Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

MPLS ベースのレイヤー 3 VPN (CLI 手続き) の設定

 

EX8200 および EX4500 スイッチには、MPLS ベースのレイヤー3仮想プライベートネットワーク (Vpn) を構成できます。レイヤー 3 Vpn は、サービスプロバイダ’の技術的な専門知識を利用して、サイトツーサイトルーティングを実現します。

MPLS ネットワークでレイヤー 3 VPN 機能を構成するには、このタスクで説明されているように、ローカルおよびリモートプロバイダエッジ (PE) スイッチでレイヤー 3 VPN のサポートを有効にする必要があります。

レイヤー 3 VPN コンポーネントを構成する前に、MPLS ネットワークの基本コンポーネントを構成する必要があります。

レイヤー 3 VPN では、IP over MPLS を使用して PE スイッチを構成する必要があります。

両方の PE スイッチでレイヤー 3 VPN コンポーネントを構成します。この手順では、1つの PE スイッチを構成する方法について説明します。手順を繰り返して、リモート PE スイッチを構成します。

リモート PE スイッチを構成する場合、ルーティングインスタンスに対して指定された情報は、ローカル PE スイッチ上でルーティングインスタンスに対して指定された情報と同じ構成にする必要があります。また、同じ BGP グループ名を指定する必要があります。以下のステートメントは、ローカル PE スイッチ上のものとは異なる値をリモート PE スイッチで示しています。

  • ローカルアドレス

  • とっ

PE スイッチに MPLS ベースのレイヤー 3 VPN を構成するには、次のようにしてください。

  1. ローカルアドレスとしてループバックアドレスを指定し、それを指定して BGP を構成します。 family inet-vpn ユニキャスト:
    [edit protocols bgp]

    user@switch# set local-address address family inet-vpn unicast
  2. グループ名を指定して BGP グループを設定し、 内部タイプ:
    [edit protocols bgp]

    user@switch# set group group-name type internal
  3. BGP の近隣ノードを設定し、リモート PE スイッチのループバックアドレスを近隣ノード’アドレスとして指定します。
    [edit protocols bgp]

    user@switch# set neighbor address
  4. ルーティングインスタンスを設定し、ルートインスタンス名と使用方法を指定します。 vrfインスタンスタイプは以下のとおりです。
    [edit]

    user@switch# set routing-instances routing-instance-name instance-type vrf
  5. このルーティングインスタンスの説明を構成します。
    [edit]

    user@switch# set routing-instances routing-instance-name description text
  6. ルート識別子を使用するようにルーティングインスタンスを設定します。

    PE スイッチに設定する各ルーティングインスタンスには、固有のルート識別子が関連付けられている必要があります。VPN ルーティングインスタンスには、さまざまな Vpn から受信した同じネットワークレイヤーの到達可能性情報 (NLRI) メッセージを BGP できるように、ルート識別子を用意する必要があります。同じルート識別子を使用して異なる VPN ルーティングインスタンスを構成すると、コミットは失敗します。

    user@switch# set routing-instances routing-instance-name route-distinguisher ip-address:number
  7. ルーティングインスタンスの VPN ルーティングおよび転送 (VRF) ターゲットを設定します。
    [edit routing-instances]

    user@switch# set routing-instance-name vrf-target community

    を構成した場合 コミュニティーオプションのみ、デフォルトの VRF インポートおよびエクスポートポリシーが生成され、ルートを受け入れて、指定されたターゲットコミュニティーとタグ付けすることができます。インポートとエクスポートのオプションを使用して VRF のインポートとエクスポートのポリシーを明示的に設定することで、より複雑なポリシーを作成できます。Junos OS Vpn 構成ガイドを参照してください。

  8. このルーティングインスタンスを次のように構成する vrf-table-labelパケットの内側ラベルを特定の VPN ルーティングおよび転送 (VRF) テーブルにマップし、カプセル化された IP ヘッダーを検証できるようにします。
    [edit routing-instances]

    user@switch# set routing-instance-name vrf-table-label
  9. ナルーティングオプションを設定します。

    ループバックインターフェイス上のインターフェイスアドレスが変更され[edit routing-options]た場合に予期しない動作を回避するには、階層レベルの下でルーター識別子を構成することをお勧めします。

    [edit routing-options]

    user@switch# set router-id ip-address autonomous-system as-number