Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Configuração de cadeias de políticas e filtros de rotas

Uma cadeia de políticas é a aplicação de várias políticas em uma seção específica da configuração. Um filtro de rota é uma coleção de prefixos compatíveis.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Um exemplo de uma cadeia de políticas aplicada ao BGP é o seguinte:

Os adv-statics, adv-large-aggregatese adv-small-aggregates as políticas, além da política BGP padrão, compõem a cadeia de políticas aplicada aos pares BGP do Dispositivo R1. Duas das políticas demonstram filtros de rota com tipos de correspondência diferentes. A outra política corresponde a todas as rotas estáticas, de modo que nenhum filtro de rota é necessário.

Opcionalmente, você pode converter essa cadeia de políticas em uma única política multiterm para os pares internos do BGP (IBGP). Se você fizer isso, uma das vantagens de uma cadeia de políticas é perdida: a capacidade de reutilizar políticas para diferentes finalidades.

Figura 1 exibe dispositivo R1 no AS 64510 com seus pares IBGP, Dispositivo R2 e Dispositivo R3. O dispositivo R1 também tem conexões BGP externas (EBGP) ao dispositivo R4 no AS 64511 e ao dispositivo R5 no AS 64512. A política administrativa atual dentro do AS 64510 é enviar as rotas estáticas do cliente apenas para outros pares do IBGP. Qualquer peer EBGP que forneça serviço de trânsito só recebe rotas agregadas com comprimentos de máscara menores que 18 bits. Qualquer peer EBGP que forneça serviços de peering recebe todas as rotas do cliente e todos os agregados cujo comprimento de máscara é maior que 19 bits. Cada parte dessas políticas administrativas está configurada em uma política de roteamento separada dentro da hierarquia de [edit policy-opitons] configuração. Essas políticas fornecem aos administradores do AS 64510 várias opções de configuração para rotas de publicidade para pares.

O dispositivo R4 está fornecendo serviço de trânsito para AS 64510, o que permite que o AS anuncie seu espaço de roteamento atribuído à Internet. Por outro lado, o serviço de peering fornecido pelo Dispositivo R5 permite que o AS 64510 rotee o tráfego diretamente entre os sistemas autônomos (ASs) para todas as rotas do cliente.

Topologia

Figura 1 mostra a rede amostral.

Figura 1: Topologia BGP para cadeias de políticasTopologia BGP para cadeias de políticas

Configuração rápida de CLI mostra a configuração para todos os dispositivos em Figura 1.

A seção #configuration283__policy-chains-st descreve as etapas do dispositivo R1.

Configuração

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Dispositivo R5

Procedimento

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Use o editor de CLI no modo de configuração o Guia de usuário do Junos OS CLI.

Para configurar o dispositivo R1:

  1. Configure as interfaces do dispositivo.

  2. Configure as conexões IBGP ao dispositivo R2 e ao dispositivo R3.

  3. Aplique as políticas de exportação para os pares internos.

  4. Configure a conexão EBGP com o dispositivo R4.

  5. Aplique a política de exportação do dispositivo R4.

  6. Configure a conexão EBGP com o dispositivo R5.

  7. Aplique as políticas de exportação para o dispositivo R5.

  8. Configure conexões OSPF ao dispositivo R2 e dispositivo R3.

  9. Configure as políticas de roteamento.

  10. Configure as rotas estáticas e agregadas.

  11. Configure o número do sistema autônomo (AS) e o ID do roteador.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow policy-optionse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando o anúncio da rota para o dispositivo R4

Propósito

No dispositivo R1, certifique-se de que as rotas do cliente sejam anunciadas para o dispositivo R4.

Ação

Significado

A adv-large-aggregates política é aplicada à sessão de peering com o dispositivo R4 para anunciar as rotas agregadas com um comprimento de máscara de sub-rede entre 16 e 18 bits. A rota agregada 172.16.0.0/16 está sendo enviada conforme definido pela política administrativa, mas várias outras rotas com máscaras de sub-rede maiores também estão sendo enviadas para o dispositivo R4.

Verificando a origem das rotas mais longas

Propósito

No dispositivo R1, descubra de onde vêm as outras rotas.

Ação

Significado

O dispositivo R1 aprendeu essa rota através de sua sessão BGP com o dispositivo R3. Por ser uma rota BGP ativa, ela é anunciada automaticamente pela política padrão do BGP. Lembre-se de que a política padrão é sempre aplicada ao fim de cada cadeia de políticas. O que é necessário é uma política para impedir que as rotas mais específicas sejam anunciadas.

Bloquear as rotas mais específicas

Propósito

Crie uma política chamada not-larger-than-18 que rejeita todas as rotas dentro do espaço de endereço 172.16.0/16 que tenha um comprimento de máscara de sub-rede maior ou igual a 19 bits. Isso garante que todos os agregados com uma máscara entre 16 e 18 bits sejam anunciados, cumprindo assim a meta da política administrativa.

Ação

  1. No dispositivo R1, configure a not-larger-than-18 política.

  2. No dispositivo R1, aplique a política à sessão de peering com o dispositivo R4.

  3. No dispositivo R1, verifique quais rotas são anunciadas para o dispositivo R4.

Significado

A cadeia de políticas está funcionando corretamente. Apenas a rota 172.16.0.0/16 é anunciada para o dispositivo R4.

Verificando o anúncio da rota para o dispositivo R5

Propósito

No dispositivo R1, certifique-se de que as rotas do cliente sejam anunciadas para o dispositivo R5.

O dispositivo R5 é o peer EBGP do dispositivo R1 no AS 64512. A política administrativa estabelece que esse peer recebe apenas rotas agregadas maiores que 18 bits de comprimento e todas as rotas do cliente. Na expectativa de encontrar um problema semelhante ao problema no dispositivo R4, você pode criar uma política chamada not-smaller- than-18 que rejeita todos os agregados com comprimentos de máscara entre 16 e 18 bits.

Ação

  1. No dispositivo R2, configure uma rota agregada para 172.16.128.0/17.

  2. No dispositivo R1, verifique quais rotas são anunciadas para o dispositivo R5.

    A rota agregada 172.16.128.0/17 é anunciada, violando a política administrativa

  3. No dispositivo R1, configure a not-smaller-than-18 política.

  4. No dispositivo R1, aplique a política à sessão de peering com o dispositivo R5.

  5. No dispositivo R1, verifique quais rotas são anunciadas para o dispositivo R5.

Significado

A cadeia de políticas está funcionando corretamente. Apenas rotas agregadas maiores que 18 bits de comprimento e todas as rotas de clientes são anunciadas para o dispositivo R5.