示例:使用策略过滤器筛选 EVPN 路由
在 Junos 中,路由策略可用于控制边界网关协议 (BGP) 路由通告,以及过滤使用不同地址族的路由。但是,尽管以太网 VPN (EVPN) 使用 BGP 在不同 PE 路由器之间交换 MAC-IP 地址,但 BGP 更新消息中编码的 EVPN 路由前缀格式和扩展社区信息等差异意味着需要特殊的匹配条件才能过滤 EVPN 路由。
本主题中的示例显示了 Junos 中可用于过滤 EVPN 路由的各种路由器配置。
要求
运行 Junos 19.4R1 或更高版本的 MX、VMX、EX、ACX 和 QFX 设备支持 EVPN 路由过滤。它在层次结构级别(使用 vrf 导出或 vrf 导入策略进行配置)和 protocols bgp级别(在这种情况下,还需要配置vpn-apply-export以使策略生效)可用 routing-instance。
概述
您可以使用策略过滤器来过滤 EVPN 路由,例如指定特定的扩展社区属性。路由根据您在策略的 from 限定符中指定的匹配条件进行筛选。EVPN 路由支持的匹配标准包括 EVPN NLRI 类型、BGP 路径属性、路由识别符、EVPN 以太网标记、以太网分段标识符 (ESI) 和 EVPN 类型 2 路由中的 MAC 地址。
还支持以下路由筛选器:本地首选项、as 路径、社区、下一跃点、指标和源。
将根据您在策略中指定的 当时 限定符中指定的条件执行操作。
有关支持的匹配条件和操作的完整列表和说明,请参阅 EVPN 的路由策略 。
拓扑学
以下网络方案显示了用于设置各种 EVPN 匹配条件的配置。
基本配置
- CLI 快速配置
- 基于 EVPN NLRI 类型过滤 BGP EVPN 路由
- 基于路由识别符过滤 BGP EVPN 路由
- 基于 EVPN 以太网标记过滤 BGP EVPN 路由
- 基于 ESI 过滤 BGP EVPN 路由
- 根据 IP 地址过滤 BGP EVPN 类型 2 和类型 5 路由。
- 使用 MAC 地址过滤 BGP EVPN 类型 2 路由
- 过滤包含(或不包含)IP 地址的 BGP EVPN 类型 2 路由
- 根据 EVPN 扩展社区过滤 BGP EVPN 路由
- 将社区信息从 EVPN 类型 2 路由复制到 EVPN 类型 5 路由
CLI 快速配置
对于 EVPN 路由,可以在routing-instance层次结构级别或protocols bgp级别应用策略。两者的配置如下所示。在级别routing-instance,策略作为或vrf-import策略应用vrf-export。在 BGP 组级别应用导出策略时,必须配置vpn-apply-export策略才能正常工作。
案例 1 显示了在层次结构的 BGP 级别应用策略时强制使用该语句 vpn-apply-export 的情况。
要使用示例,您需要导航到配置层次结构中的各个级别。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器。
要快速配置示例,请复制命令列表,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。
案例 1:在层次结构的协议 BGP 级别应用策略。
set protocols bgp group evpn-sessions type internal set protocols bgp group evpn-sessions local-address 10.255.255.4 set protocols bgp group evpn-sessions import bgp-evpn-exp set protocols bgp group evpn-sessions family evpn signaling set protocols bgp group evpn-sessions neighbor 10.255.255.1 set protocols bgp group evpn-sessions neighbor 10.255.255.6 set protocols bgp group evpn-sessions neighbor 10.255.255.8 set protocols bgp group evpn-sessions vpn-apply-export set policy-options policy-statement bgp-evpn-exp term 1 from family evpn set policy-options policy-statement bgp-evpn-exp term 1 from nlri-route-type 2 set policy-options policy-statement bgp-evpn-exp term 1 from nlri-route-type 3 set policy-options policy-statement bgp-evpn-exp term 1 then community add COM5 set policy-options policy-statement bgp-evpn-exp term 1 then as-path-prepend 999
案例 2 显示了语句 vrf-export 的强制使用,以及在 vrf-import 层次结构的路由实例级别应用匹配条件的时间。
EVPN 使用 8 种不同的路由类型来扩展第 2 层连接。EVPN NLRI 路由类型在 BGP 更新消息中路由前缀字段的第一个八位字节中定义。
在 Junos 中,以下 EVPN 路由类型(每个 ESI 的类型 1 AD、类型 4 ES)、类型 7 IGMP 加入和类型 8 IGMP 离开,路由不特定于给定路由实例。相反,它们在导出时会自动添加到默认路由实例表中。因此,不会将路由实例 vrf 导出或 vrf 导入策略应用于这些路由类型。如果要将导出策略应用于这些路由,则需要在层次结构的 BGP 导出级别执行此操作。根据 ESI 导入类型 1、类型 4、类型 7 和类型 8 路由也是如此(它们会自动导入到默认路由实例表中)。因此,要将导入策略应用于这些路由类型,您需要在层次结构的 BGP 导入级别执行此操作,而不是在路由实例级别执行此操作。
情况 2:在层次结构的路由实例级别应用策略。
set routing-instances evpa protocols evpn set routing-instances evpa instance-type evpn set routing-instances evpa vlan-id none set routing-instances evpa routing-interface irb.600 set routing-instances evpa interface ge-0/0/1.600 set routing-instances evpa route-distinguisher 2:3 set routing-instances evpa vrf-export vrf-exp-pol set routing-instances evpa vrf-target target:1:1 set policy-options policy-statement vrf-exp-pol term 1 from family evpn set policy-options policy-statement vrf-exp-pol term 1 from nlri-route-type 1 set policy-options policy-statement vrf-exp-pol term 1 then community add COM11 set policy-options policy-statement vrf-exp-pol term 1 then accept
基于 EVPN NLRI 类型过滤 BGP EVPN 路由
CLI 快速配置
首先提供了示例中使用的 set 命令的完整列表,然后是分步格式的相同命令,以及用于确认配置的说明。本主题末尾显示了可用于查看正确配置的系统的相关输出的验证命令。
基于 EVPN NLRI 类型过滤 BGP EVPN 路由
set policy-options policy-statement bgp-evpn-exp term 1 from family evpn set policy-options policy-statement bgp-evpn-exp term 1 from nlri-route-type 2 set policy-options policy-statement bgp-evpn-exp term 1 from nlri-route-type 3 set policy-options policy-statement bgp-evpn-exp term 1 then community add COM5 set policy-options policy-statement bgp-evpn-exp term 1 then as-path-prepend 999 set protocols bgp group evpn-session type internal set protocols bgp group evpn-session local-address 10.255.255.4 set protocols bgp group evpn-session family evpn signaling set protocols bgp group evpn-session export bgp-evpn-exp set protocols bgp group evpn-session neighbor 10.255.255.1 set protocols bgp group evpn-session neighbor 10.255.255.6 set protocols bgp group evpn-session neighbor 10.255.255.8 set protocols bgp group evpn-session vpn-apply-export
分步过程
要根据 BGP 路径属性设置 BGP EVPN 路由的过滤,请执行以下操作:
配置要筛选的 BGP 路径属性(将多个类型括在括号中并用空格分隔)以及要对匹配路由执行的操作。
[edit policy-options policy-statement bgp-evpn-exp] user@PE1# set term 1 from family evpn user@PE1# set term 1 from nlri-route-type [2 3] user@PE1# set term 1 then community add COM5 user@PE1# set term 1 then as-path-prepend 999
配置 BGP 组协议会话。
[edit protocols bgp group evpn-session ] user@PE1# set type internal user@PE1# set local-address 10.255.255.4 user@PE1# set family evpn signaling user@PE1# set import bgp-evpn-exp user@PE1# set neighbor 10.255.255.1 user@PE1# set neighbor 10.255.255.6 user@PE1# set neighbor 10.255.255.8 user@PE1# set vpn-apply-export
结果
要查看配置结果,请在 CLI 层次结构顶部的配置模式下,输入 show policy-options policy-statement bgp-evpn-exp、 和 show protocols bgp group evpn-sessions 命令确认配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
family evpn;
nlri-route-type [ 2 3 ];
}
then {
community add COM5;
as-path-prepend 999;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.4;
export bgp-evpn-exp;
family evpn {
signaling;
neighbor 10.255.255.1;
neighbor 10.255.255.6;
neighbor 10.255.255.8;
vpn-apply-export;
}
基于路由识别符过滤 BGP EVPN 路由
CLI 快速配置
路由识别符 (RD) 信息在 EVPN 路由前缀中进行编码。此示例说明如何根据路由识别符筛选 EVPN 路由。
首先提供了示例中使用的 set 命令的完整列表,然后是分步格式的相同命令,以及用于确认配置的说明。本主题末尾显示了可用于查看正确配置的系统的相关输出的验证命令。
基于路由识别符过滤 BGP EVPN 路由
set policy-options policy-statement bgp-evpn-exp term 1 from family evpn set policy-options policy-statement bgp-evpn-exp term 1 from route-distinguisher 100:200 set policy-options policy-statement bgp-evpn-exp term 1 then community add COM5 set policy-options policy-statement bgp-evpn-exp term 1 then as-path-prepend 999 set protocols bgp group evpn-session type internal set protocols bgp group evpn-session local-address 10.255.255.4 set protocols bgp group evpn-session family evpn signaling set protocols bgp group evpn-session export bgp-evpn-exp set protocols bgp group evpn-session neighbor 10.255.255.1 set protocols bgp group evpn-session neighbor 10.255.255.6 set protocols bgp group evpn-session neighbor 10.255.255.8 set protocols bgp group evpn-session vpn-apply-export
分步过程
要根据路由识别符设置 BGP EVPN 路由过滤,请执行以下操作:
配置要筛选的路由识别符以及对匹配路由执行的操作。
[edit policy-options policy-statement bgp-evpn-exp] user@PE1# set term 1 from family evpn user@PE1# set term 1 from route-distinguisher 100:200 user@PE1# set term 1 then community add COM5 user@PE1# set term 1 then as-path-prepend 999
配置 BGP 组协议会话。
[edit protocols bgp group evpn-session ] user@PE1# set type internal user@PE1# set local-address 10.255.255.4 user@PE1# set family evpn signaling user@PE1# set export bgp-evpn-exp user@PE1# set neighbor 10.255.255.1 user@PE1# set neighbor 10.255.255.6 user@PE1# set neighbor 10.255.255.8 user@PE1# set vpn-apply-export
结果
要查看配置结果,请在 CLI 层次结构顶部的配置模式下,输入 show policy-options policy-statement bgp-evpn-exp、 show policy-options route-distinguisher RD1和 show protocols bgp group evpn-sessions 命令确认配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
family evpn;
route-distinguisher 100:200;
}
then {
community add COM5;
as-path-prepend 999;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.4;
import bgp-evpn-exp;
family evpn {
signaling;
neighbor 10.255.255.1;
neighbor 10.255.255.6;
neighbor 10.255.255.8;
vpn-apply-export;
}
基于 EVPN 以太网标记过滤 BGP EVPN 路由
CLI 快速配置
EVPN 以太网标记信息(或 VLAN-id 信息)在 EVPN 路由的前缀中传输。此示例说明如何根据路由前缀中携带的以太网标记过滤 EVPN 路由。请注意,配置此筛选选项时必须包含 family evpn 限定符。
首先提供了示例中使用的 set 命令的完整列表,然后是分步格式的相同命令,以及用于确认配置的说明。本主题末尾显示了可用于查看正确配置的系统的相关输出的验证命令。
基于 EVPN 以太网标记过滤 BGP EVPN 路由
set policy-options policy-statement bgp-evpn-exp term 1 from family evpn set policy-options policy-statement bgp-evpn-exp term 1 from evpn-tag [ 10 12 13 ] set policy-options policy-statement bgp-evpn-exp term 1 then community add COM5 set policy-options policy-statement bgp-evpn-exp term 1 then as-path-prepend 999 set protocols bgp group evpn-session type internal set protocols bgp group evpn-session local-address 10.255.255.4 set protocols bgp group evpn-session family evpn signaling set protocols bgp group evpn-session export bgp-evpn-exp set protocols bgp group evpn-session neighbor 10.255.255.1 set protocols bgp group evpn-session neighbor 10.255.255.6 set protocols bgp group evpn-session neighbor 10.255.255.8 set protocols bgp group evpn-session vpn-apply-export
分步过程
要设置 BGP EVPN 路由的过滤,请基于 EVPN 以太网标记:
配置要过滤的 EVPN 以太网标记以及对匹配路由执行的操作。
[edit policy-options policy-statement bgp-evpn-exp] user@PE1# set term 1 from family evpn user@PE1# set term 1 from evpn-tag [ 10 12 13 ] user@PE1# set term 1 then community add COM5 user@PE1# set term 1 then as-path-prepend 999
配置 BGP 组协议会话。
[edit protocols bgp group evpn-session ] user@PE1# set type internal user@PE1# set local-address 10.255.255.4 user@PE1# set family evpn signaling user@PE1# set import bgp-evpn-exp user@PE1# set neighbor 10.255.255.1 user@PE1# set neighbor 10.255.255.6 user@PE1# set neighbor 10.255.255.8 user@PE1# set vpn-apply-export
结果
要查看配置结果,请在 CLI 层次结构顶部的配置模式下,输入 show policy-options policy-statement bgp-evpn-exp和 show protocols bgp group evpn-sessions 命令确认配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
family evpn;
evpn-tag [ 10 12 13 ];
}
then {
community add COM5;
as-path-prepend 999;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.4;
import bgp-evpn-exp;
family evpn {
signaling;
neighbor 10.255.255.1;
neighbor 10.255.255.6;
neighbor 10.255.255.8;
vpn-apply-export;
}
基于 ESI 过滤 BGP EVPN 路由
CLI 快速配置
您可以对类型 1、类型 2、类型 4、类型 7 和类型 8 路由使用基于以太网分段标识符 (ESI) 的策略过滤器,这些路由是唯一在前缀中包含 ESI 信息的类型。
首先提供了示例中使用的 set 命令的完整列表,然后是分步格式的相同命令,以及用于确认配置的说明。本主题末尾显示了可用于查看正确配置的系统的相关输出的验证命令。
基于 ESI 过滤 BGP EVPN 路由
set policy-options policy-statement bgp-evpn-exp term 1 from family evpn set policy-options policy-statement bgp-evpn-exp term 1 from evpn-esi 00:11:22:33:44:55:66:77:88:99 set policy-options policy-statement bgp-evpn-exp term 1 then community add COM1 set protocols bgp group evpn-session type internal set protocols bgp group evpn-session local-address 10.255.255.8 set protocols bgp group evpn-session family evpn signaling set protocols bgp group evpn-session export bgp-evpn-exp set protocols bgp group evpn-session vpn-apply-export set protocols bgp group evpn-session neighbor 10.255.255.1 set protocols bgp group evpn-session neighbor 10.255.255.4 set protocols bgp group evpn-session neighbor 10.255.255.6
分步过程
要基于 ESI 设置 BGP EVPN 路由的过滤,请执行以下操作:
配置要过滤的 EVPN ESI 以及要对匹配路由执行的操作。
[edit policy-options policy-statement bgp-evpn-exp] user@PE1# set term 1 from family evpn user@PE1# set term 1 from evpn-esi 00:11:22:33:44:55:66:77:88:99 user@PE1# set term 1 then community add COM1
配置 BGP 组协议会话。
[edit protocols bgp group evpn-session ] user@PE1# set type internal user@PE1# set local-address 10.255.255.8 user@PE1# set family evpn signaling user@PE1# set export bgp-evpn-exp user@PE1# set vpn-apply-export user@PE1# set neighbor 10.255.255.1 user@PE1# set neighbor 10.255.255.4 user@PE1# set neighbor 10.255.255.6
结果
要查看配置结果,请在 CLI 层次结构顶部的配置模式下,输入 show policy-options policy-statement bgp-evpn-exp和 show protocols bgp group evpn-sessions 命令确认配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
family evpn;
evpn-esi 00:11:22:33:44:55:66:77:88:99;
}
then {
community add COM1;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.8;
family evpn {
signaling;
export bgp-evpn-exp;
vpn-apply-export;
neighbor 10.255.255.1;
neighbor 10.255.255.4;
neighbor 10.255.255.6;
}
根据 IP 地址过滤 BGP EVPN 类型 2 和类型 5 路由。
CLI 快速配置
您可以使用嵌入在 EVPN 前缀字段中的 IPv4 或 IPv6 地址来过滤 EVPN 类型 2 和类型 5 路由。还支持以下内容 prefix-list 和 route-filter 限定符:
从前缀列表
从前缀列表过滤器 [ 精确 | 更长 | 或更长 ]
从路由过滤器 [ 地址掩码 | 精确 | 更长 | 或更长 | 前缀长度范围 | 到 | 最多 ]
从路由过滤器列表
首先提供了示例中使用的 set 命令的完整列表,然后是分步格式的相同命令,以及用于确认配置的说明。本主题末尾显示了可用于查看正确配置的系统的相关输出的验证命令。
根据 IP 地址过滤 BGP EVPN 类型 2 和类型 5 路由
set policy-options prefix-list pp1 10.1.1.10/32 set policy-options prefix-list pp1 10.1.1.11/32 set policy-options policy-statement bgp-evpn-exp term 1 from family evpn set policy-options policy-statement bgp-evpn-exp term 1 from prefix-list pp1 set policy-options policy-statement bgp-evpn-exp term 1 then community add COM1 set protocols bgp group evpn-session type internal set protocols bgp group evpn-session local-address 10.255.255.8 set protocols bgp group evpn-session family evpn signaling set protocols bgp group evpn-session export bgp-evpn-exp set protocols bgp group evpn-session vpn-apply-export set protocols bgp group evpn-session neighbor 10.255.255.1 set protocols bgp group evpn-session neighbor 10.255.255.4 set protocols bgp group evpn-session neighbor 10.255.255.6
分步过程
要根据 IP 地址设置 BGP EVPN 类型 2 和类型 5 路由的过滤,请执行以下操作:
创建要在策略语句中使用的前缀列表。
[ edit policy-options prefix-list pp1] user@PE1# set 10.1.1.10/32 user@PE1# set 10.1.1.11/32
配置要过滤的类型 2 和类型 5 IP 地址以及对匹配路由执行的操作。
[edit policy-options policy-statement bgp-evpn-exp] user@PE1# set term 1 from family evpn user@PE1# set term 1 from prefix-list pp1 user@PE1# set term 1 then community add COM1
配置 BGP 组协议会话。
[edit protocols bgp group evpn-session ] user@PE1# set type internal user@PE1# set local-address 10.255.255.8 user@PE1# set family evpn signaling user@PE1# set export bgp-evpn-exp user@PE1# set vpn-apply-export user@PE1# set neighbor 10.255.255.1 user@PE1# set neighbor 10.255.255.4 user@PE1# set neighbor 10.255.255.6
结果
要查看配置结果,请在 CLI 层次结构顶部的配置模式下,输入 show policy-options policy-statement bgp-evpn-exp和 show protocols bgp group evpn-sessions 命令确认配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
user@PE1# show policy-options prefix-list pp1 10.1.1.10/32; 10.1.1.11/32;
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
family evpn;
prefix-list pp1;
}
then {
community add COM1;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.8;
family evpn {
signaling;
export bgp-evpn-exp;
vpn-apply-export;
neighbor 10.255.255.1;
neighbor 10.255.255.4;
neighbor 10.255.255.6;
}
使用 MAC 地址过滤 BGP EVPN 类型 2 路由
CLI 快速配置
您可以使用 EVPN 前缀中的 MAC 地址来过滤 EVPN 类型 2 路由。
首先提供了示例中使用的 set 命令的完整列表,然后是分步格式的相同命令,以及用于确认配置的说明。本主题末尾显示了可用于查看正确配置的系统的相关输出的验证命令。
使用 MAC 地址过滤 BGP EVPN 类型 2 路由
set policy-options mac-list mfl1 01:87:88:04:50:00 set policy-options mac-list mfl1 02:87:88:04:50:00 set policy-options mac-list mfl1 03:87:88:04:50:00 set policy-options mac-list mfl1 04:87:88:04:50:00 set policy-options mac-list mfl1 05:87:88:04:50:00 set policy-options mac-list mfl1 06:87:88:04:50:00 set policy-options mac-list mfl1 07:87:88:04:50:00 set policy-options mac-list mfl1 08:87:88:04:50:00 set policy-options mac-list mfl1 64:87:88:04:50:00 set policy-options policy-statement bgp-evpn-exp term 1 from family evpn set policy-options policy-statement bgp-evpn-exp term 1 from mac-filter-list mfl1 set policy-options policy-statement bgp-evpn-exp term 1 then accept set protocols bgp group evpn-session type internal set protocols bgp group evpn-session local-address 10.255.255.8 set protocols bgp group evpn-session family evpn signaling set protocols bgp group evpn-session export bgp-evpn-exp set protocols bgp group evpn-session vpn-apply-export set protocols bgp group evpn-session neighbor 10.255.255.1 set protocols bgp group evpn-session neighbor 10.255.255.4 set protocols bgp group evpn-session neighbor 10.255.255.6
分步过程
要使用 MAC 地址设置 BGP EVPN 2 类路由的过滤,请执行以下操作:
创建要过滤的 MAC 地址列表(本例中为 mfl1 )。
[edit policy-options mac-list mfl1] user@PE1# set 01:87:88:04:50:00; user@PE1# set 02:87:88:04:50:00; user@PE1# set 03:87:88:04:50:00; user@PE1# set 04:87:88:04:50:00; user@PE1# set 05:87:88:04:50:00; user@PE1# set 06:87:88:04:50:00; user@PE1# set 07:87:88:04:50:00; user@PE1# set 08:87:88:04:50:00;
应用要过滤的 MAC 地址列表,以及要执行的操作(在本例中为“接受”)。
[edit policy-options policy-statement bgp-evpn-exp] user@PE1# set term 1 from family evpn user@PE1# set term 1 from mac-filter-list mfl1 user@PE1# set term 1 then accept
配置 BGP 组协议会话。
[edit protocols bgp group evpn-session ] user@PE1# set type internal user@PE1# set local-address 10.255.255.8 user@PE1# set family evpn signaling user@PE1# set export bgp-evpn-exp user@PE1# set neighbor 10.255.255.1 user@PE1# set neighbor 10.255.255.4 user@PE1# set neighbor 10.255.255.6 user@PE1# set vpn-apply-export
结果
要查看配置结果,请在 CLI 层次结构顶部的配置模式下,输入 show policy-options mac-list mfl1、 show policy-options policy-statement bgp-evpn-exp和 show protocols bgp group evpn-sessions 命令确认配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
user@PE1# show policy-options mac-list mfl1 01:87:88:04:50:00; 02:87:88:04:50:00; 03:87:88:04:50:00; 04:87:88:04:50:00; 05:87:88:04:50:00; 06:87:88:04:50:00; 07:87:88:04:50:00; 08:87:88:04:50:00;
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
family evpn;
mac-filter-list mfl1;
}
then {
accept;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.8;
family evpn {
signaling;
export bgp-evpn-exp;
vpn-apply-export;
neighbor 10.255.255.1;
neighbor 10.255.255.4;
neighbor 10.255.255.6;
}
过滤包含(或不包含)IP 地址的 BGP EVPN 类型 2 路由
CLI 快速配置
EVPN 类型 2 路由具有 MAC 地址,并且可以在前缀中另外具有 IP 地址(IPv4 或 IPv6)。使用 BGP EVPN 2 类过滤器,您可以根据路由是只有 MAC 地址、MAC 地址和 IPv4 地址,还是 MAC 地址和 IPv6 地址(不是特定 IP 地址,而是前缀中的任何 IP 地址)来过滤 2 类路由。这些选项是互斥的。
首先提供了示例中使用的 set 命令的完整列表,然后是分步格式的相同命令,以及用于确认配置的说明。本主题末尾显示了可用于查看正确配置的系统的相关输出的验证命令。
仅使用 MAC 地址过滤 BGP EVPN 类型 2 路由
set policy-options policy-statement bgp-evpn-exp term 1 from family evpn set policy-options policy-statement bgp-evpn-exp term 1 from evpn-mac-route mac-only set policy-options policy-statement bgp-evpn-exp term 1 then community add COM1 set protocols bgp group evpn-session type internal set protocols bgp group evpn-session local-address 10.255.255.8 set protocols bgp group evpn-session family evpn signaling set protocols bgp group evpn-session export bgp-evpn-exp set protocols bgp group evpn-session vpn-apply-export set protocols bgp group evpn-session neighbor 10.255.255.1 set protocols bgp group evpn-session neighbor 10.255.255.4 set protocols bgp group evpn-session neighbor 10.255.255.6
分步过程
要设置仅使用 MAC 地址的 BGP EVPN 类型 2 路由的过滤,请执行以下操作:
创建策略和要执行的操作。
[edit policy-options policy-statement bgp-evpn-exp] user@PE1# set term 1 from family evpn user@PE1# set term 1 from evpn-mac-route mac-only user@PE1# set term 1 then community add COM1
配置 BGP 组协议会话(我们在此处使用
export bgp-evpn-exp此处应用策略)。[edit protocols bgp group evpn-session ] user@PE1# set type internal user@PE1# set local-address 10.255.255.8 user@PE1# set family evpn signaling user@PE1# set export bgp-evpn-exp user@PE1# set neighbor 10.255.255.1 user@PE1# set neighbor 10.255.255.4 user@PE1# set neighbor 10.255.255.6
结果
要查看配置结果,请在 CLI 层次结构顶部的配置模式下,输入 、 show policy-options policy-statement bgp-evpn-exp和 show protocols bgp group evpn-sessions 命令来确认配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
family evpn;
evpn-mac-route mac-only;
}
then {
community add COM1;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.8;
family evpn {
signaling;
export bgp-evpn-exp;
vpn-apply-export;
neighbor 10.255.255.1;
neighbor 10.255.255.4;
neighbor 10.255.255.6;
}
根据 EVPN 扩展社区过滤 BGP EVPN 路由
CLI 快速配置
BGP EVPN 路由可以在 BGP 更新消息路径属性中携带一组扩展社区,因此,您可以使用这些扩展社区来过滤 BGP EVPN 路由。.扩展社区中包含的 EVPN 特定信息包括封装类型、MAC 移动性信息、EVPN 水平分割标签、ESI 模式、E-Tree 叶标签等。
有关扩展社区的完整列表,请参阅 边界网关协议 (BGP) 扩展社区 。
扩展社区是一个八位字节值,分为两个主要部分,通常使用 type:administrator:assigned-number 的表示法。但是,要在 BGP EVPN 的 Junos 配置中指定 EVPN 扩展社区,则所有值(包括 type)均采用十进制格式,而不是使用单词来指定类型。Type 为 2 个八位字节,高阶八位组定义扩展社区的实际类型,低阶八位组定义社区。子类型;Val1 和 Val2 可以指定为 [2 + 4] 个八位位组或 [4 + 2] 个八位位组。
Junos 中扩展社区的典型配置:
设置策略选项社区 name 成员类型:Val1:Val2
为 Junos 中的 BGP EVPN 配置以数字方式指定扩展社区。有关扩展社区的数字表示的更多信息,请参阅 基于 BGP MPLS 的以太网 VPN 。
在下面的示例中,十进制 780 用于匹配封装扩展社区(例如 VXLAN)。对于 780,扩展类型字段的高阶八位字节的值为 0x03,表示它是传递的。扩展类型字段的低阶八位字节的值为 0x0c;因此,第一个 2 个八位字节值是 0x030c,这就是十进制 780 的来源。其余值字段(分别为 val1 0 和 val2 8)用于标识 VXLAN 隧道类型。
与 EVPN 相关的隧道类型的完整列表在 RFC 8365 第 11 节(下面的链接)中定义,但此处列出了一些相关的隧道类型:
值 8 = VXLAN 封装
值 9 = NVGRE 封装
值 10 = MPLS 封装
值 11 = GRE 封装中的 MPLS
值 12 = VXLAN GPE 封装
有关详细信息,请参阅 RFC 5512 第 4.5 节 “保留字段 ”和 RFC 8365 第 11 节 。
设置策略选项社区 name 成员 780:0:8
首先提供了示例中使用的 set 命令的完整列表,然后是分步格式的相同命令,以及用于确认配置的说明。本主题末尾显示了可用于查看正确配置的系统的相关输出的验证命令。
根据 EVPN 扩展社区过滤 BGP EVPN 路由
set policy-options community COM5 members 780:0:8 set policy-options policy-statement bgp-evpn-exp term 1 from community COM5 set policy-options policy-statement bgp-evpn-exp term 1 then reject set protocols bgp group evpn-session type internal set protocols bgp group evpn-session local-address 10.255.255.4 set protocols bgp group evpn-session family evpn signaling set protocols bgp group evpn-session export bgp-evpn-exp set protocols bgp group evpn-session neighbor 10.255.255.1 set protocols bgp group evpn-session neighbor 10.255.255.6 set protocols bgp group evpn-session neighbor 10.255.255.8
分步过程
要根据 EVPN 扩展社区设置 BGP EVPN 路由过滤,请执行以下操作:
创建要筛选的社区成员以及要执行的操作的列表。
[edit policy-options] user@PE1# set community COM5 members 780:0:8
创建要筛选的社区成员以及要执行的操作的列表。
[edit policy-options policy-statement bgp-evpn-exp] user@PE1# set term 1 from community COM5 user@PE1# set term 1 then reject
配置 BGP 组协议会话(我们在此处使用
export bgp-evpn-exp此处应用策略)。[edit protocols bgp group evpn-session ] user@PE1# set type internal user@PE1# set local-address 10.255.255.4 user@PE1# set family evpn signaling user@PE1# set export bgp-evpn-exp user@PE1# set neighbor 10.255.255.1 user@PE1# set neighbor 10.255.255.6 user@PE1# set neighbor 10.255.255.8
结果
要查看配置结果,请在 CLI 层次结构顶部的配置模式下,输入 、 show policy-options policy-statement bgp-evpn-exp和 show protocols bgp group evpn-sessions 命令来确认配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
user@PE1# show policy-options community COM5 members members 780:0:8;
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
community COM5;
}
then {
reject;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.4;
family evpn {
signaling;
export bgp-evpn-exp;
vpn-apply-export;
neighbor 10.255.255.1;
neighbor 10.255.255.6;
neighbor 10.255.255.8;
}
将社区信息从 EVPN 类型 2 路由复制到 EVPN 类型 5 路由
您可以使用 BGP EVPN 过滤将来自从远程 PE 接收的 EVPN 类型 2 路由通告的 MAC 地址(如果有)和 IPv4 或 IPv6 地址作为 EVPN 5 类路由包括在内。同样,您可以将社区信息从 EVPN 类型 2 路由复制到从 vrf.inet 表中的路由生成的 EVPN 类型 5 路由(特别是 VPN-IPv4 (AFI/SAFI 1/128)、VPN-IPv6 (AFI/SAFI 2/128)、IPv4 (AFI/SAFI 1/1) 和 IPv6 (AFI/SAFI 2/1)。
要将 EVPN 类型 2 路由通告中包含的任何 MAC 地址和 IPv4 或 IPv6 地址包含在 EVPN 类型 5 中,请启用以下命令:
设置路由实例 EVPNA 协议 evpn 远程 IP 主机路由 无广告社区
您还可以控制在 IP 和 EVPN 路由之间传输哪些路由属性。换言之,从 EVPN 5 类路由生成 IP 路由时,您可以选择要从导入方向包含的路由属性,对于导出方向,还可以选择从 IP 路由生成 EVPN 5 类路由时要包括的路由属性。这些路由属性包括 、 as-pathcommunity、 和 preference。请注意,如果在导入过程中未显式包含community路由属性,则由于 Junos 处理 vrf.inet.0 表中的路由属性的方式,则不会包含颜色社区信息(因此此信息不适用于受影响路由的下一跃点解析)。
要包含给定的路由属性,请使用以下命令,并设置导入或导出操作,该操作可以是“允许”或“跳过”(此处为“允许”导入操作):
set routing-instances evpna protocols evpn ip-prefix-routes route-attributes as-path import-action allow set routing-instances evpna protocols evpn ip-prefix-routes route-attributes preference import-action allow set routing-instances evpna protocols evpn ip-prefix-routes route-attributes community import-action allow
结果
要查看配置结果,请在 CLI 层次结构顶部的配置模式下,输入 、 show policy-options policy-statement bgp-evpn-exp和 show protocols bgp group evpn-sessions 命令来确认配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
family evpn;
evpn-mac-route mac-only;
}
then {
community add COM1;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.8;
family evpn {
signaling;
export bgp-evpn-exp;
vpn-apply-export;
neighbor 10.255.255.1;
neighbor 10.255.255.4;
neighbor 10.255.255.6;
}
验证
确认配置工作正常。对于上面给出的每个示例,请运行这些命令的一个版本,该版本使用您要确认的配置。下面的验证示例基于基于 EVPN NLRI 类型过滤 BGP EVPN 路由的示例。
验证各种 BGP EVPN 过滤
目的
显示有关根据指定条件筛选的 BGP EVPN 路由的信息。
行动
在目标设备上的操作模式下,输入以下命令:
user@device> show evpn instance user@device> show evpn instance extensive user@device> show evpn database user@device> show evpn mac-ip-table
在 PE1 上的操作模式下,输入以下命令:
user@PE1> show route table bgp.evpn.0 user@PE1> show route table EVPN-1.evpn.0 user@PE1> show route table default_evpn__.evpn.0 user@PE1> show route advertising-protocol bgp 100.100.100.2 table bgp.evpn.0 user@PE1> show route advertising-protocol bgp 100.100.100.2 table EVPN-1.evpn.0 user@PE1> show route advertising-protocol bgp 100.100.100.2 table default_evpn__.evpn.0
在 PE2 上的操作模式下,输入以下命令:
user@PE2> show route receive-protocol bgp 100.100.100.1 table bgp.evpn.0 user@PE2> show route receive-protocol bgp 100.100.100.1 table EVPN-1.evpn.0 user@PE2> show route receive-protocol bgp 100.100.100.1 table default_evpn__.evpn.0 user@PE2> show route table bgp.evpn.0 user@PE2> show route table EVPN-1.evpn.0 user@PE2> show route table default_evpn__.evpn.0