例：ルート フィルターのレイヤー 3 VPN プロトコル ファミリー修飾子の設定

この例では、Junos OS リリース 10.0 以降を使用しています。

始める前に：

• デバイスインターフェイスを設定します。

• 内部ゲートウェイ プロトコルを設定します。Junos OSルーティングプロトコルライブラリをご覧ください。

• 複数のルートタイプに対してBGPセッションを設定します。例えば、ファミリー inet ルートとファミリー inet-vpn ルートの両方にセッションを設定します。VPN での PE ルーター間の IBGP セッションの設定および IPv6 トラフィックを伝送するためのレイヤー 3 VPN の設定を参照してください。

ファミリー修飾子により、ルート フィルターは特定の 1 つのファミリーのみに一致します。ここに示すように、ファミリー修飾子なしで IPv4 ルート フィルターを設定すると、ルート フィルターは inet ルートと inet-vpn ルートを照合します。

同様に、ここに示すように、ファミリー修飾子なしで IPv6 ルート フィルターを設定すると、ルート フィルターは inet6 ルートと inet6-vpn ルートを照合します。

BGPセッションがファミリー inet ルートとファミリー inet-vpn ルートの両方に対して設定され、このBGPセッションにインポートポリシーが設定されている場合を考えます。つまり、ファミリー inet ルートとファミリー inet-vpn ルートの両方が、受信時に同じインポート ポリシーを共有します。ポリシー条件は次のようになります。

このルート フィルター ロジックは、 inet ルートが 0.0.0.0 と、IPv4 アドレス部分が 0.0.0.0 の inet-vpn ルートを照合します。inet-vpnルートの8バイトのルート識別部分は、ルートフィルターマッチングでは考慮されません。これは、Junos OS リリース 10.0 で導入された Junos OS の動作の変更です。

ポリシーを両方のタイプのルートに一致させたくない場合は、ポリシーにファミリー修飾子を追加します。ルート フィルターが inet ルートのみを一致させるには、ファミリー inet ポリシー修飾子を追加します。ルート フィルターが inet-vpn ルートのみを一致させるには、ファミリー inet-vpn ポリシー修飾子を追加します。

ルート フィルタが評価される前に、ファミリー修飾子が評価されます。そのため、ファミリー マッチングが失敗した場合、ルート フィルターは評価されません。同じ論理が家族の inet6 と家族の inet6-vpnにも当てはまります。inet6例で使用するルート フィルターは、IPv6 アドレスを使用する必要があります。ファミリー修飾子は他のほとんどの修飾子よりも先にテストされ、望ましくないファミリーからのルートがすぐに排除されるため、ファミリー修飾子を使用すると効率が向上する可能性があります。

• 手順
• 結果

構成を確認するには、次のコマンドを実行します。

• show route advertising-protocol bgp neighbor detail

• show route instance instance-name detail