例:ルート フィルターのレイヤー 3 VPN プロトコル ファミリー修飾子の設定
この例では、BGPインポートポリシーのファミリー修飾子を設定することにより、BGPインポートポリシーの範囲を制御する方法を示しています。ファミリー修飾子は、タイプ 、 、 、 または のルートを指定します。inetinet6inet-vpninet6-vpn
要件
この例では、Junos OS リリース 10.0 以降を使用しています。
開始する前に、以下を実行します。
デバイスインターフェイスを設定します。
内部ゲートウェイ プロトコルを設定します。Junos OSルーティングプロトコルライブラリをご覧ください。https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-routing/index.html
複数のルートタイプに対してBGPセッションを設定します。例えば、ファミリールートとファミリー ルートの両方にセッションを設定します。
inetinet-vpnVPN での PE ルーター間の IBGP セッション の設定および IPv6 トラフィックを伝送するためのレイヤー 3 VPN の設定を参照してください。Distributing VPN RoutesIPv6 Traffic over Layer 3 VPNs
概要
ファミリー修飾子により、ルート フィルターは特定の 1 つのファミリーのみに一致します。ここに示すように、ファミリー修飾子なしで IPv4 ルート フィルターを設定すると、ルート フィルター が一致して ルーティングされます。inetinet-vpn
route-filter ipv4-address/mask;
同様に、ここに示すように、ファミリー修飾子なしでIPv6ルート フィルターを設定すると、ルート フィルター が一致して ルーティングされます。inet6inet6-vpn
route-filter ipv6-address/mask;
BGPセッションがファミリールートとファミリー ルートの両方に対して設定され、このBGPセッションにインポートポリシーが設定されている場合を考えます。inetinet-vpn つまり、ファミリー ルートとファミリー ルートの両方が、受信時に同じインポート ポリシーを共有します。inetinet-vpn ポリシー条件は次のようになります。
from {
route-filter 0.0.0.0/0 exact;
}
then {
next-hop self;
accept;
}
このルート フィルター ロジックは、0.0.0.0 のルートと、 IPv4 アドレス部分が 0.0.0.0 のルートを照合します。inetinet-vpn ルートの 8 バイトの ルート識別子部分は、ルート フィルター照合では考慮されません。inet-vpn これは、Junos OS リリース 10.0 で導入された Junos OS の動作の変更です。
ポリシーを両方のタイプのルートに一致させたくない場合は、ポリシーにファミリー修飾子を追加します。ルート フィルターがルートのみ に一致するようにするには、ファミリー ポリシー修飾子を追加します。inetinet ルート フィルターがルートのみ に一致するようにするには、ファミリー ポリシー修飾子を追加します。inet-vpninet-vpn
ルート フィルタが評価される前に、ファミリー修飾子が評価されます。そのため、ファミリー マッチングが失敗した場合、ルート フィルターは評価されません。同じ論理が家族にも当てはまります 家族 。inet6inet6-vpn この例で使用する ルート フィルターは、IPv6 アドレスを使用する必要があります。inet6 ファミリー修飾子は他のほとんどの修飾子よりも先にテストされ、望ましくないファミリーからのルートがすぐに排除されるため、ファミリー修飾子を使用すると効率が向上する可能性があります。
設定
手順
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。
inet の例
set policy-options policy-statement specific-family from family inet set policy-options policy-statement specific-family from route-filter 0.0.0.0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Inet-vpnの例
set policy-options policy-statement specific-family from family inet-vpn set policy-options policy-statement specific-family from route-filter 0.0.0.0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
inet6 の例
set policy-options policy-statement specific-family from family inet6 set policy-options policy-statement specific-family from route-filter 0::0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Inet6-vpnの例
set policy-options policy-statement specific-family from family inet6-vpn set policy-options policy-statement specific-family from route-filter 0::0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
ステップバイステップでの手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
フロー マップを設定するには:
ファミリー修飾子を設定します。
[edit policy-options] user@host# set policy-statement specific-family from family inet
ルート フィルターを構成します。
[edit policy-options] user@host# set policy-statement specific-family from route-filter 0.0.0.0/0 exact
ポリシーアクションを設定します。
[edit policy-options] user@host# set policy-statement specific-family then next-hop self user@host# set policy-statement specific-family then accept
ポリシーを適用します。
[edit protocols bgp] user@host# set import specific-family
結果
設定モードから、 および コマンドを発行して設定を確認します。show protocolsshow policy-options 出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@host# show protocols
bgp {
import specific-family;
}
user@host# show policy-options
policy-statement specific-family {
from {
family inet;
route-filter 0.0.0.0/0 exact;
}
then {
next-hop self;
accept;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
特定のルート フィルター ポリシーが必要なすべてのプロトコル ファミリーについて、この手順を繰り返します。
検証
構成を確認するには、次のコマンドを実行します。
show route advertising-protocol bgp neighbor detailshow route instance instance-name detail