Política de importação do RIP
Entendendo a política de importação do RIP
A política padrão de importação de RIP é aceitar todas as rotas RIP recebidas que passam por uma verificação de sanidade. Para filtrar rotas que estão sendo importadas pelo dispositivo de roteamento local de seus vizinhos, inclua a import declaração e liste os nomes de uma ou mais políticas a serem avaliadas. Se você especificar mais de uma política, elas serão avaliadas em ordem (primeiro a último) e a primeira política de correspondência é aplicada à rota. Se nenhuma correspondência for encontrada, o dispositivo de roteamento local não importa nenhuma rota. Observe que a funcionalidade da aplicação de políticas às rotas RIP importadas de vizinhos descritos neste tópico não é suportada nos lançamentos Junos OS 15.1X49, 15.1X49-D30 ou 15.1X49-D40.
Exemplo: a aplicação de políticas às rotas RIP importadas de vizinhos
Este exemplo mostra como configurar uma política de importação em uma rede RIP.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
Neste exemplo, o Dispositivo R1 tem uma política de importação que aceita as rotas RIP de 10/8 e 192.168/16 e rejeita todas as outras rotas RIP. Isso significa que as rotas RIP de 172,16/16 estão excluídas da tabela de roteamento do Dispositivo R1.
Uma política de exportação também é mostrada porque uma política de exportação é necessária como parte da configuração mínima para o RIP.
A Figura 1 mostra a topologia usada neste exemplo.
A configuração rápida da CLI mostra a configuração para todos os dispositivos na Figura 1. A seção #d75e56__d75e199 descreve as etapas do Dispositivo R1.
Topologia
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
Dispositivo R1
set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.1/30 set interfaces lo0 unit 1 family inet address 172.16.0.1/32 set interfaces lo0 unit 1 family inet address 192.168.1.1/32 set protocols rip import rip-import set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.1 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept set policy-options policy-statement rip-import term 1 from protocol rip set policy-options policy-statement rip-import term 1 from route-filter 10.0.0.0/8 orlonger set policy-options policy-statement rip-import term 1 from route-filter 192.168.0.0/16 orlonger set policy-options policy-statement rip-import term 1 then accept set policy-options policy-statement rip-import term 2 then reject
Dispositivo R2
set interfaces fe-1/2/0 unit 2 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 5 family inet address 10.0.0.5/30 set interfaces lo0 unit 2 family inet address 192.168.2.2/32 set interfaces lo0 unit 2 family inet address 172.16.2.2/32 set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.2 set protocols rip group rip-group neighbor fe-1/2/1.5 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept
Dispositivo R3
set interfaces fe-1/2/0 unit 6 family inet address 10.0.0.6/30 set interfaces lo0 unit 3 family inet address 192.168.3.3/32 set interfaces lo0 unit 3 family inet address 172.16.3.3/32 set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.6 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar uma política de importação de RIP:
Configure as interfaces de rede.
Este exemplo mostra vários endereços de interface de loopback para simular redes anexadas.
[edit interfaces] user@R1# set fe-1/2/0 unit 1 family inet address 10.0.0.1/30 user@R1# set lo0 unit 1 family inet address 172.16.0.1/32 user@R1# set lo0 unit 1 family inet address 192.168.1.1/32
Crie o grupo RIP e adicione a interface.
Para configurar o RIP no Junos OS, você deve configurar um grupo que contenha as interfaces nas quais o RIP está habilitado.
Você não precisa habilitar o RIP na interface de loopback.
[edit protocols rip group rip-group] user@R1# set neighbor fe-1/2/0.1
Crie a política de roteamento para anunciar rotas diretas e aprendidas por RIP.
[edit policy-options policy-statement advertise-routes-through-rip term 1] user@R1# set from protocol direct user@R1# set from protocol rip user@R1# set then accept
Aplicar a política de roteamento.
No Junos OS, você só pode aplicar políticas de exportação rip no nível de grupo.
[edit protocols rip group rip-group] user@R1# set export advertise-routes-through-rip
Configure a política de importação.
[edit policy-options policy-statement rip-import] user@R1# set term 1 from protocol rip user@R1# set term 1 from route-filter 10.0.0.0/8 orlonger user@R1# set term 1 from route-filter 192.168.0.0/16 orlonger user@R1# set term 1 then accept user@R1# set term 2 then reject
Aplique a política de importação.
[edit protocols rip] user@R1# set import rip-import
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces, show protocolse show policy-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
user@R1# show interfaces
fe-1/2/0 {
unit 1 {
family inet {
address 10.0.0.1/30;
}
}
}
lo0 {
unit 1 {
family inet {
address 172.16.0.1/32;
address 192.168.1.1/32;
}
}
}
user@R1# show protocols
rip {
import rip-import;
group rip-group {
export advertise-routes-through-rip;
neighbor fe-1/2/0.1;
}
}
user@R1# show policy-options
policy-statement advertise-routes-through-rip {
term 1 {
from protocol [ direct rip ];
then accept;
}
}
policy-statement rip-import {
term 1 {
from {
protocol rip;
route-filter 10.0.0.0/8 orlonger;
route-filter 192.168.0.0/16 orlonger;
}
then accept;
}
term 2 {
then reject;
}
}
Se você terminar de configurar o dispositivo, insira o commit a partir do modo de configuração.
Verificação
Confirme se a configuração está funcionando corretamente.
- Olhando para as rotas que o dispositivo R2 está anunciando para o dispositivo R1
- Olhando para as rotas que o dispositivo R1 está recebendo do dispositivo R2
- Verificando a tabela de roteamento
- Teste da política de importação
Olhando para as rotas que o dispositivo R2 está anunciando para o dispositivo R1
Propósito
Verifique se o dispositivo R2 está enviando as rotas esperadas.
Ação
A partir do modo operacional, entre no show route advertising-protocol rip comando.
user@R2> show route advertising-protocol rip 10.0.0.2
inet.0: 11 destinations, 11 routes (11 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.4/30 *[Direct/0] 2d 01:17:44
> via fe-1/2/0.5
172.16.2.2/32 *[Direct/0] 2d 04:09:52
> via lo0.2
172.16.3.3/32 *[RIP/100] 23:40:02, metric 2, tag 0
> to 10.0.0.6 via fe-1/2/0.5
192.168.2.2/32 *[Direct/0] 2d 04:09:52
> via lo0.2
192.168.3.3/32 *[RIP/100] 23:40:02, metric 2, tag 0
> to 10.0.0.6 via fe-1/2/0.5
Significado
O dispositivo R2 está enviando rotas de 172,16/16 para o dispositivo R1.
Olhando para as rotas que o dispositivo R1 está recebendo do dispositivo R2
Propósito
Verifique se o dispositivo R1 está recebendo as rotas esperadas.
Ação
A partir do modo operacional, entre no show route receive-protocol rip comando.
user@R1> show route receive-protocol rip 10.0.0.2
inet.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.4/30 *[RIP/100] 01:06:03, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
192.168.2.2/32 *[RIP/100] 01:06:03, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
192.168.3.3/32 *[RIP/100] 01:06:03, metric 3, tag 0
> to 10.0.0.2 via fe-1/2/0.1
Significado
A saída mostra que as rotas de 172,16/16 estão excluídas.
Verificando a tabela de roteamento
Propósito
Verifique se a tabela de roteamento está povoada com as rotas esperadas.
Ação
A partir do modo operacional, entre no show route protocol rip comando.
user@R1> show route protocol rip
inet.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.4/30 *[RIP/100] 00:54:34, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
192.168.2.2/32 *[RIP/100] 00:54:34, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
192.168.3.3/32 *[RIP/100] 00:54:34, metric 3, tag 0
> to 10.0.0.2 via fe-1/2/0.1
224.0.0.9/32 *[RIP/100] 00:49:00, metric 1
MultiRecv
Significado
A saída mostra que as rotas foram aprendidas com o Dispositivo R2 e o Dispositivo R3.
Se você excluir ou desativar a política de importação, a tabela de roteamento contém as rotas 172.16/16.
Teste da política de importação
Propósito
Ao usar o test policy comando, monitore o número de prefixos rejeitados.
Ação
A partir do modo operacional, entre no test policy rip-import 172.16/16 comando.
user@R1> test policy rip-import 172.16/16 Policy rip-import: 0 prefix accepted, 1 prefix rejected
Significado
A saída mostra que a política rejeitou um prefixo.