Configuración de políticas para circuitos de capa 2
Puede configurar políticas de enrutamiento de Junos para controlar el flujo de paquetes a través de circuitos de capa 2. Esta capacidad le permite proporcionar diferentes niveles de servicio a través de un conjunto de circuitos de capa 2 de igual costo. Por ejemplo, puede configurar un circuito para el tráfico de alta prioridad, un circuito para el tráfico de prioridad media y un circuito para el tráfico de baja prioridad. Al configurar las políticas de circuito de capa 2, puede asegurarse de que el tráfico de mayor valor tiene una mayor probabilidad de llegar a su destino.
En las siguientes secciones se explica cómo configurar políticas de circuito de capa 2:
Configuración de la comunidad de circuito de capa 2
Para configurar una comunidad para circuitos de capa 2, incluya la community instrucción.
community community-name { members [ community-ids ]; }
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit policy-options][edit logical-systems logical-system-name policy-options]
name identifica a la comunidad o comunidades.
community-ids identifica el tipo de comunidad o comunidad extendida:
Una comunidad normal utiliza el siguiente formato de ID de comunidad:
as-number:community-valueas-numberes el número del sistema autónomo (AS) del miembro de la comunidad.community-valuees el identificador del miembro de la comunidad. Puede ser un número del 0 al 65.535.Una comunidad extendida usa el siguiente formato de ID de comunidad:
type:administrator:assigned-numbertypees el tipo de comunidad objetivo. La comunidad objetivo identifica el destino de la ruta.administratores un número de AS o un prefijo de dirección IP versión 4 (IPv4), dependiendo del tipo de comunidad.assigned-numberidentifica al proveedor local.También debe configurar la comunidad para la interfaz de circuito de capa 2; consulte Configuración de una comunidad para el circuito de capa 2.
Configuración de la declaración de política para la comunidad de circuito de capa 2
Para configurar una política para enviar tráfico de comunidad a través de un LSP específico, incluya la policy-statement instrucción:
policy-statement policy-name {
term term-name {
from community community-name;
then {
install-nexthop (except | lsp lsp-name | lsp-regex lsp-regular-expression);
accept;
}
}
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit policy-options][edit logical-systems logical-system-name policy-options]
Para evitar la instalación de los próximos saltos coincidentes, incluya la install-nexthop instrucción con la except opción:
install-nexthop except;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit policy-options policy-statement policy-name term term-name then][edit logical-systems logical-system-name policy-options policy-statement policy-name term term-name then]
Para asignar tráfico desde una comunidad a un LSP específico, incluya la install-nexthop instrucción con la lsp lsp-name opción y la accept instrucción:
install-nexthop lsp lsp-name; accept;
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit policy-options policy-statement policy-name term term-name then][edit logical-systems logical-system-name policy-options policy-statement policy-name term term-name then]
También puede usar una expresión regular para seleccionar un LSP de un conjunto de LSP denominados de manera similar para la install-nexthop instrucción. Para configurar una expresión regular, incluya la install-nexthop instrucción con la lsp-regex opción y la accept instrucción:
install-nexthop lsp-regex lsp-regular-expression; accept;
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit policy-options policy-statement policy-name term term-name then][edit logical-systems logical-system-name policy-options policy-statement policy-name term term-name then]
Ejemplo: Configurar una política para una comunidad de circuito de capa 2
En el siguiente ejemplo, se muestra cómo puede configurar una expresión regular en una política de circuito de capa 2. Puede crear tres LSP para manejar tráfico de nivel dorado desde un circuito de capa 2. Los LSP se denominan alpha-gold, beta-goldy delta-gold. A continuación, debe incluir la install-nexthop instrucción con la lsp-regex opción con la expresión .*-gold regular LSP en el [edit policy-options policy-statement policy-name term term-name then] nivel jerárquico:
[edit policy-options]
policy-statement gold-traffic {
term to-gold-LSPs {
from community gold;
then {
install-nexthop lsp-regex .*-gold;
accept;
}
}
}
Los circuitos de capa 2 de la comunidad gold ahora pueden usar cualquiera de los -gold LSP. Dada la misma utilización en los tres -gold LSP, la selección de LSP se realiza al azar.
Debe aplicar la política a la tabla de reenvío. Para aplicar una política a la tabla de reenvío, configure la export instrucción en el [edit routing-options forwarding-table] nivel de jerarquía:
[edit routing-options forwarding-table] export policy-name;
Verificar la configuración de la política de circuito de capa 2
Para comprobar que ha configurado una política para el circuito de capa 2, emita el show route table mpls detail comando. Debería mostrar la comunidad para rutas de entrada que corresponde a los circuitos de capa 2, como se muestra en el siguiente ejemplo:
user@host> show route table mpls detail so-1/0/1.0 (1 entry, 1 announced) *L2VPN Preference: 7 Next hop: via so-1/0/0.0 weight 1, selected Label-switched-path to-community-gold Label operation: Push 100000 Offset: -4 Next hop: via so-1/0/0.0 weight 1 Label-switched-path to-community-silver Label operation: Push 100000 Offset: -4 Protocol next hop: 10.255.245.45 Push 100000 Offset: -4 Indirect next hop: 85333f0 314 State: <Active Int> Local AS: 100 Age: 22 Task: Common L2 VC Announcement bits (2): 0-KRT 1-Common L2 VC AS path: I Communities: 100:1
Para obtener más información acerca de cómo configurar las políticas de enrutamiento, consulte Guía del usuario de políticas de enrutamiento, filtros de firewall y policías de tráfico.