Przykłady konfiguracji routera do konfigurowania routingu i zarządzania nim
Ta strona zawiera przykłady konfiguracji interfejsu i routingu dla routerów serii Cisco IOS-XE i Juniper MX podczas pracy z usługą Azure ExpressRoute.
Ważne
Przykłady na tej stronie są przeznaczone wyłącznie dla wskazówek. Musisz współpracować z zespołem ds. sprzedaży/pomocy technicznej dostawcy i zespołem ds. sieci, aby znaleźć odpowiednie konfiguracje spełniające Twoje potrzeby. Firma Microsoft nie będzie obsługiwać problemów związanych z konfiguracjami wymienionymi na tej stronie. Skontaktuj się z dostawcą urządzenia, aby uzyskać informacje o problemach z pomocą techniczną.
Ustawienia jednostki MTU i protokołu TCP MSS w interfejsach routera
Maksymalna jednostka transmisji (MTU) dla interfejsu usługi ExpressRoute wynosi 1500, co jest typową domyślną jednostką MTU dla interfejsu Ethernet na routerze. Jeśli router nie ma domyślnie innej jednostki MTU, nie ma potrzeby określania wartości w interfejsie routera.
W przeciwieństwie do bramy sieci VPN platformy Azure maksymalny rozmiar segmentu TCP (MSS) dla obwodu usługi ExpressRoute nie musi być określony.
Przykłady konfiguracji routera w tym artykule dotyczą wszystkich komunikacji równorzędnej. Aby uzyskać więcej informacji na temat routingu, zapoznaj się z wymaganiami dotyczącymi komunikacji równorzędnej usługi ExpressRoute i routingu usługi ExpressRoute .
Routery oparte na technologii Cisco IOS-XE
Przykłady w tej sekcji dotyczą dowolnego routera z rodziną systemu operacyjnego IOS-XE.
Konfigurowanie interfejsów i podpowierzchniów
Potrzebujesz jednej podpowierzchniowej komunikacji równorzędnej w każdym routerze, z którym łączysz się z firmą Microsoft. Podpowierzchni można zidentyfikować przy użyciu identyfikatora sieci VLAN lub skumulowanej pary identyfikatorów sieci VLAN i adresu IP.
Definicja interfejsu Dot1Q
Ten przykład zawiera definicję podpowierzchniową podpowierzchniową z pojedynczym identyfikatorem sieci VLAN. Identyfikator sieci VLAN jest unikatowy dla komunikacji równorzędnej. Ostatni oktet adresu IPv4 jest zawsze nieparzystą liczbą.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <VLAN_ID>
ip address <IPv4_Address><Subnet_Mask>
Definicja interfejsu QinQ
Ten przykład zawiera definicję podpowierzchniową dla podinterface z dwoma identyfikatorami sieci VLAN. Zewnętrzny identyfikator sieci VLAN (s-tag), jeśli jest używany, pozostaje taki sam we wszystkich komunikacji równorzędnych. Wewnętrzny identyfikator sieci VLAN (c-tag) jest unikatowy dla komunikacji równorzędnej. Ostatni oktet adresu IPv4 jest zawsze nieparzystą liczbą.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
Konfigurowanie sesji protokołu eBGP
Należy skonfigurować sesję protokołu BGP z firmą Microsoft dla każdej komunikacji równorzędnej. Skonfiguruj sesję protokołu BGP przy użyciu poniższego przykładu. Jeśli adres IPv4 użyty na potrzeby podinterface to a.b.c.d, adres IP sąsiada protokołu BGP (Microsoft) to a.b.c.d+1. Ostatni oktet adresu IPv4 sąsiada BGP jest zawsze liczbą parzystą.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Konfigurowanie prefiksów do anonsowania w sesji protokołu BGP
Skonfiguruj router do anonsowania wybranych prefiksów do firmy Microsoft, korzystając z poniższego przykładu.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Mapy tras
Użyj map tras i list prefiksów, aby filtrować prefiksy propagowane do sieci. Zapoznaj się z poniższym przykładem i upewnij się, że masz skonfigurowane odpowiednie listy prefiksów.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> route-map <MS_Prefixes_Inbound> in
exit-address-family
!
route-map <MS_Prefixes_Inbound> permit 10
match ip address prefix-list <MS_Prefixes>
!
Konfigurowanie systemu BFD
BFD można skonfigurować w dwóch miejscach: jeden na poziomie interfejsu, a drugi na poziomie protokołu BGP. W tym przykładzie dla interfejsu QinQ.
interface GigabitEthernet<Interface_Number>.<Number>
bfd interval 300 min_rx 300 multiplier 3
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> fall-over bfd
exit-address-family
!
Routery serii Juniper MX
Przykłady w tej sekcji dotyczą dowolnego routera serii Juniper MX.
Konfigurowanie interfejsów i podpowierzchniów
Definicja interfejsu Dot1Q
Ten przykład zawiera definicję podpowierzchniową podpowierzchniową z pojedynczym identyfikatorem sieci VLAN. Identyfikator sieci VLAN jest unikatowy dla komunikacji równorzędnej. Ostatni oktet adresu IPv4 jest zawsze nieparzystą liczbą.
interfaces {
vlan-tagging;
<Interface_Number> {
unit <Number> {
vlan-id <VLAN_ID>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Definicja interfejsu QinQ
Ten przykład zawiera definicję podpowierzchniową dla podinterface z dwoma identyfikatorami sieci VLAN. Zewnętrzny identyfikator sieci VLAN (s-tag), jeśli jest używany, pozostaje taki sam we wszystkich komunikacji równorzędnych. Wewnętrzny identyfikator sieci VLAN (c-tag) jest unikatowy dla komunikacji równorzędnej. Ostatni oktet adresu IPv4 jest zawsze nieparzystą liczbą.
interfaces {
<Interface_Number> {
flexible-vlan-tagging;
unit <Number> {
vlan-tags outer <S-tag> inner <C-tag>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Konfigurowanie sesji protokołu eBGP
Należy skonfigurować sesję protokołu BGP z firmą Microsoft dla każdej komunikacji równorzędnej. Skonfiguruj sesję protokołu BGP przy użyciu poniższego przykładu. Jeśli adres IPv4 użyty na potrzeby podinterface to a.b.c.d, adres IP sąsiada protokołu BGP (Microsoft) to a.b.c.d+1. Ostatni oktet adresu IPv4 sąsiada BGP jest zawsze liczbą parzystą.
routing-options {
autonomous-system <Customer_ASN>;
}
}
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Konfigurowanie prefiksów do anonsowania w sesji protokołu BGP
Skonfiguruj router do anonsowania wybranych prefiksów do firmy Microsoft, korzystając z poniższego przykładu.
policy-options {
policy-statement <Policy_Name> {
term 1 {
from protocol OSPF;
route-filter;
<Prefix_to_be_advertised/Subnet_Mask> exact;
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Zasady kierowania
Za pomocą map tras i list prefiksów można filtrować prefiksy propagowane do sieci. Zapoznaj się z poniższym przykładem i upewnij się, że masz skonfigurowane odpowiednie listy prefiksów.
policy-options {
prefix-list MS_Prefixes {
<IP_Prefix_1/Subnet_Mask>;
<IP_Prefix_2/Subnet_Mask>;
}
policy-statement <MS_Prefixes_Inbound> {
term 1 {
from {
prefix-list MS_Prefixes;
}
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
import <MS_Prefixes_Inbound>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Konfigurowanie systemu BFD
Skonfiguruj protokół BFD tylko w sekcji protokołu BGP.
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
bfd-liveness-detection {
minimum-interval 3000;
multiplier 3;
}
}
}
}
Konfigurowanie protokołu MACSec
W przypadku konfiguracji protokołu MACSec klucz skojarzenia łączności (CAK) i nazwa klucza skojarzenia łączności (CKN) muszą być zgodne ze skonfigurowanymi wartościami za pomocą poleceń programu PowerShell.
security {
macsec {
connectivity-association <Connectivity_Association_Name> {
cipher-suite gcm-aes-xpn-128;
security-mode static-cak;
pre-shared-key {
ckn <Connectivity_Association_Key_Name>;
cak <Connectivity_Association_Key>; ## SECRET-DATA
}
}
interfaces {
<Interface_Number> {
connectivity-association <Connectivity_Association_Name>;
}
}
}
}
Następne kroki
Aby uzyskać więcej informacji na temat usługi ExpressRoute, zobacz ExpressRoute FAQ (Usługa ExpressRoute — często zadawane pytania).