Przykłady konfiguracji routera w celu skonfigurowania routingu i zarządzania nim
Ta strona zawiera przykłady konfiguracji interfejsu i routingu dla routerów serii Cisco IOS-XE i Juniper MX podczas pracy z usługą Azure ExpressRoute.
Ważne
Przykłady na tej stronie są przeznaczone wyłącznie dla wskazówek. Musisz współpracować z zespołem sprzedaży/technicznym dostawcy i zespołem ds. sieci, aby znaleźć odpowiednie konfiguracje spełniające Twoje potrzeby. Firma Microsoft nie będzie obsługiwać problemów związanych z konfiguracjami wymienionymi na tej stronie. Skontaktuj się z dostawcą urządzenia, aby uzyskać informacje o problemach z pomocą techniczną.
Ustawienia usługi MTU i TCP MSS w interfejsach routera
Maksymalna jednostka transmisji (MTU) dla interfejsu usługi ExpressRoute wynosi 1500, co jest typową domyślną jednostką MTU dla interfejsu Ethernet na routerze. Jeśli router nie ma domyślnie innej jednostki MTU, nie ma potrzeby określania wartości w interfejsie routera.
W przeciwieństwie do bramy sieci VPN platformy Azure maksymalny rozmiar segmentu PROTOKOŁU TCP (MSS) dla obwodu usługi ExpressRoute nie musi być określony.
Przykłady konfiguracji routera w tym artykule dotyczą wszystkich komunikacji równorzędnej. Aby uzyskać więcej informacji na temat routingu, zapoznaj się z tematem ExpressRoute peerings and ExpressRoute routing requirements (Wymagania dotyczące routingu w usłudze ExpressRoute i routingu usługi ExpressRoute).
Routery oparte na systemie Cisco IOS-XE
Przykłady w tej sekcji dotyczą dowolnego routera z rodziną systemów operacyjnych IOS-XE.
Konfigurowanie interfejsów i podpowierzchniowych
Potrzebujesz jednej podpowierzchniowej komunikacji równorzędnej w każdym routerze, z którym łączysz się z firmą Microsoft. Podpowierzchnię można zidentyfikować przy użyciu identyfikatora sieci VLAN lub skumulowanej pary identyfikatorów sieci VLAN i adresu IP.
Definicja interfejsu Dot1Q
Ten przykład zawiera definicję podpowierzchniową podpowierzchniową z pojedynczym identyfikatorem sieci VLAN. Identyfikator sieci VLAN jest unikatowy dla komunikacji równorzędnej. Ostatni oktet adresu IPv4 jest zawsze nieparzystną liczbą.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <VLAN_ID>
ip address <IPv4_Address><Subnet_Mask>
Definicja interfejsu QinQ
Ten przykład zawiera definicję podpowierzchniową podpowierzchniową z dwoma identyfikatorami sieci VLAN. Zewnętrzny identyfikator sieci VLAN (s-tag), jeśli jest używany, pozostaje taki sam we wszystkich komunikacji równorzędnych. Wewnętrzny identyfikator sieci VLAN (c-tag) jest unikatowy dla komunikacji równorzędnej. Ostatni oktet adresu IPv4 jest zawsze nieparzystną liczbą.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
Konfigurowanie sesji protokołu eBGP
Musisz skonfigurować sesję protokołu BGP z firmą Microsoft dla każdej komunikacji równorzędnej. Skonfiguruj sesję protokołu BGP przy użyciu poniższego przykładu. Jeśli adres IPv4 użyty na potrzeby podpowierzchu to a.b.c.d, adres IP sąsiada protokołu BGP (Microsoft) to a.b.c.d+1. Ostatni oktet adresu IPv4 sąsiada BGP jest zawsze liczbą parzystą.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Konfigurowanie prefiksów do anonsowania za pośrednictwem sesji protokołu BGP
Skonfiguruj router do anonsowania wybranych prefiksów do firmy Microsoft, korzystając z poniższego przykładu.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Mapy tras
Użyj map tras i list prefiksów, aby filtrować prefiksy propagowane do sieci. Zapoznaj się z poniższym przykładem i upewnij się, że masz skonfigurowane odpowiednie listy prefiksów.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> route-map <MS_Prefixes_Inbound> in
exit-address-family
!
route-map <MS_Prefixes_Inbound> permit 10
match ip address prefix-list <MS_Prefixes>
!
Konfigurowanie systemu BFD
BFD można skonfigurować w dwóch miejscach: jeden na poziomie interfejsu, a drugi na poziomie protokołu BGP. W tym przykładzie przedstawiono interfejs QinQ.
interface GigabitEthernet<Interface_Number>.<Number>
bfd interval 300 min_rx 300 multiplier 3
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> fall-over bfd
exit-address-family
!
Routery serii Juniper MX
Przykłady w tej sekcji dotyczą dowolnego routera serii Juniper MX.
Konfigurowanie interfejsów i podpowierzchniowych
Definicja interfejsu Dot1Q
Ten przykład zawiera definicję podpowierzchniową podpowierzchniową z pojedynczym identyfikatorem sieci VLAN. Identyfikator sieci VLAN jest unikatowy dla komunikacji równorzędnej. Ostatni oktet adresu IPv4 jest zawsze nieparzystną liczbą.
interfaces {
vlan-tagging;
<Interface_Number> {
unit <Number> {
vlan-id <VLAN_ID>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Definicja interfejsu QinQ
Ten przykład zawiera definicję podpowierzchniową podpowierzchniową z dwoma identyfikatorami sieci VLAN. Zewnętrzny identyfikator sieci VLAN (s-tag), jeśli jest używany, pozostaje taki sam we wszystkich komunikacji równorzędnych. Wewnętrzny identyfikator sieci VLAN (c-tag) jest unikatowy dla komunikacji równorzędnej. Ostatni oktet adresu IPv4 jest zawsze nieparzystną liczbą.
interfaces {
<Interface_Number> {
flexible-vlan-tagging;
unit <Number> {
vlan-tags outer <S-tag> inner <C-tag>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Konfigurowanie sesji protokołu eBGP
Musisz skonfigurować sesję protokołu BGP z firmą Microsoft dla każdej komunikacji równorzędnej. Skonfiguruj sesję protokołu BGP przy użyciu poniższego przykładu. Jeśli adres IPv4 użyty na potrzeby podpowierzchu to a.b.c.d, adres IP sąsiada protokołu BGP (Microsoft) to a.b.c.d+1. Ostatni oktet adresu IPv4 sąsiada BGP jest zawsze liczbą parzystą.
routing-options {
autonomous-system <Customer_ASN>;
}
}
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Konfigurowanie prefiksów do anonsowania za pośrednictwem sesji protokołu BGP
Skonfiguruj router do anonsowania wybranych prefiksów do firmy Microsoft, korzystając z poniższego przykładu.
policy-options {
policy-statement <Policy_Name> {
term 1 {
from protocol OSPF;
route-filter;
<Prefix_to_be_advertised/Subnet_Mask> exact;
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Zasady tras
Za pomocą map tras i list prefiksów można filtrować prefiksy propagowane do sieci. Zapoznaj się z poniższym przykładem i upewnij się, że masz skonfigurowane odpowiednie listy prefiksów.
policy-options {
prefix-list MS_Prefixes {
<IP_Prefix_1/Subnet_Mask>;
<IP_Prefix_2/Subnet_Mask>;
}
policy-statement <MS_Prefixes_Inbound> {
term 1 {
from {
prefix-list MS_Prefixes;
}
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
import <MS_Prefixes_Inbound>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Konfigurowanie systemu BFD
Skonfiguruj BFD tylko w sekcji protokołu BGP.
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
bfd-liveness-detection {
minimum-interval 3000;
multiplier 3;
}
}
}
}
Konfigurowanie protokołu MACSec
W przypadku konfiguracji protokołu MACSec klucz skojarzenia łączności (CAK) i nazwa klucza skojarzenia łączności (CKN) muszą być zgodne ze skonfigurowanymi wartościami za pomocą poleceń programu PowerShell.
security {
macsec {
connectivity-association <Connectivity_Association_Name> {
cipher-suite gcm-aes-xpn-128;
security-mode static-cak;
pre-shared-key {
ckn <Connectivity_Association_Key_Name>;
cak <Connectivity_Association_Key>; ## SECRET-DATA
}
}
interfaces {
<Interface_Number> {
connectivity-association <Connectivity_Association_Name>;
}
}
}
}
Następne kroki
Więcej informacji na temat usługi ExpressRoute znajduje się w artykule ExpressRoute FAQ (Usługa ExpressRoute — często zadawane pytania).