レイヤー 3 VPN 設定の概要
レイヤー 3 の VPN(仮想プライベート ネットワーク)機能を設定するには、PE(プロバイダ エッジ)ルーターで VPN サポートを有効にする必要があります。また、VPN にサービスを提供するプロバイダー(P)ルーターを設定し、ルートが VPN に分配されるようにカスタマー エッジ(CE)ルーターを設定する必要があります。
レイヤー 3 VPN を設定するには、以下のステートメントを含めます。
description text; instance-type vrf; interface interface-name; protocols { bgp { group group-name { peer-as as-number; neighbor ip-address; } multihop ttl-value; } (ospf | ospf3) { area area { interface interface-name; } domain-id domain-id; domain-vpn-tag number; sham-link { local address; } sham-link-remote address <metric number>; } rip { rip-configuration; } } route-distinguisher (as-number:id | ip-address:id); router-id address; routing-options { autonomous-system autonomous-system { independent-domain; loops number; } forwarding-table { export [ policy-names ]; } interface-routes { rib-group group-name; } martians { destination-prefix match-type <allow>; } maximum-paths { path-limit; log-interval interval; log-only; threshold percentage; } maximum-prefixes { prefix-limit; log-interval interval; log-only; threshold percentage; } multipath { vpn-unequal-cost; } options { syslog (level level | upto level); } rib routing-table-name { martians { destination-prefix match-type <allow>; } multipath { vpn-unequal-cost; } static { defaults { static-options; } route destination-prefix { next-hop [next-hops]; static-options; } } } } static { defaults { static-options; } route destination-prefix { policy [ policy-names ]; static-options; } } vrf-advertise-selective { family { inet-mvpn; inet6-mvpn; } } vrf-export [ policy-names ]; vrf-import [ policy-names ]; vrf-target (community | export community-name | import community-name); vrf-table-label;
以下の階層レベルでこれらのステートメントを使用することができます。
[edit routing-instances routing-instance-name]
[edit logical-systems logical-system-name routing-instances routing-instance-name]
[edit logical-systems]
階層レベルは、ACXシリーズルーターには適用されません。
sham-link
、sham-link-remote
、およびvrf-advertise-selective
ステートメントは、ACXシリーズルーターには適用されません。
レイヤー3VPN では、 [edit routing-instances]
階層の一部のステートメントのみが有効です。完全な階層については、 Junos OSルーティングプロトコルライブラリを参照してください。
これらのステートメントに加えて、シグナリングプロトコル、PEルーター間のIBGPセッション、およびPEおよびPルーターでIGP(内部ゲートウェイプロトコル)を有効にする必要があります。
デフォルトでは、レイヤー3VPN は無効になっています。
レイヤー 3 VPN の構成手順の多くは、すべてのタイプの VPN に共通です。