1 如何使用单台路由器如何使用单台路由器(或或 Olive)进行进行 JUNOS 的的自我训练自我训练 (2006 年年 11 月版月版) 作者作者:大猫猫大猫猫 曾经有很多做网络的工程师朋友问过我, 在设备资源紧张的情况下, 怎么才能够自己做设备的配置练习? 比 如我只有 1-2 台设备, 但我想做十几个路由器才能做的实验, 怎么办? 这个答案在以前是无解的.但是现在, 感谢 Juniper 网络公司, 为我们提供了一个自我学习的平台, 这就是 Juniper 路由器的逻辑路由器特性(logical routers). Juniper 公司的 JUNOS 软件提供的这个逻辑路由器的特性可以使得一台物理的路由器可以模拟出 15 台逻辑 路由器, 加上本身的1个路由器, 一共可以在一台物理路由器上模拟出来16个路由器, 与传统的虚拟路由器不同, 每台逻辑路由器的路由进程都是独立的, 这是一个革命性的突破, 在下文里我们将会详细的叙述这个特性. 顺便 说一句, Juniper 路由器也是完全支持传统的虚拟路由器的特性的. 本文假设你具有一定的 IP 路由基础知识和 JUNOS 软件操作配置的一些基础知识_. 请注意一下请注意一下: Juniper 公司推出的这个逻辑路由器的特性不是仅仅为了大家个人学习方便而推出的, 而是每个 逻辑路由器都可以作为生产网络的一个网络节点, 是可以用在实际的网络中的, 本文只是就这个特性与个人的 Juniper 的个人实际操作的学习结合起来, 并就这个特性对于我们自己学习 JUNOS 软件的帮助方面进行说明. 逻辑路由器支持的特性如下: RIP/RIPng/IS-IS/OSPFv2/OSPFv3/BGP/LDP/RSVP/MPLS 协议的完整支持, 每个逻辑路由器均完整支持 IPv4/IPv6; MPLS L2 VPN/L3 VPN/CCC/VPLS; PIM SM/PIM DM/DVMRP/; 所有的 policy 都支持; 所有的逻辑路由器支持 Graceful-Switchover; 逻辑路由器支持各种接口, 只要物理路由器上有物理接口, 逻辑路由器就可以借用; SCU/DCU/u-RPF/CoS/CBF/policy based accounting/SNMP; 逻辑路由器的使用注意事项如下: 所有的逻辑路由器和主路由器的配置是同一个配置文件; 每个逻辑路由器都有一个单独的路由进程(rpd), 可以单独的重启这个进程; 不支持一些特定的多业务卡, 包括 AS/ES/MS 等, 支持 Tunnel Services PIC; 不支持 BFD/GMPLS/IPSec/P2MP LSP/port-mirroring/sampling; 不支持 LSP Ping 和带 AS 号码查询的 trace-route; 物理设备的准备物理设备的准备: 首先你必须有一台 M/T 系列的 Juniper 路由器(J 系列路由器不支持逻辑路由器), 同类的物理接口最少 2 个 (FE/GE/ATM/POS), 或者是 Olive(最少 3 块以太网卡); 下面按一台 Juniper M7i 路由器的图示给出例子: 2 1. 将路由器的物理接口硬环(对 FE 来说, 使用交叉线; 对 GE/ATM/POS 来说, 用两根光纤收发反接即可), 图中做硬环的是 2 个百兆以太网接口(使用交叉网线) ; 2. 配置方面只要做好相应的接口物理层配置就好了, 不用做逻辑层的配置, 如 IP 地址等, 逻辑层的配置要 在逻辑路由器下面作的, 物理层的验证使用 show interface 命令, 只要都 UP 就行了; 3. 对于 FE/GE 来说, 物理层的配置要打上 vlan-tagging; 对于 ATM 接口, 物理层配置只要配好了 VPI 和最 大VC数目就行, 具体的PVC要在逻辑路由器的接口配置下做, 对于POS接口, 如果要做逻辑路由器的 相关配置, 要封装frame-relay, 分出DCE/DTE即可, 具体的dlci和子接口配置都要在逻辑路由器的接口 配置下做; 4. 因为最简单的配置方式就是物理路由器上用 FE/GE 的 vlan-tagging 功能, 然后在逻辑路由器的接口配置 下配置逻辑接口, 并指明 vlan-id 和 IP 地址就可以了. 同时因为 Olive 也只有以太网接口, 只能用这个方 式来进行配置, 所以以下的说明均用百兆以太网做物理硬环为基础环境, 来进行说明; 5. logical router 的配置原理: 物理接口上配好了 vlan-tagging, 然后 logical router 下也可以配置接口(逻辑接 口), 借用物理路由器的主接口, 打个比方, 物理路由器的物理接口配置是: interfaces fe-0/0/1 vlan-tagging; 而逻辑路由器下的逻辑接口配置是借用了物理接口的配置, 如下所示: logical-routers r1 interfaces fe-0/0/1 unit 12 vlan-id 12; family inet address 10.100.12.1/30; family mpls; unit 13 vlan-id 13; family inet address 10.100.13.1/30; family mpls; 3 unit 33 vlan-id 33; family inet address 192.168.12.1/24; 6. 下面再进行另外一台逻辑路由器 r2 的接口配置: logical-routers r2 interfaces fe-0/0/2 unit 12 vlan-id 12; family inet address 10.100.12.2/30; family mpls; 这样, 就建立了两个逻辑路由器 r1,r2 和一条点对点 IP 子网 10.100.12.0/30, 注意: 逻辑路由器 r1 和 r2 借用的不是同一个物理接口(r1 借用 fe-0/0/1, r2 借用 fe-0/0/2), 这是因为使用的必须是同一个 VLAN id, 这样 同一个 VLAN id 不能同时配置在同一个物理接口上, 并且系统也是不会让你 commit 的哦. 刚刚已经说了, 刚才的配置 commit 以后, 就在两个逻辑路由器之间建立了一个 IP 子网, 验证的方式就 是 ping 的方式, 注意在 logical router 里所有的验证方式(show/traceroute/ping)都需要加上 logical-router 这个参数, 比如 r1 去 ping r2 的接口 IP 地址, 那么就是 ping 10.100.12.2 logical-router r1, 也可以写 成 ping logical-router r1 10.100.12.2, 其余按此类推即可; 7. 既然已经建立了一个IP子网, 那么按照此种方式, 可以建立多个IP子网, 这样, 可以随心所欲的建立任 意逻辑路由器的多个 IP 子网(IP 地址自己随意规划), 这样可以模拟一个比较复杂的 IP 网络了. 对于广 播 LAN 的网络来说,需要 3 个以太网接口, 这样 3 个路由器各有一个接口使用同一个 VLAN id 在同一个 IP 子网, 配置例子如下所示: 物理路由器的接口配置: interfaces fe-0/0/1 vlan-tagging; fe-0/0/2 vlan-tagging; fe-0/0/3 vlan-tagging; 逻辑路由器的接口配置: logical-routers 4 r1 interfaces fe-0/0/1 unit 10 vlan-id 10; family inet address 10.100.10.1/24; family mpls; r2 interfaces fe-0/0/2 unit 10 vlan-id 10; family inet address 10.100.10.2/24; family mpls; r3 interfaces fe-0/0/3 unit 10 vlan-id 10; family inet address 10.100.10.3/24; family mpls; 如果要建立这种广播 LAN 网络, 就一定要三个物理接口了, 并且物理连接由原来的交叉网线互联改为所有 接口都接到一个 hub/switch 上, 也就是说, 每个逻辑路由器上对于这个子网, 所借用的物理接口一定是 one physical interface per logical-router 的, 如果你把两个逻辑路由器都配置成借用同一个物理接口的话是 commit 不了配置的. 另外如果使用 Olive 做这种 LAN 广播网络的话, 一定要选择有 4 个 PCI 插槽的 PC 来做, 因为 在 Olive 里, fxp0 不支持 vlan-tagging, 这样就只有 fxp1/fxp2/fxp3 三个接口可以做 logical router 的 LAN 网络 配置. 8, 本猫在这里提供一个拓扑图和对应的配置, 是使用 Olive 做的 logical router, 使用了一个Olive 来提供了图 中所有路由器的配置(包括骨干路由器的配置, 即图中蓝色路由器的配置); 5 version 7.2R2.4; system host-name Juniper-Lab; backup-router 172.27.10.129; time-zone Asia/Shanghai; saved-core-context; ports console type vt100; auxiliary type vt100; login user juniper uid 2002; class superuser; authentication encrypted-password “$1$fTE4aVvP$u8euyzJMcJdVZ/AlBCNoj1“; # SECRET-DATA user lab uid 2000; class super-user; authentication encrypted-password “$1$egKb445d$Ygcrc.fzXzxi0nw966brT1“; # SECRET-DATA 6 services ftp; ssh root-login allow; protocol-version v2; telnet; compress-configuration-files; logical-routers c1 interfaces fxp2 unit 10 vlan-id 10; family inet address 172.16.0.6/30; unit 20 vlan-id 20; family inet address 172.16.0.10/30; lo0 unit 200 family inet address 200.200.0.1/32; protocols bgp group r4 type external; multihop; export r4; peer-as 65412; neighbor 10.0.3.4;