Beispiel: Globale Konfiguration von Walkup für Routenfilter zur Verbesserung der betrieblichen Effizienz
Verwenden Sie die Walkup-Funktion, wenn Sie Bedenken hinsichtlich der Richtlinienleistung haben, weil die Routingfilter über mehrere Richtlinienbedingungen verteilt sind. Die Walkup-Funktion ermöglicht die Konsolidierung von Routenfiltern unter einem Richtlinienbegriff.
In diesem Beispiel wird gezeigt, wie die Walkup-Funktion für Routenfilter global für Richtlinienanweisungen mit Routenfiltern konfiguriert wird. Bei Konfiguration auf globaler Ebene gilt die Walkup-Option für den Routenfilter für alle Richtlinienanweisungen. In diesem Beispiel wird das Standardverhalten von Richtlinienausdrücken mit mehreren Routenfiltern global geändert, sodass jede Wiederherstellung des Standardverhaltens "keine Walkup" lokal eingerichtet werden muss.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Einen Router von Juniper Networks
Ein Junos-Betriebssystem ab Version 13.3
Bevor Sie Walkup für Routenfilter lokal konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:
Eine ordnungsgemäß konfigurierte Routing-Richtlinie oder ein Satz von Routing-Richtlinien
Die Notwendigkeit, mehrere Routingfilterbegriffe in weniger Routingrichtlinienbegriffe zu konsolidieren
Überblick
Routing-Protokolle tauschen Informationen mit anderen Routern aus, auf denen dieselben Routing-Protokolle ausgeführt werden. In vielen Fällen werden Routenfilter in Routingrichtlinienanweisungen verwendet, um Präfixe für den Import oder Export zu filtern. In einigen Fällen wird die Performance beeinträchtigt, wenn Routenfilter in viele separate Begriffe aufgeteilt werden. Die Walkup-Funktion für Routenfilter ermöglicht die Konsolidierung von Richtlinienanweisungsbegriffen für betriebliche Effizienz.
In diesem Beispiel wird BGP verwendet, aber die gleiche Walkup-Funktion gilt für jedes Routing-Protokoll, das die Routenfilterung von Ein- oder Ausgaben unterstützt.
Sie können einen Router von Juniper Networks so konfigurieren, dass der Standardbetrieb eines Begriffs in einer Richtlinienanweisung mit Routenfiltern geändert wird. Standardmäßig wird nur ein einziger längster Übereinstimmungsversuch für alle Routenfilter in einem Begriff unternommen. Die Walkup-Funktion ermöglicht es dem Router, die Routenfilter in einem Begriff von längster Übereinstimmung bis weniger spezifisch auf der Suche nach einer wahren Bedingung zu "hochgehen". Dies ermöglicht die Konsolidierung mehrerer Begriffe in einer Richtlinienanweisung und entsprechende betriebliche Effizienz.
In diesem Beispiel wird das Standardverhalten global für alle Richtlinienanweisungen geändert. Sie können weiterhin für eine einzelne Richtlinie konfigurieren .no-walkup
Topologie
Im Beispielnetzwerk in ist der Router CE1 ein Router eines anderen Anbieters.Abbildung 1 Der Rest sind Router von Juniper Networks. Die Walkup-Funktion kann auf jedem Router in der Abbildung konfiguriert werden, mit Ausnahme des Routers CE1. Der Hersteller des Routers CE1 unterstützt möglicherweise eine ähnliche Funktion.
Im Beispiel werden folgende Adressen verwendet:
10.0.0.0/16
10.0.0.0/8
Obwohl der Adressraum nicht speziell für die Dokumentation reserviert ist, wird in diesem Thema der private RFC 1918-Adressraum aufgrund der Flexibilität und realistischen Szenarien, die dieser Adressraum bietet, verwendet.10.0.0.0/8
10.0.0.0/8
Globales Konfigurieren von Routenfilter-Walkup
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details wie Adressen und Schnittstellen, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle und fügen Sie sie auf Hierarchieebene in die CLI ein.[edit]
Gerät PE1
set policy-options defaults route-filter walkup set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger set policy-options policy-statement routeset1-import term prefixes1 then accept set policy-options policy-statement routeset1-import term reject-the-rest then reject set policy-options policy-statement import-route-filter-a term import-routes from protocol bgp set policy-options policy-statement import-route-filter-a term import-routes from policy routeset1-import set policy-options policy-statement import-route-filter-a term import-routes then next policy set policy-options policy-statement import-route-filter-a term all-others then reject set policy-options policy-statement route-filter-a-export term all then reject set protocols bgp group routeset1 type external set protocols bgp group routeset1 neighbor 10.0.10.13 import import-route-filter-a set protocols bgp group routeset1 neighbor 10.0.10.13 family inet unicast set protocols bgp group routeset1 neighbor 10.0.10.13 export route-filter-a-export set protocols bgp group routeset1 neighbor 10.0.10.13 peer-as 64506
Verfahren
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie zu verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-BenutzerhandbuchVerwenden des CLI-Editors im Konfigurationsmodushttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
So konfigurieren Sie Router PE1 so, dass Walkup global ausgeführt wird und mehrere Routenfilter in einem Begriff kombiniert werden:
Konfigurieren Sie die Walkup-Funktion global.
[edit policy-options defaults] user@PE1# set route-filter walkup
Konfigurieren Sie die Richtlinienanweisungen für eine Importrichtlinie mit dem Namen .
routeset1-import
[edit policy-options] user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger user@PE1# set policy-statement routeset1-import term prefixes1 then accept user@PE1# set policy-statement routeset1-import term reject-the-rest then reject
Konfigurieren Sie die Richtlinienoptionen für die Import- und Exportrichtlinienanweisungen.
[edit policy-options] user@PE1# set policy-statement import-route-filter-a term import-routes from protocol bgp user@PE1# set policy-statement import-route-filter-a term import-routes from policy routeset1-import user@PE1# set policy-statement import-route-filter-a term import-routes then next policy user@PE1# set policy-statement route-filter-a-export term all-others then reject
Wenden Sie die Import- und Exportrichtlinien auf einen BGP-Nachbarn an.
[edit protocols bgp] user@PE1# set group routeset1 type external user@PE1# set group routeset1 neighbor 10.0.10.13 import import-route-filter-a user@PE1# set group routeset1 neighbor 10.0.10.13 family inet unicast user@PE1# set group routeset1 neighbor 10.0.10.13 export route-filter-a-export user@PE1# set group routeset1 neighbor 10.0.10.13 peer-as 64506
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle und eingeben.show protocols
show policy-options
Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE1# show policy-options defaults { route-filter walkup; } policy-statement routeset1-import { term prefixes1 { from { route-filter 10.0.0.0/16 prefix-length-range /22-/24; route-filter 10.0.0.0/8 orlonger; } then accept; } term reject-the-rest { then reject; } } policy-statement import-route-filter-a { term import-routes { from { protocol bgp; policy routeset1-import; } then next policy; } term all-others { then reject; } } policy-statement route-filter-a-export { term all { then reject; } }
user@PE!# show protocols bgp group routeset1 { type external; neighbor 10.0.10.13 { import import-route-filter-a; family inet { unicast; } export router-filter-a-export; peer-as 64506; } }
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit
Überprüfung
Überprüfen des Routenfiltervorgangs
Zweck
Zeigen Sie erwartete Informationen zu den Routen an, um zu bestätigen, dass die Routenfilter wie erwartet funktionieren.
Beachten Sie, dass der Filter den Filter in seinem Gültigkeitsbereich enthält.10.0.0.0/8 orlonger
10.0.0.0/16 prefix-length-range /22-/24
Das heißt, jede Route mit einem Präfix von 8 Bit oder länger kann auch eine Route mit einem Präfix im Bereich zwischen 22 und 24 Bit sein.10.0.0.0
Ohne aktivierte Walkup-Funktion würde eine Route wie diese abgelehnt und zu einer ausgeblendeten Route werden.10.0.0.0/16
Wenn die Walkup-Funktion wie erwartet funktioniert, wird eine Route wie die von der Richtlinie akzeptiert.10.0.0.0/16
Was
Geben Sie im Betriebsmodus den Befehl show route protocol ein.show route protocolbgp 10.0.0.0/16
Stellen Sie sicher, dass dies keine versteckte Route ist.10.0.0.0/16
user@PE1>show route protocol bgp 10.0.0.0/16 inet.0: 520762 destinations, 520764 routes (520760 active, 0 holddown, 2 hidden) + = Active Route, - = Last Active, * = Both 10.0.0.0/16 *[BGP/170] 01:07:37, localpref 100 AS path: 64506, I, validation-state: unverified > to 10.0.100.13 via xe-0/2/0.0
Stellen Sie außerdem sicher, dass keine Routen, die akzeptiert werden sollen, versteckte Routen sind. Geben Sie im Betriebsmodus den Befehl show route protocol ein, um dies zu überprüfen.show route protocolbgp ip-address-prefix hidden
Bedeutung
Das Vorhandensein von Routen, die nicht die längste Übereinstimmung im konfigurierten Richtlinienroutenfilterbegriff aufweisen, zeigt, dass die Walkup-Funktion global funktioniert.
Fehlerbehebung
Gehen Sie wie folgt vor, um Probleme bei der Routenfilter-Walkup global zu beheben:
Fehlerbehebung bei BGP
Problem
BGP funktioniert nicht wie erwartet.
Lösung
Weitere Informationen finden Sie im Thema BGP-Konfigurationsübersicht , Beispiele und Fehlerbehebung.https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/routing-protocol-bgp-security-configuring.html
Fehlerbehebung bei Richtlinienanweisungen
Problem
Die Richtlinienanweisungen funktionieren nicht wie erwartet.
Lösung
Weitere Informationen finden Sie unter Überprüfen, ob eine bestimmte BGP-Route auf Ihrem Router empfangen wird, und Beispiel:https://www.juniper.net/documentation/en_US/junos/topics/topic-map/troubleshooting-bgp-sessions.html Konfigurieren der BGP-Routenankündigung : Themen, verwandte Beispiele und Fehlerbehebung.
Fehlerbehebung bei Routenfiltern
Problem
Die Routenfilter funktionieren nicht wie erwartet.
Lösung
Weitere Informationen finden Sie im Thema Übereinstimmungsbedingungen für Routenfilter , Beispiele und Fehlerbehebung.Übereinstimmungsbedingungen für Routenfilter