Ukázky konfigurace směrovače pro nastavení a správu směrování
Tato stránka obsahuje ukázky konfigurace rozhraní a směrování pro směrovače řady Cisco IOS-XE a Juniper MX při práci s Azure ExpressRoute.
Důležité
Ukázky na této stránce slouží výhradně pro doprovodné materiály. Musíte spolupracovat s prodejním/technickým týmem vašeho dodavatele a síťovým týmem, abyste našli vhodné konfigurace, které vyhovují vašim potřebám. Microsoft nebude podporovat problémy související s konfiguracemi uvedenými na této stránce. V případě problémů s podporou se obraťte na dodavatele zařízení.
Nastavení MTU a TCP MSS na rozhraních směrovače
Maximální přenosová jednotka (MTU) pro rozhraní ExpressRoute je 1500, což je typická výchozí mtu pro ethernetové rozhraní na směrovači. Pokud váš směrovač nemá ve výchozím nastavení jinou MTU, není nutné zadávat hodnotu v rozhraní směrovače.
Na rozdíl od brány Azure VPN není potřeba zadávat maximální velikost segmentu protokolu TCP (MSS) pro okruh ExpressRoute.
Ukázky konfigurace směrovače v tomto článku platí pro všechny partnerské vztahy. Další podrobnosti o směrování najdete v tématu Požadavky na partnerské vztahyExpressRoute a Směrování ExpressRoute .
Směrovače založené na Cisco IOS-XE
Ukázky v této části platí pro všechny směrovače, na kterých běží řada operačních systémů IOS-XE.
Konfigurace rozhraní a dílčích meziměsíc
V každém směrovači, který se připojíte k Microsoftu, potřebujete jeden dílčí meziměsíc na každý partnerský vztah. Podsložka může být identifikována ID sítě VLAN nebo skládanou dvojicí ID sítě VLAN a IP adresou.
Definice rozhraní Dot1Q
Tato ukázka poskytuje definici podsložky pro podsítě s jedním ID sítě VLAN. ID sítě VLAN je jedinečné pro každý partnerský vztah. Poslední oktet adresy IPv4 je vždy liché číslo.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <VLAN_ID>
ip address <IPv4_Address><Subnet_Mask>
Definice rozhraní QinQ
Tato ukázka poskytuje definici podsložky pro podsítě se dvěma ID sítě VLAN. Vnější ID sítě VLAN (s-tag), pokud se použije, zůstane ve všech partnerských vztazích stejné. Vnitřní ID sítě VLAN (c-tag) je jedinečné pro každý partnerský vztah. Poslední oktet adresy IPv4 je vždy liché číslo.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
Nastavení relací eBGP
Pro každý partnerský vztah musíte nastavit relaci protokolu BGP s Microsoftem. Pomocí následující ukázky nastavte relaci protokolu BGP. Pokud jste použili IPv4 adresu a.b.c.d, IP adresa souseda protokolu BGP (Microsoft) je a.b.c.d+1. Poslední oktet adresy IPv4 souseda protokolu BGP je vždy sudé číslo.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Nastavení předpon, které se mají inzerovat přes relaci protokolu BGP
Pomocí následující ukázky nakonfigurujte směrovač tak, aby inzeroval vybrané předpony Microsoftu.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Mapy tras
Pomocí map tras a seznamů předpon můžete filtrovat předpony šířené do vaší sítě. Podívejte se na následující ukázku a ujistěte se, že máte nastavené odpovídající seznamy předpon.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> route-map <MS_Prefixes_Inbound> in
exit-address-family
!
route-map <MS_Prefixes_Inbound> permit 10
match ip address prefix-list <MS_Prefixes>
!
Konfigurace BFD
BFD nakonfigurujete na dvou místech: jedno na úrovni rozhraní a druhé na úrovni protokolu BGP. Tady je příklad pro rozhraní QinQ.
interface GigabitEthernet<Interface_Number>.<Number>
bfd interval 300 min_rx 300 multiplier 3
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> fall-over bfd
exit-address-family
!
Směrovače řady Juniper MX
Ukázky v této části platí pro jakýkoli směrovač řady Juniper MX.
Konfigurace rozhraní a dílčích meziměsíc
Definice rozhraní Dot1Q
Tato ukázka poskytuje definici podsložky pro podsítě s jedním ID sítě VLAN. ID sítě VLAN je jedinečné pro každý partnerský vztah. Poslední oktet adresy IPv4 je vždy liché číslo.
interfaces {
vlan-tagging;
<Interface_Number> {
unit <Number> {
vlan-id <VLAN_ID>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Definice rozhraní QinQ
Tato ukázka poskytuje definici podsložky pro podsítě se dvěma ID sítě VLAN. Vnější ID sítě VLAN (s-tag), pokud se použije, zůstane ve všech partnerských vztazích stejné. Vnitřní ID sítě VLAN (c-tag) je jedinečné pro každý partnerský vztah. Poslední oktet adresy IPv4 je vždy liché číslo.
interfaces {
<Interface_Number> {
flexible-vlan-tagging;
unit <Number> {
vlan-tags outer <S-tag> inner <C-tag>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Nastavení relací eBGP
Pro každý partnerský vztah musíte nastavit relaci protokolu BGP s Microsoftem. Pomocí následující ukázky nastavte relaci protokolu BGP. Pokud jste použili IPv4 adresu a.b.c.d, IP adresa souseda protokolu BGP (Microsoft) je a.b.c.d+1. Poslední oktet adresy IPv4 souseda protokolu BGP je vždy sudé číslo.
routing-options {
autonomous-system <Customer_ASN>;
}
}
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Nastavení předpon, které se mají inzerovat přes relaci protokolu BGP
Pomocí následující ukázky nakonfigurujte směrovač tak, aby inzeroval vybrané předpony Microsoftu.
policy-options {
policy-statement <Policy_Name> {
term 1 {
from protocol OSPF;
route-filter;
<Prefix_to_be_advertised/Subnet_Mask> exact;
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Zásady směrování
Mapy tras a seznamy předpon můžete použít k filtrování předpon šířených do vaší sítě. Podívejte se na následující ukázku a ujistěte se, že máte nastavené odpovídající seznamy předpon.
policy-options {
prefix-list MS_Prefixes {
<IP_Prefix_1/Subnet_Mask>;
<IP_Prefix_2/Subnet_Mask>;
}
policy-statement <MS_Prefixes_Inbound> {
term 1 {
from {
prefix-list MS_Prefixes;
}
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
import <MS_Prefixes_Inbound>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Konfigurace BFD
Nakonfigurujte BFD pouze v části protokolu BGP.
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
bfd-liveness-detection {
minimum-interval 3000;
multiplier 3;
}
}
}
}
Konfigurace MACSec
Pro konfiguraci MACSec se klíč přidružení připojení (CAK) a název klíče přidružení připojení (CKN) musí shodovat s nakonfigurovanými hodnotami prostřednictvím příkazů PowerShellu.
security {
macsec {
connectivity-association <Connectivity_Association_Name> {
cipher-suite gcm-aes-xpn-128;
security-mode static-cak;
pre-shared-key {
ckn <Connectivity_Association_Key_Name>;
cak <Connectivity_Association_Key>; ## SECRET-DATA
}
}
interfaces {
<Interface_Number> {
connectivity-association <Connectivity_Association_Name>;
}
}
}
}
Další kroky
Další informace o ExpressRoute najdete v nejčastějších dotazech k ExpressRoute.