Exemple : Configuration des qualificateurs de famille de protocoles VPN de couche 3 pour les filtres de route
Cet exemple montre comment contrôler l’étendue des stratégies d’importation BGP en configurant un qualificateur de famille pour la stratégie d’importation BGP. Le qualificatif de famille spécifie les routes de type inet, inet6, inet-vpnou inet6-vpn.
Conditions préalables
Cet exemple utilise Junos OS version 10.0 ou ultérieure.
Avant de commencer :
Configurez les interfaces de l’appareil.
Configurez un protocole de passerelle intérieure. Reportez-vous à la bibliothèque des protocoles de routage Junos OS.
Configurez une session BGP pour plusieurs types de route. Par exemple, configurez la session pour les routes familiales
inetet les routes familialesinet-vpn. Reportez-vous aux sections Configuration des sessions IBGP entre les routeurs PE dans les VPN et Configuration des VPN de couche 3 pour transporter le trafic IPv6.
Présentation
Les qualificateurs de famille font en sorte qu’un filtre d’itinéraire ne corresponde qu’à une famille spécifique. Lorsque vous configurez un filtre de routage IPv4 sans qualificateur de famille, comme illustré ici, le filtre de routage correspond et inet-vpn achemine.inet
route-filter ipv4-address/mask;
De même, lorsque vous configurez un filtre de route IPv6 sans qualificateur de famille, comme illustré ici, le filtre de route correspond inet6 à and inet6-vpn routes.
route-filter ipv6-address/mask;
Prenons l’exemple d’une session BGP configurée à la fois pour les routes familiales inet et les routes familiales inet-vpn , et qu’une stratégie d’importation a été configurée pour cette session BGP. Cela signifie que les itinéraires familiaux inet et familiaux inet-vpn , lorsqu’ils sont reçus, partagent la même politique d’importation. Le terme de la stratégie pourrait ressembler à ce qui suit :
from {
route-filter 0.0.0.0/0 exact;
}
then {
next-hop self;
accept;
}
Cette logique de filtre de route correspond à une route de 0.0.0.0 et à inet une route dont la inet-vpn partie d’adresse IPv4 est 0.0.0.0. La partie séparateur de route sur 8 octets de l’itinéraire inet-vpn n’est pas prise en compte dans la correspondance du filtre de route. Il s’agit d’une modification du comportement de Junos OS qui a été introduite dans Junos OS version 10.0.
Si vous ne souhaitez pas que votre police corresponde aux deux types d’itinéraires, ajoutez un qualificatif familial à votre police. Pour que le filtre de route ne corresponde qu’aux inet itinéraires, ajoutez le qualificatif de stratégie familiale inet . Pour que le filtre de route ne corresponde qu’aux inet-vpn itinéraires, ajoutez le qualificatif de stratégie familiale inet-vpn .
Le qualificatif de famille est évalué avant que le filtre de route ne soit évalué. Par conséquent, le filtre de route n’est pas évalué si la correspondance de famille échoue. La même logique s’applique à la famille inet6 et à la famille inet6-vpn. Le filtre de route utilisé dans l’exemple inet6 doit utiliser une adresse IPv6. Il y a un gain d’efficacité potentiel dans l’utilisation d’un qualificatif familial parce que le qualificatif familial est testé avant la plupart des autres qualificatifs, ce qui élimine rapidement les itinéraires des familles indésirables.
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Exemple d’inet
set policy-options policy-statement specific-family from family inet set policy-options policy-statement specific-family from route-filter 0.0.0.0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Exemple Inet-vpn
set policy-options policy-statement specific-family from family inet-vpn set policy-options policy-statement specific-family from route-filter 0.0.0.0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Exemple inet6
set policy-options policy-statement specific-family from family inet6 set policy-options policy-statement specific-family from route-filter 0::0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Exemple Inet6-vpn
set policy-options policy-statement specific-family from family inet6-vpn set policy-options policy-statement specific-family from route-filter 0::0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Pour configurer une carte de flux :
Configurez le qualificatif de famille.
[edit policy-options] user@host# set policy-statement specific-family from family inet
Configurez le filtre d’itinéraire.
[edit policy-options] user@host# set policy-statement specific-family from route-filter 0.0.0.0/0 exact
Configurez les actions de stratégie.
[edit policy-options] user@host# set policy-statement specific-family then next-hop self user@host# set policy-statement specific-family then accept
Appliquez la stratégie.
[edit protocols bgp] user@host# set import specific-family
Résultats
À partir du mode de configuration, confirmez votre configuration en exécutant la show protocols commande and show policy-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@host# show protocols
bgp {
import specific-family;
}
user@host# show policy-options
policy-statement specific-family {
from {
family inet;
route-filter 0.0.0.0/0 exact;
}
then {
next-hop self;
accept;
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Répétez la procédure pour chaque famille de protocoles pour laquelle vous avez besoin d’une stratégie de filtrage de routage spécifique.
Vérification
Pour vérifier la configuration, exécutez les commandes suivantes :
show route advertising-protocol bgp neighbor detailshow route instance instance-name detail