EN ESTA PÁGINA
Ejemplo: Configuración de calificadores de familia de protocolo VPN de capa 3 para filtros de ruta
En este ejemplo se muestra cómo controlar el ámbito de las directivas de importación de BGP mediante la configuración de un calificador de familia para la directiva de importación de BGP. El calificador de familia especifica rutas de tipo , , , o .inetinet6inet-vpninet6-vpn
Requisitos
En este ejemplo se utiliza la versión 10.0 o posterior de Junos OS.
Antes de empezar:
Configure las interfaces del dispositivo.
Configure un protocolo de puerta de enlace interior. Consulte la biblioteca de protocolos de enrutamiento de Junos OS.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-routing/index.html
Configure una sesión BGP para varios tipos de ruta. Por ejemplo, configure la sesión tanto para rutas familiares como para rutas familiares .
inetinet-vpnConsulte Configuración de sesiones de IBGP entre enrutadores PE en VPN y Configuración de VPN de capa 3 para transportar tráfico IPv6.Distributing VPN RoutesIPv6 Traffic over Layer 3 VPNs
Descripción general
Los calificadores de familia hacen que un filtro de ruta coincida solo con una familia específica. Cuando se configura un filtro de ruta IPv4 sin un calificador de familia, como se muestra aquí, el filtro de ruta coincide y se enruta.inetinet-vpn
route-filter ipv4-address/mask;
Del mismo modo, cuando se configura un filtro de ruta IPv6 sin un calificador de familia, como se muestra aquí, el filtro de ruta coincide y se enruta.inet6inet6-vpn
route-filter ipv6-address/mask;
Considere el caso en el que se ha configurado una sesión BGP tanto para rutas familiares como para rutas familiares , y se ha configurado una directiva de importación para esta sesión BGP.inetinet-vpn Esto significa que tanto la ruta familiar como la familiar , cuando se reciben, comparten la misma política de importación.inetinet-vpn El término de la directiva podría ser el siguiente:
from {
route-filter 0.0.0.0/0 exact;
}
then {
next-hop self;
accept;
}
Esta lógica de filtro de ruta coincide con una ruta de 0.0.0.0 y una ruta cuya parte de dirección IPv4 es 0.0.0.0.inetinet-vpn La parte diferenciadora de ruta de 8 bytes de la ruta no se considera en la coincidencia de filtro de ruta.inet-vpn Se trata de un cambio en el comportamiento de Junos OS que se introdujo en Junos OS versión 10.0.
Si no desea que su póliza coincida con ambos tipos de rutas, agregue un calificador de familia a su póliza. Para que el filtro de ruta coincida solo con rutas, agregue el calificador de directiva familiar .inetinet Para que el filtro de ruta coincida solo con rutas, agregue el calificador de directiva familiar .inet-vpninet-vpn
El calificador de familia se evalúa antes de evaluar el filtro de ruta. Por lo tanto, el filtro de ruta no se evalúa si falla la coincidencia de familia. La misma lógica se aplica a la familia y la familia .inet6inet6-vpn El filtro de ruta utilizado en el ejemplo debe utilizar una dirección IPv6.inet6 Existe una ganancia potencial de eficiencia en el uso de un calificador familiar porque el calificador familiar se prueba antes que la mayoría de los otros calificadores, eliminando rápidamente las rutas de familias no deseadas.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de jerarquía.[edit]
Ejemplo de inet
set policy-options policy-statement specific-family from family inet set policy-options policy-statement specific-family from route-filter 0.0.0.0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Ejemplo de Inet-vpn
set policy-options policy-statement specific-family from family inet-vpn set policy-options policy-statement specific-family from route-filter 0.0.0.0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Ejemplo de inet6
set policy-options policy-statement specific-family from family inet6 set policy-options policy-statement specific-family from route-filter 0::0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Ejemplo de Inet6-vpn
set policy-options policy-statement specific-family from family inet6-vpn set policy-options policy-statement specific-family from route-filter 0::0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Procedimiento paso a paso
El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.Usar el editor de CLI en el modo de configuraciónhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
Para configurar un mapa de flujo:
Configure el calificador de familia.
[edit policy-options] user@host# set policy-statement specific-family from family inet
Configure el filtro de ruta.
[edit policy-options] user@host# set policy-statement specific-family from route-filter 0.0.0.0/0 exact
Configure las acciones de directiva.
[edit policy-options] user@host# set policy-statement specific-family then next-hop self user@host# set policy-statement specific-family then accept
Aplique la directiva.
[edit protocols bgp] user@host# set import specific-family
Resultados
Desde el modo de configuración, confirme la configuración emitiendo el comando y .show protocolsshow policy-options Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
user@host# show protocols
bgp {
import specific-family;
}
user@host# show policy-options
policy-statement specific-family {
from {
family inet;
route-filter 0.0.0.0/0 exact;
}
then {
next-hop self;
accept;
}
}
Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.
Repita el procedimiento para cada familia de protocolos para la que necesite una directiva de filtro de ruta específica.
Verificación
Para comprobar la configuración, ejecute los siguientes comandos:
show route advertising-protocol bgp neighbor detailshow route instance instance-name detail