Juniper瞻博网络路由配置实例
在瞻博网络交换机或路由器上,我们可以创建额外的虚拟路由表,称为 routing-instances,这些类似于 Cisco 路由器上的 VRF。
每个路由实例将路由表(记住不同的表用于不同的家族)、接口和协议配置组合到一个地方,这可用于分离流量。
例如,默认的 IPv4 单播路由表是 inet.0。创建新实例时,会创建一个额外的路由表,可能是 example.inet.0。
与 Cisco 不同,有几种明确定义的路由表类型,具体取决于它们的使用方式。
常见类型
有很多实例类型,其中许多仅在较大的平台上可用。
在这里,我们将重点介绍可能在 EX 系列交换机上找到的五种常见类型。
无转发no-forwarding是默认实例类型,与 VRF-Lite 非常相似,但是,有一点需要注意,这可能有点令人困惑,尤其是如果(像我一样)您来自 Cisco 背景。
此路由实例创建单独的路由表,但不创建单独的转发表,JunOS 在路由(控制平面)和转发(转发平面)之间有非常明确的定义。
结果是路由可以从各种来源获知,并安装在实例的路由表中,然后将最佳路由推送到 默认转发表中。
你为什么想做这个?如果您想拥有多个路由协议实例(每个路由表只允许一个路由协议实例),但又不想完全分离您的流量,这将非常方便。
虚拟路由器
该虚拟路由器实例类型也非常接近思科的VRF-精简版,而且是非常相似的无转发实例类型。
与 no-forwarding类型不同,virtual-router 将创建一个单独的路由表 和一个单独的转发表。
这两种实例类型都不使用目标、导出、导入或区分符等功能。
VRF
VRF,创建L3VPN时实例类型被使用,这是传统意义上的 VRF(VPN 路由和转发)。
因此,简而言之,这与 MPLS 功能一起使用。
L2VPN
与 VRF 一样, L2VPN与 MPLS 功能一起使用,以创建第 2 层 VPN。
转发
此实例类型用于 基于过滤器的转发 (FBF)。如果您不熟悉 FBF,它与 Cisco 设备上的基于策略的路由 (PBR) 相同。
在这种情况下,会创建一个新的路由表,但接口仍属于默认实例。
使用防火墙过滤器 (ACL),我们可以将流量定向到新的路由表。通过操纵路由表的内容,我们可以影响数据包的路由方式。
基本配置
首先创建路由实例。除非指定了另一种类型,否则这将默认为“无转发”。
set routing-instances <name> instance-type [type]
将接口添加到路由实例:
set routing-instances <name> interface <interface>
添加路由信息,例如静态路由,或其他路由协议:
set routing-instances <name> routing-options static route <route> next-hop <ip>
活动配置如下所示:
routing-instances {
Example_instance {
instance-type virtual-router;
interface ge-0/0/10;
routing-options {
static {
route 0.0.0.0/0 next-hop 192.168.1.254;
}
}
}
}
您可以使用show route instance验证您的配置 。
admin@SW01> show route instance
Instance Type
Primary RIB Active/holddown/hidden
master forwarding
inet.0 3/0/0
Example_instance virtual-router
__juniper_private1__ forwarding
__juniper_private1__.inet.0 4/0/0
__juniper_private2__ forwarding
__juniper_private2__.inet.0 0/0/1
__master.anon__ forwarding
