示例:拒绝已知无效路由
此示例说明如何为路由策略创建基于路由的匹配条件。
要求
开始之前,请确保路由器接口和协议配置正确。
概述
在此示例中,您将创建一个名为 rejectpolicy1 的策略,用于拒绝掩码为 /8 及以上(/8、/9、/10 等)且前 8 位设置为 0 的路由。此策略还通过创建 0/0 到 /7 的掩码来接受长度小于 8 位的路由。
拓扑结构
配置
过程
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,移除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制粘贴到 [edit] 层级的 CLI 中。
set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/0 upto /7 accept set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/8 orlonger reject set policy-options policy-statement test term 1 from protocol direct
分步程序
要创建拒绝已知无效路由的策略:
创建路由策略。
[edit] user@host# edit policy-options policy-statement rejectpolicy1
创建策略术语。
[edit policy-options policy-statement rejectpolicy1] user@host# edit term rejectterm1
创建一个掩码,用于指定要接受的路由。
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/0 upto /7 accept
创建一个掩码,用于指定要拒绝哪些路由。
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/8 orlonger reject
结果
从配置模式输入 show policy-options 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明进行更正。
user@host# show policy-options
policy-statement rejectpolicy1 {
term rejectterm1 {
from {
route-filter 0.0.0.0/0 upto /7 accept;
route-filter 0.0.0.0/8 orlonger reject;
}
}
}
如果完成设备配置,请从配置模式输入 commit 。