.

Аргумент [route-map <name>] позволяет указать карту маршрутов <name>, при совпадении с которой будет распространяться сообщение с маршрутом по умолчанию.

  1. Команда изменения значения расстояния для всего OSPF:

set protocols ospf distance global <distance>

где <distance> – значение расстояния. Возможно указание значения в диапазоне от «1» до «255».

  1. Команда изменения значения расстояния для определённых маршрутов:

set protocols ospf distance ospf <external|inter-area|intra-area> <distance>

где:

  • <distance> – значение расстояния. Возможно указание значения в диапазоне от «1» до «255»;

  • <external> – внешних маршрутов;

  • <inter-area> – маршрутов между областями;

  • <intra-area> – маршрутов внутри области.

  1. Команда регистрации изменения в смежности:

set protocols ospf log-adjacency-changes [detail]

С дополнительным аргументом [detail] отображаются все изменения в состоянии смежности. Без аргумента [detail] отображаются только полные изменения или регрессии.

  1. Команды включения поддержки «RFC 3137»:

  • включает поддержку «RFC 3137» на неограниченный период времени:

    set protocols ospf max-metric router-lsa administrative

  • включает поддержку «RFC 3137» на определённое время после запуска:

    set protocols ospf max-metric router-lsa on-startup <seconds>

    где <seconds> – время после запуска в секундах. Возможно указание значения в диапазоне от «5» до «86400».

  • включает поддержку «RFC 3137» на определённое время перед выключением:

    set protocols ospf max-metric router-lsa on-shutdown <seconds>

    где <seconds> – время перед выключением в секундах. Возможно указание значения в диапазоне от «5» до «100».

  1. Команда установки модели ABR:

set protocols ospf parameters abr-type <cisco|ibm|standard|shortcut>

Модель ABR:

  • <cisco> (по умолчанию) – маршрутизатор будет считаться ABR, если он имеет несколько настроенных связей с сетями в разных областях, одна из которых является магистральной областью. Магистральная область должна быть активной. <cisco> используется по умолчанию;

  • <ibm> – идентично модели «cisco», но в этом случае канал магистральной зоны не активен;

  • <standard> – маршрутизатор имеет несколько активных связей с различными областями;

  • <shortcut> – идентично «standard», но в этой модели маршрутизатору разрешено использовать топологию связанных областей без привлечения магистральной области для межобластных соединений.

  1. Команда включения поддержки «RFC 1583»:

set protocols ospf parameters rfc1583-compatibility

  1. Команда определения интерфейса <interface> в качестве пассивного:

set protocols ospf interface <interface> passive [disable]

Пассивный интерфейс <interface> сообщает свой адрес, но не выполняет протокол OSPF. [disable] - отключает пассивный режим.

  1. Команда определения всех интерфейсов в качестве пассивных по умолчанию:

set protocols ospf passive-interface [disable]

[disable] - отключает пассивный режим.

  1. Команда управления максимальным количеством путей с равнозначной стоимостью:

set protocols ospf maximum-paths <1-64>

По умолчанию используется значение «64». При установке значения параметра «1» режим ECMP будет отключён.

  1. Команда установки значения порога для обновления информации в маршрутизации:

set protocols ospf refresh timers <seconds>

где <seconds> – пороговое значение в секундах. Возможно указание значения в диапазоне от «10» до «1800». По умолчанию используется значение «1800». Маршрутизатор автоматически обновит информацию, возраст которой превысит пороговое значение.

  1. Команды настройки параметров удержания между расчётом SPF и событием, вызвавшим расчёт:

set protocols ospf timers throttle spf <delay|initial-holdtime|max-holdtime> <time>

где:

  • <delay> – задаёт начальную задержку расписания SPF <time> в миллисекундах. Возможно указание значения в диапазоне от «0» до «600000». По умолчанию используется значение «200»;

  • <initial-holdtime> – задаёт минимальное время удержания <time> между двумя последовательными вычислениями SPF в миллисекундах. Возможно указание значения в диапазоне от «0» до «600000». По умолчанию используется значение «1000»;

  • <max-holdtime> – задаёт максимальное время ожидания <time> между двумя последовательными SPF-расчётами в миллисекундах. Возможно указание значения в диапазоне от «0» до «600000». По умолчанию используется значение «10000».

  1. Команда включения синхронизации IGP-LDP для OSPF:

set protocols ospf ldp-sync

  1. Команда устанавливает интервал удержания синхронизации IGP-LDP для OSPF:

set protocols ospf ldp-sync holddown <seconds>

где <seconds> – время ожидания в секундах. Возможно указание значения в диапазоне от «0» до «10000».

Команды настройки областей

  1. Команда определяет область как тупиковую «Stub Area»:

set protocols ospf area <number> area-type stub

где <number> – номер области. Возможно указание значения в диапазоне от «0» до «4294967295» или числа в формате IPv4-адреса <x.x.x.x>.

  1. Команда определяет область как полностью заглушенную «Totally Stub Area»:

set protocols ospf area <number> area-type stub no-summary

В дополнение к ограничениям тупиковой области, этот тип области не позволяет ABR инжектировать Network-Summary LSA 3-го типа в указанную тупиковую область. Разрешён только суммарный маршрут по умолчанию.

  1. Команда устанавливает стоимость LSA по умолчанию, анонсируемых в тупиковых областях:

set protocols ospf area <number> area-type stub default-cost <num>

где <num> – стоимость. Возможно указание значения в диапазоне от «0» до «16777215».

  1. Команда определяет область как NSSA:

set protocols ospf area <number> area-type nssa

  1. Команда определяет область как «NSSA Totally Stub Area»:

set protocols ospf area <number> area-type nssa no-summary

  1. Команда устанавливает стоимость по умолчанию для LSA, анонсируемых в области NSSA:

set protocols ospf area <number> area-type nssa default-cost <num>

где <num> – стоимость. Возможно указание значения в диапазоне от «0» до «16777215».

  1. Команда указывает, будет ли данный пограничный маршрутизатор NSSA безусловно транслировать LSA 7-го типа в LSA 5-го типа:

set protocols ospf area <number> area-type nssa translate <always|candidate|never>

<always> – LSA 7-го типа транслируются в LSA 5-го типа независимо от состояния транслятора других пограничных маршрутизаторов NSSA;

<candidate> – маршрутизатор участвует в выборах транслятора, чтобы определить, будет ли он выполнять обязанности транслятора;

<never> – маршрутизатор не будет транслировать LSA 7-го типа в LSA 5-го типа.

  1. Команда определяет, что для данной области должна использоваться аутентификация с помощью простого пароля:

set protocols ospf area <number> authentication plaintext-password

  1. Команда определяет, что пакеты OSPF осуществляет аутентификацию с помощью MD5 HMAC в пределах указанной области:

set protocols ospf area <number> authentication md5

  1. Команда суммирования пути из указанной области в один пакет LSA 3-го типа, анонсированный в другие области <x.x.x.x/x>:

set protocols ospf area <number> range <x.x.x.x/x> [cost <0-16777215>]

Команда используется только в ABR, и суммируются только маршрутные LSA 1-го типа и сетевые LSA 2-го типа.

Дополнительный аргумент [cost <0-16777215>] задаёт метрику агрегированного соединения, диапазон значений метрики от «0» до «16777215».

  1. Команда фильтрации пути в указанной области:

set protocols ospf area <number> range <x.x.x.x/x> not-advertise

Пути из диапазона <x.x.x.x/x> не анонсируются в другие области.

  1. Команда анонсирует в магистральную область один суммарный пакет LSA 3-го типа с информацией о маршрутизации <y.y.y.y/y>, если определённая область содержит хотя бы одну внутриобластную сеть из диапазона <x.x.x.x/x>:

set protocols ospf area <number> range <x.x.x.x/x> substitute <y.y.y.y/y>

  1. Команда создания не магистральных, сокращённых маршрутов для межрайонных маршрутов:

set protocols ospf area <number> shortcut <default|disable|enable>

<default> - область <number> будет использоваться для короткого замыкания только в том случае, если ABR не имеет связи с магистральной областью или эта связь была потеряна;

<disable> - область <number> не используется ABR для сокращения маршрутов;

<enable> - область <number> будет использоваться для сокращения пути каждый раз, когда проходящий маршрут будет дешевле.

  1. Команда обеспечивает согласованность магистральной области за счёт создания виртуальных каналов связи:

set protocols ospf area <number> virtual-link <x.x.x.x>

где <x.x.x.x> – идентификатор ABR, с которым устанавливается виртуальная связь. Виртуальная связь должна быть настроена на обоих маршрутизаторах.

Команды настройки интерфейсов

  1. Команда включения OSPFv2 на интерфейс <interface> и назначения соответствующей области:

set protocols ospf interface <interface> area <number>

где <number> – номер области. Возможно указание значения в диапазоне от «0» до «4294967295» или числа в формате IPv4-адреса <x.x.x.x>.

  1. Команда устанавливает пароль аутентификации OSPF на интерфейс:

set protocols ospf interface <interface> authentication plaintext-password <text>

где <text> – пароль, длина которого не должна превышать «8» символов.

  1. Команда установки аутентификации MD5 HMAC на интерфейс:

set protocols ospf interface <interface> authentication md5 key-id <id> md5-key <text>

где:

  • <id> – идентификатор ключа. Возможно указание значения в диапазоне от «1» до «255»;

  • <text> – секретный ключ, используемый для создания дайджеста сообщения. Длина ключа не должна превышать «16» символов.

  1. Команда установки пропускной способности интерфейса:

set protocols ospf interface <interface> bandwidth <number>

где <number> – значение пропускной способности интерфейса в Мбит/с. Возможно указание значения в диапазоне от «1» до «100000». Показатель используется для расчёта стоимости.

  1. Команда установки стоимости соединения для интерфейса <interface>:

set protocols ospf interface <interface> cost <number>

где <number> – значение стоимости. Возможно указание значения в диапазоне от «1» до «65535».

  1. Команда установки количества секунд для таймера отключения маршрутизатора, используемого для таймера ожидания и таймера бездействия:

set protocols ospf interface <interface> dead-interval <number>

где <number> – значение таймера в секундах. Возможно указание значения интервалов в диапазоне от «1» до «65535». По умолчанию используется значение «40». Значение должно быть одинаковым для всех маршрутизаторов, подключённых к общей сети.

  1. Команда установки множителя сообщений Hello в секунду:

set protocols ospf interface <interface> hello-multiplier <number>

где <number> – значение множителя приветственных сообщений. Возможно указание значения в диапазоне от «1» до «10».

  1. Команда установки количества секунд для значения таймера «Hello Interval»:

set protocols ospf interface <interface> hello-interval <number>

где <number> – значение интервала в секундах. Возможно указание значения в диапазоне от «1» до «65535». По умолчанию используется значение «10».

  1. Команда отключения проверки значения MTU в пакетах OSPF DBD:

set protocols ospf interface <interface> mtu-ignore

  1. Команда указания типа распределения для сети, подключённой к интерфейсу <interface>:

set protocols ospf interface <interface> network <type>

где <type> – тип распределения.

Возможно указание следующих типов распределения:

  • «broadcast» – распределение широковещательных IP-адресов;

  • «non-broadcast» – распределение адресов в топологии сетей NBMA;

  • «point-to-multipoint» – распределение адресов в сетях типа «точка-многоточечная сеть»;

  • «point-to-point» – распределение адресов в сетях «точка-точка».

  1. Команда установки приоритета маршрутизатора:

set protocols ospf interface <interface> priority <number>

где <number> – значение приоритета. Возможно указание значения в диапазоне от «0» до «255». По умолчанию используется значение «1». При установленном значении «0» маршрутизатор не станет назначенным маршрутизатором.

  1. Команда установки количества секунд для значения таймера «RxmtInterval»:

set protocols ospf interface <interface> retransmit-interval <number>

где <number> – значение таймера в секундах. Возможно указание значения в диапазоне от «1» до «65535». По умолчанию используется значение «5».

  1. Команда установки количества секунд для значения таймера «InfTransDelay»:

set protocols ospf interface <interface> transmit-delay <number>

где <number> – значение таймера в секундах. Возможно указание значения в диапазоне от «1» до «65535». По умолчанию используется значение «1».

  1. Команда отключения синхронизации IGP-LDP для интерфейса <interface>:

set protocols ospf interface <interface> ldp-sync disable

  1. Команда устанавливает интервал удержания синхронизации IGP-LDP для интерфейса <interface>:

set protocols ospf interface <interface> ldp-sync holddown <seconds>

где <seconds> – время ожидания в секундах. Возможно указание значения в диапазоне от «0» до «10000».

Команды ручной настройки соседства маршрутизаторов в сетях NBMA

  1. Команда установки IP-адреса соседнего устройства:

set protocols ospf neighbor <х.х.х.х>

где <х.х.х.х> – IP-адрес маршрутизатора.

  1. Команда указания времени, в течение которого маршрутизатор посылает пакеты «hello» с интерфейса <х.х.х.х> до установления смежности с соседом:

set protocols ospf neighbor <х.х.х.х> poll-interval <seconds>

где <seconds> – значение времени в секундах. Возможно указание значения в диапазоне от «1» до «65535». По умолчанию используется значение «60».

  1. Команда установки значения приоритета маршрутизатора для нешироковещательного соседа, связанного с IP-адресом <х.х.х.х>:

set protocols ospf neighbor <х.х.х.х> priority <number>

где <number> – значение приоритета. Возможно указание значения в диапазоне от «0» до «255» секунд. По умолчанию используется значение «0».

Команды настройки перераспределения (redistribute)

  1. Команда перераспределения информации о маршруте из источника маршрута в процесс OSPF:

set protocols ospf redistribute <route source>

где <route source> – источник маршрутов. Возможно указание следующих режимов источника: «bgp», «connected», «kernel», «rip», «static», «babel», «isis», «table».

  1. Команда установки метрики по умолчанию для перераспределённых маршрутов:

set protocols ospf default-metric <number>

где <number> – значение метрики. Возможно указание значения в диапазоне от «0» до «16777214».

  1. Команда установки метрики для перераспределённых маршрутов из заданного источника маршрута:

set protocols ospf redistribute <route source> metric <number>

  1. Команда установки типа метрики для перераспределённых маршрутов:

set protocols ospf redistribute <route source> metric-type <1|2>

где <1|2> – тип метрики. По умолчанию используется тип «2».

  1. Команда использования карт маршрутов для фильтрации перераспределённых маршрутов из заданного источника маршрута:

set protocols ospf redistribute <route source> route-map <name>

где <name> – имя карты маршрутов.

Команды мониторинга состояния

  1. Команда вывода краткой информации о состоянии соседних маршрутизаторов:

admin@ngfwos:~$ show ip ospf neighbor

  1. Команда вывода подробной информации о состоянии соседних маршрутизаторов:

admin@ngfwos:~$ show ip ospf neighbor detail

  1. Команда вывода подробной информации о состоянии определённого маршрутизатора:

admin@ngfwos:~$ show ip ospf neighbor <х.х.х.х>

где <х.х.х.х> – IP-адрес маршрутизатора.

  1. Команда вывода подробной информации о состоянии соседних маршрутизаторов на указанном интерфейсе <interface>:

admin@ngfwos:~$ show ip ospf neighbor <interface>

  1. Команда вывода информации о состоянии и конфигурации OSPF указанного интерфейса <interface> или всех интерфейсов, если интерфейс не указан:

admin@ngfwos:~$ show ip ospf interface [<interface>]

  1. Команда вывода таблицы маршрутизации OSPF, определённую по последнему расчёту SPF:

admin@ngfwos:~$ show ip ospf route [detail]

С дополнительным аргументом [detail] будут показаны маршрутизатор-отправитель и атрибут сети каждого элемента маршрута.

  1. Команда вывода таблицы путей к границам области и маршрутизаторам границ автономной системы:

admin@ngfwos:~$ show ip ospf border-routers

  1. Команда вывода сводной таблицы с содержимым базы данных LSA:

admin@ngfwos:~$ show ip ospf database

  1. Команда вывода содержимого базы данных для определённого типа анонсируемых соединений:

admin@ngfwos:~$ show ip ospf database <type>

где <type> – тип соединений. Возможно указание следующих типов: «asbr-summary», «external», «network», «nssa-external», «opaque-area», «opaque-as», «opaque-link», «router», «summary».

  1. Команда вывода информации об LSA в списке «MaxAge»:

admin@ngfwos:~$ show ip ospf database max-age

Пример настройки динамической маршрутизации OSPFv2

В качестве примера приведена настройка динамической маршрутизации по протоколу OSPFv2 на трёх ARMA Стена согласно схеме стенда, представленной на рисунке (см. Рисунок – Схема стенда для настройки динамической маршрутизации по протоколу OSPFv2).

../../../../../_images/ngfw.r.cli.dynamic-route_2.8.1.png

Рисунок – Схема стенда для настройки динамической маршрутизации по протоколу OSPFv2

Перечень интерфейсов со значениями IP-адресов для каждой ARMA Стена приведён в таблице (Таблица «Перечень интерфейсов»):

Таблица «Перечень интерфейсов»

Интерфейс

ARMA Стена 1

ARMA Стена 2

ARMA Стена 3

eth0

10.1.2.1/30

10.1.2.2/30

10.1.3.2/30

eth1

10.1.3.1/30

10.2.3.1/30

10.2.3.2/30

eth2

192.168.1.1/24

192.168.3.1/24

192.168.5.1/24

eth3

192.168.2.1/24

192.168.4.1/24

192.168.6.1/24

dum0

192.168.255.1/32

192.168.255.2/32

192.168.255.3/32

Для настройки динамической маршрутизации по протоколу OSPFv2 необходимо выполнить следующие действия:

  1. Для ARMA Стена 1 необходимо ввести список команд настройки:

set interfaces ethernet eth0 address '10.1.2.1/30'
set interfaces ethernet eth1 address '10.1.3.1/30'
set interfaces ethernet eth2 address '192.168.1.1/24'
set interfaces ethernet eth3 address '192.168.2.1/24'
set interfaces dummy dum0 address 192.168.255.1/32

set protocols ospf interface dum0 area '0'
set protocols ospf interface eth0 area '0'
set protocols ospf interface eth1 area '0'
set protocols ospf interface eth2 area '0'
set protocols ospf interface eth3 area '0'
set protocols ospf interface eth0 network 'point-to-point'
set protocols ospf interface eth1 network 'point-to-point'
set protocols ospf interface eth2 passive
set protocols ospf interface eth3 passive
set protocols ospf parameters router-id '192.168.255.1'

commit
save

  1. Для ARMA Стена 2 необходимо ввести список команд настройки:

set interfaces ethernet eth0 address '10.1.2.2/30'
set interfaces ethernet eth1 address '10.2.3.1/30'
set interfaces ethernet eth2 address '192.168.3.1/24'
set interfaces ethernet eth3 address '192.168.4.1/24'
set interfaces dummy dum0 address '192.168.255.2/32'

set protocols ospf interface dum0 area '0'
set protocols ospf interface eth0 area '0'
set protocols ospf interface eth1 area '0'
set protocols ospf interface eth2 area '0'
set protocols ospf interface eth3 area '0'
set protocols ospf interface eth0 network 'point-to-point'
set protocols ospf interface eth1 network 'point-to-point'
set protocols ospf interface eth2 passive
set protocols ospf interface eth3 passive
set protocols ospf parameters router-id '192.168.255.2'

commit
save

  1. Для ARMA Стена 3 необходимо ввести список команд настройки:

set interfaces ethernet eth0 address '10.1.3.2/30'
set interfaces ethernet eth1 address '10.2.3.2/30'
set interfaces ethernet eth2 address '192.168.5.1/24'
set interfaces ethernet eth3 address '192.168.6.1/24'
set interfaces dummy dum0 address '192.168.255.3/32'

set protocols ospf interface dum0 area '0'
set protocols ospf interface eth0 area '0'
set protocols ospf interface eth1 area '0'
set protocols ospf interface eth2 area '0'
set protocols ospf interface eth3 area '0'
set protocols ospf interface eth0 network 'point-to-point'
set protocols ospf interface eth1 network 'point-to-point'
set protocols ospf interface eth2 passive
set protocols ospf interface eth3 passive
set protocols ospf parameters router-id '192.168.255.3'

commit
save

После завершения настройки необходимо выполнить проверку состояния соседних устройств и полученных маршрутов:

Проверка состояния соседства OSPF:

show ip ospf neighbor

Проверка маршрутов, полученных по протоколу OSPF:

show ip route ospf

OSPFv3

Для работы в сетях IPv6 используется протокол маршрутизации OSPFv3, большинство параметров которого аналогичны протоколу OSPFv2, работающему в сетях IPv4. Оба протокола работают на основе алгоритма SPF. OSPFv3 использует аутентификацию IPv6 по протоколу IPSec.

Процесс OSPFv3 запускается при настройке первого интерфейса с поддержкой OSPF.

Основные команды настройки OSPFv3

  1. Команда указания интерфейса <interface> с поддержкой протокола OSPFv3:

set protocols ospfv3 interface <interface> area <number>

где <number> – номер области. Возможно указание значения в диапазоне от «0» до «4294967295» или числа в формате IPv4-адреса <x.x.x.x>.

  1. Команда установки идентификатора маршрутизатора для процесса OSPFv3:

set protocols ospfv3 parameters router-id <rid>

где <rid> – идентификатор маршрутизатора. Возможно указание IP-адреса маршрутизатора или любого уникального 32-битного числа в формате <x.x.x.x>.

Дополнительные команды настройки OSPFv3

  1. Команда изменения глобального значения расстояния в протоколе OSPFv3:

set protocols ospfv3 area <number> range <prefix>

где <distance> – значение глобального расстояния. Возможно указание значения в диапазоне от «1» до «255».

  1. Команды изменения значения расстояния в протоколе OSPFv3:

set protocols ospfv3 distance ospfv3 external <distance>
set protocols ospfv3 distance ospfv3 inter-area <distance>
set protocols ospfv3 distance ospfv3 intra-area <distance>

где:

  • <distance> – расстояние. Возможно указание значения в диапазоне от «1» до «255»;

  • «external» – для изменения значения расстояния внешних маршрутов;

  • «inter-area» – для изменения значения расстояния межрайонных маршрутов;

  • «intra-area» – для изменения значения расстояния внутрирайонных маршрутов.

Команды настройки области

Нижеуказанные команды суммирования и фильтрации используются только в режиме ABR.

  1. Команда суммирования внутризонных маршрутов из указанной области в один межзонный маршрут с префиксом LSA типа 3, анонсируемый в другие зоны:

set protocols ospfv3 area <number> range <prefix>

где:

  • <number> – номер области. Возможно указание значения в диапазоне от «0» до «4294967295» или числа в формате IPv4-адреса <x.x.x.x>;

  • <prefix> – префикс IPv6 в формате <h:h:h:h:h:h:h:h/x>.

  1. Команда фильтрации внутриобластных путей из указанного диапазона, которые не объявляются в другие области:

set protocols ospfv3 area <number> range <prefix> not-advertise

Команды настройки интерфейсов

  1. Команда установки стоимости соединения для интерфейса <interface>:

set protocols ospfv3 interface <interface> cost <number>

где <number> – значение стоимости соединения. Возможно указание значения в диапазоне от «1» до «65535».

Значение стоимости устанавливается в поле метрики router-LSA и используется для расчёта SPF.

  1. Команда установки количества секунд для значения таймера «Dead Interval» маршрутизатора, используемого для таймера ожидания и таймера бездействия:

set protocols ospfv3 interface <interface> dead-interval <number>

где <number> – значение таймера в секундах. Возможно указание значения интервалов в диапазоне от «1» до «65535». По умолчанию используется значение «40». Это значение должно быть одинаковым для всех маршрутизаторов, подключённых к общей сети.

  1. Команда установки количества секунд для значения таймера интервала приветствия на указанный интерфейс:

set protocols ospfv3 interface <interface> hello-interval <number>

где <number> – значение таймера интервала приветствия в секундах. Возможно указание значения интервалов в диапазоне от «1» до «65535». По умолчанию используется значение «10». Это значение должно быть одинаковым для всех маршрутизаторов, подключённых к общей сети.

  1. Команда отключения проверки значения MTU в пакетах OSPF DBD:

set protocols ospfv3 interface <interface> mtu-ignore

Использование этой команды позволяет OSPF-связке достичь состояния FULL, даже если между двумя OSPF-маршрутизаторами имеется несоответствие MTU-интерфейса.

  1. Команда указания типа рассылки для сети, подключённой к интерфейсу <interface>:

set protocols ospfv3 interface <interface> network <type>

где <type> – тип рассылки. Возможно указание следующих типов: «broadcast» – распределение широковещательных IP-адресов, «point-to-point» – распределение адресов в сетях типа «точка-точка».

  1. Команда установки целочисленного значения приоритета маршрутизатора:

set protocols ospfv3 interface <interface> priority <number>

где <number> – значение приоритета маршрутизатора. Возможно указание значения в диапазоне от «0» до «255». По умолчанию используется значение «1».

Маршрутизатор с наивысшим приоритетом будет иметь больше возможностей стать назначенным маршрутизатором. Если установить значение «0», то маршрутизатор не будет иметь права стать назначенным маршрутизатором.

  1. Команда определения интерфейса <interface> в качестве пассивного:

set protocols ospfv3 interface <interface> passive

Пассивный интерфейс сообщает свой адрес, но не поддерживает протокол OSPF, т.е. смежности не формируются и приветственные пакеты не генерируются.

  1. Команда установки значения таймера «RxmtInterval»:

set protocols ospfv3 interface <interface> retransmit-interval <number>

где <number> – значение таймера в секундах. Возможно указание значения в диапазоне от «1» до «65535». По умолчанию используется значение «5».

  1. Команда установки значения таймера «InfTransDelay»:

set protocols ospfv3 interface <interface> transmit-delay <number>

где <number> – значение таймера в секундах. Возможно указание значения в диапазоне от «1» до «65535». По умолчанию используется значение «1».

Команды настройки перераспределения (redistribution)

  1. Команда перераспределения информации о маршруте из источника маршрутов в процессе OSPFv3:

set protocols ospfv3 redistribute <route source>

где <route source> – источник маршрута.

Возможно указание следующих режимов источника:

  • «babel»;

  • «bgp»;

  • «connected»;

  • «isis»;

  • «kernel»;

  • «ospf»;

  • «static».

  1. Команда установки карты маршрутов для фильтрации перераспределённых маршрутов из источника маршрутов:

set protocols ospf redistribute <route source> route-map <name>

где <name> – имя карты маршрутов.

Команды мониторинга состояния OSPFv3

  1. Команда вывода информации о состоянии соседей:

admin@ngfwos:~$ show ipv6 ospfv3 neighbor

  1. Команда вывода подробной информации о состоянии соседей:

admin@ngfwos:~$ show ipv6 ospfv3 neighbor detail

  1. Команда вывода информации о состоянии и настройках OSPF для интерфейса <interface> или для всех интерфейсов, если интерфейс не указан:

admin@ngfwos:~$ show ipv6 ospfv3 interface [prefix]|[<interface> [prefix]]

Аргументом [prefix] выводит информацию о префиксах.

  1. Команда вывода таблицы маршрутизации OSPF, определённой по последнему расчёту SPF:

admin@ngfwos:~$ show ipv6 ospfv3 route

  1. Команда вывода таблицы путей к маршрутизаторам, граничащим с областью и автономной системой:

admin@ngfwos:~$ show ipv6 ospfv3 border-routers

  1. Команда вывода сводной таблицы с содержимым базы данных LSA:

admin@ngfwos:~$ show ipv6 ospfv3 database

  1. Команда вывода содержимого базы данных для определённого типа объявлений:

admin@ngfwos:~$ show ipv6 ospfv3 database <type> [х.х.х.х] [adv-router <х.х.х.х>|self-originate]

  1. Команда вывода информации о перераспределённых маршрутах в OSPFv3:

admin@ngfwos:~$ show ipv6 ospfv3 redistribute

BGPv4

ARMA Стена использует протокол BGP версии 4. BGP поддерживает идентификатор семейства адресов для IPv4 и IPv6.

Одним из основных элементов протокола BGPv4 является ASN. BGP использует номер AS для определения того, является ли BGP-соединение внутренним или внешним. Процесс BGPv4 запускается при настройке первого BGP-соседа.

Команда установки номера локальной автономной системы, которую представляет маршрутизатор:

set protocols bgp system-as <asn>

где <asn> – номер AS.

Команды настройки BGP соседства

Определение BGP соседства

  1. Команда создания нового соседа:

set protocols bgp neighbor <address|interface> remote-as <asn>

где <address|interface> – адрес соседа в формате: IPv4-адреса, IPv6-адреса или в виде имени интерфейса, который будет использоваться для соединения.

  1. Команда создания нового соседа:

set protocols bgp neighbor <address|interface> remote-as internal

В соединении будет отказано в случае, если ASN соседа будет отличаться от собственного.

  1. Команда создания нового соседа:

set protocols bgp neighbor <address|interface> remote-as external

В соединении будет отказано в случае, если ASN соседа совпадёт с собственным.

  1. Команда определения конфигурации однонаправленных маршрутов для BGP:

set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast>

где:

  • <ipv4-unicast> - установление соседства по протоколу IPv4;

  • <ipv6-unicast> – установление соседства по протоколу IPv6.

  1. Команда назначения локальной роли BGP:

set protocols bgp neighbor <address|interface> local-role <role> [strict]

где <role> – локальная роль.

Возможно указание следующих ролей:

  • «customer»;

  • «peer»;

  • «provider»;

  • «rs-client»;

  • «rs-server».

При использовании аргумента [strict] сеанс BGP не будет установлен, пока сосед BGP не установит локальную роль на своей стороне.

Основные пары ролей:

  • Provider – Customer;

  • Peer – Peer;

  • RS-Server – RS-Client.

  1. Команда отключения соседа или группы соседей BGP:

set protocols bgp neighbor <address|interface> shutdown

Для активации соседа BGP необходимо использовать контекст «delete» для данной команды.

  1. Команда создания описания для соседа или группы соседей BGP:

set protocols bgp neighbor <address|interface> description <text>

  1. Команда для указания адреса отправителя, который будет использоваться для BGP сессии с этим соседом:

set protocols bgp neighbor <address|interface> update-source <address|interface>

Согласование возможностей BGP соседства

  1. Команда динамического обновления списка доступных функций в установленной BGP-сессии:

set protocols bgp neighbor <address|interface> capability dynamic

  1. Команда установки разрешения для протокола BGP согласовывать расширенные возможности «nexthop» со своим соседом:

set protocols bgp neighbor <address|interface> capability extended-nexthop

  1. Команда запрета отправки соседу сообщения «Capability Negotiation» в качестве необязательного параметра сообщения для установления соседства:

set protocols bgp neighbor <address|interface> disable-capability-negotiation

Команда действует только в случае, если для соседа задана конфигурация, отличная от одноадресной конфигурации IPv4.

Данная функция не позволяет использовать определённые функции протокола BGP, такие как: использование ненумерованных интерфейсов, поддержка имён хостов, использование четырёхбайтных номеров АС, задание нескольких путей для одного и того же префикса, обновление маршрутов, фильтрация маршрутной информации, динамический список функций, плавный перезапуск.

  1. Команда переопределяет результат согласования функций с помощью локальной конфигурации:

set protocols bgp neighbor <address|interface> override-capability

В этом случае список функций удалённого соседа BGP игнорируется.

  1. Команда установки строгого сравнения списка доступных функций удалённого и локального соседей:

set protocols bgp neighbor <address|interface> strict-capability-match

Если список функций отличается, формируется ошибка «Unsupported Capability», а затем происходит сброс соединения.

Настройка параметров для BGP соседей

  1. Команда для принятия входящего маршрута с AS-путём, содержащим AS-номер с тем же значением, что и текущая AS система:

set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> allowas-in number <number>

где <number> – количество допустимых вхождений системного AS-номера в AS-пути. Возможно указание значения в диапазоне от «1» до «10».

  1. Команда замены AS-номера маршрутизатора-источника на локальный AS-номер:

set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> as-override

  1. Команда определения атрибутов, которые должны оставаться неизменными при объявлении соседу или группе соседей BGP:

set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> attribute-unchanged <as-path|med|next-hop>

  1. Команда установки максимального количества префиксов, которые возможно получить от указанного соседа BGP:

set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> maximum-prefix <number>

где <number> – число префиксов. Возможно указание значения в диапазоне от «1» до «4294967295».

Если указанное количество будет превышено, то BGP-сессия будет сброшена.

  1. Команда для принуждения BGP-соседа, являющегося источником анонсов, сообщать о себе как о следующем узле для анонсируемого в адрес своего соседа маршрута:

set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> nexthop-sel

  1. Команда удаления частных номеров ASN для маршрутов, анонсируемых сконфигурированному соседу:

set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> remove-private-as

  1. Команда для определения, что обновления маршрутов, полученные от указанного соседа, будут храниться без изменений, независимо от входящей политики:

set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> soft-reconfiguration inbound

Примечание

Для хранения обновлений маршрутов используется оперативная память. Если включить плавное внесение изменений в конфигурацию входящих маршрутов для нескольких соседей, объем используемой памяти может значительно возрасти.

  1. Команда установки значения веса по умолчанию для маршрутов соседа:

set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> weight <number>

где <number> – вес. Возможно указание значения в диапазоне от «1» до «65535».

  1. Команда установки минимального интервала между анонсами маршрутов для соседа:

set protocols bgp neighbor <address|interface> advertisement-interval <seconds>

где <seconds> – интервал в секундах. Возможно указание значения в диапазоне от «0» до «600». По умолчанию используется значение «0».

  1. Команда для соединения между собой напрямую подключённых eBGP соседей с использованием Loopback адресов и без корректировки времени жизни TTL, которое по умолчанию равно «1»:

set protocols bgp neighbor <address|interface> disable-connected-check

  1. Команда для определения, что атрибут «Community» не должен передаваться в обновлениях маршрутов, адресованных соседу:

set protocols bgp neighbor <address|interface> disable-send-community <extended|standard>

По умолчанию атрибут «Community» передаётся.

  1. Команда установки соединения с eBGP соседями, даже если они находятся на удалении в несколько пересылок между узлами сети:

set protocols bgp neighbor <address|interface> ebgp-multihop <number>

где <number> – количество пересылок между узлами сети. Возможно указание значения в диапазоне от «1» до «255».

  1. Команда установки альтернативного AS для BGP процесса при взаимодействии с указанным соседом или группой соседей:

set protocols bgp neighbor <address|interface> local-as <asn> [no-prepend] [replace-as]

Если указан аргумент [no-prepend], то заданное значение параметра «local-as» не добавляется к входящему значению AS-Path.

Если указан аргумент [replace-as], то при передаче обновлений локальных маршрутов соседу к значению AS-Path добавляется только заданное значение параметра «local-as».

Примечание

Вышеуказанная команда применима только для eBGP соседей.

  1. Команда настройки узла в качестве источника BGP анонсов:

set protocols bgp neighbor <address|interface> passive

Узел принимает только входящие соединения, но не инициирует исходящие соединения к соседу или группе соседей.

  1. Команда установки пароля для TCP-сокета, кодированного алгоритмом MD5, используемого для соединения с удалённым соседом:

set protocols bgp neighbor <address|interface> password <text>

где <text> – MD5 пароль.

  1. Команда реализации механизма безопасности GTSM согласно спецификации «RFC 5082»:

set protocols bgp neighbor <address|interface> ttl-security hops <number>

где <number> – количество пересылок между узлами сети. Возможно указание значения в диапазоне от «1» до «255».

Настройка группы BGP соседей

Объединение соседей в группы используется для улучшения масштабирования за счёт генерации одинаковой информации об обновлениях для всех членов группы. Соседи, не связанные ни с одной группой, воспринимаются как принадлежащие к группе соседей по умолчанию, и будут использовать общие обновления.

  1. Команда для определения новой группы соседей:

set protocols bgp peer-group <name>

где <name> – имя новой группы.

  1. Команда для связи определённой группы соседей с заданным именем:

set protocols bgp neighbor <address|interface> peer-group <name>

Настройка сетевых объявлений BGP

  1. Команда для анонсирования сетей IPv4 или IPv6:

set protocols bgp address-family <ipv4-unicast|ipv6-unicast> network <prefix>

где <prefix> – значение префикса в формате: для IPv4 - <х.х.х.х>, для IPv6 - <h:h:h:h:h:h:h:h/x>.

Примечание

По умолчанию префикс BGP анонсируется, даже если он отсутствует в таблице маршрутизации.

  1. Команда изменения поведения оператора network:

set protocols bgp parameters network-import-check

  1. Команда для анонсирования маршрута по умолчанию «0.0.0.0/0», который изначально не анонсируется, даже если он присутствует в таблице маршрутизации:

set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> default-originate [route-map <name>]

При использовании дополнительного аргумента [route-map <name>], маршрут по умолчанию передаётся указанному соседу, если выполняются условия в карте маршрута <name>.

Настройка агрегации маршрутов

  1. Команда установки агрегированного адреса:

set protocols bgp address-family <ipv4-unicast|ipv6-unicast> aggregate-address <prefix>

Маршрутизатор будет анонсировать более длинные префиксы внутри агрегированного адреса.

  1. Команда установки агрегированного адреса с математическим набором автономных систем:

set protocols bgp address-family <ipv4-unicast|ipv6-unicast> aggregate-address <prefix> as-set

Команда суммирует атрибуты AS-Path для всех отдельных маршрутов.

  1. Команда установки агрегированного адреса и обеспечения подавления более длинных префиксов внутри агрегированного адреса перед отправкой обновлений BGP соседям:

set protocols bgp address-family <ipv4-unicast|ipv6-unicast> aggregate-address <prefix> summary-only

  1. Команда применения определённой карты маршрутов для выборочного исключения префиксов, подавленных в процессе суммирования:

set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> unsuppress-map <name>

Настройка перераспределения (redistribution)

  1. Команда перераспределения маршрутной информации от указанного источника в процесс BGP:

set protocols bgp address-family <ipv4-unicast|ipv6-unicast> redistribute <route source>

где <route source> – источник маршрутов. Доступны следующие режимы источника: «babel», «connected», «isi», «kernel», «ospf», «rip», «static», «table».

  1. Команда установки метрики MED для перераспределённых маршрутов:

set protocols bgp address-family <ipv4-unicast|ipv6-unicast> redistribute <route source> metric <number>

где <number> – метка MED. Возможно указание значения в диапазоне от «1» до «4294967295».

  1. Команда использования карты маршрута для фильтрации перераспределённых маршрутов:

set protocols bgp address-family <ipv4-unicast|ipv6-unicast> redistribute <route source> route-map <name>

Базовые настройки BGP

Общие параметры

  1. Команда установки идентификатора маршрутизатора router-ID:

set protocols bgp parameters router-id <x.x.x.x>

  1. Команда установки максимального количества параллельных маршрутов, которое может поддерживаться процессом BGP:

set protocols bgp address-family <ipv4-unicast|ipv6-unicast> maximum-paths <ebgp|ibgp> <number>

где <number> – число параллельных маршрутов. Возможно указание значения в диапазоне от «1» до «256». При установке значения параметра «1» режим ECMP будет отключён.

  1. Команда для включения логирования событий, содержащих информацию об изменении доступности соседей и причине сброса:

set protocols bgp parameters log-neighbor-changes

  1. Команда отключения отражения маршрутов между клиентами:

set protocols bgp parameters no-client-to-client-reflection

  1. Команда для отключения немедленного сброса сессий при отказе канала связи с соседом:

set protocols bgp parameters no-fast-external-failover

Административная дистанция

  1. Команда изменения значения административной дистанции в BGP:

set protocols bgp parameters distance global <external|internal|local> <distance>

где <distance> – административная дистанция. Возможно указание значения в диапазоне от «1» до «255».

  1. Команда изменения значения административной дистанции для указанного маршрута:

set protocols bgp parameters distance prefix <x.x.x.x/x> distance <distance>

Настройка таймеров

  1. Команда установки времени удержания маршрутов в секундах:

set protocols bgp timers holdtime <seconds>

где <seconds> – значение таймера в секундах, диапазон - от «1» до «65535». По умолчанию используется значение «180».

Если указано значение «0», то удержание маршрутов не происходит.

  1. Команда установки времени жизни маршрутов в секундах:

set protocols bgp timers keepalive <seconds>

где <seconds> – значение таймера в секундах, диапазон - от «1» до «65535». По умолчанию используется значение «60».

Мониторинг BGP

  1. Команда вывода всех записей в таблице маршрутизации BGP:

admin@ngfwos:~$ show <ip|ipv6> bgp

  1. Команда вывода информации об указанной записи в таблице маршрутизации BGP:

admin@ngfwos:~$ show <ip|ipv6> bgp <address|prefix>

  1. Команда вывода списка маршрутов с бесклассовой междоменной маршрутизацией:

admin@ngfwos:~$ show ip bgp cidr-only

  1. Команда вывода списка маршрутов, разрешённые списком сообществ BGP:

admin@ngfwos:~$ show <ip|ipv6> bgp community-list <name>

где <name> – идентификатор списка. Возможно указание имени списка или значения в диапазоне от «1» до «500».

  1. Команда вывода списка маршрутов BGP, разрешённых указанным списком доступа AS-Path:

admin@ngfwos:~$ show ip bgp filter-list <name>

где <name> – имя списка доступа AS-Path.

  1. Команда вывода списка маршрутов BGP, анонсируемых соседу:

admin@ngfwos:~$ show <ip|ipv6> bgp neighbors <address> advertised-routes

где <address> – имя соседа.

  1. Команда вывода списка маршрутов BGP, полученных от указанного соседа, до применения политики входящих соединений:

admin@ngfwos:~$ show <ip|ipv6> bgp neighbors <address> received-routes

Примечание

Для вывода списка маршрутов BGP необходимо предварительно сконфигурировать команду:

set protocols bgp neighbor <address|interface> address-family <ipv4-unicast|ipv6-unicast> soft-reconfiguration inbound

  1. Команда вывода списка маршрутов BGP, полученных от указанного соседа после применения фильтрации:

admin@ngfwos:~$ show <ip|ipv6> bgp neighbors <address> routes

  1. Команда вывода состояния всех BGP соединений:

admin@ngfwos:~$ show <ip|ipv6> bgp summary

  1. Команда сброса всех BGP соединений на маршрутизаторе:

admin@ngfwos:~$ reset ip bgp all

  1. Команда сброса всех внешних BGP соседства для маршрутизатора:

admin@ngfwos:~$ reset ip bgp external

Пример настройки протокола BGP

В качестве примера приведена настройка динамической маршрутизации по протоколу BGP на трёх ARMA Стена согласно схеме стенда, представленной на рисунке (см. Рисунок – Схема стенда для настройки динамической маршрутизации по протоколу BGP).

../../../../../_images/ngfw.r.cli.dynamic-route_4.4.1.png

Рисунок – Схема стенда для настройки динамической маршрутизации по протоколу BGP

Перечень интерфейсов со значениями IP-адресов для каждой ARMA Стена приведён в таблице (Таблица «Перечень интерфейсов»):

Таблица «Перечень интерфейсов»

Интерфейс

ARMA Стена 1

ARMA Стена 2

ARMA Стена 3

eth0

192.168.1.1

192.168.1.2

192.168.1.3

eth1

192.168.2.1

192.168.4.1

192.168.6.1

Для настройки динамической маршрутизации по протоколу BGP необходимо выполнить следующие действия:

  1. Для ARMA Стена 1 необходимо ввести список команд настройки:

set protocols bgp system-as 65001
set protocols bgp neighbor 192.168.1.2 remote-as 65002
set protocols bgp neighbor 192.168.1.3 remote-as 65003
set protocols bgp neighbor 192.168.1.2 address-family ipv4-unicast
set protocols bgp neighbor 192.168.1.3 address-family ipv4-unicast
set protocols bgp address-family ipv4-unicast network 192.168.2.0/24

commit
save

  1. Для ARMA Стена 2 необходимо ввести список команд настройки:

set protocols bgp system-as 65002
set protocols bgp neighbor 192.168.1.1 remote-as 65001
set protocols bgp neighbor 192.168.1.3 remote-as 65003
set protocols bgp neighbor 192.168.1.1 address-family ipv4-unicast
set protocols bgp neighbor 192.168.1.3 address-family ipv4-unicast
set protocols bgp address-family ipv4-unicast network 192.168.4.0/24

commit
save

  1. Для ARMA Стена 3 необходимо ввести список команд настройки:

set protocols bgp system-as 65003
set protocols bgp neighbor 192.168.1.1 remote-as 65001
set protocols bgp neighbor 192.168.1.2 remote-as 65002
set protocols bgp neighbor 192.168.1.1 address-family ipv4-unicast
set protocols bgp neighbor 192.168.1.2 address-family ipv4-unicast
set protocols bgp address-family ipv4-unicast network 192.168.6.0/24

commit
save

Для проверки работоспособности динамической маршрутизации необходимо выполнить ping-запросы ко всем IP-адресам BGP-соседей на устройстве «ARMA Стена».