Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:使用策略过滤器过滤 EVPN 路由

在 Junos 中,路由策略可用于控制边界网关协议 (BGP) 路由通告,以及过滤使用不同的地址族的路由。但是,尽管以太网 VPN (EVPN) 使用 BGP 在不同的 PE 路由器之间交换 MAC-IP 地址,但 EVPN 路由前缀格式和编码在 BGP 更新消息中的扩展社区信息等差异意味着需要特殊的匹配条件才能过滤 EVPN 路由。

本主题中的示例显示了 Junos 中可用于过滤 EVPN 路由的各种路由器配置。

要求

运行 Junos 19.4R1 或更高版本的 MX、VMX、EX、ACX 和 QFX 设备支持 EVPN 路由过滤。 routing-instance 它在层次结构级别(其中配置了 vrf-导出vrf 导入 策略)和 protocols bgp 层级可用(在这种情况下,您还需要进行配置 vpn-apply-export 才能使策略生效)。

概述

您可以使用策略过滤器来过滤 EVPN 路由,例如指定特定的扩展社区属性。路由将根据您在策略 的 from 资格符中指定的匹配条件进行过滤。EVPN 路由支持的匹配标准包括 EVPN NLRI 类型、BGP 路径属性、路由识别符、EVPN 以太网标记、以太网分段标识符 (ESI) 和 EVPN Type 2 路由中的 MAC 地址。

还支持以下路由过滤器:本地优先级、as 路径、社区、下一跃点、指标和源。

将根据您在策略中指定的 然后 资格符中指定的标准采取措施。

有关受支持的匹配条件和操作的完整列表和说明,请参阅 EVPN 的路由策略

拓扑

以下网络场景显示了用于设置各种 EVPN 匹配条件的配置。

基本配置

CLI 快速配置

对于 EVPN 路由,可以在层次结构级别或protocols bgp层级应用routing-instance策略。两种配置如下所示。在routing-instance级别,策略作为一个或多个vrf-exportvrf-import策略应用。在 BGP 组级别应用导出策略时,必须对策略进行配置vpn-apply-export才能正常运行。

案例 1 显示了在层次结构的 BGP 级别应用策略时,必须使用该语句 vpn-apply-export

要使用示例,您需要导航至配置层次结构中的各个级别。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要快速配置示例,请复制命令列表,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 CLI 中 [edit]

案例 1:在层次结构的协议 BGP 级别应用策略。

案例 2 显示,在层次结构的路由实例级别应用匹配条件时,强制使用这些语句vrf-exportvrf-import

EVPN 使用 8 种不同的路由类型来扩展第 2 层连接。EVPN NLRI 路由类型在 BGP 更新消息中路由前缀字段的第一个八位组中定义。

注意:

在 Junos 中,以下 EVPN 路由类型、 每个 ESI 类型 1 ADType 4 ESType 7 IGMP 加入Type 8 IGMP 保留,路由不特定于给定的路由实例。相反,在导出时,它们会自动添加到默认路由实例表中。因此,不会将路由实例 vrf 导出vrf 导入 策略应用于这些路由类型。如果要对这些路由应用导出策略,则需要在层次结构的 BGP 导出级别执行。对于为每个 ESI、Type 4、Type 7 和 Type 8 路由导入 Type 1 也是如此(它们会自动导入到默认路由实例表中)。因此,要对这些路由类型应用导入策略,您需要在层次结构的 BGP 导入级别(而非路由实例级别)这样做。

案例 2:在层次结构的路由实例级别应用策略。

基于 EVPN NLRI 类型的过滤 BGP EVPN 路由

CLI 快速配置

首先显示示例中使用的 set 命令的完整列表,然后是分步格式的相同命令,以及确认配置的说明。本主题末尾显示了可用于查看正确配置系统的相关输出的验证命令。

基于 EVPN NLRI 类型的过滤 BGP EVPN 路由

逐步过程

要基于 BGP 路径属性设置 BGP EVPN 路由过滤:

  1. 配置要过滤的 BGP 路径属性(将多个类型括在括号中,并用空格分隔)以及要对匹配路由执行的操作。

  2. 配置 BGP 组协议会话。

结果

要从 CLI 层次结构顶部的配置模式查看您的配置结果,请通过输入 show policy-options policy-statement bgp-evpn-exp、 和 show protocols bgp group evpn-sessions 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

基于路由识别器过滤 BGP EVPN 路由

CLI 快速配置

路由识别符 (RD) 信息编码在 EVPN 路由前缀中。此示例说明如何基于路由识别器过滤 EVPN 路由。

首先显示示例中使用的 set 命令的完整列表,然后是分步格式的相同命令,以及确认配置的说明。本主题末尾显示了可用于查看正确配置系统的相关输出的验证命令。

基于路由识别器过滤 BGP EVPN 路由

逐步过程

要设置基于路由识别器过滤 BGP EVPN 路由:

  1. 配置要过滤的路由识别符,以及要对匹配路由执行的操作。

  2. 配置 BGP 组协议会话。

结果

要从 CLI 层次结构顶部的配置模式查看您的配置结果,请通过输入 show policy-options policy-statement bgp-evpn-expshow policy-options route-distinguisher RD1show protocols bgp group evpn-sessions 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

基于 EVPN 以太网标签过滤 BGP EVPN 路由

CLI 快速配置

EVPN 以太网标记信息(或 vlan-id 信息)承载在 EVPN 路由的前缀中。此示例说明如何根据路由前缀中携带的以太网标记过滤 EVPN 路由。请注意,配置此过滤选项时必须包含 family evpn 资格符。

首先显示示例中使用的 set 命令的完整列表,然后是分步格式的相同命令,以及确认配置的说明。本主题末尾显示了可用于查看正确配置系统的相关输出的验证命令。

基于 EVPN 以太网标签过滤 BGP EVPN 路由

逐步过程

要基于 EVPN 以太网标记设置 BGP EVPN 路由过滤:

  1. 配置要过滤的 EVPN 以太网标记,以及要对匹配路由执行的操作。

  2. 配置 BGP 组协议会话。

结果

要从 CLI 层次结构顶部的配置模式查看您的配置结果,请输入 show policy-options policy-statement bgp-evpn-exp和 命令以确认 show protocols bgp group evpn-sessions 您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

基于 ESI 过滤 BGP EVPN 路由

CLI 快速配置

您可以为 Type 1、Type 2、Type 4、Type 7 和 Type 8 路由使用基于以太网分段标识符 (ESI) 的策略过滤器,这些路由是在前缀中包含 ESI 信息的唯一类型。

首先显示示例中使用的 set 命令的完整列表,然后是分步格式的相同命令,以及确认配置的说明。本主题末尾显示了可用于查看正确配置系统的相关输出的验证命令。

基于 ESI 过滤 BGP EVPN 路由

逐步过程

要基于 ESI 设置 BGP EVPN 路由过滤:

  1. 配置要过滤的 EVPN ESI,以及要对匹配路由采取的操作。

  2. 配置 BGP 组协议会话。

结果

要从 CLI 层次结构顶部的配置模式查看您的配置结果,请输入 show policy-options policy-statement bgp-evpn-exp和 命令以确认 show protocols bgp group evpn-sessions 您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

基于 IP 地址过滤 BGP EVPN 类型 2 和 Type 5 路由。

CLI 快速配置

您可以使用嵌入在 EVPN 前缀字段中的 IPv4 或 IPv6 地址过滤 EVPN Type 2 和 Type 5 路由。还支持以下 prefix-list 各项和 route-filter 资格赛:

  • 从前缀列表

  • 从前缀列表过滤器 [ 确切 | 更长 | 或更长 ]

  • 从路由过滤器 [ 地址掩码 | 精确 | 更长 | 或更长 | 前缀长度-范围 | 从 | 到 | 上 ]

  • 从路由过滤器列表

首先显示示例中使用的 set 命令的完整列表,然后是分步格式的相同命令,以及确认配置的说明。本主题末尾显示了可用于查看正确配置系统的相关输出的验证命令。

基于 IP 地址过滤 BGP EVPN 类型 2 和 Type 5 路由

逐步过程

要基于 IP 地址设置 BGP EVPN 2 类和 5 类路由过滤:

  1. 创建一个前缀列表,用于策略语句。

  2. 配置要过滤的第 2 类和第 5 类 IP 地址,以及要对匹配路由执行的操作。

  3. 配置 BGP 组协议会话。

结果

要从 CLI 层次结构顶部的配置模式查看您的配置结果,请输入 show policy-options policy-statement bgp-evpn-exp和 命令以确认 show protocols bgp group evpn-sessions 您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

使用 MAC 地址过滤 BGP EVPN 2 类路由

CLI 快速配置

您可以使用 EVPN 前缀中的 MAC 地址来过滤 EVPN Type 2 路由。

首先显示示例中使用的 set 命令的完整列表,然后是分步格式的相同命令,以及确认配置的说明。本主题末尾显示了可用于查看正确配置系统的相关输出的验证命令。

使用 MAC 地址过滤 BGP EVPN 2 类路由

逐步过程

要使用 MAC 地址设置 BGP EVPN 2 类路由过滤:

  1. 创建要过滤的 MAC 地址列表(本例中为 mfl1 )。

  2. 应用要过滤的 MAC 地址列表和要采取的操作(在本示例中为“接受”)。

  3. 配置 BGP 组协议会话。

结果

要从 CLI 层次结构顶部的配置模式查看您的配置结果,请通过输入 show policy-options mac-list mfl1show policy-options policy-statement bgp-evpn-expshow protocols bgp group evpn-sessions 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

过滤包含(或不包含)IP 地址的 BGP EVPN 2 类路由

CLI 快速配置

EVPN Type 2 路由有一个 MAC 地址,前缀中还可以有一个 IP 地址(IPv4 或 IPv6)。借助 BGP EVPN 2 类过滤器,您可以根据类型 2 路由过滤类型是只有 MAC 地址、MAC 地址和 IPv4 地址,还是 MAC 地址和 IPv6 地址(不是特定 IP 地址,而是前缀中的任何 IP 地址)。这些选项相互排斥。

首先显示示例中使用的 set 命令的完整列表,然后是分步格式的相同命令,以及确认配置的说明。本主题末尾显示了可用于查看正确配置系统的相关输出的验证命令。

过滤仅使用 MAC 地址的 BGP EVPN 2 类路由

逐步过程

要设置仅使用 MAC 地址的 BGP EVPN 2 类路由过滤:

  1. 创建策略和要采取的操作。

  2. 配置 BGP 组协议会话(我们在此处使用 export bgp-evpn-exp 来应用策略)。

结果

要从 CLI 层次结构顶部的配置模式查看您的配置结果,请输入 show policy-options policy-statement bgp-evpn-exp、 和 show protocols bgp group evpn-sessions 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

根据 EVPN 扩展社区过滤 BGP EVPN 路由

CLI 快速配置

BGP EVPN 路由可以有一组在 BGP 更新消息路径属性中携带的扩展社区,因此,您可以使用这些扩展社区来过滤 BGP EVPN 路由。.扩展社区中包含的 EVPN 特定信息包括封装类型、MAC 移动性信息、EVPN 分割水平标签、ESI 模式、E-Tree 叶标签等。

有关扩展社区的完整列表,请参阅 边界网关协议 (BGP) 扩展社区。

扩展社区是一个八位位位组值,分为两个主要部分,通常使用 type:administrator:assigned-number(但是,要为 BGP EVPN 指定 Junos 配置中的 EVPN 扩展社区,而不是使用单词指定类型,则所有值(包括 type)均以十进制表示。类型为 2 个八位位组,高阶八位位组定义扩展社区的实际类型,低阶八位位组定义社区。子类型;val1 和 val2 可以指定为 [2 + 4] 个八位位位组,或 [4 + 2] 个八位位位组。

Junos 中扩展社区的典型配置:

  • 设置策略选项社区 name 成员类型:val1:val2

为 Junos 中的 BGP EVPN 配置指定扩展社区数字。有关扩展社区的数字表示的更多信息,请参阅 BGP MPLS 基于以太网 VPN

在以下示例中,十进制 780 用于匹配封装扩展社区(例如 VXLAN)。对于 780,扩展类型字段的高阶八位位组值0x03,表示它是可传递的。扩展类型字段的低阶八位位组值0x0c;因此,前 2 个八位字节值0x030c,即十进制 780 所在的位置。剩余值字段(即 val1 0, val2 为 8)用于识别 VXLAN 隧道类型。

与 EVPN 相关的隧道类型的完整列表在 RFC 8365 第 11 节(下方链接)中进行了定义,但此处列出了一些相关隧道类型:

  • 值 8 = VXLAN 封装

  • 值 9 = NVGRE 封装

  • 值 10 = MPLS 封装

  • 值 11 = GRE 封装中的 MPLS

  • 值 12 = VXLAN GPE 封装

有关详细信息 ,请参阅 RFC 5512 第 4.5 节,保留字段RFC 8365, 第 11 节

  • 设置策略选项社区 name 成员 780:0:8

首先显示示例中使用的 set 命令的完整列表,然后是分步格式的相同命令,以及确认配置的说明。本主题末尾显示了可用于查看正确配置系统的相关输出的验证命令。

根据 EVPN 扩展社区过滤 BGP EVPN 路由

逐步过程

要根据 EVPN 扩展社区设置 BGP EVPN 路由过滤:

  1. 创建一个要过滤的社区成员和要采取的操作列表。

  2. 创建一个要过滤的社区成员和要采取的操作列表。

  3. 配置 BGP 组协议会话(我们在此处使用 export bgp-evpn-exp 来应用策略)。

结果

要从 CLI 层次结构顶部的配置模式查看您的配置结果,请输入 show policy-options policy-statement bgp-evpn-exp、 和 show protocols bgp group evpn-sessions 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

将社区信息从 EVPN Type 2 路由复制到 EVPN Type 5 路由

您可以使用 BGP EVPN 过滤,将来自 EVPN 2 类路由的 MAC 地址(如果有)和来自 EVPN 2 类路由的 IPv4 或 IPv6 地址作为 EVPN 5 类路由接收。同样,您可以将 EVPN Type 2 路由中的社区信息复制到从 vrf.inet 表中的路由生成的 EVPN Type 5 路由中(具体来说,是 VPN-IPv4 (AFI/SAFI 1/128)、VPN-IPv6 (AFI/SAFI 2/128)、IPv4 (AFI/SAFI 1/1) 和 IPv6 (AFI/SAFI 2/1)。

要将 EVPN Type 2 路由播发中的任何包含的 MAC 地址以及来自 EVPN Type 2 路由通告的 IPv4 或 IPv6 地址包含在 EVPN Type 5 中,请启用以下命令:

  • 集路由实例 evpna 协议 evpn 远程-ip-host-routing no-advertise-community

您还可以控制 IP 和 EVPN 路由之间携带的路由属性。换句话说,在从 EVPN Type 5 路由生成 IP 路由时,您可以从导入方向选择要包括的路由属性;对于导出方向,还可以选择在从 IP 路由生成 EVPN Type 5 路由时要包含的路由属性。这些路由属性是、 as-pathcommunitypreference。请注意,如果导入期间未明确包括 community 路由属性,由于 Junos 在 vrf.inet.0 表中处理路由属性的方式,将不包含颜色社区信息(因此此信息无法用于受影响路由的下一跳解析)。

要包括给定的路由属性,请使用以下命令,并设置可允许或跳过的导入或导出操作(此处为允许导入操作):

结果

要从 CLI 层次结构顶部的配置模式查看您的配置结果,请输入 show policy-options policy-statement bgp-evpn-exp、 和 show protocols bgp group evpn-sessions 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

验证

确认配置工作正常。对于上述每个示例,运行这些命令的一个版本,使用您要确认的配置。下面的验证示例基于基于 EVPN NLRI 类型过滤 BGP EVPN 路由的示例。

验证各种 BGP EVPN 过滤

目的

显示有关根据指定标准过滤的 BGP EVPN 路由的信息。

行动

在目标设备上的操作模式下,输入以下命令:

在 PE1 上的操作模式下,输入以下命令:

在 PE2 的操作模式下,输入以下命令: