OSPFへの経路再配信の設定¶
| 動作確認バージョン: | vSRX Version22.4R1 |
|---|
ファイアウォール(vSRX) は、OSPFの設定が可能です。ここでは、他のルーティングプロトコルの経路情報をOSPFへ再配信する設定例を紹介します。
OSPF経路を集約する設定¶
エリア0のネットワークアドレスを経路集約して他のエリアへ集約経路を通知する設定を行います。
サンプル設定のシナリオ
- エリア0のネットワークアドレスを一つにまとめてエリア1へ通知したい
- エリア0の10.0.10.0/24,10.0.20.0/24,10.0.30.0/24を集約する対象の経路にしたい
シナリオにおける設定のながれ
1.vSRX-03でエリア0のネットワーク集約経路を 10.0.0.0/18 として設定
CLIにて入力するコマンド
[vSRX-01]
user01@vSRX-01# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
user01@vSRX-01# set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
[vSRX-02]
user01@vSRX-02# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
user01@vSRX-02# set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
[vSRX-03]
user01@vSRX-03# set protocols ospf area 0.0.0.0 area-range 10.0.0.0/18
user01@vSRX-03# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
user01@vSRX-03# set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
user01@vSRX-03# set protocols ospf area 0.0.0.1 interface ge-0/0/2.0
[vSRX-04]
user01@vSRX-04# set protocols ospf area 0.0.0.1 interface ge-0/0/0.0
正しく設定が完了したときのコンフィグレーションは次のとおりです。
[vSRX-01,vSRX-02]
protocols {
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
interface ge-0/0/1.0;
}
}
}
[vSRX-03]
protocols {
ospf {
area 0.0.0.0 {
area-range 10.0.0.0/18;
interface ge-0/0/0.0;
interface ge-0/0/1.0;
}
area 0.0.0.1 {
interface ge-0/0/2.0;
}
}
}
[vSRX-04]
protocols {
ospf {
area 0.0.0.1 {
interface ge-0/0/0.0;
}
}
}
動作確認結果
以下の検証結果より、エリア1に所属しているvSRX-04で10.0.0.0/18の集約経路が受信できておりますので、正しく経路集約設定ができていることが確認できました。
user01@vSRX-04> show route
inet.0: 14 destinations, 14 routes (14 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[Static/5] 00:39:01
> to 10.0.40.1 via ge-0/0/0.0
10.0.0.0/18 *[OSPF/10] 00:01:21, metric 3
> to 10.0.40.1 via ge-0/0/0.0
(中略)
10.0.40.0/30 *[Direct/0] 00:39:01
> via ge-0/0/0.0
10.0.40.2/32 *[Local/0] 3d 22:14:21
Local via ge-0/0/0.0
224.0.0.5/32 *[OSPF/10] 3d 22:09:41, metric 1
MultiRecv
スタティックルートをOSPFで再配信する設定¶
サンプル設定のシナリオ
- スタティックルートの経路をOSPFのエリア0に経路配信したい
シナリオにおける設定のながれ
1.vSRX-04のスタティックルートを再配布するためのポリシー EXPORTSTATIC を設定
2.作成したポリシー EXPORTSTATIC をOSPFで適用
CLIにて入力するコマンド
[vSRX-01,vSRX-02]
# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
# set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
[vSRX-03]
# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
# set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
# set protocols ospf area 0.0.0.0 interface ge-0/0/2.0
[vSRX-04]
user01@vSRX-04# set routing-options static route 192.168.10.0/24 discard
user01@vSRX-04# set protocols ospf export EXPORTSTATIC
user01@vSRX-04# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
user01@vSRX-04# set policy-options policy-statement EXPORTSTATIC term 1 from protocol static
user01@vSRX-04# set policy-options policy-statement EXPORTSTATIC term 1 from route-filter 192.168.10.0/24 exact
user01@vSRX-04# set policy-options policy-statement EXPORTSTATIC term 1 then accept
正しく設定が完了したときのコンフィグレーションは次のとおりです。
[vSRX-01,vSRX-02]
protocols {
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
interface ge-0/0/1.0;
}
}
}
[vSRX-03]
protocols {
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
interface ge-0/0/1.0;
interface ge-0/0/2.0;
}
}
}
[vSRX-04]
routing-options {
static {
route 192.168.10.0/24 discard;
}
}
protocols {
ospf {
export EXPORTSTATIC;
area 0.0.0.0 {
interface ge-0/0/0.0;
}
}
}
policy-options {
policy-statement EXPORTSTATIC {
term 1 {
from {
protocol static;
route-filter 192.168.10.0/24 exact;
}
then accept;
}
}
}
動作確認結果
検証結果より、vSRX-03でOSPFに配信された経路(192.168.10.0/24)がルーティングテーブルで確認できましたので正しく経路再配信設定ができました。
user01@vSRX-03> show route
inet.0: 14 destinations, 15 routes (14 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
(中略)
10.0.10.0/24 *[OSPF/10] 00:02:45, metric 2
to 10.0.20.10 via ge-0/0/0.0
> to 10.0.30.20 via ge-0/0/1.0
10.0.20.0/24 *[Direct/0] 3d 18:58:04
> via ge-0/0/0.0
10.0.20.30/32 *[Local/0] 3d 18:58:05
Local via ge-0/0/0.0
10.0.30.0/24 *[Direct/0] 3d 18:58:04
> via ge-0/0/1.0
10.0.30.30/32 *[Local/0] 3d 18:58:05
Local via ge-0/0/1.0
10.0.40.0/30 *[Direct/0] 3d 18:55:22
> via ge-0/0/2.0
10.0.40.1/32 *[Local/0] 3d 18:55:22
Local via ge-0/0/2.0
192.168.10.0/24 *[OSPF/150] 00:10:37, metric 0, tag 0
> to 10.0.40.2 via ge-0/0/2.0
224.0.0.5/32 *[OSPF/10] 3d 18:58:33, metric 1
MultiRecv
vSRX-02でもOSPFに再配信された経路(192.168.10.0/24)がルーティングテーブルで確認できました。
user01@vSRX-02> show route
inet.0: 13 destinations, 14 routes (13 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
(中略)
10.0.10.0/24 *[Direct/0] 3d 23:35:43
> via ge-0/0/0.0
10.0.10.20/32 *[Local/0] 3d 23:35:43
Local via ge-0/0/0.0
10.0.20.0/24 *[OSPF/10] 00:00:41, metric 2
> to 10.0.30.30 via ge-0/0/1.0
10.0.30.0/24 *[Direct/0] 3d 23:35:43
> via ge-0/0/1.0
10.0.30.20/32 *[Local/0] 3d 23:35:43
Local via ge-0/0/1.0
10.0.40.0/30 *[OSPF/10] 00:00:41, metric 2
> to 10.0.30.30 via ge-0/0/1.0
192.168.10.0/24 *[OSPF/150] 00:00:41, metric 0, tag 0
> to 10.0.30.30 via ge-0/0/1.0
224.0.0.5/32 *[OSPF/10] 3d 20:58:53, metric 1
MultiRecv
BGP経路をOSPFで再配信する設定¶
サンプル設定のシナリオ
- BGPから学習した経路情報をOSPFを利用して再配布したい
シナリオにおける設定のながれ
1.vSRX-03でBGP受信経路をOSPFで再配布する経路を確認
2.OSPF経路を再配信するためのポリシー EXBGP として設定
3.作成したポリシーでBGP経路を指定
4.OSPF設定で再配信するポリシー EXBGP を適用
CLIにて入力するコマンド
[vSRX-01]
user01@vSRX-01# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
user01@vSRX-01# set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
[vSRX-02]
user01@vSRX-02# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
user01@vSRX-02# set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
[vSRX-03]
user01@vSRX-03# set routing-options autonomous-system 65100
user01@vSRX-03# set protocols bgp group EBGP type external
user01@vSRX-03# set protocols bgp group EBGP neighbor 10.0.40.2 peer-as 65200
user01@vSRX-03# set policy-options policy-statement EXBGP term 1 from protocol bgp
user01@vSRX-03# set policy-options policy-statement EXBGP term 1 then accept
user01@vSRX-03# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
user01@vSRX-03# set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
user01@vSRX-03# set protocols ospf export EXBGP
[vSRX-04]
user01@vSRX-04# set routing-options static route 192.168.10.0/24 discard
user01@vSRX-04# set routing-options static route 192.168.20.0/24 discard
user01@vSRX-04# set routing-options static route 192.168.30.0/24 discard
user01@vSRX-04# set routing-options static route 192.168.40.0/24 discard
user01@vSRX-04# set policy-options policy-statement EXPORTSTATIC term 1 from protocol static
user01@vSRX-04# set policy-options policy-statement EXPORTSTATIC term 1 from route-filter 192.168.0.0/18 orlonger
user01@vSRX-04# set policy-options policy-statement EXPORTSTATIC term 1 then accept
user01@vSRX-04# set routing-options autonomous-system 65200
user01@vSRX-04# set protocols bgp group EBGP neighbor 10.0.40.1 peer-as 65100
user01@vSRX-04# set protocols bgp group EBGP export EXPORTSTATIC
正しく設定が完了したときのコンフィグレーションは次のとおりです。
[vSRX-01,vSRX-02]
protocols {
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
interface ge-0/0/1.0;
}
}
}
[vSRX-03]
routing-options {
autonomous-system 65100;
}
protocols {
bgp {
group EBGP {
type external;
neighbor 10.0.40.2 {
peer-as 65200;
}
}
}
ospf {
export EXBGP;
area 0.0.0.0 {
interface ge-0/0/0.0;
interface ge-0/0/1.0;
}
}
}
policy-options {
policy-statement EXBGP {
term 1 {
from protocol bgp;
then accept;
}
}
}
[vSRX-04]
routing-options {
static {
route 192.168.10.0/24 discard;
route 192.168.20.0/24 discard;
route 192.168.30.0/24 discard;
route 192.168.40.0/24 discard;
}
autonomous-system 65200;
}
protocols {
bgp {
group EBGP {
type external;
export EXPORTSTATIC;
neighbor 10.0.40.1 {
peer-as 65100;
}
}
}
}
policy-options {
policy-statement EXPORTSTATIC {
term 1 {
from {
protocol static;
route-filter 192.168.0.0/18 orlonger;
}
then accept;
}
}
}
動作確認結果
vSRX-02のルーティングテーブルにてvSRX-03で再配信した経路(192.168.10.0/24,192.168.20.0/24,192.168.30.0/24,192.168.40.0/24)がOSPF外部経路として受信していることが確認できましたので、正しく再配信の設定ができていることが確認できました。
user01@vSRX-02> show route
inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
(中略)
10.0.10.0/24 *[Direct/0] 5d 06:11:49
> via ge-0/0/0.0
10.0.10.20/32 *[Local/0] 5d 06:11:49
Local via ge-0/0/0.0
10.0.20.0/24 *[OSPF/10] 00:01:35, metric 2
to 10.0.10.10 via ge-0/0/0.0
> to 10.0.30.30 via ge-0/0/1.0
10.0.30.0/24 *[Direct/0] 1d 01:07:46
> via ge-0/0/1.0
10.0.30.20/32 *[Local/0] 5d 06:11:49
Local via ge-0/0/1.0
192.168.10.0/24 *[OSPF/150] 00:01:35, metric 0, tag 0
> to 10.0.30.30 via ge-0/0/1.0
192.168.20.0/24 *[OSPF/150] 00:01:35, metric 0, tag 0
> to 10.0.30.30 via ge-0/0/1.0
192.168.30.0/24 *[OSPF/150] 00:01:35, metric 0, tag 0
> to 10.0.30.30 via ge-0/0/1.0
192.168.40.0/24 *[OSPF/150] 00:01:35, metric 0, tag 0
> to 10.0.30.30 via ge-0/0/1.0
224.0.0.5/32 *[OSPF/10] 5d 03:34:59, metric 1
MultiRecv
デフォルトルートをOSPFで再配信する設定¶
サンプル設定のシナリオ
- デフォルトルートをOSPFのエリア0に経路配信したい
シナリオにおける設定のながれ
1.vSRX-03でデフォルトルートを設定
2.vSRX-03でデフォルトルートを再配信するためのポリシー EXDEFAULT を作成
3.作成したポリシー EXDEFAULT をOSPFに適用
CLIにて入力するコマンド
[vSRX-01]
user01@vSRX-01# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
user01@vSRX-01# set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
[vSRX-02]
user01@vSRX-02# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
user01@vSRX-02# set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
[vSRX-03]
user01@vSRX-03# set routing-options static route 0.0.0.0/0 next-hop 10.0.40.2
user01@vSRX-03# set policy-options policy-statement EXDEFAULT term 1 from protocol static
user01@vSRX-03# set policy-options policy-statement EXDEFAULT term 1 from route-filter 0.0.0.0/0 exact
user01@vSRX-03# set policy-options policy-statement EXDEFAULT term 1 then accept
user01@vSRX-03# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
user01@vSRX-03# set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
user01@vSRX-03# set protocols ospf export EXDEFAULT
正しく設定が完了したときのコンフィグレーションは次のとおりです。
[vSRX-01,vSRX-02]
protocols {
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
interface ge-0/0/1.0;
}
}
}
[vSRX-03]
routing-options {
static {
route 0.0.0.0/0 next-hop 10.0.40.2;
}
}
protocols {
ospf {
export EXDEFAULT;
area 0.0.0.0 {
interface ge-0/0/0.0;
interface ge-0/0/1.0;
}
}
}
policy-options {
policy-statement EXDEFAULT {
term 1 {
from {
protocol static;
route-filter 0.0.0.0/0 exact;
}
then accept;
}
}
}
動作確認結果
検証結果より、vSRX-02のルーティングテーブル上でデフォルトルートがOSPF経由で受信していますので、正しく経路再配信設定ができました。
user01@vSRX-02> show route
inet.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[OSPF/150] 00:02:03, metric 0, tag 0
> to 10.0.30.30 via ge-0/0/1.0
(中略)
10.0.10.0/24 *[Direct/0] 5d 06:39:04
> via ge-0/0/0.0
10.0.10.20/32 *[Local/0] 5d 06:39:04
Local via ge-0/0/0.0
10.0.20.0/24 *[OSPF/10] 00:28:50, metric 2
to 10.0.10.10 via ge-0/0/0.0
> to 10.0.30.30 via ge-0/0/1.0
10.0.30.0/24 *[Direct/0] 1d 01:35:01
> via ge-0/0/1.0
10.0.30.20/32 *[Local/0] 5d 06:39:04
Local via ge-0/0/1.0
224.0.0.5/32 *[OSPF/10] 5d 04:02:14, metric 1
MultiRecv