Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:配置策略链和路由过滤器

策略链是配置的某个特定部分内的多个策略的应用。路由过滤器是匹配前缀的集合。

要求

配置此示例之前,不需要在设备初始化之外进行特殊配置。

概述

应用于 BGP 的策略链示例如下:

adv-staticsadv-small-aggregates 、和策略除了默认 BGP 策略,构成了应用于设备 R1 的 BGP 对等方adv-large-aggregates的策略链。其中两个策略展示具有不同匹配类型的路由过滤器。另一个策略与所有静态路由都匹配,因此不需要路由过滤器。

您也可以将此策略链转换为内部 BGP (IBGP)对等方的单个 multiterm 策略。如果这样做,策略链的一项优势将丧失 — 重用策略以用于不同目的的能力。

图 1在 AS 64510 中将设备 R1 显示为其 IBGP 对等方、设备 R2 和设备 R3。设备 R1 也有外部 BGP (EBGP)连接到 AS 64511 和设备 R5 in AS 64512 中的设备 R 4。64510内的当前管理策略是将客户静态路由发送至其他 IBGP 对等方。任何提供传输服务的 EBGP 对等方都只能接收掩码长度小于18位的聚合路由。任何提供对等服务的 EBGP 对等方都将收到所有客户路由和其掩码长度大于19位的所有聚合。这些管理策略的每个部分均在[edit policy-opitons]配置层次结构内的单独路由策略中配置。这些策略向对等方通告路由的多个配置选项提供 AS 64510 的管理员。

设备 R 4 将传输服务提供至 AS 64510,允许将 AS 用于向互联网通告其分配的路由空间。另一方面,设备 R5 提供的对等服务允许 AS 64510,直接在所有客户路由的自治系统(As)之间路由信息流。

拓扑

图 1显示了示例网络。

图 1: BGP 策略链的拓扑结构BGP 策略链的拓扑结构

CLI 快速配置显示了中图 1所有设备的配置。

一节#configuration283__policy-chains-st介绍设备 R1 上的步骤。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改与网络配置匹配的必要详细信息,然后将命令复制并粘贴到[edit]层次结构级别的 CLI 中。

设备 R1

设备 R2

设备 R3

设备 R 4

设备 R5

操作

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航应用程序CLI,请参阅 在配置模式中使用 CLI 编辑器 Junos OS CLI 指南

要配置设备 R1:

  1. 配置设备接口。

  2. 将 IBGP 连接配置为设备 R2 和设备 R3。

  3. 应用内部对等方的导出策略。

  4. 配置与设备 R 4 的 EBGP 连接。

  5. 为设备 R 4 应用导出策略。

  6. 将 EBGP 连接配置为设备 R5。

  7. 应用设备 R5 的导出策略。

  8. 将 OSPF 连接配置为设备 R2 和设备 R3。

  9. 配置路由策略。

  10. 配置静态和聚合路由。

  11. 配置自治系统(AS)编号和路由器 ID。

成果

从配置模式, show interfaces输入、 show protocolsshow policy-options、和show routing-options命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果您完成了设备配置,请从commit配置模式进入。

针对

确认配置是否正常工作。

验证路由通告到设备 R 4

用途

在设备 R1 上,请确保将客户路由播发到设备 R 4。

行动

含义

adv-large-aggregates策略将应用于与设备 r 4 的对等会话,以使用16到18位之间的子网掩码长度通告聚合路由。172.16.0.0/16 聚合路由正按管理策略的定义发送,但是许多其他具有较大子网掩码的其他路由也被发送到设备 R 4。

检查较长路由的来源

用途

在设备 R1 上,查找其他路由的来源。

行动

含义

设备 R1 已了解通过其 BGP 会话与设备 R3 的路由。因为它是活动 BGP 路由,所以由 BGP 默认策略自动通告。请记住,默认策略始终应用于每个策略链的结尾。需要的策略是阻止更具体的路由的通告。

阻止更具体的路由

用途

创建一个被称为not-larger-than-18的策略,用于拒绝 172.16.0.0/16 地址空间内子网掩码长度大于或等于19位的所有路由。这可确保在16到18位之间使用掩码的所有聚合都将被通告,从而完成管理策略的目标。

行动

  1. 在设备 R1 上配置not-larger-than-18策略。

  2. 在设备 R1 上,将策略应用于与设备 R 4 的对等会话。

  3. 在设备 R1 上,检查哪些路由将通告到设备 R 4。

含义

策略链正常工作。只有 172.16.0.0/16 路由才会通告到设备 R 4。

验证路由通告到设备 R5

用途

在设备 R1 上,请确保将客户路由播发到设备 R5。

设备 R5 是设备 R1 的 EBGP 对等方,AS 64512。管理策略指出,此对等方仅接收长度超过18位且所有客户路由的聚合路由。为了预计遇到与设备 R 4 上的问题类似的问题,您可以创建一个称为not-smaller- than-18 ,该策略将拒绝16到18位之间掩码长度的所有聚合。

行动

  1. 在设备 R2 上,配置 172.16.128.0/17 的聚合路由。

  2. 在设备 R1 上,检查哪些路由将通告到设备 R5。

    通告 172.16.128.0/17 的聚合路由违反了管理策略

  3. 在设备 R1 上配置not-smaller-than-18策略。

  4. 在设备 R1 上,将策略应用于与设备 R5 的对等会话。

  5. 在设备 R1 上,检查哪些路由将通告到设备 R5。

含义

策略链正常工作。只有长度超过18位的聚合路由,所有客户路由都通告到设备 R5。