Auf dieser Seite
Beispiel: Ablehnen bekannter ungültiger Routen
In diesem Beispiel wird gezeigt, wie routenbasierte Übereinstimmungsbedingungen für eine Routingrichtlinie erstellt werden.
Anforderungen
Bevor Sie beginnen, stellen Sie sicher, dass Ihre Routerschnittstellen und -protokolle korrekt konfiguriert sind.
Überblick
In diesem Beispiel erstellen Sie eine Richtlinie mit dem Namen rejectpolicy1, die Routen mit einer Maske von /8 und höher (/8, /9, /10 usw.) ablehnt, bei denen die ersten 8 Bits auf 0 festgelegt sind. Diese Richtlinie akzeptiert auch Routen mit einer Länge von weniger als 8 Bit, indem eine Maske von 0/0 bis /7 erstellt wird.
Topologie
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein.[edit]
set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/0 upto /7 accept set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/8 orlonger reject set policy-options policy-statement test term 1 from protocol direct
Schritt-für-Schritt-Anleitung
So erstellen Sie eine Richtlinie, die bekannte ungültige Routen ablehnt:
Erstellen Sie die Routing-Richtlinie.
[edit] user@host# edit policy-options policy-statement rejectpolicy1
Erstellen Sie den Richtlinienbegriff.
[edit policy-options policy-statement rejectpolicy1] user@host# edit term rejectterm1
Erstellen Sie eine Maske, die angibt, welche Routen akzeptiert werden sollen.
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/0 upto /7 accept
Erstellen Sie eine Maske, die angibt, welche Routen abgelehnt werden sollen.
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/8 orlonger reject
Ergebnisse
Bestätigen Sie Ihre Konfiguration, indem Sie den Befehl aus dem Konfigurationsmodus eingeben.show policy-options Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
user@host# show policy-options
policy-statement rejectpolicy1 {
term rejectterm1 {
from {
route-filter 0.0.0.0/0 upto /7 accept;
route-filter 0.0.0.0/8 orlonger reject;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit
Überprüfung
Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie die folgenden Schritte aus: