Per qualche ragione ho deciso di iniziare la mia esperienza Junos con un semplice IS-IS rete - quattro core router dal mio Costruire IPv6 principali Service Provider webinar.Come Junosphere non supporta interfacce seriali o POS, ho migrato tutti i link a Gigabit Ethernet e ha aggiunto un point-to-point tra GE PE-PE-A e B.
Ho iniziato con una configurazione molto semplice: dual-stack (IPv4 + IPv6) di rete con IS-IS in esecuzione su interfacce core (e il loopback).
Junos possibile eseguire una singola istanza di ciascun protocollo di routingper il routing esempio . È possibile eseguire più copie di IS-IS, ma dovrete usare più istanze di routing. Le istanze di routing non sono esattamente VRFs, è possibile unire le rotte da più istanze di routing con correttaimportazione e l'esportazione delle politiche.
La guida di configurazione mi ha detto di configurare NET sull'interfaccia di loopback:
root @ PE-A> interfacce di configurazione mostrano lo0.0
famiglia {inet
indirizzo 10.0.1.1/32;
}
famiglia {iso
indirizzo 49.0000.0000.cccc.0001.00;
}
famiglia inet6 {
Indirizzo FEC0:: cccc: 1 / 128;
Indirizzo:: ffff: 10.0.1.1/128;
}Tutti gli altri IS-IS-correlati configurazione viene fatta entro i protocolli isis blocco di configurazione - una grande differenza di Cisco IOS, in cui si configura l'interfaccia parametri specifici all'interno della interfaccia modalità di configurazione ( ecco perché l'approccio Junos ha un senso ).
Discovery # 1 : Junos si aspetta di configurare tutti i parametri relativi al protocollo di routing nel protocolli parte della configurazione.
Comunque, continuando a leggere la configurazione di protocolli di routing Guida, ho elencato tutte le interfacce di base all'interno del protocollo isis blocco:
root @ PE-A> spettacolo di configurazione protocolli di isis
topologie ipv6-unicast;
Interfaccia ge-0/0/1.0 {
Interfaccia ge-0/0/4.0;
Interfaccia lo0.0;Non va bene, non c'erano adiacenze, e IS-IS è stata presumibilmente in esecuzione solo sull'interfaccia di loopback. Mi scusi? Ho fatto configurarlo su tre interfacce.
root @ PE-A> spettacolo isis adiacenza root @ PE-A> show isis interfaccia IS-IS database di interfaccia: L interfaccia CirID Livello 1 Livello 2 DR DR L1/L2 metrico lo0.0 0 0x1 passivo Passive 0 / 0
Dopo aver trascorso qualche tempo più passare attraverso la guida di configurazione protocolli di routing ho capito il problema: è necessario abilitare famiglia iso sulle interfacce in cui si desidera IS-IS per l'esecuzione. Ricordate: senza piano di controllo dei dati di configurazione aereo (interfacce) non funzioneranno .
Scoperta # 2 : Lista IS-IS interfacce nel protocollo isis blocco di configurazione e abilitare famiglia iso su ogni interfaccia.
root @ PE-A> interfacce di configurazione mostrano ge-0/0/4.0
descrizione "Link al router P";
famiglia {inet
indirizzo 10.0.7.9/30;
}
famiglia iso;
inet6 famiglia;
root @ PE-A> interfacce di configurazione mostrano ge-0/0/1.0
famiglia iso;
famiglia inet6 {
non numerati indirizzo lo0.0;
}Dopo aver aggiunto la famiglia iso in ogni configurazione delle interfacce, IS-IS iniziato a lavorare e ha stabilito sia L1 e L2 adiacenze tra tutti i router.
root @ PE-A # eseguire spettacolo isis adiacenza Tenere L interfaccia del sistema Stato (sec) SNPA ge-0/0/1.0 PE-B 1 Up 8 56:68:28:2 b: 86: eb ge-0/0/1.0 PE-B 2 Up 6 56:68:28:2 b: 86: eb ge-0/0/4.0 P 1 Up 8 56:68:28:2 b: 87:5 ge-0/0/4.0 P 2 Up 8 56:68:28:2 b: 87:5
Tuttavia, una rapida occhiata in IS-IS banca dati ha rivelato un problema ben noto: L2 LSP conteneva tutti i prefissi noto IS-IS :
root @ PE-A> spettacolo isis dettaglio del database PE-A
IS-IS di livello 1 link-state database:
PE-A.00-00 Sequenza: 0xb, Checksum: 0x6323, Lifetime: 1068 secondi
IPV4 unicast è prossimo: PE-B.00 Metric: 10
IPV4 unicast è prossimo: P.03 Metric: 10
IPV6 unicast è prossimo: PE-B.00 Metric: 10
IPV6 unicast è prossimo: P.03 Metric: 10
IP IPv4 unicast prefisso: Metric 10.0.1.1/32: 0 interno Up
IP IPv4 unicast prefisso: 10.0.7.8/30 Metric: 10 interni Up
V6 IPV6 unicast prefisso::: ffff: 10.0.1.1/128 Metric: 0 interno Up
V6 IPV6 unicast prefisso: FEC0:: cccc: 1 / 128 Metric: 0 interno Up
IS-IS di livello 2 link-state database:
PE-A.00-00 Sequenza: 0xd, Checksum: 0x7eb0, Lifetime: 1068 secondi
IPV4 unicast è prossimo: PE-B.00 Metric: 10
IPV4 unicast è prossimo: P.03 Metric: 10
IPV6 unicast è prossimo: PE-B.00 Metric: 10
IPV6 unicast è prossimo: P.03 Metric: 10
IP IPv4 unicast prefisso: Metric 10.0.1.1/32: 0 interno Up
IP IPv4 unicast prefisso: Metric 10.0.1.2/32: 20 interni Up
IP IPv4 unicast prefisso: Metric 10.0.1.5/32: 20 interni Up
IP IPv4 unicast prefisso: 10.0.1.6/32 Metric: 10 interni Up
IP IPv4 unicast prefisso: Metric 10.0.2.0/24: 20 interni Up
IP IPv4 unicast prefisso: 10.0.7.8/30 Metric: 10 interni Up
IP IPv4 unicast prefisso: Metric 10.0.7.16/30: 20 interni Up
V6 IPV6 unicast prefisso::: ffff: 10.0.1.1/128 Metric: 0 interno Up
V6 IPV6 unicast prefisso::: ffff: 10.0.1.2/128 Metric: 20 Up interno
V6 IPV6 unicast prefisso::: ffff: 10.0.1.5/128 Metric: 20 Up interno
V6 IPV6 unicast prefisso::: ffff: 10.0.1.6/128 Metric: 10 interni Up
V6 IPV6 unicast prefisso: FEC0:: cccc: 1 / 128 Metric: 0 interno Up
V6 IPV6 unicast prefisso: FEC0:: cccc: 2 / Metric 128: 20 interni Up
V6 IPV6 unicast prefisso: FEC0:: cccc: 3 / Metric 128: 10 interni Up
V6 IPV6 unicast prefisso: FEC0:: cccc: 4 / Metric 128: 20 interni Up
V6 IPV6 unicast prefisso: FEC0: 01:01:13:: / 64 Metric: 20 interni UpLa correzione per questo comportamento è molto semplice: disabilitare L1 routing. Ecco dove la documentazione Junos ottiene confusione - ti dice di disabilitare saluti L1 su ciascuna interfaccia singola, mentre in realtà è possibile disabilitare L1 a livello globale con protocolli di livello 1 isis disabilitare . Ho controllato ogni angolazione possibile, tra cui "Configurazione di IS-IS" sezione (che elenca tutte IS-IS parametri di configurazione) e "Sintesi di IS-IS Dichiarazioni di configurazione" - il livello 1 disabilitare il comando non dovrebbero lavorare al protocollo isis livello .. . ma lo fa (che è una buona cosa).
Disattivare l'esecuzione di L1
root @ PE-A # spettacolo protocolli isis topologie ipv6-unicast; livello 1 disabilitare; Interfaccia ge-0/0/1.0 Interfaccia ge-0/0/4.0; Interfaccia lo0.0;
Discovery # 3 : Disabilitare l'elaborazione L1 su singoli IS-IS interfaccia conl'interfaccia di nome di livello 1 disabilitare il comando di configurazione.Per disabilitarlo a livello globale, l'uso di livello 1 disabilitare il comando all'interno [modifica protocolli isis].
Solo adiacenze L2 sono stati istituiti dopo la modifica di configurazione ...
root @ PE-A # eseguire spettacolo isis adiacenza Tenere L interfaccia del sistema Stato (sec) SNPA ge-0/0/1.0 PE-B 2 Up 6 56:68:28:2 b: 86: eb ge-0/0/4.0 P 2 Up 8 56:68:28:2 b: 87:5
... e L2 LSP conteneva solo i prefissi locali:
root @ PE-A> show isis database di PE-Un dettaglio IS-IS di livello 1 link-state database: PE-A.00-00 Sequenza: 0xd, Checksum: 0x94ef, Lifetime: 632 secondi IPV4 unicast è prossimo: PE-B.00 Metric: 10 IPV4 unicast è prossimo: P.03 Metric: 10 IPV6 unicast è prossimo: PE-B.00 Metric: 10 IPV6 unicast è prossimo: P.03 Metric: 10 IP IPv4 unicast prefisso: Metric 10.0.1.1/32: 0 interno Up IP IPv4 unicast prefisso: 10.0.7.8/30 Metric: 10 interni Up V6 IPV6 unicast prefisso::: ffff: 10.0.1.1/128 Metric: 0 interno Up V6 IPV6 unicast prefisso: FEC0:: cccc: 1 / 128 Metric: 0 interno Up IS-IS di livello 2 link-state database: PE-A.00-00 Sequenza: 0x14, Checksum: 0x512c, Lifetime: 998 secondi IPV4 unicast è prossimo: PE-B.00 Metric: 10 IPV4 unicast è prossimo: P.03 Metric: 10 IPV6 unicast è prossimo: PE-B.00 Metric: 10 IPV6 unicast è prossimo: P.03 Metric: 10 IP IPv4 unicast prefisso: Metric 10.0.1.1/32: 0 interno Up IP IPv4 unicast prefisso: 10.0.7.8/30 Metric: 10 interni Up V6 IPV6 unicast prefisso::: ffff: 10.0.1.1/128 Metric: 0 interno Up V6 IPV6 unicast prefisso: FEC0:: cccc: 1 / 128 Metric: 0 interno Up
Sintesi delle principali differenze tra Cisco IOS e Junos
- È necessario configurare NET CLNS sull'interfaccia di loopback, entro un processo di IS-IS;
- È possibile configurare un singolo IS-IS processo di routing per il routing esempio , ma può eseguire più processi di IS-IS per scatola (utilizzando istanze multiple di routing);
- Devi abilitare famiglia iso su ogni interfaccia su cui si desidera eseguire IS-IS;
- Devi abilitare IS-IS sulle singole interfacce all'interno del protocollo isis sezione non, all'interno della configurazione delle interfacce;
- È possibile utilizzare il protocollo di interfaccia isis tutti , il che permetterebbe IS-IS su tutte le interfacce che hanno famiglia iso abilitato. Dopo di che, è possibile disattivare singole interfacce con l'interfaccia di protocollo isis nome disabilitare .
Rivelazione
L'unica ragione che ho imparato i bit marginale e pezzi che so di Junos è perché Juniper gentilmente mi ha fornito libero accesso all'ambiente Junosphere (grazie a @ abnerg) ...ma non è stato compensato per il mio post sul blog, o chiesto di scrivere su Junos o Junosphere.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.