Exemplo: Configuração do walkup para filtros de rota localmente para melhorar a eficiência operacional
Use o recurso walkup se tiver preocupações com o desempenho da política devido a filtros de rota divididos em vários termos de política. O recurso walkup permite a consolidação de filtros de rota em um único termo de política.
Este exemplo mostra como configurar o recurso de walkup do filtro de rota localmente para declarações de políticas com filtros de rota. Quando configurada no nível local, a opção de walkup do filtro de rota aplica-se apenas à declaração de política em que ela está configurada. Este exemplo não altera o comportamento padrão dos termos de política com filtros de rota globalmente. Este exemplo estabelece o walkup do filtro de rota localmente.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Um roteador da Juniper Networks
Um sistema operacional Junos a partir de 13,3 ou mais
Antes de configurar o passo a passo do filtro de rota globalmente, certifique-se de ter:
Uma política de roteamento ou conjunto de políticas de roteamento devidamente configurados
A necessidade de consolidar vários termos de filtro de rota em menos termos de política de roteamento
Visão geral
Os protocolos de roteamento trocam informações com outros roteadores que executam os mesmos protocolos de roteamento. Em muitos casos, os filtros de rota são usados em declarações de política de roteamento para filtrar prefixos para importação ou exportação. Em alguns casos, quando os filtros de rota são divididos em muitos termos separados, o desempenho é afetado. O recurso de passo a passo do filtro de rota permite a consolidação de termos de declaração de políticas para eficiência operacional.
Este exemplo usa BGP, mas o mesmo recurso de walkup se aplica a qualquer protocolo de roteamento que ofereça suporte à filtragem de rotas de entrada ou saída.
Você pode configurar um roteador da Juniper Networks para alterar a operação padrão de um termo em uma declaração de política com filtros de rota. Por padrão, apenas uma única tentativa de correspondência mais longa é feita para todos os filtros de rota em um prazo. O recurso walkup permite que o roteador "ande" os filtros de rota em um prazo desde a correspondência mais longa até menos específico em busca de uma condição real. Isso permite a consolidação de vários termos em uma declaração de política e eficiência operacional correspondente.
Este exemplo altera o comportamento padrão localmente em uma única declaração de política. Isso não afeta o comportamento de outras declarações de política.
Topologia
Na rede de amostragem Figura 1, o roteador CE1 é um roteador de outro fornecedor. O resto são roteadores da Juniper Networks. O recurso walkup pode ser configurado em qualquer roteador na figura, exceto no roteador CE1. O fornecedor do roteador CE1 pode ou não suportar um recurso semelhante.
No exemplo, os seguintes endereços são usados:
10.0.0.0/16
10.0.0.0/8
Embora o espaço de endereço não esteja especificamente reservado à documentação, o espaço de endereços RFC 1918 privado é usado neste tópico devido à flexibilidade e cenários realistas que esses espaços de endereço fornecem.10.0.0.0/8
10.0.0.0/8
Configuração do walkup do filtro de rota localmente
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere quaisquer detalhes, como endereços e interfaces, para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia.[edit]
Pe1 do dispositivo
set policy-options policy-statement routeset1-import defaults route-filter walkup set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger set policy-options policy-statement routeset1-import term prefixes1 then accept set policy-options policy-statement routeset1-import term reject-the-rest then reject set policy-options policy-statement import-route-filter-a term import-routes from protocol bgp set policy-options policy-statement import-route-filter-a term import-routes from policy routeset1-import set policy-options policy-statement import-route-filter-a term import-routes then next policy set policy-options policy-statement import-route-filter-a term all-others then reject set policy-options policy-statement route-filter-a-export term all then reject set protocols bgp group routeset1 type external set protocols bgp group routeset1 neighbor 10.0.10.13 import import-route-filter-a set protocols bgp group routeset1 neighbor 10.0.10.13 family inet unicast set protocols bgp group routeset1 neighbor 10.0.10.13 export route-filter-a-export set protocols bgp group routeset1 neighbor 10.0.10.13 peer-as 64506
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue a vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLIUse o editor de CLI no modo de configuraçãohttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
Para configurar o PE1 do roteador para realizar a caminhada localmente para vários filtros de rota em um único termo:
Configure o recurso de walkup localmente em uma política chamada .
routeset1-import
[edit policy-options policy-statement routeset1-import defaults] user@PE1# set route-filter walkup
Configure as declarações de política para uma política de importação nomeada .
routeset1-import
[edit policy-options ] user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger user@PE1# set policy-statement routeset1-import term prefixes1 then accept user@PE1# set policy-statement routeset1-import term reject-the-rest then reject
Configure as opções de políticas para as declarações de políticas de importação e exportação.
[edit policy-options] user@PE1# set policy-statement import-route-filter-a term import-routes from protocol bgp user@PE1# set policy-statement import-route-filter-a term import-routes from policy routeset1-import user@PE1# set policy-statement import-route-filter-a term import-routes then next policy user@PE1# set policy-statement route-filter-a-export term all-others then reject
Aplique as políticas de importação e exportação para um vizinho BGP.
[edit protocols bgp] user@PE1# set group routeset1 type external user@PE1# set group routeset1 neighbor 10.0.10.13 import import-route-filter-a user@PE1# set group routeset1 neighbor 10.0.10.13 family inet unicast user@PE1# set group routeset1 neighbor 10.0.10.13 export route-filter-a-export user@PE1# set group routeset1 neighbor 10.0.10.13 peer-as 64506
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os comandos e os comandos.show protocols
show policy-options
Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE1# show policy-options policy-statement routeset1-import { defaults { route-filter walkup; } term prefixes1 { from { route-filter 10.0.0.0/16 prefix-length-range /22-/24; route-filter 10.0.0.0/8 orlonger; } then accept; } term reject-the-rest { then reject; } } policy-statement import-route-filter-a { term import-routes { from { protocol bgp; policy routeset1-import; } then next policy; } term all-others { then reject; } } policy-statement route-filter-a-export { term all { then reject; } }
user@PE!# show protocols bgp group routeset1 { type external; neighbor 10.0.10.13 { import import-route-filter-a; family inet { unicast; } export router-filter-a-export; peer-as 64506; } }
Se você terminar de configurar o dispositivo, entre no modo de configuração.commit
Verificação
Verificação da operação do filtro de rota
Propósito
Exibir informações esperadas sobre as rotas para confirmar que os filtros de rota estão funcionando como esperado.
Observe que o filtro inclui o filtro em seu escopo.10.0.0.0/8 orlonger
10.0.0.0/16 prefix-length-range /22-/24
Ou seja, qualquer rota com um prefixo de 8 bits ou mais também pode ser uma rota com um prefixo na faixa entre 22 e 24 bits.10.0.0.0
Sem o recurso walkup habilitado no exemplo de política dado, uma rota como essa seria recusada e se tornaria uma rota oculta.10.0.0.0/16
Se o recurso walkup estiver funcionando como esperado, então uma rota como seria aceita pela política.10.0.0.0/16
Ação
A partir do modo operacional, insira o comando de protocolo de rota de exibição.show route protocolbgp 10.0.0.0/16
Certifique-se de que não seja uma rota oculta.10.0.0.0/16
user@PE1>show route protocol bgp 10.0.0.0/16 inet.0: 520762 destinations, 520764 routes (520760 active, 0 holddown, 2 hidden) + = Active Route, - = Last Active, * = Both 10.0.0.0/16 *[BGP/170] 01:07:37, localpref 100 AS path: 64506, I, validation-state: unverified > to 10.0.100.13 via xe-0/2/0.0
Como outra verificação, certifique-se de que nenhuma rota que deve ser aceita são rotas ocultas. A partir do modo operacional, insira o comando de protocolo de rota de exibição para verificar isso.show route protocolbgp ip-address-prefix hidden
Significado
A presença de rotas que não são a correspondência mais longa no termo de filtro de rota de política configurado mostra que o recurso walkup está funcionando localmente.
Solução de problemas
Para solucionar problemas de roteamento de filtro local:
- Solução de problemas BGP
- Declarações de política de solução de problemas
- Filtros de rota de solução de problemas
Solução de problemas BGP
Problema
O BGP não está funcionando como esperado.
Solução
Veja o tópico de visão geral da configuração do BGP , exemplos e solução de problemas.https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/routing-protocol-bgp-security-configuring.html
Declarações de política de solução de problemas
Problema
As declarações de política não estão funcionando como esperado.
Solução
Veja a verificação de que uma rota BGP específica é recebida em seu roteador e exemplo:https://www.juniper.net/documentation/en_US/junos/topics/topic-map/troubleshooting-bgp-sessions.html Configuração de tópicos de anúncio de rota BGP, exemplos relacionados e solução de problemas.
Filtros de rota de solução de problemas
Problema
Os filtros de rota não estão funcionando como esperado.
Solução
Veja o tópico condições de correspondência do filtro de rota , exemplos e resolução de problemas.Condições de correspondência do filtro de rota