Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

默认路由策略

如果传入或传出路由或数据包到达,并且没有明确配置的与路由或数据包到达接口有关的策略,则采用默认策略指定的操作。默认策略是一组规则或规则集,用于确定路由是放入路由表中还是在其中公告,或者路由器接口是否接受或传送数据包。

您必须熟悉默认路由策略,才能了解何时需要对其进行修改以满足您的需求。表 1汇总了用于导入和导出路由的每个路由协议的默认路由策略。如果尚未明确配置路由策略,则采用默认路由策略中的操作。此表还显示了直接和显式配置的路由,而对于此表,则将其视为 pseudoprotocol。显式配置的路由包括聚合、生成和静态路由。

表 1: 协议的默认导入和导出策略

导入或导出协议

默认导入策略

默认导出策略

BGP

接受从配置的邻接方获知的所有 BGP IPv4 路由接收并导入 inet 路由表。接受从配置的邻居获知的所有收到的 BGP IPv6 路由,并导入 inet 6.0 路由表。

Readvertise 所有活动 BGP 到所有 BGP 扬声器的路由,并遵循协议特定规则,禁止一个 IBGP 的扬声器从另一个 IBGP 扬声器获知,除非其作为路由反射器。

DVMRP

接受所有 DVMRP 路由并导入 inet 路由表。

接受和导出活动的 DVMRP 路由。

IGMP

导出接受所有组(不管是否连接到接口)。在 IGMP 中,不会从路由表"导出"到 IGMP。

 

IS-IS

接受所有 IS-IS 路由并导入 inet 和 inet 6.0 路由表。有关更多信息,请访问:导入(协议 IS-IS)

拒绝所有内容。(该协议使用泛滥来通告本地路由和任何获知路由。)

LDP

接受所有 LDP 路由并导入 inet。3路由表。

拒绝所有内容。

MPLS

接受所有 MPLS 路由并导入 inet。3路由表。

接受和导出活动 MPLS 路由。

OSPF

接受所有 OSPF 路由并导入 inet 路由表。(您不能覆盖或更改此默认策略。)

拒绝所有内容。(该协议使用泛滥来通告本地路由和任何获知路由。)

PIM 密集模式

接受所有 PIM 密集模式路由并导入 inet 路由表。

接受活动 PIM 密集模式路由。

PIM 稀疏模式

接受所有 PIM 稀疏模式路由并导入 inet 路由表。

接受和导出活动 PIM 稀疏模式路由。

Pseudoprotocol:

  • 直接路由

  • 显式配置的路由:

    • 聚合路由

    • 生成的路由

    • 静态路由

接受所有直接和显式配置的路由并导入 inet 路由表。

Pseudoprotocol 无法从路由表中导出任何路由,因为它不是路由协议。

路由协议可以从路由表中导出这些或任何路由。

RIP

接受从配置的邻居获知的所有 RIP 路由并导入 inet 路由表。

拒绝所有内容。要导出 RIP 路由,必须为 RIP 配置导出策略。

RIPng

接受从配置的邻居中学到的所有 RIPng 路由并导入 inet 6.0 路由表。

拒绝所有内容。要导出 RIPng 路由,必须为 RIPng 配置导出策略。

测试策略

接受所有路由。有关测试策略的其他信息,请参阅 示例:使用复杂正则表达式测试路由策略

OSPF 和 IS-IS 导入策略

对于 OSPF,导入策略仅适用于外部路由。外部路由是 OSPF 自治系统(AS)之外的路由。对于内部路由(从 OSPF 获知的路由),您不能更改 OSPF 的默认导入策略。作为链路状态协议,IS-IS 和 OSPF 自治系统内系统之间的交换路由(AS)。AS 内的所有路由器和系统都必须共享相同的链路状态数据库,包括到达前缀的路由和与前缀相关的指标。如果配置了导入策略并将其应用于 IS-IS 或 OSPF,则可能无法获知或播发某些路由,或者可能会更改已知路由的指标,从而使链路状态数据库无法正常工作。

IS-IS 和 OSPF 协议的默认导出策略是拒绝所有内容。这些协议实际上不会导出内部学习的路由(在运行协议的接口上的直接连接路由)。路由IS-IS和OSPF协议均使用称为泛洪的过程来宣布本地路由和协议学习的任何路由。泛滥过程是协议内部的,不受策略框架的影响。导出只能用于通告其他协议中的信息,默认情况下不会这样做。

自动导出

对于第3层 Vpn,可将自动导出功能配置为克服本地前缀泄漏和自动导出本地 VPN 路由和转发(VRF)路由实例之间的路由的限制。

在第3层 Vpn 中,多台 CE 路由器可以属于 PE 路由器上的单个 VRF 路由实例。PE 路由器可具有多个 VRF 路由实例。在某些情况下,共享服务可能需要在本地和远程 PE 路由器上将路由写入多个 VRF 路由表。这需要 PE 路由器在每个已配置的 VRF 路由实例之间共享路由信息。这种路由信息交换是通过定制vrf-export和策略vrf-import实现的,利用 BGP 扩展的社区特性来创建辐射型拓扑。这种路由信息交换(如路由前缀)称为前缀泄漏。

自动导出功能会在给定 PE 路由器上本地配置的 VRF 路由实例之间泄漏前缀。通过使用auto-export语句可启用自动导出功能。

自动导出始终应用于本地 PE 路由器上,因为评估每个 VRF 的导出策略并确定可在本地泄漏的路由目标,因此只需关注本地前缀泄漏。标准 VRF 导入和导出策略仍然仅影响已泄漏的远程 PE 前缀。

如果自动vrf-export导出检查的策略没有显式then accept操作,则自动导出实质上会忽略该策略,因此不会泄漏其中指定的路由目标。