Глава 11. L3VPN Дополнительные фичи: различия между версиями

Материал из Juniper Exam Wiki
Перейти к навигации Перейти к поиску
м
 
(не показано 6 промежуточных версий этого же участника)
Строка 1: Строка 1:
= Auto-export =
{{#description2:Копирование маршрутов между VRF. Информация для подготовки к экзаменам Juniper.}}
{{JNCIS_content}}
=Копирование маршрутов между VRF=
В случае, если 2 сайта клиента подключены к одному РЕ-роутеру в разных vrf:


В случае, если 2 сайта клиента подключены к одному РЕ роутеру, то нет смысла городить сложных схем.
* Используя '''auto-export''' внутри vrf routing-options, маршруты будут копироваться между таблицами vrf. Интерфейсы к которым подключены разные сайты клиентского VPN находятся в разных vrf. Копирование происходит между таблицами с одинаковым RT. Копирование производится только в рамках одного PE.
* Используя auto-export внутри vrf, маршруты между vrf будут обмениваться между собой. Интерфейсы к которым подключены разные сайты клиентского VPN запихиваются в разные vrf. Включается в vrf routing-options.


* Использовать rib-groups. Нужно настроить в master routing-options rib-groups:
* Использовать '''rib-groups'''. Нужно настроить в master routing-options rib-groups:
H0> show configuration routing-options
  rib-groups {
    vpna-to-vpnb {
        import-rib [ vpna.inet.0 vpnb.inet.0 ];
    vpnb-to-vpna {
        import-rib [ vpnb.inet.0 vpna.inet.0 ];


<code>
Задать rib-group в каждый routing-instance:
H0> show configuration routing-options
rib-groups {
  vpna-to-vpnb {
      import-rib [ vpna.inet.0 vpnb.inet.0 ];
  }
  vpnb-to-vpna {
      import-rib [ vpnb.inet.0 vpna.inet.0 ];
  }
}
</code>


Поместить rib-group в каждый routing-instance:
H0> show configuration routing-instances  
 
  vpna {
<code>
  ...
H0> show configuration routing-instances  
vpna {
...
     routing-options {
     routing-options {
       interface-routes {
       interface-routes {
           rib-group inet vpna-to-vpnb;
           rib-group inet vpna-to-vpnb;
      }
  }
   protocols {
   protocols {
       bgp {
       bgp {
Строка 36: Строка 28:
                   unicast {
                   unicast {
                       rib-group vpna-to-vpnb;
                       rib-group vpna-to-vpnb;
                  }
              }
</code>


В обоих случаях желательно поправить vrf-export policy: в term1 from добваить interface к которому подключен сайт клиента.
В обоих случаях желательно поправить vrf-export policy: в term1 from добавить interface к которому подключен сайт клиента.
=Дополнительная информация=
*[[Глава 8. Конфигурация L3VPN]]
*[[Глава 10. L3VPN Internet Access и масштабирование]]
*[[L3VPN]]

Текущая версия на 17:59, 15 июля 2021

Exclamation point.png JNCIS content
Статья покрывает только курс JNCIS. Возможно, тема представлена детальнее в других разделах.
А для JNCIS и этого достаточно.
¯\_(ツ)_/¯

Копирование маршрутов между VRF

В случае, если 2 сайта клиента подключены к одному РЕ-роутеру в разных vrf:

  • Используя auto-export внутри vrf routing-options, маршруты будут копироваться между таблицами vrf. Интерфейсы к которым подключены разные сайты клиентского VPN находятся в разных vrf. Копирование происходит между таблицами с одинаковым RT. Копирование производится только в рамках одного PE.
  • Использовать rib-groups. Нужно настроить в master routing-options rib-groups:
H0> show configuration routing-options 
 rib-groups {
   vpna-to-vpnb {
       import-rib [ vpna.inet.0 vpnb.inet.0 ];
   vpnb-to-vpna {
       import-rib [ vpnb.inet.0 vpna.inet.0 ];

Задать rib-group в каждый routing-instance:

H0> show configuration routing-instances 
 vpna {
 ...
   routing-options {
      interface-routes {
          rib-group inet vpna-to-vpnb;
  protocols {
      bgp {
          group ext {
              family inet {
                  unicast {
                      rib-group vpna-to-vpnb;

В обоих случаях желательно поправить vrf-export policy: в term1 from добавить interface к которому подключен сайт клиента.

Дополнительная информация