Juniper 21 Настройка BGP c провайдером MX SRX. Завершение цикла JNCIS

Network is reachable

zhlédnutí 2 073

Přidat do
- Můj playlist
- Přehrát později
Sdílet

Sdílet

Vložit

Velikost videa:

Zobrazit ovladače přehrávání

Automatické přehrávání

Přehrát

čas přidán 25. 08. 2024
Juniper 21 Настройка eBGP iBGP, local preference, MED, community, as predend. MX SRX. Отличия as-path-prepend и as-path-expand
Цикл JNCIS окончен, если интересен JNCIA-Junos, или JNCIP то оставляйте комментарии.
//////////////////////////////RO10
set routing-options autonomous-system 64501
set protocols bgp group uplink type external
set protocols bgp group uplink local-address 203.0.115.2
set protocols bgp group uplink peer-as 64500
set protocols bgp group uplink neighbor 203.0.115.1
set protocols bgp group uplink export PO_EBGP_EXPORT
set protocols bgp group uplink import PO_EBGP_IMPORT
set protocols bgp group int type internal
set protocols bgp group int local-address 10.10.6.3
set protocols bgp group int neighbor 10.20.6.3
set protocols bgp group int export PO_IBGP_EXPORT
set policy-options community COM_LAB members 64501:155
set policy-options policy-statement PO_EBGP_EXPORT term 1 from route-filter 203.0.116.0/24 exact
set policy-options policy-statement PO_EBGP_EXPORT term 1 then metric 10
set policy-options policy-statement PO_EBGP_EXPORT term 1 then community set COM_LAB
set policy-options policy-statement PO_EBGP_EXPORT term 1 then accept
set policy-options policy-statement PO_EBGP_EXPORT term 2 then reject
set policy-options policy-statement PO_EBGP_IMPORT term 1 from route-filter 0.0.0.0/0 exact
set policy-options policy-statement PO_EBGP_IMPORT term 1 from route-filter 1.1.1.0/24 exact
set policy-options policy-statement PO_EBGP_IMPORT term 1 then local-preference 200
set policy-options policy-statement PO_EBGP_IMPORT term 1 then accept
set policy-options policy-statement PO_EBGP_IMPORT term 2 then reject
set policy-options policy-statement PO_IBGP_EXPORT term 1 from route-filter 203.0.116.0/24 exact
set policy-options policy-statement PO_IBGP_EXPORT term 1 then accept
set policy-options policy-statement PO_IBGP_EXPORT term 1 then next-hop self
set policy-options policy-statement PO_IBGP_EXPORT term 2 then reject
set routing-options generate route 203.0.116.0/24
set routing-options static route 203.0.116.1/32 next-hop 10.10.7.1
//////////////////////////////////RO20/////////////////////////
set routing-options autonomous-system 64501
set protocols bgp group uplink type external
set protocols bgp group uplink local-address 203.0.115.6
set protocols bgp group uplink peer-as 64500
set protocols bgp group uplink neighbor 203.0.115.5
set protocols bgp group uplink import PO_EBGP_IMPORT
set protocols bgp group uplink export PO_EBGP_EXPORT
set protocols bgp group int type internal
set protocols bgp group int local-address 10.20.6.3
set protocols bgp group int neighbor 10.10.6.3
set policy-options policy-statement PO_EBGP_EXPORT term 1 from route-filter 203.0.116.0/24 exact
set policy-options policy-statement PO_EBGP_EXPORT term 1 then as-path-prepend "64501 64501 64501"
set policy-options policy-statement PO_EBGP_EXPORT term 1 then metric 20
set policy-options policy-statement PO_EBGP_EXPORT term 1 then accept
set policy-options policy-statement PO_EBGP_EXPORT term 2 then reject
set policy-options policy-statement PO_EBGP_IMPORT term 1 from route-filter 0.0.0.0/0 exact
set policy-options policy-statement PO_EBGP_IMPORT term 1 then local-preference 100
set policy-options policy-statement PO_EBGP_IMPORT term 1 then accept
set policy-options policy-statement PO_EBGP_IMPORT term 2 then reject

Komentáře • 28

@Qwaternion Před 2 lety ⁺³
благодарю за курс лекций, редкой ценности материал
@Networkisreachable Před 2 lety ⁺¹
Спасибо за отзыв
@Networkisreachable Před 2 lety ⁺¹
Уважаемые зрители! Если видео практики Juniper оказалось полезным,
поддержите ролик лайком и комментарием, это поможет ознакомить
с ним большую аудиторию. Спасибо.
Для желающих поддержать канал boosty.to/nir_net
@user-pt5rf5zp6f Před 2 lety ⁺³
Огромная благодарность за курс. Один из не многих, что мне удалось найти по juniper на русском языке.
@Networkisreachable Před 2 lety
Спасибо за ваш отзыв.
@Sergiot746 Před rokem
Спасибо за видео. Интересуют другие материалы по Juniper (JNCIA, JNCIP). А теперь еще Eltex, Huawei и т.д. ))
Побежал подписываться на boosty .
@Networkisreachable Před rokem
Спасибо за отзыв и поддкржку. Не уверен что возьмусь за Juniper в обозримом будущем, сертификация закрыта а изготовление роликов крайне трудозатратно. Но учту что спрос есть.
@user-et6vq3ms1h Před 2 lety
Согласен про Juniper информации в русском ютубе мало. Я рад, что нашел ваш канал.
@Networkisreachable Před 2 lety
Спасибо за отзыв!
@Andre4s123 Před 2 lety
@@Networkisreachable я тоже нрад, продолжайте!!!
@uranc Před 2 měsíci
Здравствуйте! Спасибо Вам большое за Вашу просветительскую деятельность!) Подскажите пожалуйста, почему в этом видео Вы не рассмотрели настройку community COM_LAB, что она должна была делать?
@Networkisreachable Před 2 měsíci ⁺¹
атрибут комюнити используется для сигнализации провайдеру о тех или иных действиях с маршрутом. Есть общеиспользуемые комьюнити, есть и свои у провайдеров. linkmeup.gitbook.io/sdsm/8.1.-ibgp/3.-atributy-bgp/4.-community/0.-teoriya
Тем для кого лаба готовилась, было понятно зачем нужен этот атрибут, и они понимали этот пример описания частного комьюнити. Для аудитории же вообще не ясно: зачем нам атрибут, кому мы его отправили и с какой целью, по тому я про него и не говорю.
@uranc Před 2 měsíci
Здравствуйте, спасибо Вам за ответ! И очень жаль, кстати говоря, Вы не уделили здесь этому внимания! Если вдруг у вас сохранился фрагмент настройки того комьюнити (необязательно видео) и цель его использования, не могли бы Вы поделиться этим здесь ссылкой или прямо в комментариях? Спасибо! Могу предложить, что в той community используется атрибут Local Preferance (в соседней as) для выбора маршрута именно через R1
@uranc Před 2 měsíci
Спасибо за ссылку, я с ней хорошо знаком) меня интересует данная тема в разрезе логики и синтаксиса Juniper !
@Networkisreachable Před 2 měsíci ⁺¹
@@uranc там просто выдуманная комьюнити. просто в джунипере они описываются немного необычно. её нужно объявить и потом применять.
set policy-options community COM_LAB members 64501:155
set policy-options policy-statement PO_EBGP_EXPORT term 1 from route-filter 203.0.116.0/24 exact
set policy-options policy-statement PO_EBGP_EXPORT term 1 then metric 10
set policy-options policy-statement PO_EBGP_EXPORT term 1 then community set COM_LAB
set policy-options policy-statement PO_EBGP_EXPORT term 1 then accept
set policy-options policy-statement PO_EBGP_EXPORT term 2 then reject
set protocols bgp group uplink export PO_EBGP_EXPORT
@uranc Před 2 měsíci
Спасибо Вам!
@user-gk3dj1iv3y Před 6 měsíci
Разрешите поинтересоваться, есть предприятие и коллега новый предлогает значит каждый кабинет зависти в отдельный vlan я вроде того что пока воздерживаюсь от такого решения. Понятно что может быть и это изолирует трафик одного кабинета от другого но все же ..интересует более глубокое понятие целесообразности такого мероприятия.
@Networkisreachable Před 6 měsíci ⁺¹
Я думаю это контрпродуктивно. Нету смысла. Слишком много работы, подсетей а главное в чём цель? Можно выгнать в отдельные виланы какие-то критические отделы аля бухгалтерия.
@PavelEkimenkov Před 2 lety
Огромное спасибо за ролик - очень информативно. При настройке BGP на Juniper MX80 столкнулся с проблемой создания bgp community. Мы используем 32 битную AS200634 и при попытке создать любое community получаем сообщение о ошибке:
# commit
[edit policy-options community MYROUTES members]
'200634:33'
invalid autonomous system value at '200634' not in range 0 to 65535
error: configuration check-out failed
Можете подсказать - создание "обычных" community возможно только для 16 битных автономных систем?
Или это зависит от версии JunOS?
@Networkisreachable Před 2 lety
проверьте версию по, проверьте что по лицензиям. Я настраивал комьюнити на MX и все было без проблем, но не помню были ли они 16 или 32 бита.
В сети ещё говорят о вот такой конструкции для указания расширенного номера АС (обратите внимание на буковку L)
[edit policy-options community TEST]
'members target:1234L:222222'
Ну и на последок, для well known community у juniper есть слова, которые не выскакивают в подсказках:
set policy-options community TEST members no-advertise
• no-advertise-Routes containing this community name are not advertised to other BGP peers.
• no-export-Routes containing this community name are not advertised outside a BGP confederation boundary.
• no-export-subconfed-Routes containing this community are advertised to IBGP peers with the same AS number, but not to members of other confederations.
@PavelEkimenkov Před 2 lety
@@Networkisreachable Огромное спасибо!
Подошел следующий вариант: set policy-options community MYROUTES members 200634L:33
@Networkisreachable Před 2 lety ⁺¹
Отлично что сработало!
@user-mj4fr8ii3r Před měsícem
Тема с дефолтами не раскрыта. Что будет при обрыве первого линка с провайдером? Трафик должен пойти по второму линку, но если на втором роутере дефолт указывает на первый, то будет петля. Да и информация о самом дефолте со второго линка не доходит до первого роутера. Чтобы в локалпрефах был хоть какой-то смысл, то роутеры как минимум должны обменяться своими дефолтами и выбрать из них приоритетный. Правда ospf все равно перебивает. Да и откуда берется дефолт в оспф, наверное он должен туда редистрибутироваться, и тут возникает вопрос как сделать так, чтобы при смерти первого канала в оспф попадал дефолт со второго и трафик разворачивался на второй роутер... Короче в описанной схеме осталось много нераскрытых вопросов.
@Networkisreachable Před měsícem
там же iBGP между бордерами, он прекрасно передаст информацию о дефолте.
@user-mj4fr8ii3r Před měsícem
@@Networkisreachable вы же отфильтровали все кроме анонсируемой сети. И в вашем примере дефолт с роутера 2 на роутер 1 не приходит (и наоборот). К тому же сейчас наткнулся на особенность реализации: похоже с какой-то версии джуноса надо указывать экспорт в явном виде. Настраивал ibgp между MX240 c 13.3 и MX204 с 22.2. Так вот 240-й в сторону 204-го отдавал все маршруты без экспорта, а 204-й в сторону 240-го нет.
Ну и если у вас роутер 2 хоть какую-то связь с сетью автономки предполагает, то в случае выхода из строя роутера 1 дефолт в оспф должер порождать роутер 2, ну анонсируемый префикс у него тоже должен сам генериться. Обычно это (создание маршрута для анонса) все-таки статикой в дискард делается, чтобы ничего лишнего внутри не блуждало и не кольцевалось. Хотя в конфиге с двумя роутерами лучше суммаризовать из igp, т.к. в случае отрыва роутера от сети автономки он будет продолжать анонсить маршрут, к корому у него не будет доступа, а должен был бы прекратить это безобразие немедленно :) Правда и тут есть нюанс - если у него адреса с этой сети на собственных интерфейсах будут живы, то агрегированный маршрут не исчезнет.
@Networkisreachable Před měsícem
@@user-mj4fr8ii3r да вы правы, я его там фильтрую, по идее нужно дефолт конечно передавать. Пример очень утрированный, он скорее про основные команды, чем про архитектуру. Но вы мыслите правильно. Если говорить о специальных маршрутах для анонсов, рекомендую почитать про агрегированные и суммарные маршруты у джунов.

Další v pořadí

Automatické přehrávání

Juniper 22 Настройка IS-IS L2. Практика, которая не получилась.