Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Beispiel: Konfigurieren von Richtlinienketten und Routenfiltern

Eine Richtlinienkette ist die Anwendung mehrerer Richtlinien innerhalb eines bestimmten Abschnitts der Konfiguration. Ein Routenfilter ist eine Sammlung von Übereinstimmungspräfixen.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Überblick

Im Folgenden finden Sie ein Beispiel für eine Richtlinienkette, die auf BGP angewendet wird:

Die Richtlinien , und bilden zusätzlich zur standardmäßigen BGP-Richtlinie die Richtlinienkette, die auf die BGP-Peers von Gerät R1 angewendet wird.adv-staticsadv-large-aggregatesadv-small-aggregates Zwei der Richtlinien veranschaulichen Routenfilter mit unterschiedlichen Übereinstimmungstypen. Die andere Richtlinie stimmt mit allen statischen Routen überein, sodass kein Routenfilter erforderlich ist.

Optional können Sie diese Richtlinienkette in eine einzelne Richtlinie mit mehreren Laufzeiten für die internen BGP-Peers (IBGP) umwandeln. Wenn Sie dies tun, geht einer der Vorteile einer Richtlinienkette verloren – die Möglichkeit, Richtlinien für verschiedene Zwecke wiederzuverwenden.

Abbildung 1 zeigt das Gerät R1 im AS 64510 mit seinen IBGP-Peers, Gerät R2 und Gerät R3 an. Das Gerät R1 verfügt auch über externe BGP-Verbindungen (EBGP) für das Gerät R4 in AS 64511 und das Gerät R5 in AS 64512. Die aktuelle administrative Richtlinie in AS 64510 besteht darin, die statischen Routen des Kunden nur an andere IBGP-Peers zu senden. Jeder EBGP-Peer, der einen Transitdienst bereitstellt, empfängt nur aggregierte Routen mit Maskenlängen von weniger als 18 Bit. Jeder EBGP-Peer, der Peering-Services bereitstellt, empfängt alle Kundenrouten und alle Aggregate, deren Maskenlänge größer als 19 Bit ist. Jeder Teil dieser administrativen Richtlinien wird in einer separaten Routingrichtlinie innerhalb der Konfigurationshierarchie konfiguriert.[edit policy-opitons] Diese Richtlinien bieten den Administratoren von AS 64510 mehrere Konfigurationsoptionen für die Ankündigung von Routen an Peers.

Gerät R4 stellt einen Transitdienst für AS 64510 bereit, der es dem AS ermöglicht, den ihm zugewiesenen Routing-Speicherplatz im Internet anzukündigen. Andererseits ermöglicht der von Device R5 bereitgestellte Peering-Service dem AS 64510, den Datenverkehr für alle Kundenrouten direkt zwischen den autonomen Systemen (ASs) zu routen.

Topologie

Abbildung 1 zeigt das Beispielnetzwerk an.

Abbildung 1: BGP-Topologie für RichtlinienkettenBGP-Topologie für Richtlinienketten

CLI-Schnellkonfiguration Zeigt die Konfiguration für alle Geräte in Abbildung 1an.

Im Abschnitt Vorgehensweise werden die Schritte auf Gerät R1 beschrieben.#configuration283__policy-chains-st

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein.[edit]

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Gerät R5

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie im Junos OS CLI-Benutzerhandbuch.Verwenden des CLI-Editors im Konfigurationsmodushttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie die IBGP-Verbindungen zu Gerät R2 und Gerät R3.

  3. Wenden Sie die Exportrichtlinien für die internen Peers an.

  4. Konfigurieren Sie die EBGP-Verbindung zu Gerät R4.

  5. Wenden Sie die Exportrichtlinie für Gerät R4 an.

  6. Konfigurieren Sie die EBGP-Verbindung mit Gerät R5.

  7. Wenden Sie die Exportrichtlinien für Gerät R5 an.

  8. Konfigurieren Sie OSPF-Verbindungen zu Gerät R2 und Gerät R3.

  9. Konfigurieren Sie die Routing-Richtlinien.

  10. Konfigurieren Sie die statischen und aggregierten Routen.

  11. Konfigurieren Sie die AS-Nummer (Autonomous System) und die Router-ID.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle , , und eingeben.show interfacesshow protocolsshow policy-optionsshow routing-options Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit

Überprüfung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der Routenankündigung auf Gerät R4

Zweck

Stellen Sie auf Gerät R1 sicher, dass die Kundenrouten Gerät R4 angekündigt werden.

Was

Bedeutung

Die Richtlinie wird auf die Peering-Sitzung mit Gerät R4 angewendet, um die aggregierten Routen mit einer Subnetzmaskenlänge zwischen 16 und 18 Bit anzukündigen.adv-large-aggregates Die aggregierte Route 172.16.0.0/16 wird wie in der Verwaltungsrichtlinie definiert gesendet, aber eine Reihe anderer Routen mit größeren Subnetzmasken werden ebenfalls an Gerät R4 gesendet.

Überprüfen, woher die längeren Routen stammen

Zweck

Finden Sie auf Gerät R1 heraus, woher die anderen Routen kommen.

Was

Bedeutung

Gerät R1 hat diesen Weg durch seine BGP-Sitzung mit Gerät R3 gelernt. Da es sich um eine aktive BGP-Route handelt, wird sie automatisch von der BGP-Standardrichtlinie angekündigt. Denken Sie daran, dass die Standardrichtlinie immer am Ende jeder Richtlinienkette angewendet wird. Was wir brauchen, ist eine Richtlinie, die die Werbung für die spezifischeren Routen verhindert.

Blockieren der spezifischeren Routen

Zweck

Erstellen Sie eine Richtlinie mit dem Namen , die alle Routen innerhalb des Adressraums 172.16.0.0 /16 ablehnt, deren Subnetzmaskenlänge mindestens 19 Bit beträgt.not-larger-than-18 Dadurch wird sichergestellt, dass alle Aggregate mit einer Maske zwischen 16 und 18 Bit angekündigt werden, wodurch das Ziel der Verwaltungsrichtlinie erreicht wird.

Was

  1. Konfigurieren Sie auf Gerät R1 die Richtlinie.not-larger-than-18

  2. Wenden Sie die Richtlinie auf Gerät R1 auf die Peeringsitzung mit Gerät R4 an.

  3. Überprüfen Sie auf Gerät R1, welche Routen für Gerät R4 angekündigt werden.

Bedeutung

Die Richtlinienkette funktioniert ordnungsgemäß. Nur die Route 172.16.0.0 /16 wird Gerät R4 angekündigt.

Überprüfen der Routenankündigung für Gerät R5

Zweck

Stellen Sie auf Gerät R1 sicher, dass die Kundenrouten Gerät R5 angekündigt werden.

Gerät R5 ist der EBGP-Peer von Gerät R1 in AS 64512. Die Verwaltungsrichtlinie besagt, dass dieser Peer nur aggregierte Routen mit einer Länge von mehr als 18 Bit und alle Kundenrouten empfängt. In Erwartung eines ähnlichen Problems wie auf Gerät R4 können Sie eine Richtlinie namens erstellen, die alle Aggregate mit Maskenlängen zwischen 16 und 18 Bit ablehnt.not-smaller- than-18

Was

  1. Konfigurieren Sie auf Gerät R2 eine aggregierte Route für 172.16.128.0/17.

  2. Überprüfen Sie auf Gerät R1, welche Routen für Gerät R5 angekündigt werden.

    Die Gesamtroute 172.16.128.0/17 wird unter Verstoß gegen die Verwaltungsrichtlinien beworben

  3. Konfigurieren Sie auf Gerät R1 die Richtlinie.not-smaller-than-18

  4. Wenden Sie die Richtlinie auf Gerät R1 auf die Peeringsitzung mit Gerät R5 an.

  5. Überprüfen Sie auf Gerät R1, welche Routen für Gerät R5 angekündigt werden.

Bedeutung

Die Richtlinienkette funktioniert ordnungsgemäß. Nur aggregierte Routen mit einer Länge von mehr als 18 Bit und alle Kundenrouten werden dem Gerät R5 angekündigt.

Verwandte Themen