みなさんお疲れさまです!
現在作成しているBGP演習ですが
AS65000~AS65001間の経路が冗長化されていないので、
ボチボチconfigを修正しております🐶
今回はAS65001→AS65000の間の経路を冗長化したいと思います(^^;)
AS65000~AS65001はEBGP接続で経路はStaticルートで実施しています。
今回はAS65001のPOD5/6間で動作しているIGP(OSPF)にデフォルトルート
を広告させ各PODからCOREに対する回線が切断された場合でも
隣のPOD経由で通信できるようにします。
今回はPOD5(VR1)においてデフォルトルートをOSPFで広告し、確認したいと思います~
お品書き(;^_^A
★デフォルトルート広告の設定を実施します
★OSPFネイバーをクリアします。
★経路情報を確認します
★通信確認します
★AS65001(POD5)とAS65000(CORE)間のインタフェースをダウンします
★Tracerouteで確認 → POD6(VR2)経由で2.2.2.2と通信していることを確認します
★インタフェースを復旧します
では始めます~
構成図になります!
★デフォルトルート広告の設定を実施します
OSPFのLSAタイプ5について
いつものサイト
https://www.infraexpert.com/study/ospfz16.html
LSAタイプ5( 外部LSA )は、AS全体にフラッディングされます。
LSAタイプ5は、ASBRが生成します。
LSAには非OSPFネットワークアドレス、サブネットマスク、メトリック値、
転送アドレスが含まれます。
このLSAは非OSPFネットワークのルート情報を再配布したASBRが生成します。
ルーティングテーブルでLSAタイプ5の経路情報は、
Juniperにおいては優先度が150として広告されます
(OSPF内部経路の場合は優先度:100)
デフォルトルート広告の設定
ざっくり説明すると
VR2が上位(CORE)に設定しているデフォルトルートに対してメトリック値100を付与し、かつOSPFのLS Type5 AS-external-LSAsのtype1として設定
それをOSPF設定のエクスポートポリシーに設定します
またLSAタイプ5については以下の2つが存在します
この両者では、OSPF外部ネットワークまでのコスト値の計算が異なります。
external Type1
コスト値は、外部コストにASBRまでのコストを足した値になります
external Type2
コスト値は、外部コストのみの値になります
また、同一のOSPF外部ネットワークに対して
Type1とType2の2つが存在した場合は、常にType1が優先されます。
★OSPFネイバーをクリアします。
[edit]
admin@SRX100H2# run clear ospf neighbor instance VR1
[edit]
admin@SRX100H2#
[edit]
admin@SRX100H2# run clear ospf neighbor instance VR2
[edit]
admin@SRX100H2#
念のためPOD5/6も。。
★経路情報を確認します
★通信確認します
★通信確認します。
AS65000(CORE)のループバックアドレスに向けてpingを実施します!
admin@SRX100H2> ping 2.2.2.2 routing-instance VR1
PING 2.2.2.2 (2.2.2.2): 56 data bytes
64 bytes from 2.2.2.2: icmp_seq=0 ttl=64 time=4.858 ms
64 bytes from 2.2.2.2: icmp_seq=1 ttl=64 time=2.855 ms
^C
--- 2.2.2.2 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 2.855/3.856/4.858/1.002 ms
admin@SRX100H2> ping 2.2.2.2 routing-instance VR1 source 10.1.6.254
PING 2.2.2.2 (2.2.2.2): 56 data bytes
64 bytes from 2.2.2.2: icmp_seq=0 ttl=64 time=7.486 ms
64 bytes from 2.2.2.2: icmp_seq=1 ttl=64 time=3.301 ms
64 bytes from 2.2.2.2: icmp_seq=2 ttl=64 time=3.024 ms
^C
--- 2.2.2.2 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 3.024/4.604/7.486/2.041 ms
admin@SRX100H2> traceroute 2.2.2.2 routing-instance VR1 source 10.1.6.254
traceroute to 2.2.2.2 (2.2.2.2) from 10.1.6.254, 30 hops max, 40 byte packets
1 2.2.2.2 (2.2.2.2) 4.588 ms 9.512 ms 9.412 ms
admin@SRX100H2>
★AS65001(POD5)とAS65000(CORE)間のインタフェースをダウンします
admin@SRX100H2> configure
Entering configuration mode
[edit]
admin@SRX100H2# set interfaces fe-0/0/4 disable
[edit]
admin@SRX100H2# commit check
configuration check succeeds
[edit]
admin@SRX100H2# commit
commit complete
★Tracerouteで確認 → POD6(VR2)経由で2.2.2.2と通信していることを確認します
[edit]
admin@SRX100H2# run traceroute 2.2.2.2 routing-instance VR1 source 10.1.6.254
traceroute to 2.2.2.2 (2.2.2.2) from 10.1.6.254, 30 hops max, 40 byte packets
1 172.30.3.5 (172.30.3.5) 6.079 ms 3.967 ms 3.891 ms
2 2.2.2.2 (2.2.2.2) 4.338 ms 4.708 ms 10.407 ms
経路が切り替わっていることを確認できますね~
★インタフェースを復旧します
[edit]
admin@SRX100H2# delete interfaces fe-0/0/4 disable
[edit]
admin@SRX100H2# commit
commit complete
[edit]
admin@SRX100H2# run traceroute 2.2.2.2 routing-instance VR1 source 10.1.6.254
traceroute to 2.2.2.2 (2.2.2.2) from 10.1.6.254, 30 hops max, 40 byte packets
1 2.2.2.2 (2.2.2.2) 12.070 ms 4.277 ms 10.299 ms
[edit]
admin@SRX100H2#
POD6(VR1)においても以下の設定を追加します(メトリック値200)
set policy-options policy-statement DEFAULT-ORIGNATE-POD6 term 1 from protocol static
set policy-options policy-statement DEFAULT-ORIGNATE-POD6 term 1 from route-filter 0.0.0.0/0 exact
set policy-options policy-statement DEFAULT-ORIGNATE-POD6 term 1 then metric 200
set policy-options policy-statement DEFAULT-ORIGNATE-POD6 term 1 then external type 1
set policy-options policy-statement DEFAULT-ORIGNATE-POD6 term 1 then accept
set policy-options policy-statement DEFAULT-ORIGNATE-POD6 term 999 then reject
set routing-instances VR1 protocols ospf export DEFAULT-ORIGNATE-POD6
次回はBFDを使用してStaticルートでの経路切替設定および確認を実施します~(^^;)
