EN ESTA PÁGINA
Ejemplo: Configuración de calificadores de familia de protocolo VPN de capa 3 para filtros de ruta
En este ejemplo se muestra cómo controlar el ámbito de las directivas de importación de BGP mediante la configuración de un calificador de familia para la directiva de importación de BGP. El calificador de familia especifica rutas de tipo inet, inet6, inet-vpn, o inet6-vpn.
Requisitos
En este ejemplo se utiliza la versión 10.0 o posterior de Junos OS.
Antes de empezar:
Configure las interfaces del dispositivo.
Configure un protocolo de puerta de enlace interior. Consulte la biblioteca de protocolos de enrutamiento de Junos OS.
Configure una sesión BGP para varios tipos de ruta. Por ejemplo, configure la sesión tanto para rutas familiares
inetcomo para rutas familiaresinet-vpn. Consulte Configuración de sesiones de IBGP entre enrutadores PE en VPN y Configuración de VPN de capa 3 para transportar tráfico IPv6.
Descripción general
Los calificadores de familia hacen que un filtro de ruta coincida solo con una familia específica. Cuando se configura un filtro de ruta IPv4 sin un calificador de familia, como se muestra aquí, el filtro de ruta coincide inet y inet-vpn se enruta.
route-filter ipv4-address/mask;
Del mismo modo, cuando se configura un filtro de ruta IPv6 sin un calificador de familia, como se muestra aquí, el filtro de ruta coincide inet6 y inet6-vpn se enruta.
route-filter ipv6-address/mask;
Considere el caso en el que se ha configurado una sesión BGP tanto para rutas familiares inet como para rutas familiares inet-vpn , y se ha configurado una directiva de importación para esta sesión BGP. Esto significa que tanto la ruta familiar inet como la familiar inet-vpn , cuando se reciben, comparten la misma política de importación. El término de la directiva podría ser el siguiente:
from {
route-filter 0.0.0.0/0 exact;
}
then {
next-hop self;
accept;
}
Esta lógica de filtro de ruta coincide con una inet ruta de 0.0.0.0 y una inet-vpn ruta cuya parte de dirección IPv4 es 0.0.0.0. La parte diferenciadora de ruta de 8 bytes de la inet-vpn ruta no se considera en la coincidencia de filtro de ruta. Se trata de un cambio en el comportamiento de Junos OS que se introdujo en Junos OS versión 10.0.
Si no desea que su póliza coincida con ambos tipos de rutas, agregue un calificador de familia a su póliza. Para que el filtro de ruta coincida solo inet con rutas, agregue el calificador de directiva familiar inet . Para que el filtro de ruta coincida solo inet-vpn con rutas, agregue el calificador de directiva familiar inet-vpn .
El calificador de familia se evalúa antes de evaluar el filtro de ruta. Por lo tanto, el filtro de ruta no se evalúa si falla la coincidencia de familia. La misma lógica se aplica a la familia inet6 y la familia inet6-vpn. El filtro de ruta utilizado en el inet6 ejemplo debe utilizar una dirección IPv6. Existe una ganancia potencial de eficiencia en el uso de un calificador familiar porque el calificador familiar se prueba antes que la mayoría de los otros calificadores, eliminando rápidamente las rutas de familias no deseadas.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
Ejemplo de inet
set policy-options policy-statement specific-family from family inet set policy-options policy-statement specific-family from route-filter 0.0.0.0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Ejemplo de Inet-vpn
set policy-options policy-statement specific-family from family inet-vpn set policy-options policy-statement specific-family from route-filter 0.0.0.0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Ejemplo de inet6
set policy-options policy-statement specific-family from family inet6 set policy-options policy-statement specific-family from route-filter 0::0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Ejemplo de Inet6-vpn
set policy-options policy-statement specific-family from family inet6-vpn set policy-options policy-statement specific-family from route-filter 0::0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Procedimiento paso a paso
El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.
Para configurar un mapa de flujo:
Configure el calificador de familia.
[edit policy-options] user@host# set policy-statement specific-family from family inet
Configure el filtro de ruta.
[edit policy-options] user@host# set policy-statement specific-family from route-filter 0.0.0.0/0 exact
Configure las acciones de directiva.
[edit policy-options] user@host# set policy-statement specific-family then next-hop self user@host# set policy-statement specific-family then accept
Aplique la directiva.
[edit protocols bgp] user@host# set import specific-family
Resultados
Desde el modo de configuración, confirme la configuración emitiendo el show protocols comando y show policy-options . Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
user@host# show protocols
bgp {
import specific-family;
}
user@host# show policy-options
policy-statement specific-family {
from {
family inet;
route-filter 0.0.0.0/0 exact;
}
then {
next-hop self;
accept;
}
}
Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.
Repita el procedimiento para cada familia de protocolos para la que necesite una directiva de filtro de ruta específica.
Verificación
Para comprobar la configuración, ejecute los siguientes comandos:
show route advertising-protocol bgp neighbor detailshow route instance instance-name detail