目录

一JUNIPER路由器的基本配置命令简介

二 静态路由和默认路由的配置

三 路由信息协议(RIP)的配置

四 开放最短路径优先（OSPF）的配置

五 边界网关协议（BGP）的配置

六 练习

七 课设总结

一 Juniper路由器的基本配置命令简介

1 命令配置层次

Juniper路由器的命令配置层次分为命令行操作模式和配置模式。 2 基本配置命令介绍

（1）？ 命令

（2）show 命令

（3）set 命令

（4）delete 命令

（5）rename 命令

二 静态路由和默认路由的配置

基本概念

路由器在没有配置路由时，只能实现与它直连的网络间的通信，为了实现在更大范围的 网络间通信，需要进行路由配置，路由包括静态路由、默认路由和动态路由几类。 静态路由

是一种由网管手工配置的路由路径，网管必需了解路由器的拓扑连接，通过手工方式指 定路由路径，而且在网络拓扑发生变动时，也需要网管手工修改路由路径。

默认路由

也是一种由网管手工配置的路由路径，它使路由器把所有地址不能识别的数据包通过指 定的路径发送出去，由其它路由器进行处理。默认路由可看作是静态路由的特例，而且维护 代价较低。

动态路由

是一种通过某种路由协议，由路由器自学习到的路由，它不需要手工配置，而且可自动 随着网络环境的变化而变化，维护代价很低，特别适合大范围的路由。

表 1

三 路由信息协议(RIP)的配置

基本概念

路由信息协议RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协 议(Interior Gateway Protocol,简称IGP)，适用于小型互联网络，是一种分布式的基于距离向量(distance-vector)路由选择协议。

RIP协议的特点是：

①仅和相邻的路由器交换信息。

②RIP用跳数(hop count)来衡量网络间的距离。当到达目的网络有多条路径时，RIP以跳 数少的路径作为“最优路径”，如果有多个跳数相同的路径，则选择先到的那条路径。 ③ RIP允许的最大跳数为15，如果是16，则认为该地址不能到达。

④ RIP通过广播UDP报文来交换路由信息，RIP一般每隔30秒发布一次路由更新，这样， 即使网络发生了变化，它也可及时适应新的变化。

表 2

四 开放最短路径优先（OSPF）的配置

基本概念

开放最短路径优先协议(OSPF)用链路状态算法来计算在每个区域中到所有目的地的最

短路径，当一个路由器首先开始工作，或者任一个路由发生变化，配备给OSPF的路由器将 链路状态通告（LSA）扩散到同一级区域内所有路由器，这些链路状态通告（LSA）包含这 个路由器的链接状态和它与邻居路由器联系的信息，从这些链路状态通告（LSA）的收集中 形成了链路状态数据库，在这个区域中的所有路由器都有一个特定的数据库来描述这个区域 的拓扑结构。路由器运行Diskjtra算法，这个算法利用链路状态数据库在该区域中形成到所有目的的最短路径树，从这个最短路径树中形成了IP路由表。在网络中发生的任何改变将会被链路状态包扩散出去，同时使路由器利用这些新信息，重新计算最短路径树。 为了便于同学们对OSPF协议实现机制的理解，这里对文中涉及到的一些主要名词作以 简单介绍，在后面相关的配置步骤中，还有进一步的解释和说明，如表2所示。

表 3

OSPF 区域路由器分类

当一个 AS 划分成几个OSPF 区域时，根据一个路由器在相应的区域之内的作用，可以 将OSPF 路由器作如下分类：

1)内部路由器

当一个OSPF 路由器上所有直联的链路都处于同一个区域时，我们称这种路由器为内部 路由器。内部路由器上仅仅运行其所属区域的OSPF 运算法则。

2) 区域边界路由器ABR

当一个路由器与多个区域相连时，我们称之为区域边界路由器。区域边界路由器运行与 其相连的所有区域定义的OSPF 运算法则，具有相连的每一个区域的网络结构数据，并且了 解如何将该区域的链路状态信息广播至骨干区域，再由骨干区域转发至其余区域。

3) 自治域边界路由器ASBR

AS 边界路由器是与AS 外部的路由器互相交换路由信息的OSPF 路由器，该路由器在

AS 内部广播其所得到的AS 外部路由信息；这样AS 内部的所有路由器都知道至AS 边界路 由器的路由信息。AS 边界路由器的定义是与前面几种路由器的定义相互独立的，一个AS 边界路由器可以是一个区域内部路由器或是一个区域边界路由器。

4) 指定路由器DR 和备份指定路由器BDR

在一个广播性的、多接入的网络中，存在一个指定路由器和一个备份指定路由器，指定 路由器主要在OSPF 协议中完成如下工作：

指定路由器产生用于描述所处的网段的链路数据包，该数据包里包含在该网段上所有的 路由器，包括指定路由器本身的状态信息。

指定路由器与所有与其处于同一网段上的OSPF 路由器建立相邻关系。由于OSPF 路由 器之间通过建立相邻关系及以后的flooding 来进行链路状态数据库是同步的，因此，我们可以说指定路由器处于一个网段的中心地位。需要说明的是，指定路由器DR 的定义与前面所定义的几种路由器是不同的。DR 的选择是通过OSPF 的hello 数据包来完成的，在OSPF 路由协议初始化的过程中，会通过hello 数据包在一个广播性网段上选出一个ID 最大的路由器作为指定路由器DR，并且选出ID 次大的路由器作为备份指定路由器 BDR，BDR 在DR 发生故障后能自动替代DR 的所有工作。当一个网段上的DR 和BDR 选择产生后，该网段 上的其余所有路由器都只与DR 及BDR 建立相邻关系。在这里，一个路由器的ID 是指向该 路由器的标识，一般是指该路由器的环回端口或是该路由器上的最小的IP 地址。

OSPF 区域结构

在 OSPF 路由协议的定义中，可以将一个路由域或者一个自治系统AS 划分为几个区域。 在OSPF 中，由按照一定的OSPF 路由法则组合在一起的一组网络或路由器的集合称为区域。 在OSPF 路由协议中，每一个区域中的路由器都按照该区域中定义的链路状态算法来计

算网络拓扑结构，这意味着每一个区域都有着该区域独立的网络拓扑数据库及网络拓扑图。 对于每一个区域，其网络拓扑结构在区域外是不可见的，同样，在每一个区域中的路由器对 其域外的其余网络结构也不了解。这意味着OSPF 路由域中的网络链路状态数据广播被区域 的边界挡住了，这样做有利于减少网络中链路状态数据包在全网范围内的广播，也是OSPF 将其路由域或一个AS 划分成很多个区域的重要原因。

随着区域概念的引入，意味着不再是在同一个AS 内的所有路由器都有一个相同的链路

状态数据库，而是路由器具有与其相连的每一个区域的链路状态信息，即该区域的结构数据 库，当一个路由器与多个区域相连时，我们称之为区域边界路由器。一个区域边界路由器有 自身相连的所有区域的网络结构数据。在同一个区域中的两个路由器有着对该区域相同的结 构数据库。

我们可以根据IP 数据包的目的地地址及源地址将OSPF 路由域中的路由分成两类，当目的地与源地址处于同一个区域中时，称为区域内路由，当目的地与源地址处于不同的区域甚至处于不同的AS 时，我们称之为域间路由。

在OSPF 路由协议中存在一个骨干区域，该区域包括属于这个区域的网络及相应的路由器，骨干区域必须是连续的，同时也要求其余区域必须与骨干区域直接相连。骨干区域一般为区域0，其主要工作是在其余区域间传递路由信息。所有的区域，包括骨干区域之间的网

络结构情况是互不可见的，当一个区域的路由信息对外广播时，其路由信息是先传递至区域 0， 再由区域0 将该路由信息向其余区域作广播。

表 4

五 边界网关协议（BGP）的配置

路由器选择协议分为两种类型：

内部网关协议（IBGP）

外部网关协议（EBGP）

BGP 路径属性

路径属性是BGP路由的另一个特点。一些路径属性是比较熟悉的，比如目的地IP地址 和下一跳路由器，这是所有路由的共同属性。还有一些是BGP特有的，路径属性允许BGP 设置和互通路由策略。每一个路径属性可能是下面四种之一：公认必选、公认自选、任选可 透明传输和任选非可透明传输。如表2.1所示的是BGP的路径属性和其类别。

1)ORIGIN属性

ORIGIN是一个公认必选属性，它明确了路由更新消息的来源。当BGP有多余条路由时， 它会将ORIGIN当作一个决定较优路由的因素。它规定了下面几种源：

IGP——从发起者AS的一个内部协议可以学习到网络层可到达信息（NLRI）。

EGP——NLRI是从EGP学习到的。相对于IGP，EGP是第二选择。Incomplete-NLRI是通过其它手段学习到的。它并不代表路由在任何情况下都有故障，指代表决定路由来源的信息 不完整。BGP通过再分法学习到的路由会携带不完整的源属性，因为在这种情况下无法决定 路由的初始源。

2）AS_PATH属性

AS_PATH是一个公认必选属性，它用AS号的顺序来描述AS间的路径或者到NLRI所明

确的目的地的路由。当一个运行BGP的路由器发起一条路由——当它在自己的AS域内公布一个有关目的地的NLRI——它将自己的AS号加到AS_PATH中，当后续的运行BGP的路由器

向外部的对端公布路由，它们将自己的AS号附加到AS_PATH中。结果是AS_PATH可以描述 所有它经过的自治系统，以最近的AS开始，以发起者的AS结束。

注意，只有将Update消息发送给在另外一个AS域内的邻居时，BGP路由器才将它的AS号加

到AS_PATH中。也就是说，只有在两个EBGP对等体之间公布路由时，AS号才被附加到 AS_PATH中。如果路由是在IBGP对等体之间公布——对等实体在相同的自治系统内——不 加入任何AS号。

3）NEXT_HOP属性

正如名字所暗示的，该公认必选属性描述了到公布目的地的路径下一跳路由器的IP地 址。由BGP NEXT_HOP属性所描述的IP地址不经常是邻居路由器的IP地址，而要遵循下面 的规则： 如果正在进行路由宣告的路由器和接收的路由器在不同的自治系统中（外部对等）， NEXT_HOP是正在宣告路由器接口的IP地址。

如果正在进行路由宣告的路由器和接收路由器在同一个AS（内部对等）内，并且更新 消息的NLRI指明目的地也在同一个AS内，那么NEXT_HOP就是已宣告路由的邻居的IP地址。 如果正在宣告的路由器和接受的路由器是内部对等实体，并且更新消息的NLRI指明目 的地在不同的AS，则NEXT_HOP就是学习到路由的外部对等实体的IP地址。

4）LOCAL_PREF属性

LOCAL_PREF是本地首选项的简写。这个公认自选属性只用在内部网关对段之间的更新 消息中，它不会传递给其它的自治系统。该属性用于对一条已公布路由的BGP路由器的首选 项等级进行交流。如果一个内部运行BGP的路由器收到了一个目的地的多条路由，它将这些 路由的LOCAL_PREF属性进行比较。选择具有最高的LOCAL_PREF的路由。

5）MED属性

LOCAL_PREF属性只影响离开AS域的业务量。如果想影响入业务量，应该使用 MULTI_EXIT_DISC属性。它的简写是MED。这个任选非传递属性于EBGP的Update消息中携 带，它允许一个AS将它首选的入口点通知另外一个AS。如果其它的参数都相同，受到同一 个目的地的多条路由的AS将这些路由的MED进行比较。与选用最高LOCAL_PREF值的路由不同，具有最低MED值的路由是首选。这是因为将MED看作是一个度量，并且最低的量度最短的距离——是首选。

6）ATOMIC_AGGREGATE和AGGREGATOR属性

一个运行BGP的路由器能够向另外一个运行BGP的路由器传送重叠的路由。重叠路由是 一些指向同一个目的地的不完全相同的路由。例如，路由206.25.192.0/19和 206.25.128.0/17是重叠路由。虽然第二条路由除了指向206.25.192.0/19以外，还指向其 它的路由，但是第一条路由包含在第二条路由中。

在做最好路径的决定时，路由器通常选择更具体的路径。但是，在公布路由时，运行 BGP的路由器有几种处理重叠路由的选项：

同时公布具体和不太具体的路由

只公布具体的路由

只公布路由中没有重叠的部分

聚合着两条路由并且公布聚合后的路由

两者都不公布

在执行路由聚合时，会丢失一些路由信息，而且路由会变得不太准确。当在一个

运行 BGP的路由器中执行聚合时，所丢失的信息时路径的细节。

7）COMMUNITY属性

COMMUNITY是一个任选可透明传输属性，它可以简化策略的执行。最初，它是Cisco特 有的一个属性，现在在RFC1997中已被标准化。COMMUNITY属性表明一个目的地作为一些目 的地团体中的一个成员，这些目的地共享一个或者多个共同的特性。例如，一个ISP可能会 为它所有的路由分配一个特殊的COMMUNITY属性。于是ISP就可以在COMMUNITY值的基础上 设置它的LOCAL_PREF和MED，而不是为每一条路有单独设置。

BGP路由选择过程

BGP路由信息数据库RIB包括三个方面：

1）Adj-RIBs-IN——存储那些未经处理的路由信息，这些信息是来自从对等接受到的更新消

息。Adj-RIBs-In所包括的路有时可用路由。

2）Loc-RIB——包括的路由是运行BGP的路由器通过对Adj-RIBs-In中的路由使用它的本地路由策略从而选择的路由

3）Adj-RIBs-Out——包括运行BGP的路由器向他的对等公布的路由。

RIB的这三个部分可能是三个不同的数据库或者RIB是一个单一的数据库，但是用指针分别 指向三个不同的部分。

BGP决定过程是通过对Adj-RIBs-In中的路由使用本地路由策略，同时将选定的或者修改过的路由放到Loc-RIBs-Out中而选择路由

BGP具体的选路步骤如下：

1）路径必须是有效的，NEXT_HOP必须可以到达；

2）首选具有最高LOCAL_PREF值的路由；

3）选择最短的AS_PATH值的路由；

4）选择最小的ORIGIN值的路由，IGP-EGP-Incomplete；

5）选择最小MED值的路由，在默认情况下只在路由来自同一个自治系统时执行这

一步；

6）选择来自EBGP的路由而不是IBGP的路由。此时如果剩下的路由都是EBGP的，直

接跳至第九步；

7）选择到BGP下一跳地址的IGP metric最小的路由；

8）如果IBGP使用了路由反射，选择Cluster-ID最小的；

9）选择Router-ID数字最小的；

10）选择对端IP地址数字最小的。

IBGP与IGP的同步

几乎无一例外，在同一个AS内的对等实体，他们之间的内部BGP-BGP------用于多宿主的情况。IBGP允许边缘路由器共享NLRI和相关的属性，从而执行系统范围内的路由策略。 一个处于转接AS内的边缘路由器还使用IBGP将从一个外部对端学习到的路由传给其它的边 缘路由器，从而向外部对端等公布这些路由。

使用者可能会想在某些情况下将IBGP当作IGP使用。例如：一个ISP的AS通常都是通 过EBGP与其它的自治系统相连，而且大部分携带的都是转接业务量。为什么不在AS内只使 用IBGP，从而使AS内有一致的路由协议呢？问题在于对于网状链接来讲，每个IBGP路由器必须与其它的每一个IBGP路由器对等——也就是说，IBGP网络互连必须是全网状的。采用全网状的IBGP链接有以下两个原因：一是在AS内防止BGP路由环路；二是保证BGP路由 上的所有路由器都知道如何将数据包转发到目的地。

当通过IBGP公布路由的时候，根据定义，他们是同一个AS内进行分布。结果是，AS_PATH 不会发生改变。实际上，在路由公布给EBGP对端之前，本地AS号不会附加到AS_PATH上。 因

此，IBGP路由不具备EBGP路由所具有的防止环路功能。为了防止环路，BGP不会将从一 个IBGP对端学习到的路由宣告给另外一个IBGP对端。

表 5

六 练习

1.首先，分别用2台或3台路由器分别练习静态路由，默认路由，RIP.OPSF等，然后再用6太路由用不同方法连接。

用路由器4,5,6练习

设置IP

路由器4：set interfaces ge-0/0/2 unit 0 family inet address 10.30.4.3/24 set interfaces ge-0/0/3 unit 0 family inet address 10.30.5.1/24 commit

路由器5：set interfaces ge-0/0/2 unit 0 family inet address 10.30.5.2/24 set interfaces ge-0/0/3 unit 0 family inet address 10.30.6.1/24 commit

路由器6：set interfaces ge-0/0/2 unit 0 family inet address 10.30.6.2/24

set interfaces ge-0/0/3 unit 0 family inet address 10.30.7.1/24

commit

路由器截图如下：

图 一：显示在本路由器下的端口IP地址

然后在路由器4上输入run ping 10.30.5.2可以验证路由器4的3口和路由器5的2口连通：

图 二：连接路由器4端口发现可以连通

2.练习静态路由和默认路由：

IP设置跟之前一样

路由器4：set routing-options static route 10.30.6.0/24 next-hop 10.30.5.2 commit

路由器5：set routing-options static route 10.30.7.0/24 next-hop 10.30.6.2 set routing-options static route 10.30.4.0/24 next-hop 10.30.5.1 commit

路由器6：set routing-options static route 10.30.5.0/24 next-hop 10.30.6.1 commit

然后在路由器4上输入run ping 10.30.6.2发现可以与路由器6连通

图 三：连接路由器6端口发现可以连通

默认路由与静态路由只是区别与0.0.0.0/0

3.练习RIP

路由器4 set protocols rip group J4-J5 neighbor ge-0/0/3.0

set policy-options policy-statement direct-to-rip term 1 from protocol direct

set policy-options policy-statement direct-to-rip term 1 then accept set protocols rip group J4-J5 export direct-to-rip

commit

路由器5 set protocols rip group J5-J4 neighbor ge-0/0/2.0

set protocols rip group J5-J6 neighbor ge-0/0/3.0

set policy-options policy-statement direct-to-rip term 1 from protocol direct

set policy-options policy-statement direct-to-rip term 1 then accept set protocols rip group J5-J4 export direct-to-rip

set protocols rip group J5-J6 export direct-to-rip

set policy-options policy-statement rip-to-rip term 1 from protocol direct

set policy-options policy-statement rip-to-rip term 1 then accept

set protocols rip group J5-J4 export rip-to-rip

set protocols rip group J5-J6 export rip-to-rip

commit

路由器6：set protocols rip group J6-J5 neighbor ge-0/0/2.0

set policy-options policy-statement direct-to-rip term 1 from protocol direct

set policy-options policy-statement direct-to-rip term 1 then accept set protocols rip group J6-J5 export direct-to-rip

commit

然后输入run show route protocol rip发现可以显示其他路由器发来的RIP路由信息

图 四：显示在本路由器上能接收到的其它的路由器发来的RIP路由信息

4.练习ospf

路由器4：set protocols ospf area 0.0.0.0 interface ge-0/0/3.0

Commit

路由器5：set protocols ospf area 0.0.0.0 interface ge-0/0/2.0

set protocols ospf area 0.0.0.0 interface ge-0/0/3.0

commit

路由器6：set protocols ospf area 0.0.0.0 interface ge-0/0/2.0

Commit

然后可以验证 输入run show opsf neighbor

图 五：显示本路由器5与路由器4和路由器6的OSPF邻居关系已建立

BGP在下面综合练习中一起练习

调试过程及试验结果

拓扑图（含BGP OPSF 默认路由 RIP）

配置过程：

(1)分配IP:

路由器R1 的命令有：

set interfaces ge-0/0/2 unit 0 family inet address 10.30.2.1/24