Configure routers no local

Esta página descreve como configurar routers no local para a interligação entre sites.

Depois de criar uma rede entre sites com um ou mais grupos de cabos, tem de configurar os routers no local nos sites A e B para estabelecer a conetividade entre si.

Esta página fornece uma topologia e uma configuração de exemplo que pode usar como um guia ao configurar os seus routers no local.

Para ver as definições dos termos usados nesta página, consulte os termos-chave do Cloud Interconnect e a vista geral do Cross-Site Interconnect.

Topologia de exemplo

Esta página fornece configurações de exemplo para uma topologia em que:

• Cada ligação de interconexão entre sites termina num router no local.
• Foi criada uma rede entre sites com um grupo de cabos redundante nas ligações.
• Cada router no local estabelece a conetividade com o router correspondente no site oposto através do cabo entre as ligações. Os routers trocam rotas através do IGP.

Os diagramas seguintes mostram a topologia física e lógica.

Configure routers no local

Esta secção disponibiliza exemplos de configurações de routers no local. Tenha em consideração o seguinte quando usar os exemplos nesta página:

• Os exemplos pressupõem ligações de interconexão entre sites de 10 Gbps.
• Algumas configurações estão marcadas como opcionais. Use as amostras correspondentes conforme necessário, consoante o seu exemplo de utilização.
• As amostras aplicam-se ao router A1 da topologia de amostra. Também tem de configurar os routers A2, B1 e B2.

Para mais informações sobre as definições de configuração e os valores, consulte a documentação do seu dispositivo.

Configure a interface

Esta configuração de exemplo configura a interface do router no local da seguinte forma:

• Define a descrição para o nome e a interface do router vizinho com o qual está a estabelecer a conetividade, no formato ROUTER_NAME:INTERFACE_NAME. Para o router A1, o router vizinho é o router B1.
• Define os endereços IP da interface para o router A1 através dos valores da topologia de exemplo.
• Define a MTU para o valor recomendado de 9000.

• Define valores de MTU para MPLS em ambas as amostras e ativa MPLS na amostra da Cisco. Estas definições são opcionais, conforme indicado pelos parênteses ([]). Pode omitir estas definições se não planear configurar o MPLS RSVP.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set interfaces xe-1/1/0 unit 0 family inet mtu 9000
set interfaces xe-1/1/0 unit 0 family inet address 10.0.0.0
set interfaces xe-1/1/0 unit 0 family iso mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 address 2001::
[set interfaces xe-1/1/0 unit 0 family mpls mtu 9000]

interface TenGigE/1/0
 description routerB1:xe-1/1/0:TenGigE/1/0
 mtu 9000
 ip address 10.0.0.0
 ipv6 mtu 9000
 ipv6 address 2001::
 [mpls mtu 9000]
 [mpls ip]

Configure o modelador de tráfego

Para ajudar a evitar a perda de pacotes, molde o tráfego abaixo da capacidade de ligação do Cross-Site Interconnect para ter em conta a sobrecarga de encapsulamento adicional. Se não configurar o modelador de tráfego, pode ocorrer perda de pacotes quando o tráfego estiver na capacidade total da ligação ou perto desta, consoante o tamanho da frame.

Este exemplo configura o modelador de tráfego com um valor de 9500000000 bits por segundo (bps) para uma ligação de interconexão entre sites de 10 Gbps. Se tiver uma ligação de 100 Gbps, o valor recomendado é 96000000000.

Este exemplo também define a descrição para o nome do router vizinho. Para o router A1, o vizinho é o router B1.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set class-of-service interfaces xe-1/1/0 scheduler-map qos-scheduler
set class-of-service interfaces xe-1/1/0 shaping-rate 9500000000

interface TenGigE/1/0
 description routerB1
 service-policy output qos-scheduler
 shape average 9500000000
!

Ative o IGP e o BFD

Ative o IGP e o BFD para trocar rotas e detetar falhas, de modo a poder implementar a comutação por falha.

Para poupar largura de banda, o exemplo seguinte desativa o CSNP definindo csnp-interval para o valor máximo. Esta definição é opcional, conforme indicado pelos parênteses ([]). Pode remover ou ajustar esta definição se a sua rede exigir CSNP.

set protocols isis interface xe-1/1/0.0 level 2 metric 3000
set protocols isis interface xe-1/1/0.0 level 2 hello-interval 1
set protocols isis interface xe-1/1/0.0 level 2 hold-time 5
set protocols isis interface xe-1/1/0.0 level 1 disable
set protocols isis interface xe-1/1/0.0 hello-padding adaptive
[set protocols isis interface xe-1/1/0.0 csnp-interval 65535]
set protocols isis interface xe-1/1/0.0 point-to-point
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection version 1
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection minimum-interval 250
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection multiplier 3
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection detection-time threshold 900
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication key-chain IS-IS-BFD-KEY
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication algorithm keyed-sha-1

Ative o LLDP

Se tiver grupos de cabos no modo de porta, ative o LLDP para ajudar a validar a conetividade entre os routers. As unidades de dados (PDUs) do protocolo LLDP são automaticamente encaminhadas através do cabo do modo de porta entre os seus routers. Quando os seus routers trocam informações LLDP com êxito, confirma que o cabo está a funcionar corretamente.

Também pode ativar o LLDP antes de concluir a configuração da interface para ajudar a validar as ligações de interconexão entre sites recém-aprovisionadas.

set protocols lldp interface xe-1/1/0.0

interface TenGigE/1/0
 lldp
  receive disable
  transmit disable
 !

Ative o MACsec

Ative o MACsec (modo de porta, opcional) se tiver grupos de cabos no modo de porta e quiser usar o MACsec.

Esta configuração de exemplo faz o seguinte:

• Ativa uma política de segurança obrigatória
• Configura uma janela de repetição com o valor máximo para impedir que a proteção contra repetição gere falsos positivos quando o MACsec tenta ordenar pacotes

• Define o endereço MAC de destino eapol como broadcast-address

interface TenGigE/1/0
 Description facing google PF
 macsec replay-protection window-size 4294967295
 macsec network-link
 no cdp enable
 eapol destination-address broadcast-address
 mka policy MKA_POLICY_NAME
 mka pre-shared-key key-chain MKA_KEY_CHAIN
 service-policy output egress-scheduler
End

Ative o QinQ

O QinQ é opcional e é usado para transportar VLANs através de uma rede de um fornecedor de serviços.

Ajuste a amostra conforme necessário, consoante esteja a usar STP, LACP ou ambos os protocolos entre os seus pontos finais.

interface TenGigE/1/0
 switchport access vlan VLAN_ID
 switchport mode dot1q-tunnel
 l2protocol-tunnel stp
 l2protocol-tunnel point-to-point lacp

Configure o MPLS RSVP

O RSVP MPLS é opcional e é usado para processar a comutação por falha.

set protocols mpls interface xe-1/1/0.0 admin-group encrypted
set protocols mpls interface xe-1/1/0.0 admin-group unencrypted

set protocols rsvp interface xe-1/1/0.0 subscription 80
set protocols rsvp interface xe-1/1/0.0 update-threshold 5
set protocols rsvp interface xe-1/1/0.0 link-protection optimize-timer 3000
set protocols rsvp interface xe-1/1/0.0 link-protection exclude-srlg
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all encrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all unencrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group exclude red