Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:VPNのBGPルートターゲットフィルタリングのエクスポートポリシーの設定

この例では、BGPルートターゲットフィルタリング(ルートターゲット制約、または RTCとも呼ばれます)にエクスポートルーティングポリシーを設定する方法を示します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • BGP ルート ターゲット フィルタリングをサポートする 4 台のジュニパーネットワークス デバイス。

  • プロキシBGPルートフィルタリング用に設定された1つ以上のデバイス上のJunos OSリリース12.2以降。この例では、ルートリフレクタにプロキシBGPルートフィルタリングを明示的に設定します。

BGP ルート ターゲット フィルタリングのエクスポート ポリシーを設定する前に、以下の概念に精通し、理解していることを確認してください。

概要

BGPルートターゲットフィルタリングでは、ネットワーク全体にルートターゲットメンバーシップ(RTメンバーシップ)アドバタイズメントを配信することで、ネットワークリソースの消費量を削減できます。BGPは、RTメンバーシップ情報を使用して、VPNルートをネットワークに必要なデバイスにのみ送信します。他のタイプの BGP 到達可能性と同様に、ルーティング ポリシーを適用して、ターゲット フィルタリング ルートをルーティングしてネットワークに影響を与えることができます。ルートターゲットフィルタリングが設定されている場合、ルートターゲットフィルタリングルートのフローを制限すると、このRTメンバーシップによって引き付けられる可能性のあるVPNルートも制限されます。このポリシーの設定には、以下が含まれます。

  • ルート ターゲット プレフィックスのリストを定義するフィルターを作成します。

  • BGPルート・ターゲット・フィルタリングに使用するルート・ターゲット・フィルターのサブセットを選択するポリシーの作成。

ルートターゲットプレフィックスのリストを定義するには:

  • 階層レベルで ステートメントをrtf-prefix-list[edit policy-options]設定して、ルートターゲットプレフィックスリストの名前と、使用する1つ以上のルートターゲットプレフィックスを指定します。この設定により、デバイスが使用する受信ルート ターゲット フィルタリング ルートを指定し、ネットワーク全体に配信できます。

ルーティングポリシーを設定し、ルートターゲットプレフィックスリストをそのポリシーに適用するには、以下のポリシーオプションを指定します。

  • family route-target—(オプション)ルートターゲットファミリーの一致条件は、一致するBGPルートターゲットフィルタリングルートを指定します。この基準は、 ステートメントで from 定義します。この例では、 一致条件を使用してエクスポート・ポリシーを作成する方法を family route-target 示しています。

    メモ:

    ジュニパーは、inet.3テーブルを使用して、設定時 family route-target にネクストホップアドレスを解決します。

  • protocol route-target—(オプション)ルートターゲットプロトコルの一致条件は、受信ルートが一致する必要がある基準を定義します。この基準は、 ステートメントで from 定義します。このステートメントは、主に、ポリシーをローカルで生成されたルート・ターゲット・フィルタリング・ルートに制限する場合に便利です。

    メモ:

    コマンドを show route table bgp.rtarget.0 使用してプロキシBGPルートターゲットフィルタリングルートを表示すると、受信ルートのBGPプロトコルと、ローカルルートターゲットフィルタリングルートのルートターゲットプロトコルルートが表示されます。

  • rtf-prefix-list name- rtf-prefix-list ステートメントは、すでにポリシーに設定したルート ターゲット プレフィックスのリストを適用します。この基準は、 ステートメントで from 定義します。

トポロジー図

図 1 は、この例で使用したトポロジーを示しています。

図 1:BGP ルート ターゲット フィルタリング エクスポート ポリシー トポロジー BGP Route Target Filtering Export Policy Topology

この例では、BGPルートターゲットフィルタリングは、ルートリフレクタ(デバイスRR1およびデバイスRR2)とプロバイダーエッジ(PE)デバイスPE2に設定されています。もう1つのPEであるデバイスPE1は、BGPルートターゲットフィルタリングをサポートしていません。プロキシBGPルートターゲットフィルタリングは、ルートリフレクタとデバイスPE1間のピアリングセッションでも設定され、デバイスPE1で処理されるVPNルート更新の数を最小限に抑えます。デバイスPE2には4つのVPN(vpn1、vpn2、vpn3、vpn4)が設定されており、デバイスPE1には2つのVPN(vpn1とvpn2)が設定されています。サンプルトポロジーでは、すべてのデバイスが自律システム(AS)203に参加し、OSPFは設定された内部ゲートウェイプロトコル(IGP)であり、LDPはVPNで使用されるシグナリングプロトコルです。この例では、VPNルーティングおよび転送(VRF)インスタンスで静的ルートを使用してVPNルートを生成します。これは、OSPFやBGPなどのPEからカスタマーエッジ(CE)プロトコルを使用する代わりに行われます。

この例では、vpn3ルートがデバイスRR1にアドバタイズされるのを防ぐために、デバイスPE2上でエクスポートポリシーを設定することで、デバイスPE2からデバイスPE1にアドバタイズされるルートをさらに制御します。一致条件を指定するポリシーを family route-target 作成し、ルートターゲットプレフィックスのリストを定義し、基準を定義することでルートターゲットプレフィックスのリストを rtf-prefix-list 適用します。

構成

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。

デバイスPE1

デバイスRR1

デバイスRR2

デバイスPE2

デバイスPE1の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

デバイスPE1を設定するには:

  1. インターフェイスを設定します。

  2. ルート識別とAS番号を設定します。

  3. VPN で使用されるシグナリング プロトコルとして LDP を設定します。

  4. BGPを設定します。

  5. OSPFを設定します。

  6. VPN ルーティング インスタンスを設定します。

  7. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、show routing-optionsshow protocolsおよび のコマンドをshow interfaces入力して設定をshow routing-instances確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスRR1の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

デバイスRR1を設定するには:

  1. インターフェイスを設定します。

  2. ルート識別とAS番号を設定します。

  3. VPN で使用されるシグナリング プロトコルとして LDP を設定します。

  4. BGPを設定します。

  5. デバイスPE2とのピアリングセッションでBGPルートターゲットフィルタリングを設定します。

  6. デバイスPE1とのピアリングセッションでプロキシBGPルートターゲットフィルタリングを設定します。

  7. OSPFを設定します。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、 、 show protocolsコマンドを入力して設定をshow interfacesshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスRR2の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

デバイスRR2を設定するには:

  1. インターフェイスを設定します。

  2. ルート識別とAS番号を設定します。

  3. VPN で使用されるシグナリング プロトコルとして LDP を設定します。

  4. BGPを設定します。

  5. デバイスPE2とのピアリングセッションでBGPルートターゲットフィルタリングを設定します。

  6. デバイスPE1とのピアリングセッションでプロキシBGPルートターゲットフィルタリングを設定します。

  7. OSPFを設定します。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、 、 show protocolsコマンドを入力して設定をshow interfacesshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスPE2の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

デバイスPE2を設定するには:

  1. インターフェイスを設定します。

  2. ルート識別とAS番号を設定します。

  3. VPN で使用されるシグナリング プロトコルとして LDP を設定します。

  4. BGPを設定します。

  5. OSPFを設定します。

  6. VPN ルーティング インスタンスを設定します。

  7. エクスポートルーティングポリシーを設定および適用します。

  8. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 、show routing-optionsshow protocolsshow policy-optionsおよび のコマンドをshow interfaces入力して、設定をshow routing-instances確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正しく機能していることを確認します。

デバイスRR1のbgp.rtarget.0ルーティングテーブル内のルートターゲットフィルタリングルートの検証

目的

vpn3のルートプレフィックスがデバイスRR1のbgp.rtarget.0テーブルにないことを確認します。デバイスPE2のエクスポートポリシーは、デバイスRR1へのvpn3ルートのアドバタイズを防ぐために適用されたので、デバイスRR1はこれらのアドバタイズを受信しないでください。

アクション

動作モードから、 コマンドを show route advertising-protocol bgp 10.255.165.220 table bgp.rtarget.0 入力します。

意味

bgp.rtartget.0 テーブルには、vpn3 のルート プレフィックスである 203:203:103/96 は表示されません。つまり、エクスポートポリシーが正しく適用されました。

デバイスRR2のbgp.rtarget.0ルーティングテーブル内のルートを検証する

目的

vpn3のルートプレフィックスがデバイスRR2のbgp.rtarget.0テーブルであることを確認します。デバイスRR2へのvpn3ルートのアドバタイズを防ぐために、エクスポートポリシーがデバイスPE2に適用されていないため、デバイスRR2はすべてのVPNからアドバタイズを受信する必要があります。

アクション

動作モードから、 コマンドを show route advertising-protocol bgp 10.255.165.28 table bgp.rtarget.0 入力します。

意味

bgp.rtartget.0 テーブルには、すべての VPN のルート プレフィックスが表示されます。