Auf dieser Seite
Beispiel: Konfigurieren der Qualifizierer der Layer-3-VPN-Protokollfamilie für Routenfilter
In diesem Beispiel wird gezeigt, wie Sie den Bereich von BGP-Importrichtlinien steuern, indem Sie einen Familienqualifizierer für die BGP-Importrichtlinie konfigurieren. Der Familienqualifizierer gibt Routen vom Typ inet, inet6, inet-vpnoder inet6-vpn.
Anforderungen
In diesem Beispiel wird Junos OS Version 10.0 oder höher verwendet.
Bevor Sie beginnen:
Konfigurieren Sie die Geräteschnittstellen.
Konfigurieren Sie ein internes Gateway-Protokoll. Weitere Informationen finden Sie in der Junos OS Routing Protocols Library.
Konfigurieren Sie eine BGP-Sitzung für mehrere Routentypen. Konfigurieren Sie die Sitzung z. B. sowohl für Familienrouten
inetals auch für Familienrouteninet-vpn. Weitere Informationen finden Sie unter Konfigurieren von IBGP-Sitzungen zwischen PE-Routern in VPNs und Konfigurieren von Layer-3-VPNs für die Übertragung von IPv6-Datenverkehr.
Überblick
Familienqualifizierer bewirken, dass ein Routenfilter nur mit einer bestimmten Familie übereinstimmt. Wenn Sie einen IPv4-Routenfilter ohne Familienqualifizierer konfigurieren, wie hier gezeigt, stimmt der Routenfilter mit Routen überein inetinet-vpn .
route-filter ipv4-address/mask;
Wenn Sie einen IPv6-Routenfilter ohne Familienqualifizierer konfigurieren, wie hier gezeigt, stimmt der Routenfilter mit Routen überein inet6inet6-vpn .
route-filter ipv6-address/mask;
Stellen Sie sich den Fall vor, in dem eine BGP-Sitzung sowohl für Familienrouten inet als auch für Familienrouten inet-vpn konfiguriert wurde und eine Importrichtlinie für diese BGP-Sitzung konfiguriert wurde. Dies bedeutet, dass sowohl Familien inet - als auch Familienrouten inet-vpn , wenn sie empfangen werden, dieselbe Importrichtlinie haben. Die Laufzeit der Police könnte wie folgt aussehen:
from {
route-filter 0.0.0.0/0 exact;
}
then {
next-hop self;
accept;
}
Diese Routenfilterlogik entspricht einer inet Route von 0.0.0.0 und einer inet-vpn Route, deren IPv4-Adressteil 0.0.0.0 ist. Der 8-Byte-Routenunterscheidungsteil der inet-vpn Route wird beim Routenfilterabgleich nicht berücksichtigt. Hierbei handelt es sich um eine Änderung des Verhaltens von Junos OS, die in Junos OS Version 10.0 eingeführt wurde.
Wenn Sie nicht möchten, dass Ihre Richtlinie mit beiden Routentypen übereinstimmt, fügen Sie der Richtlinie einen Familienqualifizierer hinzu. Damit der Routenfilter nur inet mit Routen übereinstimmt, fügen Sie den Familienrichtlinienqualifizierer inet hinzu. Damit der Routenfilter nur inet-vpn mit Routen übereinstimmt, fügen Sie den Familienrichtlinienqualifizierer inet-vpn hinzu.
Der Familienqualifizierer wird ausgewertet, bevor der Routenfilter ausgewertet wird. Daher wird der Routenfilter nicht ausgewertet, wenn die Familienübereinstimmung fehlschlägt. Die gleiche Logik gilt für Familie inet6 und Familie inet6-vpn. Der im inet6 Beispiel verwendete Routenfilter muss eine IPv6-Adresse verwenden. Es gibt einen potenziellen Effizienzgewinn bei der Verwendung eines Familienqualifizierers, da der Familienqualifizierer vor den meisten anderen Qualifizierern getestet wird, wodurch Routen von unerwünschten Familien schnell eliminiert werden.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
inet-Beispiel
set policy-options policy-statement specific-family from family inet set policy-options policy-statement specific-family from route-filter 0.0.0.0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Beispiel für Inet-vpn
set policy-options policy-statement specific-family from family inet-vpn set policy-options policy-statement specific-family from route-filter 0.0.0.0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
inet6 Beispiel
set policy-options policy-statement specific-family from family inet6 set policy-options policy-statement specific-family from route-filter 0::0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Inet6-vpn Beispiel
set policy-options policy-statement specific-family from family inet6-vpn set policy-options policy-statement specific-family from route-filter 0::0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie eine Flow-Map:
Konfigurieren Sie den Familienqualifizierer.
[edit policy-options] user@host# set policy-statement specific-family from family inet
Konfigurieren Sie den Routenfilter.
[edit policy-options] user@host# set policy-statement specific-family from route-filter 0.0.0.0/0 exact
Konfigurieren Sie die Richtlinienaktionen.
[edit policy-options] user@host# set policy-statement specific-family then next-hop self user@host# set policy-statement specific-family then accept
Wenden Sie die Richtlinie an.
[edit protocols bgp] user@host# set import specific-family
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show protocols Befehl and show policy-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@host# show protocols
bgp {
import specific-family;
}
user@host# show policy-options
policy-statement specific-family {
from {
family inet;
route-filter 0.0.0.0/0 exact;
}
then {
next-hop self;
accept;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Wiederholen Sie den Vorgang für jede Protokollfamilie, für die Sie eine bestimmte Routingfilterrichtlinie benötigen.
Verifizierung
Führen Sie die folgenden Befehle aus, um die Konfiguration zu überprüfen:
show route advertising-protocol bgp neighbor detailshow route instance instance-name detail