Configura router on-premise

Questa pagina descrive come configurare i router on-premise per Cross-Site Interconnect.

Dopo aver creato una rete tra siti con uno o più gruppi di cavi, devi configurare i router on-premise nei siti A e B per stabilire la connettività tra di loro.

Questa pagina fornisce una topologia e una configurazione di esempio che puoi utilizzare come guida per la configurazione dei router on-premise.

Per le definizioni dei termini utilizzati in questa pagina, consulta Termini chiave di Cloud Interconnect e la Panoramica di Cross-Site Interconnect.

Topologia di esempio

Questa pagina fornisce configurazioni di esempio per una topologia in cui:

• Ogni connessione Cross-Site Interconnect termina su un router on-premise.
• È stata creata una rete tra siti con un gruppo di cavi ridondante sulle connessioni.
• Ogni router on-premise stabilisce la connettività con il router corrispondente sul sito opposto tramite il cavo tra le connessioni. I router scambiano le route utilizzando IGP.

I seguenti diagrammi mostrano sia la topologia fisica che quella logica.

Configura router on-premise

Questa sezione fornisce configurazioni di router on-premise di esempio. Tieni presente quanto segue quando utilizzi i sample in questa pagina:

• Gli esempi presuppongono connessioni Interconnessione tra siti da 10 Gbps.
• Alcune configurazioni sono contrassegnate come facoltative. Utilizza i campioni corrispondenti come necessario in base al tuo caso d'uso.
• I campioni si applicano al router A1 della topologia di esempio. Devi anche configurare i router A2, B1 e B2.

Per ulteriori informazioni sulle impostazioni e sui valori di configurazione, consulta la documentazione del dispositivo.

Configura l'interfaccia

Questo esempio configura l'interfaccia del router on-premise come segue:

• Imposta la descrizione sul nome e sull'interfaccia del router vicino con cui stai stabilendo la connettività, nel formato ROUTER_NAME:INTERFACE_NAME. Per il router A1, il router vicino è il router B1.
• Imposta gli indirizzi IP dell'interfaccia per il router A1 utilizzando i valori della topologia di esempio.
• Imposta MTU sul valore consigliato 9000.

• Imposta i valori MTU per MPLS in entrambi i sample e attiva MPLS nel sample Cisco. Queste impostazioni sono facoltative, come indicato dalle parentesi quadre ([]). Puoi omettere queste impostazioni se non prevedi di configurare MPLS RSVP.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set interfaces xe-1/1/0 unit 0 family inet mtu 9000
set interfaces xe-1/1/0 unit 0 family inet address 10.0.0.0
set interfaces xe-1/1/0 unit 0 family iso mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 address 2001::
[set interfaces xe-1/1/0 unit 0 family mpls mtu 9000]

interface TenGigE/1/0
 description routerB1:xe-1/1/0:TenGigE/1/0
 mtu 9000
 ip address 10.0.0.0
 ipv6 mtu 9000
 ipv6 address 2001::
 [mpls mtu 9000]
 [mpls ip]

Configurare lo shaper del traffico

Per evitare la perdita di pacchetti, modella il traffico al di sotto della capacità di connessione di Cross-Site Interconnect per tenere conto del sovraccarico di incapsulamento aggiuntivo. Se non configuri lo shaper del traffico, potresti riscontrare una perdita di pacchetti quando il traffico è alla massima capacità della connessione o quasi, a seconda delle dimensioni del frame.

Questo esempio configura lo shaper del traffico con un valore di 9500000000 bit al secondo (bps) per una connessione Cross-Site Interconnect da 10 Gbps. Se hai una connessione di 100 Gbps, il valore consigliato è 96000000000.

Questo esempio imposta anche la descrizione sul nome del router vicino. Per il router A1, il router B1 è il router vicino.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set class-of-service interfaces xe-1/1/0 scheduler-map qos-scheduler
set class-of-service interfaces xe-1/1/0 shaping-rate 9500000000

interface TenGigE/1/0
 description routerB1
 service-policy output qos-scheduler
 shape average 9500000000
!

Abilita IGP e BFD

Attiva IGP e BFD per scambiare route e rilevare errori in modo da poter implementare il failover.

Per risparmiare larghezza di banda, il seguente esempio disattiva CSNP impostando csnp-interval sul valore massimo. Questa impostazione è facoltativa, come indicato dalle parentesi ([]). Puoi rimuoverla o modificarla se la tua rete richiede CSNP.

set protocols isis interface xe-1/1/0.0 level 2 metric 3000
set protocols isis interface xe-1/1/0.0 level 2 hello-interval 1
set protocols isis interface xe-1/1/0.0 level 2 hold-time 5
set protocols isis interface xe-1/1/0.0 level 1 disable
set protocols isis interface xe-1/1/0.0 hello-padding adaptive
[set protocols isis interface xe-1/1/0.0 csnp-interval 65535]
set protocols isis interface xe-1/1/0.0 point-to-point
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection version 1
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection minimum-interval 250
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection multiplier 3
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection detection-time threshold 900
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication key-chain IS-IS-BFD-KEY
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication algorithm keyed-sha-1

Attiva LLDP

Se hai gruppi di cavi in modalità porta, attiva LLDP per verificare la connettività tra i router. Le unità di dati del protocollo LLDP (PDU) vengono inoltrate automaticamente tramite il cavo in modalità porta tra i router. Quando i router scambiano correttamente le informazioni LLDP, viene confermato che il cavo funziona correttamente.

Puoi anche attivare LLDP prima di completare la configurazione dell'interfaccia per contribuire a verificare le connessioni di interconnessione tra siti appena provisionate.

set protocols lldp interface xe-1/1/0.0

interface TenGigE/1/0
 lldp
  receive disable
  transmit disable
 !

Abilita MACsec

Attiva MACsec (modalità porta, facoltativo) se hai gruppi di cavi in modalità porta e vuoi utilizzare MACsec.

Questa configurazione di esempio esegue le seguenti operazioni:

• Attiva un criterio di sicurezza obbligatoria
• Configura una finestra di ripetizione con il valore massimo per impedire alla protezione anti-replay di generare falsi positivi quando MACsec tenta di ordinare i pacchetti

• Imposta l'indirizzo MAC di destinazione eapol su broadcast-address

interface TenGigE/1/0
 Description facing google PF
 macsec replay-protection window-size 4294967295
 macsec network-link
 no cdp enable
 eapol destination-address broadcast-address
 mka policy MKA_POLICY_NAME
 mka pre-shared-key key-chain MKA_KEY_CHAIN
 service-policy output egress-scheduler
End

Attiva QinQ

QinQ è facoltativo e viene utilizzato per trasportare le VLAN su una rete del fornitore di servizi.

Modifica il sample in base alle tue esigenze, a seconda che tu utilizzi STP, LACP o entrambi i protocolli tra gli endpoint.

interface TenGigE/1/0
 switchport access vlan VLAN_ID
 switchport mode dot1q-tunnel
 l2protocol-tunnel stp
 l2protocol-tunnel point-to-point lacp

Configurare RSVP MPLS

MPLS RSVP è facoltativo e viene utilizzato per gestire il failover.

set protocols mpls interface xe-1/1/0.0 admin-group encrypted
set protocols mpls interface xe-1/1/0.0 admin-group unencrypted

set protocols rsvp interface xe-1/1/0.0 subscription 80
set protocols rsvp interface xe-1/1/0.0 update-threshold 5
set protocols rsvp interface xe-1/1/0.0 link-protection optimize-timer 3000
set protocols rsvp interface xe-1/1/0.0 link-protection exclude-srlg
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all encrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all unencrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group exclude red