Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

Exemplo: Configuração das qualificações da família de protocolo VPN de Camada 3 para filtros de rota

Este exemplo mostra como controlar o escopo das políticas de importação do BGP configurando uma qualificatória familiar para a política de importação do BGP. O qualificador da família especifica rotas do tipoinet, inet6inet-vpnouinet6-vpn.

Requisitos

Este exemplo usa o Junos OS Release 10.0 ou posterior.

Antes de começar:

Visão geral

As qualificatórias da família fazem com que um filtro de rota corresponda a apenas uma família específica. Quando você configura um filtro de rota IPv4 sem uma qualificação familiar, como mostrado aqui, o filtro de rota combina inet e inet-vpn as rotas.

Da mesma forma, quando você configura um filtro de rota IPv6 sem uma qualificação familiar, como mostrado aqui, o filtro de rota combina inet6 e inet6-vpn as rotas.

Considere o caso em que uma sessão BGP foi configurada para rotas familiares inet e rotas familiares inet-vpn , e uma política de importação foi configurada para esta sessão BGP. Isso significa que as rotas familiares e familiares inetinet-vpn , quando recebidas, compartilham a mesma política de importação. O termo política pode parecer o seguinte:

Essa lógica de filtro de rota corresponde a uma inet rota de 0,0.0.0 e uma inet-vpn rota cuja porção de endereço IPv4 é de 0,0,0.0. A porção do diferencial de roteamento de 8 byte da inet-vpn rota não é considerada na correspondência do filtro de rota. Esta é uma mudança no comportamento do Junos OS que foi introduzido no Junos OS Release 10.0.

Se você não quiser que sua política corresponda aos dois tipos de rotas, adicione uma qualificação familiar à sua política. Para ter as rotas exclusivas inet de filtro de rota, adicione o qualificador de políticas da família inet . Para ter as rotas exclusivas inet-vpn de filtro de rota, adicione o qualificador de políticas da família inet-vpn .

O qualificador da família é avaliado antes que o filtro de rota seja avaliado. Assim, o filtro de rota não é avaliado se a correspondência familiar falhar. A mesma lógica se aplica à família inet6 e à família inet6-vpn. O filtro de rota usado no inet6 exemplo deve usar um endereço IPv6. Há um ganho de eficiência potencial no uso de uma qualificação familiar porque o qualificador da família é testado antes da maioria das outras qualificatórias, eliminando rapidamente rotas de famílias indesejadas.

Configuração

Procedimento

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

exemplo de inet

Exemplo de Inet-vpn

exemplo do inet6

Exemplo de inet6 vpn

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.

Para configurar um mapa de fluxo:

  1. Configure o qualificador da família.

  2. Configure o filtro de rota.

  3. Configure as ações de política.

  4. Aplique a política.

Resultados

A partir do modo de configuração, confirme sua configuração emitindo o comando e show policy-options o show protocols comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Repita o procedimento para cada família de protocolo para a qual você precisa de uma política específica de filtro de rota.

Verificação

Para verificar a configuração, execute os seguintes comandos:

  • show route advertising-protocol bgp neighbor detail

  • show route instance instance-name detail