Ukázky konfigurace směrování pro nastavení a správu směrování
Tato stránka obsahuje ukázky konfigurace rozhraní a směrování pro směrovače řady Cisco IOS-XE a Juniper MX při práci s Azure ExpressRoute.
Důležité
Ukázky na této stránce jsou čistě určené pro pokyny. Pokud chcete najít vhodné konfigurace pro splnění vašich potřeb, musíte spolupracovat s prodejním/technickým týmem vašeho dodavatele a týmem pro sítě. Microsoft nebude podporovat problémy související s konfiguracemi uvedenými na této stránce. Obraťte se na dodavatele zařízení a požádejte o problémy s podporou.
Nastavení MTU a TCP MSS v rozhraních směrovačů
Maximální přenosová jednotka (MTU) pro rozhraní ExpressRoute je 1500, což je typická výchozí hodnota MTU pro ethernetové rozhraní na směrovači. Pokud váš směrovač nemá ve výchozím nastavení jinou MTU, není nutné v rozhraní směrovače zadávat hodnotu.
Na rozdíl od brány Azure VPN není potřeba zadávat maximální velikost segmentu TCP (MSS) pro okruh ExpressRoute.
Ukázky konfigurace směrovače v tomto článku platí pro všechny partnerské vztahy. Další podrobnosti o směrování najdete v požadavcích na partnerské vztahy ExpressRoute a směrování ExpressRoute.
Směrovače založené na Cisco IOS-XE
Ukázky v této části platí pro všechny směrovače, na kterých běží řada operačních systému IOS-XE.
Konfigurace rozhraní a podinterfaces
V každém směrovači, který se připojujete k Microsoftu, potřebujete jeden podinterface pro každý partnerský vztah. Podinterface je možné identifikovat pomocí ID sítě VLAN nebo skládaného páru ID sítě VLAN a IP adresy.
Definice rozhraní Dot1Q
Tato ukázka poskytuje definici podinterface pro podinterface s jedním ID sítě VLAN. ID sítě VLAN je jedinečné pro každý partnerský vztah. Poslední oktet vaší adresy IPv4 je vždy liché číslo.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <VLAN_ID>
ip address <IPv4_Address><Subnet_Mask>
Definice rozhraní QinQ
Tato ukázka poskytuje definici podinterface pro podinterface se dvěma ID sítí VLAN. Vnější ID sítě VLAN (s-tag), pokud se použije, zůstane ve všech partnerských vztazích stejné. Vnitřní ID sítě VLAN (c-tag) je jedinečné pro každý partnerský vztah. Poslední oktet vaší adresy IPv4 je vždy liché číslo.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
Nastavení relací eBGP
Pro každý partnerský vztah musíte nastavit relaci protokolu BGP s Microsoftem. Pomocí následující ukázky nastavte relaci protokolu BGP. Pokud byla adresa IPv4, kterou jste použili pro váš podinterface, a.b.c.d, ip adresa souseda protokolu BGP (Microsoft) je a.b.c.d+1. Poslední oktetát adresy IPv4 souseda protokolu BGP je vždy sudé číslo.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Nastavení předpon, které se mají inzerovat přes relaci protokolu BGP
Nakonfigurujte směrovač tak, aby inzerovali vybrané předpony Microsoftu pomocí následující ukázky.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Mapy tras
Pomocí map tras a seznamů předpon můžete filtrovat předpony šířené do vaší sítě. Podívejte se na následující ukázku a ujistěte se, že máte nastavené odpovídající seznamy předpon.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> route-map <MS_Prefixes_Inbound> in
exit-address-family
!
route-map <MS_Prefixes_Inbound> permit 10
match ip address prefix-list <MS_Prefixes>
!
Konfigurace BFD
BFD nakonfigurujete na dvou místech: jeden na úrovni rozhraní a druhý na úrovni protokolu BGP. Tady je příklad pro rozhraní QinQ.
interface GigabitEthernet<Interface_Number>.<Number>
bfd interval 300 min_rx 300 multiplier 3
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> fall-over bfd
exit-address-family
!
Juniper MX series routery
Ukázky v této části platí pro libovolný směrovač řady MX Juniper.
Konfigurace rozhraní a podinterfaces
Definice rozhraní Dot1Q
Tato ukázka poskytuje definici podinterface pro podinterface s jedním ID sítě VLAN. ID sítě VLAN je jedinečné pro každý partnerský vztah. Poslední oktet vaší adresy IPv4 je vždy liché číslo.
interfaces {
vlan-tagging;
<Interface_Number> {
unit <Number> {
vlan-id <VLAN_ID>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Definice rozhraní QinQ
Tato ukázka poskytuje definici podinterface pro podinterface se dvěma ID sítí VLAN. Vnější ID sítě VLAN (s-tag), pokud se použije, zůstane ve všech partnerských vztazích stejné. Vnitřní ID sítě VLAN (c-tag) je jedinečné pro každý partnerský vztah. Poslední oktet vaší adresy IPv4 je vždy liché číslo.
interfaces {
<Interface_Number> {
flexible-vlan-tagging;
unit <Number> {
vlan-tags outer <S-tag> inner <C-tag>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Nastavení relací eBGP
Pro každý partnerský vztah musíte nastavit relaci protokolu BGP s Microsoftem. Pomocí následující ukázky nastavte relaci protokolu BGP. Pokud byla adresa IPv4, kterou jste použili pro váš podinterface, a.b.c.d, ip adresa souseda protokolu BGP (Microsoft) je a.b.c.d+1. Poslední oktetát adresy IPv4 souseda protokolu BGP je vždy sudé číslo.
routing-options {
autonomous-system <Customer_ASN>;
}
}
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Nastavení předpon, které se mají inzerovat přes relaci protokolu BGP
Nakonfigurujte směrovač tak, aby inzerovali vybrané předpony Microsoftu pomocí následující ukázky.
policy-options {
policy-statement <Policy_Name> {
term 1 {
from protocol OSPF;
route-filter;
<Prefix_to_be_advertised/Subnet_Mask> exact;
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Zásady směrování
Pomocí map tras a seznamů předpon můžete filtrovat předpony šířené do vaší sítě. Podívejte se na následující ukázku a ujistěte se, že máte nastavené odpovídající seznamy předpon.
policy-options {
prefix-list MS_Prefixes {
<IP_Prefix_1/Subnet_Mask>;
<IP_Prefix_2/Subnet_Mask>;
}
policy-statement <MS_Prefixes_Inbound> {
term 1 {
from {
prefix-list MS_Prefixes;
}
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
import <MS_Prefixes_Inbound>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Konfigurace BFD
Nakonfigurujte BFD pouze v části protokolu BGP.
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
bfd-liveness-detection {
minimum-interval 3000;
multiplier 3;
}
}
}
}
Konfigurace MACSec
V případě konfigurace MACSec musí klíč přidružení připojení (CAK) a název klíče přidružení připojení (CKN) odpovídat nakonfigurovaným hodnotám prostřednictvím příkazů PowerShellu.
security {
macsec {
connectivity-association <Connectivity_Association_Name> {
cipher-suite gcm-aes-xpn-128;
security-mode static-cak;
pre-shared-key {
ckn <Connectivity_Association_Key_Name>;
cak <Connectivity_Association_Key>; ## SECRET-DATA
}
}
interfaces {
<Interface_Number> {
connectivity-association <Connectivity_Association_Name>;
}
}
}
}
Další kroky
Další informace o ExpressRoute najdete v tématu ExpressRoute – nejčastější dotazy.