Entendendo os testes de políticas de roteamento
Os testes de políticas de roteamento fornecem um método para verificar a eficácia de suas políticas antes de aplicá-las no dispositivo de roteamento. Antes de aplicar uma política de roteamento, você pode emitir o test policy
comando para garantir que a política produza os resultados que você espera:
user@host> test policy policy-name prefix
Tenha em mente que diferentes protocolos têm políticas padrão diferentes que são aplicadas se o prefixo não corresponder à política configurada. Para BGP isso é aceito, mas para RIP é rejeitado. O test policy
comando sempre usa a aceitação como política padrão, portanto, a menos que você rejeite explicitamente todas as rotas que você não deseja combinar, você pode ver mais rotas correspondentes do que você deseja.
A política padrão do test policy
comando aceita todas as rotas de todos os protocolos. A saída de teste pode ser enganosa quando você está avaliando condições específicas do protocolo. Por exemplo, se você definir uma política para BGP que aceite rotas de um prefixo especificado e a aplique ao BGP como política de exportação, as rotas BGP que correspondam ao prefixo serão anunciadas aos pares do BGP. No entanto, se você testar a mesma política usando o test policy
comando, a saída de teste pode indicar que rotas não BGP foram aceitas.
Exemplo: Teste de uma política de roteamento
Teste a política a seguir, que procura rotas indesejadas e as rejeita:
[edit policy-options] policy-statement reject-unwanted-routes { term drop-these-routes { from { route-filter 0/0 exact; route-filter 10/8 orlonger; route-filter 172.16/12 orlonger; route-filter 192.168/16 orlonger; route-filter 224/3 orlonger; } then reject; } }
Teste esta política em relação a todas as rotas da tabela de roteamento:
user@host> test policy reject-unwanted-routes 0/0
Teste esta política em relação a um conjunto específico de rotas:
user@host> test policy reject-unwanted-routes 10.49.0.0/16