Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiel: Konfigurieren von Routing-Richtlinien-Präfixlisten

In Junos OS Präfixlisten eine Methode zum Definieren einer Gruppe von Routen enthalten. Junos OS bietet andere Methoden zur Erfüllung derselben Aufgabe, wie Routenfilter. Eine Prefix-Liste ist eine Liste von IP-Präfixen, die einen Satz von Routen repräsentieren, die als Übereinstimmungskriterien in einer angewendeten Richtlinie verwendet werden. Eine solche Liste kann nützlich sein, um eine Liste von Kundenrouten in Ihrem autonomen System (AS) zu AS. Eine Präfixliste wird mit Namen angegeben und innerhalb der [edit policy-options] Konfigurationshierarchie konfiguriert.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.

Überblick

Prefix-Listen ähneln einer Liste von Routenfiltern. Der funktionale Unterschied zwischen Routenfiltern und Präfixlisten besteht jedoch daran, dass Sie keinen Bereich mithilfe einer Präfixliste angeben können. Sie können einen Bereich mithilfe einer Präfixliste simulieren, indem Sie zusätzliche Präfixe in der Liste angeben oder zwei Präfixlisten verwenden, eine kürzere oder eine länger, und eine davon muss akzeptiert werden, und die andere kann abgelehnt werden. Sie können auch eine Präfixliste mithilfe der prefix-list-filter Übereinstimmungsbedingung filtern. Sie haben die exactlonger Wahl und orlonger ...

Die Vorteile einer Prefix-Liste über eine Liste von Routenfiltern erkennen Sie, wenn die Präfixe an mehreren verschiedenen Standorten referenziert werden. Sie können beispielsweise in einer BGP-Richtlinie, einer Exportrichtlinie, einer RPF-Richtlinie, in Firewall-Filtern, in Loopback-Filtern, beim Festlegen eines Multicastbereichs und so weiter auf eine Prefix-Liste verweisen.

Wenn sich Ihre Liste mit Präfixen ändert, anstatt zu versuchen, die zahlreichen Präfixe an den verschiedenen Standorten zu konfigurieren, können Sie stattdessen die Präfixliste aktualisieren und das Präfix nur ein Mal statt mehrmals ändern. Dies verringert die Wahrscheinlichkeit von Konfigurationsfehlern, z. B. Fehltypisierung der Adresse an einem Standort oder Vergessen, einen oder mehrere Standorte zu aktualisieren.

Prefix-Listen helfen auch bei der Verwaltung einer großen Anzahl von Geräten. Sie können die verschiedenen Filter und Richtlinien so allgemein wie möglich schreiben und auf Präfixlisten statt auf bestimmte IP-Adressen verweisen. Die komplexere Logik in den Filtern und Richtlinien muss nur einmal mit minimalen Anpassungen pro Gerät und Standort geschrieben werden.

Wie in der Abbildung dargestellt, verfügt Abbildung 1 jeder AS 64510 über Kundenrouten. Gerät R1 weist Kundenrouten innerhalb des Subnetzes 172.16.1.0/24 zu. Gerät R2 und Gerät R3 weisen Kundenrouten innerhalb der Subnetze 172.16.2.0/24 bzw. 172.16.3.0/24 zu. Das Gerät R1 wurde als zentraler Punkt im AS 64510 bezeichnet, um eine vollständige Liste von Kundenrouten zu pflegen. Für Gerät R1 gibt es eine Präfixliste mit namen customers :

Wie Sie sehen können, enthält die Präfixliste keinen Übereinstimmungstyp für jede Route (wie in einem Routenfilter enthalten). Dies ist ein wichtiger Punkt, wenn Sie eine Präfixliste in einer Richtlinie verwenden. Routen passen sich nur dann an, wenn sie genau mit einem der Präfixe in der Liste übereinstimmen. Mit anderen Worten: Jede Route in der Liste muss in der Routingtabelle genauso angezeigt werden, wie sie in der Prefix-Liste konfiguriert ist.

Sie verwenden die Präfixliste in einer Richtlinie wie folgenden als Match-Kriterium:

In diesem Beispiel werden alle Routen in der customers Prefix-Liste in der Routingtabelle auf Gerät R1 angezeigt. R2- und Geräte-R3-Export zu statischen Device R1-Routen zu ihren Kunden.

Wie bereits erwähnt, können Sie die prefix-list-filter Bedingungen für die Übereinstimmung mit dem exact bzw. longer dem orlonger Übereinstimmungstyp verwenden. Dies bietet eine Möglichkeit, die Präfixliste zu vermeiden, die exakte Begrenzung von Präfixlisten verwendet. Zum Beispiel:

In diesem Beispiel werden die Auswirkungen von Bedingung und prefix-list Bedingungen prefix-list-filter für Übereinstimmungen veranschaulicht.

Topologie

Abbildung 1 zeigt das Beispielnetzwerk an.

Abbildung 1: BGP-Topologie für Richtlinien-PräfixlistenBGP-Topologie für Richtlinien-Präfixlisten

CLI-Konfiguration zeigt die Konfiguration für alle Geräte in Abbildung 1 an.

In diesem #configuration449__policy-prefix-list-st Abschnitt werden die Schritte auf Gerät R1 beschrieben.

Konfiguration

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit] ein.

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie im Junos OS CLI Verwenden des CLI Editors im KonfigurationsmodusBenutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie die internen BGP (IBGP)-Verbindungen zu Gerät R2 und Gerät R3.

  3. Konfigurieren Sie die EBGP-Verbindung zu Gerät R4.

  4. Konfiguration OSPF Verbindungen zu Gerät R2 und Gerät R3.

  5. Konfigurieren Sie die Präfixliste.

  6. Konfigurieren Sie die Routing-Richtlinie, die auf die Prefix-Liste als Übereinstimmungskriterium verweist.

  7. Konfigurieren Sie die statische Route zum 172.16.5.0/24-Netzwerk.

  8. Konfigurieren Sie die autonome Systemnummer (AS) und die Router-ID.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow protocols , und Befehle show policy-optionsshow routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, geben Sie commit sie im Konfigurationsmodus ein.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfung der Routen auf Gerät R1

Zweck

Prüfen Sie auf Device R1 die Routen in der Routingtabelle.

Aktion

Bedeutung

Gerät R1 hat seine eigenen statischen Routen (S) und die BGP von Geräten R2 und R3 (B) gelernt.

Überprüfen der Route-Ankündigung zu Gerät R4

Zweck

Stellen Sie auf Device R1 sicher, dass die Kundenrouten an Device R4 angekündigt werden.

Aktion

Bedeutung

Wie erwartet werden nur die Routen von der Kunden-Präfixliste an Device R4 angekündigt.

Experimenting mit der Prefix-List-Filter-Anweisung

Zweck

Sehen Sie selbst, was passiert, wenn prefix-list-filter Sie eine Anwendung prefix-list verwenden.

Aktion

  1. Fügen Sie auf Gerät R2 eine statische Route hinzu, die länger als eines der vorhandenen statischen Routen ist.

  2. Deaktivieren Sie auf Gerät R1 die Prefix-Liste, und konfigurieren Sie einen Filter für die Prefix-Liste entsprechend dem orlonger Übereinstimmungstyp.

  3. Prüfen Sie auf Device R1, welche Routen zu Device R4 angegeben sind.

Bedeutung

Wie erwartet, veröffentlicht Device R1 jetzt die Route 172.16.2.65/32 zu Device R4, obwohl 172.16.2.65/32 nicht in der Prefix-Liste aufgeführt ist.