- play_arrow Configuración común para todas las VPN
- play_arrow Descripción general de las VPN
- play_arrow Asignación de instancias de enrutamiento a VPN
- play_arrow Distribución de rutas en VPN
- Habilitar el intercambio de información de enrutamiento para VPN
- Configuración de sesiones de IBGP entre enrutadores PE en VPN
- Configuración de etiquetas agregadas para VPN
- Configuración de un protocolo de señalización y LSP para VPN
- Configuración de directivas para la tabla VRF en enrutadores PE en VPN
- Configuración del origen de ruta para VPN
- play_arrow Distribución de rutas VPN con filtrado de destino
- Configuración del filtrado de destino de ruta BGP para VPN
- Ejemplo: filtrado de destino de ruta BGP para VPN
- Ejemplo: configuración del filtrado de destino de ruta BGP para VPN
- Configuración del filtrado de destino de ruta estática para VPN
- Descripción del filtrado de destino de ruta BGP de proxy para VPN
- Ejemplo: configuración del filtrado de destino de ruta BGP de proxy para VPN
- Ejemplo: configuración de una política de exportación para el filtrado de destino de ruta BGP para VPN
- Reducción del uso de recursos de red con filtrado de destino de ruta estática para VPN
- play_arrow Configuración de opciones de reenvío para VPN
- play_arrow Configuración de un reinicio correcto para VPN
- play_arrow Configuración de clase de servicio para VPN
- play_arrow Hacer ping a las VPN
- Hacer ping a VPN, VPLS y circuitos de capa 2
- Configuración de la clase de reenvío de los paquetes ping
- Hacer ping a una instancia de enrutamiento VPLS
- Hacer ping a una VPN de capa 2
- Hacer ping a una VPN de capa 3
- Hacer ping a un circuito de capa 2
- Hacer ping a la dirección IP del dispositivo perimetral del cliente
-
- play_arrow Configuración común para VPN de capa 2 y VPLS
- play_arrow Visión general
- play_arrow Descripción general de la configuración de VPN de capa 2
- play_arrow Configuración de interfaces de capa 2
- play_arrow Configuración de la selección de ruta para VPN de capa 2 y VPLS
- play_arrow Creación de conexiones de respaldo con pseudocables redundantes
- play_arrow Configuración de clase de servicio para VPN de capa 2
- play_arrow Monitoreo de VPN de capa 2
- Configuración de BFD para VPN y VPLS de capa 2
- Compatibilidad de BFD con VCCV para VPN de capa 2, circuitos de capa 2 y VPLS
- Configuración de BFD para VCCV para VPN de capa 2, circuitos de capa 2 y VPLS
- Descripción general de la compatibilidad con la administración de errores de conectividad para EVPN y VPN de capa 2
- Configurar un MEP para generar y responder a mensajes de protocolo CFM
-
- play_arrow Configuración de VPN de grupo
- play_arrow Configuración del grupo VPNv2
-
- play_arrow Configuración de la infraestructura de clave pública
- play_arrow Configuración de la validación de certificados digitales
- play_arrow Configuración de un dispositivo para cadenas de certificados
- play_arrow Administración de la revocación de certificados
-
- play_arrow Configuración de circuitos de capa 2
- play_arrow Visión general
- play_arrow Descripción general de la configuración de circuitos de capa 2
- Configuración de circuitos estáticos de capa 2
- Configuración de la conmutación de interfaz local en circuitos de capa 2
- Configuración de interfaces para circuitos de capa 2
- Ejemplo: configuración del TLV de estado de pseudocable
- Configuración de políticas para circuitos de capa 2
- Configuración de LDP para circuitos de capa 2
- play_arrow Configuración de clase de servicio con circuitos de capa 2
- play_arrow Configuración de redundancia de pseudocable para circuitos de capa 2
- Descripción de los escenarios de redundancia de pseudocable de retorno móvil
- Ejemplo: configuración de redundancia de pseudocable en un escenario de retorno móvil
- Extensión de la lógica de condición de redundancia de pseudocable a Descripción general de la interfaz lógica del servicio de pseudocable
- play_arrow Configuración del equilibrio de carga para circuitos de capa 2
- play_arrow Configuración de funciones de protección para circuitos de capa 2
- LSP de protección de salida para circuitos de capa 2
- Configuración de la creación de reflejo del servicio de protección de salida para servicios de capa 2 señalizados por BGP
- Ejemplo: configuración de un LSP de protección de salida para un circuito de capa 2
- Ejemplo: configuración de interfaces de protección de circuitos de capa 2
- Ejemplo: configuración de la protección de conmutación de circuitos de capa 2
- play_arrow Monitoreo de circuitos de capa 2 con BFD
- play_arrow Resolución de problemas de circuitos de capa 2
-
- play_arrow Configuración de VPN VPWS
- play_arrow Visión general
- play_arrow Configuración de VPN VPWS
- Descripción de la detección automática de BGP FEC 129 para VPWS
- Ejemplo: configuración de la detección automática de BGP FEC 129 para VPWS
- Ejemplo: configuración de la creación de reflejo del servicio de protección de salida de MPLS para servicios de capa 2 señalizados por BGP
- Descripción del pseudocable multisegmento para FEC 129
- Ejemplo: configuración de un pseudocable multisegmento
- Configuración de la etiqueta de flujo FAT para pseudocables FEC 128 VPWS para equilibrar la carga del tráfico MPLS
- Configuración de la etiqueta de flujo FAT para pseudocables FEC 129 VPWS para equilibrar la carga del tráfico MPLS
-
- play_arrow Configuración de VPLS
- play_arrow Visión general
- play_arrow Descripción general de la configuración de VPLS
- play_arrow Configuración de protocolos de señalización para VPLS
- Enrutamiento VPLS y puertos virtuales
- Descripción general de la señalización BGP para enrutadores VPLS PE
- Descripción general de Control Word para BGP VPLS
- Configurar una palabra de control para BGP VPLS
- Reflectores de ruta BGP para VPLS
- Interoperabilidad entre la señalización BGP y la señalización LDP en VPLS
- Configuración de la interoperabilidad entre la señalización BGP y la señalización LDP en VPLS
- Ejemplo: configuración de VPLS (señalización BGP)
- Ejemplo: configuración de VPLS (interfuncionamiento BGP y LDP)
- play_arrow Asignación de instancias de enrutamiento a VPLS
- Configuración de instancias de enrutamiento VPLS
- Configuración de una instancia de enrutamiento VPLS
- Compatibilidad con la lista de VLAN interna y el rango de VLAN interna para la poda calificada de BUM en una interfaz de doble etiqueta para una descripción general de la instancia de enrutamiento VPLS
- Configuración de la poda de BUM calificada para una interfaz de doble etiqueta con lista de VLAN interna y rango de InnerVLAN para una instancia de enrutamiento VPLS
- Configuración de una instancia de enrutamiento del protocolo de control de capa 2
- Grupos de malla de enrutador PE para instancias de enrutamiento VPLS
- Configuración de la prioridad de reenrutamiento rápido de VPLS
- Especificación de las interfaces VT utilizadas por las instancias de enrutamiento VPLS
- Descripción de PIM Snooping para VPLS
- Ejemplo: configuración de PIM Snooping para VPLS
- Operación de bloques de etiquetas VPLS
- Configuración del tamaño de bloque de etiquetas para VPLS
- Ejemplo: creación de un VPLS del enrutador 1 al enrutador 3 para validar bloques de etiquetas
- play_arrow Asociación de interfaces con VPLS
- play_arrow Configuración de pseudocables
- Configuración de pseudocables estáticos para VPLS
- Proceso de selección de ruta VPLS para enrutadores PE
- Selección de ruta BGP y VPLS para enrutadores de PE multihost
- Perfiles dinámicos para pseudocables VPLS
- Casos de uso de perfiles dinámicos para pseudocables VPLS
- Ejemplo: Configuración de pseudocables VPLS con perfiles dinámicos: soluciones básicas
- Ejemplo: Configuración de pseudocables VPLS con perfiles dinámicos: soluciones complejas
- Configuración de la etiqueta de flujo FAT para pseudocables FEC 128 VPLS para equilibrar la carga del tráfico MPLS
- Configuración de la etiqueta de flujo FAT para pseudocables FEC 129 VPLS para equilibrar la carga del tráfico MPLS
- Ejemplo: configuración de la interoperación VPLS basada en H-VPLS BGP y basada en LDP
- Ejemplo: configuración de H-VPLS basada en BGP utilizando diferentes grupos de malla para cada enrutador radial
- Ejemplo: configuración de H-VPLS basada en LDP mediante un solo grupo de malla para terminar los circuitos de capa 2
- Ejemplo: configuración de H-VPLS con VLAN
- Ejemplo: configuración de H-VPLS sin VLAN
- Configuración de la redundancia de pseudocables en espera activa en H-VPLS
- Escenario de ejemplo de H-VPLS en enrutadores de la serie ACX para servicios de IPTV
- play_arrow Configuración de multiconexión
- Descripción general de la multiconexión VPLS
- Ventajas de usar Autodiscovery para multiconexión VPLS
- Ejemplo: configuración de la detección automática de BGP FEC 129 para VPWS
- Ejemplo: configuración de la detección automática de BGP para LDP VPLS
- Ejemplo: configuración de la detección automática de BGP para LDP VPLS con grupos de malla definidos por el usuario
- Reacciones de multiconexión de VPLS ante fallas de red
- Configuración de la multiconexión de VPLS
- Ejemplo: multiconexión VPLS, tiempo de convergencia mejorado
- Ejemplo: configuración de multiconexión VPLS (FEC 129)
- Descripción general de VPLS de última generación para multidifusión con multiconexión
- Ejemplo: VPLS de última generación para multidifusión con multiconexión
- play_arrow Configuración de LSP punto a multipunto
- Descripción general del reenvío punto a multipunto VPLS de última generación
- Ejemplo: NG-VPLS utilizando LSP de punto a multipunto
- Inundación de tráfico desconocido mediante LSP de punto a multipunto en VPLS
- Ejemplo: configuración de la replicación de entrada para multidifusión IP mediante MVPN MBGP
- Asignación de tráfico VPLS a LSP específicos
- play_arrow Configuración de InterAS VPLS e IRB VPLS
- play_arrow Configuración del equilibrio de carga y el rendimiento
- Configuración del equilibrio de carga de VPLS
- Configuración del equilibrio de carga de VPLS basado en información de IP y MPLS
- Configuración del equilibrio de carga de VPLS en plataformas de enrutamiento universal 5G de la serie MX
- Ejemplo: configuración de la prevención de bucles en la red VPLS debido a movimientos de MAC
- Descripción de la fijación de MAC
- Configuración de la fijación MAC en interfaces de acceso para dominios de puente
- Configuración de la fijación MAC en interfaces troncales para dominios de puente
- Configuración de la fijación MAC en interfaces de acceso para dominios de puente en un conmutador virtual
- Configuración de la fijación de MAC en interfaces troncales para dominios de puente en un conmutador virtual
- Configuración de la fijación MAC para todos los pseudocables de la instancia de enrutamiento VPLS (LDP y BGP)
- Configuración de la fijación MAC en la interfaz VPLS CE
- Configuración de la fijación MAC para todos los pseudocables del sitio VPLS en una instancia de enrutamiento VPLS basada en BGP
- Configuración de la fijación de MAC en todos los pseudocables de un vecino específico de la instancia de enrutamiento VPLS basada en LDP
- Configuración de la fijación MAC en interfaces de acceso para sistemas lógicos
- Configuración de la fijación MAC en interfaces troncales para sistemas lógicos
- Configuración de la fijación MAC en interfaces de acceso en conmutadores virtuales para sistemas lógicos
- Configuración de la fijación MAC en interfaces troncales en conmutadores virtuales para sistemas lógicos
- Configuración de la fijación MAC para todos los pseudocables de la instancia de enrutamiento VPLS (LDP y BGP) para sistemas lógicos
- Configuración de la fijación MAC en la interfaz VPLS CE para sistemas lógicos
- Configuración de la fijación MAC para todos los pseudocables del sitio VPLS en una instancia de enrutamiento VPLS basada en BGP para sistemas lógicos
- Configuración de la fijación MAC en todos los pseudocables de un vecino específico de la instancia de enrutamiento VPLS basada en LDP para sistemas lógicos
- Ejemplo: prevención de bucles en dominios de puente mediante la habilitación de la función de fijación de MAC en interfaces de acceso
- Ejemplo: prevención de bucles en dominios de puente habilitando la función de fijación de MAC en interfaces troncales
- Configuración del aprendizaje de direcciones MAC VPLS mejorado en enrutadores T4000 con FPC de tipo 5
- Comprender el aprendizaje cualificado de MAC
- Comportamiento cualificado de la instancia de enrutamiento VPLS de aprendizaje
- Configuración del aprendizaje cualificado de MAC
- play_arrow Configuración de filtros de clase de servicio y firewall en VPLS
- play_arrow Supervisión y rastreo de VPLS
-
- play_arrow Conexión de circuitos y VPN de capa 2 a otras VPN
- play_arrow Conexión de VPN de capa 2 a otras VPN
- Conexiones VPN de capa 2 a VPN de capa 2
- Uso de la interfaz de interfuncionamiento de capa 2 para interconectar una VPN de capa 2 con una VPN de capa 2
- Ejemplo: interconexión de una VPN de capa 2 con una VPN de capa 2
- Descripción general de la interconexión de VPN de capa 2 con VPN de capa 3
- Ejemplo: interconexión de una VPN de capa 2 con una VPN de capa 3
- play_arrow Conexión de circuitos de capa 2 a otras VPN
- Uso de la interfaz de interfuncionamiento de capa 2 para interconectar un circuito de capa 2 a una VPN de capa 2
- Aplicaciones para interconectar un circuito de capa 2 con un circuito de capa 2
- Ejemplo: interconexión de un circuito de capa 2 con una VPN de capa 2
- Ejemplo: Interconexión de un circuito de capa 2 con un circuito de capa 2
- Aplicaciones para interconectar un circuito de capa 2 con una VPN de capa 3
- Ejemplo: interconexión de un circuito de capa 2 con una VPN de capa 3
-
- play_arrow Instrucciones de configuración y comandos operativos
EN ESTA PÁGINA
Ejemplo: Configurar una política de exportación para el filtrado de destino de ruta del BGP para VPN
En este ejemplo, se muestra cómo configurar una política de enrutamiento de exportación para el filtrado de destino de ruta del BGP (también conocido como restricción de destino de ruta o RTC).
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Cuatro dispositivos Juniper Networks que admiten filtrado de destino de ruta BGP.
Junos OS versión 12.2 o posterior en uno o más dispositivos configurados para el filtrado de rutas BGP de proxy. En este ejemplo, configure explícitamente el filtrado de ruta del BGP de proxy en los reflectores de ruta.
Antes de configurar una política de exportación para el filtrado de destino de ruta del BGP, asegúrese de que conoce y comprende los siguientes conceptos:
Visión general
El filtrado de destino de ruta del BGP le permite reducir el consumo de recursos de red mediante la distribución de anuncios de membresía de destino de ruta (membresía RT) en toda la red. El BGP usa la información de membresía de RT para enviar rutas VPN solo a los dispositivos que las necesiten en la red. Al igual que otros tipos de accesibilidad del BGP, puede aplicar una política de enrutamiento para enrutar rutas de filtrado de destino para influir en la red. Cuando se configura el filtrado de destino de ruta, restringir el flujo de rutas de filtrado de destino de ruta también restringe las rutas VPN que podrían ser atraídas por esta pertenencia de RT. La configuración de esta política implica:
Creación de un filtro que defina la lista de prefijos de destino de ruta.
Creación de una política para seleccionar un subconjunto de los filtros de destino de ruta que se usarán para el filtrado de destino de ruta del BGP.
Para definir la lista de prefijos de destino de ruta:
Configure la instrucción en el
rtf-prefix-list[edit policy-options]nivel de jerarquía para especificar el nombre de la lista de prefijos de destino de ruta y uno o más prefijos de destino de ruta que se usarán. Esta configuración le permite especificar las rutas de filtrado de destino de ruta entrante que utilizará el dispositivo y, luego, distribuirlas por toda la red.
Para configurar la política de enrutamiento y aplicar la lista de prefijos de destino de ruta a esa política, puede especificar las siguientes opciones de política:
family route-target—(Opcional) La condición de coincidencia de familia ruta-destino especifica que coincidan con las rutas de filtrado de destino de ruta del BGP. Estos criterios se definen en lafrominstrucción. En este ejemplo, se muestra cómo crear una política de exportación mediante lafamily route-targetcondición de coincidencia.Nota:Juniper usa la tabla inet.3 para resolver la dirección del siguiente salto cuando
family route-targetestá configurado.protocol route-target—(Opcional) La condición de coincidencia de protocolo ruta-destino define los criterios que una ruta entrante debe coincidir. Estos criterios se definen en lafrominstrucción. Esta instrucción es principalmente útil para restringir la política a rutas de filtrado de destino generadas localmente.Nota:Cuando utilice el comando para ver las
show route table bgp.rtarget.0rutas de filtrado de destino de ruta BGP del proxy, verá el protocolo BGP para las rutas recibidas y las rutas de protocolo de destino de ruta para rutas de filtrado de destino de ruta local.rtf-prefix-list name— La instrucción rtf-prefix-list aplica la lista de prefijos de destino de ruta que ya configuró a la política. Estos criterios se definen en lafrominstrucción.
Diagrama de topología
La figura 1 muestra la topología utilizada en este ejemplo.
de filtrado de destino de ruta BGP
En este ejemplo, el filtrado de destino de ruta del BGP se configura en los reflectores de ruta (dispositivos RR1 y RR2) y en el dispositivo de borde del proveedor (PE) PE2. El otro PE, el dispositivo PE1, no admite el filtrado de destino de ruta del BGP. El filtrado de destino de ruta del BGP del proxy también se configura en las sesiones de emparejamiento entre los reflectores de ruta y el dispositivo PE1 para minimizar la cantidad de actualizaciones de ruta VPN procesadas por el dispositivo PE1. El dispositivo PE2 tiene cuatro VPN configuradas (vpn1, vpn2, vpn3 y vpn4), y el dispositivo PE1 tiene dos VPN configuradas (vpn1 y vpn2). En la topología de muestra, todos los dispositivos participan en el sistema autónomo (AS) 203, el OSPF es el protocolo de puerta de enlace interior configurado (IGP) y el LDP es el protocolo de señalización que utilizan las VPN. En este ejemplo, usamos rutas estáticas en las instancias de enrutamiento y reenvío VPN (VRF) para generar rutas VPN. Esto se hace en lugar de usar un protocolo de PE al borde del cliente (CE), como OSPF o BGP.
En este ejemplo, puede controlar aún más las rutas que se anuncian del dispositivo PE2 al dispositivo PE1 mediante la configuración de una política de exportación en el dispositivo PE2 para evitar que las rutas vpn3 se anuncien al dispositivo RR1. Se crea una política que especifica la family route-target condición de coincidencia, define la lista de prefijos de destino de ruta y aplica la lista de prefijos de destino de ruta mediante la definición de los rtf-prefix-list criterios.
Configuración
- Configuración rápida de CLI
- Configuración del dispositivo PE1
- Configuración del dispositivo RR1
- Configuración del dispositivo RR2
- Configuración del dispositivo PE2
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.
Dispositivo PE1
set interfaces ge-1/0/0 unit 0 description PE1-to-RR1 set interfaces ge-1/0/0 unit 0 family inet address 10.49.0.1/30 set interfaces ge-1/0/0 unit 0 family mpls set interfaces ge-1/0/1 unit 0 description PE1-to-RR2 set interfaces ge-1/0/1 unit 0 family inet address 10.49.10.1/30 set interfaces ge-1/0/1 unit 0 family mpls set protocols ldp interface ge-1/0/0 set protocols ldp interface ge-1/0/1 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.255.163.58 set protocols bgp group internal neighbor 10.255.165.220 family inet-vpn unicast set protocols bgp group internal neighbor 10.255.165.28 family inet-vpn unicast set protocols ospf area 0.0.0.0 interface ge-1/0/0 set protocols ospf area 0.0.0.0 interface ge-1/0/1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options route-distinguisher-id 10.255.163.58 set routing-options autonomous-system 203 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 vrf-target target:203:100 set routing-instances vpn1 routing-options static route 203.0.113.1/24 discard set routing-instances vpn2 instance-type vrf set routing-instances vpn2 vrf-target target:203:101 set routing-instances vpn2 routing-options static route 203.0.113.2/24 discard
Dispositivo RR1
set interfaces ge-1/0/0 unit 0 description RR1-to-PE1 set interfaces ge-1/0/0 unit 0 family inet address 10.49.0.2/30 set interfaces ge-1/0/0 unit 0 family mpls set interfaces ge-1/0/1 unit 0 description RR1-to-PE2 set interfaces ge-1/0/1 unit 0 family inet address 10.50.0.2/30 set interfaces ge-1/0/1 unit 0 family mpls set protocols ldp interface ge-1/0/0 set protocols ldp interface ge-1/0/1 set protocols bgp group internal type internal set protocols bgp group internal local-address 198.51.100.0 set protocols bgp group internal cluster 198.51.100.1 set protocols bgp group internal neighbor 10.255.163.58 description vpn1-to-pe1 family inet-vpn unicast set protocols bgp group internal neighbor 10.255.163.58 family route-target proxy-generate set protocols bgp group internal neighbor 10.255.168.42 description vpn1-to-pe2 family inet-vpn unicast set protocols ospf area 0.0.0.0 interface ge-1/0/0 set protocols ospf area 0.0.0.0 interface ge-1/0/1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options route-distinguisher-id 10.255.165.220 set routing-options autonomous-system 203
Dispositivo RR2
set interfaces ge-1/0/0 unit 0 description RR2-to-PE1 set interfaces ge-1/0/0 unit 0 family inet address 10.49.10.2/30 set interfaces ge-1/0/0 unit 0 family mpls set interfaces ge-1/0/1 unit 0 description RR2-to-PE2 set interfaces ge-1/0/1 unit 0 family inet address 10.50.10.2/30 set interfaces ge-1/0/1 unit 0 family mpls set protocols ldp interface ge-1/0/0 set protocols ldp interface ge-1/0/1 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.255.165.28 set protocols bgp group internal cluster 198.51.100.1 set protocols bgp group internal neighbor 10.255.163.58 description vpn2-to-pe1 family inet-vpn unicast set protocols bgp group internal neighbor 10.255.163.58 family route-target proxy-generate set protocols bgp group internal neighbor 10.255.168.42 description vpn2-to-pe2 family inet-vpn unicast set protocols bgp group internal neighbor 10.255.163.58 family route-target set protocols ospf area 0.0.0.0 interface ge-1/0/0 set protocols ospf area 0.0.0.0 interface ge-1/0/1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options route-distinguisher-id 10.255.165.28 set routing-options autonomous-system 203
Dispositivo PE2
set interfaces ge-1/0/0 unit 0 description PE2-to-RR1 set interfaces ge-1/0/0 unit 0 family inet address 10.50.0.1/30 set interfaces ge-1/0/0 unit 0 family mpls set interfaces ge-1/0/1 unit 0 description PE2-to-RR2 set interfaces ge-1/0/1 unit 0 family inet address 10.50.10.2/30 set interfaces ge-1/0/1 unit 0 family mpls set protocols ldp interface ge-1/0/0 set protocols ldp interface ge-1/0/1 set protocols bgp group internal type internal set protocols bgp group internal local-address 10.255.168.42 set protocols bgp group internal family inet-vpn unicast set protocols bgp group internal family route-target set protocols bgp group internal neighbor 10.255.165.220 export filter-rtc set protocols bgp group internal neighbor 10.255.165.28 set protocols ospf area 0.0.0.0 interface ge-1/0/0 set protocols ospf area 0.0.0.0 interface ge-1/0/1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set policy-options rtf-prefix-list exclude-103 203:203:103/96 set policy-options policy-statement filter-rtc from family route-target set policy-options policy-statement filter-rtc from rtf-prefix-list exclude-103 set policy-options policy-statement filter-rtc then reject set routing-options route-distinguisher-id 10.255.168.42 set routing-options autonomous-system 203 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 vrf-target target:203:100 set routing-instances vpn1 routing-options static route 203.0.113.1/24 discard set routing-instances vpn2 instance-type vrf set routing-instances vpn2 vrf-target target:203:101 set routing-instances vpn2 routing-options static route 203.0.113.2/24 discard set routing-instances vpn3 instance-type vrf set routing-instances vpn3 vrf-target target:203:103 set routing-instances vpn3 routing-options static route 203.0.113.3/24 discard set routing-instances vpn4 instance-type vrf set routing-instances vpn4 vrf-target target:203:104 set routing-instances vpn4 routing-options static route 203.0.113.4/24 discard
Configuración del dispositivo PE1
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración.
Para configurar el dispositivo PE1:
Configure las interfaces.
content_copy zoom_out_map[edit interfaces] user@PE1# set ge-1/0/0 unit 0 description PE1-to-RR1 user@PE1# set ge-1/0/0 unit 0 family inet address 10.49.0.1/30 user@PE1# set ge-1/0/0 unit 0 family mpls user@PE1#set ge-1/0/1 unit 0 description PE1-to-RR2 user@PE1#set ge-1/0/1 unit 0 family inet address 10.49.10.1/30 user@PE1# set ge-1/0/1 unit 0 family mpls
Configure el distinguidor de ruta y el número de AS.
content_copy zoom_out_map[edit routing-options] user@PE1# set route-distinguisher-id 10.255.163.58 user@PE1# set autonomous-system 203
Configure LDP como el protocolo de señalización utilizado por la VPN.
content_copy zoom_out_map[edit protocols ldp] user@PE1# set interface ge-1/0/0 user@PE1# set interface ge-1/0/1
Configure BGP.
content_copy zoom_out_map[edit protocols bgp group internal] user@PE1# set type internal user@PE1# set local-address 10.255.163.58 user@PE1# set neighbor 10.255.165.220 family inet-vpn unicast user@PE1# set neighbor 10.255.165.28 family inet-vpn unicast
Configure OSPF.
content_copy zoom_out_map[edit protocols ospf area 0.0.0.0] user@PE1# set interface ge-1/0/0 user@PE1# set interface ge-1/0/1 user@PE1# set interface lo0.0 passive
Configure las instancias de enrutamiento VPN.
content_copy zoom_out_map[edit routing-instances vpn1] user@PE1# set instance-type vrf user@PE1# set vrf-target target:203:100 user@PE1# set routing-options static route 203.0.113.1/24 discard
content_copy zoom_out_map[edit routing-instances vpn2] user@PE1# set instance-type vrf user@PE1# set vrf-target target:203:101 user@PE1# set routing-options static route 203.0.113.2/24 discard
Si ha terminado de configurar el dispositivo, confirme la configuración.
content_copy zoom_out_map[edit] user@PE1# commit
Resultados
Desde el modo de configuración, ingrese los comandos , show protocols, show routing-optionsy show routing-instances para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
user@PE1# show interfaces
ge-1/0/0 {
unit 0 {
description PE1-to-RR1;
family inet {
address 10.49.0.1/30;
}
family mpls;
}
}
ge-1/0/1 {
unit 0 {
description PE1-to-RR2;
family inet {
address 10.49.10.1/30;
}
family mpls;
}
}
user@PE1# show protocols
bgp {
group internal {
type internal;
local-address 10.255.163.58;
neighbor 10.255.165.220 {
family inet-vpn {
unicast;
}
}
neighbor 10.255.165.28 {
family inet-vpn {
unicast;
}
}
}
}
ospf {
area 0.0.0.0 {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
}
user@PE1# show routing-options route-distinguisher-id 10.255.14.182; autonomous-system 203;
user@PE1# show routing-instances
vpn1 {
instance-type vrf;
vrf-target target:203:100;
routing-options {
static {
route 203.0.113.1/24 discard;
}
}
}
vpn2 {
instance-type vrf;
vrf-target target:203:101;
routing-options {
static {
route 203.0.113.2/24 discard;
}
}
}
Configuración del dispositivo RR1
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración.
Para configurar el dispositivo RR1:
Configure las interfaces.
content_copy zoom_out_map[edit interfaces] user@RR1# set ge-1/0/0 unit 0 description RR1-to-PE1 user@RR1# set ge-1/0/0 unit 0 family inet address 10.49.0.2/30 user@RR1# set ge-1/0/0 unit 0 family mpls user@RR1# set ge-1/0/1 unit 0 description RR1-to-PE2 user@RR1# set ge-1/0/1 unit 0 family inet address 10.50.0.2/30 user@RR1# set ge-1/0/1 unit 0 family mpls
Configure el distinguidor de ruta y el número de AS.
content_copy zoom_out_map[edit routing-options] user@RR1# set route-distinguisher-id 10.255.165.220 user@RR1# set autonomous-system 203
Configure LDP como el protocolo de señalización utilizado por la VPN.
content_copy zoom_out_map[edit protocols ldp] user@RR1# set interface ge-1/0/0 user@RR1# set interface ge-1/0/1
Configure BGP.
content_copy zoom_out_map[edit protocols bgp group internal] user@RR1# set type internal user@RR1# set local-address 10.255.165.220 user@RR1# set cluster 198.51.100.1 user@RR1# set neighbor 10.255.163.58 description vpn1-to-pe1 family inet-vpn unicast user@RR1# set neighbor 10.255.168.42 description vpn1-to-pe2 family inet-vpn unicast
Configure el filtrado de destino de ruta BGP en la sesión de emparejamiento con el dispositivo PE2.
content_copy zoom_out_map[edit protocols bgp group internal] user@RR1# set neighbor 10.255.168.42 family route-target
Configure el filtrado de destino de ruta BGP de proxy en la sesión de emparejamiento con el dispositivo PE1.
content_copy zoom_out_map[edit protocols bgp group internal] user@RR1# set neighbor 10.255.163.58 family route-target proxy-generate
Configure OSPF.
content_copy zoom_out_map[edit protocols ospf area 0.0.0.0] user@RR1# set interface ge-1/0/0 user@RR1# set interface ge-1/0/1 user@RR1# set interface lo0.0 passive
Si ha terminado de configurar el dispositivo, confirme la configuración.
content_copy zoom_out_map[edit] user@RR1# commit
Resultados
Desde el modo de configuración, ingrese los comandos , show protocolsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
user@RR1# show interfaces
ge-1/0/0 {
unit 0 {
description RR1-to-PE1;
family inet {
address 10.49.0.2/30;
}
family mpls;
}
}
ge-1/0/1 {
unit 0 {
description RR1-to-PE2;
family inet {
address 10.50.0.2/30;
}
family mpls;
}
}
user@RR1# show protocols
bgp {
group internal {
type internal;
local-address 198.51.100.0;
cluster 198.51.100.1;
neighbor 10.255.163.58 {
description vpn1-to-pe1;
family inet-vpn {
unicast;
}
family route-target {
proxy-generate;
}
}
neighbor 10.255.168.42 {
description vpn1-to-pe2;
family inet-vpn {
unicast;
}
family route-target;
}
}
}
ospf {
area 0.0.0.0 {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
}
ospf {
area 0.0.0.0 {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
}
user@RR1# show routing-options route-distinguisher-id 10.255.165.220; autonomous-system 203;
Configuración del dispositivo RR2
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración.
Para configurar el dispositivo RR2:
Configure las interfaces.
content_copy zoom_out_map[edit interfaces] user@RR2# set ge-1/0/0 unit 0 description RR2-to-PE1 user@RR2# set ge-1/0/0 unit 0 family inet address 10.49.10.2/30 user@RR2# set ge-1/0/0 unit 0 family mpls user@RR2# set ge-1/0/1 unit 0 description RR2-to-PE2 user@RR2# set ge-1/0/1 unit 0 family inet address 10.50.10.2/30 user@RR2# set ge-1/0/1 unit 0 family mpls
Configure el distinguidor de ruta y el número de AS.
content_copy zoom_out_map[edit routing-options] user@RR2# set route-distinguisher-id 10.255.165.28 user@RR2# set autonomous-system 203
Configure LDP como el protocolo de señalización utilizado por la VPN.
content_copy zoom_out_map[edit protocols ldp] user@RR2# set interface ge-1/0/0 user@RR2# set interface ge-1/0/1
Configure BGP.
content_copy zoom_out_map[edit protocols bgp group internal] user@RR2# set type internal user@RR2# set local-address 10.255.165.28 user@RR2# set cluster 198.51.100.1 user@RR2# set neighbor 10.255.163.58 description vpn2-to-pe1 family inet-vpn unicast user@RR2# set neighbor 10.255.168.42 description vpn2-to-pe2 family inet-vpn unicast
Configure el filtrado de destino de ruta BGP en la sesión de emparejamiento con el dispositivo PE2.
content_copy zoom_out_map[edit protocols bgp group internal] user@RR2# set neighbor 10.255.168.42 family route-target
Configure el filtrado de destino de ruta BGP de proxy en la sesión de emparejamiento con el dispositivo PE1.
content_copy zoom_out_map[edit protocols bgp group internal] user@RR2# set neighbor 10.255.163.58 family route-target proxy-generate
Configure OSPF.
content_copy zoom_out_map[edit protocols ospf area 0.0.0.0] user@RR2# set interface ge-1/0/0 user@RR2# set interface ge-1/0/1 user@RR2# set interface lo0.0 passive
Si ha terminado de configurar el dispositivo, confirme la configuración.
content_copy zoom_out_map[edit] user@RR2# commit
Resultados
Desde el modo de configuración, ingrese los comandos , show protocolsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
user@RR2# show interfaces
ge-1/0/0 {
unit 0 {
description RR2-to-PE1;
family inet {
address 10.49.10.2/30;
}
family mpls;
}
}
ge-1/0/1 {
unit 0 {
description RR2-to-PE2;
family inet {
address 10.50.10.2/30;
}
family mpls;
}
}
user@RR2# show protocols
bgp {
group internal {
local-address 10.255.165.28;
cluster 198.51.100.1;
neighbor 10.255.163.58 {
description vpn2-to-pe1;
family inet-vpn {
unicast;
}
family route-target {
proxy-generate;
}
}
neighbor 10.255.168.42 {
description vpn2-to-pe2;
family inet-vpn {
unicast;
}
family route-target;
}
}
}
ospf {
area 0.0.0.0 {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
}
user@RR2# show routing-options route-distinguisher-id 10.255.165.28; autonomous-system 203;
Configuración del dispositivo PE2
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración.
Para configurar el dispositivo PE2:
Configure las interfaces.
content_copy zoom_out_map[edit interfaces] user@PE2# set ge-1/0/0 unit 0 description PE2-to-RR1 user@PE2# set ge-1/0/0 unit 0 family inet address 10.50.0.1/30 user@PE2# set ge-1/0/0 unit 0 family mpls user@PE2#set ge-1/0/1 unit 0 description PE2-to-RR2 user@PE2#set ge-1/0/1 unit 0 family inet address 10.50.10.2/30 user@PE2# set ge-1/0/1 unit 0 family mpls
Configure el distinguidor de ruta y el número de AS.
content_copy zoom_out_map[edit routing-options] user@PE2# set route-distinguisher-id 10.255.168.42 user@PE2# set autonomous-system 203
Configure LDP como el protocolo de señalización utilizado por la VPN.
content_copy zoom_out_map[edit protocols ldp] user@PE2# set interface ge-1/0/0 user@PE2# set interface ge-1/0/1
Configure BGP.
content_copy zoom_out_map[edit protocols bgp group internal] user@PE2# set type internal user@PE2# set local-address 10.255.168.42 user@PE2# set family inet-vpn unicast user@PE2# set family route-target user@PE2# set neighbor 10.255.165.220 user@PE2# set neighbor 10.255.165.28
Configure OSPF.
content_copy zoom_out_map[edit protocols ospf area 0.0.0.0] user@PE2# set interface ge-1/0/0 user@PE2# set interface ge-1/0/1 user@PE2# set interface lo0.0 passive
Configure las instancias de enrutamiento VPN.
content_copy zoom_out_map[edit routing-instances vpn1] user@PE2# set instance-type vrf user@PE2# set vrf-target target:203:100 user@PE2# set routing-options static route 203.0.113.1/24 discard
content_copy zoom_out_map[edit routing-instances vpn2] user@PE2# set instance-type vrf user@PE2# set vrf-target target:203:101 user@PE2# set routing-options static route 203.0.113.2/24 discard
content_copy zoom_out_map[edit routing-instances vpn3] user@PE2# set instance-type vrf user@PE2# set vrf-target target:203:103 user@PE2# set routing-options static route 203.0.113.3/24 discard
content_copy zoom_out_map[edit routing-instances vpn4] user@PE2# set instance-type vrf user@PE2# set vrf-target target:203:104 user@PE2# set routing-options static route 203.0.113.4/24 discard
Configure y aplique la política de enrutamiento de exportación.
content_copy zoom_out_map[edit policy-options] user@PE2# set rtf-prefix-list exclude-103 203:203:103/96 [edit policy-options policy-statement filter-rtc] user@PE2# set from family route-target user@PE2# set from rtf-prefix-list exclude-103 user@PE2# set then reject [edit protocols bgp group internal] user@PE2# set neighbor 10.255.165.220 export filter-rtc
Si ha terminado de configurar el dispositivo, confirme la configuración.
content_copy zoom_out_map[edit] user@PE2# commit
Resultados
Desde el modo de configuración, ingrese los comandos , show protocols, show policy-options, show routing-optionsy show routing-instances para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
user@PE2# show interfaces
ge-1/0/0 {
unit 0 {
description PE2-to-RR1;
family inet {
address 10.50.0.1/30;
}
family mpls;
}
}
ge-1/0/1 {
unit 0 {
description PE2-to-RR2;
family inet {
address 10.50.10.2/30;
}
family mpls;
}
}
user@PE2# show protocols
bgp {
group internal {
type internal;
local-address 10.255.168.42;
family inet-vpn {
unicast;
}
family route-target;
neighbor 10.255.165.220 {
export filter-rtc;
}
neighbor 10.255.165.28;
}
}
ospf {
area 0.0.0.0 {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ge-1/0/0.0;
interface ge-1/0/1.0;
}
user@PE2# show routing-options route-distinguisher-id 10.255.168.42; autonomous-system 203;
user@PE2# show policy-options
policy-statement filter-rtc {
from {
family route-target;
rtf-prefix-list exclude-103;
}
then reject;
}
rtf-prefix-list exclude-103 {
203:203:103/96;
}
user@PE2# show routing-instances
vpn1 {
instance-type vrf;
vrf-target target:203:100;
routing-options {
static {
route 203.0.113.1/24 discard;
}
}
}
vpn2 {
instance-type vrf;
vrf-target target:203:101;
routing-options {
static {
route 203.0.113.2/24 discard;
}
}
}
vpn3 {
instance-type vrf;
vrf-target target:203:103;
routing-options {
static {
route 203.0.113.3/24 discard;
}
}
}
vpn4 {
instance-type vrf;
vrf-target target:203:104;
routing-options {
static {
route 203.0.113.4/24 discard;
}
}
}
Verificación
Confirme que la configuración funciona correctamente.
- Verificar las rutas de filtrado de destino de ruta en la tabla de enrutamiento bgp.rtarget.0 para el dispositivo RR1
- Verificar las rutas de filtrado de destino de ruta en la tabla de enrutamiento bgp.rtarget.0 para el dispositivo RR2
Verificar las rutas de filtrado de destino de ruta en la tabla de enrutamiento bgp.rtarget.0 para el dispositivo RR1
Propósito
Compruebe que el prefijo de ruta para vpn3 no está en la tabla bgp.rtarget.0 del dispositivo RR1. Dado que se aplicó una política de exportación en el dispositivo PE2 para impedir el anuncio de rutas vpn3 al dispositivo RR1, el dispositivo RR1 no debe recibir esos anuncios.
Acción
Desde el modo operativo, ingrese el show route advertising-protocol bgp 10.255.165.220 table bgp.rtarget.0 comando.
user@PE2# show route advertising-protocol bgp 10.255.165.220 table bgp.rtarget.0
bgp.rtarget.0: 4 destinations, 11 routes
(4 active, 0 holddown, 0 hidden)
Prefix Nexthop MED Lclpref AS path
203:203:100/96 * Self 100 I
203:203:101/96 * Self 100 I
203:203:104/96 * Self 100 I
Significado
La tabla bgp.rtartget.0 no muestra 203:203:103/96, que es el prefijo de ruta para vpn3. Esto significa que la política de exportación se aplicó correctamente.
Verificar las rutas de filtrado de destino de ruta en la tabla de enrutamiento bgp.rtarget.0 para el dispositivo RR2
Propósito
Verifique que el prefijo de ruta para vpn3 esté en la tabla bgp.rtarget.0 del dispositivo RR2. Dado que no se aplicó una política de exportación en el dispositivo PE2 para evitar el anuncio de rutas vpn3 al dispositivo RR2, el dispositivo RR2 debería recibir anuncios de todas las VPN.
Acción
Desde el modo operativo, ingrese el show route advertising-protocol bgp 10.255.165.28 table bgp.rtarget.0 comando.
user@PE2# show route advertising-protocol bgp 10.255.165.28 table bgp.rtarget.0
bgp.rtarget.0: 4 destinations, 11 routes (4 active, 0 holddown, 0 hidden)
(4 active, 0 holddown, 0 hidden)
Prefix Nexthop MED Lclpref AS path
203:203:100/96 * Self 100 I
203:203:101/96 * Self 100 I
203:203:103/96 * Self 100 I
203:203:104/96 * Self 100 I
Significado
La tabla bgp.rtartget.0 muestra los prefijos de ruta para todas las VPN.
