Example: Configurar o walkup para filtros de rota globalmente para melhorar a eficiência operacional
Use o recurso walkup se tiver preocupações com o desempenho da política por causa de filtros de rota divididos em vários termos de política. O recurso walkup permite a consolidação de filtros de rota em um único termo de política.
Este exemplo mostra como configurar o recurso de caminhada do filtro de roteamento globalmente para declarações de políticas com filtros de rota. Quando configurada em nível global, a opção de andamento do filtro de roteamento se aplica a todas as declarações de política. Este exemplo altera o comportamento padrão de termos de política com vários filtros de rota globalmente, de modo que qualquer reversão ao comportamento padrão "sem walkup" deve ser estabelecida localmente.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Um roteador da Juniper Networks
Um sistema operacional Junos a partir de 13,3 ou mais
Antes de configurar o walkup do filtro de rota localmente, certifique-se de ter:
Uma política de roteamento configurada adequadamente ou um conjunto de políticas de roteamento
A necessidade de consolidar vários termos de filtro de rota em menos termos de política de roteamento
Visão geral
Os protocolos de roteamento trocam informações com outros roteadores que executam os mesmos protocolos de roteamento. Em muitos casos, filtros de rota são usados em declarações de política de roteamento para filtrar prefixos para importação ou exportação. Em alguns casos, quando os filtros de rota são divididos em muitos termos separados, o desempenho é impactado. O recurso de caminhada do filtro de roteamento permite a consolidação de termos de declaração de políticas para eficiência operacional.
Este exemplo usa BGP, mas o mesmo recurso de walkup se aplica a qualquer protocolo de roteamento que ofereça suporte à filtragem de rotas de entrada ou saída.
Você pode configurar um roteador da Juniper Networks para alterar a operação padrão de um termo em uma declaração de política com filtros de rota. Por padrão, apenas uma única tentativa de correspondência mais longa é feita para todos os filtros de rota em um prazo. O recurso walkup permite que o roteador "ande" os filtros de rota a longo prazo da correspondência mais longa até menos específico em busca de uma condição verdadeira. Isso permite a consolidação de vários termos em uma declaração de política e eficiência operacional correspondente.
Este exemplo muda o comportamento padrão globalmente para todas as declarações de política. Você ainda pode configurar no-walkup para uma política individual.
Topologia
Na rede de amostra em Figura 1, o roteador CE1 é um roteador de outro fornecedor. O resto são roteadores da Juniper Networks. O recurso walkup pode ser configurado em qualquer roteador na figura, exceto no roteador CE1. O fornecedor de roteador CE1 pode ou não suportar um recurso semelhante.
No exemplo, os seguintes endereços são usados:
10.0.0.0/16
10.0.0.0/8
Embora o espaço de 10.0.0.0/8 endereço não esteja especificamente reservado para documentação, o espaço de endereço privado RFC 1918 10.0.0.0/8 é usado neste tópico devido à flexibilidade e cenários realistas que esses espaços de endereço fornecem.
Configurando o walkup do filtro de rota globalmente
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes, como endereços e interfaces, para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
Dispositivo PE1
set policy-options defaults route-filter walkup set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger set policy-options policy-statement routeset1-import term prefixes1 then accept set policy-options policy-statement routeset1-import term reject-the-rest then reject set policy-options policy-statement import-route-filter-a term import-routes from protocol bgp set policy-options policy-statement import-route-filter-a term import-routes from policy routeset1-import set policy-options policy-statement import-route-filter-a term import-routes then next policy set policy-options policy-statement import-route-filter-a term all-others then reject set policy-options policy-statement route-filter-a-export term all then reject set protocols bgp group routeset1 type external set protocols bgp group routeset1 neighbor 10.0.10.13 import import-route-filter-a set protocols bgp group routeset1 neighbor 10.0.10.13 family inet unicast set protocols bgp group routeset1 neighbor 10.0.10.13 export route-filter-a-export set protocols bgp group routeset1 neighbor 10.0.10.13 peer-as 64506
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue até vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Junos OS CLI User Guide
Para configurar o PE1 do roteador para realizar o walkup globalmente e combinar vários filtros de rota em um único termo:
Configure o recurso walkup globalmente.
[edit policy-options defaults] user@PE1# set route-filter walkup
Configure as declarações de política para uma política de importação nomeada
routeset1-import.[edit policy-options] user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger user@PE1# set policy-statement routeset1-import term prefixes1 then accept user@PE1# set policy-statement routeset1-import term reject-the-rest then reject
Configure as opções de política para as declarações de políticas de importação e exportação.
[edit policy-options] user@PE1# set policy-statement import-route-filter-a term import-routes from protocol bgp user@PE1# set policy-statement import-route-filter-a term import-routes from policy routeset1-import user@PE1# set policy-statement import-route-filter-a term import-routes then next policy user@PE1# set policy-statement route-filter-a-export term all-others then reject
Aplique as políticas de importação e exportação a um vizinho BGP.
[edit protocols bgp] user@PE1# set group routeset1 type external user@PE1# set group routeset1 neighbor 10.0.10.13 import import-route-filter-a user@PE1# set group routeset1 neighbor 10.0.10.13 family inet unicast user@PE1# set group routeset1 neighbor 10.0.10.13 export route-filter-a-export user@PE1# set group routeset1 neighbor 10.0.10.13 peer-as 64506
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show protocols comandos e show policy-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE1# show policy-options
defaults {
route-filter walkup;
}
policy-statement routeset1-import {
term prefixes1 {
from {
route-filter 10.0.0.0/16 prefix-length-range /22-/24;
route-filter 10.0.0.0/8 orlonger;
}
then accept;
}
term reject-the-rest {
then reject;
}
}
policy-statement import-route-filter-a {
term import-routes {
from {
protocol bgp;
policy routeset1-import;
}
then next policy;
}
term all-others {
then reject;
}
}
policy-statement route-filter-a-export {
term all {
then reject;
}
}
user@PE!# show protocols bgp
group routeset1 {
type external;
neighbor 10.0.10.13 {
import import-route-filter-a;
family inet {
unicast;
}
export router-filter-a-export;
peer-as 64506;
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Verificação da operação do filtro de rota
Propósito
Exibir informações esperadas sobre as rotas para confirmar que os filtros de rota estão funcionando como esperado.
Observe que o 10.0.0.0/8 orlonger filtro inclui o 10.0.0.0/16 prefix-length-range /22-/24 filtro em seu escopo. Ou seja, qualquer 10.0.0.0 rota com um prefixo de 8 bits ou mais também pode ser uma rota com um prefixo na faixa entre 22 e 24 bits. Sem o recurso walkup habilitado, uma rota como 10.0.0.0/16 essa seria rejeitada e se tornaria uma rota oculta. Se o recurso walkup estiver funcionando como esperado, então uma rota como 10.0.0.0/16 seria aceita pela política.
Ação
Do modo operacional, entre no comando de protocolo de rota de exibiçãobgp 10.0.0.0/16 . Certifique-se de que essa 10.0.0.0/16 não é uma rota oculta.
user@PE1>show route protocol bgp 10.0.0.0/16
inet.0: 520762 destinations, 520764 routes (520760 active, 0 holddown, 2 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/16 *[BGP/170] 01:07:37, localpref 100
AS path: 64506, I, validation-state: unverified
> to 10.0.100.13 via xe-0/2/0.0
Como uma nova verificação, certifique-se de que nenhuma rota que deve ser aceita são rotas ocultas. Do modo operacional, entre no comando de protocolo de rota de exibição bgp ip-address-prefix hidden para verificar isso.
Significado
A presença de rotas que não são a combinação mais longa no termo de filtro de roteamento de política configurado mostra que o recurso walkup está funcionando globalmente.
Solução de problemas
Para solucionar problemas de filtragem de rotas globalmente:
- Solução de problemas BGP
- Declarações de política de solução de problemas
- Filtros de rota de solução de problemas
Solução de problemas BGP
Problema
O BGP não está funcionando como esperado.
Solução
Veja o tópico de visão geral da configuração BGP , exemplos e resolução de problemas.
Declarações de política de solução de problemas
Problema
As declarações de política não estão funcionando como esperado.
Solução
Veja a verificação de que uma rota BGP específica é recebida em seu roteador e exemplo: Configuração de tópicos de anúncio de rota BGP, exemplos relacionados e solução de problemas.
Filtros de rota de solução de problemas
Problema
Os filtros de rota não estão funcionando como esperado.
Solução
Veja o tópico condições de correspondência do filtro de rota , exemplos e resolução de problemas.