Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:在 BGP 层次结构的不同级别应用路由策略

此示例显示了在简单网络拓扑中配置的 BGP,并说明了路由策略在 BGP 配置的不同级别应用时如何生效。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

概述

对于 BGP,可以按如下方式应用策略:

  • BGP 全局 importexport 语句 — 在 [edit protocols bgp] 层次结构级别包括这些语句(对于路由实例,在层次结构级别包括这些语句 [edit routing-instances routing-instance-name protocols bgp] )。

  • importexport 语句 — 在 [edit protocols bgp group group-name] 层次结构级别包括这些语句(对于路由实例,在层次结构级别包括这些语句 [edit routing-instances routing-instance-name protocols bgp group group-name] )。

  • 对等 importexport 语句 — 在 [edit protocols bgp group group-name neighbor address] 层次结构级别包括这些语句(对于路由实例,在层次结构级别包括这些语句 [edit routing-instances routing-instance-name protocols bgp group group-name neighbor address] )。

对等级别 importexport 语句覆盖组 importexport 语句。组级别 importexport 语句将覆盖全局 BGP importexport 语句。

在此示例中,名为 send-direct 的策略在全局级别应用,另一个名为 send-192.168.0.1 的策略应用于组级别,第三个名为 send-192.168.20.1 的策略应用于邻居级别。

一个经常被误解并可能导致问题的关键点是,在此类配置中,仅应用最明确的策略。邻居级策略比组级策略更显式,而组级策略又比全局策略更明确。

邻居 172.16.2.2 仅受 send-192.168.20.1 策略的约束。邻居 172.16.3.3 缺少更具体的内容,仅受 send-192.168.0.1 策略的约束。同时,组其他组中的邻居 172.16.4.4 没有组或邻居级别的策略,因此它使用 send-direct 策略。

如果需要让邻居 172.16.2.2 执行所有三个策略的功能,则可以编写并应用包含其他三个策略功能的新邻居级策略,也可以将所有三个现有策略作为一个链应用于邻居 172.16.2.2。

拓扑学

图 1 显示了示例网络。

图 1: 将路由策略应用于 BGP将路由策略应用于 BGP

CLI 快速配置 显示了 中 图 1所有设备的配置。

#configuration__policy-bgp-apply-levels-st本节介绍设备 R1 上的步骤。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

设备 R1

设备 R2

设备 R3

设备 R4

程序

分步过程

下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置 IS-IS 默认路由策略,请执行以下操作:

  1. 配置设备接口。

  2. 在接口上启用 OSPF 或其他内部网关协议 (IGP)。

  3. 配置静态路由。

  4. 启用路由策略。

  5. 配置 BGP 并应用导出策略。

  6. 配置路由器 ID 和自治系统 (AS) 编号。

  7. 如果完成设备配置,请提交配置。

结果

在配置模式下,通过发出 show interfacesshow protocolsshow policy-optionsshow routing-options 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。

验证

确认配置工作正常。

验证 BGP 路由学习

目的

通过检查路由表,确保 BGP 导出策略按预期工作。

操作

意义

在设备 R1 上,命令 show route protocol direct 显示两个直接路由:172.16.1.1/32 和 10.10.10.0/30。该 show route protocol static 命令显示两个静态路由:192.168.0.1/32 和 192.168.20.1/32。

在设备 R2 上, show route protocol bgp 命令显示设备 R2 通过 BGP 获知的唯一路由是 192.168.20.1/32 路由。

在设备 R3 上, show route protocol bgp 命令显示设备 R3 通过 BGP 获知的唯一路由是 192.168.0.1/32 路由。

在设备 R4 上, show route protocol bgp 命令显示设备 R4 通过 BGP 获知的唯一路由是 172.16.1.1/32 和 10.10.10.0/30 路由。

验证 BGP 路由接收

目的

通过检查从设备 R1 接收的 BGP 路由,确保 BGP 导出策略按预期工作。

操作

意义

在设备 R2 上, route receive-protocol bgp 172.16.1.1 命令显示设备 R2 仅从设备 R1 接收到一个 BGP 路由 192.168.20.1/32。

在设备 R3 上, route receive-protocol bgp 172.16.1.1 命令显示设备 R3 仅从设备 R1 接收一个 BGP 路由 192.168.0.1/32。

route receive-protocol bgp 172.16.1.1 设备 R4 上,命令显示设备 R4 从设备 R1 接收了两个 BGP 路由,即 172.16.1.1/32 和 10.10.10.0/30。

总之,当在 BGP 中的不同 CLI 层次结构中应用多个策略时,仅评估最具体的应用程序,而排除其他不太具体的策略应用程序。尽管这一点似乎很有道理,但在路由器配置期间,当您错误地认为邻居级别策略与全局或组级别策略结合使用时,却发现您的策略行为与预期不符时,很容易忘记这一点。