Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:配置策略链和路由过滤器

策略 是指在配置的特定部分内应用多个策略。路由过滤器是匹配前缀的集合。

要求

配置此示例之前,无需设备初始化以外的特殊配置。

概述

应用于 BGP 的策略链示例如下:

adv-large-aggregates除默认 BGP 策略外,该adv-statics策略和adv-small-aggregates策略还构成应用于设备 R1 的 BGP 对等方的策略链。其中两个策略演示具有不同匹配类型的路由过滤器。其他策略与所有静态路由匹配,因此无需路由过滤器。

或者,您可以将此策略链转换为内部 BGP (IBGP) 对等方的单个多端策略。如果这样做,策略链的其中一个优势将丢失— 将策略重用为不同目的的能力。

图 1 显示 AS 64510 中的设备 R1 及其 IBGP 对等方、设备 R2 和设备 R3。设备 R1 还具有与 AS 64511 中的设备 R4 和 AS 64512 中的设备 R5 的外部 BGP (EBGP) 连接。AS 64510 中的当前管理策略是仅将客户静态路由发送至其他 IBGP 对等方。提供传输服务的任何 EBGP 对等方仅接收掩码长度小于 18 位的聚合路由。提供对等服务的任何 EBGP 对等方都会接收所有客户路由和所有掩码长度大于 19 位的聚合。这些管理策略的每个部分都在配置层次结构中的单独路由策略中 [edit policy-opitons] 配置。这些策略为 AS 64510 的管理员提供了多个配置选项,用于向对等方播发路由。

设备 R4 正在向 AS 64510 提供传输服务,允许 AS 将其分配的路由空间通告到互联网。另一方面,设备 R5 提供的对等服务允许 AS 64510 在所有客户路由的自治系统 (AS) 之间直接路由流量。

拓扑

图 1 显示了示例网络。

图 1: 策略链的 BGP 拓扑策略链的 BGP 拓扑

CLI 快速配置 显示了 中所有设备 图 1的配置。

本节 #configuration283__policy-chains-st 介绍设备 R1 上的步骤。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,移除任何换行符,更改与网络配置匹配所需的任何详细信息,然后将命令复制粘贴到层次结构级别的 [edit] CLI 中。

设备 R1

设备 R2

设备 R3

设备 R4

设备 R5

程序

逐步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器Junos OS CLI 用户指南

要配置设备 R1:

  1. 配置设备接口。

  2. 配置与设备 R2 和设备 R3 的 IBGP 连接。

  3. 应用内部对等方的导出策略。

  4. 配置与设备 R4 的 EBGP 连接。

  5. 应用设备 R4 的导出策略。

  6. 配置与设备 R5 的 EBGP 连接。

  7. 应用设备 R5 的导出策略。

  8. 配置与设备 R2 和设备 R3 的 OSPF 连接。

  9. 配置路由策略。

  10. 配置静态路由和聚合路由。

  11. 配置自治系统 (AS) 编号和路由器 ID。

结果

在配置模式下,输入 show interfacesshow protocolsshow policy-optionsshow routing-options 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请在配置模式下输入 commit

验证

确认配置工作正常。

验证到设备 R4 的路由通告

目的

在设备 R1 上,确保客户路由通告至设备 R4。

行动

意义

adv-large-aggregates 策略应用于与设备 R4 的对等会话,以通告子网掩码长度在 16 到 18 位之间的聚合路由。172.16.0.0/16 聚合路由按管理策略定义发送,但其他一些带有较大子网掩码的路由也被发送至设备 R4。

检查较长路由从何而来

目的

在设备 R1 上,查找其他路由的来源。

行动

意义

设备 R1 通过与设备 R3 的 BGP 会话学习了此路由。因为它是活动 BGP 路由,因此会由 BGP 默认策略自动播发。请记住,默认策略始终应用于每个策略链的末端。需要的是一种策略来阻止更具体的路由被播发。

阻止更具体的路由

目的

创建称为拒绝 172.16.0.0/16 地址空间内所有路由的策略 not-larger-than-18 ,其子网掩码长度大于或等于 19 位。这样可以确保通告所有带有 16 到 18 位掩码的聚合,从而实现管理政策的目标。

行动

  1. 在设备 R1 上,配置策略 not-larger-than-18

  2. 在设备 R1 上,将策略应用于与设备 R4 的对等会话。

  3. 在设备 R1 上,检查哪些路由通告给设备 R4。

意义

策略链正在正常运行。只有 172.16.0.0/16 路由通告给设备 R4。

验证到设备 R5 的路由通告

目的

在设备 R1 上,确保客户路由通告至设备 R5。

设备 R5 是 AS 64512 中设备 R1 的 EBGP 对等方。管理策略规定,此对等方仅接收长度超过 18 位的聚合路由以及所有客户路由。在预期遇到与设备 R4 上的问题类似的问题时,您可以创建一种称为拒绝 not-smaller- than-18 所有聚合的策略,其掩码长度在 16 到 18 位之间。

行动

  1. 在设备 R2 上,配置 172.16.128.0/17 的聚合路由。

  2. 在设备 R1 上,检查哪些路由通告给设备 R5。

    违反行政政策,通告了总路由 172.16.128.0/17

  3. 在设备 R1 上,配置策略 not-smaller-than-18

  4. 在设备 R1 上,将策略应用于与设备 R5 的对等会话。

  5. 在设备 R1 上,检查哪些路由通告给设备 R5。

意义

策略链正在正常运行。只有长度超过 18 位且所有客户路由的聚合路由才会通告至设备 R5。