レイヤー3 VPNのASを設定する
IBGPトラフィックを伝送するレイヤー3 VPNの設定
独立ASドメインは、プライマリルーティング インスタンスドメインから独立しています。ASは、単一の技術管理下にある一連のルーターであり、通常、単一のIGPとメトリックを使用して、一連のルーター内でルーティング情報を伝達します。ASは、他のASからは、単一の一貫した内部ルーティングプランを持っているように見え、どの宛先がそれを通して到達可能なのかという一貫性のある状況を表しています。
独立ドメインを設定することで、独立ドメインのASパスが、マスタールーティング インスタンスドメインを含む他のドメインのASパスおよびASパス属性と共有されないようにできます。
ルーターでBGPを使用している場合は、AS番号を設定する必要があります。
レイヤー3 VPNのPEルーターとCEルーター間のルーティングプロトコルとしてBGPを設定する場合、通常、レイヤー3 VPNサービスプロバイダとカスタマーネットワークASとの間で外部ピアリングセッションを設定します。
カスタマーネットワークに、外部BGPセッションを介してサービスプロバイダネットワークへのルートをアドバタイズするサイトが複数あり、すべてのカスタマーサイトで同じASが使用されている場合、CEルーターは他のCEルーターからのルートを拒否します。BGP ASパス属性でループを検出します。
CE ルータが互いのルートを拒否しないようにするには、次のように設定します。
リモートPEルーターから受信したルートをアドバタイズするPEルーターは、カスタマーネットワークのAS番号をそれ自身のAS番号に再マッピングできます。
ASパスループは設定できます。
カスタマーネットワークは、サイトごとに異なるAS番号で設定できます。
これらのタイプの設定は、お客様のネットワークと他のネットワークとの間にBGPルーティングの交換がない場合に有効です。ただし、CEルーターとPEルーター間のトラフィック伝送以外の目的でBGPを内部的に使用するお客様のネットワークには制限があります。これらのルートがカスタマーネットワークの外部にアドバタイズされる場合、サービスプロバイダASはASパスに存在します。
顧客ネットワークに対するレイヤー 3 VPN サービスの透過性を向上させるため、レイヤー 3 VPN のルーティング インスタンスを構成して、顧客のネットワーク属性をサービス プロバイダーのネットワーク属性から分離できます。
レイヤー3VPNルーティング インスタンス設定に independent-domain ステートメントを含めると、カスタマーネットワーク(CEルーターから)から受信したBGP属性は、スタックのように機能するBGP属性(ATTRSET)に保存されます。そのルートがリモート PE ルーターからリモート CE ルーターにアドバタイズされると、元の BGP 属性が復元されます。これは、異なるドメインにあるレイヤー3 VPNにアドバタイズされるBGPルートのデフォルト動作です。
この機能は、インターネットドラフトdraft-marques-ppvpn-ibgp-version.txt RFC 2547biis Networks Using Internal BGP as PE-CE Protocolに記載されています。
レイヤー3 VPNがIBGPトラフィックを転送できるようにするには、 independent-domain ステートメントを含めます。
independent-domain;
以下の階層レベルでこのステートメントを使用することができます。
[edit routing-instances routing-instance-name routing-options autonomous-system number][edit logical-systems logical-system-name routing-instances routing-instance-name routing-options autonomous-system number]手記:設定で
independent-domainステートメントを持つレイヤー 3 VPN に参加するすべての PE ルーターは、Junos OS リリース 6.3 以降を実行している必要があります。
[edit logical-systems]階層レベルは、ACXシリーズルーターには適用されません。
独立ドメインは、推移パス属性128(属性セット)を使用して、内部BGP(IBGP)コアを介して独立ドメインのBGP属性をトンネリングします。Junos OS リリース 10.3 以降では、BGP が属性 128 を受信し、どのルーティング インスタンスにも独立ドメインを設定していない場合、BGP は受信した属性 128 を未知の属性として扱います。
各ドメインには16個のASの制限があります。
参照
例:ルートリフレクションおよびASオーバーライドによるレイヤー3 VPNの設定
あなたがマネージドMPLSベースのレイヤー3 VPNサービスを提供するサービスプロバイダであるとします。顧客に複数のサイトがあり、各サイトのカスタマーエッジ(CE)デバイスへのBGPルーティングが必要な場合。
必要条件
この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。
概要
この例では、2 つの CE デバイス、2 つの PE(プロバイダ エッジ)デバイス、複数のプロバイダ コア デバイスがあります。プロバイダネットワークもIS-ISを使用してLDPとBGPループバックの到達性をサポートしています デバイスP2は、ルートリフレクタ(RR)として動作しています。両方のCEデバイスは自律システム(AS)64512にあります。プロバイダネットワークはAS 65534にあります。
as-overrideステートメントはPEデバイスに適用されるため、CEデバイスのAS番号がPEデバイスのAS番号に置き換えられます。これにより、カスタマーAS番号がASパス属性に複数回表示されることが防止されます。
図 1 は、この例で使用されているトポロジーを示しています。
CLI クイック構成 は、 図 1 のすべてのデバイスの設定を示しています。「 ステップバイステップの手順 」セクションでは、デバイスPE1の手順を説明します。
位相幾何学
構成
プロシージャ
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
デバイスCE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.1.1/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0101.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.2 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.1.1 set routing-options autonomous-system 64512
デバイスP1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.6/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.9/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.25/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.3/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0303.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.3.3 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.3.3
デバイスP2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.10/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.13/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.4/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0404.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Core-RRClients type internal set protocols bgp group Core-RRClients local-address 10.255.4.4 set protocols bgp group Core-RRClients family inet-vpn unicast set protocols bgp group Core-RRClients cluster 10.255.4.4 set protocols bgp group Core-RRClients peer-as 65534 set protocols bgp group Core-RRClients neighbor 10.255.3.3 set protocols bgp group Core-RRClients neighbor 10.255.7.7 set protocols bgp group Core-RRClients neighbor 10.255.2.2 set protocols bgp group Core-RRClients neighbor 10.255.5.5 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.4.4 set routing-options autonomous-system 65534
デバイスP3
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.22/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.26/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.30/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.7.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0707.00 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.7.7 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options router-id 10.255.7.7
デバイスPE1
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.5/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.21/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.2/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0202.00 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface ge-1/2/1.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.2.2 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/1.0 level 2 metric 10 set protocols isis interface ge-1/2/1.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/1.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/0.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.1 as-override set routing-options router-id 10.255.2.2 set routing-options autonomous-system 65534
デバイスPE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.14/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.17/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/2 unit 0 family inet address 10.0.0.29/30 set interfaces ge-1/2/2 unit 0 family iso set interfaces ge-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.5.5/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0505.00 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/2.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.5.5 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.4.4 set protocols isis interface ge-1/2/0.0 level 2 metric 10 set protocols isis interface ge-1/2/0.0 level 1 disable set protocols isis interface ge-1/2/2.0 level 2 metric 10 set protocols isis interface ge-1/2/2.0 level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface ge-1/2/0.0 set protocols ldp interface ge-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/2/1.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A protocols bgp group CE type external set routing-instances VPN-A protocols bgp group CE family inet unicast set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 peer-as 64512 set routing-instances VPN-A protocols bgp group CE neighbor 10.0.0.18 as-override set routing-options router-id 10.255.5.5 set routing-options autonomous-system 65534
デバイスCE2
set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.18/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces lo0 unit 0 family inet address 10.255.6.6/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0606.00 set protocols bgp group PE type external set protocols bgp group PE family inet unicast set protocols bgp group PE export ToBGP set protocols bgp group PE peer-as 65534 set protocols bgp group PE neighbor 10.0.0.17 set policy-options policy-statement ToBGP term Direct from protocol direct set policy-options policy-statement ToBGP term Direct then accept set routing-options router-id 10.255.6.6 set routing-options autonomous-system 64512
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
ASオーバーライドを設定するには:
-
インターフェイスを設定します。
MPLSを有効にするには、インターフェイスが受信MPLSトラフィックを破棄しないように、インターフェイスにプロトコルファミリーを含めます。
[edit interfaces] user@PE1# set ge-1/2/0 unit 0 family inet address 10.0.0.2/30 user@PE1# set ge-1/2/0 unit 0 family iso user@PE1# set ge-1/2/0 unit 0 family mpls user@PE1# set ge-1/2/1 unit 0 family inet address 10.0.0.5/30 user@PE1# set ge-1/2/1 unit 0 family iso user@PE1# set ge-1/2/1 unit 0 family mpls user@PE1# set ge-1/2/2 unit 0 family inet address 10.0.0.21/30 user@PE1# set ge-1/2/2 unit 0 family iso user@PE1# set ge-1/2/2 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 10.255.2.2/32 user@PE1# set lo0 unit 0 family iso address 49.0001.0010.0000.0202.00
-
MPLSプロトコルにインターフェイスを追加して、コントロールプレーンレベルの接続を確立します。
プロバイダー デバイスが相互に通信できるように IGP を設定します。
MPLSラベルを配布するメカニズムを確立するには、LDPを有効にします。オプションで、LDPの場合、転送等価クラス(FEC)のディスアグリゲーションを有効にすると、グローバルコンバージェンスが高速化されます。
[edit protocols] user@PE1# set mpls interface ge-1/2/2.0 user@PE1# set mpls interface ge-1/2/1.0 user@PE1# set mpls interface lo0.0 user@PE1# set mpls interface fxp0.0 disable user@PE1# set isis interface ge-1/2/1.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/1.0 level 1 disable user@PE1# set isis interface ge-1/2/2.0 level 2 metric 10 user@PE1# set isis interface ge-1/2/2.0 level 1 disable user@PE1# set isis interface fxp0.0 disable user@PE1# set isis interface lo0.0 level 2 metric 0 user@PE1# set ldp deaggregate user@PE1# set ldp interface ge-1/2/1.0 user@PE1# set ldp interface ge-1/2/2.0 user@PE1# set ldp interface fxp0.0 disable user@PE1# set ldp interface lo0.0
-
IPv4 VPN ユニキャストアドレスファミリーを使用して、内部 BGP(IBGP)接続を RR とのみピアリングできるようにします。
[edit protocols bgp group l3vpn] user@PE1# set type internal user@PE1# set local-address 10.255.2.2 user@PE1# set family inet-vpn unicast user@PE1# set peer-as 65534 user@PE1# set local-as 65534 user@PE1# set neighbor 10.255.4.4
-
as-overrideステートメントを含むルーティング インスタンスを設定します。PEデバイスでルーティングインスタンス(VRF)を作成し、デバイスCE1とピアリングするBGP設定を行います。
[edit routing-instances VPN-A] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.0 user@PE1# set route-distinguisher 65534:1234 user@PE1# set vrf-target target:65534:1234 user@PE1# set protocols bgp group CE type external user@PE1# set protocols bgp group CE family inet unicast user@PE1# set protocols bgp group CE neighbor 10.0.0.1 peer-as 64512 user@PE1# set protocols bgp group CE neighbor 10.0.0.1 as-override
-
ルーターID、AS番号を設定する。
[edit routing-options] user@PE1# set router-id 10.255.2.2 user@PE1# set autonomous-system 65534
業績
設定モードから、 show interfaces、 show protocols、 show routing-instances、 show routing-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.0.0.2/30;
}
family iso;
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.0.0.5/30;
}
family iso;
family mpls;
}
}
ge-1/2/2 {
unit 21 {
family inet {
address 10.0.0.21/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.2/32;
}
family iso {
address 49.0001.0010.0000.0202.00;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/2.0;
interface ge-1/2/1.0;
interface lo0.0;
interface fxp0.0 {
disable;
}
}
bgp {
group l3vpn {
type internal;
local-address 10.255.2.2;
family inet-vpn {
unicast;
}
peer-as 65534;
local-as 65534;
neighbor 10.255.4.4;
}
}
isis {
interface ge-1/2/1.0 {
level 2 metric 10;
level 1 disable;
}
interface ge-1/2/2.0 {
level 2 metric 10;
level 1 disable;
}
interface fxp0.0 {
disable;
}
interface lo0.0 {
level 2 metric 0;
}
}
ldp {
deaggregate;
interface ge-1/2/1.0;
interface ge-1/2/2.0;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@PE1# show routing-instances
VPN-A {
instance-type vrf;
interface ge-1/2/0.0;
route-distinguisher 65534:1234;
vrf-target target:65534:1234;
protocols {
bgp {
group CE {
type external;
family inet {
unicast;
}
neighbor 10.0.0.1 {
peer-as 64512;
as-override;
}
}
}
}
}
user@PE1# show routing-options
router-id 10.255.2.2;
autonomous-system 65534;
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
CEデバイスへのASパスの確認
目的
デバイスCE2のループバックインターフェイスへのルートのASパス属性に関する情報を、デバイスPE1に表示します。
アクション
デバイスPE1で、運用モードから show route table VPN-A.inet.0 10.255.6.6 コマンドを入力します。
user@PE1> show route table VPN-A.inet.0 10.255.6.6
VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.6.6/32 *[BGP/170] 02:19:35, localpref 100, from 10.255.4.4
AS path: 64512 I, validation-state: unverified
> to 10.0.0.22 via ge-1/2/2.0, Push 300032, Push 299776(top)
意味
出力は、デバイスPE1に、AS 64512からのものとして10.255.6.6/32へのASパスがあることを示しています。
デバイスCE2へのルートがどのようにアドバタイズされているかの確認
目的
デバイスCE2へのルートが、あたかもMPLSコアから来ているかのようにデバイスCE1にアドバタイズされていることを確認してください。
アクション
デバイスPE1で、運用モードから show route advertising-protocol bgp 10.0.0.1 コマンドを入力します。
user@PE1> show route advertising-protocol bgp 10.0.0.1 VPN-A.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.16/30 Self I * 10.255.1.1/32 10.0.0.1 65534 I * 10.255.6.6/32 Self 65534 I
意味
この出力は、デバイスPE1がASパスでそれ自身のAS番号のみをアドバタイズしていることを示しています。
デバイスCE1でのルートの確認
目的
デバイスCE1に、デバイスCE2へのルートのASパスにプロバイダAS番号のみが含まれていることを確認します。
アクション
動作モードから、 show route table inet.0 terse 10.255.6.6 コマンドを入力します。
user@CE1> show route table inet.0 terse 10.255.6.6 inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 1 hidden) + = Active Route, - = Last Active, * = Both A V Destination P Prf Metric 1 Metric 2 Next hop AS path * ? 10.255.6.6/32 B 170 100 65534 65534 I unverified >10.0.0.2
意味
この出力は、デバイスCE1にデバイスCE2へのルートがあることを示しています。ループの問題は、 as-override ステートメントを使用することで解決されます。
CE デバイスでは 1 つのルートが非表示になっています。これは、Junos OSがBGPスプリットホライズンを実行しないためです。一般的に、BGPのスプリット ホライズンは必要ありません。なぜなら、発信側が返信する可能性のあるルートは、ASパス長(EBGPの場合)、ASパスループ検出(IBGP)、またはその他のBGPメトリックによって優先順位が低くなるためです。学習したネイバーにルートをアドバタイズすることは、ルーターのパフォーマンスにほとんど影響を与えません。これは正しいことです。
VPNルートのASパス内のAS番号を評価するために、アクティブなルートを決定するアルゴリズムを設定する
デフォルトでは、アクティブなルートを決定するアルゴリズムの3番目のステップでは、ASパスの長さが評価されますが、ASパスの内容は評価されません。BGPの複数パスルートを使用する一部のVPNシナリオでは、ASパスのAS番号を比較し、AS番号が一致するルートをアルゴリズムに選択させるのも有用な場合があります。
VPNルートのASパス内のAS番号を評価するためのアクティブなパスを選択するアルゴリズムを設定するには、以下を行います。
[edit routing-instances routing-instance-name routing-options multipath]階層レベルでas-path-compareステートメントを含めます。
as-path-compare ステートメントは、デフォルトのルーティング インスタンスではサポートされていません。