Глава 11. L3VPN Дополнительные фичи

Материал из Juniper Exam Wiki
Перейти к навигации Перейти к поиску
Exclamation point.png JNCIS content
Статья покрывает только курс JNCIS. Возможно, тема представлена детальнее в других разделах.
А для JNCIS и этого достаточно.
¯\_(ツ)_/¯

В случае, если 2 сайта клиента подключены к одному РЕ-роутеру в разных vrf:

  • Используя auto-export внутри vrf routing-options, маршруты будут копироваться между таблицами vrf. Интерфейсы к которым подключены разные сайты клиентского VPN находятся в разных vrf. Копирование происходит между таблицами с одинаковым RT. Копирование производится только в рамках одного PE.
  • Использовать rib-groups. Нужно настроить в master routing-options rib-groups:
H0> show configuration routing-options 
 rib-groups {
   vpna-to-vpnb {
       import-rib [ vpna.inet.0 vpnb.inet.0 ];
   vpnb-to-vpna {
       import-rib [ vpnb.inet.0 vpna.inet.0 ];

Задать rib-group в каждый routing-instance: 

H0> show configuration routing-instances 
 vpna {
 ...
   routing-options {
      interface-routes {
          rib-group inet vpna-to-vpnb;
  protocols {
      bgp {
          group ext {
              family inet {
                  unicast {
                      rib-group vpna-to-vpnb;

В обоих случаях желательно поправить vrf-export policy: в term1 from добавить interface к которому подключен сайт клиента.

Источник — https://juniper-exam.ru/index.php?title=Глава_11._L3VPN_Дополнительные_фичи&oldid=1703