SUR CETTE PAGE
Exemple : configuration d’une stratégie d’exportation pour le filtrage des cibles de routage BGP pour les VPN
Cet exemple montre comment configurer une stratégie de routage d’exportation pour le filtrage des cibles de routage BGP (également appelé contrainte de route cible ou RTC).
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Quatre équipements Juniper Networks qui prennent en charge le filtrage des cibles de routage BGP.
Junos OS Version 12.2 ou ultérieure sur un ou plusieurs équipements configurés pour le filtrage de routage BGP proxy. Dans cet exemple, vous configurez explicitement le filtrage de routage proxy BGP sur les réflecteurs de route.
Avant de configurer une stratégie d’exportation pour le filtrage des cibles de routage BGP, assurez-vous de bien connaître et de comprendre les concepts suivants :
Aperçu
Le filtrage des cibles de routage BGP vous permet de réduire la consommation de ressources réseau en distribuant des publicités d’appartenance à la cible de routage (appartenance RT) sur l’ensemble du réseau. BGP utilise les informations d’appartenance RT pour envoyer des routes VPN uniquement aux équipements qui en ont besoin sur le réseau. Comme pour d’autres types d’accessibilité BGP, vous pouvez appliquer une stratégie de routage pour acheminer les routes de filtrage des cibles afin d’influencer le réseau. Lorsque le filtrage des cibles de routage est configuré, la restriction du flux des routes de filtrage des cibles de routage restreint également les routes VPN susceptibles d’être attirées par cette appartenance RT. La configuration de cette stratégie implique :
Créer un filtre qui définit la liste des préfixes de route cible.
Création d’une stratégie pour sélectionner un sous-ensemble des filtres cibles de routage à utiliser pour le filtrage des cibles de routage BGP.
Pour définir la liste des préfixes de route cible :
Vous configurez l’instruction
rtf-prefix-listau niveau de la[edit policy-options]hiérarchie pour spécifier le nom de la liste de préfixes cibles de routage et un ou plusieurs préfixes cibles de route à utiliser. Cette configuration vous permet de spécifier les routes entrantes de filtrage des cibles que l’équipement utilisera, puis de les distribuer sur l’ensemble du réseau.
Pour configurer la stratégie de routage et appliquer la liste de préfixes cibles de routage à cette stratégie, vous pouvez spécifier les options de stratégie suivantes :
-
family route-target— (Facultatif) La condition de correspondance de la famille de routes et de cibles spécifie les routes de filtrage des cibles de routage BGP correspondantes. Vous définissez ce critère dans l’énoncéfrom. Cet exemple montre comment créer une stratégie d’exportation à l’aide de la condition defamily route-targetcorrespondance.Note:Juniper utilise la table inet.3 pour résoudre l’adresse du saut suivant lorsqu’elle
family route-targetest configurée. protocol route-target—(Facultatif) La condition de correspondance du protocole route-cible définit les critères auxquels un routage entrant doit correspondre. Vous définissez ce critère dans l’énoncéfrom. Cette déclaration est principalement utile pour restreindre la stratégie aux routes de filtrage des cibles de routage générées localement.Note:Lorsque vous utilisez la commande pour afficher les
show route table bgp.rtarget.0routes de filtrage des cibles de routage proxy BGP, vous verrez le protocole BGP pour les routes reçues et les routes de protocole cible de routage pour les routes de filtrage de cibles de routes locales.rtf-prefix-list name: l’instruction rtf-préfixe-list applique la liste des préfixes cibles de route que vous avez déjà configurés à la stratégie. Vous définissez ce critère dans l’énoncéfrom.
Diagramme de topologie
La figure 1 illustre la topologie utilisée dans cet exemple.
de routes BGP
Dans cet exemple, le filtrage des cibles de routage BGP est configuré sur les réflecteurs de route (équipement RR1 et RR2 de l’équipement RR2) et sur l’équipement pe2 en périphérie du fournisseur (PE). L’autre PE, l’équipement PE1, ne prend pas en charge le filtrage des cibles de routage BGP. Le filtrage des cibles de routage proxy BGP est également configuré sur les sessions d’appairage entre les réflecteurs de route et l’équipement PE1 afin de minimiser le nombre de mises à jour de route VPN traitées par l’équipement PE1. Le PE2 de l’équipement dispose de quatre VPN configurés (vpn1, vpn2, vpn3 et vpn4), et l’équipement PE1 dispose de deux VPN configurés (vpn1 et vpn2). Dans l’exemple de topologie, tous les équipements participent au système autonome (AS) 203, OSPF est le protocole IGP (Interior Gateway Protocol) configuré et LDP le protocole de signalisation utilisé par les VPN. Dans cet exemple, nous utilisons des routes statiques dans les instances de routage et de transfert VPN (VRF) pour générer des routes VPN. Cela se fait au lieu d’utiliser un protocole PE to Customer Edge (CE) comme OSPF ou BGP.
Dans cet exemple, vous contrôlez davantage les routes annoncées de l’équipement PE2 vers l’équipement PE1 en configurant une stratégie d’exportation sur l’équipement PE2 pour empêcher la publicité des routes VPN3 vers l’équipement RR1. Vous créez une stratégie qui spécifie la family route-target condition de correspondance, définit la liste des préfixes cibles de routage et applique la liste des préfixes cibles de route en définissant les rtf-prefix-list critères.
Configuration
- Configuration rapide cli
- Configuration du PE1 de l’équipement
- Configuration de l’équipement RR1
- Configuration de l’équipement RR2
- Configuration du PE2 de l’équipement
Configuration rapide cli
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
Équipement PE1
set interfaces ge-1/0/0 unit 0 description PE1-to-RR1 set interfaces ge-1/0/0 unit 0 family inet address 10.49.0.1/30 set interfaces ge-1/0/0 unit 0 family mpls set interfaces ge-1/0/1 unit 0 description PE1-to-RR2 set interfaces ge-1/0/1 unit 0 family inet address 10.49.10.1/30 set interfaces ge-1/0/1 unit 0 family mpls set protocols ldp interface ge-1/0/0 set protocols ldp interface ge-1/0/1 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.255.163.58 set protocols bgp group internal neighbor 10.255.165.220 family inet-vpn unicast set protocols bgp group internal neighbor 10.255.165.28 family inet-vpn unicast set protocols ospf area 0.0.0.0 interface ge-1/0/0 set protocols ospf area 0.0.0.0 interface ge-1/0/1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options route-distinguisher-id 10.255.163.58 set routing-options autonomous-system 203 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 vrf-target target:203:100 set routing-instances vpn1 routing-options static route 203.0.113.1/24 discard set routing-instances vpn2 instance-type vrf set routing-instances vpn2 vrf-target target:203:101 set routing-instances vpn2 routing-options static route 203.0.113.2/24 discard
Équipement RR1
set interfaces ge-1/0/0 unit 0 description RR1-to-PE1 set interfaces ge-1/0/0 unit 0 family inet address 10.49.0.2/30 set interfaces ge-1/0/0 unit 0 family mpls set interfaces ge-1/0/1 unit 0 description RR1-to-PE2 set interfaces ge-1/0/1 unit 0 family inet address 10.50.0.2/30 set interfaces ge-1/0/1 unit 0 family mpls set protocols ldp interface ge-1/0/0 set protocols ldp interface ge-1/0/1 set protocols bgp group internal type internal set protocols bgp group internal local-address 198.51.100.0 set protocols bgp group internal cluster 198.51.100.1 set protocols bgp group internal neighbor 10.255.163.58 description vpn1-to-pe1 family inet-vpn unicast set protocols bgp group internal neighbor 10.255.163.58 family route-target proxy-generate set protocols bgp group internal neighbor 10.255.168.42 description vpn1-to-pe2 family inet-vpn unicast set protocols ospf area 0.0.0.0 interface ge-1/0/0 set protocols ospf area 0.0.0.0 interface ge-1/0/1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options route-distinguisher-id 10.255.165.220 set routing-options autonomous-system 203
Équipement RR2
set interfaces ge-1/0/0 unit 0 description RR2-to-PE1 set interfaces ge-1/0/0 unit 0 family inet address 10.49.10.2/30 set interfaces ge-1/0/0 unit 0 family mpls set interfaces ge-1/0/1 unit 0 description RR2-to-PE2 set interfaces ge-1/0/1 unit 0 family inet address 10.50.10.2/30 set interfaces ge-1/0/1 unit 0 family mpls set protocols ldp interface ge-1/0/0 set protocols ldp interface ge-1/0/1 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.255.165.28 set protocols bgp group internal cluster 198.51.100.1 set protocols bgp group internal neighbor 10.255.163.58 description vpn2-to-pe1 family inet-vpn unicast set protocols bgp group internal neighbor 10.255.163.58 family route-target proxy-generate set protocols bgp group internal neighbor 10.255.168.42 description vpn2-to-pe2 family inet-vpn unicast set protocols bgp group internal neighbor 10.255.163.58 family route-target set protocols ospf area 0.0.0.0 interface ge-1/0/0 set protocols ospf area 0.0.0.0 interface ge-1/0/1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options route-distinguisher-id 10.255.165.28 set routing-options autonomous-system 203
Équipement PE2
set interfaces ge-1/0/0 unit 0 description PE2-to-RR1 set interfaces ge-1/0/0 unit 0 family inet address 10.50.0.1/30 set interfaces ge-1/0/0 unit 0 family mpls set interfaces ge-1/0/1 unit 0 description PE2-to-RR2 set interfaces ge-1/0/1 unit 0 family inet address 10.50.10.2/30 set interfaces ge-1/0/1 unit 0 family mpls set protocols ldp interface ge-1/0/0 set protocols ldp interface ge-1/0/1 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.255.168.42 set protocols bgp group internal family inet-vpn unicast set protocols bgp group internal family route-target set protocols bgp group internal neighbor 10.255.165.220 export filter-rtc set protocols bgp group internal neighbor 10.255.165.28 set protocols ospf area 0.0.0.0 interface ge-1/0/0 set protocols ospf area 0.0.0.0 interface ge-1/0/1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set policy-options rtf-prefix-list exclude-103 203:203:103/96 set policy-options policy-statement filter-rtc from family route-target set policy-options policy-statement filter-rtc from rtf-prefix-list exclude-103 set policy-options policy-statement filter-rtc then reject set routing-options route-distinguisher-id 10.255.168.42 set routing-options autonomous-system 203 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 vrf-target target:203:100 set routing-instances vpn1 routing-options static route 203.0.113.1/24 discard set routing-instances vpn2 instance-type vrf set routing-instances vpn2 vrf-target target:203:101 set routing-instances vpn2 routing-options static route 203.0.113.2/24 discard set routing-instances vpn3 instance-type vrf set routing-instances vpn3 vrf-target target:203:103 set routing-instances vpn3 routing-options static route 203.0.113.3/24 discard set routing-instances vpn4 instance-type vrf set routing-instances vpn4 vrf-target target:203:104 set routing-instances vpn4 routing-options static route 203.0.113.4/24 discard
Configuration du PE1 de l’équipement
Procédure étape par étape
Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, voir Utilisation de l’éditeur CLI en mode de configuration.
Pour configurer l’équipement PE1 :
Configurez les interfaces.
[edit interfaces] user@PE1# set ge-1/0/0 unit 0 description PE1-to-RR1 user@PE1# set ge-1/0/0 unit 0 family inet address 10.49.0.1/30 user@PE1# set ge-1/0/0 unit 0 family mpls user@PE1#set ge-1/0/1 unit 0 description PE1-to-RR2 user@PE1#set ge-1/0/1 unit 0 family inet address 10.49.10.1/30 user@PE1# set ge-1/0/1 unit 0 family mpls
Configurez le dissociateur de route et le numéro AS.
[edit routing-options] user@PE1# set route-distinguisher-id 10.255.163.58 user@PE1# set autonomous-system 203
Configurez LDP comme protocole de signalisation utilisé par le VPN.
[edit protocols ldp] user@PE1# set interface ge-1/0/0 user@PE1# set interface ge-1/0/1
Configurez BGP.
[edit protocols bgp group internal] user@PE1# set type internal user@PE1# set local-address 10.255.163.58 user@PE1# set neighbor 10.255.165.220 family inet-vpn unicast user@PE1# set neighbor 10.255.165.28 family inet-vpn unicast
Configurez OSPF.
[edit protocols ospf area 0.0.0.0] user@PE1# set interface ge-1/0/0 user@PE1# set interface ge-1/0/1 user@PE1# set interface lo0.0 passive
Configurez les instances de routage VPN.
[edit routing-instances vpn1] user@PE1# set instance-type vrf user@PE1# set vrf-target target:203:100 user@PE1# set routing-options static route 203.0.113.1/24 discard
[edit routing-instances vpn2] user@PE1# set instance-type vrf user@PE1# set vrf-target target:203:101 user@PE1# set routing-options static route 203.0.113.2/24 discard
Si vous avez fini de configurer l’équipement, validez la configuration.
[edit] user@PE1# commit
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant le show interfaces, show protocols, show routing-optionset les show routing-instances commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@PE1# show interfaces
ge-1/0/0 {
unit 0 {
description PE1-to-RR1;
family inet {
address 10.49.0.1/30;
}
family mpls;
}
}
ge-1/0/1 {
unit 0 {
description PE1-to-RR2;
family inet {
address 10.49.10.1/30;
}
family mpls;
}
}
user@PE1# show protocols
bgp {
group internal {
type internal;
local-address 10.255.163.58;
neighbor 10.255.165.220 {
family inet-vpn {
unicast;
}
}
neighbor 10.255.165.28 {
family inet-vpn {
unicast;
}
}
}
}
ospf {
area 0.0.0.0 {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
}
user@PE1# show routing-options route-distinguisher-id 10.255.14.182; autonomous-system 203;
user@PE1# show routing-instances
vpn1 {
instance-type vrf;
vrf-target target:203:100;
routing-options {
static {
route 203.0.113.1/24 discard;
}
}
}
vpn2 {
instance-type vrf;
vrf-target target:203:101;
routing-options {
static {
route 203.0.113.2/24 discard;
}
}
}
Configuration de l’équipement RR1
Procédure étape par étape
Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, voir Utilisation de l’éditeur CLI en mode de configuration.
Pour configurer l’équipement RR1 :
Configurez les interfaces.
[edit interfaces] user@RR1# set ge-1/0/0 unit 0 description RR1-to-PE1 user@RR1# set ge-1/0/0 unit 0 family inet address 10.49.0.2/30 user@RR1# set ge-1/0/0 unit 0 family mpls user@RR1# set ge-1/0/1 unit 0 description RR1-to-PE2 user@RR1# set ge-1/0/1 unit 0 family inet address 10.50.0.2/30 user@RR1# set ge-1/0/1 unit 0 family mpls
Configurez le dissociateur de route et le numéro AS.
[edit routing-options] user@RR1# set route-distinguisher-id 10.255.165.220 user@RR1# set autonomous-system 203
Configurez LDP comme protocole de signalisation utilisé par le VPN.
[edit protocols ldp] user@RR1# set interface ge-1/0/0 user@RR1# set interface ge-1/0/1
Configurez BGP.
[edit protocols bgp group internal] user@RR1# set type internal user@RR1# set local-address 10.255.165.220 user@RR1# set cluster 198.51.100.1 user@RR1# set neighbor 10.255.163.58 description vpn1-to-pe1 family inet-vpn unicast user@RR1# set neighbor 10.255.168.42 description vpn1-to-pe2 family inet-vpn unicast
Configurez le filtrage des cibles de routage BGP sur la session d’appairage avec l’équipement PE2.
[edit protocols bgp group internal] user@RR1# set neighbor 10.255.168.42 family route-target
Configurez le filtrage de cible de routage BGP proxy sur la session d’appairage avec l’équipement PE1.
[edit protocols bgp group internal] user@RR1# set neighbor 10.255.163.58 family route-target proxy-generate
Configurez OSPF.
[edit protocols ospf area 0.0.0.0] user@RR1# set interface ge-1/0/0 user@RR1# set interface ge-1/0/1 user@RR1# set interface lo0.0 passive
Si vous avez fini de configurer l’équipement, validez la configuration.
[edit] user@RR1# commit
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant le show interfaces, show protocolset show routing-options les commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@RR1# show interfaces
ge-1/0/0 {
unit 0 {
description RR1-to-PE1;
family inet {
address 10.49.0.2/30;
}
family mpls;
}
}
ge-1/0/1 {
unit 0 {
description RR1-to-PE2;
family inet {
address 10.50.0.2/30;
}
family mpls;
}
}
user@RR1# show protocols
bgp {
group internal {
type internal;
local-address 198.51.100.0;
cluster 198.51.100.1;
neighbor 10.255.163.58 {
description vpn1-to-pe1;
family inet-vpn {
unicast;
}
family route-target {
proxy-generate;
}
}
neighbor 10.255.168.42 {
description vpn1-to-pe2;
family inet-vpn {
unicast;
}
family route-target;
}
}
}
ospf {
area 0.0.0.0 {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
}
ospf {
area 0.0.0.0 {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
}
user@RR1# show routing-options route-distinguisher-id 10.255.165.220; autonomous-system 203;
Configuration de l’équipement RR2
Procédure étape par étape
Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, voir Utilisation de l’éditeur CLI en mode de configuration.
Pour configurer l’équipement RR2 :
Configurez les interfaces.
[edit interfaces] user@RR2# set ge-1/0/0 unit 0 description RR2-to-PE1 user@RR2# set ge-1/0/0 unit 0 family inet address 10.49.10.2/30 user@RR2# set ge-1/0/0 unit 0 family mpls user@RR2# set ge-1/0/1 unit 0 description RR2-to-PE2 user@RR2# set ge-1/0/1 unit 0 family inet address 10.50.10.2/30 user@RR2# set ge-1/0/1 unit 0 family mpls
Configurez le dissociateur de route et le numéro AS.
[edit routing-options] user@RR2# set route-distinguisher-id 10.255.165.28 user@RR2# set autonomous-system 203
Configurez LDP comme protocole de signalisation utilisé par le VPN.
[edit protocols ldp] user@RR2# set interface ge-1/0/0 user@RR2# set interface ge-1/0/1
Configurez BGP.
[edit protocols bgp group internal] user@RR2# set type internal user@RR2# set local-address 10.255.165.28 user@RR2# set cluster 198.51.100.1 user@RR2# set neighbor 10.255.163.58 description vpn2-to-pe1 family inet-vpn unicast user@RR2# set neighbor 10.255.168.42 description vpn2-to-pe2 family inet-vpn unicast
Configurez le filtrage des cibles de routage BGP sur la session d’appairage avec l’équipement PE2.
[edit protocols bgp group internal] user@RR2# set neighbor 10.255.168.42 family route-target
Configurez le filtrage de cible de routage BGP proxy sur la session d’appairage avec l’équipement PE1.
[edit protocols bgp group internal] user@RR2# set neighbor 10.255.163.58 family route-target proxy-generate
Configurez OSPF.
[edit protocols ospf area 0.0.0.0] user@RR2# set interface ge-1/0/0 user@RR2# set interface ge-1/0/1 user@RR2# set interface lo0.0 passive
Si vous avez fini de configurer l’équipement, validez la configuration.
[edit] user@RR2# commit
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant le show interfaces, show protocolset show routing-options les commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@RR2# show interfaces
ge-1/0/0 {
unit 0 {
description RR2-to-PE1;
family inet {
address 10.49.10.2/30;
}
family mpls;
}
}
ge-1/0/1 {
unit 0 {
description RR2-to-PE2;
family inet {
address 10.50.10.2/30;
}
family mpls;
}
}
user@RR2# show protocols
bgp {
group internal {
local-address 10.255.165.28;
cluster 198.51.100.1;
neighbor 10.255.163.58 {
description vpn2-to-pe1;
family inet-vpn {
unicast;
}
family route-target {
proxy-generate;
}
}
neighbor 10.255.168.42 {
description vpn2-to-pe2;
family inet-vpn {
unicast;
}
family route-target;
}
}
}
ospf {
area 0.0.0.0 {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
}
user@RR2# show routing-options route-distinguisher-id 10.255.165.28; autonomous-system 203;
Configuration du PE2 de l’équipement
Procédure étape par étape
Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, voir Utilisation de l’éditeur CLI en mode de configuration.
Pour configurer le PE2 de l’équipement :
Configurez les interfaces.
[edit interfaces] user@PE2# set ge-1/0/0 unit 0 description PE2-to-RR1 user@PE2# set ge-1/0/0 unit 0 family inet address 10.50.0.1/30 user@PE2# set ge-1/0/0 unit 0 family mpls user@PE2#set ge-1/0/1 unit 0 description PE2-to-RR2 user@PE2#set ge-1/0/1 unit 0 family inet address 10.50.10.2/30 user@PE2# set ge-1/0/1 unit 0 family mpls
Configurez le dissociateur de route et le numéro AS.
[edit routing-options] user@PE2# set route-distinguisher-id 10.255.168.42 user@PE2# set autonomous-system 203
Configurez LDP comme protocole de signalisation utilisé par le VPN.
[edit protocols ldp] user@PE2# set interface ge-1/0/0 user@PE2# set interface ge-1/0/1
Configurez BGP.
[edit protocols bgp group internal] user@PE2# set type internal user@PE2# set local-address 10.255.168.42 user@PE2# set family inet-vpn unicast user@PE2# set family route-target user@PE2# set neighbor 10.255.165.220 user@PE2# set neighbor 10.255.165.28
Configurez OSPF.
[edit protocols ospf area 0.0.0.0] user@PE2# set interface ge-1/0/0 user@PE2# set interface ge-1/0/1 user@PE2# set interface lo0.0 passive
Configurez les instances de routage VPN.
[edit routing-instances vpn1] user@PE2# set instance-type vrf user@PE2# set vrf-target target:203:100 user@PE2# set routing-options static route 203.0.113.1/24 discard
[edit routing-instances vpn2] user@PE2# set instance-type vrf user@PE2# set vrf-target target:203:101 user@PE2# set routing-options static route 203.0.113.2/24 discard
[edit routing-instances vpn3] user@PE2# set instance-type vrf user@PE2# set vrf-target target:203:103 user@PE2# set routing-options static route 203.0.113.3/24 discard
[edit routing-instances vpn4] user@PE2# set instance-type vrf user@PE2# set vrf-target target:203:104 user@PE2# set routing-options static route 203.0.113.4/24 discard
Configurez et appliquez la stratégie de routage d’exportation.
[edit policy-options] user@PE2# set rtf-prefix-list exclude-103 203:203:103/96 [edit policy-options policy-statement filter-rtc] user@PE2# set from family route-target user@PE2# set from rtf-prefix-list exclude-103 user@PE2# set then reject [edit protocols bgp group internal] user@PE2# set neighbor 10.255.165.220 export filter-rtc
Si vous avez fini de configurer l’équipement, validez la configuration.
[edit] user@PE2# commit
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant le show interfaces, show protocolsshow policy-options, , show routing-optionset les show routing-instances commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@PE2# show interfaces
ge-1/0/0 {
unit 0 {
description PE2-to-RR1;
family inet {
address 10.50.0.1/30;
}
family mpls;
}
}
ge-1/0/1 {
unit 0 {
description PE2-to-RR2;
family inet {
address 10.50.10.2/30;
}
family mpls;
}
}
user@PE2# show protocols
bgp {
group internal {
type internal;
local-address 10.255.168.42;
family inet-vpn {
unicast;
}
family route-target;
neighbor 10.255.165.220 {
export filter-rtc;
}
neighbor 10.255.165.28;
}
}
ospf {
area 0.0.0.0 {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
}
user@PE2# show routing-options route-distinguisher-id 10.255.168.42; autonomous-system 203;
user@PE2# show policy-options
policy-statement filter-rtc {
from {
family route-target;
rtf-prefix-list exclude-103;
}
then reject;
}
rtf-prefix-list exclude-103 {
203:203:103/96;
}
user@PE2# show routing-instances
vpn1 {
instance-type vrf;
vrf-target target:203:100;
routing-options {
static {
route 203.0.113.1/24 discard;
}
}
}
vpn2 {
instance-type vrf;
vrf-target target:203:101;
routing-options {
static {
route 203.0.113.2/24 discard;
}
}
}
vpn3 {
instance-type vrf;
vrf-target target:203:103;
routing-options {
static {
route 203.0.113.3/24 discard;
}
}
}
vpn4 {
instance-type vrf;
vrf-target target:203:104;
routing-options {
static {
route 203.0.113.4/24 discard;
}
}
}
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des routes de filtrage des cibles de route dans la table de routage bgp.rtarget.0 pour l’équipement RR1
- Vérification des routes de filtrage des cibles de route dans la table de routage bgp.rtarget.0 pour l’équipement RR2
Vérification des routes de filtrage des cibles de route dans la table de routage bgp.rtarget.0 pour l’équipement RR1
But
Vérifiez que le préfixe de routage pour vpn3 ne se trouve pas dans la table bgp.rtarget.0 de l’équipement RR1. Étant donné qu’une politique d’exportation sur l’équipement PE2 a été appliquée pour empêcher la publicité des routes vpn3 vers l’équipement RR1, l’équipement RR1 ne devrait pas recevoir ces publicités.
Action
Depuis le mode opérationnel, saisissez la show route advertising-protocol bgp 10.255.165.220 table bgp.rtarget.0 commande.
user@PE2# show route advertising-protocol bgp 10.255.165.220 table bgp.rtarget.0
bgp.rtarget.0: 4 destinations, 11 routes
(4 active, 0 holddown, 0 hidden)
Prefix Nexthop MED Lclpref AS path
203:203:100/96 * Self 100 I
203:203:101/96 * Self 100 I
203:203:104/96 * Self 100 I
Sens
La table bgp.rtartget.0 n’affiche pas 203:203:103/96, qui est le préfixe de routage pour vpn3. Cela signifie que la politique d’exportation a été appliquée correctement.
Vérification des routes de filtrage des cibles de route dans la table de routage bgp.rtarget.0 pour l’équipement RR2
But
Vérifiez que le préfixe de route pour vpn3 se trouve dans la table bgp.rtarget.0 de l’équipement RR2. Étant donné qu’aucune politique d’exportation n’a été appliquée sur l’équipement PE2 pour empêcher la publicité des routes VPN3 vers l’équipement RR2, l’équipement RR2 doit recevoir des publicités de tous les VPN.
Action
Depuis le mode opérationnel, saisissez la show route advertising-protocol bgp 10.255.165.28 table bgp.rtarget.0 commande.
user@PE2# show route advertising-protocol bgp 10.255.165.28 table bgp.rtarget.0
bgp.rtarget.0: 4 destinations, 11 routes (4 active, 0 holddown, 0 hidden)
(4 active, 0 holddown, 0 hidden)
Prefix Nexthop MED Lclpref AS path
203:203:100/96 * Self 100 I
203:203:101/96 * Self 100 I
203:203:103/96 * Self 100 I
203:203:104/96 * Self 100 I
Sens
Le tableau bgp.rtartget.0 affiche les préfixes de route de tous les VPN.