Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiel: Konfigurieren einer Richtlinienunterroutine

In diesem Beispiel wird die Verwendung einer Richtlinienunterroutine in einer Übereinstimmungsbedingung für Routingrichtlinien veranschaulicht.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Überblick

Auf Gerät R1 wird eine Richtlinie namens konfiguriert.main

Diese Hauptrichtlinie ruft eine Unterroutine namens .subroutine

Der Router wertet die Logik von in definierter Weise aus.main Das Übereinstimmungskriterium von ermöglicht es dem Routing-Gerät, das Unterprogramm zu lokalisieren.from policy subroutine Alle Terme des Unterprogramms werden der Reihe nach ausgewertet, die den normalen Regeln für die Richtlinienverarbeitung folgen. In diesem Beispiel stimmen alle statischen Routen in der Routing-Tabelle mit der Unterroutine mit der Aktion accept überein. Dadurch wird ein echtes Ergebnis an die ursprüngliche oder aufrufende Richtlinie zurückgegeben, die das Gerät darüber informiert, dass eine positive Übereinstimmung aufgetreten ist. Die Aktionen in der aufrufenden Richtlinie werden ausgeführt, und die Route wird akzeptiert. Alle anderen Routen in der Routingtabelle stimmen nicht mit dem Unterprogramm überein und geben ein falsches Ergebnis an die aufrufende Richtlinie zurück. Das Gerät wertet den zweiten Term aus und lehnt die Routen ab.main

Die Aktionen im Unterprogramm akzeptieren oder lehnen eine bestimmte Route nicht ab. Die Unterprogrammaktionen werden nur in ein wahres oder falsches Ergebnis übersetzt. Aktionen, die die Attribute einer Route ändern, werden jedoch unabhängig vom Ergebnis des Unterprogramms auf die Route angewendet.

Das Gerät R1 in AS 64510 verfügt über mehrere Kundenrouten, von denen einige statische, lokal konfigurierte Routen sind und von denen einige von Gerät R2 und Gerät R3 über internes BGP (IBGP) empfangen werden. AS 64510 ist mit dem Gerät R4 in AS 64511 verbunden. Die Richtlinie wird als Exportrichtlinie in der BGP-Peering-Sitzung von Gerät R1 mit Gerät R4 angewendet.main Dies führt dazu, dass Gerät R1 nur seine eigenen statischen Routen an Gerät R4 sendet. Aufgrund der Richtlinie sendet Gerät R1 nicht die Routen, die von seinen internen Peers Gerät R2 und Gerät R3 empfangen wurden.main

Wenn Sie mit Richtlinienunterprogrammen arbeiten, ist es wichtig, sich daran zu erinnern, dass die standardmäßige EBGP-Exportrichtlinie darin besteht, alle erlernten BGP-Routen allen EBGP-Peers anzukündigen. Diese Standardrichtlinie ist in der Hauptrichtlinie und auch im Unterprogramm wirksam. Wenn Sie also nicht möchten, dass die standardmäßige EBGP-Exportrichtlinie wirksam wird, müssen Sie, wie in diesem Beispiel gezeigt, sowohl in der Hauptrichtlinie als auch in der Richtlinienunterroutine eine Abbruchaktion als letzte Laufzeit konfigurieren.then reject In diesem Beispiel wird veranschaulicht, was passiert, wenn der letzte Ausdruck entweder in der Hauptrichtlinie oder in der Richtlinienunterroutine fehlt.then reject

Topologie

Abbildung 1 zeigt das Beispielnetzwerk an.

Abbildung 1: BGP-Topologie für RichtlinienunterroutineBGP-Topologie für Richtlinienunterroutine

CLI-Schnellkonfiguration Zeigt die Konfiguration für alle Geräte in Abbildung 1an.

In diesem Abschnitt werden die Schritte auf Gerät R1 beschrieben.#configuration318__policy-subroutine-st

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein.[edit]

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie im Junos OS CLI-Benutzerhandbuch.Verwenden des CLI-Editors im Konfigurationsmodushttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie die internen BGP-Verbindungen (IBGP) zu Gerät R2 und Gerät R3.

  3. Konfigurieren Sie die EBGP-Verbindung zu Gerät R4.

  4. Konfigurieren Sie OSPF-Verbindungen zu Gerät R2 und Gerät R3.

  5. Konfigurieren Sie die Richtlinie .main

  6. Konfigurieren Sie die Richtlinie .subroutine

  7. Konfigurieren Sie die statische Route zum Netzwerk 172.16.5.0/24.

  8. Konfigurieren Sie die AS-Nummer (Autonomous System) und die Router-ID.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle , , und eingeben.show interfacesshow protocolsshow policy-optionsshow routing-options Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit

Überprüfung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der Routen auf Gerät R1

Zweck

Überprüfen Sie auf Gerät R1 die statischen Routen in der Routing-Tabelle.

Was

Bedeutung

Gerät R1 verfügt über vier statische Routen.

Überprüfen der Routenankündigung auf Gerät R4

Zweck

Stellen Sie auf Gerät R1 sicher, dass die statischen Routen Gerät R4 angekündigt werden.

Was

Bedeutung

Erwartungsgemäß kündigt Gerät R1 seine statischen Routen nur für Gerät R4 an.

Experimentieren mit der standardmäßigen BGP-Exportrichtlinie

Zweck

Erfahren Sie, was passieren kann, wenn Sie die letzte Laufzeit aus der Richtlinie oder der Richtlinie entfernen.then rejectmainsubroutine

Was

  1. Deaktivieren Sie auf Gerät R1 die letzte Laufzeit in der Richtlinie .main

  2. Überprüfen Sie auf Gerät R1, welche Routen für Gerät R4 angekündigt werden.

    Jetzt werden alle BGP-Routen von Gerät R1 an Gerät R4 gesendet. Dies liegt daran, dass nach der Rückgabe der Verarbeitung an die Richtlinie die standardmäßige BGP-Exportrichtlinie wirksam wird.main

  3. Aktivieren Sie auf Gerät R1 die letzte Laufzeit in der Richtlinie erneut und deaktivieren Sie die letzte Laufzeit in der Richtlinie.mainsubroutine

  4. Überprüfen Sie auf Gerät R1, welche Routen für Gerät R4 angekündigt werden.

    Jetzt werden alle BGP-Routen von Gerät R1 an Gerät R4 gesendet. Dies liegt daran, dass die standardmäßige BGP-Exportrichtlinie in der Richtlinie wirksam wird, bevor die Verarbeitung an die Richtlinie zurückgegeben wird.mainsubroutine

Bedeutung

Um zu verhindern, dass die standardmäßige BGP-Exportrichtlinie wirksam wird, müssen Sie einen letzten Begriff in die Hauptrichtlinie und in alle Unterprogramme aufnehmen, auf die verwiesen wird.then reject