VPN superpuestas
Configuración de VPN superpuestas mediante grupos de tablas de enrutamiento
En las VPN de capa 3, un enrutador CE suele ser miembro de más de una VPN. En este ejemplo se muestra cómo configurar enrutadores PE que admiten enrutadores CE que admiten varias VPN. La compatibilidad con este tipo de configuración utiliza una función de Junos OS denominada grupos de tablas de enrutamiento (a veces también denominados grupos de base de información de enrutamiento [RIB]), que permite instalar una ruta en varias tablas de enrutamiento. Un grupo de tablas de enrutamiento es una lista de tablas de enrutamiento en las que el protocolo debe instalar sus rutas.
Los grupos de tablas de enrutamiento se definen en el nivel de [edit routing-options] jerarquía de la instancia predeterminada. No puede configurar grupos de tablas de enrutamiento en el nivel jerárquico [edit routing-instances routing-options] ; al hacerlo, se producirá un error de confirmación.
Después de definir un grupo de tablas de enrutamiento, varios protocolos pueden utilizarlo. También puede aplicar grupos de tablas de enrutamiento al enrutamiento estático. Los ejemplos de configuración de esta sección incluyen ambos tipos de configuraciones.
La figura 1 ilustra la topología del ejemplo de configuración de esta sección. Las configuraciones de esta sección ilustran la conectividad local entre enrutadores CE conectados al mismo enrutador PE. Si el enrutador PE1 estuviera conectado solo al enrutador CE2 (VPN AB), no habría necesidad de ninguna configuración adicional. Las instrucciones de configuración de las secciones siguientes permiten que el enrutador VPN AB CE2 se comunique con el enrutador VPN A CE1 y el enrutador VPN B CE3, que están conectados directamente al enrutador PE1. Las rutas VPN que se originan en los enrutadores de PE remotos (el enrutador PE2 en este caso) se colocan en una tabla de enrutamiento VPN de capa 3 global (bgp.l3vpn.inet.0) y las rutas con destinos de ruta adecuados se importan a las tablas de enrutamiento según lo dictado por la configuración de directiva de importación de VRF. El objetivo es poder elegir rutas de tablas de enrutamiento VPN individuales que se rellenan localmente.
El enrutador PE1 es donde se lleva a cabo todo el filtrado y la modificación de la configuración. Por lo tanto, solo se muestran las configuraciones de VPN para PE1. Los routers CE no tienen ninguna información sobre la VPN, por lo que puede configurarlos normalmente.
VPN superpuesta
En las siguientes secciones se explican varias formas de configurar VPN superpuestas.
En las secciones siguientes se ilustran diferentes escenarios para configurar VPN superpuestas, según el protocolo de enrutamiento utilizado entre los enrutadores PE y CE. Para todos estos ejemplos, debe configurar grupos de tablas de enrutamiento.
- Configuración de grupos de tablas de enrutamiento
- Configuración de rutas estáticas entre los enrutadores PE y CE
- Configuración de BGP entre los enrutadores PE y CE
- Configuración de OSPF entre los enrutadores PE y CE
- Configuración de rutas estáticas, BGP y OSPF entre enrutadores PE y CE
Configuración de grupos de tablas de enrutamiento
En este ejemplo, los grupos de tablas de enrutamiento son comunes en los cuatro escenarios de configuración. Los grupos de tablas de enrutamiento se utilizan para instalar rutas (incluidas las rutas de interfaz, estáticas, OSPF y BGP) en varias tablas de enrutamiento para la instancia predeterminada y otras instancias. En la definición de grupo de tabla de enrutamiento, la primera tabla de enrutamiento se denomina tabla de enrutamiento principal. (Normalmente, la tabla de enrutamiento principal es la tabla en la que se instalaría la ruta si no configura grupos de tablas de enrutamiento. Las otras tablas de enrutamiento se denominan tablas de enrutamiento secundario).
La tabla de enrutamiento agrupa en esta configuración las rutas de instalación de la siguiente manera:
-
vpna-vpnabinstala rutas en las tablas de enrutamiento VPN-A.inet.0 y VPN-AB.inet.0. -
vpnb-vpnabinstala rutas en las tablas de enrutamiento VPN-B.inet.0 y VPN-AB.inet.0. -
vpnab-vpna_and_vpnbinstala rutas en las tablas de enrutamiento VPN-AB.inet.0, VPN-A.inet.0 y VPN-B.inet.0.
Configure los grupos de tablas de enrutamiento:
[edit]
routing-options {
rib-groups {
vpna-vpnab {
import-rib [ VPN-A.inet.0 VPN-AB.inet.0 ];
}
vpnb-vpnab {
import-rib [ VPN-B.inet.0 VPN-AB.inet.0 ];
}
vpnab-vpna_and_vpnb {
import-rib [ VPN-AB.inet.0 VPN-A.inet.0 VPN-B.inet.0 ];
}
}
}
Configuración de rutas estáticas entre los enrutadores PE y CE
Para configurar el enrutamiento estático entre el enrutador PE1 y los enrutadores CE1, CE2 y CE3, debe configurar instancias de enrutamiento para VPN A, VPN B y VPN AB (se configura el enrutamiento estático en cada instancia):
- Configuración de la instancia de enrutamiento para VPN A
- Configuración de la instancia de enrutamiento para VPN AB
- Configuración de la instancia de enrutamiento para VPN B
- Configuración de la directiva de VPN
Configuración de la instancia de enrutamiento para VPN A
En el enrutador PE1, configure la VPN A:
[edit]
routing-instances {
VPN-A {
instance-type vrf;
interface fe-1/0/0.0;
route-distinguisher 10.255.14.175:3;
vrf-import vpna-import;
vrf-export vpna-export;
routing-options {
interface-routes {
rib-group inet vpna-vpnab;
}
static {
route 10.255.14.155/32 next-hop 192.168.197.141;
route 10.255.14.185/32 next-hop 192.168.197.178;
}
}
}
}
La interface-routes instrucción instala las rutas de la interfaz de VPN A en las tablas de enrutamiento definidas en el grupo vpna-vpnabde tablas de enrutamiento.
La static instrucción configura las rutas estáticas que se instalan en la tabla de enrutamiento VPN-A.inet.0. La primera ruta estática es para el enrutador CE1 (VPN A) y la segunda es para el enrutador CE2 (en VPN AB).
El siguiente salto 192.168.197.178 no está en la VPN A. La ruta 10.255.14.185/32 no se puede instalar en VPN-A.inet.0 a menos que las rutas de interfaz de la instancia de enrutamiento VPN AB estén instaladas en esta tabla de enrutamiento. Incluir las interface-routes instrucciones en la configuración de VPN AB proporciona el siguiente salto. Del mismo modo, la inclusión de la interface-routes instrucción en la configuración de VPN AB se 192.168.197.141 instala en VPN-AB.inet.0.
Configuración de la instancia de enrutamiento para VPN AB
En el enrutador PE1, configure VPN AB:
[edit]
routing instances {
VPN-AB {
instance-type vrf;
interface fe-1/1/0.0;
route-distinguisher 10.255.14.175:9;
vrf-import vpnab-import;
vrf-export vpnab-export;
routing-options {
interface-routes {
rib-group vpnab-vpna_and_vpnb;
}
static {
route 10.255.14.185/32 next-hop 192.168.197.178;
route 10.255.14.155/32 next-hop 192.168.197.141;
route 10.255.14.186/32 next-hop 192.168.197.242;
}
}
}
}
En esta configuración, se instalan las siguientes rutas estáticas en la tabla de enrutamiento VPN-AB.inet.0:
-
10.255.14.185/32es para el enrutador CE2 (en VPN AB) -
10.255.14.155/32es para el enrutador CE1 (en VPN A) -
10.255.14.186/32es para el enrutador CE3 (en VPN B)
Siguiente salta y 192.168.197.141 192.168.197.242 no pertenece a VPN AB. Enruta 10.255.14.155/32 y 10.255.14.186/32 no se puede instalar en VPN-AB.inet.0 a menos que las rutas de interfaz de VPN A y VPN B estén instaladas en esta tabla de enrutamiento. Las configuraciones de ruta de interfaz en las instancias de enrutamiento VPN A y VPN B proporcionan estos próximos saltos.
Configuración de la instancia de enrutamiento para VPN B
En el enrutador PE1, configure la VPN B:
[edit]
routing instances {
VPN-B {
instance-type vrf;
interface fe-1/0/2.0;
route-distinguisher 10.255.14.175:10;
vrf-import vpnb-import;
vrf-export vpnb-export;
routing-options {
interface-routes {
rib-group inet vpnb-vpnab;
}
static {
route 10.255.14.186/32 next-hop 192.168.197.242;
route 10.255.14.185/32 next-hop 192.168.197.178;
}
}
}
}
Cuando configure la instancia de enrutamiento para VPN B, estas rutas estáticas se colocan en VPNB.inet.0:
-
10.255.14.186/32es para el enrutador CE3 (en VPN B) -
10.255.14.185/32es para el enrutador CE2 (en VPN AB)
El siguiente salto 192.168.197.178 no pertenece a la VPN B. La ruta 10.255.14.185/32 no se puede instalar en VPN-B.inet.0 a menos que las rutas de interfaz de VPN AB estén instaladas en esta tabla de enrutamiento. La configuración de ruta de interfaz en VPN AB proporciona este próximo salto.
Configuración de la directiva de VPN
Las vrf-import instrucciones de política y vrf-export que configure para VPN superpuestas son las mismas que las instrucciones de política para VPN normales, excepto que la instrucción se incluye en cada directiva de from interface exportación de VRF. Esta declaración obliga a cada VPN a anunciar solo aquellas rutas que se originaron en esa VPN. Por ejemplo, la VPN A tiene rutas que se originaron en VPN A y VPN AB. Si no incluye la instrucción, la from interface VPN A anuncia sus propias rutas, así como las rutas de VPN AB, por lo que el enrutador de PE remoto recibe varios anuncios para las mismas rutas. Incluir la from interface instrucción restringe cada VPN a anunciar solo las rutas que originó y le permite filtrar las rutas importadas de otras tablas de enrutamiento para la conectividad local.
En este ejemplo de configuración, la vpnab-import directiva acepta rutas de la VPN A, la VPN B y la VPN AB. La vpna-export política exporta solo las rutas que se originan en la VPN A. Del mismo modo, las vpnb-export políticas y vpnab-export exportan solo las rutas que se originan dentro de las respectivas VPN.
En el enrutador PE1, configure las siguientes políticas de importación y exportación de VPN:
[edit]
policy-options {
policy-statement vpna-import {
term a {
from {
protocol bgp;
community VPNA-comm;
}
then accept;
}
term b {
then reject;
}
}
policy-statement vpnb-import {
term a {
from {
protocol bgp;
community VPNB-comm;
}
then accept;
}
term b {
then reject;
}
}
policy-statement vpnab-import {
term a {
from {
protocol bgp;
community [ VPNA-comm VPNB-comm ];
}
then accept;
}
term b {
then reject;
}
}
policy-statement vpna-export {
term a {
from {
protocol static;
interface fe-1/0/0.0;
}
then {
community add VPNA-comm;
accept;
}
}
term b {
then reject;
}
}
policy-statement vpnb-export {
term a {
from {
protocol static;
interface fe-1/0/2.0;
}
then {
community add VPNB-comm;
accept;
}
}
term b {
then reject;
}
}
policy-statement vpnab-export {
term a {
from {
protocol static;
interface fe-1/1/0.0;
}
then {
community add VPNB-comm;
community add VPNA-comm;
accept;
}
}
term b {
then reject;
}
}
community VPNA-comm members target:69:1;
community VPNB-comm members target:69:2;
}
En el enrutador PE1, aplique las políticas de importación y exportación de VPN:
[edit]
routing-instances {
VPN-A {
instance-type vrf;
interface fe-1/0/0.0;
route-distinguisher 10.255.14.175:3;
vrf-import vpna-import;
vrf-export vpna-export;
routing-options {
static {
rib-group vpna-vpnab;
route 10.255.14.155/32 next-hop 192.168.197.141;
route 10.255.14.185/32 next-hop 192.168.197.178;
}
}
}
VPN-AB {
instance-type vrf;
interface fe-1/1/0.0;
route-distinguisher 10.255.14.175:9;
vrf-import vpnab-import;
vrf-export vpnab-export;
routing-options {
static {
rib-group vpnab-vpna_and_vpnb;
route 10.255.14.185/32 next-hop 192.168.197.178;
}
}
}
VPN-B {
instance-type vrf;
interface fe-1/0/2.0;
route-distinguisher 10.255.14.175:10;
vrf-import vpnb-import;
vrf-export vpnb-export;
routing-options {
static {
rib-group vpnb-vpnab;
route 10.255.14.186/32 next-hop 192.168.197.242;
}
}
}
}
Para VPN A, incluya la routing-options instrucción en el nivel de [edit routing-instances routing-instance-name] jerarquía para instalar las rutas estáticas directamente en las tablas de enrutamiento definidas en el grupo vpna-vpnabde tablas de enrutamiento. Para VPN AB, la configuración instala la ruta estática directamente en las tablas de enrutamiento definidas en el grupo vpnab-vpna de tablas de enrutamiento y vpnab-vpnb. Para VPN B, la configuración instala la ruta estática directamente en las tablas de enrutamiento definidas en el grupo vpnb-vpnabde tablas de enrutamiento.
Configuración de BGP entre los enrutadores PE y CE
En este ejemplo de configuración, el vpna-site1 grupo BGP para VPN A instala las rutas aprendidas de la sesión BGP en las tablas de enrutamiento definidas en el vpna-vpnab grupo de tablas de enrutamiento. Para VPN AB, el vpnab-site1 grupo instala las rutas aprendidas de la sesión BGP en las tablas de enrutamiento definidas en el grupo de vpnab-vpna_and_vpnb tablas de enrutamiento. Para VPN B, el vpnb-site1 grupo instala las rutas aprendidas de la sesión BGP en las tablas de enrutamiento definidas en el grupo de vpnb-vpnab tablas de enrutamiento. Las rutas de interfaz no son necesarias para esta configuración.
Las directivas de importación y exportación de VRF son similares a las definidas en Configuración de rutas estáticas entre los enrutadores PE y CE, excepto que el protocolo de exportación es BGP en lugar de una ruta estática. En todas las vrf-export directivas, se utiliza la from protocol bgp instrucción.
En el enrutador PE1, configure BGP entre los enrutadores PE y CE:
[edit]
routing-instances {
VPN-A {
instance-type vrf;
interface fe-1/0/0.0;
route-distinguisher 10.255.14.175:3;
vrf-import vpna-import;
vrf-export vpna-export;
protocols {
bgp {
group vpna-site1 {
family inet {
unicast {
rib-group vpna-vpnab;
}
}
peer-as 1;
neighbor 192.168.197.141;
}
}
}
}
VPN-AB {
instance-type vrf;
interface fe-1/1/0.0;
route-distinguisher 10.255.14.175:9;
vrf-import vpnab-import;
vrf-export vpnab-export;
protocols {
bgp {
group vpnab-site1 {
family inet {
unicast {
rib-group vpnab-vpna_and_vpnb;
}
}
peer-as 9;
neighbor 192.168.197.178;
}
}
}
}
VPN-B {
instance-type vrf;
interface fe-1/0/2.0;
route-distinguisher 10.255.14.175:10;
vrf-import vpnb-import;
vrf-export vpnb-export;
protocols {
bgp {
group vpnb-site1 {
family inet {
unicast {
rib-group vpnb-vpnab;
}
}
neighbor 192.168.197.242 {
peer-as 10;
}
}
}
}
}
}
Configuración de OSPF entre los enrutadores PE y CE
En este ejemplo de configuración, las rutas aprendidas de la sesión OSPF para VPN A se instalan en las tablas de enrutamiento definidas en el grupo de tablas de vpna-vpnab enrutamiento. Para VPN AB, las rutas aprendidas de la sesión OSPF se instalan en las tablas de enrutamiento definidas en el grupo de tablas de vpnab-vpna_and_vpnb enrutamiento. Para VPN B, las rutas aprendidas de la sesión OSPF se instalan en las tablas de enrutamiento definidas en el grupo de tablas de vpnb-vpnab enrutamiento.
Las directivas de importación y exportación de VRF son similares a las definidas en Configuración de rutas estáticas entre los enrutadores PE y CE y Configuración de BGP entre los enrutadores PE y CE, excepto que el protocolo de exportación es OSPF en lugar de BGP o una ruta estática. Por lo tanto, en todas las vrf-export directivas, se utiliza la from protocol ospf instrucción en lugar de la from protocol <static | bgp> instrucción.
En el enrutador PE1, configure OSPF entre los enrutadores PE y CE:
[edit]
routing-instances {
VPN-A {
instance-type vrf;
interface fe-1/0/0.0;
route-distinguisher 10.255.14.175:3;
vrf-import vpna-import;
vrf-export vpna-export;
protocols {
ospf {
rib-group vpna-vpnab;
export vpna-import;
area 0.0.0.0 {
interface fe-1/0/0.0;
}
}
}
}
VPN-AB {
instance-type vrf;
interface fe-1/1/0.0;
route-distinguisher 10.255.14.175:9;
vrf-import vpnab-import;
vrf-export vpnab-export;
protocols {
ospf {
rib-group vpnab-vpna_and_vpnb;
export vpnab-import;
area 0.0.0.0 {
interface fe-1/1/0.0;
}
}
}
}
VPN-B {
instance-type vrf;
interface fe-1/0/2.0;
route-distinguisher 10.255.14.175:10;
vrf-import vpnb-import;
vrf-export vpnb-export;
protocols {
ospf {
rib-group vpnb-vpnab;
export vpnb-import;
area 0.0.0.0 {
interface fe-1/0/2.0;
}
}
}
}
}
Configuración de rutas estáticas, BGP y OSPF entre enrutadores PE y CE
En esta sección se muestra cómo configurar las rutas entre los enrutadores PE y CE mediante una combinación de rutas estáticas, BGP y OSPF:
-
La conexión entre el enrutador PE1 y el enrutador CE1 utiliza enrutamiento estático.
-
La conexión entre el enrutador PE1 y el enrutador CE2 utiliza BGP.
-
La conexión entre el enrutador PE1 y el enrutador CE3 utiliza OSPF.
Aquí, la configuración de VPN AB también incluye una ruta estática a CE1.
En el enrutador PE1, configure una combinación de enrutamiento estático, BGP y OSPF entre los enrutadores PE y CE:
[edit]
routing-instances {
VPN-A {
instance-type vrf;
interface fe-1/0/0.0;
route-distinguisher 10.255.14.175:3;
vrf-import vpna-import;
vrf-export vpna-export;
routing-options {
static {
rib-group vpna-vpnab;
route 10.255.14.155/32 next-hop 192.168.197.141;
}
}
}
VPN-AB {
instance-type vrf;
interface fe-1/1/0.0;
route-distinguisher 10.255.14.175:9;
vrf-import vpnab-import;
vrf-export vpnab-export;
protocols {
bgp {
group vpnab-site1 {
family inet {
unicast {
rib-group vpnab-vpna_and_vpnb;
}
}
export to-vpnab-site1;
peer-as 9;
neighbor 192.168.197.178;
}
}
}
}
VPN-B {
instance-type vrf;
interface fe-1/0/2.0;
route-distinguisher 10.255.14.175:10;
vrf-import vpnb-import;
vrf-export vpnb-export;
protocols {
ospf {
rib-group vpnb-vpnab;
export vpnb-import;
area 0.0.0.1 {
interface t3-0/3/3.0;
}
}
}
}
}
policy-options {
policy-statement to-vpnab-site1 {
term a {
from protocol static;
then accept;
}
term b {
from protocol bgp;
then accept;
}
term c {
then reject;
}
}
}
Configuración de VPN superpuestas mediante la exportación automática de rutas
Un problema con varias instancias de enrutamiento es cómo exportar rutas entre instancias de enrutamiento. Para ello, en Junos OS puede configurar grupos de tablas de enrutamiento para cada instancia de enrutamiento que necesite exportar rutas a otras tablas de enrutamiento. Para obtener información acerca de cómo configurar VPN superpuestas mediante grupos de tablas de enrutamiento, vea Configurar VPN superpuestas mediante grupos de tablas de enrutamiento.
Sin embargo, el uso de grupos de tablas de enrutamiento tiene limitaciones:
La configuración del grupo de tablas de enrutamiento es compleja. Debe definir un grupo de tablas de enrutamiento único para cada instancia de enrutamiento que exportará rutas.
También debe configurar un grupo de tablas de enrutamiento único para cada protocolo que exportará rutas.
Para limitar y, a veces, eliminar la necesidad de configurar grupos de tablas de enrutamiento en varias topologías de instancias de enrutamiento, puede utilizar la funcionalidad proporcionada por la auto-export instrucción.
La auto-export instrucción es particularmente útil para configurar VPN superpuestas: configuraciones de VPN en las que más de una instancia de enrutamiento VRF enumera el mismo destino de ruta de comunidad en su vrf-import directiva. La auto-export instrucción determina desde qué tablas de enrutamiento exportar rutas e importar rutas examinando la configuración de directiva existente.
La auto-export instrucción exporta automáticamente rutas entre las instancias de enrutamiento que hacen referencia a una determinada comunidad de destino de ruta. Cuando se configura la auto-export instrucción, se construye un árbol de destino VRF basado en las vrf-import políticas y vrf-export configuradas en el sistema. Si una instancia de enrutamiento hace referencia a un destino de ruta en su vrf-import política, el destino de ruta se agrega a la lista de importación del destino. Si hace referencia a un destino de ruta específico en su vrf-export directiva, el destino de ruta se agrega a la lista de exportación de ese destino. Se ignoran los objetivos de ruta en los que hay un solo importador que coincide con un solo exportador o sin importadores o exportadores.
Se realiza un seguimiento de los cambios realizados en las tablas de enrutamiento a las que se exportan los destinos de ruta. Cuando se produce un cambio de ruta, la política de la instancia de vpn-export enrutamiento se aplica a la ruta. Si se permite, la ruta se importa a todas las tablas de importación (sujetas a la vrf-import política) de los destinos de ruta establecidos por la política de exportación.
En las secciones siguientes se describe cómo configurar VPN superpuestas mediante la instrucción para la auto-export exportación entre instancias, además de los grupos de tablas de enrutamiento:
- Configuración de VPN superpuestas con BGP y exportación automática de rutas
- Configuración de VPN superpuestas y tablas adicionales
- Configuración de la exportación de rutas automáticas para todas las instancias de VRF
Configuración de VPN superpuestas con BGP y exportación automática de rutas
En el ejemplo siguiente se proporciona la configuración de una VPN superpuesta en la que se usa BGP entre los enrutadores PE y CE.
Configurar instancia VPN-Ade enrutamiento:
[edit]
routing-instances {
VPN-A {
instance-type vrf;
interface fe-1/0/0.0;
route-distinguisher 10.255.14.175:3;
vrf-import vpna-import;
vrf-export vpna-export;
routing-options {
auto-export;
}
protocols {
bgp {
group vpna-site1 {
peer-as 1;
neighbor 192.168.197.141;
}
}
}
}
}
Configurar instancia VPN-ABde enrutamiento:
[edit]
routing-instances {
VPN-AB {
instance-type vrf;
interface fe-1/1/0.0;
route-distinguisher 10.255.14.175:9;
vrf-import vpnab-import;
vrf-export vpnab-export;
routing-options {
auto-export;
}
protocols {
bgp {
group vpnab-site1 {
peer-as 9;
neighbor 192.168.197.178;
}
}
}
}
}
Para esta configuración, la auto-export instrucción reemplaza la funcionalidad proporcionada por una configuración de grupo de tablas de enrutamiento. Sin embargo, a veces se requiere una configuración adicional.
Dado que la vrf-import directiva y la directiva de la vrf-export que la auto-export instrucción deduce la matriz de importación y exportación se configuran por instancia, debe poder habilitarlas o deshabilitarlas para unidifusión y multidifusión, en caso de que se configure la información de accesibilidad de la capa de red de multidifusión (NLRI).
Configuración de VPN superpuestas y tablas adicionales
Es posible que deba utilizar la auto-export instrucción entre VPN superpuestas, pero requiere que se instale un subconjunto de las rutas aprendidas de una tabla VRF en la tabla inet.0 o en routing-instance.inet.2.
Para admitir este tipo de escenario, en el que no toda la información necesaria está presente en las vrf-import directivas y vrf-export , configure una lista adicional de tablas de enrutamiento mediante un grupo de tablas de enrutamiento adicional.
Para agregar rutas desde VPN-A y VPN-AB hacia inet.0 en el ejemplo descrito, debe incluir las siguientes instrucciones de configuración adicionales:
Configure las opciones de enrutamiento:
[edit]
routing-options {
rib-groups {
inet-access {
import-rib inet.0;
}
}
}
Configurar instancia VPN-Ade enrutamiento:
[edit]
routing-instances {
VPN-A {
routing-options {
auto-export {
family inet {
unicast {
rib-group inet-access;
}
}
}
}
}
}
Configurar instancia VPN-ABde enrutamiento:
[edit]
routing-instances {
VPN-AB {
routing-options {
auto-export {
family inet {
unicast {
rib-group inet-access;
}
}
}
}
}
}
Los grupos de tablas de enrutamiento se utilizan en esta configuración de forma diferente a como se usan generalmente en Junos OS. Los grupos de tablas de enrutamiento normalmente requieren que se haga referencia a la tabla de enrutamiento de exportación como la tabla de enrutamiento de importación principal del grupo de tablas de enrutamiento. Para esta configuración, la restricción no se aplica. El grupo de tablas de enrutamiento funciona como una lista adicional de tablas a las que exportar rutas.
Configuración de la exportación de rutas automáticas para todas las instancias de VRF
La siguiente configuración le permite configurar la auto-export instrucción para todas las instancias de enrutamiento de un grupo de configuración:
[edit]
groups {
vrf-export-on {
routing-instances {
<*> {
routing-options {
auto-export;
}
}
}
}
}
apply-groups vrf-export-on;