Configurar los routers on‑premise

En esta página se describe cómo configurar routers locales para Cross-Site Interconnect.

Después de crear una red entre sitios con uno o varios grupos de cables, debes configurar los routers on-premise de los sitios A y B para establecer la conectividad entre ellos.

En esta página se proporciona una topología y una configuración de ejemplo que puede usar como guía al configurar sus routers on-premise.

Para ver las definiciones de los términos que se usan en esta página, consulta los términos clave de Cloud Interconnect y la información general de Cross-Site Interconnect.

Topología de ejemplo

En esta página se proporcionan configuraciones de ejemplo para una topología en la que:

• Cada conexión de Cross-Site Interconnect termina en un router local.
• Se ha creado una red entre sitios con un grupo de cables redundante a través de las conexiones.
• Cada router on-premise establece conectividad con el router correspondiente del sitio opuesto a través del cable entre las conexiones. Los routers intercambian rutas mediante IGP.

En los siguientes diagramas se muestran las topologías física y lógica.

Configurar los routers on‑premise

En esta sección se proporcionan ejemplos de configuraciones de routers on-premise. Ten en cuenta lo siguiente al usar los ejemplos de esta página:

• En los ejemplos se presupone que las conexiones de interconexión entre sitios son de 10 Gbps.
• Algunas configuraciones están marcadas como opcionales. Usa las muestras correspondientes según sea necesario en función de tu caso práctico.
• Los ejemplos se aplican al router A1 de la topología de ejemplo. También debes configurar los routers A2, B1 y B2.

Para obtener más información sobre los ajustes y valores de configuración, consulta la documentación de tu dispositivo.

Configurar la interfaz

En este ejemplo se configura la interfaz del router on-premise de la siguiente manera:

• Define la descripción como el nombre y la interfaz del router vecino con el que se está estableciendo la conectividad, en el formato ROUTER_NAME:INTERFACE_NAME. En el caso del router A1, el router vecino es el B1.
• Define las direcciones IP de la interfaz del router A1 con los valores de la topología de ejemplo.
• Define la MTU con el valor recomendado de 9000.

• Define los valores de MTU de MPLS en ambas muestras y habilita MPLS en la muestra de Cisco. Estos ajustes son opcionales, tal como se indica entre corchetes ([]). Puedes omitirlos si no tienes previsto configurar MPLS RSVP.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set interfaces xe-1/1/0 unit 0 family inet mtu 9000
set interfaces xe-1/1/0 unit 0 family inet address 10.0.0.0
set interfaces xe-1/1/0 unit 0 family iso mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 address 2001::
[set interfaces xe-1/1/0 unit 0 family mpls mtu 9000]

interface TenGigE/1/0
 description routerB1:xe-1/1/0:TenGigE/1/0
 mtu 9000
 ip address 10.0.0.0
 ipv6 mtu 9000
 ipv6 address 2001::
 [mpls mtu 9000]
 [mpls ip]

Configurar el modelador de tráfico

Para evitar la pérdida de paquetes, da forma al tráfico por debajo de la capacidad de conexión de Cross-Site Interconnect para tener en cuenta la sobrecarga de encapsulación adicional. Si no configuras el limitador de tráfico, es posible que se produzca una pérdida de paquetes cuando el tráfico esté al máximo de la capacidad de la conexión o cerca de ella, en función del tamaño del marco.

En este ejemplo, se configura el modelador de tráfico con un valor de 9500000000 bits por segundo (bps) para una conexión de Cross-Site Interconnect de 10 Gbps. Si tienes una conexión de 100 Gbps, el valor recomendado es 96000000000.

Este ejemplo también asigna a la descripción el nombre del router vecino. En el caso del router A1, el vecino es el router B1.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set class-of-service interfaces xe-1/1/0 scheduler-map qos-scheduler
set class-of-service interfaces xe-1/1/0 shaping-rate 9500000000

interface TenGigE/1/0
 description routerB1
 service-policy output qos-scheduler
 shape average 9500000000
!

Habilitar IGP y BFD

Habilita IGP y BFD para intercambiar rutas y detectar fallos, de forma que puedas implementar la conmutación por error.

Para ahorrar ancho de banda, el siguiente ejemplo inhabilita CSNP asignando el valor máximo a csnp-interval. Este ajuste es opcional, tal como indican los corchetes ([]). Puedes quitarlo o modificarlo si tu red requiere CSNP.

set protocols isis interface xe-1/1/0.0 level 2 metric 3000
set protocols isis interface xe-1/1/0.0 level 2 hello-interval 1
set protocols isis interface xe-1/1/0.0 level 2 hold-time 5
set protocols isis interface xe-1/1/0.0 level 1 disable
set protocols isis interface xe-1/1/0.0 hello-padding adaptive
[set protocols isis interface xe-1/1/0.0 csnp-interval 65535]
set protocols isis interface xe-1/1/0.0 point-to-point
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection version 1
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection minimum-interval 250
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection multiplier 3
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection detection-time threshold 900
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication key-chain IS-IS-BFD-KEY
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication algorithm keyed-sha-1

Habilitar LLDP

Si tienes grupos de cables en modo de puerto, habilita LLDP para verificar la conectividad entre tus routers. Las unidades de datos de protocolo (PDUs) LLDP se reenvían automáticamente a través del cable del modo de puerto entre tus routers. Cuando tus routers intercambien correctamente información de LLDP, se confirmará que el cable funciona correctamente.

También puede habilitar LLDP antes de completar la configuración de la interfaz para verificar las conexiones de interconexión entre sitios recién aprovisionadas.

set protocols lldp interface xe-1/1/0.0

interface TenGigE/1/0
 lldp
  receive disable
  transmit disable
 !

Habilitar MACsec

Habilita MACsec (modo de puerto, opcional) si tienes grupos de cables en modo de puerto y quieres usar MACsec.

Esta configuración de ejemplo hace lo siguiente:

• Habilita una política de seguridad obligatoria
• Configura una ventana de repetición con el valor máximo para evitar que la protección contra repeticiones genere falsos positivos cuando MACsec intente ordenar paquetes.

• Define la dirección MAC de destino eapol como broadcast-address.

interface TenGigE/1/0
 Description facing google PF
 macsec replay-protection window-size 4294967295
 macsec network-link
 no cdp enable
 eapol destination-address broadcast-address
 mka policy MKA_POLICY_NAME
 mka pre-shared-key key-chain MKA_KEY_CHAIN
 service-policy output egress-scheduler
End

Habilitar QinQ

QinQ es opcional y se usa para transportar VLANs a través de una red de un proveedor de servicios.

Ajusta la muestra según sea necesario en función de si usas STP, LACP o ambos protocolos entre tus endpoints.

interface TenGigE/1/0
 switchport access vlan VLAN_ID
 switchport mode dot1q-tunnel
 l2protocol-tunnel stp
 l2protocol-tunnel point-to-point lacp

Configurar RSVP de MPLS

MPLS RSVP es opcional y se usa para gestionar la conmutación por error.

set protocols mpls interface xe-1/1/0.0 admin-group encrypted
set protocols mpls interface xe-1/1/0.0 admin-group unencrypted

set protocols rsvp interface xe-1/1/0.0 subscription 80
set protocols rsvp interface xe-1/1/0.0 update-threshold 5
set protocols rsvp interface xe-1/1/0.0 link-protection optimize-timer 3000
set protocols rsvp interface xe-1/1/0.0 link-protection exclude-srlg
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all encrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all unencrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group exclude red