Konfigurasikan router lokal

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Halaman ini menjelaskan cara mengonfigurasi router lokal untuk Cross-Site Interconnect.

Setelah membuat jaringan lintas situs dengan satu atau beberapa grup kabel, Anda perlu mengonfigurasi router lokal di situs A dan B untuk membuat konektivitas satu sama lain.

Halaman ini memberikan contoh topologi dan konfigurasi yang dapat Anda gunakan sebagai panduan saat mengonfigurasi router lokal.

Untuk definisi istilah yang digunakan di halaman ini, lihat istilah kunci Cloud Interconnect dan ringkasan Cross-Site Interconnect.

Contoh topologi

Halaman ini memberikan contoh konfigurasi untuk topologi dengan:

• Setiap koneksi Cross-Site Interconnect berakhir di router lokal.
• Jaringan lintas situs dengan grup kabel redundan telah dibuat melalui koneksi.
• Setiap router lokal membuat konektivitas dengan router yang sesuai di sisi yang berlawanan melalui kabel di antara koneksi. Router menukar rute menggunakan IGP.

Diagram berikut menunjukkan topologi fisik dan logis.

Konfigurasikan router lokal

Bagian ini memberikan contoh konfigurasi router lokal. Pertimbangkan hal berikut saat menggunakan contoh di halaman ini:

• Contoh ini mengasumsikan koneksi Cross-Site Interconnect 10 Gbps.
• Beberapa konfigurasi ditandai sebagai opsional. Gunakan sampel yang sesuai sesuai kebutuhan, bergantung pada kasus penggunaan Anda.
• Sampel berlaku untuk router A1 dari topologi contoh. Anda juga harus mengonfigurasi router A2, B1, dan B2.

Untuk informasi tambahan tentang setelan dan nilai konfigurasi, lihat dokumentasi untuk perangkat Anda.

Mengonfigurasi antarmuka

Contoh ini mengonfigurasi antarmuka router lokal sebagai berikut:

• Menetapkan deskripsi ke nama dan antarmuka router tetangga yang digunakan untuk membangun konektivitas, dalam format ROUTER_NAME:INTERFACE_NAME. Untuk router A1, router tetangga adalah router B1.
• Menetapkan alamat IP antarmuka untuk router A1 menggunakan nilai dari topologi sampel.
• Menetapkan MTU ke nilai 9000 yang direkomendasikan.

• Menetapkan nilai MTU untuk MPLS di kedua contoh, dan mengaktifkan MPLS di contoh Cisco. Setelan ini bersifat opsional seperti yang ditunjukkan oleh tanda kurung ([]). Anda dapat menghilangkan setelan ini jika tidak berencana mengonfigurasi MPLS RSVP.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set interfaces xe-1/1/0 unit 0 family inet mtu 9000
set interfaces xe-1/1/0 unit 0 family inet address 10.0.0.0
set interfaces xe-1/1/0 unit 0 family iso mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 address 2001::
[set interfaces xe-1/1/0 unit 0 family mpls mtu 9000]

interface TenGigE/1/0
 description routerB1:xe-1/1/0:TenGigE/1/0
 mtu 9000
 ip address 10.0.0.0
 ipv6 mtu 9000
 ipv6 address 2001::
 [mpls mtu 9000]
 [mpls ip]

Mengonfigurasi traffic shaper

Untuk membantu menghindari hilangnya paket, bentuk traffic di bawah kapasitas koneksi Cross-Site Interconnect untuk memperhitungkan overhead enkapsulasi tambahan. Jika tidak mengonfigurasi traffic shaper, Anda mungkin mengalami kehilangan paket saat traffic berada di atau mendekati kapasitas penuh koneksi, bergantung pada ukuran frame.

Contoh ini mengonfigurasi traffic shaper dengan nilai 9500000000 bit per detik (bps) untuk koneksi Cross-Site Interconnect 10 Gbps. Jika Anda memiliki koneksi 100 Gbps, nilai yang direkomendasikan adalah 96000000000.

Contoh ini juga menetapkan deskripsi ke nama router tetangga. Untuk router A1, tetangganya adalah router B1.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set class-of-service interfaces xe-1/1/0 scheduler-map qos-scheduler
set class-of-service interfaces xe-1/1/0 shaping-rate 9500000000

interface TenGigE/1/0
 description routerB1
 service-policy output qos-scheduler
 shape average 9500000000
!

Mengaktifkan IGP dan BFD

Aktifkan IGP dan BFD untuk bertukar rute dan mendeteksi kegagalan sehingga Anda dapat menerapkan failover.

Untuk menghemat bandwidth, contoh berikut menonaktifkan CSNP dengan menetapkan csnp-interval ke nilai maksimum. Setelan ini bersifat opsional seperti yang ditunjukkan oleh tanda kurung ([]). Anda dapat menghapus atau menyesuaikan setelan ini jika jaringan Anda memerlukan CSNP.

set protocols isis interface xe-1/1/0.0 level 2 metric 3000
set protocols isis interface xe-1/1/0.0 level 2 hello-interval 1
set protocols isis interface xe-1/1/0.0 level 2 hold-time 5
set protocols isis interface xe-1/1/0.0 level 1 disable
set protocols isis interface xe-1/1/0.0 hello-padding adaptive
[set protocols isis interface xe-1/1/0.0 csnp-interval 65535]
set protocols isis interface xe-1/1/0.0 point-to-point
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection version 1
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection minimum-interval 250
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection multiplier 3
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection detection-time threshold 900
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication key-chain IS-IS-BFD-KEY
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication algorithm keyed-sha-1

Mengaktifkan LLDP

Jika Anda memiliki grup kabel mode port, aktifkan LLDP untuk membantu memverifikasi konektivitas antara router. Unit data protokol (PDU) LLDP otomatis diteruskan melalui kabel mode port di antara router Anda. Jika router Anda berhasil bertukar informasi LLDP, hal ini mengonfirmasi bahwa kabel berfungsi dengan benar.

Anda juga dapat mengaktifkan LLDP sebelum menyelesaikan konfigurasi antarmuka untuk membantu memverifikasi koneksi Cross-Site Interconnect yang baru disediakan.

set protocols lldp interface xe-1/1/0.0

interface TenGigE/1/0
 lldp
  receive disable
  transmit disable
 !

Mengaktifkan MACsec

Aktifkan MACsec (mode port, opsional) jika Anda memiliki grup kabel mode port dan ingin menggunakan MACsec.

Konfigurasi contoh ini melakukan hal berikut:

• Mengaktifkan kebijakan yang harus aman
• Mengonfigurasi periode replay dengan nilai maksimum untuk mencegah perlindungan replay menghasilkan positif palsu saat MACsec mencoba mengurutkan paket

• Menetapkan alamat MAC tujuan eapol ke broadcast-address

interface TenGigE/1/0
 Description facing google PF
 macsec replay-protection window-size 4294967295
 macsec network-link
 no cdp enable
 eapol destination-address broadcast-address
 mka policy MKA_POLICY_NAME
 mka pre-shared-key key-chain MKA_KEY_CHAIN
 service-policy output egress-scheduler
End

Mengaktifkan QinQ

QinQ bersifat opsional dan digunakan untuk mengangkut VLAN di seluruh jaringan penyedia layanan.

Sesuaikan sampel sesuai kebutuhan, bergantung pada apakah Anda menggunakan STP, LACP, atau kedua protokol tersebut di antara endpoint.

interface TenGigE/1/0
 switchport access vlan VLAN_ID
 switchport mode dot1q-tunnel
 l2protocol-tunnel stp
 l2protocol-tunnel point-to-point lacp

Mengonfigurasi RSVP MPLS

RSVP MPLS bersifat opsional dan digunakan untuk menangani failover.

set protocols mpls interface xe-1/1/0.0 admin-group encrypted
set protocols mpls interface xe-1/1/0.0 admin-group unencrypted

set protocols rsvp interface xe-1/1/0.0 subscription 80
set protocols rsvp interface xe-1/1/0.0 update-threshold 5
set protocols rsvp interface xe-1/1/0.0 link-protection optimize-timer 3000
set protocols rsvp interface xe-1/1/0.0 link-protection exclude-srlg
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all encrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all unencrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group exclude red