Auf dieser Seite
Beispiel: Konfigurieren von Routenfilterlisten
Junos OS unterstützt seit langem Routenfilter für die Verwendung in Richtlinienanweisungen. Wenn Richtlinien geändert werden, müssen die Routenfilter inline mit der Richtlinie verarbeitet werden. Das Laden von Richtlinien, die eine große Anzahl von Routenfiltern enthalten, benötigt Zeit.
In diesem Beispiel wird gezeigt, wie Sie eine Routenfilterliste erstellen und diese Liste in einer Richtlinienanweisung verwenden. Routenfilterlisten verringern die Zeit, die zum erneuten Laden einer bestimmten Richtlinie benötigt wird.
Es gibt keinen Geschwindigkeitsvorteil bei der Verwendung von Routenfilterlisten anstelle einzelner Routenfiltereinträge, wenn nur wenige Routenfilter verarbeitet werden müssen. Der Geschwindigkeitsvorteil zeigt sich vor allem in Umgebungen, in denen Hunderte oder Tausende von Routenfiltern in den Richtlinien aufgeführt sind.
Anforderungen
Ein Router, der mit einem Routing-Protokoll wie BGP oder OSPF konfiguriert ist und aktiv Routeninformationen mit seinen Peers austauscht.
Auf dem Router, der mit Routenfilterlisten konfiguriert ist, muss Junos OS Version 15.2 oder höher ausgeführt werden.
Überblick
Die route-filter-list Anweisung ermöglicht die Erstellung einer vordefinierten Liste von Routenfiltern für die Verwendung in Routing-Richtlinien. Sie konfigurieren die Liste auf der [edit policy-options] Hierarchieebene. Auf die konfigurierte Routenfilterliste wird dann als Übereinstimmungsbedingung im from Abschnitt einer Richtlinienanweisung auf Hierarchieebene [edit policy-options policy-statement policy-statement-name term term-name from] verwiesen.
In diesem Beispiel empfängt der Router, den Sie konfigurieren, einige Routen von seinem BGP-Nachbarn 192.0.2.1. Dies wird in der Ausgabe des Betriebsbefehls show route receive-protocol bgp 192.0.2.1 angezeigt.
user@router> show route receive-protocol bgp 192.0.2.1
inet.0: 17 destinations, 18 routes (16 active, 0 holddown, 1 hidden)
Prefix Nexthop MED Lclpref AS path
* 198.151.100.0/29 192.0.2.1 103 I
* 198.151.100.8/29 192.0.2.1 103 I
* 203.0.113.0/29 192.0.2.1 103 I
* 203.0.113.8/29 192.0.2.1 103 I
* 203.0.113.16/29 192.0.2.1 103 I
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
set policy-options route-filter-list rf-list-1 203.0.113.0/29 exact set policy-options route-filter-list rf-list-1 203.0.113.8/29 exact set policy-options route-filter-list rf-list-1 203.0.113.16/29 orlonger accept set policy-options policy-statement rf-test-policy term term2 from route-filter 198.51.100.0/29 upto 198.51.100.0/30 set policy-options policy-statement rf-test-policy term term2 from route-filter 198.51.100.8/29 upto 198.51.100.8/30 accept set policy-options policy-statement rf-test-policy term term2 from route-filter-list rf-list-1 set policy-options policy-statement rf-test-policy then reject set protocols bgp group test-group import rf-test-policy
Verfahren
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
Die folgende Schritt-für-Schritt-Anleitung führt Sie durch die erforderlichen Schritte, um:
Konfigurieren Sie eine Routenfilterliste mit dem Namen,
rf-list-1und füllen Sie die Liste für die spätere Verwendung in einer Routingrichtlinie aus.Konfigurieren Sie eine Routingrichtlinienanweisung mit dem Namen
rf-test-policy, die Routingfilter und die konfigurierte Routingfilterliste verwendet.Konfigurieren Sie BGP für die Verwendung
rf-test-policyals Importfilter.
Konfigurieren Sie eine Routenfilterliste, die für die spätere Verwendung in einer Routingrichtlinie benannt
rf-list-1ist.[edit policy-options] user@router# set route-filter-list rf-list-1
Füllen Sie die Liste
rf-list-1aus.Beachten Sie, dass für eine der Anweisungen in der Liste eine Aktion konfiguriert ist. Diese Aktion wird sofort nach einer Übereinstimmung mit einem empfangenen Zielpräfix ausgeführt.
[edit policy-options] user@router# set route-filter-list rf-list-1 203.0.113.0/29 exact user@router# set route-filter-list rf-list-1 203.0.113.8/29 exact user@router# set route-filter-list rf-list-1 203.0.113.16/29 orlonger accept
Konfigurieren Sie eine Routingrichtlinienanweisung mit dem Namen
rf-test-policy, die Routingfilter und die konfigurierte Routingfilterliste verwendet.Die allgemeine Aktion für diese Richtlinie ist
reject.Es gibt einzelne Routenfilter und Elemente der Routenfilterliste, für die die Aktionacceptkonfiguriert ist. Die Aktionen, die in den einzelnen Routenfilteranweisungen und Elementen der Routenfilterliste konfiguriert sind, werden sofort nach dem Abgleich eines empfangenen Zielpräfixes ausgeführt.[edit policy-options] user@router# set policy-statement rf-test-policy term term2 from route-filter 198.51.100.0/29 upto 198.51.100.0/30 user@router# set policy-statement rf-test-policy term term2 from route-filter 198.51.100.8/29 upto 198.51.100.8/30 accept user@router# set policy-statement rf-test-policy term term2 from route-filter-list rf-list-1 user@router# set policy-statement rf-test-policy then reject
Konfigurieren Sie BGP so, dass die konfigurierte Richtlinie als Importfilter verwendet wird, um selektiv einige Routen zuzulassen und das Hinzufügen anderer Routen zur Routing-Tabelle abzulehnen.
[edit protocols bgp group test-group] user@router# set import rf-test-policy
Verifizierung
- Überprüfen der konfigurierten Routenfilterliste
- Überprüfen der konfigurierten Richtlinienanweisung
- Überprüfen, ob die Richtlinienanweisung als Importrichtlinie im BGP-Protokoll angewendet wird
- Überprüfen, ob die Routenfilterliste wie erwartet funktioniert
Überprüfen der konfigurierten Routenfilterliste
Zweck
Um zu bestätigen, dass die Routenfilterliste ordnungsgemäß konfiguriert ist, geben Sie den show policy-options route-filter-list route-filter-list-name Befehl auf Hierarchieebene [edit] ab.
Action!
[edit] user@routershow policy-options route-filter-list rf-list-1 203.0.113.0/29 exact; 203.0.113.8/29 exact; 203.0.113.16/29 orlonger accept;
Bedeutung
Die Ausgabe zeigt, dass die gespeicherte Konfiguration korrekt ist.
Überprüfen der konfigurierten Richtlinienanweisung
Zweck
Um zu bestätigen, dass die Richtlinienanweisung ordnungsgemäß konfiguriert ist, geben Sie den show policy-options policy-statement policy-statement-name Befehl auf Hierarchieebene [edit] ab.
Action!
[edit]
user@router# show policy-options policy-statement rf-test-policy
from {
route-filter 198.51.100.0/29 upto 198.51.100.0/30;
route-filter 198.51.100.8/29 upto 198.51.100.8/30 accept;
route-filter-list rf-list-1;
}
then reject;
Bedeutung
Die Ausgabe bestätigt, dass die gespeicherte Konfiguration korrekt ist.
Überprüfen, ob die Richtlinienanweisung als Importrichtlinie im BGP-Protokoll angewendet wird
Zweck
Um zu bestätigen, dass die konfigurierte Richtlinienanweisung als Importrichtlinie im BGP-Protokoll angewendet wird, geben Sie den show protocols bgp import Befehl auf Hierarchieebene [edit] ab.
Action!
[edit] user@router# show protocols bgp import import rf-test-policy;
Bedeutung
Die Ausgabe bestätigt, dass die gespeicherte Konfiguration korrekt ist.
Falls noch nicht geschehen, können Sie den commit Befehl auf Hierarchieebene [edit] absetzen, damit die Konfiguration aktiviert wird.
Überprüfen, ob die Routenfilterliste wie erwartet funktioniert
Zweck
Nachdem die Konfiguration überprüft und bestätigt wurde, bestätigen Sie den Vorgang der Routenfilterliste, indem Sie den show route receive-protocol bgp 192.0.2.1 Befehl operational eingeben.
Action!
Wenn Sie diese Ausgabe mit der Ausgabe desselben Befehls vergleichen, der vor der Konfiguration der Routenfilterliste und der Richtlinienanweisung ausgegeben wurde, sehen Sie, dass einige Routen nicht mehr in der Routingtabelle installiert sind.
user@router> show route receive-protocol bgp 192.0.2.1
inet.0: 14 destinations, 15 routes (13 active, 0 holddown, 1 hidden)
Prefix Nexthop MED Lclpref AS path
* 198.151.100.8/29 192.0.2.1 103 I
* 203.0.113.16/29 192.0.2.1 103 I
Bedeutung
Die Ausgabe zeigt, dass drei der fünf zuvor installierten BGP-Routen von der Richtlinienanweisung rf-test-policyabgelehnt wurden. Die einzigen Routen, die aus der vorherigen Liste übrig geblieben sind, sind die beiden, bei denen Aktionen als Teil der Filterdefinition aufgeführt waren accept . Die anderen Routen wurden durch die Aktion der policy-statement.