Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPNのルート送信元の設定

ルート送信元を使用して、発信元コミュニティがマークされた1つのカスタマーエッジ(CE)ルーターから学習したルートが、同じAS内の別のCEルーターからアドバタイズバックされるのを防ぐことができます。

この例では、送信元コミュニティがマークされたCEルーターAから学習したルートが、AS 200によってCEルーターEにアドバタイズバックされるのを防ぐために、ルート送信元を使用しています。トポロジーの例を 図 1 に示します。

図 1:発信元サイトのネットワーク トポロジーの例 Network Topology of Site of Origin Example

このトポロジーでは、CEルーターAとCEルーターEが同じAS(AS200)にあります。EBGP を使用して、それぞれの PE(プロバイダ エッジ)ルーター、PE ルーター B、PE ルーター D とルートを交換します。2台のCEルーターにはバック接続があります。

以下のセクションでは、VPN グループのルート送信元を設定する方法について説明します。

CEルーターAの発信元サイトコミュニティの設定

次のセクションでは、この例では、CE ルーター A が発信元サイトのコミュニティで PE ルーター B にルートをアドバタイズするように設定する方法について説明します。

メモ:

この例では、直接ルートはアドバタイズされるように設定されていますが、任意のルートを設定できます。

CEルーターAのコミュニティに my-soo ルートをアドバタイズするポリシーを次のように設定します。

CE ルーター A のコミュニティの設定

CEルーターAの my-soo コミュニティを以下のように設定します。

CEルーターAにポリシーステートメントを適用する

CE ルーター A の EBGP ピアリングへのエクスポート ポリシーとして export-to-my-isp ポリシー ステートメントを次のように適用します。

コマンドを show route receive-protocol bgp detail 発行すると、コミュニティを持つ my-soo PEルーターBから発信された以下のルートが表示されるはずです。

PE ルーター D でのポリシーの設定

以下のように、CEルーターAがタグ付けされたコミュニティを持つ my-soo ルートがCEルーターEにアドバタイズされることを防ぐポリシーをPEルーターDに設定します。

PE ルーター D のコミュニティの設定

PE ルーター D のコミュニティを以下のように設定します。

PE ルーター D にポリシーを適用する

CEルーターAから学習したルートがCEルーターEにアドバタイズされるのを防ぐために(2つのルーターはこれらのルートを直接通信できます)、PEルーターDおよびCEルーターEのEBGPセッションにエクスポートポリシーとしてポリシーステートメントを適用 soo-ce1-policy します vpn_blue

コマンドを使用して、PEルーターDのEBGPセッションを show routing-instances 表示します。

以下のように、 soo-ce1-policy PE ルーター D および CE ルーター E EBGP セッション vpn_blue へのエクスポート ポリシーとしてポリシー ステートメントを適用します。