Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiel: Konfigurieren von Richtlinienketten und Routenfiltern

Eine Richtlinienkette ist die Anwendung mehrerer Richtlinien innerhalb eines bestimmten Abschnitts der Konfiguration. Ein Routenfilter ist eine Ansammlung von Präfixen.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.

Überblick

Im Folgenden sind beispielsweise die folgenden BGP Richtlinienketten zu nennen:

Die Richtlinien und -richtlinien stellen zusätzlich zu der Standardrichtlinie BGP Richtlinien eine Richtlinienkette, die auf die BGP Von adv-staticsadv-large-aggregatesadv-small-aggregates Geräte-R1 angewendet wird. Zwei der Richtlinien stellen Routenfilter mit unterschiedlichen Übereinstimmungsarten vor. Die andere Richtlinie entspricht allen statischen Routen, sodass kein Routenfilter erforderlich ist.

Optional können Sie diese Richtlinienkette in eine einzelne Multi-Umschichtrichtlinie für die internen IBGP-Peers (IBGP BGP konvertieren. In diesem Fall geht einer der Vorteile einer Richtlinienkette verloren: die Möglichkeit der Wiederverwendung von Richtlinien für unterschiedliche Zwecke.

Abbildung 1 zeigt Geräte-R1 in AS 64510 mit seinen IBGP-Peers, Gerät R2 und Gerät R3 an. Das Gerät R1 verfügt im A3-AS 64511 und geräte-R5 im A3451 über externe BGP (EBGP) AS 64512. Die aktuelle Verwaltungsrichtlinie innerhalb AS 64510 besteht darauf, die statischen Routen des Kunden nur an andere IBGP-Peers zu senden. Jeder EBGP-Peer, der Transitdienste liefert, empfängt nur aggregierte Routen mit Maskenlängen kleiner als 18 Bits. Jeder EBGP-Peer, der Peering-Services bietet, empfängt alle Kundenrouten und alle Aggregationen, deren Maskenlänge größer als 19 Bits ist. Jeder Teil dieser Verwaltungsrichtlinien wird in einer separaten Routing-Richtlinie innerhalb der [edit policy-opitons] Konfigurationshierarchie konfiguriert. Diese Richtlinien stellen den Administratoren des AS 64510 mehrere Konfigurationsoptionen für Werberouten zu Peers zur Verfügung.

Gerät R4 bietet einen Transitdienst zur AS 64510, so dass der AS seinen zugewiesenen Routing-Bereich dem Internet bewerben kann. Andererseits ermöglicht der Peering-Service von Device R5 dem AS 64510, den Datenverkehr für alle Kundenrouten direkt zwischen den autonomen Systemen (ASs) zu routen.

Topologie

Abbildung 1 zeigt das Beispielnetzwerk an.

Abbildung 1: BGP-Topologie für RichtlinienkettenBGP-Topologie für Richtlinienketten

CLI-Konfiguration zeigt die Konfiguration für alle Geräte in Abbildung 1 an.

In diesem #configuration283__policy-chains-st Abschnitt werden die Schritte auf Gerät R1 beschrieben.

Konfiguration

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit] ein.

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Gerät R5

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie im Junos OS CLI Verwenden des CLI Editors im KonfigurationsmodusBenutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie die IBGP-Verbindungen zu Gerät R2 und Gerät R3.

  3. Wenden Sie die Exportrichtlinien für die internen Peers an.

  4. Konfigurieren Sie die EBGP-Verbindung zu Gerät R4.

  5. Wenden Sie die Exportrichtlinie für Gerät R4 an.

  6. Konfigurieren Sie die EBGP-Verbindung zu Gerät R5.

  7. Wenden Sie die Exportrichtlinien für Gerät R5 an.

  8. Konfiguration OSPF Verbindungen zu Gerät R2 und Gerät R3.

  9. Konfigurieren Sie die Routing-Richtlinien.

  10. Konfigurieren Sie statische und aggregierte Routen.

  11. Konfigurieren Sie die autonome Systemnummer (AS) und die Router-ID.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow protocols , und Befehle show policy-optionsshow routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, geben Sie commit sie im Konfigurationsmodus ein.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der Route-Ankündigung zu Gerät R4

Zweck

Stellen Sie auf Device R1 sicher, dass die Kundenrouten an Device R4 angekündigt werden.

Aktion

Bedeutung

Die Richtlinie wird auf die Peering-Sitzung mit Device R4 angewendet, um die aggregierten Routen mit einer Subnetzmaskenlänge zwischen adv-large-aggregates 16 und 18 Bits zu werben. Die aggregierte Route 172.16.0.0/16 wird wie durch die Verwaltungsrichtlinie definiert gesendet, aber auch eine Reihe weiterer Routen mit größeren Subnetzmasken werden an Gerät R4 gesendet.

Überprüfung, wo die längeren Routen ihren Ursprung haben

Zweck

Finden Sie auf Device R1, wo die anderen Routen herkommen.

Aktion

Bedeutung

Gerät R1 hat diese Route während seiner Sitzung mit BGP R3 gelernt. Da es sich um einen aktiven BGP handelt, wird diese automatisch durch die BGP festgelegt. Beachten Sie, dass die Standardrichtlinie immer am Ende jeder Richtlinienkette angewendet wird. Es wird eine Richtlinie benötigt, um die ausgeschriebenen, spezifischeren Routen zu blockieren.

Blockieren spezifischerer Routen

Zweck

Erstellen Sie eine Richtlinie mit dem Namen, die alle Routen innerhalb des not-larger-than-18 Adressbereichs 172.16.0.0 /16 abgelehnt, deren Länge oder 19 Bits über eine Subnetzmaske größer oder gleich ist. Auf diese Weise wird sichergestellt, dass alle Aggregierten mit einer Maske zwischen 16 und 18 Bits ausgeschrieben werden, um das Ziel der Verwaltungsrichtlinie zu erreichen.

Aktion

  1. Konfigurieren Sie auf Gerät R1 die not-larger-than-18 Richtlinie.

  2. Wenden Sie die Richtlinie auf Gerät R1 auf die Peering-Sitzung mit Gerät R4 an.

  3. Prüfen Sie auf Device R1, welche Routen zu Device R4 angegeben sind.

Bedeutung

Die Richtlinienkette funktioniert richtig. Nur die Route 172.16.0.0 /16 wird für Device R4 angekündigt.

Verifizieren der Routenanzeige an Gerät R5

Zweck

Stellen Sie auf Device R1 sicher, dass die Kundenrouten an Device R5 ausgeschrieben werden.

Gerät R5 ist EBGP-Peer von Device R1 in AS 64512. Die Verwaltungsrichtlinie besagt, dass dieser Peer nur aggregierte Routen über 18 Bits in der Länge und alle Kundenrouten empfängt. In Erwartung eines Problems, das dem Problem auf Gerät R4 ähnelt, können Sie eine Richtlinie namens "Alle Aggregate mit Maskenlängen zwischen not-smaller- than-18 16 und 18 Bits" erstellen.

Aktion

  1. Konfigurieren Sie auf Gerät R2 eine aggregierte Route für 172.16.128.0/17.

  2. Prüfen Sie auf Device R1, welche Routen zu Device R5 ausgeschrieben sind.

    Die Gesamtroute 172.16.128.0/17 wird unter Verletzung der Verwaltungsrichtlinie angekündigt.

  3. Konfigurieren Sie auf Gerät R1 die not-smaller-than-18 Richtlinie.

  4. Wenden Sie die Richtlinie auf Gerät R1 auf die Peering-Sitzung mit Gerät R5 an.

  5. Prüfen Sie auf Device R1, welche Routen zu Device R5 ausgeschrieben sind.

Bedeutung

Die Richtlinienkette funktioniert richtig. Nur aggregierte Routen, die größer als 18 Bits in der Länge sind und alle Kundenrouten werden an Device R5 angekündigt.