Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Standard-Routing-Richtlinien

Wenn ein- oder ausgehendes Route oder Paket eintrifft und keine explizite Richtlinie für die Route oder die Schnittstelle, an der das Paket eintrifft, konfiguriert ist, wird die von der Standardrichtlinie angegebene Aktion ergriffen. Eine Standardrichtlinie ist eine Regel oder ein Satz von Regeln, die festlegen, ob der Route in der Routingtabelle platziert oder in der Routingtabelle angekündigt wird oder ob das Paket an die Routerschnittstelle gesendet oder von dieser übertragen wird.

Sie müssen mit den Standard-Routingrichtlinien vertraut sein, um zu wissen, wann Sie sie an Ihre Anforderungen anpassen müssen. Tabelle 1 fasst die Standard-Routing-Richtlinien für jedes Routing-Protokoll zusammen, das Routen importiert und exportiert. Die Aktionen in den Standard-Routingrichtlinien werden durchgeführt, wenn Sie keine explizite Routing-Richtlinie konfiguriert haben. Diese Tabelle zeigt auch direkte und explizit konfigurierte Routen, die zu den Zwecken dieser Tabelle als Pseudoprotokoll angesehen werden. Explizit konfigurierte Routen umfassen aggregierte, generierte und statische Routen.

Tabelle 1: Standard-Import- und -Exportrichtlinien für Protokolle

Import- oder Exportprotokoll

Standard-Importrichtlinie

Standard-Exportrichtlinie

BGP

Akzeptieren Sie alle von BGP IPv4-Routen, die von konfigurierten Nachbarn gelernt wurden, und importieren Sie in die Routing-Tabelle von inet.0. Nehmen Sie alle von BGP IPv6-Routen an, die von konfigurierten Nachbarn gelernt wurden, und importieren Sie in die Routing-Tabelle inet6.0.

Lesen Sie alle aktiven BGP-Routen zu allen BGP-Sprechern, während Sie protokollspezifische Regeln befolgen, die verhindern, dass ein IBGP-Speaker die von einem anderen IBGP-Speaker gelernten Routen liest, wenn er nicht als Routenreflektor funktioniert.

DVMRP

Nehmen Sie alle DVMRP-Routen an, und importieren Sie in die Inet.1-Routingtabelle.

Aktive DVMRP-Routen akzeptieren und exportieren.

IGMP

Importieren: akzeptieren alle Gruppen (unabhängig davon, ob sie an eine Schnittstelle angeschlossen sind). In IGMP ist kein "Export" aus der Routingtabelle in IGMP aufgeführt.

 

IS-IS

Akzeptieren Sie IS-IS Routen und importieren Sie in die Inet.0- und inet6.0-Routing-Tabellen. Weitere Informationen finden Sie hier: Importieren (Protokolle IS-IS)

Alles ablehnen. (Das Protokoll verwendet Flooding, um lokale Routen und alle erlernten Routen ankündigen zu können.)

LDP

Akzeptieren Sie alle LDP-Routen und importieren Sie in die inet.3-Routingtabelle.

Alles ablehnen.

MPLS

Akzeptieren Sie MPLS Routen und importieren Sie in die inet.3-Routingtabelle.

Akzeptieren und exportieren Sie aktive Routen MPLS Routen.

OSPF

Akzeptieren Sie OSPF Routen und importieren Sie in die Inet.0-Routingtabelle. (Sie können diese Standardrichtlinie nicht außer Kraft setzen oder ändern.)

Alles ablehnen. (Das Protokoll verwendet Flooding, um lokale Routen und alle erlernten Routen ankündigen zu können.)

PIM-Dense Mode

Übernehmen Sie alle PIM-Dense Mode-Routen und importieren Sie in die inet.1-Routingtabelle.

Akzeptiert aktive PIM-Dense Mode-Routen.

PIM-Sparse-Mode

Übernehmen Sie alle PIM-Sparse Mode-Routen und importieren Sie in die Inet.1-Routingtabelle.

Aktive PIM-Sparse Mode-Routen akzeptieren und exportieren.

Pseudoprotokoll:

  • Direkte Routen

  • Klar konfigurierte Routen:

    • Aggregierte Routen

    • Generierte Routen

    • Statische Routen

Übernehmen Sie alle direkten und explizit konfigurierten Routen und importieren Sie in die Inet.0-Routingtabelle.

Das Pseudoprotokoll kann keine Routen aus der Routingtabelle exportieren, da es sich dabei nicht um ein Routingprotokoll handelt.

Routing-Protokolle können diese oder beliebige Routen aus der Routing-Tabelle exportieren.

RIP

Übernehmen Sie alle RIP-Routen, die von konfigurierten Nachbarn gelernt wurden, und importieren Sie in die Inet.0-Routingtabelle.

Alles ablehnen. Um RIP-Routen zu exportieren, müssen Sie eine Exportrichtlinie für RIP konfigurieren.

RIPng

Übernehmen Sie alle RIPng-Routen, die von konfigurierten Nachbarn gelernt wurden, und importieren Sie in die Inet6.0-Routingtabelle.

Alles ablehnen. Um RIPng-Routen zu exportieren, müssen Sie eine Exportrichtlinie für RIPng konfigurieren.

Testrichtlinie

Akzeptieren Sie alle Routen. Weitere Informationen zur Testrichtlinie finden Sie Beispiel: Testen einer Routingrichtlinie mit komplexen regulären Ausdrücken unter.

OSPF- IS-IS importieren

Für OSPF gelten Importrichtlinien nur für externe Routen. Eine externe Route ist eine Route, die sich außerhalb des OSPF autonomen Systems (AS). Bei internen Routen (routen, die aus diesen OSPF gelernt werden), können Sie die Standard-Importrichtlinie für diese Routen nicht OSPF. Als Link-State-Protokolle IS-IS und OSPF Verbindungsrouten zwischen Systemen innerhalb eines autonomen Systems (AS). Alle Router und Systeme innerhalb einer AS dieselbe Verbindungsstatusdatenbank haben, die Routen zu erreichbaren Präfixen und die mit den Präfixen verknüpften Kennzahlen enthält. Wenn eine Importrichtlinie konfiguriert und auf IS-IS oder OSPF angewendet wird, können einige Routen möglicherweise nicht gelernt oder ausgeschrieben oder die Kennzahlen für erlernte Routen können verändert werden, wodurch eine einheitliche Datenbank für den Verbindungsstatus unmöglich wird.

Die Standardmäßige Exportrichtlinie für IS-IS- OSPF-Protokolle besteht dafür, alles abzulehnen. Diese Protokolle exportieren nicht wirklich ihre intern erlernten Routen (die direkt an das Protokoll angeschlossenen Routen auf Schnittstellen, die das Protokoll ausführen). Sowohl IS-IS als auch OSPF-Protokolle verwenden ein Verfahren namens Flooding, um lokale Routen und alle vom Protokoll erlernten Routen ankündigen zu können. Das Flooding-Verfahren ist intern im Protokoll und wird nicht vom Richtlinien-Framework beeinträchtigt. Der Export kann verwendet werden, um nur Informationen von anderen Protokollen ankündigen zu können. Standard ist dies nicht.

Automatischer Export

Bei Layer-3-VPNs kann die automatische Exportfunktion so konfiguriert werden, dass die Einschränkungen des lokalen Prefix-Lecks überwinden und Automatisch Routen zwischen lokalen VPN Routing and Forwarding (VRF)-Routinginstanzen exportiert werden.

In Layer-3-VPNs können mehrere Router CE Zu einer einzelnen VRF-Routinginstanz auf einem PE-Router gehören. Ein PE-Router kann über mehrere VRF-Routinginstanzen verfügen. In einigen Fällen kann es erforderlich sein, für gemeinsam genutzte Services Routen zu mehreren VRF-Routing-Tabellen zu schreiben, sowohl am lokalen als auch am Remote-PE-Router. Dies setzt voraus, dass der PE-Router Routeninformationen zwischen jeder konfigurierten VRF-Routinginstanz gemeinsam nutzen muss. Dieser Austausch von Routeninformationen erfolgt durch benutzerdefinierte und Richtlinien, die BGP Community-Attribute zur Erstellung vrf-exportvrf-import von Hub-and-Spoke-Topologien nutzen. Dieser Austausch von Routinginformationen wie Routing-Präfixen wird als Prefix-Leak bekannt.

Die automatische Exportfunktion überlaufe Präfixe zwischen VRF-Routinginstanzen, die lokal auf einem bestimmten PE-Router konfiguriert sind. Die automatische Exportfunktion wird mithilfe der Anweisung auto-export aktiviert.

Der automatische Export wird immer auf den lokalen PE-Router angewendet, da nur lokale Prefix-Lecks berücksichtigt werden, indem die Exportrichtlinie jeder VRF bewertet und bestimmt wird, welche Routenziele lokal durchgesendet werden können. Die Standard-VRF-Import- und -Exportrichtlinien wirken sich immer noch auf das Leck von PE-Remote-Präfixen aus.

Falls die von dem automatischen Export untersuchte Richtlinie keine explizite Aktion auf sich bringt, ignoriert der automatische Export die Richtlinie im Wesentlichen und überlauft daher keine der in ihr angegebenen vrf-exportthen accept Routenziele.