Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

默认路由策略

如果传入或传出路由或数据包到达,并且没有与路由或数据包到达的接口相关的显式配置策略,将采取默认策略指定的操作。默认策略是一个规则或一组规则,用于确定路由是放置在路由表中还是从路由表中播发,或者数据包是否被接受到路由器接口或从路由器接口传输。

您必须熟悉默认路由策略,才能知道何时需要修改这些策略以满足您的需求。 表 1 汇总了导入和导出路由的每个路由协议的默认路由策略。如果未显式配置路由策略,将执行默认路由策略中的操作。此表还显示直接和显式配置的路由,出于此表的目的,这些路由被视为伪协议。显式配置的路由包括聚合、生成的和静态路由。

表 1: 协议的默认导入和导出策略

导入或导出协议

默认导入策略

默认导出策略

BGP

接受从配置邻接方获知的所有接收 BGP IPv4 路由,并导入到 inet.0 路由表中。接受从配置邻接方获知的所有接收 BGP IPv6 路由,并导入到 inet6.0 路由表中。

将所有活动 BGP 路由读出给所有 BGP 发送方,同时遵循特定于协议的规则,这些规则禁止一个 IBGP 发送方重新传播从另一个 IBGP 发送方那里学习到的路由,除非它充当路由反射器。

DVMRP

接受所有 DVMRP 路由并导入到 inet.1 路由表中。

接受并导出活动 DVMRP 路由。

IGMP

进口:接受所有组(无论是否连接到接口)。在 IGMP 中,没有从路由表到 IGMP 的“导出”。

  

IS-IS

接受所有 IS-IS 路由并导入 inet.0 和 inet6.0 路由表中。有关详细信息,请点击此处:导入(协议 IS-IS)

拒绝所有内容。(协议使用泛洪来通告本地路由和任何学习的路由。)

LDP

接受所有 LDP 路由并导入到 inet.3 路由表中。

拒绝所有内容。

MPLS

接受所有 MPLS 路由并导入到 inet.3 路由表中。

接受并导出活动 MPLS 路由。

OSPF

接受所有 OSPF 路由并导入 inet.0 路由表中。(您不能覆盖或更改此默认策略。)

拒绝所有内容。(协议使用泛洪来通告本地路由和任何学习的路由。)

PIM 密集模式

接受所有 PIM 密集模式路由并导入到 inet.1 路由表中。

接受活动 PIM 密集模式路由。

PIM 稀疏模式

接受所有 PIM 稀疏模式路由并导入到 inet.1 路由表中。

接受并导出活动 PIM 稀疏模式路由。

伪协议:

  • 直接路由

  • 显式配置的路由:

    • 聚合路由

    • 生成的路由

    • 静态路由

接受所有直接和显式配置的路由,并导入到 inet.0 路由表中。

伪协议不能从路由表导出任何路由,因为它不是路由协议。

路由协议可以导出这些路由,或者从路由表中导出任何路由。

RIP

接受从配置邻接方获知的所有 RIP 路由,并导入到 inet.0 路由表中。

拒绝所有内容。要导出 RIP 路由,必须为 RIP 配置导出策略。

RIPng

接受从已配置的邻接方获知的所有 RIPng 路由,并导入到 inet6.0 路由表中。

拒绝所有内容。要导出 RIPng 路由,必须为 RIPng 配置导出策略。

测试策略

接受所有路由。有关测试策略的更多信息,请参阅 示例:测试使用复杂正则表达式的路由策略

OSPF 和 IS-IS 导入策略

对于 OSPF,导入策略仅适用于外部路由。外部路由是在 OSPF 自治系统 (AS) 外部的路由。对于内部路由(从 OSPF 学习的路由),不能更改 OSPF 的默认导入策略。作为链路状态协议,IS-IS 和 OSPF 交换路由在自治系统 (AS) 内的系统之间。AS 中的所有路由器和系统都必须共享相同的链路状态数据库,其中包括可访问前缀的路由以及与前缀关联的指标。如果配置了导入策略并应用于 IS-IS 或 OSPF,则某些路由可能无法学习或播发,或者已获知路由的指标可能会发生变化,这会使无法建立一致的链路状态数据库。

IS-IS 和 OSPF 协议的默认导出策略是拒绝所有内容。这些协议实际上不会导出其内部学习的路由(运行该协议的接口上的直连路由)。IS-IS 和 OSPF 协议都使用称为泛洪的过程来通告本地路由和该协议学习到的任何路由。泛洪过程是协议内部的,不受策略框架的关联。导出只能用于通告来自其他协议的信息,默认不这样做。

自动导出

对于第 3 层 VPN,可以配置自动导出功能,以克服本地前缀泄露的限制,并自动导出本地 VPN 路由和转发 (VRF) 路由实例之间的路由。

在 3 层 VPN 中,多个 CE 路由器可以属于 PE 路由器上的单个 VRF 路由实例。PE 路由器可以有多个 VRF 路由实例。在某些情况下,共享服务可能需要在本地和远程 PE 路由器上将路由写入多个 VRF 路由表。这就要求 PE 路由器在每个配置的 VRF 路由实例之间共享路由信息。这种路由信息交换通过自定义和vrf-import策略来实现,这些策略vrf-export利用 BGP 扩展社区属性创建中心辐射型拓扑。这种路由信息交换(如路由前缀)称为前缀泄露。

自动导出功能在给定 PE 路由器上本地配置的 VRF 路由实例之间泄露前缀。使用 auto-export 语句启用自动导出功能。

自动导出始终应用于本地 PE 路由器,因为它通过评估每个 VRF 的导出策略并确定哪些路由目标可以在本地泄露来仅处理本地前缀泄漏。标准 VRF 导入和导出策略仍然仅影响远程 PE 前缀泄露。

vrf-export如果自动导出检查的策略没有显式then accept操作,则自动导出会基本上忽略该策略,因此不会泄露其指定的路由目标。

相关主题