Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:为 VPN 的 BGP 路由目标过滤配置导出策略

此示例说明如何为 BGP 路由目标过滤(也称为路由目标约束或 RTC)配置导出路由策略。

要求

此示例使用以下硬件和软件组件:

  • 支持 BGP 路由目标过滤的四个瞻博网络设备。

  • 为代理 BGP 路由过滤配置的一个或多个设备上的 Junos OS 12.2 或更高版本。在此示例中,您可以在路由反射器上显式配置代理 BGP 路由过滤。

为 BGP 路由目标过滤配置导出策略之前,请确保您熟悉并理解以下概念:

概述

BGP 路由目标过滤允许您通过在整个网络中分发路由目标成员资格(RT 成员资格)通告来减少网络资源消耗。BGP 使用 RT 成员身份信息仅将 VPN 路由发送到网络中需要这些路由的设备。与其他类型的 BGP 可访问性类似,您可以将路由策略应用于路由目标过滤路由以影响网络。配置路由目标过滤后,限制路由目标过滤路由的流也会限制可能受此 RT 成员资格所吸引的 VPN 路由。配置此策略涉及:

  • 创建定义路由目标前缀列表的过滤器。

  • 创建策略以选择要用于 BGP 路由目标过滤的路由目标过滤器子集。

要定义路由目标前缀列表:

  • 您可以在层次结构级别配置 rtf-prefix-list 语句 [edit policy-options] ,以指定路由目标前缀列表的名称以及一个或多个路由目标前缀。您可以通过此配置指定设备将使用的传入路由目标过滤路由,然后在整个网络中分发。

要配置路由策略并将路由目标前缀列表应用于该策略,可以指定以下策略选项:

  • family route-target-(可选)路由目标家族匹配条件用于指定匹配的 BGP 路由目标过滤路由。您可以在语句中 from 定义此标准。此示例说明如何使用匹配条件创建导出策略 family route-target

    注意:

    配置后 family route-target ,瞻博网络使用 inet.3 表解析下一跃点地址。

  • protocol route-target-(可选)路由目标协议匹配条件定义了传入路由必须匹配的标准。您可以在语句中 from 定义此标准。此语句主要用于限制策略为本地生成的路由目标过滤路由。

    注意:

    使用 show route table bgp.rtarget.0 命令查看代理 BGP 路由目标过滤路由时,将会看到接收路由的 BGP 协议和本地路由目标过滤路由的路由目标协议路由。

  • rtf-prefix-list name-rtf 前缀列表语句将已配置的路由目标前缀列表应用于策略。您可以在语句中 from 定义此标准。

拓扑图

图 1 显示了此示例中使用的拓扑。

图 1:BGP 路由目标过滤导出策略拓扑 BGP Route Target Filtering Export Policy Topology

在此示例中,在路由反射器(设备 RR1 和设备 RR2)和提供商边缘 (PE) 设备 PE2 上配置了 BGP 路由目标过滤。另一个 PE 设备 PE1 不支持 BGP 路由目标过滤。还在路由反射器和设备 PE1 之间的对等会话上配置了代理 BGP 路由目标过滤,以最大限度地减少设备 PE1 处理的 VPN 路由更新数量。设备 PE2 配置了四个 VPN(vpn1、vpn2、vpn3 和 vpn4),设备 PE1 配置了两个 VPN(vpn1 和 vpn2)。在示例拓扑中,所有设备都参与自治系统 (AS) 203,OSPF 是已配置的内部网关协议 (IGP),LDP 是 VPN 使用的信令协议。在此示例中,我们使用 VPN 路由和转发 (VRF) 实例中的静态路由来生成 VPN 路由。这是为了取代使用 PE 到客户边缘 (CE) 协议,如 OSPF 或 BGP。

在此示例中,您可以在设备 PE2 上配置导出策略以防止 vpn3 路由播发到设备 RR1,从而进一步控制从设备 PE2 播发至设备 PE1 的路由。您可以创建一个策略来 family route-target 指定匹配条件,定义路由目标前缀列表,并通过定义 rtf-prefix-list 标准应用路由目标前缀列表。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层级的 [edit] CLI 中。

设备 PE1

设备 RR1

设备 RR2

设备 PE2

配置设备 PE1

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 PE1:

  1. 配置接口。

  2. 配置路由识别码和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 配置 OSPF。

  6. 配置 VPN 路由实例。

  7. 完成设备配置后,提交配置。

结果

在配置模式下,输入 show interfacesshow protocolsshow routing-optionsshow routing-instances 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

配置设备 RR1

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 RR1:

  1. 配置接口。

  2. 配置路由识别码和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 在与设备 PE2 的对等会话上配置 BGP 路由目标过滤。

  6. 在与设备 PE1 的对等会话上配置代理 BGP 路由目标过滤。

  7. 配置 OSPF。

  8. 完成设备配置后,提交配置。

结果

在配置模式下,输入 、 show protocolsshow routing-options命令,show interfaces以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

配置设备 RR2

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 RR2:

  1. 配置接口。

  2. 配置路由识别码和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 在与设备 PE2 的对等会话上配置 BGP 路由目标过滤。

  6. 在与设备 PE1 的对等会话上配置代理 BGP 路由目标过滤。

  7. 配置 OSPF。

  8. 完成设备配置后,提交配置。

结果

在配置模式下,输入 、 show protocolsshow routing-options命令,show interfaces以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

配置设备 PE2

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 PE2:

  1. 配置接口。

  2. 配置路由识别码和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 配置 OSPF。

  6. 配置 VPN 路由实例。

  7. 配置并应用导出路由策略。

  8. 完成设备配置后,提交配置。

结果

在配置模式下,输入 、 show interfacesshow protocolsshow policy-optionsshow routing-optionsshow routing-instances命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

验证

确认配置工作正常。

验证设备 RR1 bgp.rtarget.0 路由表中的路由目标过滤路由

目的

验证 vpn3 的路由前缀不在设备 RR1 的 bgp.rtarget.0 表中。由于应用了设备 PE2 上的导出策略以防止将 vpn3 路由播发到设备 RR1,设备 RR1 不应接收这些播发。

行动

在操作模式下,输入 show route advertising-protocol bgp 10.255.165.220 table bgp.rtarget.0 命令。

意义

bgp.rtartget.0 表不显示 203:203:103/96,即 vpn3 的路由前缀。这意味着导出策略应用正确。

验证设备 RR2 bgp.rtarget.0 路由表中的路由目标过滤路由

目的

验证 vpn3 的路由前缀是否在设备 RR2 的 bgp.rtarget.0 表中。由于未在设备 PE2 上应用导出策略以防止将 vpn3 路由播发到设备 RR2,设备 RR2 应接收来自所有 VPN 的播发。

行动

在操作模式下,输入 show route advertising-protocol bgp 10.255.165.28 table bgp.rtarget.0 命令。

意义

bgp.rtartget.0 表显示所有 VPN 的路由前缀。