Configurar roteadores locais

Nesta página, descrevemos como configurar roteadores locais para a Interconexão entre sites.

Depois de criar uma rede entre sites com um ou mais grupos de fios, configure os roteadores locais nos sites A e B para estabelecer conectividade entre eles.

Nesta página, há um exemplo de topologia e configuração que podem ser usados como guia ao configurar os roteadores locais.

Para definições de termos usados nesta página, consulte Termos-chave do Cloud Interconnect e a Visão geral da interconexão entre sites.

Amostra de topologia

Esta página fornece exemplos de configurações para uma topologia em que:

• Cada conexão de interconexão entre sites termina em um roteador local.
• Uma rede entre sites com um grupo de ligações redundante foi criada nas conexões.
• Cada roteador local estabelece conectividade com o roteador correspondente no site oposto pelo cabo entre as conexões. Os roteadores trocam rotas usando IGP.

Os diagramas a seguir mostram a topologia física e lógica.

Configurar roteadores locais

Esta seção fornece exemplos de configurações de roteadores locais. Considere o seguinte ao usar os exemplos nesta página:

• Os exemplos pressupõem conexões de interconexão entre sites de 10 Gbps.
• Algumas configurações são marcadas como opcionais. Use as amostras correspondentes conforme necessário, dependendo do seu caso de uso.
• Os exemplos se aplicam ao roteador A1 da topologia de exemplo. Também é necessário configurar os roteadores A2, B1 e B2.

Para mais informações sobre configurações e valores, consulte a documentação do seu dispositivo.

Configurar a interface

Este exemplo configura a interface do roteador local da seguinte maneira:

• Define a descrição como o nome e a interface do roteador vizinho com que você está estabelecendo conectividade, no formato ROUTER_NAME:INTERFACE_NAME. Para o roteador A1, o roteador vizinho é o B1.
• Define os endereços IP da interface para o roteador A1 usando os valores da topologia de amostra.
• Define a MTU como o valor recomendado de 9000.

• Define valores de MTU para MPLS nas duas amostras e ativa o MPLS na amostra da Cisco. Essas configurações são opcionais, conforme indicado pelos colchetes ([]). Você pode omitir essas configurações se não planeja configurar o RSVP MPLS.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set interfaces xe-1/1/0 unit 0 family inet mtu 9000
set interfaces xe-1/1/0 unit 0 family inet address 10.0.0.0
set interfaces xe-1/1/0 unit 0 family iso mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 address 2001::
[set interfaces xe-1/1/0 unit 0 family mpls mtu 9000]

interface TenGigE/1/0
 description routerB1:xe-1/1/0:TenGigE/1/0
 mtu 9000
 ip address 10.0.0.0
 ipv6 mtu 9000
 ipv6 address 2001::
 [mpls mtu 9000]
 [mpls ip]

Configurar o modelador de tráfego

Para evitar a perda de pacotes, modele o tráfego abaixo da capacidade de conexão do Cross-Site Interconnect para considerar a sobrecarga de encapsulamento adicional. Se você não configurar o modelador de tráfego, poderá ocorrer perda de pacotes quando o tráfego estiver na capacidade total ou próximo dela, dependendo do tamanho do frame.

Este exemplo configura o modelador de tráfego com um valor de 9500000000 bits por segundo (bps) para uma conexão Cross-Site Interconnect de 10 Gbps. Se você tiver uma conexão de 100 Gbps, o valor recomendado será 96000000000.

Este exemplo também define a descrição como o nome do roteador vizinho. Para o roteador A1, o vizinho é o roteador B1.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set class-of-service interfaces xe-1/1/0 scheduler-map qos-scheduler
set class-of-service interfaces xe-1/1/0 shaping-rate 9500000000

interface TenGigE/1/0
 description routerB1
 service-policy output qos-scheduler
 shape average 9500000000
!

Ativar IGP e BFD

Ative o IGP e o BFD para trocar rotas e detectar falhas para que você possa implementar o failover.

Para economizar largura de banda, o exemplo a seguir desativa o CSNP definindo csnp-interval como o valor máximo. Essa configuração é opcional, conforme indicado pelos colchetes ([]). Você pode remover ou ajustar essa configuração se a rede exigir CSNP.

set protocols isis interface xe-1/1/0.0 level 2 metric 3000
set protocols isis interface xe-1/1/0.0 level 2 hello-interval 1
set protocols isis interface xe-1/1/0.0 level 2 hold-time 5
set protocols isis interface xe-1/1/0.0 level 1 disable
set protocols isis interface xe-1/1/0.0 hello-padding adaptive
[set protocols isis interface xe-1/1/0.0 csnp-interval 65535]
set protocols isis interface xe-1/1/0.0 point-to-point
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection version 1
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection minimum-interval 250
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection multiplier 3
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection detection-time threshold 900
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication key-chain IS-IS-BFD-KEY
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication algorithm keyed-sha-1

Ativar LLDP

Se você tiver grupos de fios no modo de porta, ative o LLDP para ajudar a verificar a conectividade entre os roteadores. As unidades de dados de protocolo LLDP (PDUs) são encaminhadas automaticamente pelo cabo do modo de porta entre os roteadores. Quando os roteadores trocam informações de LLDP, isso confirma que o fio está funcionando corretamente.

Também é possível ativar o LLDP antes de concluir a configuração da interface para ajudar a verificar as conexões de interconexão entre sites recém-provisionadas.

set protocols lldp interface xe-1/1/0.0

interface TenGigE/1/0
 lldp
  receive disable
  transmit disable
 !

Ativar MACsec

Ative o MACsec (modo de porta, opcional) se você tiver grupos de fios no modo de porta e quiser usar o MACsec.

Esta configuração de exemplo faz o seguinte:

• Ativa uma política de segurança obrigatória
• Configura uma janela de repetição com o valor máximo para evitar que a proteção contra repetição gere falsos positivos quando o MACsec tenta ordenar pacotes.

• Define o endereço MAC de destino eapol como broadcast-address.

interface TenGigE/1/0
 Description facing google PF
 macsec replay-protection window-size 4294967295
 macsec network-link
 no cdp enable
 eapol destination-address broadcast-address
 mka policy MKA_POLICY_NAME
 mka pre-shared-key key-chain MKA_KEY_CHAIN
 service-policy output egress-scheduler
End

Ativar QinQ

O QinQ é opcional e usado para transportar VLANs em uma rede de provedor de serviços.

Ajuste a amostra conforme necessário, dependendo se você está usando STP, LACP ou ambos os protocolos entre os endpoints.

interface TenGigE/1/0
 switchport access vlan VLAN_ID
 switchport mode dot1q-tunnel
 l2protocol-tunnel stp
 l2protocol-tunnel point-to-point lacp

Configurar RSVP MPLS

O RSVP MPLS é opcional e usado para processar failover.

set protocols mpls interface xe-1/1/0.0 admin-group encrypted
set protocols mpls interface xe-1/1/0.0 admin-group unencrypted

set protocols rsvp interface xe-1/1/0.0 subscription 80
set protocols rsvp interface xe-1/1/0.0 update-threshold 5
set protocols rsvp interface xe-1/1/0.0 link-protection optimize-timer 3000
set protocols rsvp interface xe-1/1/0.0 link-protection exclude-srlg
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all encrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all unencrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group exclude red