Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiel: Konfigurieren von Routingrichtlinien-Präfixlisten

In Junos OS bieten Präfixlisten eine Methode zum Definieren eines Satzes von Routen. Junos OS bietet andere Methoden zum Ausführen derselben Aufgabe, z. B. Routenfilter. Eine Präfixliste ist eine Liste von IP-Präfixen, die eine Reihe von Routen darstellen, die als Übereinstimmungskriterien in einer angewendeten Richtlinie verwendet werden. Eine solche Liste kann nützlich sein, um eine Liste von Kundenrouten in Ihrem autonomen System (AS) darzustellen. Eine Präfixliste erhält einen Namen und wird innerhalb der [edit policy-options] Konfigurationshierarchie konfiguriert.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Aktualisiert und erneut validiert mit Junos OS Version 22.1R1.

Überblick

Präfixlisten ähneln einer Liste von Routenfiltern. Der funktionale Unterschied zwischen Routenfiltern und Präfixlisten besteht darin, dass Sie keinen Bereich mithilfe einer Präfixliste angeben können. Sie können einen Bereich mithilfe einer Präfixliste simulieren, indem Sie zusätzliche Präfixe in die Liste aufnehmen, oder indem Sie zwei Präfixlisten verwenden, eine kürzere und eine längere, wobei Sie eine auf "Akzeptieren" und die andere auf "Ablehnen" festlegen. Sie können eine Präfixliste auch mithilfe der prefix-list-filter Übereinstimmungsbedingung filtern. Zur Auswahl stehen exact, longer, und orlonger.

Der Vorteil einer Präfixliste gegenüber einer Liste von Routenfiltern zeigt sich, wenn auf die Präfixe an mehreren verschiedenen Stellen verwiesen wird. Beispielsweise kann in einer BGP-Importrichtlinie, einer Exportrichtlinie, einer RPF-Richtlinie, in Firewallfiltern, in Loopback-Filtern, beim Festlegen eines Multicastbereichs usw. auf eine Präfixliste verwiesen werden.

Wenn sich Ihre Präfixliste ändert, können Sie stattdessen die Präfixliste aktualisieren und das Präfix einmal statt mehrmals ändern, anstatt sich daran zu erinnern, dass viele verschiedene Speicherortpräfixe konfiguriert sind. Dies trägt dazu bei, die Wahrscheinlichkeit von Konfigurationsfehlern zu verringern, z. B. die falsche Eingabe der Adresse an einem Standort oder das Vergessen, einen oder mehrere Standorte zu aktualisieren.

Präfixlisten helfen auch bei der Verwaltung einer großen Anzahl von Geräten. Sie können die verschiedenen Filter und Richtlinien so generisch wie möglich schreiben und auf Präfixlisten anstelle bestimmter IP-Adressen verweisen. Die komplexere Logik in den Filtern und Richtlinien muss nur einmal geschrieben werden, mit minimalen Anpassungen pro Gerät und pro Standort.

Wie in Abbildung 1dargestellt, hat jeder Arbeitsplaner in AS 65000 Kundenrouten. Gerät R1 weist Kundenrouten innerhalb des Subnetzes 172.16.1.0/24 zu. Gerät R2 und Gerät R3 weisen Kundenrouten innerhalb der Subnetze 172.16.2.0/24 bzw. 172.16.3.0/24 zu. Das Gerät R1 wurde in AS 650 00 zumzentralen Punkt bestimmt, um eine vollständige Liste der Kundenrouten zu führen. Gerät R1 verfügt über eine Präfixliste mit dem Namen customers, wie folgt:

Wie Sie sehen können, enthält die Präfixliste nicht für jede Route einen Übereinstimmungstyp (wie Sie es bei einem Routenfilter sehen würden). Dies ist ein wichtiger Punkt bei der Verwendung einer Präfixliste in einer Richtlinie. Routen stimmen nur überein, wenn sie genau mit einem der Präfixe in der Liste übereinstimmen. Mit anderen Worten, jede Route in der Liste muss in der Routing-Tabelle genau so angezeigt werden, wie sie in der Präfixliste konfiguriert ist.

Sie verweisen auf die Präfixliste als Übereinstimmungskriterium innerhalb einer Richtlinie wie folgt:

In diesem Beispiel werden alle Routen in der customers Präfixliste in der Routing-Tabelle auf Gerät R1 angezeigt. Gerät R2 und Gerät R3 exportieren in statische Routen von Gerät R1 an ihre Kunden.

Wie bereits erwähnt, können Sie die prefix-list-filter Übereinstimmungsbedingung mit dem Übereinstimmungstyp exact, longeroder orlonger verwenden. Dies bietet eine Möglichkeit, die Beschränkung der Präfixliste auf exakte Übereinstimmungen von Präfixlisten zu umgehen. Beispiele:

Das Beispiel veranschaulicht die Auswirkungen sowohl der prefix-list Übereinstimmungsbedingung als auch der prefix-list-filter Übereinstimmungsbedingung.

Topologie

Abbildung 1 zeigt das Beispielnetzwerk an.

Abbildung 1: BGP-Topologie für RichtlinienpräfixlistenBGP-Topologie für Richtlinienpräfixlisten

CLI-Schnellkonfiguration Zeigt die Konfiguration für alle Geräte in Abbildung 1an.

In diesem Abschnitt #configuration449__policy-prefix-list-st werden die Schritte auf Gerät R1 beschrieben.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Verfahren

Schritt-für-Schritt-Anleitung

Wir zeigen die Schritt-für-Schritt-Anleitung zur Konfiguration von R1. Die anderen Router haben einen ähnlichen Schritt-für-Schritt-Prozess. Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie R1:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie die internen BGP (IBGP)- Peerings für R2 und R3.

  3. Konfigurieren Sie das externe BGP (EBGP)- Peering zu R4. Die Konfiguration der Exportrichtlinie wird in einem späteren Schritt angezeigt.

  4. Konfigurieren Sie die OSPF-Peeringsauf R2 und R3. Das OSPF-Protokoll ermöglicht das Erlernen der Loopback-Adresse für jedes Gerät, wodurch die IBGP-Peerings eingerichtet werden können.

  5. Konfigurieren Sie die Präfixliste.

  6. Konfigurieren Sie die Routingrichtlinie, die als Übereinstimmungskriterium auf die Präfixliste verweist.

  7. Konfigurieren Sie die statische Routes für 172.16.1.0/24 Netzwerk. Wir verwenden statische Routen, um die Kundenrouten zu emulieren.

  8. Konfigurieren Sie die AS-Nummer (Autonomous System) und die Router-ID.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Verifizieren der Routen auf der R1

Zweck

Überprüfen Sie auf R1 die Routen in der Routing-Tabelle.

Action!

Bedeutung

Gerät R1 hat seine eigenen statischen Routen (S) und die BGP-Routen von den Geräten R2 und R3 (B) gelernt.

Verifizieren der Routenankündigung zu R4

Zweck

Stellen Sie sicher , dass die Kundenrouten auf R1 für R4 angekündigt werden.

Action!

Bedeutung

Erwartungsgemäß werden R4 nur die Routen aus der Kundenpräfixliste angekündigt .

Experimentieren mit der prefix-list-filter-Anweisung

Zweck

Sehen Sie, was passieren kann, wenn Sie prefix-list-filter anstelle von prefix-list.

Action!

  1. Fügen Sie auf R3eine statische Route hinzu, die länger ist als eine der vorhandenen statischen Routen.

  2. Deaktivieren Sie auf R1 die Präfixliste und konfigurieren Sie einen Präfixlistenfilter mit dem Übereinstimmungstyp orlonger .

  3. Überprüfen Sie auf R1, welche Routen für R4 angekündigt sind.

Bedeutung

Wie erwartet wirbt R1 nun für die 172.16.3.65/32 Route zu R4, obwohl 172.16.3.65/32 ist nicht in der Präfixliste enthalten.