Exemplos de configuração do router para configurar e gerir o encaminhamento
Esta página fornece exemplos de configuração de interface e roteamento para roteadores das séries Cisco IOS-XE e Juniper MX ao trabalhar com o Azure ExpressRoute.
Importante
Os exemplos nesta página são apenas para orientação. Trabalhe com a equipe de vendas/técnica do seu fornecedor e sua equipe de rede para encontrar as configurações apropriadas para atender às suas necessidades. A Microsoft não suporta problemas relacionados com as configurações listadas nesta página. Entre em contato com o fornecedor do dispositivo para problemas de suporte.
Configurações de MTU e TCP MSS em interfaces de roteador
A unidade de transmissão máxima (MTU) para a interface ExpressRoute é 1500, que é a MTU padrão típica para uma interface Ethernet em um roteador. A menos que seu roteador tenha uma MTU diferente por padrão, não há necessidade de especificar um valor na interface do roteador.
Ao contrário de um gateway de VPN do Azure, o tamanho máximo do segmento TCP (MSS) para um circuito de Rota Expressa não precisa ser especificado.
Os exemplos de configuração do roteador neste artigo se aplicam a todos os emparelhamentos. Analise os emparelhamentos de Rota Expressa e os requisitos de roteamento de Rota Expressa para obter mais detalhes sobre roteamento.
Roteadores baseados em Cisco IOS-XE
Os exemplos nesta seção se aplicam a qualquer roteador que execute a família IOS-XE OS.
Configurar interfaces e subinterfaces
Você precisa de uma subinterface por emparelhamento em cada roteador conectado à Microsoft. Uma subinterface pode ser identificada com um ID de VLAN ou um par empilhado de IDs de VLAN e um endereço IP.
Definição da interface Dot1Q
Este exemplo fornece a definição de subinterface para uma subinterface com um único ID de VLAN. O ID VLAN é exclusivo por emparelhamento. O último octeto do seu endereço IPv4 é sempre um número ímpar.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <VLAN_ID>
ip address <IPv4_Address><Subnet_Mask>
Definição da interface QinQ
Este exemplo fornece a definição de subinterface para uma subinterface com duas IDs de VLAN. O ID DE VLAN externo (s-tag), se usado, permanece o mesmo em todos os pares. O ID DE VLAN interno (c-tag) é exclusivo por emparelhamento. O último octeto do seu endereço IPv4 é sempre um número ímpar.
interface GigabitEthernet<Interface_Number>.<Number>
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
Configurar sessões de eBGP
Você deve configurar uma sessão BGP com a Microsoft para cada emparelhamento. Configure uma sessão BGP usando o exemplo a seguir. Se o endereço IPv4 que você usou para sua subinterface foi a.b.c.d, então o endereço IP do vizinho BGP (Microsoft) é a.b.c.d+1. O último octeto do endereço IPv4 do vizinho BGP é sempre um número par.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Configurar prefixos a serem anunciados na sessão BGP
Configure seu roteador para anunciar prefixos selecionados para a Microsoft usando o exemplo a seguir.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
exit-address-family
!
Mapas de rotas
Use mapas de rotas e listas de prefixos para filtrar prefixos propagados em sua rede. Consulte o exemplo a seguir e verifique se você tem a configuração das listas de prefixos apropriadas.
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
network <Prefix_to_be_advertised> mask <Subnet_mask>
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> route-map <MS_Prefixes_Inbound> in
exit-address-family
!
route-map <MS_Prefixes_Inbound> permit 10
match ip address prefix-list <MS_Prefixes>
!
Configurar BFD
Você configura o BFD em dois lugares: um no nível da interface e outro no nível BGP. O exemplo aqui é para a interface QinQ.
interface GigabitEthernet<Interface_Number>.<Number>
bfd interval 300 min_rx 300 multiplier 3
encapsulation dot1Q <s-tag> second-dot1Q <c-tag>
ip address <IPv4_Address><Subnet_Mask>
router bgp <Customer_ASN>
bgp log-neighbor-changes
neighbor <IP#2_used_by_Azure> remote-as 12076
!
address-family ipv4
neighbor <IP#2_used_by_Azure> activate
neighbor <IP#2_used_by_Azure> fall-over bfd
exit-address-family
!
Roteadores da série Juniper MX
Os exemplos nesta seção se aplicam a qualquer roteador da série Juniper MX.
Configurar interfaces e subinterfaces
Definição da interface Dot1Q
Este exemplo fornece a definição de subinterface para uma subinterface com um único ID de VLAN. O ID VLAN é exclusivo por emparelhamento. O último octeto do seu endereço IPv4 é sempre um número ímpar.
interfaces {
vlan-tagging;
<Interface_Number> {
unit <Number> {
vlan-id <VLAN_ID>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Definição da interface QinQ
Este exemplo fornece a definição de subinterface para uma subinterface com duas IDs de VLAN. O ID DE VLAN externo (s-tag), se usado, permanece o mesmo em todos os pares. O ID DE VLAN interno (c-tag) é exclusivo por emparelhamento. O último octeto do seu endereço IPv4 é sempre um número ímpar.
interfaces {
<Interface_Number> {
flexible-vlan-tagging;
unit <Number> {
vlan-tags outer <S-tag> inner <C-tag>;
family inet {
address <IPv4_Address/Subnet_Mask>;
}
}
}
}
Configurar sessões de eBGP
Você deve configurar uma sessão BGP com a Microsoft para cada emparelhamento. Configure uma sessão BGP usando o exemplo a seguir. Se o endereço IPv4 que você usou para sua subinterface foi a.b.c.d, então o endereço IP do vizinho BGP (Microsoft) é a.b.c.d+1. O último octeto do endereço IPv4 do vizinho BGP é sempre um número par.
routing-options {
autonomous-system <Customer_ASN>;
}
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Configurar prefixos a serem anunciados na sessão BGP
Configure seu roteador para anunciar prefixos selecionados para a Microsoft usando o exemplo a seguir.
policy-options {
policy-statement <Policy_Name> {
term 1 {
from protocol OSPF;
route-filter;
<Prefix_to_be_advertised/Subnet_Mask> exact;
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Políticas de rota
Você pode usar mapas de rotas e listas de prefixos para filtrar prefixos propagados em sua rede. Consulte o exemplo a seguir e verifique se você tem a configuração de listas de prefixos apropriada.
policy-options {
prefix-list MS_Prefixes {
<IP_Prefix_1/Subnet_Mask>;
<IP_Prefix_2/Subnet_Mask>;
}
policy-statement <MS_Prefixes_Inbound> {
term 1 {
from {
prefix-list MS_Prefixes;
}
then {
accept;
}
}
}
}
protocols {
bgp {
group <Group_Name> {
export <Policy_Name>;
import <MS_Prefixes_Inbound>;
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
}
}
}
Configurar BFD
Configure o BFD somente na seção BGP do protocolo.
protocols {
bgp {
group <Group_Name> {
peer-as 12076;
neighbor <IP#2_used_by_Azure>;
bfd-liveness-detection {
minimum-interval 3000;
multiplier 3;
}
}
}
}
Configurar MACSec
Para configuração MACSec, a Chave de Associação de Conectividade (CAK) e o Nome da Chave de Associação de Conectividade (CKN) devem corresponder aos valores configurados por meio de comandos do PowerShell.
security {
macsec {
connectivity-association <Connectivity_Association_Name> {
cipher-suite gcm-aes-xpn-128;
security-mode static-cak;
pre-shared-key {
ckn <Connectivity_Association_Key_Name>;
cak <Connectivity_Association_Key>; ## SECRET-DATA
}
}
interfaces {
<Interface_Number> {
connectivity-association <Connectivity_Association_Name>;
}
}
}
}
Próximos passos
Para obter mais informações acerca do ExpressRoute, veja as FAQs do ExpressRoute.