EN ESTA PÁGINA
Ejemplo: Configuración de listas de filtros de ruta
Junos OS admite durante mucho tiempo los filtros de ruta para su uso en instrucciones de política. Siempre que se cambien las políticas, los filtros de ruta deben procesarse de acuerdo con la política. Las directivas que contienen un gran número de filtros de ruta tardan tiempo en cargarse.
En este ejemplo se muestra cómo crear una lista de filtros de ruta y usarla en una instrucción de directiva. Las listas de filtros de ruta reducen la cantidad de tiempo necesario para volver a cargar una política determinada.
No hay ningún beneficio de velocidad al usar listas de filtros de ruta en lugar de entradas de filtro de ruta individuales cuando solo hay unos pocos filtros de ruta para procesar. El beneficio de la velocidad se observa principalmente en entornos donde hay cientos o miles de filtros de ruta enumerados dentro de las políticas.
Requisitos
Un enrutador configurado con un protocolo de enrutamiento como BGP u OSPF que intercambia activamente información de ruta con sus pares.
El enrutador configurado con listas de filtros de ruta debe ejecutar Junos OS versión 15.2 o posterior.
Descripción general
La instrucción permite la creación de una lista predefinida de filtros de ruta para su uso en directivas de enrutamiento.route-filter-list
La lista se configura en el nivel jerárquico .[edit policy-options]
A continuación, se hace referencia a la lista de filtros de ruta configurada como una condición de coincidencia en la sección de una instrucción de directiva en el nivel de jerarquía.from
[edit policy-options policy-statement policy-statement-name term term-name from]
En este ejemplo, el enrutador que está configurando recibe algunas rutas de su vecino BGP 192.0.2.1. Esto se muestra en la salida del comando operativo.show route receive-protocol bgp 192.0.2.1
user@router> show route receive-protocol bgp 192.0.2.1
inet.0: 17 destinations, 18 routes (16 active, 0 holddown, 1 hidden)
Prefix Nexthop MED Lclpref AS path
* 198.151.100.0/29 192.0.2.1 103 I
* 198.151.100.8/29 192.0.2.1 103 I
* 203.0.113.0/29 192.0.2.1 103 I
* 203.0.113.8/29 192.0.2.1 103 I
* 203.0.113.16/29 192.0.2.1 103 I
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de jerarquía.[edit]
set policy-options route-filter-list rf-list-1 203.0.113.0/29 exact set policy-options route-filter-list rf-list-1 203.0.113.8/29 exact set policy-options route-filter-list rf-list-1 203.0.113.16/29 orlonger accept set policy-options policy-statement rf-test-policy term term2 from route-filter 198.51.100.0/29 upto 198.51.100.0/30 set policy-options policy-statement rf-test-policy term term2 from route-filter 198.51.100.8/29 upto 198.51.100.8/30 accept set policy-options policy-statement rf-test-policy term term2 from route-filter-list rf-list-1 set policy-options policy-statement rf-test-policy then reject set protocols bgp group test-group import rf-test-policy
Procedimiento
Procedimiento paso a paso
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte el Manual del usuario de la CLI de Junos OS.Usar el editor de CLI en el modo de configuraciónhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
El siguiente procedimiento paso a paso le guiará a través de los pasos necesarios para:
Configure una lista de filtros de ruta denominada y rellene la lista para utilizarla posteriormente en una directiva de ruta.
rf-list-1
Configure una instrucción de directiva de enrutamiento denominada que use filtros de ruta y la lista de filtros de ruta configurada.
rf-test-policy
Configure BGP para usarlo como filtro de importación.
rf-test-policy
Configure una lista de filtros de ruta denominada para su uso posterior en una directiva de ruta.
rf-list-1
[edit policy-options] user@router# set route-filter-list rf-list-1
Rellene la lista .
rf-list-1
Tenga en cuenta que una de las instrucciones de la lista tiene una acción configurada. Esta acción se llevará a cabo inmediatamente después de una coincidencia con un prefijo de destino recibido.
[edit policy-options] user@router# set route-filter-list rf-list-1 203.0.113.0/29 exact user@router# set route-filter-list rf-list-1 203.0.113.8/29 exact user@router# set route-filter-list rf-list-1 203.0.113.16/29 orlonger accept
Configure una instrucción de directiva de enrutamiento denominada que use filtros de ruta y la lista de filtros de ruta configurada.
rf-test-policy
La acción general de esta directiva es Hay filtros de ruta individuales y elementos de la lista de filtros de ruta que tienen una acción configurada de .
reject.
accept
Las acciones configuradas en las instrucciones de filtro de ruta individuales y los elementos de la lista de filtros de ruta se llevan a cabo inmediatamente después de hacer coincidir un prefijo de destino recibido.[edit policy-options] user@router# set policy-statement rf-test-policy term term2 from route-filter 198.51.100.0/29 upto 198.51.100.0/30 user@router# set policy-statement rf-test-policy term term2 from route-filter 198.51.100.8/29 upto 198.51.100.8/30 accept user@router# set policy-statement rf-test-policy term term2 from route-filter-list rf-list-1 user@router# set policy-statement rf-test-policy then reject
Configure BGP para que utilice la política configurada como filtro de importación para permitir selectivamente algunas rutas y rechazar otras rutas para que no se agreguen a la tabla de enrutamiento.
[edit protocols bgp group test-group] user@router# set import rf-test-policy
Verificación
- Verificación de la lista de filtros de ruta configurada
- Comprobación de la instrucción de directiva configurada
- Comprobación de que la instrucción de política se aplica como una política de importación en el protocolo BGP
- Comprobación de que la lista de filtros de rutas funciona como se esperaba
Verificación de la lista de filtros de ruta configurada
Propósito
Para confirmar que la lista de filtros de ruta está configurada correctamente, ejecute el comando en el nivel de jerarquía.show policy-options route-filter-list route-filter-list-name
[edit]
Acción
[edit] user@routershow policy-options route-filter-list rf-list-1 203.0.113.0/29 exact; 203.0.113.8/29 exact; 203.0.113.16/29 orlonger accept;
Significado
El resultado muestra que la configuración almacenada es correcta.
Comprobación de la instrucción de directiva configurada
Propósito
Para confirmar que la instrucción de directiva está configurada correctamente, ejecute el comando en el nivel de jerarquía.show policy-options policy-statement policy-statement-name
[edit]
Acción
[edit] user@router# show policy-options policy-statement rf-test-policy from { route-filter 198.51.100.0/29 upto 198.51.100.0/30; route-filter 198.51.100.8/29 upto 198.51.100.8/30 accept; route-filter-list rf-list-1; } then reject;
Significado
El resultado confirma que la configuración almacenada es correcta.
Comprobación de que la instrucción de política se aplica como una política de importación en el protocolo BGP
Propósito
Para confirmar que la instrucción de política configurada se aplica como una política de importación en el protocolo BGP, emita el comando en el nivel de jerarquía.show protocols bgp import
[edit]
Acción
[edit] user@router# show protocols bgp import import rf-test-policy;
Significado
El outptut confirma que la configuración almacenada es correcta.
Si aún no lo ha hecho, puede emitir el comando en el nivel de jerarquía para que la configuración se active.commit
[edit]
Comprobación de que la lista de filtros de rutas funciona como se esperaba
Propósito
Ahora que la configuración se ha verificado y confirmado, confirme el funcionamiento de la lista de filtros de ruta emitiendo el comando operativo.show route receive-protocol bgp 192.0.2.1
Acción
Si compara esta salida con la salida del mismo comando emitido antes de configurar la lista de filtros de ruta y la instrucción de directiva, verá que algunas rutas ya no están instaladas en la tabla de enrutamiento.
user@router> show route receive-protocol bgp 192.0.2.1
inet.0: 14 destinations, 15 routes (13 active, 0 holddown, 1 hidden)
Prefix Nexthop MED Lclpref AS path
* 198.151.100.8/29 192.0.2.1 103 I
* 203.0.113.16/29 192.0.2.1 103 I
Significado
El resultado muestra que tres de las cinco rutas BGP instaladas anteriormente han sido rechazadas por la instrucción de directiva.rf-test-policy
Las únicas rutas que quedan de la lista anterior son las dos que tenían acciones enumeradas como parte de la definición del filtro.accept
Las otras rutas fueron rechazadas por la acción del .policy-statement