Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:为 VPN 配置代理 BGP 路由目标过滤

此示例说明如何配置代理 BGP 路由目标过滤(也称为代理路由目标约束或代理 RTC)。

要求

此示例使用以下硬件和软件组件:

  • 四个瞻博网络设备,可以组合使用 M 系列、MX 系列或 T 系列路由器。

  • 为代理 BGP 路由过滤配置的一个或多个设备上的 Junos OS 12.2 或更高版本。在此示例中,您可以在路由反射器上显式配置代理 BGP 路由过滤。

在配置代理 BGP 路由目标过滤之前,请确保您熟悉并理解以下概念:

概述

路由目标过滤减少了网络中接收不需要的 VPN 路由的设备数量。代理 BGP 路由目标过滤允许网络在当前不支持此功能的位置利用路由目标过滤。通过配置此功能,如果您的网络完全支持 BGP 路由目标过滤,则可以节省许多网络资源。

要配置代理 BGP 路由目标过滤,请在设备上包括该 family route-target proxy-generate 语句,以便为不支持 BGP 路由目标过滤的设备分配代理路由目标成员资格(RT 成员资格)公告。然后,代理 BGP 路由目标过滤路由存储在 bgp.rtarget.0 路由表中。

代理 BGP 路由目标过滤旨在为不支持 BGP 路由目标过滤功能的设备创建 RT 成员资格公告。 proxy-generate 如果语句存在,但路由目标家族与 BGP 对等方协商,则代理生成功能将被禁用。这允许简化 BGP 对等组的配置,其中组的一部分对等方支持路由目标过滤,而其他对等方则不支持。在这种情况下,语句 family route-target proxy-generate 可能是 BGP 对等组配置的一部分。

注意:

在网络中部署代理 BGP 路由目标过滤时, advertise-default BGP 路由目标过滤的语句会使设备播发默认路由目标路由 (0:0:0/0),并抑制所有更具体的路由。如果您在一台设备上配置了代理 BGP 路由目标过滤,而一个或多个对等方已将 advertise-default 语句配置为其 BGP 路由目标过滤配置的一部分,则播发默认配置将被忽略。

拓扑图

图 1 显示了此示例中使用的拓扑。

图 1:代理 BGP 路由目标过滤拓扑 Proxy BGP Route Target Filtering Topology

在此示例中,BGP 路由目标过滤配置在路由反射器(设备 RR1 和设备 RR2)和提供商边缘 (PE) 设备 PE2 上,但另一个 PE(设备 PE1)不支持 BGP 路由目标过滤功能。设备 PE2 配置了四个 VPN(vpn1、vpn2、vpn3 和 vpn4)。设备 PE1 配置了两个 VPN(vpn1 和 vpn2),因此此设备仅对接收 vpn1 和 vpn2 的路由更新感兴趣。目前,这是不可能的,因为路由反射器(设备 RR1 和设备 RR2)学习并共享有关设备 PE1 的所有传入 VPN 路由(vpn1 到 vpn4)的信息。在示例拓扑中,所有设备都参与自治系统 (AS) 203,OSPF 是已配置的内部网关协议 (IGP),LDP 是 VPN 使用的信令协议。在此示例中,我们使用 VPN 路由和转发 (VRF) 实例中的静态路由来生成 VPN 路由。这是为了取代使用 PE 到客户边缘 (CE) 协议,如 OSPF 或 BGP。

要最大限度地减少设备 PE1 处理的 VPN 路由更新数量,请包括该 family route-target proxy-generate 语句,以在每个路由反射器上配置代理 BGP 路由目标过滤。每个路由反射器都有一个与设备 PE1 的对等会话,并支持路由目标过滤到核心。但是,设备 PE1 不支持路由目标过滤,因此设备 PE1 无法实现网络资源节省,因为它会接收所有 VPN 更新。通过在面向设备 PE1 的对等会话上配置代理 BGP 路由目标过滤,可以限制设备 PE1 处理的 VPN 更新数量,路由反射器将在整个网络中为设备 PE1 生成代理 BGP 路由目标路由。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层级的 [edit] CLI 中。

设备 PE1

设备 RR1

设备 RR2

设备 PE2

配置设备 PE1

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 PE1:

  1. 配置接口。

  2. 配置路由识别码和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 配置 OSPF。

  6. 配置 VPN 路由实例。

  7. 完成设备配置后,提交配置。

结果

在配置模式下,输入 show interfacesshow protocolsshow routing-optionsshow routing-instances 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

配置设备 RR1

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 RR1:

  1. 配置接口。

  2. 配置路由识别码和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 在与设备 PE2 的对等会话上配置 BGP 路由目标过滤。

  6. 在与设备 PE1 的对等会话上配置代理 BGP 路由目标过滤。

  7. 配置 OSPF。

  8. 完成设备配置后,提交配置。

结果

在配置模式下,输入 、 show protocolsshow routing-options 命令,show interfaces以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

配置设备 RR2

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 RR2:

  1. 配置接口。

  2. 配置路由识别码和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 在与设备 PE2 的对等会话上配置 BGP 路由目标过滤。

  6. 在与设备 PE1 的对等会话上配置代理 BGP 路由目标过滤。

  7. 配置 OSPF。

  8. 完成设备配置后,提交配置。

结果

在配置模式下,输入 、 show protocolsshow routing-options命令,show interfaces以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

配置设备 PE2

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置设备 PE2:

  1. 配置接口。

  2. 配置路由识别码和 AS 编号。

  3. 将 LDP 配置为 VPN 使用的信令协议。

  4. 配置 BGP。

  5. 配置 OSPF。

  6. 配置 VPN 路由实例。

  7. 完成设备配置后,提交配置。

结果

在配置模式下,输入 show interfacesshow protocolsshow routing-optionsshow routing-instances 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

验证

确认配置工作正常。

验证代理 BGP 路由目标路由

目的

验证代理 BGP 路由目标路由是否显示在设备 RR1 上的 bgp.rtarget.0 表中。

行动

在操作模式下,输入 show route table bgp.rtartget.0 命令以显示代理 BGP 路由目标。

意义

设备 RR1 正在代表对等设备 PE1 生成代理 BGP 路由目标路由。代理 BGP 路由目标路由使用协议和优先级 [RTarget/5] 以及路由目标类型 Proxy进行标识。