Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Распределение маршрутов VPN

Данная тема описывает настройку маршрутизатора для обработки сведений о маршрутах BGP, MPLS сигнализации и политик.

Включение обмена данными маршрутов для VPN

Для VPN уровня 2, VPN уровня 3, экземпляров маршрутов виртуального маршрутизатора, VPLS, EVPNs, и каналов уровня 2 для правильной работы, маршрутизаторы поставщика услуг PE и P должны иметь возможность обмениваться информацией о маршруте. Для этого необходимо настроить либо маршрут IGP (например, OSPF IS-IS), либо статические маршруты на этих маршрутизаторах. Конфигурация IGP на генераторе процесса протокола маршрутизации на уровне иерархии, а не в экземпляре маршрутизации, используемом для VPN, — то есть не на уровне [edit protocols] [edit routing-instances] иерархии.

При настройке маршрутизатора PE не настраивать суммизацию адресов обратной связи маршрутизатора PE на границе области. Каждый адрес обратной связи маршрутизатора PE должен отображаться как отдельный маршрут.

Настройка сеансов IBGP между PE маршрутизаторами в VPN

Необходимо настроить сеанс IBGP между pe-маршрутизаторами, чтобы разрешить PE-маршрутизаторам обмениваться информацией о маршрутах, которые берут начало и завершаются в VPN. Маршрутизаторы PE на основе этих сведений определяют, какие метки использовать для трафика, предназначенного для удаленных узлов.

Настройте сеанс IBGP для VPN следующим образом:

IP-адрес в утверждение является адресом интерфейса обратной связи local-address на локальном PE-маршрутизаторе. Сеанс IBGP для VPN проходит через адрес обратной связи. (Также необходимо настроить интерфейс обратной связи на уровне [edit interfaces] иерархии.)

IP-адрес в утверждение является адресом обратной связи соседнего neighbor маршрутизатора PE. Если используется сигнализация RSVP, этот IP-адрес является тем же адресом, который был указан в сообщении на уровне иерархии при настройке MPLS to [edit mpls label-switched-path lsp-path-name] LSP.

Утверждение позволяет настроить сеанс IBGP для VPN уровней 2, VPLS, EVPNs или для VPN уровня family 3.

  • Для настройки сеанса IBGP для VPN уровней 2 и VPLS включаем утверждение на signaling [edit protocols bgp group group-name family l2vpn] иерархическому уровне:

  • Чтобы настроить сеанс IBGP для EVPNs, включите утверждение signaling на [edit protocols bgp group group-name family evpn] уровне иерархии:

  • Для настройки сеанса IPv4 IBGP для VPN уровней 3 настройте утверждение на unicast [edit protocols bgp group group-name family inet-vpn] уровне иерархии:

  • Чтобы настроить сеанс IPv6 IBGP для VPN уровней 3, настройте утверждение на unicast [edit protocols bgp group group-name family inet6-vpn] уровне иерархии:

Примечание.

Можно настроить и то, и family inet family inet-vpn другое, и family inet6 в пределах одной family inet6-vpn группы равноправных сторон. Это позволяет включить поддержку для маршрутов IPv4 и IPv4 VPN, а также для маршрутов IPv6 и IPv6 VPN в пределах одной группы равноправных сторон.

Настройка агрегированных меток для VPN

Агрегированные метки для VPN позволяют платформе Juniper Networks маршрутов агрегировать набор входящих меток (меток, полученных от одноранговых маршрутизаторов) в одну метку переадрегания, которая выбирается из набора входящих меток. Для этого набора меток один следующий переход соответствует одной меткой переадстройки. Агрегирование меток уменьшает количество меток VPN, которые должен проверить маршрутизатор.

Для совокупности меток для общей общей метки переадрегания они должны принадлежать к одному и тем же классу эквивалентности переадрегации (FEC). Помеченные пакеты должны иметь такой же интерфейс выпадавания назначения.

Включив community community-name утверждение с aggregate-label утверждением, можно указать префиксы с общим сообществом источника. Эти префиксы, установленные политикой на одноранговом PE, представляют FEC на одноранговом маршрутизаторе PE.

ОСТОРОЖНОСТЬЮ:

Если целевое сообщество настроено по ошибке, а не в сообществе источника, могут возникнуть проблемы переадресовки на egress PE. Все префиксы одноранговых PE будут отображаться как в одном FEC, что приведет к единой внутренней метке для всех CE маршрутизаторов за заданным PE в одном VPN.

Для работы с отражателями маршрутов в сетях VPN уровня 3 маршрутизатор Juniper Networks M10i агрегировать набор входящих меток только когда маршруты:

  • Получены от одного и того же одноранговых маршрутизаторов

  • Иметь то же самое место, где находится сообщество источника

  • Следующий переход должен быть одинаковым

Требования к следующему переходу важны, поскольку отражатели маршрутов, инициалы BGP равноправных узел BGP к другому, не изменяя следующий переход этих маршрутов.

Для настройки агрегированных меток для VPN включаем утверждение aggregate-label:

Список уровней иерархии, на которых можно включить это утверждение, см. в сводке утверждения для этого утверждения.

Для получения сведений о настройке сообщества см. "Понимание сообществ BGP, расширенных сообществ и больших сообществ как условия совпадения политик маршрутов.

Настройка протокола сигнализации и LPS для VPN

Чтобы VPN функционировали, необходимо включить протокол сигнализации: LDP или RSVP на о границах поставщика (PE) маршрутизаторах и на маршрутизаторах поставщика (P). Также необходимо настроить коммутируемые метки пути (LSP) между маршрутизаторами входить и высылать. В типичной конфигурации VPN необходимо настроить LSP от каждого PE-маршрутизатора до всех остальных PE-маршрутизаторов, участвующих в VPN в полно-язной сети.

Примечание.

Как и в случае с любой конфигурацией, касающейся MPLS, невозможно настроить ни один из интерфейсов, которыми сталкивается ядро маршрутизаторов PE, через плотные CS Fast Ethernet.

Чтобы включить протокол сигнализации, выполните действия в одном из следующих разделов:

Использование LDP для сигнализации VPN

Чтобы использовать LDP для сигнализации VPN, выполните на маршрутизаторах PE и поставщика (P) следующие действия:

  1. Настройте LDP на интерфейсах в центре сети поставщика услуг, включив оператор ldp на [edit protocols] иерархическому уровне.

    Настройку LDP необходимо настраивать только на интерфейсах между маршрутизаторами PE или между маршрутизаторами PE и P. Их можно увидеть в качестве интерфейсов с «основными». Нет необходимости настраивать LDP на интерфейсе между PE клиентское граничное устройство (CE) маршрутизаторами.

  2. Настройте MPLS адресов на интерфейсах, на которых был включен LDP (интерфейсы, настроенные на шаге 1),включив утверждение на family mpls [edit interfaces type-fpc/pic/port unit logical-unit-number] уровне иерархии.

  3. Настройте OSPF или IS-IS на каждом PE и P-маршрутизаторе.

    Эти протоколы настраиваются в качестве экземпляра протокола маршрутов, а не в экземпляре маршрутов, используемом для VPN.

    • Чтобы настроить OSPF, включите ospf утверждение на уровне [edit protocols] иерархии. Необходимо как минимум настроить магистрали как минимум на одном из интерфейсов маршрутизатора.

    • Чтобы настроить IS-IS, включите утверждение уровня иерархии и настройте интерфейс обратной связи и международную организацию стандартизации isis [edit protocols] (ISO) на [edit interfaces] уровне иерархии. Необходимо как минимум активировать IS-IS на маршрутизаторе, настроить заголовок сетевого объекта (NET) на одном из интерфейсов маршрутизатора (желательно интерфейс обратной связи, lo0) и настроить семейство ISO на всех интерфейсах, на которых IS-IS запустить. При включании IS-IS по умолчанию включены 1-й и 2-й уровень. Ниже приводится минимальное IS-IS конфигурации. В этом address утверждениях address это NET.

Использование RSVP для сигнализации VPN

Чтобы использовать RSVP для сигнализации VPN, выполните следующие действия:

  1. На каждом маршрутизаторе PE настройте управление трафиком.

    Для этого необходимо настроить протокол внутреннего шлюза (IGP), который поддерживает управление трафиком (IS-IS или OSPF) и включить поддержку управление трафиком для этого протокола.

    Чтобы включить поддержку OSPF управление трафиком, включим traffic-engineering утверждение [edit protocols ospf] иерархической структуры:

    Для IS-IS поддержка управление трафиком включена по умолчанию.

  2. На каждом маршрутизаторе PE и P включай RSVP на интерфейсах, которые участвуют в маршруте с коммутакой по метке (LSP).

    На маршрутизаторе PE эти интерфейсы являются точками входа и выхода на LSP. На маршрутизаторе P эти интерфейсы соединяют LSP между маршрутизаторами PE. Не в enable RSVP на интерфейсе между PE CE маршрутизаторами, так как этот интерфейс не является частью LSP.

    Чтобы настроить RSVP на маршрутизаторах PE и P, включите утверждение interface на [edit protocols rsvp] уровне иерархии. interface Включит по одному утверждение для каждого интерфейса, на котором включен RSVP.

  3. На каждом маршрутизаторе PE настройте MPLS LSP на маршрутизатор PE, который является точкой отката LSP.

    Чтобы сделать это, interface включим и label-switched-path утверждения на [edit protocols mpls] иерархическому уровне:

    В утверждениех укажите адрес точки на пути к точке отката LSP, которая является адресом to удаленного маршрутизатора PE.

    В утверждениях укажите имя интерфейса (как физических, так interface и логических частей). interface Включите одну утверждение для интерфейса, связанного с LSP.

    При настройке логической части одного и того же интерфейса на уровне иерархии необходимо также настроить логичные настройки [edit interfaces] family inet и family mpls утверждения:

  4. На всех маршрутизаторах P, которые участвуют в LSP, MPLS, включив в нее утверждение interface [edit mpls] на иерархическому уровне.

    interfaceВключите по одному утверждение для каждого подключения к LSP.

  5. Включит MPLS на интерфейсе между PE и CE, включив утверждение на interface [edit mpls] иерархическому уровне.

    Это позволяет маршрутизатору PE назначить метку MPLS трафику, в который входит LSP, или удалить метку из трафика, выходя из LSP.

    Для получения сведений о настройке MPLS см. "Настройка веского маршрутизатора для MPLS-сигнальных LPS".

Настройка политик для таблицы VRF на маршрутизаторах PE в VPN

На каждом маршрутизаторе PE необходимо определить политики, которые определяют, каким образом маршруты импортируются и экспортируются из таблицы VRF маршрутизатора. В этих политиках необходимо определить целевой маршрут и можно дополнительно определить источник маршрута.

Для настройки политики для таблиц VRF необходимо выполнить действия в следующих разделах:

Настройка целевого маршрута

В рамках конфигурации политики для таблицы маршрутов VPN необходимо определить целевой маршрут, который определяет, какой VPN является частью маршрута. При настройке различных типов сервисов VPN (VPN уровней 2, VPN 3-го уровня, EVPNs или VPLS) на одном маршрутизаторе PE необходимо назначить уникальные целевые значения маршрутов, чтобы избежать возможности добавления сведений о маршруте и сигнализации в неверную таблицу маршрутов VPN.

Для настройки целевого маршрута включите target параметр в community утверждение:

Это утверждение можно включить на следующих уровнях иерархии:

  • [edit policy-options]

  • [edit logical-systems logical-system-name policy-options]

name это имя сообщества.

community-id является идентификатором сообщества. Укажите его в одном из следующих форматов:

  • as-number: number где номер AS as-number (2-byte) и number 4-byte community value. Номер AS может быть в диапазоне от 1 до 65 535. Рекомендуется использовать IANA, непривеченный номер AS, желательно собственный IsP или собственный номер AS клиента. Значение сообщества может быть числом в диапазоне от 0 до 4294 967 295 (232 – 1).

  • ip-address: number , где адрес ip-address IPv4 (4-byte значение) и является number 2-byte-сообщества. ЭТОТ IP-адрес может быть любым глобально уникальным однонастным адресом. Рекомендуется использовать адрес, настроенный в утверждениях, который является непривеченным адресом в диапазоне router-id присвоенных префиксов. Значение сообщества может быть числом в диапазоне от 1 до 65 535.

Настройка источника маршрута

В политиках импорта и экспорта для таблицы VRF маршрутизатора PE можно дополнительно назначить источник маршрута (также известного как узел источника) для маршрутов VRF маршрутизатора PE с использованием экспортной политики VRF, применяемой к многопротокольной внешней BGP (MP-EBGP) Обновления маршрутов VPN IPv4, посланные другим PE маршрутизаторам.

Соответствие атрибута источника маршрута в политике импорта ПРИНИМАЮЩИХ PE VRF помогает убедиться, что маршруты VPN-IPv4, получение обновлений MP-EBGP от одного PE, не будут повторно в порты VPN от другого PE, подключенного к одному и тому же сайту.

Чтобы настроить источник маршрута, выполните следующие действия:

  1. communityВключив в параметр origin утверждение:

    Это утверждение можно включить на следующих уровнях иерархии:

    • [edit policy-options]

    • [edit logical-systems logical-system-name policy-options]

    name это имя сообщества.

    community-id является идентификатором сообщества. Укажите его в одном из следующих форматов:

    • as-number: number где номер AS as-number (2-byte) и number 4-byte community value. Номер AS может быть в диапазоне от 1 до 65 535. Рекомендуется использовать IANA, непривеченный номер AS, желательно собственный IsP или собственный номер AS клиента. Значение сообщества может быть числом в диапазоне от 0 до 4294 967 295 (232 – 1).

    • ip-address: number , где адрес ip-address IPv4 (4-byte значение) и является number 2-byte-сообщества. ЭТОТ IP-адрес может быть любым глобально уникальным однонастным адресом. Рекомендуется использовать адрес, настроенный в утверждениях, который является непривеченным адресом в диапазоне router-id присвоенных префиксов. Значение сообщества может быть числом в диапазоне от 1 до 65 535.

  2. Включите сообщество в политику импорта для таблицы VRF маршрутизатора PE, настроив утверждение с идентификатором, определенным на шаге 1 на community community-id уровне [edit policy-options policy-statement import-policy-name term import-term-name from] иерархии. См. "Настройка политики импорта для таблицы VRF маршрутизатора PE".

    Если в пункте политики не указывается условие сообщества, утверждение, в котором применяется политика, не from vrf-import может быть совершено. Операция Junos OS офиксации не проходит проверку проверки.

  3. Включите сообщество в экспортную политику для таблицы VRF маршрутизатора PE, настроив утверждение с идентификатором, определенным на шаге 1 на community community-id уровне [edit policy-options policy-statement export-policy-name term export-term-name then] иерархии. См. "Настройка экспортной политики для таблицы VRF маршрутизатора PE".

См. пример конфигурации "Настройка источника маршрута для VPN".

Настройка политики импорта для таблицы VRF маршрутизатора PE

У каждой VPN может быть политика, определяемая как маршруты импортироваться в таблицу VRF маршрутизатора PE. Политика импорта применяется к маршрутам, полученным от других PE маршрутизаторов в VPN. Политика должна оценивать все маршруты, полученные через сеанс IBGP с одноранговой PE-маршрутизатором. Если маршруты соответствуют условиям, маршрут занося в таблицу routing-instance-name.inet.0 VRF маршрутизатора PE. Политика импорта должна содержать второй термин, который отклоняет все другие маршруты.

Если политика импорта не содержит только then reject утверждение, она должна включать ссылку на сообщество. В противном случае при попытке сфиксировать конфигурацию происходит сбой. Можно настроить несколько политик импорта.

Политика импорта определяет, что импортировать в указанную таблицу VRF на основании маршрутов VPN, которые были заданы удаленными PE маршрутизаторами через IBGP. Сеанс IBGP настроен на уровне [edit protocols bgp] иерархии. Если также настроить политику импорта на уровне иерархии, политики импорта на уровне иерархии и уровне иерархии объединяются с помощью логической операции [edit protocols bgp] [edit policy-options] [edit protocols bgp] AND. Это позволяет фильтровать трафик как группу.

Чтобы настроить политику импорта для таблицы VRF маршрутизатора PE, выполните следующие действия:

  1. Чтобы определить политику импорта, включим в нее policy-statement утверждение. Для всех маршрутизаторов PE политика импорта всегда должна включать утверждение policy-statement как минимум:

    Можно включить утверждение policy-statement на следующих уровнях иерархии:

    • [edit policy-options]

    • [edit logical-systems logical-system-name policy-options]

    Политика import-policy-name оценивает все маршруты, полученные через сеанс IBGP с другим маршрутизатором PE. Если маршруты соответствуют условиям в утверждениях, маршрут устанавливается в таблице from routing-instance-name VRF PE-маршрутизатора .inet.0. Второй термин в политике отклоняет все другие маршруты.

    Дополнительные сведения о создании политик см. в руководстве по политикам маршрутов, фильтрам межсетевых экранов и правилам управления трафиком.

  2. Можно дополнительно использовать регулярное выражение для определения набора сообществ, используемых для политики импорта VRF.

    Например, можно настроить следующее с помощью утверждения community на [edit policy-options policy-statement policy-statement-name] уровне иерархии:

    Обратите внимание, что нельзя настроить регулярное выражение как часть расширенного сообщества route target. Дополнительные сведения о настройке регулярных выражений для сообществ см. в "Понимание того, как BGP сообществ и расширенных сообществ".

  3. Чтобы настроить политику импорта, включим в себя vrf-import утверждение:

    Это утверждение можно включить на следующих уровнях иерархии:

    • [edit routing-instances routing-instance-name]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name]

Настройка экспортной политики для таблицы VRF маршрутизатора PE

У каждой VPN может быть политика, определяемая, как экспортируются маршруты из таблицы VRF маршрутизатора PE. Экспортная политика применяется к маршрутам, отправленным другим PE маршрутизаторам в VPN. Экспортная политика должна оценивать все маршруты, полученные за время сеанса протокола маршрутов с CE маршрутизатором. (В этом сеансе можно использовать BGP, OSPF или протокол маршрутной информации [RIP] протоколы маршрутов или статические маршруты.) Если маршруты соответствуют условиям, к ним добавляется заданный целевой объект сообщества (который является целевым маршрутом) и они экспортируются на удаленные PE-маршрутизаторы. Экспортная политика должна содержать второй термин, который отклоняет все другие маршруты.

Политики экспорта, определенные в экземпляре маршрутки VPN, являются единственными политиками экспорта, применимыми к таблице VRF. Любая политика экспорта, определяемая в сеансе IBGP между PE-маршрутизаторами, не влияет на таблицу VRF. Можно настроить несколько экспортных политик.

Чтобы настроить экспортную политику для таблицы VRF маршрутизатора PE, выполните следующие действия:

  1. Для всех маршрутизаторов PE экспортная политика должна распределять маршруты VPN к и из соединенных CE маршрутизаторов в соответствии с типом протокола маршрутов, настроенного между маршрутизаторами CE и PE в пределах экземпляра маршрутов.

    Чтобы определить экспортную политику, включим в нее policy-statement утверждение. Экспортная политика должна обязательно включать policy-statement утверждение как минимум:

    Примечание.

    Настройка утверждения является требованием для политик экспорта VRF VPN уровня community add 2. Если изменить утверждение на утверждение, маршрутизатор на выехаве соединения VPN уровня community add community set 2 может сбросить соединение.

    Примечание.

    При настройке VPN с многоавтоматной маршрутизованой маршрутизова, работающими в режиме источника и используя утверждение для указания экспортной политики, в политике должен быть термин, который принимает маршруты из таблицы маршрутов vrf-export vrf-name.mdt.0. Этот термин обеспечивает правильное автоматическое обнаружение PE с помощью inet-mdt семейства адресов.

    При настройке VPN с многоавтоматной трансляцией, работающих в режиме источника и используя утверждение, политика экспорта VRF генерируется автоматически и автоматически принимает маршруты из таблицы маршрутов vrf-target vrf-name.mdt.0.

    Можно включить утверждение policy-statement на следующих уровнях иерархии:

    • [edit policy-options]

    • [edit logical-systems logical-system-name policy-options]

    Политика оценивает все маршруты, полученные за время сеанса протокола export-policy-name маршрутов CE маршрутизатором. (В этом сеансе можно использовать BGP, OSPF или RIP-протоколы маршрутов или статические маршруты.) Если маршруты соответствуют условиям в утверждениях, к ним добавляется целевой объект сообщества, указанный в сообщении, и они экспортируются на удаленные from then community add маршрутизаторы PE. Второй термин в политике отклоняет все остальные маршруты.

    Дополнительные сведения о создании политик см. в руководстве по политикам маршрутов, фильтрам межсетевых экранов и правилам управления трафиком.

  2. Для применения политики включим в себя vrf-export утверждение:

    Это утверждение можно включить на следующих уровнях иерархии:

    • [edit routing-instances routing-instance-name]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name]

Применение политик экспорта VRF и BGP VRF

При применении экспортной политики VRF, как описано в описании в таблице VRF маршрутизатора PE,маршруты из экземпляров маршрутов VPN объявляются другим маршрутизаторам PE на основе этой политики, в то время как экспортная политика BGP игнорируется.

Если включить утверждение в конфигурацию BGP, то политики экспорта VRF и BGP или соседа применяются (сначала VRF, BGP) перед объявлением маршрутов в таблицах маршрутов VPN другим PE-маршрутизаторам. vpn-apply-export

Примечание.

Когда устройство PE также действует в качестве отражателя маршрутов (RR) или автономного маршрутизатора границы системы (ASBR) в операторе-операторе или между AS VPN, обработка следующего перехода в политике vrf-export игнорируется.

При включаем vpn-apply-export утверждение следует помнить следующее:

  • Маршруты, импортируемые в таблицу маршрутов bgp.l3vpn.0, сохраняют атрибуты исходных маршрутов (например, OSPF маршрут остается OSPF, даже если он хранится в таблице маршрутов bgp.l3vpn.0). Об этом следует помнить при настройке политики экспорта для соединений между маршрутизатором IBGP PE и маршрутизатором PE, отражателем маршрута и маршрутизатором PE, или одноранговых маршрутизаторов пограничного маршрутизатора AS (ASBR).

  • По умолчанию все маршруты в таблице маршрутов bgp.l3vpn.0 экспортируются равноправным узлам IBGP. Если последнее утверждение экспортной политики - "deny all", и если экспортная политика не совпадает специально на маршрутах в таблице маршрутов bgp.l3vpn.0, то никакие маршруты не экспортируются.

Чтобы применить к маршрутам VPN как экспорт VRF, BGP, так и политики экспорта VRF, включите vpn-apply-export утверждение:

Список уровней иерархии, на которых можно включить это утверждение, см. в разделе Сводка утверждения для этого утверждения.

Настройка цели VRF

Включив утверждение в конфигурацию для целевого сообщества VRF, можно сгенерировать политики импорта и экспорта VRF по умолчанию, которые принимают и помечируют маршруты с указанным vrf-target целевым сообществом. Можно создать более сложные политики, явно настроив политики импорта и экспорта VRF. Эти политики переопределяют политики по умолчанию, созданные при настройке vrf-target утверждения.

Если параметры и параметры инструкции не настроены, указанная строка сообщества import export применяется в vrf-target обоих направлениях. Эти import ключевые слова и слова дают больше гибкости, что позволяет указать различное export сообщество для каждого направления.

Синтаксис для целевого сообщества VRF не является именем. Необходимо указать его в target:x:y формате. Имя сообщества не может быть задано, поскольку для этого также потребуется настроить членов сообщества для этого сообщества с помощью policy-options утверждения. Если эти утверждения определены, можно настроить политики импорта и экспорта policy-options VRF в обычном режиме. Цель утверждения – упростить конфигурацию, позволяя настроить большинство еконфигурирований vrf-target на [edit routing-instances] уровне иерархии.

Чтобы настроить объект VRF, включим в себя vrf-target утверждение:

Это утверждение можно включить на следующих уровнях иерархии:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

Пример настройки утверждения: vrf-target

Для настройки утверждения vrf-target с параметрами, export import включаем следующие утверждения:

Это утверждение можно включить на следующих уровнях иерархии:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

Настройка источника маршрута для VPN

Можно использовать источник маршрута, чтобы предотвратить объявление маршрутов одного клиентское граничное устройство (CE) с сообществом источника от другого маршрутизатора, CE в той же AS.

В примере источник маршрута используется для предотвращения объявления маршрутизатором E as 200 маршрутов, CE маршрутизатора CE A, помеченных сообществом источника, к маршрутизатору E. Пример топологии показан на рис. 1.

Рис. 1. Пример сетевой топологии узла источника Network Topology of Site of Origin Example

В этой топологии CE router A и CE Router E находятся в одной AS (AS200). Они используют EBGP для обмена маршрутами со своими соответствующими маршрутизаторами-провайдерами (PE), маршрутизаторами PE Router B и PE Router D. Два CE маршрутизатора имеют обратное соединение.

В следующих разделах описана настройка источника маршрута для группы VPN:

Настройка сообщества Origin на CE Router A

В следующем разделе описана настройка маршрутизатора CE A для объявления маршрутов с местом возникновения сообщества PE Маршрутизатору B в этом примере.

Примечание.

В этом примере прямые маршруты настроены на объявление, но можно настроить любой маршрут.

Настройте политику для объявления маршрутов с сообществом на my-soo CE маршрутизаторе A следующим образом:

Настройка сообщества на маршрутизаторе CE A

Настройте my-soo сообщество на маршрутизаторе CE A следующим образом:

Применение политики на маршрутизаторе CE A

Примените политику export-to-my-isp в качестве политики экспорта к равноправным узлам EBGP на CE маршрутизаторе A следующим образом:

Выдав команду, вы увидите следующие маршруты, исходя из show route receive-protocol bgp detail PE-маршрутизатора B с my-soo сообществом:

Настройка политики на маршрутизаторе PE D

Настройте политику на маршрутизаторе PE Router D, которая предотвращает объявление маршрутов с сообществом, помеченным маршрутизатором CE A CE маршрутизатором E следующим my-soo образом:

Настройка сообщества на маршрутизаторе PE D

Настройте сообщество на PE-маршрутизаторе D следующим образом:

Применение политики на маршрутизаторе PE D

Чтобы предотвратить объявление маршрутов от CE Router A CE E (два маршрутизатора могут связываться эти маршруты напрямую), примените заявление политики в качестве экспортной политики к маршрутизатору PE Router D и soo-ce1-policy CE EBGP vpn_blue сеанса.

Просмотр сеанса EBGP на PE-маршрутизаторе D с помощью show routing-instances команды.

Примените утверждение политики в качестве экспортной политики к soo-ce1-policy маршрутизатору PE Router D CE E EBGP: vpn_blue