Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:配置策略链和路由过滤器

策略 是在配置的特定部分中应用多个策略。路由过滤器是匹配前缀的集合。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

概述

应用于 BGP 的策略链示例如下:

除了默认 BGP 策略之外,、 和策略还构成了应用于设备 R1 的 BGP 对等方的策略链。adv-staticsadv-large-aggregatesadv-small-aggregates 其中两个策略演示了具有不同匹配类型的路由过滤器。另一个策略匹配所有静态路由,因此不需要路由筛选器。

或者,您可以将此策略链转换为内部 BGP (IBGP) 对等方的单个多期限策略。如果这样做,策略链的优势之一就会丧失 — 为不同目的重用策略的能力。

图 1 显示 AS 64510 中的设备 R1 及其 IBGP 对等方、设备 R2 和设备 R3。设备 R1 也有到 AS 64511 中设备 R4 和 AS 64512 中设备 R5 的外部 BGP (EBGP) 连接。AS 64510 的当前管理策略是只将客户静态路由发送至其他 IBGP 对等方。任何提供中转服务的 EBGP 对等方仅接收掩码长度小于 18 位的聚合路由。任何提供对等服务的 EBGP 对等方都会接收掩码长度大于 19 位的所有客户路由和所有聚合。这些管理策略的每个部分都在配置层次结构中的 单独路由策略中配置。[edit policy-opitons] 这些策略向 AS 64510 的管理员提供多个配置选项,用于向对等方播发路由。

设备 R4 正在向 AS 64510 提供过渡服务,允许 AS 向互联网播发其分配的路由空间。另一方面,设备 R5 提供的对等服务允许 AS 64510 在所有客户路由的自治系统 (AS) 之间直接路由流量。

拓扑

图 1 显示了示例网络。

图 1: 策略链的 BGP 拓扑策略链的 BGP 拓扑

显示了 中 所有设备的配置。CLI 快速配置图 1

过程部分介绍了设备 R1 上的步骤。#configuration283__policy-chains-st

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI 中。[edit]

设备 R1

设备 R2

设备 R3

设备 R4

设备 R5

程序

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 Junos OS CLI 用户指南。在配置模式下使用 CLI 编辑器https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

要配置设备 R1:

  1. 配置设备接口。

  2. 配置与设备 R2 和设备 R3 的 IBGP 连接。

  3. 为内部对等方应用导出策略。

  4. 配置与设备 R4 的 EBGP 连接。

  5. 应用设备 R4 的导出策略。

  6. 配置与设备 R5 的 EBGP 连接。

  7. 应用设备 R5 的导出策略。

  8. 配置与设备 R2 和设备 R3 的 OSPF 连接。

  9. 配置路由策略。

  10. 配置静态路由和聚合路由。

  11. 配置自治系统 (AS) 编号和路由器 ID。

成果

在配置模式下,输入 show interfacesshow protocolsshow policy-optionsshow routing-options 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证发往设备 R4 的路由播发

目的

在设备 R1 上,确保将客户路由播发到设备 R4。

操作

意义

该 策略将应用于与设备 R4 的对等会话,以通告子网掩码长度在 16 到 18 位之间的聚合路由。adv-large-aggregates 172.16.0.0/16 聚合路由正在按照管理策略的定义发送,但许多其他具有较大子网掩码的路由也将发送到设备 R4。

检查较长路由的始发位置

目的

在设备 R1 上,找到其他路由的来源。

操作

意义

设备 R1 已通过与设备 R3 的 BGP 会话获知此路由。由于它是活动的 BGP 路由,因此 BGP 默认策略会自动播发。请记住,默认策略始终应用于每个策略链的末尾。需要的是一个策略来阻止播发更具体的路由。

阻止更具体的路由

目的

创建一个名为的策略 ,该策略拒绝 172.16.0.0 /16 地址空间中子网掩码长度大于或等于 19 位的所有路由。not-larger-than-18 这可确保通告掩码介于 16 和 18 位之间的所有聚合,从而实现管理策略的目标。

操作

  1. 在设备 R1 上,配置 策略。not-larger-than-18

  2. 在设备 R1 上,将策略应用于与设备 R4 的对等会话。

  3. 在设备 R1 上,检查哪些路由播发到设备 R4。

意义

策略链工作正常。只有 172.16.0.0 /16 路由播发到设备 R4。

验证到设备 R5 的路由播发

目的

在设备 R1 上,确保将客户路由播发到设备 R5。

设备 R5 是 AS 64512 中设备 R1 的 EBGP 对等方。管理策略规定,此对等方仅接收长度大于 18 位的聚合路由和所有客户路由。如果预期会遇到与设备 R4 上的问题类似的问题,您可以创建一个名为的策略 ,以拒绝掩码长度在 16 到 18 位之间的所有聚合。not-smaller- than-18

操作

  1. 在设备 R2 上,为 172.16.128.0/17 配置聚合路由。

  2. 在设备 R1 上,检查哪些路由播发到设备 R5。

    聚合路由 172.16.128.0/17 被通告,违反了管理策略

  3. 在设备 R1 上,配置 策略。not-smaller-than-18

  4. 在设备 R1 上,将策略应用于与设备 R5 的对等会话。

  5. 在设备 R1 上,检查哪些路由播发到设备 R5。

意义

策略链工作正常。仅聚合长度大于 18 位的路由和所有客户路由才会播发至设备 R5。