使用 rib-groups 从 VRF 到全局 RT 的瞻博网络路由泄漏

网络工程 杜松 瞻博网络
2021-07-16 03:25:27

我正在尝试使用 rib-groups将路由从VRF.inet.0导出inet.0路由通过 MP-BGP(家庭 inet-vpn)会话从另一个 PE 放入 VRF.inet.0。那是肋骨组配置:

rib-groups {
  VRF-GRT {
    export-rib VRF.inet.0;
    import-rib [ VRF.inet.0 inet.0 ];
  }
}

然后我将 rib-group 应用到路由实例协议 bgp 配置中:

VRF {
    instance-type vrf;
    interface em0.0;
    route-distinguisher 200:99;
    vrf-target target:200:99;
    vrf-table-label;
    protocols {
        bgp {
            family inet {
                unicast {
                    rib-group VRF-GRT;
                }
            }
        }
    }
}

但这对我不起作用。我没有进入 inet.0 的 VRF 路由。这是完成这项任务的正确方法吗?

1个回答

这实际上是不可能使用 rib-groups - 如果您从另一个 PE 接收路由,那么 NRLI 将作为类型携带,inet-vpn而不是inet-unicast您需要安装的类型inet.0(即使它们最终像inet-unicastVRF.inet.0)。

要实现相同的功能,您可能需要从不同的角度来看待它:

  • 在远端 PE(首先学习路由的那个)上,将路由(使用 rib-groups)泄漏到远端 PE 上的 inet.0。
  • 确保您的来自远端 PE 和近端 PE 的 BGP 链路都为两者配置,inet-vpn并且inet-unicast- 这将携带从远端 PE 到近端 PE 的路由,并将其安装到 inet.0
  • 允许 inet.0 的下一跳解析也咨询您的 VRF:

set routing-options resolution rib inet.0 resolution-ribs [ VRF.inet.0 inet.0 ]

显然这个解决方案有一些缺点,但它可能是最简单的方法。

另一种解决方案是在近端 PE 上配置 VRF 和 inet.0 之间的逻辑隧道接口,形成邻接并通过 BGP 导出路由。

其它你可能感兴趣的问题
上一篇授权错误 下一篇HP 8206zl 未向 Meraki AP 提供 PoE 802.03at