VPN superpuestas
Configuración de VPN superpuestas mediante grupos de tabla de enrutamiento
En VPN de capa 3, un enrutador CE suele ser miembro de más de una VPN. En este ejemplo, se muestra cómo configurar enrutadores de PE compatibles con enrutadores CE que admiten varias VPN. La compatibilidad con este tipo de configuración utiliza una característica de Junos OS llamada grupos de tabla de enrutamiento (a veces también llamados grupos de base de información de enrutamiento [RIB]), que permite instalar una ruta en varias tablas de enrutamiento. Un grupo de tabla de enrutamiento es una lista de tablas de enrutamiento en la que el protocolo debe instalar sus rutas.
Se definen grupos de tabla de enrutamiento en el [edit routing-options] nivel de jerarquía para la instancia predeterminada. No puede configurar grupos de tabla de enrutamiento en el [edit routing-instances routing-options] nivel de jerarquía; al hacerlo, se produce un error de confirmación.
Después de definir un grupo de tabla de enrutamiento, puede ser utilizado por varios protocolos. También puede aplicar grupos de tabla de enrutamiento al enrutamiento estático. Los ejemplos de configuración de esta sección incluyen ambos tipos de configuraciones.
La figura 1 muestra la topología para el ejemplo de configuración de esta sección. Las configuraciones de esta sección ilustran la conectividad local entre enrutadores CE conectados al mismo enrutador de PE. Si el enrutador PE1 se conectaba solo al enrutador CE2 (VPN AB), no habría necesidad de ninguna configuración adicional. Las instrucciones de configuración de las secciones siguientes permiten que el enrutador VPN AB CE2 se comunique con el enrutador VPN A CE1 y el enrutador VPN B CE3, que están conectados directamente al enrutador PE1. Las rutas VPN que se originan en los enrutadores de PE remotos (el enrutador PE2 en este caso) se colocan en una tabla de enrutamiento VPN de capa 3 global (bgp.l3vpn.inet.0), y las rutas con destinos de ruta adecuados se importan a las tablas de enrutamiento según lo dictado por la configuración de la política de importación de VRF. El objetivo es poder elegir rutas a partir de tablas de enrutamiento VPN individuales que se rellenan localmente.
El enrutador PE1 es donde se lleva a cabo todo el filtrado y la modificación de la configuración. Por lo tanto, solo se muestran las configuraciones de VPN para PE1. Los enrutadores CE no tienen ninguna información sobre la VPN, por lo que puede configurarlos con normalidad.
VPN superpuesta
En las siguientes secciones se explican varias formas de configurar VPN superpuestas.
En las siguientes secciones, se muestran diferentes escenarios para configurar VPN superpuestas, según el protocolo de enrutamiento utilizado entre los enrutadores PE y CE. Para todos estos ejemplos, debe configurar grupos de tabla de enrutamiento.
- Configuración de grupos de tabla de enrutamiento
- Configuración de rutas estáticas entre los enrutadores de PE y CE
- Configuración del BGP entre los enrutadores PE y CE
- Configuración de OSPF entre los enrutadores de PE y CE
- Configuración de rutas estáticas, BGP y OSPF entre enrutadores PE y CE
Configuración de grupos de tabla de enrutamiento
En este ejemplo, los grupos de tabla de enrutamiento son comunes en los cuatro escenarios de configuración. Los grupos de tabla de enrutamiento se utilizan para instalar rutas (incluidas rutas de interfaz, estáticas, OSPF y BGP) en varias tablas de enrutamiento para las instancias predeterminadas y otras. En la definición de grupo de tabla de enrutamiento, la primera tabla de enrutamiento se denomina tabla de enrutamiento principal. (Normalmente, la tabla de enrutamiento principal es la tabla en la que se instalaría la ruta si no configura grupos de tabla de enrutamiento. Las otras tablas de enrutamiento se denominan tablas de enrutamiento secundarias.)
La tabla de enrutamiento agrupa en esta configuración las rutas de instalación de la siguiente manera:
vpna-vpnabinstala rutas en tablas de enrutamiento VPN-A.inet.0 y VPN-AB.inet.0.vpnb-vpnabinstala rutas en tablas de enrutamiento VPN-B.inet.0 y VPN-AB.inet.0.vpnab-vpna_and_vpnbinstala rutas en tablas de enrutamiento VPN-AB.inet.0, VPN-A.inet.0 y VPN-B.inet.0.
Configure los grupos de tabla de enrutamiento:
[edit]
routing-options {
rib-groups {
vpna-vpnab {
import-rib [ VPN-A.inet.0 VPN-AB.inet.0 ];
}
vpnb-vpnab {
import-rib [ VPN-B.inet.0 VPN-AB.inet.0 ];
}
vpnab-vpna_and_vpnb {
import-rib [ VPN-AB.inet.0 VPN-A.inet.0 VPN-B.inet.0 ];
}
}
}
Configuración de rutas estáticas entre los enrutadores de PE y CE
Para configurar el enrutamiento estático entre el enrutador PE1 y los enrutadores CE1, CE2 y CE3, debe configurar instancias de enrutamiento para VPN A, VPN B y VPN AB (se configura el enrutamiento estático en cada instancia):
- Configuración de la instancia de enrutamiento para VPN A
- Configuración de la instancia de enrutamiento para VPN AB
- Configuración de la instancia de enrutamiento para VPN B
- Configuración de la política de VPN
Configuración de la instancia de enrutamiento para VPN A
En el enrutador PE1, configure VPN A:
[edit]
routing-instances {
VPN-A {
instance-type vrf;
interface fe-1/0/0.0;
route-distinguisher 10.255.14.175:3;
vrf-import vpna-import;
vrf-export vpna-export;
routing-options {
interface-routes {
rib-group inet vpna-vpnab;
}
static {
route 10.255.14.155/32 next-hop 192.168.197.141;
route 10.255.14.185/32 next-hop 192.168.197.178;
}
}
}
}
La interface-routes instrucción instala las rutas de interfaz de VPN A en las tablas de enrutamiento definidas en el grupo vpna-vpnabde tabla de enrutamiento .
La static instrucción configura las rutas estáticas que se instalan en la tabla de enrutamiento VPN-A.inet.0. La primera ruta estática es para el enrutador CE1 (VPN A) y la segunda es para el enrutador CE2 (en VPN AB).
El siguiente salto 192.168.197.178 no está en la VPN A. La ruta 10.255.14.185/32 no se puede instalar en VPN-A.inet.0 a menos que las rutas de interfaz de la instancia de enrutamiento VPN AB estén instaladas en esta tabla de enrutamiento. Incluir las interface-routes instrucciones en la configuración de VPN AB proporciona este siguiente salto. De manera similar, incluir la interface-routes instrucción en la configuración de VPN AB se instala 192.168.197.141 en VPN-AB.inet.0.
Configuración de la instancia de enrutamiento para VPN AB
En el enrutador PE1, configure VPN AB:
[edit]
routing instances {
VPN-AB {
instance-type vrf;
interface fe-1/1/0.0;
route-distinguisher 10.255.14.175:9;
vrf-import vpnab-import;
vrf-export vpnab-export;
routing-options {
interface-routes {
rib-group vpnab-vpna_and_vpnb;
}
static {
route 10.255.14.185/32 next-hop 192.168.197.178;
route 10.255.14.155/32 next-hop 192.168.197.141;
route 10.255.14.186/32 next-hop 192.168.197.242;
}
}
}
}
En esta configuración, se instalan las siguientes rutas estáticas en la tabla de enrutamiento VPN-AB.inet.0:
10.255.14.185/32es para el enrutador CE2 (en VPN AB)10.255.14.155/32es para el enrutador CE1 (en VPN A)10.255.14.186/32es para el enrutador CE3 (en VPN B)
Los saltos 192.168.197.141 siguientes y 192.168.197.242 no pertenecen a VPN AB. Las rutas 10.255.14.186/32 10.255.14.155/32 no se pueden instalar en VPN-AB.inet.0 a menos que las rutas de interfaz de VPN A y VPN B estén instaladas en esta tabla de enrutamiento. Las configuraciones de ruta de interfaz en las instancias de enrutamiento de VPN A y VPN B proporcionan estos próximos saltos.
Configuración de la instancia de enrutamiento para VPN B
En el enrutador PE1, configure VPN B:
[edit]
routing instances {
VPN-B {
instance-type vrf;
interface fe-1/0/2.0;
route-distinguisher 10.255.14.175:10;
vrf-import vpnb-import;
vrf-export vpnb-export;
routing-options {
interface-routes {
rib-group inet vpnb-vpnab;
}
static {
route 10.255.14.186/32 next-hop 192.168.197.242;
route 10.255.14.185/32 next-hop 192.168.197.178;
}
}
}
}
Cuando configure la instancia de enrutamiento para VPN B, estas rutas estáticas se colocan en VPNB.inet.0:
10.255.14.186/32es para el enrutador CE3 (en VPN B)10.255.14.185/32es para el enrutador CE2 (en VPN AB)
El siguiente salto 192.168.197.178 no pertenece a VPN B. La ruta 10.255.14.185/32 no se puede instalar en VPN-B.inet.0 a menos que las rutas de interfaz de VPN AB estén instaladas en esta tabla de enrutamiento. La configuración de la ruta de la interfaz en VPN AB proporciona este salto siguiente.
Configuración de la política de VPN
Las vrf-import instrucciones de política y vrf-export que configure para VPN superpuestas son las mismas que las instrucciones de política para VPN regulares, excepto que se incluye la from interface instrucción en cada política de exportación de VRF. Esta instrucción obliga a cada VPN a anunciar solo las rutas que se originaron en esa VPN. Por ejemplo, VPN A tiene rutas que se originaron en VPN A y VPN AB. Si no incluye la instrucción, la from interface VPN A anuncia sus propias rutas, así como las rutas de VPN AB, por lo que el enrutador de PE remoto recibe varios anuncios para las mismas rutas. La inclusión de la from interface instrucción restringe cada VPN para anunciar solo las rutas que originó y le permite filtrar las rutas importados desde otras tablas de enrutamiento para la conectividad local.
En este ejemplo de configuración, la vpnab-import política acepta rutas de VPN A, VPN B y VPN AB. La vpna-export política solo exporta las rutas que se originan en la VPN A. De manera similar, las políticas y vpnab-export y vpnb-export solo exportan rutas que se originan dentro de las VPN respectivas.
En el enrutador PE1, configure las siguientes políticas de importación y exportación de VPN:
[edit]
policy-options {
policy-statement vpna-import {
term a {
from {
protocol bgp;
community VPNA-comm;
}
then accept;
}
term b {
then reject;
}
}
policy-statement vpnb-import {
term a {
from {
protocol bgp;
community VPNB-comm;
}
then accept;
}
term b {
then reject;
}
}
policy-statement vpnab-import {
term a {
from {
protocol bgp;
community [ VPNA-comm VPNB-comm ];
}
then accept;
}
term b {
then reject;
}
}
policy-statement vpna-export {
term a {
from {
protocol static;
interface fe-1/0/0.0;
}
then {
community add VPNA-comm;
accept;
}
}
term b {
then reject;
}
}
policy-statement vpnb-export {
term a {
from {
protocol static;
interface fe-1/0/2.0;
}
then {
community add VPNB-comm;
accept;
}
}
term b {
then reject;
}
}
policy-statement vpnab-export {
term a {
from {
protocol static;
interface fe-1/1/0.0;
}
then {
community add VPNB-comm;
community add VPNA-comm;
accept;
}
}
term b {
then reject;
}
}
community VPNA-comm members target:69:1;
community VPNB-comm members target:69:2;
}
En el enrutador PE1, aplique las políticas de importación y exportación de VPN:
[edit]
routing-instances {
VPN-A {
instance-type vrf;
interface fe-1/0/0.0;
route-distinguisher 10.255.14.175:3;
vrf-import vpna-import;
vrf-export vpna-export;
routing-options {
static {
rib-group vpna-vpnab;
route 10.255.14.155/32 next-hop 192.168.197.141;
route 10.255.14.185/32 next-hop 192.168.197.178;
}
}
}
VPN-AB {
instance-type vrf;
interface fe-1/1/0.0;
route-distinguisher 10.255.14.175:9;
vrf-import vpnab-import;
vrf-export vpnab-export;
routing-options {
static {
rib-group vpnab-vpna_and_vpnb;
route 10.255.14.185/32 next-hop 192.168.197.178;
}
}
}
VPN-B {
instance-type vrf;
interface fe-1/0/2.0;
route-distinguisher 10.255.14.175:10;
vrf-import vpnb-import;
vrf-export vpnb-export;
routing-options {
static {
rib-group vpnb-vpnab;
route 10.255.14.186/32 next-hop 192.168.197.242;
}
}
}
}
Para VPN A, incluya la routing-options instrucción en el [edit routing-instances routing-instance-name] nivel de jerarquía para instalar las rutas estáticas directamente en las tablas de enrutamiento definidas en el grupo vpna-vpnabde tabla de enrutamiento. Para VPN AB, la configuración instala la ruta estática directamente en las tablas de enrutamiento definidas en el grupo vpnab-vpna de tabla de enrutamiento y vpnab-vpnb. Para VPN B, la configuración instala la ruta estática directamente en las tablas de enrutamiento definidas en el grupo vpnb-vpnabde tabla de enrutamiento .
Configuración del BGP entre los enrutadores PE y CE
En este ejemplo de configuración, el vpna-site1 grupo BGP para VPN A instala las rutas aprendidas de la sesión de BGP en las tablas de enrutamiento definidas en el grupo de tabla de vpna-vpnab enrutamiento. Para VPN AB, el vpnab-site1 grupo instala las rutas aprendidas de la sesión del BGP en las tablas de enrutamiento definidas en el vpnab-vpna_and_vpnb grupo de tabla de enrutamiento. Para VPN B, el vpnb-site1 grupo instala las rutas aprendidas de la sesión del BGP en las tablas de enrutamiento definidas en el grupo de tabla de vpnb-vpnab enrutamiento. Las rutas de interfaz no son necesarias para esta configuración.
Las políticas de importación y exportación de VRF son similares a las definidas en La configuración de rutas estáticas entre los enrutadores PE y CE, excepto que el protocolo de exportación es BGP en lugar de una ruta estática. En todas las vrf-export políticas, se utiliza la from protocol bgp instrucción.
En el enrutador PE1, configure el BGP entre los enrutadores PE y CE:
[edit]
routing-instances {
VPN-A {
instance-type vrf;
interface fe-1/0/0.0;
route-distinguisher 10.255.14.175:3;
vrf-import vpna-import;
vrf-export vpna-export;
protocols {
bgp {
group vpna-site1 {
family inet {
unicast {
rib-group vpna-vpnab;
}
}
peer-as 1;
neighbor 192.168.197.141;
}
}
}
}
VPN-AB {
instance-type vrf;
interface fe-1/1/0.0;
route-distinguisher 10.255.14.175:9;
vrf-import vpnab-import;
vrf-export vpnab-export;
protocols {
bgp {
group vpnab-site1 {
family inet {
unicast {
rib-group vpnab-vpna_and_vpnb;
}
}
peer-as 9;
neighbor 192.168.197.178;
}
}
}
}
VPN-B {
instance-type vrf;
interface fe-1/0/2.0;
route-distinguisher 10.255.14.175:10;
vrf-import vpnb-import;
vrf-export vpnb-export;
protocols {
bgp {
group vpnb-site1 {
family inet {
unicast {
rib-group vpnb-vpnab;
}
}
neighbor 192.168.197.242 {
peer-as 10;
}
}
}
}
}
}
Configuración de OSPF entre los enrutadores de PE y CE
En este ejemplo de configuración, las rutas aprendidas de la sesión de OSPF para VPN A se instalan en las tablas de enrutamiento definidas en el grupo de tabla de vpna-vpnab enrutamiento. Para VPN AB, las rutas aprendidas de la sesión de OSPF se instalan en las tablas de enrutamiento definidas en el vpnab-vpna_and_vpnb grupo de tabla de enrutamiento. Para VPN B, las rutas aprendidas de la sesión de OSPF se instalan en las tablas de enrutamiento definidas en el grupo de tabla de vpnb-vpnab enrutamiento.
Las políticas de importación y exportación de VRF son similares a las definidas en Configurar rutas estáticas entre los enrutadores PE y CE y Configurar BGP entre los enrutadores PE y CE, excepto que el protocolo de exportación es OSPF en lugar de BGP o una ruta estática. Por lo tanto, en todas las vrf-export políticas, se utiliza la from protocol ospf instrucción en lugar de la from protocol <static | bgp> instrucción.
En el enrutador PE1, configure el OSPF entre los enrutadores PE y CE:
[edit]
routing-instances {
VPN-A {
instance-type vrf;
interface fe-1/0/0.0;
route-distinguisher 10.255.14.175:3;
vrf-import vpna-import;
vrf-export vpna-export;
protocols {
ospf {
rib-group vpna-vpnab;
export vpna-import;
area 0.0.0.0 {
interface fe-1/0/0.0;
}
}
}
}
VPN-AB {
instance-type vrf;
interface fe-1/1/0.0;
route-distinguisher 10.255.14.175:9;
vrf-import vpnab-import;
vrf-export vpnab-export;
protocols {
ospf {
rib-group vpnab-vpna_and_vpnb;
export vpnab-import;
area 0.0.0.0 {
interface fe-1/1/0.0;
}
}
}
}
VPN-B {
instance-type vrf;
interface fe-1/0/2.0;
route-distinguisher 10.255.14.175:10;
vrf-import vpnb-import;
vrf-export vpnb-export;
protocols {
ospf {
rib-group vpnb-vpnab;
export vpnb-import;
area 0.0.0.0 {
interface fe-1/0/2.0;
}
}
}
}
}
Configuración de rutas estáticas, BGP y OSPF entre enrutadores PE y CE
En esta sección, se muestra cómo configurar las rutas entre los enrutadores PE y CE mediante una combinación de rutas estáticas, BGP y OSPF:
La conexión entre el enrutador PE1 y el enrutador CE1 utiliza enrutamiento estático.
La conexión entre el enrutador PE1 y el enrutador CE2 usa BGP.
La conexión entre el enrutador PE1 y el enrutador CE3 utiliza OSPF.
Aquí, la configuración para VPN AB también incluye una ruta estática a CE1.
En el enrutador PE1, configure una combinación de enrutamiento estático, BGP y OSPF entre los enrutadores PE y CE:
[edit]
routing-instances {
VPN-A {
instance-type vrf;
interface fe-1/0/0.0;
route-distinguisher 10.255.14.175:3;
vrf-import vpna-import;
vrf-export vpna-export;
routing-options {
static {
rib-group vpna-vpnab;
route 10.255.14.155/32 next-hop 192.168.197.141;
}
}
}
VPN-AB {
instance-type vrf;
interface fe-1/1/0.0;
route-distinguisher 10.255.14.175:9;
vrf-import vpnab-import;
vrf-export vpnab-export;
protocols {
bgp {
group vpnab-site1 {
family inet {
unicast {
rib-group vpnab-vpna_and_vpnb;
}
}
export to-vpnab-site1;
peer-as 9;
neighbor 192.168.197.178;
}
}
}
}
VPN-B {
instance-type vrf;
interface fe-1/0/2.0;
route-distinguisher 10.255.14.175:10;
vrf-import vpnb-import;
vrf-export vpnb-export;
protocols {
ospf {
rib-group vpnb-vpnab;
export vpnb-import;
area 0.0.0.1 {
interface t3-0/3/3.0;
}
}
}
}
}
policy-options {
policy-statement to-vpnab-site1 {
term a {
from protocol static;
then accept;
}
term b {
from protocol bgp;
then accept;
}
term c {
then reject;
}
}
}
Configuración de VPN superpuestas mediante la exportación automática de rutas
Un problema con varias instancias de enrutamiento es cómo exportar rutas entre instancias de enrutamiento. Puede lograr esto en Junos OS configurando grupos de tabla de enrutamiento para cada instancia de enrutamiento que necesite exportar rutas a otras tablas de enrutamiento. Para obtener más información acerca de cómo configurar VPN superpuestas mediante grupos de tabla de enrutamiento, consulte Configurar VPN superpuestas mediante grupos de tabla de enrutamiento.
Sin embargo, usar grupos de tabla de enrutamiento tiene limitaciones:
La configuración del grupo de tabla de enrutamiento es compleja. Debe definir un grupo de tabla de enrutamiento único para cada instancia de enrutamiento que exportará rutas.
También debe configurar un grupo de tabla de enrutamiento único para cada protocolo que exportará rutas.
Para limitar y, a veces, eliminar la necesidad de configurar grupos de tabla de enrutamiento en varias topologías de instancia de enrutamiento, puede usar la funcionalidad proporcionada por la auto-export instrucción.
La auto-export instrucción es particularmente útil para configurar VPN superpuestas: configuraciones de VPN en las que más de una instancia de enrutamiento VRF enumera el mismo destino de ruta comunitaria en su vrf-import política. La auto-export instrucción descubre a qué tablas de enrutamiento exportar rutas e importar rutas mediante el examen de la configuración de política existente.
La auto-export instrucción exporta automáticamente rutas entre las instancias de enrutamiento que hacen referencia a una comunidad de destino de ruta determinada. Cuando se configura la auto-export instrucción, se construye un árbol de destino VRF basado en las vrf-import vrf-export políticas configuradas en el sistema. Si una instancia de enrutamiento hace referencia a un destino de ruta en su vrf-import política, el destino de ruta se agrega a la lista de importación del destino. Si hace referencia a un destino de ruta específico en su vrf-export política, el destino de ruta se agrega a la lista de exportación para ese destino. Se ignoran los objetivos de ruta en los que hay un solo importador que coincide con un solo exportador o que no tiene importadores o exportadores.
Se rastrean los cambios en las tablas de enrutamiento que exportan los destinos de ruta. Cuando se produce un cambio de ruta, la política de la instancia de vpn-export enrutamiento se aplica a la ruta. Si se permite, la ruta se importa a todas las tablas de importación (sujeto a la vrf-import política) de los destinos de ruta establecidos por la política de exportación.
Las siguientes secciones describen cómo configurar VPN superpuestas mediante el uso de la instrucción para la auto-export exportación entre instancias además de grupos de tabla de enrutamiento:
- Configuración de VPN superpuestas con BGP y exportación de ruta automática
- Configuración de VPN superpuestas y tablas adicionales
- Configuración de la exportación automática de rutas para todas las instancias de VRF
Configuración de VPN superpuestas con BGP y exportación de ruta automática
En el siguiente ejemplo, se proporciona la configuración de una VPN superpuesta en la que se utiliza el BGP entre los enrutadores PE y CE.
Configurar la instancia VPN-Ade enrutamiento:
[edit]
routing-instances {
VPN-A {
instance-type vrf;
interface fe-1/0/0.0;
route-distinguisher 10.255.14.175:3;
vrf-import vpna-import;
vrf-export vpna-export;
routing-options {
auto-export;
}
protocols {
bgp {
group vpna-site1 {
peer-as 1;
neighbor 192.168.197.141;
}
}
}
}
}
Configurar la instancia VPN-ABde enrutamiento:
[edit]
routing-instances {
VPN-AB {
instance-type vrf;
interface fe-1/1/0.0;
route-distinguisher 10.255.14.175:9;
vrf-import vpnab-import;
vrf-export vpnab-export;
routing-options {
auto-export;
}
protocols {
bgp {
group vpnab-site1 {
peer-as 9;
neighbor 192.168.197.178;
}
}
}
}
}
Para esta configuración, la auto-export instrucción reemplaza la funcionalidad proporcionada por una configuración de grupo de tabla de enrutamiento. Sin embargo, a veces se requiere una configuración adicional.
Dado que la vrf-import política y la política de la vrf-export que la auto-export instrucción deduce la matriz de importación y exportación se configuran por instancia, debe poder habilitarlas o deshabilitarlas para unidifusión y multidifusión, en caso de que la información de accesibilidad de capa de red de multidifusión (NLRI) esté configurada.
Configuración de VPN superpuestas y tablas adicionales
Es posible que tenga que usar la auto-export instrucción entre VPN superpuestas, pero requiere que un subconjunto de las rutas aprendidas de una tabla VRF se instale en la tabla inet.0 o en routing-instance.inet.2.
Para admitir este tipo de situación, en la que no toda la información necesaria está presente en las vrf-import políticas y vrf-export , puede configurar una lista adicional de tablas de enrutamiento mediante un grupo de tabla de enrutamiento adicional.
Para agregar rutas desde VPN-A y VPN-AB hacia inet.0 en el ejemplo descrito, debe incluir las siguientes instrucciones de configuración adicionales:
Configure las opciones de enrutamiento:
[edit]
routing-options {
rib-groups {
inet-access {
import-rib inet.0;
}
}
}
Configurar la instancia VPN-Ade enrutamiento:
[edit]
routing-instances {
VPN-A {
routing-options {
auto-export {
family inet {
unicast {
rib-group inet-access;
}
}
}
}
}
}
Configurar la instancia VPN-ABde enrutamiento:
[edit]
routing-instances {
VPN-AB {
routing-options {
auto-export {
family inet {
unicast {
rib-group inet-access;
}
}
}
}
}
}
Los grupos de tabla de enrutamiento se utilizan en esta configuración de manera diferente a como se utilizan generalmente en Junos OS. Los grupos de tabla de enrutamiento normalmente requieren que se hace referencia a la tabla de enrutamiento de exportación como la tabla de enrutamiento de importación principal del grupo de tabla de enrutamiento. Para esta configuración, la restricción no se aplica. El grupo de tabla de enrutamiento funciona como una lista adicional de tablas a las que se exportarán rutas.
Configuración de la exportación automática de rutas para todas las instancias de VRF
La siguiente configuración le permite configurar la auto-export instrucción para todas las instancias de enrutamiento de un grupo de configuración:
[edit]
groups {
vrf-export-on {
routing-instances {
<*> {
routing-options {
auto-export;
}
}
}
}
}
apply-groups vrf-export-on;