Lokale Router konfigurieren

Auf dieser Seite wird beschrieben, wie Sie lokale Router für Cross-Site Interconnect konfigurieren.

Nachdem Sie ein standortübergreifendes Netzwerk mit einer oder mehreren Drahtgruppen erstellt haben, müssen Sie Ihre lokalen Router an den Standorten A und B konfigurieren, um eine Verbindung zueinander herzustellen.

Auf dieser Seite finden Sie eine Beispieltopologie und -konfiguration, die Sie beim Konfigurieren Ihrer lokalen Router als Orientierungshilfe verwenden können.

Definitionen der auf dieser Seite verwendeten Begriffe finden Sie unter Wichtige Begriffe von Cloud Interconnect und in der Übersicht zu Cross-Site Interconnect.

Beispieltopologie

Auf dieser Seite finden Sie Beispielkonfigurationen für eine Topologie, in der:

• Jede Cross-Site Interconnect-Verbindung endet auf einem lokalen Router.
• Über die Verbindungen wurde ein standortübergreifendes Netzwerk mit einer redundanten Kabelgruppe erstellt.
• Jeder lokale Router stellt über das Kabel zwischen den Verbindungen eine Verbindung zum entsprechenden Router am gegenüberliegenden Standort her. Die Router tauschen Routen über IGP aus.

Die folgenden Diagramme zeigen sowohl die physische als auch die logische Topologie.

Lokale Router konfigurieren

In diesem Abschnitt finden Sie Beispielkonfigurationen für lokale Router. Beachten Sie bei der Verwendung der Beispiele auf dieser Seite Folgendes:

• In den Beispielen wird von 10 Gbit/s-Cross-Site Interconnect-Verbindungen ausgegangen.
• Einige Konfigurationen sind als optional gekennzeichnet. Verwenden Sie die entsprechenden Beispiele je nach Anwendungsfall nach Bedarf.
• Die Beispiele beziehen sich auf Router A1 aus der Beispieltopologie. Sie müssen auch die Router A2, B1 und B2 konfigurieren.

Weitere Informationen zu Konfigurationseinstellungen und ‑werten finden Sie in der Dokumentation zu Ihrem Gerät.

Schnittstelle konfigurieren

In diesem Beispiel wird die Schnittstelle des lokalen Routers so konfiguriert:

• Legt die Beschreibung auf den Namen und die Schnittstelle des Nachbarrouters fest, mit dem Sie eine Verbindung herstellen, im Format ROUTER_NAME:INTERFACE_NAME. Für Router A1 ist der Nachbarrouter Router B1.
• Legt die IP-Adressen der Schnittstelle für Router A1 mit den Werten aus der Beispieltopologie fest.
• Legt die MTU auf den empfohlenen Wert von 9000 fest.

• Legt MTU-Werte für MPLS in beiden Beispielen fest und aktiviert MPLS im Cisco-Beispiel. Diese Einstellungen sind optional, wie durch die Klammern ([]) angegeben. Sie können sie weglassen, wenn Sie MPLS RSVP nicht konfigurieren möchten.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set interfaces xe-1/1/0 unit 0 family inet mtu 9000
set interfaces xe-1/1/0 unit 0 family inet address 10.0.0.0
set interfaces xe-1/1/0 unit 0 family iso mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 address 2001::
[set interfaces xe-1/1/0 unit 0 family mpls mtu 9000]

interface TenGigE/1/0
 description routerB1:xe-1/1/0:TenGigE/1/0
 mtu 9000
 ip address 10.0.0.0
 ipv6 mtu 9000
 ipv6 address 2001::
 [mpls mtu 9000]
 [mpls ip]

Traffic Shaper konfigurieren

Um Paketverlust zu vermeiden, sollten Sie den Traffic unterhalb der Cross-Site Interconnect-Verbindungskapazität begrenzen, um zusätzlichen Datenkapselungs-Overhead zu berücksichtigen. Wenn Sie keinen Traffic Shaper konfigurieren, kann es je nach Framegröße zu Paketverlusten kommen, wenn der Traffic die volle Kapazität der Verbindung erreicht oder fast erreicht.

In diesem Beispiel wird der Traffic Shaper mit einem Wert von 9500000000 Bit pro Sekunde (bps) für eine 10‑Gbit/s-Cross-Site Interconnect-Verbindung konfiguriert. Wenn Sie eine Verbindung mit 100 Gbit/s haben, ist der empfohlene Wert 96000000000.

In diesem Beispiel wird die Beschreibung auch auf den Namen des benachbarten Routers festgelegt. Für Router A1 ist der Nachbar Router B1.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set class-of-service interfaces xe-1/1/0 scheduler-map qos-scheduler
set class-of-service interfaces xe-1/1/0 shaping-rate 9500000000

interface TenGigE/1/0
 description routerB1
 service-policy output qos-scheduler
 shape average 9500000000
!

IGP und BFD aktivieren

Aktivieren Sie IGP und BFD, um Routen auszutauschen und Fehler zu erkennen, damit Sie Failover implementieren können.

Um Bandbreite zu sparen, wird im folgenden Beispiel CSNP deaktiviert, indem csnp-interval auf den Maximalwert gesetzt wird. Diese Einstellung ist optional, wie durch die Klammern ([]) angegeben. Sie können diese Einstellung entfernen oder anpassen, wenn Ihr Netzwerk CSNP erfordert.

set protocols isis interface xe-1/1/0.0 level 2 metric 3000
set protocols isis interface xe-1/1/0.0 level 2 hello-interval 1
set protocols isis interface xe-1/1/0.0 level 2 hold-time 5
set protocols isis interface xe-1/1/0.0 level 1 disable
set protocols isis interface xe-1/1/0.0 hello-padding adaptive
[set protocols isis interface xe-1/1/0.0 csnp-interval 65535]
set protocols isis interface xe-1/1/0.0 point-to-point
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection version 1
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection minimum-interval 250
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection multiplier 3
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection detection-time threshold 900
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication key-chain IS-IS-BFD-KEY
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication algorithm keyed-sha-1

LLDP aktivieren

Wenn Sie Port-Modus-Drahtgruppen haben, aktivieren Sie LLDP, um die Verbindung zwischen Ihren Routern zu überprüfen. LLDP-Protokolldateneinheiten (PDUs) werden automatisch über den Portmodus zwischen Ihren Routern weitergeleitet. Wenn Ihre Router LLDP-Informationen erfolgreich austauschen, ist das ein Zeichen dafür, dass das Kabel richtig funktioniert.

Sie können LLDP auch aktivieren, bevor Sie die Schnittstellenkonfiguration abschließen, um neu bereitgestellte Cross-Site Interconnect-Verbindungen zu überprüfen.

set protocols lldp interface xe-1/1/0.0

interface TenGigE/1/0
 lldp
  receive disable
  transmit disable
 !

MACsec aktivieren

Aktivieren Sie MACsec (Portmodus, optional), wenn Sie Portmodus-Drahtgruppen haben und MACsec verwenden möchten.

Diese Beispielkonfiguration hat folgende Auswirkungen:

• Aktiviert eine „Must-Secure“-Richtlinie
• Konfiguriert ein Replay-Fenster mit dem maximalen Wert, um zu verhindern, dass der Replay-Schutz Falschmeldungen generiert, wenn MACsec versucht, Pakete zu sortieren.

• Legt die Ziel-MAC-Adresse von eapol auf broadcast-address fest.

interface TenGigE/1/0
 Description facing google PF
 macsec replay-protection window-size 4294967295
 macsec network-link
 no cdp enable
 eapol destination-address broadcast-address
 mka policy MKA_POLICY_NAME
 mka pre-shared-key key-chain MKA_KEY_CHAIN
 service-policy output egress-scheduler
End

QinQ aktivieren

QinQ ist optional und wird verwendet, um VLANs über das Netzwerk eines Dienstanbieters zu übertragen.

Passen Sie das Beispiel nach Bedarf an, je nachdem, ob Sie STP, LACP oder beide Protokolle zwischen Ihren Endpunkten verwenden.

interface TenGigE/1/0
 switchport access vlan VLAN_ID
 switchport mode dot1q-tunnel
 l2protocol-tunnel stp
 l2protocol-tunnel point-to-point lacp

MPLS RSVP konfigurieren

MPLS RSVP ist optional und wird für das Failover verwendet.

set protocols mpls interface xe-1/1/0.0 admin-group encrypted
set protocols mpls interface xe-1/1/0.0 admin-group unencrypted

set protocols rsvp interface xe-1/1/0.0 subscription 80
set protocols rsvp interface xe-1/1/0.0 update-threshold 5
set protocols rsvp interface xe-1/1/0.0 link-protection optimize-timer 3000
set protocols rsvp interface xe-1/1/0.0 link-protection exclude-srlg
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all encrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all unencrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group exclude red