Voorbeelden van routerconfiguraties voor het instellen en beheren van routering
Deze pagina bevat interface- en routeringsconfiguratievoorbeelden voor Cisco IOS-XE- en Juniper MX-serierouters wanneer u met Azure ExpressRoute werkt.
Belangrijk
Voorbeelden op deze pagina zijn uitsluitend bedoeld voor richtlijnen. U moet samenwerken met het verkoop-/technische team van uw leverancier en uw netwerkteam om de juiste configuraties te vinden om aan uw behoeften te voldoen. Microsoft biedt geen ondersteuning voor problemen met betrekking tot configuraties die op deze pagina worden vermeld. Neem contact op met de leverancier van uw apparaat voor ondersteuningsproblemen.
MTU- en TCP MSS-instellingen op routerinterfaces
De maximale transmissie-eenheid (MTU) voor de ExpressRoute-interface is 1500. Dit is de standaard MTU voor een Ethernet-interface op een router. Tenzij uw router standaard een andere MTU heeft, hoeft u geen waarde op te geven in de routerinterface.
In tegenstelling tot een Azure VPN-gateway hoeft de maximale segmentgrootte van TCP (MSS) voor een ExpressRoute-circuit niet te worden opgegeven.
De voorbeelden van routerconfiguraties in dit artikel zijn van toepassing op alle peerings. Bekijk ExpressRoute-peerings en ExpressRoute-routeringsvereisten voor meer informatie over routering.
Cisco IOS-XE-routers
De voorbeelden in deze sectie zijn van toepassing op elke router waarop de IOS-XE OS-familie wordt uitgevoerd.
Interfaces en subinterfaces configureren
U hebt één subinterface per peering nodig in elke router die u met Microsoft verbindt. Een subinterface kan worden geïdentificeerd met een VLAN-id of een gestapeld paar VLAN-id's en een IP-adres.
Definitie van dot1Q-interface
Dit voorbeeld bevat de subinterfacedefinitie voor een subinterface met één VLAN-id. De VLAN-id is uniek per peering. De laatste octet van uw IPv4-adres is altijd een oneven getal.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <VLAN_ID>
ip address <IPv4_Address><Subnet_Mask>
Definitie van QinQ-interface
Dit voorbeeld bevat de subinterfacedefinitie voor een subinterface met twee VLAN-id's. De buitenste VLAN-id (s-tag), indien gebruikt, blijft hetzelfde voor alle peerings. De binnenste VLAN-id (c-tag) is uniek per peering. De laatste octet van uw IPv4-adres is altijd een oneven getal.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
eBGP-sessies instellen
U moet voor elke peering een BGP-sessie met Microsoft instellen. Stel een BGP-sessie in met behulp van het volgende voorbeeld. Als het IPv4-adres dat u hebt gebruikt voor uw subinterface a.b.c.d is, is het IP-adres van de BGP-buur (Microsoft) a.b.c.d+1. Het laatste octet van het IPv4-adres van de BGP-buur is altijd een even getal.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Voorvoegsels instellen die moeten worden geadverteerd via de BGP-sessie
Configureer uw router om selectievoorvoegsels aan Microsoft te adverteren met behulp van het volgende voorbeeld.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Routekaarten
Gebruik routekaarten en voorvoegsellijsten om voorvoegsels te filteren die in uw netwerk zijn doorgegeven. Zie het volgende voorbeeld en zorg ervoor dat u de juiste lijsten met voorvoegsels hebt ingesteld.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> route-map <MS_Prefixes_Inbound> in
exit-address-family
!
route-map <MS_Prefixes_Inbound> permit 10
match ip address prefix-list <MS_Prefixes>
!
BFD configureren
U configureert BFD op twee plaatsen: één op interfaceniveau en een op BGP-niveau. Het voorbeeld hier is voor de QinQ-interface.
interface GigabitEthernet<Interface_Number>.<Number>
bfd interval 300 min_rx 300 multiplier 3
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> fall-over bfd
exit-address-family
!
Juniper MX-serierouters
De voorbeelden in deze sectie zijn van toepassing op elke Router uit de Juniper MX-serie.
Interfaces en subinterfaces configureren
Definitie van dot1Q-interface
Dit voorbeeld bevat de subinterfacedefinitie voor een subinterface met één VLAN-id. De VLAN-id is uniek per peering. De laatste octet van uw IPv4-adres is altijd een oneven getal.
interfaces {
vlan-tagging;
<Interface_Number> {
unit <Number> {
vlan-id <VLAN_ID>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Definitie van QinQ-interface
Dit voorbeeld bevat de subinterfacedefinitie voor een subinterface met twee VLAN-id's. De buitenste VLAN-id (s-tag), indien gebruikt, blijft hetzelfde voor alle peerings. De binnenste VLAN-id (c-tag) is uniek per peering. De laatste octet van uw IPv4-adres is altijd een oneven getal.
interfaces {
<Interface_Number> {
flexible-vlan-tagging;
unit <Number> {
vlan-tags outer <S-tag> inner <C-tag>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
eBGP-sessies instellen
U moet voor elke peering een BGP-sessie met Microsoft instellen. Stel een BGP-sessie in met behulp van het volgende voorbeeld. Als het IPv4-adres dat u hebt gebruikt voor uw subinterface a.b.c.d is, is het IP-adres van de BGP-buur (Microsoft) a.b.c.d+1. Het laatste octet van het IPv4-adres van de BGP-buur is altijd een even getal.
routing-options {
autonomous-system <Customer_ASN>;
}
}
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Voorvoegsels instellen die moeten worden geadverteerd via de BGP-sessie
Configureer uw router om selectievoorvoegsels aan Microsoft te adverteren met behulp van het volgende voorbeeld.
policy-options {
policy-statement <Policy_Name> {
term 1 {
from protocol OSPF;
route-filter;
<Prefix_to_be_advertised/Subnet_Mask> exact;
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Routebeleid
U kunt routekaarten en voorvoegsellijsten gebruiken om voorvoegsels te filteren die in uw netwerk worden doorgegeven. Bekijk het volgende voorbeeld en zorg ervoor dat u de juiste lijsten met voorvoegsels hebt ingesteld.
policy-options {
prefix-list MS_Prefixes {
<IP_Prefix_1/Subnet_Mask>;
<IP_Prefix_2/Subnet_Mask>;
}
policy-statement <MS_Prefixes_Inbound> {
term 1 {
from {
prefix-list MS_Prefixes;
}
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
import <MS_Prefixes_Inbound>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
BFD configureren
Configureer BFD alleen onder de sectie protocol BGP.
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
bfd-liveness-detection {
minimum-interval 3000;
multiplier 3;
}
}
}
}
MACSec configureren
Voor MACSec-configuratie moeten CAK (Connectivity Association Key) en Connectivity Association Key Name (CKN) overeenkomen met geconfigureerde waarden via PowerShell-opdrachten.
security {
macsec {
connectivity-association <Connectivity_Association_Name> {
cipher-suite gcm-aes-xpn-128;
security-mode static-cak;
pre-shared-key {
ckn <Connectivity_Association_Key_Name>;
cak <Connectivity_Association_Key>; ## SECRET-DATA
}
}
interfaces {
<Interface_Number> {
connectivity-association <Connectivity_Association_Name>;
}
}
}
}
Volgende stappen
Voor meer informatie over ExpressRoute raadpleegt u de Veelgestelde vragen over ExpressRoute.