Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:配置策略子路由

此示例演示了在路由策略匹配条件下使用策略子路由。

要求

配置此示例之前,无需设备初始化以外的特殊配置。

概述

在设备 R1 上,已配置称为的 main 策略。

此主要策略称为子路由称为 subroutine

路由器以定义的方式评估逻辑 main 。该匹配标准 from policy subroutine 允许路由设备找到子路由。按照正常的策略处理规则,按顺序评估子路由的所有条款。在此示例中,路由表中的所有静态路由都与子路由与接受操作匹配。这会将真实结果返回到原始或调用策略,该策略会通知设备已发生正匹配。呼叫策略中的操作将执行,路由将被接受。路由表中的所有其他路由与子路由不匹配,并将误报返回至呼叫策略。设备评估第二个术语 main 并拒绝路由。

子路由中的操作实际上不接受或拒绝特定路由。子路由操作只会转化为真实或错误的结果。但是,无论子路由的结果如何,修改路由属性的操作都将应用于路由。

AS 64510 中的设备 R1 具有多个客户路由,其中一些是本地配置的静态路由,有些路由是从设备 R2 和设备 R3 到内部 BGP (IBGP) 接收的。AS 64510 连接到 AS 64511 中的设备 R4。该策略 main 作为导出策略应用于设备 R1 与设备 R4 的 BGP 对等会话中。这会使设备 R1 仅向设备 R4 发送自己的静态路由。由于策略 main的原因,设备 R1 不会发送从其内部对等方、设备 R2 和设备 R3 接收的路由。

使用策略子路由时,务必记住,默认 EBGP 导出策略是将所有学到的 BGP 路由通告至所有 EBGP 对等方。此默认策略在主策略和子路由中生效。因此,如本示例所示,如果您不希望默认 EBGP 导出策略生效,则必须在主要策略和策略子路由中将终止操作配置 then reject 为最终术语。此示例演示了当主策略或策略子路由中缺少最终 then reject 术语时会发生什么。

拓扑

图 1 显示了示例网络。

图 1: 策略子路由的 BGP 拓扑策略子路由的 BGP 拓扑

CLI 快速配置 显示了 中所有设备 图 1的配置。

本节 #configuration318__policy-subroutine-st 介绍设备 R1 上的步骤。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,移除任何换行符,更改与网络配置匹配所需的任何详细信息,然后将命令复制粘贴到层次结构级别的 [edit] CLI 中。

设备 R1

设备 R2

设备 R3

设备 R4

程序

逐步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器Junos OS CLI 用户指南

要配置设备 R1:

  1. 配置设备接口。

  2. 将内部 BGP (IBGP) 连接配置到设备 R2 和设备 R3。

  3. 配置与设备 R4 的 EBGP 连接。

  4. 配置与设备 R2 和设备 R3 的 OSPF 连接。

  5. 配置策略 main

  6. 配置策略 subroutine

  7. 将静态路由配置到 172.16.5.0/24 网络。

  8. 配置自治系统 (AS) 编号和路由器 ID。

结果

在配置模式下,输入 show interfacesshow protocolsshow policy-optionsshow routing-options 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请在配置模式下输入 commit

验证

确认配置工作正常。

验证设备 R1 上的路由

目的

在设备 R1 上,检查路由表中的静态路由。

行动

意义

设备 R1 有四个静态路由。

验证到设备 R4 的路由通告

目的

在设备 R1 上,请确保静态路由通告至设备 R4。

行动

意义

如预期的那样,设备 R1 只会将其静态路由播发至设备 R4。

试验默认 BGP 导出策略

目的

查看从策略mainsubroutine策略中删除最终then reject术语时会发生什么。

行动

  1. 在设备 R1 上,停用策略中的最后一 main个术语。

  2. 在设备 R1 上,检查以查看已通告至设备 R4 的路由。

    现在,来自设备 R1 的所有 BGP 路由都发送到设备 R4。这是因为在将处理退回策略 main后,默认 BGP 导出策略将生效。

  3. 在设备 R1 上,重新激活策略 main中的最后一个术语,并停用策略中 subroutine的最后一个术语。

  4. 在设备 R1 上,检查以查看已通告至设备 R4 的路由。

    现在,来自设备 R1 的所有 BGP 路由都发送到设备 R4。这是因为在将处理恢复为策略 main之前,默认 BGP 出口策略会在策略 subroutine中生效。

意义

为防止默认 BGP 出口策略生效,必须在主要策略和所有引用的子路由中包含最终 then reject 术语。