AUF DIESER SEITE
Beispiel: Konfigurieren einer Exportrichtlinie für die BGP-Routenzielfilterung für VPNs
In diesem Beispiel wird gezeigt, wie Sie eine Export-Routing-Richtlinie für die BGP-Routenzielfilterung (auch als Route Target Constrain oder RTC bezeichnet) konfigurieren.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Vier Geräte von Juniper Networks, die BGP-Routenzielfilterung unterstützen.
Junos OS Version 12.2 oder höher auf einem oder mehreren Geräten, die für proxy-BGP-Routenfilterung konfiguriert sind. In diesem Beispiel konfigurieren Sie explizit die Proxy-BGP-Routenfilterung für die Routenreflektoren.
Stellen Sie sicher, dass Sie mit den folgenden Konzepten vertraut sind, bevor Sie eine Exportrichtlinie für die BGP-Routenzielfilterung konfigurieren:
Übersicht
Die BGP-Routenzielfilterung ermöglicht es Ihnen, den Verbrauch von Netzwerkressourcen zu reduzieren, indem Sie Ankündigungen für Routenzielmitgliedschaft (RT-Mitgliedschaft) im gesamten Netzwerk verteilen. BGP verwendet die RT-Mitgliederinformationen, um VPN-Routen nur an die Geräte zu senden, die sie im Netzwerk benötigen. Ähnlich wie bei anderen Arten von BGP-Erreichbarkeit können Sie eine Routing-Richtlinie anwenden, um Zielfilterrouten zu routen, um das Netzwerk zu beeinflussen. Wenn die Routenzielfilterung konfiguriert ist, schränkt die Einschränkung des Datenflusses der Routen für zielfilternde Routen auch die VPN-Routen ein, die von dieser RT-Mitgliedschaft angezogen werden könnten. Die Konfiguration dieser Richtlinie umfasst Folgendes:
Erstellen eines Filters, der die Liste der Routenzielpräfixe definiert.
Erstellen einer Richtlinie zur Auswahl einer Teilmenge der Routenzielfilter, die für die BGP-Routenzielfilterung verwendet werden sollen.
So definieren Sie die Liste der Routenzielpräfixe:
Sie konfigurieren die
rtf-prefix-listAnweisung auf Hierarchieebene[edit policy-options], um den Namen der Routingziel-Präfixliste und ein oder mehrere zu verwendenden Routenzielpräfixe anzugeben. Mit dieser Konfiguration können Sie die vom Gerät verwendeten eingehenden Routing-Ziel-Filterrouten angeben und diese dann im Netzwerk verteilen.
Um die Routing-Richtlinie zu konfigurieren und die Routingziel-Präfixliste auf diese Richtlinie anzuwenden, können Sie die folgenden Richtlinienoptionen angeben:
-
family route-target—(Optional) Die Übereinstimmungsbedingung für die Routenzielfamilie gibt die übereinstimmenden BGP-Routenzielfilterung an. Diese Kriterien definieren Sie in derfromAussage. Dieses Beispiel zeigt, wie Sie mithilfe der Übereinstimmungsbedingungfamily route-targeteine Exportrichtlinie erstellen.Hinweis:Juniper verwendet die Tabelle inet.3, um die Adresse des nächsten Hops bei
family route-targetder Konfiguration aufzulösen. protocol route-target—(Optional) Die Route-Target-Protokoll-Übereinstimmungsbedingung definiert die Kriterien, die eine eingehende Route erfüllen muss. Diese Kriterien definieren Sie in derfromAussage. Diese Anweisung ist vor allem nützlich, um die Richtlinie auf lokal generierte Routenzielfilterung einzuschränken.Hinweis:Wenn Sie den Befehl zum Anzeigen von
show route table bgp.rtarget.0Proxy-BGP-Routingzielfilterrouten verwenden, sehen Sie das BGP-Protokoll für empfangene Routen und die Routenzielprotokollrouten für lokale Routen mit Zielfilterung.rtf-prefix-list name— Die Anweisung rtf-prefix-list wendet die Liste der Routing-Zielpräfixe, die Sie bereits konfiguriert haben, auf die Richtlinie an. Diese Kriterien definieren Sie in derfromAussage.
Topologiediagramm
Abbildung 1 zeigt die in diesem Beispiel verwendete Topologie.
In diesem Beispiel wird die BGP-Routenzielfilterung auf den Routenreflektoren (Device RR1 und Device RR2) und Provider Edge (PE) Gerät PE2 konfiguriert. Das andere PE, Geräte-PE1, unterstützt keine BGP-Routenzielfilterung. Die Proxy-BGP-Routenzielfilterung wird auch auf den Peering-Sitzungen zwischen den Routenreflektoren und Geräte-PE1 konfiguriert, um die Anzahl der von Geräte PE1 verarbeiteten VPN-Routenaktualisierungen zu minimieren. Geräte-PE2 hat vier VPNs konfiguriert (vpn1, vpn2, vpn3 und vpn4), und Geräte-PE1 hat zwei VPNs konfiguriert (vpn1 und vpn2). In der Beispieltopologie nehmen alle Geräte am Autonomen System (AS) 203 teil, OSPF ist das konfigurierte Interior Gateway Protocol (IGP) und LDP ist das Signalisierungsprotokoll, das von den VPNs verwendet wird. In diesem Beispiel verwenden wir statische Routen in den VPN-Routing- und Weiterleitungsinstanzen (VRF), um VPN-Routen zu generieren. Dies geschieht an Stelle der Verwendung eines PE to Customer Edge (CE)-Protokolls wie OSPF oder BGP.
In diesem Beispiel steuern Sie weiter die Routen, die von Gerät PE2 zu Gerät PE1 angekündigt werden, indem Sie eine Exportrichtlinie auf Geräte-PE2 konfigurieren, um zu verhindern, dass vpn3-Routen an Gerät RR1 angekündigt werden. Sie erstellen eine Richtlinie, die die family route-target Übereinstimmungsbedingung angibt, die Liste der Routenzielpräfixe definiert und die Liste der Routenzielpräfixe anwendet, indem Sie die rtf-prefix-list Kriterien definieren.
Konfiguration
- CLI-Schnellkonfiguration
- Konfiguration von Geräte-PE1
- Konfigurieren des Geräts RR1
- Konfigurieren des Geräts RR2
- Konfiguration von Geräte-PE2
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.
Gerät PE1
set interfaces ge-1/0/0 unit 0 description PE1-to-RR1 set interfaces ge-1/0/0 unit 0 family inet address 10.49.0.1/30 set interfaces ge-1/0/0 unit 0 family mpls set interfaces ge-1/0/1 unit 0 description PE1-to-RR2 set interfaces ge-1/0/1 unit 0 family inet address 10.49.10.1/30 set interfaces ge-1/0/1 unit 0 family mpls set protocols ldp interface ge-1/0/0 set protocols ldp interface ge-1/0/1 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.255.163.58 set protocols bgp group internal neighbor 10.255.165.220 family inet-vpn unicast set protocols bgp group internal neighbor 10.255.165.28 family inet-vpn unicast set protocols ospf area 0.0.0.0 interface ge-1/0/0 set protocols ospf area 0.0.0.0 interface ge-1/0/1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options route-distinguisher-id 10.255.163.58 set routing-options autonomous-system 203 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 vrf-target target:203:100 set routing-instances vpn1 routing-options static route 203.0.113.1/24 discard set routing-instances vpn2 instance-type vrf set routing-instances vpn2 vrf-target target:203:101 set routing-instances vpn2 routing-options static route 203.0.113.2/24 discard
Gerät RR1
set interfaces ge-1/0/0 unit 0 description RR1-to-PE1 set interfaces ge-1/0/0 unit 0 family inet address 10.49.0.2/30 set interfaces ge-1/0/0 unit 0 family mpls set interfaces ge-1/0/1 unit 0 description RR1-to-PE2 set interfaces ge-1/0/1 unit 0 family inet address 10.50.0.2/30 set interfaces ge-1/0/1 unit 0 family mpls set protocols ldp interface ge-1/0/0 set protocols ldp interface ge-1/0/1 set protocols bgp group internal type internal set protocols bgp group internal local-address 198.51.100.0 set protocols bgp group internal cluster 198.51.100.1 set protocols bgp group internal neighbor 10.255.163.58 description vpn1-to-pe1 family inet-vpn unicast set protocols bgp group internal neighbor 10.255.163.58 family route-target proxy-generate set protocols bgp group internal neighbor 10.255.168.42 description vpn1-to-pe2 family inet-vpn unicast set protocols ospf area 0.0.0.0 interface ge-1/0/0 set protocols ospf area 0.0.0.0 interface ge-1/0/1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options route-distinguisher-id 10.255.165.220 set routing-options autonomous-system 203
Gerät RR2
set interfaces ge-1/0/0 unit 0 description RR2-to-PE1 set interfaces ge-1/0/0 unit 0 family inet address 10.49.10.2/30 set interfaces ge-1/0/0 unit 0 family mpls set interfaces ge-1/0/1 unit 0 description RR2-to-PE2 set interfaces ge-1/0/1 unit 0 family inet address 10.50.10.2/30 set interfaces ge-1/0/1 unit 0 family mpls set protocols ldp interface ge-1/0/0 set protocols ldp interface ge-1/0/1 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.255.165.28 set protocols bgp group internal cluster 198.51.100.1 set protocols bgp group internal neighbor 10.255.163.58 description vpn2-to-pe1 family inet-vpn unicast set protocols bgp group internal neighbor 10.255.163.58 family route-target proxy-generate set protocols bgp group internal neighbor 10.255.168.42 description vpn2-to-pe2 family inet-vpn unicast set protocols bgp group internal neighbor 10.255.163.58 family route-target set protocols ospf area 0.0.0.0 interface ge-1/0/0 set protocols ospf area 0.0.0.0 interface ge-1/0/1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options route-distinguisher-id 10.255.165.28 set routing-options autonomous-system 203
Geräte-PE2
set interfaces ge-1/0/0 unit 0 description PE2-to-RR1 set interfaces ge-1/0/0 unit 0 family inet address 10.50.0.1/30 set interfaces ge-1/0/0 unit 0 family mpls set interfaces ge-1/0/1 unit 0 description PE2-to-RR2 set interfaces ge-1/0/1 unit 0 family inet address 10.50.10.2/30 set interfaces ge-1/0/1 unit 0 family mpls set protocols ldp interface ge-1/0/0 set protocols ldp interface ge-1/0/1 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.255.168.42 set protocols bgp group internal family inet-vpn unicast set protocols bgp group internal family route-target set protocols bgp group internal neighbor 10.255.165.220 export filter-rtc set protocols bgp group internal neighbor 10.255.165.28 set protocols ospf area 0.0.0.0 interface ge-1/0/0 set protocols ospf area 0.0.0.0 interface ge-1/0/1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set policy-options rtf-prefix-list exclude-103 203:203:103/96 set policy-options policy-statement filter-rtc from family route-target set policy-options policy-statement filter-rtc from rtf-prefix-list exclude-103 set policy-options policy-statement filter-rtc then reject set routing-options route-distinguisher-id 10.255.168.42 set routing-options autonomous-system 203 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 vrf-target target:203:100 set routing-instances vpn1 routing-options static route 203.0.113.1/24 discard set routing-instances vpn2 instance-type vrf set routing-instances vpn2 vrf-target target:203:101 set routing-instances vpn2 routing-options static route 203.0.113.2/24 discard set routing-instances vpn3 instance-type vrf set routing-instances vpn3 vrf-target target:203:103 set routing-instances vpn3 routing-options static route 203.0.113.3/24 discard set routing-instances vpn4 instance-type vrf set routing-instances vpn4 vrf-target target:203:104 set routing-instances vpn4 routing-options static route 203.0.113.4/24 discard
Konfiguration von Geräte-PE1
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
So konfigurieren Sie Geräte-PE1:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@PE1# set ge-1/0/0 unit 0 description PE1-to-RR1 user@PE1# set ge-1/0/0 unit 0 family inet address 10.49.0.1/30 user@PE1# set ge-1/0/0 unit 0 family mpls user@PE1#set ge-1/0/1 unit 0 description PE1-to-RR2 user@PE1#set ge-1/0/1 unit 0 family inet address 10.49.10.1/30 user@PE1# set ge-1/0/1 unit 0 family mpls
Konfigurieren Sie den Routenscheider und die AS-Nummer.
[edit routing-options] user@PE1# set route-distinguisher-id 10.255.163.58 user@PE1# set autonomous-system 203
Konfigurieren Sie LDP als das vom VPN verwendete Signalisierungsprotokoll.
[edit protocols ldp] user@PE1# set interface ge-1/0/0 user@PE1# set interface ge-1/0/1
Konfigurieren Sie BGP.
[edit protocols bgp group internal] user@PE1# set type internal user@PE1# set local-address 10.255.163.58 user@PE1# set neighbor 10.255.165.220 family inet-vpn unicast user@PE1# set neighbor 10.255.165.28 family inet-vpn unicast
Konfigurieren Sie OSPF.
[edit protocols ospf area 0.0.0.0] user@PE1# set interface ge-1/0/0 user@PE1# set interface ge-1/0/1 user@PE1# set interface lo0.0 passive
Konfigurieren Sie die VPN-Routing-Instanzen.
[edit routing-instances vpn1] user@PE1# set instance-type vrf user@PE1# set vrf-target target:203:100 user@PE1# set routing-options static route 203.0.113.1/24 discard
[edit routing-instances vpn2] user@PE1# set instance-type vrf user@PE1# set vrf-target target:203:101 user@PE1# set routing-options static route 203.0.113.2/24 discard
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@PE1# commit
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show protocols, show routing-optionsund show routing-instances eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE1# show interfaces
ge-1/0/0 {
unit 0 {
description PE1-to-RR1;
family inet {
address 10.49.0.1/30;
}
family mpls;
}
}
ge-1/0/1 {
unit 0 {
description PE1-to-RR2;
family inet {
address 10.49.10.1/30;
}
family mpls;
}
}
user@PE1# show protocols
bgp {
group internal {
type internal;
local-address 10.255.163.58;
neighbor 10.255.165.220 {
family inet-vpn {
unicast;
}
}
neighbor 10.255.165.28 {
family inet-vpn {
unicast;
}
}
}
}
ospf {
area 0.0.0.0 {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
}
user@PE1# show routing-options route-distinguisher-id 10.255.14.182; autonomous-system 203;
user@PE1# show routing-instances
vpn1 {
instance-type vrf;
vrf-target target:203:100;
routing-options {
static {
route 203.0.113.1/24 discard;
}
}
}
vpn2 {
instance-type vrf;
vrf-target target:203:101;
routing-options {
static {
route 203.0.113.2/24 discard;
}
}
}
Konfigurieren des Geräts RR1
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
So konfigurieren Sie das Gerät RR1:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@RR1# set ge-1/0/0 unit 0 description RR1-to-PE1 user@RR1# set ge-1/0/0 unit 0 family inet address 10.49.0.2/30 user@RR1# set ge-1/0/0 unit 0 family mpls user@RR1# set ge-1/0/1 unit 0 description RR1-to-PE2 user@RR1# set ge-1/0/1 unit 0 family inet address 10.50.0.2/30 user@RR1# set ge-1/0/1 unit 0 family mpls
Konfigurieren Sie den Routenscheider und die AS-Nummer.
[edit routing-options] user@RR1# set route-distinguisher-id 10.255.165.220 user@RR1# set autonomous-system 203
Konfigurieren Sie LDP als das vom VPN verwendete Signalisierungsprotokoll.
[edit protocols ldp] user@RR1# set interface ge-1/0/0 user@RR1# set interface ge-1/0/1
Konfigurieren Sie BGP.
[edit protocols bgp group internal] user@RR1# set type internal user@RR1# set local-address 10.255.165.220 user@RR1# set cluster 198.51.100.1 user@RR1# set neighbor 10.255.163.58 description vpn1-to-pe1 family inet-vpn unicast user@RR1# set neighbor 10.255.168.42 description vpn1-to-pe2 family inet-vpn unicast
Konfigurieren Sie die BGP-Routenzielfilterung für die Peering-Sitzung mit Geräte-PE2.
[edit protocols bgp group internal] user@RR1# set neighbor 10.255.168.42 family route-target
Konfigurieren Sie die Proxy-BGP-Routenzielfilterung in der Peering-Sitzung mit Geräte-PE1.
[edit protocols bgp group internal] user@RR1# set neighbor 10.255.163.58 family route-target proxy-generate
Konfigurieren Sie OSPF.
[edit protocols ospf area 0.0.0.0] user@RR1# set interface ge-1/0/0 user@RR1# set interface ge-1/0/1 user@RR1# set interface lo0.0 passive
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@RR1# commit
Ergebnisse
Bestätigen Sie ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle und show routing-options show protocolsdie Befehle eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@RR1# show interfaces
ge-1/0/0 {
unit 0 {
description RR1-to-PE1;
family inet {
address 10.49.0.2/30;
}
family mpls;
}
}
ge-1/0/1 {
unit 0 {
description RR1-to-PE2;
family inet {
address 10.50.0.2/30;
}
family mpls;
}
}
user@RR1# show protocols
bgp {
group internal {
type internal;
local-address 198.51.100.0;
cluster 198.51.100.1;
neighbor 10.255.163.58 {
description vpn1-to-pe1;
family inet-vpn {
unicast;
}
family route-target {
proxy-generate;
}
}
neighbor 10.255.168.42 {
description vpn1-to-pe2;
family inet-vpn {
unicast;
}
family route-target;
}
}
}
ospf {
area 0.0.0.0 {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
}
ospf {
area 0.0.0.0 {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
}
user@RR1# show routing-options route-distinguisher-id 10.255.165.220; autonomous-system 203;
Konfigurieren des Geräts RR2
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
So konfigurieren Sie Das Gerät RR2:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@RR2# set ge-1/0/0 unit 0 description RR2-to-PE1 user@RR2# set ge-1/0/0 unit 0 family inet address 10.49.10.2/30 user@RR2# set ge-1/0/0 unit 0 family mpls user@RR2# set ge-1/0/1 unit 0 description RR2-to-PE2 user@RR2# set ge-1/0/1 unit 0 family inet address 10.50.10.2/30 user@RR2# set ge-1/0/1 unit 0 family mpls
Konfigurieren Sie den Routenscheider und die AS-Nummer.
[edit routing-options] user@RR2# set route-distinguisher-id 10.255.165.28 user@RR2# set autonomous-system 203
Konfigurieren Sie LDP als das vom VPN verwendete Signalisierungsprotokoll.
[edit protocols ldp] user@RR2# set interface ge-1/0/0 user@RR2# set interface ge-1/0/1
Konfigurieren Sie BGP.
[edit protocols bgp group internal] user@RR2# set type internal user@RR2# set local-address 10.255.165.28 user@RR2# set cluster 198.51.100.1 user@RR2# set neighbor 10.255.163.58 description vpn2-to-pe1 family inet-vpn unicast user@RR2# set neighbor 10.255.168.42 description vpn2-to-pe2 family inet-vpn unicast
Konfigurieren Sie die BGP-Routenzielfilterung für die Peering-Sitzung mit Geräte-PE2.
[edit protocols bgp group internal] user@RR2# set neighbor 10.255.168.42 family route-target
Konfigurieren Sie die Proxy-BGP-Routenzielfilterung in der Peering-Sitzung mit Geräte-PE1.
[edit protocols bgp group internal] user@RR2# set neighbor 10.255.163.58 family route-target proxy-generate
Konfigurieren Sie OSPF.
[edit protocols ospf area 0.0.0.0] user@RR2# set interface ge-1/0/0 user@RR2# set interface ge-1/0/1 user@RR2# set interface lo0.0 passive
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@RR2# commit
Ergebnisse
Bestätigen Sie ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle und show routing-options show protocolsdie Befehle eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@RR2# show interfaces
ge-1/0/0 {
unit 0 {
description RR2-to-PE1;
family inet {
address 10.49.10.2/30;
}
family mpls;
}
}
ge-1/0/1 {
unit 0 {
description RR2-to-PE2;
family inet {
address 10.50.10.2/30;
}
family mpls;
}
}
user@RR2# show protocols
bgp {
group internal {
local-address 10.255.165.28;
cluster 198.51.100.1;
neighbor 10.255.163.58 {
description vpn2-to-pe1;
family inet-vpn {
unicast;
}
family route-target {
proxy-generate;
}
}
neighbor 10.255.168.42 {
description vpn2-to-pe2;
family inet-vpn {
unicast;
}
family route-target;
}
}
}
ospf {
area 0.0.0.0 {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
}
user@RR2# show routing-options route-distinguisher-id 10.255.165.28; autonomous-system 203;
Konfiguration von Geräte-PE2
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
So konfigurieren Sie Geräte-PE2:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@PE2# set ge-1/0/0 unit 0 description PE2-to-RR1 user@PE2# set ge-1/0/0 unit 0 family inet address 10.50.0.1/30 user@PE2# set ge-1/0/0 unit 0 family mpls user@PE2#set ge-1/0/1 unit 0 description PE2-to-RR2 user@PE2#set ge-1/0/1 unit 0 family inet address 10.50.10.2/30 user@PE2# set ge-1/0/1 unit 0 family mpls
Konfigurieren Sie den Routenscheider und die AS-Nummer.
[edit routing-options] user@PE2# set route-distinguisher-id 10.255.168.42 user@PE2# set autonomous-system 203
Konfigurieren Sie LDP als das vom VPN verwendete Signalisierungsprotokoll.
[edit protocols ldp] user@PE2# set interface ge-1/0/0 user@PE2# set interface ge-1/0/1
Konfigurieren Sie BGP.
[edit protocols bgp group internal] user@PE2# set type internal user@PE2# set local-address 10.255.168.42 user@PE2# set family inet-vpn unicast user@PE2# set family route-target user@PE2# set neighbor 10.255.165.220 user@PE2# set neighbor 10.255.165.28
Konfigurieren Sie OSPF.
[edit protocols ospf area 0.0.0.0] user@PE2# set interface ge-1/0/0 user@PE2# set interface ge-1/0/1 user@PE2# set interface lo0.0 passive
Konfigurieren Sie die VPN-Routing-Instanzen.
[edit routing-instances vpn1] user@PE2# set instance-type vrf user@PE2# set vrf-target target:203:100 user@PE2# set routing-options static route 203.0.113.1/24 discard
[edit routing-instances vpn2] user@PE2# set instance-type vrf user@PE2# set vrf-target target:203:101 user@PE2# set routing-options static route 203.0.113.2/24 discard
[edit routing-instances vpn3] user@PE2# set instance-type vrf user@PE2# set vrf-target target:203:103 user@PE2# set routing-options static route 203.0.113.3/24 discard
[edit routing-instances vpn4] user@PE2# set instance-type vrf user@PE2# set vrf-target target:203:104 user@PE2# set routing-options static route 203.0.113.4/24 discard
Konfigurieren und wenden Sie die Export-Routing-Richtlinie an.
[edit policy-options] user@PE2# set rtf-prefix-list exclude-103 203:203:103/96 [edit policy-options policy-statement filter-rtc] user@PE2# set from family route-target user@PE2# set from rtf-prefix-list exclude-103 user@PE2# set then reject [edit protocols bgp group internal] user@PE2# set neighbor 10.255.165.220 export filter-rtc
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@PE2# commit
Ergebnisse
Bestätigen Sie ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show protocols, , show policy-optionsshow routing-optionsund show routing-instances eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE2# show interfaces
ge-1/0/0 {
unit 0 {
description PE2-to-RR1;
family inet {
address 10.50.0.1/30;
}
family mpls;
}
}
ge-1/0/1 {
unit 0 {
description PE2-to-RR2;
family inet {
address 10.50.10.2/30;
}
family mpls;
}
}
user@PE2# show protocols
bgp {
group internal {
type internal;
local-address 10.255.168.42;
family inet-vpn {
unicast;
}
family route-target;
neighbor 10.255.165.220 {
export filter-rtc;
}
neighbor 10.255.165.28;
}
}
ospf {
area 0.0.0.0 {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
}
user@PE2# show routing-options route-distinguisher-id 10.255.168.42; autonomous-system 203;
user@PE2# show policy-options
policy-statement filter-rtc {
from {
family route-target;
rtf-prefix-list exclude-103;
}
then reject;
}
rtf-prefix-list exclude-103 {
203:203:103/96;
}
user@PE2# show routing-instances
vpn1 {
instance-type vrf;
vrf-target target:203:100;
routing-options {
static {
route 203.0.113.1/24 discard;
}
}
}
vpn2 {
instance-type vrf;
vrf-target target:203:101;
routing-options {
static {
route 203.0.113.2/24 discard;
}
}
}
vpn3 {
instance-type vrf;
vrf-target target:203:103;
routing-options {
static {
route 203.0.113.3/24 discard;
}
}
}
vpn4 {
instance-type vrf;
vrf-target target:203:104;
routing-options {
static {
route 203.0.113.4/24 discard;
}
}
}
Überprüfung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen der Routenzielfilterung in der Routingtabelle bgp.rtarget.0 für Gerät RR1
- Überprüfung der Routenzielfilterung in der Routingtabelle bgp.rtarget.0 für Geräte RR2
Überprüfen der Routenzielfilterung in der Routingtabelle bgp.rtarget.0 für Gerät RR1
Zweck
Stellen Sie sicher, dass das Routenpräfix für vpn3 nicht in der bgp.rtarget.0-Tabelle von Gerät RR1 ist. Da eine Exportrichtlinie auf Geräte-PE2 angewendet wurde, um die Ankündigung von VPN3-Routen an Das Gerät RR1 zu verhindern, sollte Gerät RR1 diese Ankündigungen nicht erhalten.
Aktion
Geben Sie im Betriebsmodus den show route advertising-protocol bgp 10.255.165.220 table bgp.rtarget.0 Befehl ein.
user@PE2# show route advertising-protocol bgp 10.255.165.220 table bgp.rtarget.0
bgp.rtarget.0: 4 destinations, 11 routes
(4 active, 0 holddown, 0 hidden)
Prefix Nexthop MED Lclpref AS path
203:203:100/96 * Self 100 I
203:203:101/96 * Self 100 I
203:203:104/96 * Self 100 I
Bedeutung
Die Tabelle bgp.rtartget.0 zeigt 203:203:103/96 nicht an, das Routenpräfix für vpn3. Das bedeutet, dass die Exportrichtlinie korrekt angewendet wurde.
Überprüfung der Routenzielfilterung in der Routingtabelle bgp.rtarget.0 für Geräte RR2
Zweck
Stellen Sie sicher, dass sich das Routenpräfix für vpn3 in der Tabelle bgp.rtarget.0 des Geräts RR2 befindet. Da auf Geräte-PE2 keine Exportrichtlinie angewendet wurde, um die Ankündigung von VPN3-Routen zum Gerät RR2 zu verhindern, sollte Gerät RR2 Ankündigungen von allen VPNs erhalten.
Aktion
Geben Sie im Betriebsmodus den show route advertising-protocol bgp 10.255.165.28 table bgp.rtarget.0 Befehl ein.
user@PE2# show route advertising-protocol bgp 10.255.165.28 table bgp.rtarget.0
bgp.rtarget.0: 4 destinations, 11 routes (4 active, 0 holddown, 0 hidden)
(4 active, 0 holddown, 0 hidden)
Prefix Nexthop MED Lclpref AS path
203:203:100/96 * Self 100 I
203:203:101/96 * Self 100 I
203:203:103/96 * Self 100 I
203:203:104/96 * Self 100 I
Bedeutung
Die Tabelle bgp.rtartget.0 zeigt die Routenpräfixe für alle VPNs an.