Configuración del origen de la ruta para VPN
Puede usar el origen de la ruta para evitar que las rutas aprendidas de un enrutador de borde de cliente (CE) marcado con comunidad de origen se anuncien desde otro enrutador CE en el mismo AS.
En el ejemplo, el origen de la ruta se utiliza para evitar que el AS 200 anuncie las rutas aprendidas del enrutador A de CE que están marcados con comunidad de origen al enrutador E de CE. La topología de ejemplo se muestra en la figura 1.
En esta topología, el enrutador CE A y el enrutador CE E están en el mismo AS (AS200). Usan EBGP para intercambiar rutas con sus respectivos enrutadores de borde de proveedor (PE), el enrutador de PE B y el enrutador de PE D. Los dos enrutadores CE tienen una conexión trasera.
En las siguientes secciones se describe cómo configurar el origen de la ruta para un grupo de VPN:
Configuración de la comunidad de sitio de origen en el enrutador CE A
En la siguiente sección se describe cómo configurar el enrutador CE A para anunciar rutas con una comunidad de sitio de origen al enrutador PE B para este ejemplo.
En este ejemplo, las rutas directas se configuran para anunciarse, pero se puede configurar cualquier ruta.
Configure una política para anunciar rutas con my-soo
la comunidad en el enrutador CE A de la siguiente manera:
[edit] policy-options { policy-statement export-to-my-isp { term a { from { protocol direct; } then { community add my-soo; accept; } } } }
Configuración de la comunidad en el enrutador CE A
Configure la my-soo
comunidad en el enrutador A de CE de la siguiente manera:
[edit] policy-options { community my-soo { members origin:100:1; } }
Aplicación de la declaración de política en el enrutador CE A
Aplique la declaración de política export-to-my-isp como una política de exportación al emparejamiento de EBGP en el enrutador A de CE de la siguiente manera:
[edit] protocols { bgp { group my_isp { export export-to-my-isp; } } }
Cuando se emite el show route receive-protocol bgp detail
comando, debería ver las siguientes rutas originadas en el enrutador B de PE con my-soo
la comunidad:
user@host> show route receive-protocol bgp 10.12.99.2 detail inet.0: 16 destinations, 16 routes (15 active, 0 holddown, 1 hidden) inet.3: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) vpn_blue.inet.0: 8 destinations, 10 routes (8 active, 0 holddown, 0 hidden) * 10.12.33.0/30 (2 entries, 1 announced) Nexthop: 10.12.99.2 AS path: 100 I Communities: origin:100:1 10.12.99.0/30 (2 entries, 1 announced) Nexthop: 10.12.99.2 AS path: 100 I Communities: origin:100:1 * 10.255.71.177/32 (1 entry, 1 announced) Nexthop: 10.12.99.2 AS path: 100 I Communities: origin:100:1 * 192.168.64.0/21 (1 entry, 1 announced) Nexthop: 10.12.99.2 AS path: 100 I Communities: origin:100:1 iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) __juniper_private1__.inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
Configuración de la política en el enrutador de PE D
Configure una política en el enrutador D de PE que impida que las rutas con my-soo
comunidad etiquetada por el enrutador A de CE se anuncien al enrutador CE E de la siguiente manera:
[edit] policy-options { policy-statement soo-ce1-policy { term a { from { community my-soo; then { reject; } } } } }
Configuración de la comunidad en el enrutador de PE D
Configure la comunidad en el enrutador D de PE de la siguiente manera:
[edit] policy-options { community my-soo { members origin:100:1; } }
Aplicación de la política en el enrutador de PE D
Para evitar que las rutas aprendidas del enrutador CE A se anuncien al enrutador CE E (los dos enrutadores pueden comunicar estas rutas directamente), aplique la soo-ce1-policy
declaración de política como una política de exportación al enrutador de PE D y a la sesión vpn_blue
de E EBGP del enrutador CE.
Vea la sesión del EBGP en el enrutador de PE D mediante el show routing-instances
comando.
user@host# show routing-instances vpn_blue { instance-type vrf; interface fe-2/0/0.0; vrf-target target:100:200; protocols { bgp { group ce2 { advertise-peer-as; peer-as 100; neighbor 10.12.99.6; } } } }
Aplique la soo-ce1-policy
declaración de política como una política de exportación a la sesión vpn_blue
de EBGP del enrutador PE D y del enrutador CE del siguiente modo:
[edit routing-instances] vpn_blue { protocols { bgp { group ce2{ export soo-ce1-policy; } } } }