Глава 11. L3VPN Дополнительные фичи: различия между версиями
Перейти к навигации
Перейти к поиску
м |
|||
(не показаны 3 промежуточные версии этого же участника) | |||
Строка 1: | Строка 1: | ||
= | {{#description2:Копирование маршрутов между VRF. Информация для подготовки к экзаменам Juniper.}} | ||
{{JNCIS_content}} | |||
=Копирование маршрутов между VRF= | |||
В случае, если 2 сайта клиента подключены к одному РЕ-роутеру в разных vrf: | |||
* Используя '''auto-export''' внутри vrf routing-options, маршруты будут копироваться между таблицами vrf. Интерфейсы к которым подключены разные сайты клиентского VPN находятся в разных vrf. Копирование происходит между таблицами с одинаковым RT. Копирование производится только в рамках одного PE. | |||
* Используя auto-export внутри vrf, маршруты между vrf | |||
* Использовать '''rib-groups'''. Нужно настроить в master routing-options rib-groups: | |||
H0> show configuration routing-options | H0> show configuration routing-options | ||
rib-groups { | rib-groups { | ||
vpna-to-vpnb { | vpna-to-vpnb { | ||
import-rib [ vpna.inet.0 vpnb.inet.0 ]; | import-rib [ vpna.inet.0 vpnb.inet.0 ]; | ||
vpnb-to-vpna { | vpnb-to-vpna { | ||
import-rib [ vpnb.inet.0 vpna.inet.0 ]; | import-rib [ vpnb.inet.0 vpna.inet.0 ]; | ||
Задать rib-group в каждый routing-instance: | |||
H0> show configuration routing-instances | H0> show configuration routing-instances | ||
Строка 25: | Строка 22: | ||
interface-routes { | interface-routes { | ||
rib-group inet vpna-to-vpnb; | rib-group inet vpna-to-vpnb; | ||
protocols { | protocols { | ||
bgp { | bgp { | ||
Строка 33: | Строка 28: | ||
unicast { | unicast { | ||
rib-group vpna-to-vpnb; | rib-group vpna-to-vpnb; | ||
В обоих случаях желательно поправить vrf-export policy: в term1 from | В обоих случаях желательно поправить vrf-export policy: в term1 from добавить interface к которому подключен сайт клиента. | ||
=Дополнительная информация= | |||
*[[Глава 8. Конфигурация L3VPN]] | |||
*[[Глава 10. L3VPN Internet Access и масштабирование]] | |||
*[[L3VPN]] |
Текущая версия на 17:59, 15 июля 2021
JNCIS content Статья покрывает только курс JNCIS. Возможно, тема представлена детальнее в других разделах. А для JNCIS и этого достаточно. ¯\_(ツ)_/¯ |
Копирование маршрутов между VRF
В случае, если 2 сайта клиента подключены к одному РЕ-роутеру в разных vrf:
- Используя auto-export внутри vrf routing-options, маршруты будут копироваться между таблицами vrf. Интерфейсы к которым подключены разные сайты клиентского VPN находятся в разных vrf. Копирование происходит между таблицами с одинаковым RT. Копирование производится только в рамках одного PE.
- Использовать rib-groups. Нужно настроить в master routing-options rib-groups:
H0> show configuration routing-options rib-groups { vpna-to-vpnb { import-rib [ vpna.inet.0 vpnb.inet.0 ]; vpnb-to-vpna { import-rib [ vpnb.inet.0 vpna.inet.0 ];
Задать rib-group в каждый routing-instance:
H0> show configuration routing-instances vpna { ... routing-options { interface-routes { rib-group inet vpna-to-vpnb; protocols { bgp { group ext { family inet { unicast { rib-group vpna-to-vpnb;
В обоих случаях желательно поправить vrf-export policy: в term1 from добавить interface к которому подключен сайт клиента.