Глава 11. L3VPN Дополнительные фичи: различия между версиями
Перейти к навигации
Перейти к поиску
м |
|||
| (не показано 5 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
= | {{#description2:Копирование маршрутов между VRF. Информация для подготовки к экзаменам Juniper.}} | ||
{{JNCIS_content}} | |||
=Копирование маршрутов между VRF= | |||
В случае, если 2 сайта клиента подключены к одному РЕ-роутеру в разных vrf: | |||
* Используя '''auto-export''' внутри vrf routing-options, маршруты будут копироваться между таблицами vrf. Интерфейсы к которым подключены разные сайты клиентского VPN находятся в разных vrf. Копирование происходит между таблицами с одинаковым RT. Копирование производится только в рамках одного PE. | |||
* Используя auto-export внутри vrf, маршруты между vrf | |||
* Использовать '''rib-groups'''. Нужно настроить в master routing-options rib-groups: | |||
H0> show configuration routing-options | H0> show configuration routing-options | ||
rib-groups { | rib-groups { | ||
vpna-to-vpnb { | vpna-to-vpnb { | ||
import-rib [ vpna.inet.0 vpnb.inet.0 ]; | import-rib [ vpna.inet.0 vpnb.inet.0 ]; | ||
vpnb-to-vpna { | vpnb-to-vpna { | ||
import-rib [ vpnb.inet.0 vpna.inet.0 ]; | import-rib [ vpnb.inet.0 vpna.inet.0 ]; | ||
Задать rib-group в каждый routing-instance: | |||
H0> show configuration routing-instances | |||
H0> show configuration routing-instances | vpna { | ||
... | |||
routing-options { | routing-options { | ||
interface-routes { | interface-routes { | ||
rib-group inet vpna-to-vpnb; | rib-group inet vpna-to-vpnb; | ||
protocols { | protocols { | ||
bgp { | bgp { | ||
| Строка 34: | Строка 28: | ||
unicast { | unicast { | ||
rib-group vpna-to-vpnb; | rib-group vpna-to-vpnb; | ||
В обоих случаях желательно поправить vrf-export policy: в term1 from | В обоих случаях желательно поправить vrf-export policy: в term1 from добавить interface к которому подключен сайт клиента. | ||
=Дополнительная информация= | |||
*[[Глава 8. Конфигурация L3VPN]] | |||
*[[Глава 10. L3VPN Internet Access и масштабирование]] | |||
*[[L3VPN]] | |||
Текущая версия на 17:59, 15 июля 2021
|
JNCIS content Статья покрывает только курс JNCIS. Возможно, тема представлена детальнее в других разделах. А для JNCIS и этого достаточно. ¯\_(ツ)_/¯ |
Копирование маршрутов между VRF
В случае, если 2 сайта клиента подключены к одному РЕ-роутеру в разных vrf:
- Используя auto-export внутри vrf routing-options, маршруты будут копироваться между таблицами vrf. Интерфейсы к которым подключены разные сайты клиентского VPN находятся в разных vrf. Копирование происходит между таблицами с одинаковым RT. Копирование производится только в рамках одного PE.
- Использовать rib-groups. Нужно настроить в master routing-options rib-groups:
H0> show configuration routing-options
rib-groups {
vpna-to-vpnb {
import-rib [ vpna.inet.0 vpnb.inet.0 ];
vpnb-to-vpna {
import-rib [ vpnb.inet.0 vpna.inet.0 ];
Задать rib-group в каждый routing-instance:
H0> show configuration routing-instances
vpna {
...
routing-options {
interface-routes {
rib-group inet vpna-to-vpnb;
protocols {
bgp {
group ext {
family inet {
unicast {
rib-group vpna-to-vpnb;
В обоих случаях желательно поправить vrf-export policy: в term1 from добавить interface к которому подключен сайт клиента.