레이어 3 VPN 구성 소개
레이어 3 VPN(Virtual Private Network) 기능을 구성하려면 프로바이더 에지(PE) 라우터에서 VPN 지원을 활성화해야 합니다. 또한 VPN을 서비스하는 모든 프로바이더(P) 라우터를 구성해야 하며, 고객 에지(CE) 라우터를 구성하여 해당 경로가 VPN으로 배포되도록 해야 합니다.
레이어 3 VPN을 구성하려면 다음 문을 포함합니다.
description text; instance-type vrf; interface interface-name; protocols { bgp { group group-name { peer-as as-number; neighbor ip-address; } multihop ttl-value; } (ospf | ospf3) { area area { interface interface-name; } domain-id domain-id; domain-vpn-tag number; sham-link { local address; } sham-link-remote address <metric number>; } rip { rip-configuration; } } route-distinguisher (as-number:id | ip-address:id); router-id address; routing-options { autonomous-system autonomous-system { independent-domain; loops number; } forwarding-table { export [ policy-names ]; } interface-routes { rib-group group-name; } martians { destination-prefix match-type <allow>; } maximum-paths { path-limit; log-interval interval; log-only; threshold percentage; } maximum-prefixes { prefix-limit; log-interval interval; log-only; threshold percentage; } multipath { vpn-unequal-cost; } options { syslog (level level | upto level); } rib routing-table-name { martians { destination-prefix match-type <allow>; } multipath { vpn-unequal-cost; } static { defaults { static-options; } route destination-prefix { next-hop [next-hops]; static-options; } } } } static { defaults { static-options; } route destination-prefix { policy [ policy-names ]; static-options; } } vrf-advertise-selective { family { inet-mvpn; inet6-mvpn; } } vrf-export [ policy-names ]; vrf-import [ policy-names ]; vrf-target (community | export community-name | import community-name); vrf-table-label;
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
메모:
[edit logical-systems] 계층 수준은 ACX 시리즈 라우터에 적용되지 않습니다.
, sham-link-remote및 vrf-advertise-selective 명령문은 sham-linkACX 시리즈 라우터에 적용되지 않습니다.
레이어 3 VPN의 경우, 계층의 일부 문 [edit routing-instances] 만 유효합니다. 전체 계층은 Junos OS 라우팅 프로토콜 라이브러리를 참조하십시오.
이러한 문 외에도 신호 전송 프로토콜, PE 라우터 간의 IBGP 세션, PE 및 P 라우터의 내부 게이트웨이 프로토콜(IGP)을 활성화해야 합니다.
기본적으로 레이어 3 VPN은 비활성화됩니다.
레이어 3 VPN의 많은 구성 절차는 모든 유형의 VPN에 공통적입니다.