Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

示例:在本地配置路由过滤器的步行以提高运营效率

如果由于跨多个策略术语拆分路由筛选器而担心策略性能,请使用步行功能。walkup 功能支持将路由过滤器整合到一个策略术语下。

此示例说明如何为具有路由过滤器的策略语句在本地配置路由过滤器演练功能。在本地级别配置时,路由过滤器执行选项仅适用于配置它的策略语句。此示例 不会 更改全局路由过滤器的策略术语的默认行为。此示例在本地建立路由筛选器演练。

要求

此示例使用以下硬件和软件组件:

  • 瞻博网络路由器

  • 13.3 或更高版本的 Junos 操作系统

在全局配置路由过滤器遍历之前,请确保您已:

  • 正确配置的路由策略或路由策略集

  • 需要将多个路由过滤器术语合并为更少的路由策略术语

概述

路由协议与运行相同路由协议的其他路由器交换信息。在许多情况下,路由过滤器在路由策略语句中用于过滤前缀以进行导入或导出。在某些情况下,当路由过滤器拆分为许多单独的术语时,性能会受到影响。路由过滤器演练功能允许合并策略语句术语以提高运营效率。

此示例使用 BGP,但相同的演练功能适用于支持输入或输出路由筛选的任何路由协议。

您可以将瞻博网络路由器配置为使用路由过滤器更改策略语句中术语的默认操作。默认情况下,仅对术语中的所有路由过滤器进行一次最长匹配尝试。walkup 功能允许路由器以从最长匹配到不太具体的术语“向上”路由过滤器,以搜索真实条件。这允许在策略声明中合并多个术语并提高相应的运营效率。

此示例在单个策略语句中本地更改默认行为。它不会影响其他策略语句的行为。

拓扑

在 中 图 1的示例网络中,路由器 CE1 是来自其他供应商的路由器。其余为瞻博网络路由器。可以在图中的任何路由器上配置步行功能,路由器 CE1 除外。路由器 CE1 的供应商可能支持也可能不支持类似的功能。

图 1: 本地步行示例的拓扑本地步行示例的拓扑

在此示例中,使用以下地址:

  • 10.0.0.0/16

  • 10.0.0.0/8

注:

尽管地址空间不是专门为文档保留的,但由于此地址空间提供的灵活性和现实方案,本主题中使用了专用 RFC 1918 地址空间。10.0.0.0/810.0.0.0/8

在本地配置路由过滤器巡回

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改地址和接口等详细信息以匹配您的网络配置,然后将命令复制并粘贴到层次结构级别的 CLI 中。[edit]

设备 PE1

程序

分步过程

以下示例要求您导航到配置层次结构中的各个级别。有关导航 CLI 的信息,请参阅 Junos OS CLI 用户指南中的在配置模式下使用 CLI 编辑器在配置模式下使用 CLI 编辑器https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

要将路由器 PE1 配置为在一个术语内对多个路由过滤器执行本地执行:

  1. 在名为 的策略中本地配置步行功能。routeset1-import

  2. 为名为 的导入策略配置策略 语句。routeset1-import

  3. 配置导入和导出策略语句的策略选项。

  4. 将导入和导出策略应用于 BGP 邻接方。

成果

在配置模式下,输入 show protocolsshow policy-options 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。

如果完成设备配置,请从配置模式输入 commit

验证

验证路由过滤器操作

目的

显示有关路由的预期信息,以确认路由过滤器按预期工作。

请注意, 筛选器在其范围内包含 筛选器。10.0.0.0/8 orlonger10.0.0.0/16 prefix-length-range /22-/24 也就是说,前缀为 8 位或更长的任何 路由也可能是前缀在 22 到 24 位范围内的路由。10.0.0.0 如果在给出的策略示例中启用步行功能,则诸如 之类的 路由将被拒绝并成为隐藏路由。10.0.0.0/16 如果步行功能按预期工作,则策略将接受诸如 的 路由。10.0.0.0/16

操作

在操作模式下,输入 show route 协议 命令。show route protocolbgp 10.0.0.0/16 确保这不是 隐藏的路线。10.0.0.0/16

作为进一步检查,请确保不应接受的路由都不是隐藏路由。在操作模式下,输入 show route 协议命令进行验证。show route protocolbgp ip-address-prefix hidden

意义

如果配置的策略路由过滤器术语中存在不是最长匹配项的路由,则表明步行功能在本地运行。

故障排除

要在本地排查路由过滤器演练,请执行以下操作:

BGP 故障排除

问题

BGP 未按预期运行。

解决方案

请参阅 BGP 配置概述 主题、示例和故障排除。https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/routing-protocol-bgp-security-configuring.html

策略语句疑难解答

问题

策略语句未按预期运行。

解决方案

请参阅 验证路由器上是否接收了特定 BGP 路由 和 示例:https://www.juniper.net/documentation/en_US/junos/topics/topic-map/troubleshooting-bgp-sessions.html配置 BGP 路由通告 主题、相关示例和故障排除。

路由过滤器故障排除

问题

路由过滤器未按预期运行。

解决方案

请参阅 路由过滤器匹配条件 主题、示例和故障排除。路由过滤器匹配条件

相关主题