Introduction à la configuration des VPN de couche 3
Pour configurer la fonctionnalité de réseau privé virtuel (VPN) de couche 3, vous devez activer la prise en charge VPN sur le routeur de périphérie du fournisseur (PE). Vous devez également configurer tous les routeurs de fournisseur (P) qui servent le VPN, et vous devez configurer les routeurs de périphérie client (CE) afin que leurs routes soient distribuées dans le VPN.
Pour configurer les VPN de couche 3, vous devez inclure les déclarations suivantes :
description text; instance-type vrf; interface interface-name; protocols { bgp { group group-name { peer-as as-number; neighbor ip-address; } multihop ttl-value; } (ospf | ospf3) { area area { interface interface-name; } domain-id domain-id; domain-vpn-tag number; sham-link { local address; } sham-link-remote address <metric number>; } rip { rip-configuration; } } route-distinguisher (as-number:id | ip-address:id); router-id address; routing-options { autonomous-system autonomous-system { independent-domain; loops number; } forwarding-table { export [ policy-names ]; } interface-routes { rib-group group-name; } martians { destination-prefix match-type <allow>; } maximum-paths { path-limit; log-interval interval; log-only; threshold percentage; } maximum-prefixes { prefix-limit; log-interval interval; log-only; threshold percentage; } multipath { vpn-unequal-cost; } options { syslog (level level | upto level); } rib routing-table-name { martians { destination-prefix match-type <allow>; } multipath { vpn-unequal-cost; } static { defaults { static-options; } route destination-prefix { next-hop [next-hops]; static-options; } } } } static { defaults { static-options; } route destination-prefix { policy [ policy-names ]; static-options; } } vrf-advertise-selective { family { inet-mvpn; inet6-mvpn; } } vrf-export [ policy-names ]; vrf-import [ policy-names ]; vrf-target (community | export community-name | import community-name); vrf-table-label;
Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
Le [edit logical-systems] niveau hiérarchique ne s’applique pas aux routeurs ACX Series.
Le sham-link, sham-link-remoteet vrf-advertise-selective les déclarations ne sont pas applicables dans les routeurs ACX Series.
Pour les VPN de couche 3, seules quelques déclarations de la [edit routing-instances] hiérarchie sont valables. Pour obtenir la hiérarchie complète, consultez la bibliothèque de protocoles de routage Junos OS.
En plus de ces déclarations, vous devez activer un protocole de signalisation, des sessions IBGP entre les routeurs PE et un protocole de passerelle intérieure (IGP) sur les routeurs PE et P.
Par défaut, les VPN de couche 3 sont désactivés.
La plupart des procédures de configuration des VPN de couche 3 sont communes à tous les types de VPN.