Nesta página
Exemplo: Configuração de listas de filtro de rota
O Junos OS há muito suporta filtros de rota para uso em declarações de políticas. Sempre que as políticas são alteradas, os filtros de rota precisam ser processados em linha com a política. As políticas que contêm um grande número de filtros de rota levam tempo para serem carregadas.
Este exemplo mostra como criar uma lista de filtros de rota e usar essa lista em uma declaração de política. As listas de filtros de rota reduzem o tempo necessário para recarregar uma determinada política.
Não há nenhum benefício de velocidade em usar listas de filtro de rota no lugar de entradas de filtro de rota individuais quando há apenas alguns filtros de rota para processar. O benefício da velocidade é visto principalmente em ambientes onde há centenas ou milhares de filtros de rota listados dentro das políticas.
Requisitos
Um roteador configurado com um protocolo de roteamento, como BGP ou OSPF, que está trocando ativamente informações de rota com seus pares.
O roteador configurado com listas de filtro de rota deve estar executando o Junos OS Release 15.2 ou posterior.
Visão geral
A declaração permite a criação de uma lista pré-definida de filtros de rota para uso em políticas de roteamento.route-filter-list
Você configura a lista no nível de hierarquia.[edit policy-options]
A lista de filtros de rota configurada é então mencionada como uma condição de correspondência na seção de uma declaração de política no nível de hierarquia.from
[edit policy-options policy-statement policy-statement-name term term-name from]
Neste exemplo, o roteador que você está configurando está recebendo algumas rotas de seu vizinho BGP 192.0.2.1. Isso é mostrado na saída do comando operacional.show route receive-protocol bgp 192.0.2.1
user@router> show route receive-protocol bgp 192.0.2.1
inet.0: 17 destinations, 18 routes (16 active, 0 holddown, 1 hidden)
Prefix Nexthop MED Lclpref AS path
* 198.151.100.0/29 192.0.2.1 103 I
* 198.151.100.8/29 192.0.2.1 103 I
* 203.0.113.0/29 192.0.2.1 103 I
* 203.0.113.8/29 192.0.2.1 103 I
* 203.0.113.16/29 192.0.2.1 103 I
Configuração
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia.[edit]
set policy-options route-filter-list rf-list-1 203.0.113.0/29 exact set policy-options route-filter-list rf-list-1 203.0.113.8/29 exact set policy-options route-filter-list rf-list-1 203.0.113.16/29 orlonger accept set policy-options policy-statement rf-test-policy term term2 from route-filter 198.51.100.0/29 upto 198.51.100.0/30 set policy-options policy-statement rf-test-policy term term2 from route-filter 198.51.100.8/29 upto 198.51.100.8/30 accept set policy-options policy-statement rf-test-policy term term2 from route-filter-list rf-list-1 set policy-options policy-statement rf-test-policy then reject set protocols bgp group test-group import rf-test-policy
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja no Guia de usuário do Junos OS CLI.Use o editor de CLI no modo de configuraçãohttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
O procedimento passo a passo a seguir levará você às etapas necessárias para:
Configure uma lista de filtros de rota nomeada e prepondo a lista para uso posterior em uma política de rota.
rf-list-1
Configure uma declaração de política de roteamento nomeada que usa filtros de rota e a lista de filtros de rota configurada.
rf-test-policy
Configure o BGP para usar como filtro de importação.
rf-test-policy
Configure uma lista de filtros de rota nomeada para uso posterior em uma política de rota.
rf-list-1
[edit policy-options] user@router# set route-filter-list rf-list-1
Prepondo a lista .
rf-list-1
Observe que uma das declarações da lista tem uma ação configurada. Esta ação será realizada imediatamente após uma correspondência com um prefixo de destino recebido.
[edit policy-options] user@router# set route-filter-list rf-list-1 203.0.113.0/29 exact user@router# set route-filter-list rf-list-1 203.0.113.8/29 exact user@router# set route-filter-list rf-list-1 203.0.113.16/29 orlonger accept
Configure uma declaração de política de roteamento nomeada que usa filtros de rota e a lista de filtros de rota configurada.
rf-test-policy
A ação geral para esta política é que existem filtros de rota individuais e elementos da lista de filtros de rota que têm uma ação configurada de .
reject.
accept
As ações configuradas nas declarações de filtro de rota individuais e elementos da lista de filtros de rota são realizadas imediatamente após a correspondência de um prefixo de destino recebido.[edit policy-options] user@router# set policy-statement rf-test-policy term term2 from route-filter 198.51.100.0/29 upto 198.51.100.0/30 user@router# set policy-statement rf-test-policy term term2 from route-filter 198.51.100.8/29 upto 198.51.100.8/30 accept user@router# set policy-statement rf-test-policy term term2 from route-filter-list rf-list-1 user@router# set policy-statement rf-test-policy then reject
Configure o BGP para usar a política configurada como um filtro de importação para permitir seletivamente algumas rotas e rejeitar que outras rotas sejam adicionadas à tabela de roteamento.
[edit protocols bgp group test-group] user@router# set import rf-test-policy
Verificação
- Verificando a lista de filtros de rota configurados
- Verificando a declaração de política configurada
- Verificando se a declaração de política é aplicada como política de importação no protocolo BGP
- Verificando se a lista de filtros de rota está operando como esperado
Verificando a lista de filtros de rota configurados
Propósito
Para confirmar que a lista de filtros de rota está configurada corretamente, emita o comando no nível de hierarquia.show policy-options route-filter-list route-filter-list-name
[edit]
Ação
[edit] user@routershow policy-options route-filter-list rf-list-1 203.0.113.0/29 exact; 203.0.113.8/29 exact; 203.0.113.16/29 orlonger accept;
Significado
A saída mostra que a configuração armazenada está correta.
Verificando a declaração de política configurada
Propósito
Para confirmar que a declaração de política está configurada corretamente, emita o comando no nível de hierarquia.show policy-options policy-statement policy-statement-name
[edit]
Ação
[edit] user@router# show policy-options policy-statement rf-test-policy from { route-filter 198.51.100.0/29 upto 198.51.100.0/30; route-filter 198.51.100.8/29 upto 198.51.100.8/30 accept; route-filter-list rf-list-1; } then reject;
Significado
A saída confirma que a configuração armazenada está correta.
Verificando se a declaração de política é aplicada como política de importação no protocolo BGP
Propósito
Para confirmar que a declaração de política configurada é aplicada como uma política de importação no Protocolo BGP, emita o comando no nível de hierarquia.show protocols bgp import
[edit]
Ação
[edit] user@router# show protocols bgp import import rf-test-policy;
Significado
O outptut confirma que a configuração armazenada está correta.
Se você ainda não o fez, você pode emitir o comando no nível de hierarquia para que a configuração seja ativa.commit
[edit]
Verificando se a lista de filtros de rota está operando como esperado
Propósito
Agora que a configuração foi verificada e comprometida, confirme a operação da lista de filtros de rota emitindo o comando operacional.show route receive-protocol bgp 192.0.2.1
Ação
Se você comparar essa saída com a saída do mesmo comando emitido antes de configurar a lista de filtros de rota e a declaração de política, você verá que algumas rotas não estão mais instaladas na tabela de roteamento.
user@router> show route receive-protocol bgp 192.0.2.1
inet.0: 14 destinations, 15 routes (13 active, 0 holddown, 1 hidden)
Prefix Nexthop MED Lclpref AS path
* 198.151.100.8/29 192.0.2.1 103 I
* 203.0.113.16/29 192.0.2.1 103 I
Significado
A saída mostra que três das cinco rotas BGP instaladas anteriormente foram recusadas pela declaração de política.rf-test-policy
As únicas rotas que restam da lista anterior são as duas que tiveram ações listadas como parte da definição do filtro.accept
As outras rotas foram indeferidas pela ação da .policy-statement