Configurar roteadores locais

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Nesta página, descrevemos como configurar roteadores locais para a Interconexão entre sites.

Depois de criar uma rede entre sites com um ou mais grupos de fios, você precisa configurar os roteadores locais nos sites A e B para estabelecer a conectividade entre eles.

Esta página fornece um exemplo de topologia e configuração que você pode usar como guia ao configurar seus roteadores locais.

Para definições de termos usados nesta página, consulte Termos-chave do Cloud Interconnect e a Visão geral da interconexão entre sites.

Amostra de topologia

Esta página mostra exemplos de configurações para uma topologia em que:

• Cada conexão de interconexão entre sites termina em um roteador local.
• Uma rede entre sites com um grupo de fios redundante foi criada sobre as conexões.
• Cada roteador local estabelece conectividade com o roteador correspondente no site oposto por meio do fio entre as conexões. Os roteadores trocam rotas usando o IGP.

Os diagramas a seguir mostram a topologia física e lógica.

Configurar roteadores locais

Esta seção fornece exemplos de configurações de roteadores locais. Considere o seguinte ao usar as amostras nesta página:

• Os exemplos pressupõem conexões de interconexão entre sites de 10 Gbps.
• Algumas configurações são marcadas como opcionais. Use os exemplos correspondentes conforme necessário, dependendo do seu caso de uso.
• Os exemplos se aplicam ao roteador A1 da topologia de exemplo. Você também precisa configurar os roteadores A2, B1 e B2.

Para mais informações sobre as configurações e os valores, consulte a documentação do dispositivo.

Configurar a interface

Este exemplo configura a interface do roteador local da seguinte maneira:

• Define a descrição como o nome e a interface do roteador vizinho com que você está estabelecendo a conectividade, no formato ROUTER_NAME:INTERFACE_NAME. Para o roteador A1, o roteador vizinho é o roteador B1.
• Define os endereços IP da interface para o roteador A1 usando os valores da topologia de exemplo.
• Define a MTU como o valor recomendado de 9000. Se necessário, configure um valor até 9024.

• Define os valores de MTU para MPLS nos dois exemplos e ativa o MPLS no exemplo da Cisco. Essas configurações são opcionais, conforme indicado pelos colchetes ([]). Você pode omitir essas configurações se não quiser configurar o MPLS RSVP.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set interfaces xe-1/1/0 unit 0 family inet mtu 9000
set interfaces xe-1/1/0 unit 0 family inet address 10.0.0.0
set interfaces xe-1/1/0 unit 0 family iso mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 address 2001::
[set interfaces xe-1/1/0 unit 0 family mpls mtu 9000]

interface TenGigE/1/0
 description routerB1:xe-1/1/0:TenGigE/1/0
 mtu 9000
 ip address 10.0.0.0
 ipv6 mtu 9000
 ipv6 address 2001::
 [mpls mtu 9000]
 [mpls ip]

Configurar o modelador de tráfego

Para evitar a perda de pacotes, modele o tráfego abaixo da capacidade de conexão do Cross-Site Interconnect para considerar a sobrecarga de encapsulamento adicional. Se você não configurar o modelador de tráfego, poderá ocorrer perda de pacotes quando o tráfego estiver na capacidade total da conexão ou próximo dela, dependendo do tamanho do frame.

Este exemplo configura o modelador de tráfego com um valor de 9500000000 bits por segundo (bps) para uma conexão de interconexão entre sites de 10 Gbps. Se você tiver uma conexão de 100 Gbps, o valor recomendado é 96000000000.

Esse exemplo também define a descrição como o nome do roteador vizinho. Para o roteador A1, o vizinho é o roteador B1.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set class-of-service interfaces xe-1/1/0 scheduler-map qos-scheduler
set class-of-service interfaces xe-1/1/0 shaping-rate 9500000000

interface TenGigE/1/0
 description routerB1
 service-policy output qos-scheduler
 shape average 9500000000
!

Ativar o IGP e o BFD

Ative o IGP e o BFD para trocar rotas e detectar falhas e, assim, implementar o failover.

Para economizar largura de banda, o exemplo a seguir desativa o CSNP definindo csnp-interval como o valor máximo. Essa configuração é opcional, conforme indicado pelos colchetes ([]). Você pode remover ou ajustar essa configuração se a rede exigir CSNP.

set protocols isis interface xe-1/1/0.0 level 2 metric 3000
set protocols isis interface xe-1/1/0.0 level 2 hello-interval 1
set protocols isis interface xe-1/1/0.0 level 2 hold-time 5
set protocols isis interface xe-1/1/0.0 level 1 disable
set protocols isis interface xe-1/1/0.0 hello-padding adaptive
[set protocols isis interface xe-1/1/0.0 csnp-interval 65535]
set protocols isis interface xe-1/1/0.0 point-to-point
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection version 1
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection minimum-interval 250
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection multiplier 3
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection detection-time threshold 900
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication key-chain IS-IS-BFD-KEY
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication algorithm keyed-sha-1

Ativar o LLDP

Se você tiver grupos de fios de modo de porta, ative o LLDP para ajudar a verificar a conectividade entre os roteadores. As unidades de dados de protocolo (PDUs) do LLDP são automaticamente encaminhadas pelo fio do modo de porta entre os roteadores. Quando os roteadores trocam informações do LLDP, isso confirma que o cabo está funcionando corretamente.

Você também pode ativar o LLDP antes de concluir a configuração da interface para ajudar a verificar as conexões de interconexão entre sites recém-provisionadas.

set protocols lldp interface xe-1/1/0.0

interface TenGigE/1/0
 lldp
  receive disable
  transmit disable
 !

Ativar MACsec

Ative o MACsec (modo de porta, opcional) se você tiver grupos de fios no modo de porta e quiser usar o MACsec.

Esta configuração de exemplo faz o seguinte:

• Ativa uma política de segurança obrigatória
• Configura uma janela de repetição com o valor máximo para impedir que a proteção contra repetição gere falsos positivos quando o MACsec tentar ordenar pacotes.

• Define o endereço MAC de destino eapol como broadcast-address.

interface TenGigE/1/0
 Description facing google PF
 macsec replay-protection window-size 4294967295
 macsec network-link
 no cdp enable
 eapol destination-address broadcast-address
 mka policy MKA_POLICY_NAME
 mka pre-shared-key key-chain MKA_KEY_CHAIN
 service-policy output egress-scheduler
End

Ativar QinQ

O QinQ é opcional e é usado para transportar VLANs em uma rede de provedor de serviços.

Ajuste o exemplo conforme necessário, dependendo se você está usando STP, LACP ou ambos os protocolos entre os endpoints.

interface TenGigE/1/0
 switchport access vlan VLAN_ID
 switchport mode dot1q-tunnel
 l2protocol-tunnel stp
 l2protocol-tunnel point-to-point lacp

Configurar o MPLS RSVP

O MPLS RSVP é opcional e é usado para processar o failover.

set protocols mpls interface xe-1/1/0.0 admin-group encrypted
set protocols mpls interface xe-1/1/0.0 admin-group unencrypted

set protocols rsvp interface xe-1/1/0.0 subscription 80
set protocols rsvp interface xe-1/1/0.0 update-threshold 5
set protocols rsvp interface xe-1/1/0.0 link-protection optimize-timer 3000
set protocols rsvp interface xe-1/1/0.0 link-protection exclude-srlg
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all encrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all unencrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group exclude red