Auf dieser Seite
Standard-Routing-Richtlinien
Wenn eine eingehende oder ausgehende Route oder ein eingehendes Paket eintrifft und es keine explizit konfigurierte Richtlinie für die Route oder die Schnittstelle gibt, auf der das Paket ankommt, wird die in der Standardrichtlinie angegebene Aktion ausgeführt. Bei einer Standardrichtlinie handelt es sich um eine Regel oder eine Reihe von Regeln, die bestimmen, ob die Route in die Routing-Tabelle eingefügt oder von dieser angekündigt wird oder ob das Paket in die Routerschnittstelle angenommen oder von ihr übertragen wird.
Sie müssen mit den standardmäßigen Routingrichtlinien vertraut sein, um zu wissen, wann Sie sie an Ihre Anforderungen anpassen müssen. Fasst die standardmäßigen Routingrichtlinien für jedes Routingprotokoll zusammen, das Routen importiert und exportiert.Tabelle 1 Die Aktionen in den Standard-Routing-Richtlinien werden ausgeführt, wenn Sie nicht explizit eine Routing-Richtlinie konfiguriert haben. Diese Tabelle zeigt auch direkte und explizit konfigurierte Routen, die für die Zwecke dieser Tabelle als Pseudoprotokoll betrachtet werden. Zu den explizit konfigurierten Routen gehören aggregierte, generierte und statische Routen.
Importieren oder Exportieren von Protokollen |
Standard-Importrichtlinie |
Standard-Exportrichtlinie |
|---|---|---|
BGP |
Akzeptieren Sie alle empfangenen BGP-IPv4-Routen, die von konfigurierten Nachbarn gelernt wurden, und importieren Sie sie in die inet.0-Routing-Tabelle. Akzeptiert alle empfangenen BGP-IPv6-Routen, die von konfigurierten Nachbarn gelernt wurden, und importiert sie in die inet6.0-Routing-Tabelle. |
Kündigen Sie alle aktiven BGP-Routen an alle BGP-Sprecher an und befolgen Sie dabei protokollspezifische Regeln, die es einem IBGP-Sprecher verbieten, Routen, die er von einem anderen IBGP-Sprecher gelernt hat, erneut anzukündigen, es sei denn, er fungiert als Routenreflektor. |
DVMRP |
Akzeptieren Sie alle DVMRP-Routen und importieren Sie sie in die inet.1-Routing-Tabelle. |
Akzeptieren und exportieren Sie aktive DVMRP-Routen. |
|
IGMP |
Importieren: Akzeptieren Sie alle Gruppen (unabhängig davon, ob sie an eine Schnittstelle angeschlossen sind). In IGMP gibt es keinen "Export" aus der Routing-Tabelle in IGMP. |
|
IS-IS |
Akzeptieren Sie alle IS-IS-Routen und importieren Sie sie in die Routing-Tabellen inet.0 und inet6.0. Weitere Informationen finden Sie hier: import (Protokolle IS-IS) |
Lehne alles ab. (Das Protokoll verwendet Flooding, um lokale Routen und alle gelernten Routen anzukündigen.) |
LDP |
Akzeptieren Sie alle LDP-Routen und importieren Sie sie in die inet.3-Routing-Tabelle. |
Lehne alles ab. |
MPLS |
Akzeptieren Sie alle MPLS-Routen und importieren Sie sie in die inet.3-Routing-Tabelle. |
Akzeptieren und exportieren Sie aktive MPLS-Routen. |
OSPF |
Akzeptieren Sie alle OSPF-Routen und importieren Sie sie in die inet.0-Routing-Tabelle. (Sie können diese Standardrichtlinie nicht außer Kraft setzen oder ändern.) |
Lehne alles ab. (Das Protokoll verwendet Flooding, um lokale Routen und alle gelernten Routen anzukündigen.) |
PIM-Dense-Modus |
Akzeptieren Sie alle PIM-Dense-Mode-Routen und importieren Sie sie in die inet.1-Routing-Tabelle. |
Akzeptieren Sie aktive PIM-Routen im dichten Modus. |
PIM-Sparse-Mode |
Akzeptieren Sie alle PIM-Routen im Sparse-Modus und importieren Sie sie in die inet.1-Routing-Tabelle. |
Akzeptieren und exportieren Sie aktive PIM-Routen im Sparse-Mode. |
Pseudoprotokoll:
|
Akzeptieren Sie alle direkten und explizit konfigurierten Routen und importieren Sie sie in die inet.0 Routing-Tabelle. |
Das Pseudoprotokoll kann keine Routen aus der Routing-Tabelle exportieren, da es sich nicht um ein Routing-Protokoll handelt. Routing-Protokolle können diese oder beliebige Routen aus der Routing-Tabelle exportieren. |
RIP |
Akzeptieren Sie alle RIP-Routen, die Sie von konfigurierten Nachbarn gelernt haben, und importieren Sie sie in die inet.0-Routing-Tabelle. |
Lehne alles ab. Um RIP-Routen zu exportieren, müssen Sie eine Exportrichtlinie für RIP konfigurieren. |
RIPng |
Akzeptieren Sie alle RIPng-Routen, die von konfigurierten Nachbarn gelernt wurden, und importieren Sie sie in die inet6.0-Routing-Tabelle. |
Lehne alles ab. Zum Exportieren von RIPng-Routen müssen Sie eine Exportrichtlinie für RIPng konfigurieren. |
Testrichtlinie |
Akzeptieren Sie alle Routen. Weitere Informationen zu Testrichtlinien finden Sie unter .Beispiel: Testen einer Routingrichtlinie mit komplexen regulären Ausdrücken |
|
OSPF- und IS-IS-Importrichtlinien
Für OSPF gelten die Importrichtlinien nur für externe Routen. Eine externe Route ist eine Route, die sich außerhalb des OSPF Autonomous System (AS) befindet. Für interne Routen (Routen, die von OSPF gelernt wurden) können Sie die Standardimportrichtlinie für OSPF nicht ändern. Als Link-State-Protokolle tauschen IS-IS und OSPF Routen zwischen Systemen innerhalb eines autonomen Systems (AS) aus. Alle Router und Systeme innerhalb eines AS müssen dieselbe Link-State-Datenbank verwenden, die Routen zu erreichbaren Präfixen und die mit den Präfixen verknüpften Metriken enthält. Wenn eine Importrichtlinie konfiguriert und auf IS-IS oder OSPF angewendet wird, werden einige Routen möglicherweise nicht gelernt oder angekündigt, oder die Metriken für erlernte Routen werden geändert, was eine konsistente Verbindungsstatusdatenbank unmöglich machen würde.
Die standardmäßige Exportrichtlinie für IS-IS- und OSPF-Protokolle besteht darin, alles abzulehnen. Diese Protokolle exportieren ihre intern gelernten Routen (die direkt verbundenen Routen auf Schnittstellen, auf denen das Protokoll ausgeführt wird) nicht. Sowohl das IS-IS- als auch das OSPF-Protokoll verwenden ein Verfahren, das als Flooding bezeichnet wird, um lokale Routen und alle vom Protokoll erlernten Routen anzukündigen. Das Flooding-Verfahren ist protokollintern und wird vom Richtlinienrahmen nicht beeinflusst. Das Exportieren kann nur verwendet werden, um Informationen aus anderen Protokollen anzukündigen, und standardmäßig ist dies nicht der Fall.
Automatischer Export
Bei Layer-3-VPNs kann die automatische Exportfunktion so konfiguriert werden, dass die Beschränkung des lokalen Präfixverlusts überwunden wird und Routen zwischen lokalen VPN-Routing- und Weiterleitungs-Routing-Instanzen (VRF) automatisch exportiert werden.
In Layer-3-VPNs können mehrere CE-Router zu einer einzigen VRF-Routing-Instanz auf einem PE-Router gehören. Ein PE-Router kann über mehrere VRF-Routing-Instanzen verfügen. In einigen Fällen erfordern gemeinsame Dienste möglicherweise, dass Routen in mehrere VRF-Routing-Tabellen geschrieben werden, sowohl auf dem lokalen als auch auf dem Remote-PE-Router. Dies erfordert, dass der PE-Router Routeninformationen für jede konfigurierte VRF-Routing-Instanz freigibt. Dieser Austausch von Routeninformationen erfolgt mit benutzerdefinierten Richtlinien und Richtlinien , die erweiterte BGP-Community-Attribute verwenden, um Hub-and-Spoke-Topologien zu erstellen.vrf-exportvrf-import Dieser Austausch von Routing-Informationen, wie z. B. Routenpräfixen, wird als Präfixverlust bezeichnet.
Die automatische Exportfunktion verliert Präfixe zwischen VRF-Routing-Instanzen, die lokal auf einem bestimmten PE-Router konfiguriert sind. Die automatische Exportfunktion wird mithilfe der Anweisung aktiviert.auto-export
Der automatische Export wird immer auf dem lokalen PE-Router angewendet, da er sich nur um lokale Präfixlecks kümmert, indem er die Exportrichtlinie jeder VRF auswertet und bestimmt, welche Routenziele lokal durchsickern können. Die standardmäßigen VRF-Import- und -Exportrichtlinien wirken sich weiterhin nur auf das Durchsickern des Remote-PE-Präfixes aus.
Wenn die vom automatischen Export untersuchte Richtlinie keine explizite Aktion enthält, ignoriert der automatische Export die Richtlinie im Wesentlichen und gibt daher die darin angegebenen Routenziele nicht preis.vrf-exportthen accept