Configurer les routeurs sur site

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Cette page explique comment configurer des routeurs sur site pour l'interconnexion entre sites.

Après avoir créé un réseau intersites avec un ou plusieurs groupes de fils, vous devez configurer vos routeurs sur site aux sites A et B pour établir une connectivité entre eux.

Cette page fournit un exemple de topologie et de configuration que vous pouvez utiliser comme guide lors de la configuration de vos routeurs sur site.

Pour connaître la définition des termes employés sur cette page, consultez les pages Termes clés de Cloud Interconnect et Présentation de Cross-Site Interconnect.

Exemple de topologie

Cette page fournit des exemples de configurations pour une topologie dans laquelle:

• Chaque connexion Cross-Site Interconnect se termine sur un routeur sur site.
• Un réseau intersites avec un groupe de câbles redondant a été créé sur les connexions.
• Chaque routeur sur site établit une connectivité avec le routeur correspondant de l'autre côté via le fil entre les connexions. Les routeurs échangent des routes à l'aide d'IGP.

Les diagrammes suivants illustrent la topologie physique et logique.

Configurer les routeurs sur site

Cette section fournit des exemples de configurations de routeurs sur site. Tenez compte des points suivants lorsque vous utilisez les exemples de cette page:

• Les exemples supposent des connexions Cross-Site Interconnect de 10 Gbit/s.
• Certaines configurations sont marquées comme facultatives. Utilisez les exemples correspondants si nécessaire, en fonction de votre cas d'utilisation.
• Les exemples s'appliquent au routeur A1 de l'exemple de topologie. Vous devez également configurer les routeurs A2, B1 et B2.

Pour en savoir plus sur les paramètres et les valeurs de configuration, consultez la documentation de votre appareil.

Configurer l'interface

Cet exemple configure l'interface du routeur sur site comme suit:

• Définit la description sur le nom et l'interface du routeur voisin avec lequel vous établissez la connectivité, au format ROUTER_NAME:INTERFACE_NAME. Pour le routeur A1, le routeur voisin est le routeur B1.
• Définit les adresses IP de l'interface du routeur A1 à l'aide des valeurs de l'exemple de topologie.
• Définit la MTU sur la valeur recommandée de 9000. Si votre cas d'utilisation l'exige, vous pouvez configurer une valeur jusqu'à 9024.

• Définit les valeurs MTU pour MPLS dans les deux exemples et active MPLS dans l'exemple Cisco. Ces paramètres sont facultatifs, comme indiqué par les crochets ([]). Vous pouvez les omettre si vous ne prévoyez pas de configurer RSVP MPLS.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set interfaces xe-1/1/0 unit 0 family inet mtu 9000
set interfaces xe-1/1/0 unit 0 family inet address 10.0.0.0
set interfaces xe-1/1/0 unit 0 family iso mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 address 2001::
[set interfaces xe-1/1/0 unit 0 family mpls mtu 9000]

interface TenGigE/1/0
 description routerB1:xe-1/1/0:TenGigE/1/0
 mtu 9000
 ip address 10.0.0.0
 ipv6 mtu 9000
 ipv6 address 2001::
 [mpls mtu 9000]
 [mpls ip]

Configurer le traffic shaper

Pour éviter la perte de paquets, modélisez le trafic en dessous de la capacité de connexion Cross-Site Interconnect afin de tenir compte des frais supplémentaires d'encapsulation. Si vous ne configurez pas le traffic shaper, vous risquez de rencontrer une perte de paquets lorsque le trafic atteint ou est proche de la capacité totale de la connexion, en fonction de la taille de la trame.

Cet exemple configure le traffic shaper avec une valeur de 9500000000 bits par seconde (bps) pour une connexion Cross-Site Interconnect de 10 Gbit/s. Si vous disposez d'une connexion 100 Gbit/s, la valeur recommandée est 96000000000.

Cet exemple définit également la description sur le nom du routeur voisin. Pour le routeur A1, le voisin est le routeur B1.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set class-of-service interfaces xe-1/1/0 scheduler-map qos-scheduler
set class-of-service interfaces xe-1/1/0 shaping-rate 9500000000

interface TenGigE/1/0
 description routerB1
 service-policy output qos-scheduler
 shape average 9500000000
!

Activer IGP et BFD

Activez IGP et BFD pour échanger des routes et détecter les défaillances afin de pouvoir implémenter le basculement.

Pour économiser de la bande passante, l'exemple suivant désactive CSNP en définissant csnp-interval sur la valeur maximale. Ce paramètre est facultatif, comme indiqué par les crochets ([]). Vous pouvez supprimer ou ajuster ce paramètre si votre réseau nécessite CSNP.

set protocols isis interface xe-1/1/0.0 level 2 metric 3000
set protocols isis interface xe-1/1/0.0 level 2 hello-interval 1
set protocols isis interface xe-1/1/0.0 level 2 hold-time 5
set protocols isis interface xe-1/1/0.0 level 1 disable
set protocols isis interface xe-1/1/0.0 hello-padding adaptive
[set protocols isis interface xe-1/1/0.0 csnp-interval 65535]
set protocols isis interface xe-1/1/0.0 point-to-point
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection version 1
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection minimum-interval 250
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection multiplier 3
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection detection-time threshold 900
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication key-chain IS-IS-BFD-KEY
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication algorithm keyed-sha-1

Activer LLDP

Si vous disposez de groupes de fils en mode port, activez LLDP pour vérifier la connectivité entre vos routeurs. Les unités de données de protocole (PDUs) LLDP sont automatiquement transmises via le fil de mode port entre vos routeurs. Lorsque vos routeurs échangent des informations LLDP, cela confirme que le câble fonctionne correctement.

Vous pouvez également activer LLDP avant de terminer la configuration de l'interface pour vérifier les nouvelles connexions d'interconnexion entre sites.

set protocols lldp interface xe-1/1/0.0

interface TenGigE/1/0
 lldp
  receive disable
  transmit disable
 !

Activer MACsec

Activez MACsec (mode port, facultatif) si vous disposez de groupes de fils en mode port et que vous souhaitez utiliser MACsec.

Cet exemple de configuration effectue les opérations suivantes:

• Active une stratégie de sécurité obligatoire
• Configure une fenêtre de rejeu avec la valeur maximale pour empêcher la protection contre le rejeu de générer des faux positifs lorsque MACsec tente de commander des paquets.

• Définit l'adresse MAC de destination eapol sur broadcast-address.

interface TenGigE/1/0
 Description facing google PF
 macsec replay-protection window-size 4294967295
 macsec network-link
 no cdp enable
 eapol destination-address broadcast-address
 mka policy MKA_POLICY_NAME
 mka pre-shared-key key-chain MKA_KEY_CHAIN
 service-policy output egress-scheduler
End

Activer QinQ

QinQ est facultatif et permet de transporter des VLAN sur un réseau de fournisseur de services.

Ajustez l'exemple si nécessaire selon que vous utilisez STP, LACP ou les deux protocoles entre vos points de terminaison.

interface TenGigE/1/0
 switchport access vlan VLAN_ID
 switchport mode dot1q-tunnel
 l2protocol-tunnel stp
 l2protocol-tunnel point-to-point lacp

Configurer RSVP MPLS

Le protocole RSVP MPLS est facultatif et permet de gérer le basculement.

set protocols mpls interface xe-1/1/0.0 admin-group encrypted
set protocols mpls interface xe-1/1/0.0 admin-group unencrypted

set protocols rsvp interface xe-1/1/0.0 subscription 80
set protocols rsvp interface xe-1/1/0.0 update-threshold 5
set protocols rsvp interface xe-1/1/0.0 link-protection optimize-timer 3000
set protocols rsvp interface xe-1/1/0.0 link-protection exclude-srlg
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all encrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all unencrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group exclude red