Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Configuração de encaminhamento baseado em filtro

O encaminhamento baseado em filtro (FBF), que também é chamado de Roteamento Baseado em Políticas (PBR),fornece uma maneira simples, porém poderosa, de rotear o tráfego IP para diferentes interfaces com base nos parâmetros de Camada 3 ou Camada 4.

O FBF funciona usando condições de combinação em um filtro de firewall para selecionar determinado tráfego e, em seguida, encaminhá-lo a uma determinada instância de roteamento que indica o próximo hop desejado. Para garantir que o próximo salto seja resolvível, as rotas de interface da tabela de roteamento principal são compartilhadas pelo grupo RIB com a(s) tabela(s) de roteamento especificada na(s) instância(s) de roteamento.

As condições de combinação podem incluir o endereço IP de origem ou destino, porta de origem ou destino, protocolo IP, valor DSCP, bandeira TCP, tipo ICMP e comprimento do pacote.

Requisitos

Este exemplo tem os seguintes requisitos de hardware e software:

  • O 5G da Série MX Plataforma de roteamento universal como o dispositivo de roteamento com o filtro de firewall configurado.

  • Junos OS Release 13.3 ou posteriormente executado no dispositivo de roteamento com o filtro de firewall configurado.

Visão geral

Este exemplo mostra as configurações de que você precisa para configurar o encaminhamento baseado em filtro em um único dispositivo. mostra as interfaces de entrada e saída em um roteador da Série MX e ilustra o fluxo lógico de eventos à medida que os pacotes atravessam Figura 1 o dispositivo.

Figura 1: Encaminhamento baseado em filtro para interfaces especificadasEncaminhamento baseado em filtro para interfaces especificadas

Um filtro de firewall webFilter chamado está conectado à interface de entrada. fe-0/0/0 Os pacotes que chegam pela interface são avaliados em relação às condições de combinação especificadas no filtro, sendo a lógica que direciona o tráfego HTTP e HTTPS para uma instância de roteamento chamada webtraffic . Essa instância de roteamento cumpre três coisas: primeiro, estabelece uma tabela de roteamento chamada; em segundo lugar, ela permite que você defina uma rota estática e o próximo hop; e, em terceiro lugar, você pode configurar a instância para encaminhamento de tráfego para o próximo webtraffic.inet.0 hop (aqui, 192.0.2.2 na interface fe-0/0/1 ).

O termo 2 do filtro de firewall especifica que todo o tráfego não correspondente then accept toma um caminho diferente. Definimos uma rota estática com o próximo salto de 203.0.113.2 para que esse tráfego egregreça o dispositivo por fe-0/0/2 meio . A rota é instalada automaticamente na tabela de roteamento inet.0 mestre.

A última etapa (lógica) da configuração da FBF é garantir que ambas as rotas sejam solucionáveis. O grupo RIB FBF-rib (neste exemplo) faz com que as rotas de interface possam inet.0 ser compartilhadas webtraffic.inet.0 com .

Por exemplo, que se concentrem em um caso de uso específico ou topologias de vários dispositivos, consulte os tópicos relacionados.

Configuração

Procedimento

Configuração rápida CLI

São fornecidas instruções de cópia e passo a passo para criar encaminhamento baseado em filtro em um único dispositivo.

Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da rede e, em seguida, copie e copie e colar os comandos na CLI no nível da [edit] hierarquia.

Configure um dispositivo para encaminhamento baseado em filtro

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia de Usuários da CLI do Junos OS.

Para configurar o dispositivo:

  1. Configure a interface de entrada e conecte o webFilter filtro de firewall a ela.

  2. Configure as interfaces de saída, uma para tráfego da Web e outra para todos os outros tráfegos.

  3. Configure o filtro de firewall para passar o tráfego da Web até a instância webtraffic do roteamento e todos os outros tráfegos para 203.0.113.1 .

  4. Opcional: Monitore o tratamento de tráfego do filtro de firewall adicionando um contador>

  5. Crie a webtraffic instância do roteamento e configure-a para encaminhamento do tráfego da Web fe-0/0/1 para .

  6. Crie uma rota para tráfego não web (a rota é instalada automaticamente na tabela inet.0 de roteamento).

  7. Crie um grupo RIB chamado , e configure-o para que compartilhe rotas de interface com e, em seguida, associe um grupo de tabela de roteamento às interfaces do dispositivo de roteamento e especifique grupos de tabela de roteamento em quais rotas de interface são FBF-rib importadas.. inet.0webtraffic.inet.0

  8. Associe um grupo de tabela de roteamento às interfaces do dispositivo de roteamento e especifique grupos de tabela de roteamento nos quais rotas de interface são importadas.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo os show firewallshow routing-instances comandos , e show routing-optionsshow interfaces . Se a saída não apresentar a configuração pretendido, repetirá as instruções de configuração neste exemplo para corrigi-la.

Caso você não configure o dispositivo, entre commit no modo de configuração.