EN ESTA PÁGINA
Ejemplo: Configuración de calificadores de familia de protocolos VPN de capa 3 para filtros de ruta
En este ejemplo, se muestra cómo controlar el ámbito de las políticas de importación del BGP mediante la configuración de un calificador de familia para la política de importación del BGP. El calificador de familia especifica rutas de tipo inet, inet6, inet-vpno inet6-vpn.
Requisitos
En este ejemplo, se usa la versión 10.0 o posterior de Junos OS.
Antes de empezar:
Configure las interfaces del dispositivo.
Configure un protocolo de puerta de enlace interior. Consulte la biblioteca de protocolos de enrutamiento de Junos OS.
Configure una sesión de BGP para varios tipos de ruta. Por ejemplo, configure la sesión tanto para rutas de familia
inetcomo para rutas de familiainet-vpn. Consulte Configuración de sesiones de IBGP entre enrutadores de PE en VPN y Configuración de VPN de capa 3 para transportar tráfico IPv6.
Descripción general
Los calificadores de familia hacen que un filtro de ruta coincida solo con una familia específica. Cuando configura un filtro de ruta IPv4 sin un calificador de familia, como se muestra aquí, el filtro de ruta coincide inet y las inet-vpn rutas.
route-filter ipv4-address/mask;
Del mismo modo, cuando configura un filtro de ruta IPv6 sin un calificador de familia, como se muestra aquí, el filtro de ruta coincide inet6 y inet6-vpn las rutas.
route-filter ipv6-address/mask;
Considere el caso en el que se configuró una sesión de BGP tanto para rutas de familia inet como para rutas de familia inet-vpn , y se configuró una política de importación para esta sesión de BGP. Esto significa que las inet rutas de familia y familia inet-vpn , cuando se reciben, comparten la misma política de importación. El término de la política podría ser el siguiente:
from {
route-filter 0.0.0.0/0 exact;
}
then {
next-hop self;
accept;
}
Esta lógica de filtro de ruta coincide con una inet ruta de 0.0.0.0 y una inet-vpn ruta cuya parte de dirección IPv4 es 0.0.0.0. La parte del diferenciador de ruta de 8 bytes de la inet-vpn ruta no se considera en la coincidencia del filtro de ruta. Este es un cambio en el comportamiento de Junos OS que se introdujo en Junos OS versión 10.0.
Si no desea que su política coincida con ambos tipos de rutas, agregue un calificador de familia a su política. Para que las rutas solo inet coincidan con el filtro de ruta, agregue el calificador de política de familia inet . Para que las rutas solo inet-vpn coincidan con el filtro de ruta, agregue el calificador de política de familia inet-vpn .
El calificador de familia se evalúa antes de evaluar el filtro de ruta. Por lo tanto, el filtro de ruta no se evalúa si la coincidencia de familia falla. La misma lógica se aplica a la familia inet6 y a la familia inet6-vpn. El filtro de ruta utilizado en el inet6 ejemplo debe usar una dirección IPv6. Existe una potencial ganancia de eficiencia en el uso de un calificador de familia, ya que el calificador de familia se prueba antes que la mayoría de los otros calificadores, lo que elimina rápidamente las rutas de las familias no deseados.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.
ejemplo de inet
set policy-options policy-statement specific-family from family inet set policy-options policy-statement specific-family from route-filter 0.0.0.0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Ejemplo de Inet-vpn
set policy-options policy-statement specific-family from family inet-vpn set policy-options policy-statement specific-family from route-filter 0.0.0.0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
ejemplo de inet6
set policy-options policy-statement specific-family from family inet6 set policy-options policy-statement specific-family from route-filter 0::0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Ejemplo de Inet6-vpn
set policy-options policy-statement specific-family from family inet6-vpn set policy-options policy-statement specific-family from route-filter 0::0/0 exact set policy-options policy-statement specific-family then next-hop self set policy-options policy-statement specific-family then accept set protocols bgp import specific-family
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI.
Para configurar un mapa de flujo:
Configure el calificador de familia.
[edit policy-options] user@host# set policy-statement specific-family from family inet
Configure el filtro de ruta.
[edit policy-options] user@host# set policy-statement specific-family from route-filter 0.0.0.0/0 exact
Configure las acciones de política.
[edit policy-options] user@host# set policy-statement specific-family then next-hop self user@host# set policy-statement specific-family then accept
Aplique la política.
[edit protocols bgp] user@host# set import specific-family
Resultados
Desde el modo de configuración, confirme su configuración mediante la emisión del show protocols comando y show policy-options . Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
user@host# show protocols
bgp {
import specific-family;
}
user@host# show policy-options
policy-statement specific-family {
from {
family inet;
route-filter 0.0.0.0/0 exact;
}
then {
next-hop self;
accept;
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Repita el procedimiento para cada familia de protocolos para la cual necesite una política específica de filtro de ruta.
Verificación
Para comprobar la configuración, ejecute los siguientes comandos:
show route advertising-protocol bgp neighbor detailshow route instance instance-name detail