wKioL1hwuCaTykWCAABAiMPqWhs817.png-wh_50

源标题:JNCIS-SP Study Guide—Part 3  Chapter 1: Protocol-Independent Routing

翻译&整理:伟大玮先森 CCIE#388*6

 2013 Juniper Networks, Inc. All rights reserved  

本章简介

  1. 三类协议无关的路由:静态Static、聚合aggregate、生成generated。

  2. 配置和监控以上三类协议无关的路由

  3. 路由实例以及它的典型应用

  4. 在路由实例间配置和共享路由


第一部分:静态路由

1.1 静态路由综述

wKioL1hwv6TxWhbYAAGvrAxPfsQ241.png-wh_50

注意:JUNOS中,静态路由默认管理距离(优先级)为5。

静态路由在网络中的应用可以实现多个目的,包括去往外部AS和客户网络的默认路由。


1.2 配置静态路由

wKioL1hwwBGDbK3_AABN2q5z8o0871.png-wh_50

所有的静态路由均在[edit routing-options]配置层级下完成。一个基本的静态路由包含目标前缀以及它关联的下一跳。

静态路由必须有一个有效的下一跳,而它的值经常是一个能够到达目标前缀的直连设备上的IP地址,在点到点的接口上,可以指定该出接口而不是远端设备的接口IP地址作为下一跳的值,但是如果出接口是以太网接口,就必须指定IP地址。

另一种可能的下一跳的值是bit bucket,它的意思是将数据包从网络中丢弃。在junos操作系统中使用rejectdiscard关键字达到丢弃数据包的目的。两中方式都是让命中该静态路由的数据包做丢包处理,不同点是junos操作系统丢包后的行为。如果你使用reject作为下一跳的值。junos操作系统将向IP包的源地址发送一个ICMP不可达消息。如果你使用discard作为下一跳的值,junos操作系统将悄无声息的丢弃数据包而不发送任何ICMP消息。

静态路由会一直出现在路由表中,除非被手动移除或者变成inactive,一种静态路由变得inactive的可能情景是下一跳IP地址不可达了。

默认情况下,静态路由的下一跳IP地址必须用一条直连路由可达。不同于其他厂商的软件,junos操作系统默认不会执行下一跳递归查找。你可以使用resolve关键字覆盖这个默认行为。

使用qualified-next-hop关键字可以达到同一个目标地址拥有不同的优先级(preference 或者说AD管理距离)的目的。下面是一个使用qualified-next-hop的配置实例:

set routing-options static route 0.0.0.0/0 next-hop 172.30.25.1

set routing-options static route 0.0.0.0/0 qualified-next-hop 172.30.25.5 preference 7

假设下一跳172.30.25.1默认静态路由preference值为5,而qualified 下一跳172.30.25.5被定义一个新的路由preference值为7。所有流量都会使用172.30.25.1作为下一跳,直到它不可达。如果172.30.25.1变成不可达,默认静态路由将接着使用172.30.25.5作为下一跳。一些厂商参考这个方案作为一个浮动静态路由。

当使用next-table关键字+ 指定表名作为下一跳,会将匹配的流量到特定的表,并执行第二次路由查找。该路由表必须是已经出现的路由表。注意:next-table并不被所有junos操作系统设备所支持。


1.3 配置举例:静态路由

wKiom1hw0JHQHgxmAABQ8qdur60531.png-wh_50

IPv6的默认静态路由

set routing-option rib inet6.0 static route 0::/0 next-hop 3001::1

set routing-option rib inet6.0 static route 0::/0 preference 250

修改IPv4静态路由的默认路由preference,但不会对显式配置路由preference的条目生效。

set routing-option static default preference 250

拥有浮动下一跳的IPv4默认静态路由

set routing-option static route 0.0.0.0/0 next-hop 172.30.25.1

set routing-option static route 0.0.0.0/0 qualified-next-hop 172.30.25.5 preference 251

限制路由不会被通过路由策略通告出去,强烈建议应用到管理流量的静态路由(fxp接口)

set routing-option static route 172.28.102.0/24 next-hop 10.210.11.190 

set routing-option static route 172.28.102.0/24 no-readvertise

图片显示IPv4和IPv6静态路由基本配置语法。

no-readvertise 关键字是用于阻止该路由被通过路由策略的方式重发布进入一个动态路由协议,比如OSPF。强烈建议你在引导流量从管理以太网接口发出,穿越管理网的静态路由上使用该关键字。

[edit routing-options static]配置层级的default关键字小节下能够包含静态路由选项。任何在这个default小节下配置的关键字都将被应用到设备上的所有静态路由。上图中中就有一个将静态路由的默认路由preference值修改为250。Junos操作系统将这个路由preference值应用到所有IPv4静态路由(显示配置路由preference的明细静态路由除外)。下面还有一些可以分配给静态路由使用的关键字:

  • as-path:如果这条路由用于被重发布到BGP中去,你可以手动增加值到路由的as-path属性中。

  • community:如果这条路由是提供给BGP发布使用,你可以增加团体属性值到该路由。

  • metric:如果多条路由拥有同样的路由preference值,这是拥有最佳metric值的一条将在路由表中保持active状态。越小越优先。

  • preference:静态路由默认路由prefence值为5。这个参考值使得静态路由比匹配前缀的OSPF、ISIS或者BGP等路由都更可靠。可以通过preference关键字修改静态路由默认prefence值。

注意:不同JunOS软件版本的设备对IPv6的支持是不同的。


1.4 测试:哪一个下一跳将被使用

 wKiom1hw6cvSd2b-AADznkHnqWE979.png-wh_50

答案:172.30.25.5


1.5 测试:哪一条静态路由将被插入到OSPF中

wKioL1hw6nrCX_boAAGrwMAiWsA198.png-wh_50


未完待续。。。