예: 경로 필터를 위한 레이어 3 VPN 프로토콜 제품군 한정자 구성
이 예는 BGP 가져오기 정책에 대한 제품군 한정자를 구성하여 BGP 가져오기 정책의 범위를 제어하는 방법을 보여줍니다. 패밀리 한정자는 , inet6, inet-vpn또는 inet6-vpn유형의 경로를 inet지정합니다.
요구 사항
이 예에서는 Junos OS 릴리스 10.0 이상을 사용합니다.
시작하기 전에:
디바이스 인터페이스를 구성합니다.
내부 게이트웨이 프로토콜을 구성합니다. Junos OS 라우팅 프로토콜 라이브러리를 참조하십시오.
여러 경로 유형에 대해 BGP 세션을 구성합니다. 예를 들어 패밀리 경로와 패밀리
inetinet-vpn경로 모두에 대한 세션을 구성합니다. VPN에서 PE 라우터 간 IBGP 세션 구성 및 IPv6 트래픽을 전달하도록 레이어 3 VPN 구성을 참조하십시오.
개요
패밀리 한정자는 경로 필터가 하나의 특정 패밀리와만 일치하도록 합니다. 여기에 표시된 것처럼 제품군 한정자 없이 IPv4 경로 필터를 구성하면 경로 필터가 일치 inet 하고 inet-vpn 경로가 지정됩니다.
route-filter ipv4-address/mask;
마찬가지로, 여기에 표시된 것처럼 제품군 한정자 없이 IPv6 경로 필터를 구성하면 경로 필터가 일치 inet6 하고 inet6-vpn 경로가 지정됩니다.
route-filter ipv6-address/mask;
BGP 세션이 패밀리 inet 경로와 패밀리 inet-vpn 경로 모두에 대해 구성되었고 이 BGP 세션에 대해 가져오기 정책이 구성된 경우를 생각해 보십시오. 즉, 패밀리 inet 및 패밀리 inet-vpn 경로 모두 수신될 때 동일한 가져오기 정책을 공유합니다. 정책 용어는 다음과 같을 수 있습니다.
from {
route-filter 0.0.0.0/0 exact;
}
then {
next-hop self;
accept;
}
이 경로 필터 로직은 inet 0.0.0.0의 경로 및 inet-vpn IPv4 주소 부분이 0.0.0.0인 경로와 일치합니다. 경로의 inet-vpn 8바이트 경로 구분자 부분은 경로 필터 일치에서 고려되지 않습니다. 이는 Junos OS 릴리스 10.0에서 소개된 Junos OS 동작의 변경 사항입니다.
정책이 두 가지 유형의 경로와 일치하지 않도록 하려면 정책에 패밀리 한정자를 추가합니다. route-filter가 경로만 inet 일치하도록 하려면 제품군 inet 정책 한정자를 추가합니다. route-filter가 경로만 inet-vpn 일치하도록 하려면 제품군 inet-vpn 정책 한정자를 추가합니다.
제품군 한정자는 경로 필터가 평가되기 전에 평가됩니다. 따라서 제품군 일치가 실패하면 route-filter가 평가되지 않습니다. 가족과 inet6 가족 inet6-vpn에게도 같은 논리가 적용됩니다. 예제에서 inet6 사용된 route-filter는 IPv6 주소를 사용해야 합니다. 패밀리 한정자를 사용하면 효율성이 향상될 수 있는데, 이는 패밀리 한정자가 대부분의 다른 한정자보다 먼저 테스트되어 원하지 않는 패밀리의 경로를 신속하게 제거하기 때문입니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.
inet 예제
set policy-options policy-statement specific-family from family inet set policy-options policy-statement specific-family from route-filter 0.0.0.0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Inet-vpn 예
set policy-options policy-statement specific-family from family inet-vpn set policy-options policy-statement specific-family from route-filter 0.0.0.0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
inet6 예제
set policy-options policy-statement specific-family from family inet6 set policy-options policy-statement specific-family from route-filter 0::0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Inet6-vpn 예
set policy-options policy-statement specific-family from family inet6-vpn set policy-options policy-statement specific-family from route-filter 0::0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
단계별 절차
다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.
플로우 맵 구성 방법:
제품군 한정자를 구성합니다.
[edit policy-options] user@host# set policy-statement specific-family from family inet
경로 필터를 구성합니다.
[edit policy-options] user@host# set policy-statement specific-family from route-filter 0.0.0.0/0 exact
정책 작업을 구성합니다.
[edit policy-options] user@host# set policy-statement specific-family then next-hop self user@host# set policy-statement specific-family then accept
정책을 적용합니다.
[edit protocols bgp] user@host# set import specific-family
결과
구성 모드에서 및 show policy-options 명령을 실행하여 show protocols 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@host# show protocols
bgp {
import specific-family;
}
user@host# show policy-options
policy-statement specific-family {
from {
family inet;
route-filter 0.0.0.0/0 exact;
}
then {
next-hop self;
accept;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다.
특정 경로 필터 정책이 필요한 모든 프로토콜 제품군에 대해 이 절차를 반복합니다.
검증
구성을 확인하려면 다음 명령을 실행합니다.
show route advertising-protocol bgp neighbor detailshow route instance instance-name detail