Politique d’importation RIP
Présentation de la stratégie d’importation RIP
La stratégie d’importation RIP par défaut consiste à accepter toutes les routes RIP reçues qui passent un contrôle d’intégrité. Pour filtrer les itinéraires importés par le périphérique de routage local à partir de ses voisins, incluez l’instruction et répertoriez les noms d’une import ou plusieurs stratégies à évaluer. Si vous spécifiez plusieurs stratégies, elles sont évaluées dans l’ordre (de la première à la dernière) et la première stratégie correspondante est appliquée à la gamme. Si aucune correspondance n’est trouvée, le périphérique de routage local n’importe aucun itinéraire. Notez que la fonctionnalité d’application de stratégies aux routes RIP importées à partir de voisins décrite dans cette rubrique n’est pas prise en charge dans les versions 15.1X49, 15.1X49-D30 ou 15.1X49-D40 de Junos OS.
Exemple : application de stratégies aux routes RIP importées à partir de voisins
Cet exemple montre comment configurer une stratégie d’importation dans un réseau RIP.
Exigences
Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.
Aperçu
Dans cet exemple, le périphérique R1 dispose d’une stratégie d’importation qui accepte les routes RIP 10/8 et 192.168/16 et rejette toutes les autres routes RIP. Cela signifie que les routes RIP 172.16/16 sont exclues de la table de routage du périphérique R1.
Une stratégie d’exportation est également affichée, car une stratégie d’exportation est requise dans le cadre de la configuration minimale du RIP.
La figure 1 montre la topologie utilisée dans cet exemple.
Configuration rapide de CLI montre la configuration de tous les périphériques de la Figure 1. La section #d56e56__d56e199 décrit les étapes sur le périphérique R1.
Topologie
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez-les dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit du mode de configuration.
Appareil R1
set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.1/30 set interfaces lo0 unit 1 family inet address 172.16.0.1/32 set interfaces lo0 unit 1 family inet address 192.168.1.1/32 set protocols rip import rip-import set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.1 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept set policy-options policy-statement rip-import term 1 from protocol rip set policy-options policy-statement rip-import term 1 from route-filter 10.0.0.0/8 orlonger set policy-options policy-statement rip-import term 1 from route-filter 192.168.0.0/16 orlonger set policy-options policy-statement rip-import term 1 then accept set policy-options policy-statement rip-import term 2 then reject
Appareil R2
set interfaces fe-1/2/0 unit 2 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 5 family inet address 10.0.0.5/30 set interfaces lo0 unit 2 family inet address 192.168.2.2/32 set interfaces lo0 unit 2 family inet address 172.16.2.2/32 set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.2 set protocols rip group rip-group neighbor fe-1/2/1.5 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept
Appareil R3
set interfaces fe-1/2/0 unit 6 family inet address 10.0.0.6/30 set interfaces lo0 unit 3 family inet address 192.168.3.3/32 set interfaces lo0 unit 3 family inet address 172.16.3.3/32 set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.6 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept
Procédure étape par étape
L’exemple suivant vous demande de naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, voir Utilisation de l’éditeur CLI en mode Configuration du Guide de l’utilisateur de l’interface de ligne de commande.
Pour configurer une stratégie d’importation RIP :
Configurez les interfaces réseau.
Cet exemple montre plusieurs adresses d’interface de bouclage pour simuler des réseaux reliés.
[edit interfaces] user@R1# set fe-1/2/0 unit 1 family inet address 10.0.0.1/30 user@R1# set lo0 unit 1 family inet address 172.16.0.1/32 user@R1# set lo0 unit 1 family inet address 192.168.1.1/32
Créez le groupe RIP et ajoutez l’interface.
Pour configurer RIP dans Junos OS, vous devez configurer un groupe qui contient les interfaces sur lesquelles RIP est activé.
Vous n’avez pas besoin d’activer RIP sur l’interface de bouclage.
[edit protocols rip group rip-group] user@R1# set neighbor fe-1/2/0.1
Créez la stratégie de routage pour publier les itinéraires directs et appris par RIP.
[edit policy-options policy-statement advertise-routes-through-rip term 1] user@R1# set from protocol direct user@R1# set from protocol rip user@R1# set then accept
Appliquez la stratégie de routage.
Dans Junos OS, vous ne pouvez appliquer des stratégies d’exportation RIP qu’au niveau du groupe.
[edit protocols rip group rip-group] user@R1# set export advertise-routes-through-rip
Configurez la stratégie d’importation.
[edit policy-options policy-statement rip-import] user@R1# set term 1 from protocol rip user@R1# set term 1 from route-filter 10.0.0.0/8 orlonger user@R1# set term 1 from route-filter 192.168.0.0/16 orlonger user@R1# set term 1 then accept user@R1# set term 2 then reject
Appliquez la stratégie d’importation.
[edit protocols rip] user@R1# set import rip-import
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant les show interfacescommandes , show protocolset show policy-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
user@R1# show interfaces
fe-1/2/0 {
unit 1 {
family inet {
address 10.0.0.1/30;
}
}
}
lo0 {
unit 1 {
family inet {
address 172.16.0.1/32;
address 192.168.1.1/32;
}
}
}
user@R1# show protocols
rip {
import rip-import;
group rip-group {
export advertise-routes-through-rip;
neighbor fe-1/2/0.1;
}
}
user@R1# show policy-options
policy-statement advertise-routes-through-rip {
term 1 {
from protocol [ direct rip ];
then accept;
}
}
policy-statement rip-import {
term 1 {
from {
protocol rip;
route-filter 10.0.0.0/8 orlonger;
route-filter 192.168.0.0/16 orlonger;
}
then accept;
}
term 2 {
then reject;
}
}
Si vous avez terminé de configurer l’appareil, entrez commit from configuration mode.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Examen des itinéraires que l’appareil R2 annonce vers l’appareil R1
- Examen des itinéraires que l’équipement R1 reçoit de l’appareil R2
- Vérification de la table de routage
- Test de la stratégie d’importation
Examen des itinéraires que l’appareil R2 annonce vers l’appareil R1
But
Vérifiez que l’appareil R2 envoie les itinéraires attendus.
Action
En mode opérationnel, saisissez la show route advertising-protocol rip commande.
user@R2> show route advertising-protocol rip 10.0.0.2
inet.0: 11 destinations, 11 routes (11 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.4/30 *[Direct/0] 2d 01:17:44
> via fe-1/2/0.5
172.16.2.2/32 *[Direct/0] 2d 04:09:52
> via lo0.2
172.16.3.3/32 *[RIP/100] 23:40:02, metric 2, tag 0
> to 10.0.0.6 via fe-1/2/0.5
192.168.2.2/32 *[Direct/0] 2d 04:09:52
> via lo0.2
192.168.3.3/32 *[RIP/100] 23:40:02, metric 2, tag 0
> to 10.0.0.6 via fe-1/2/0.5
Sens
L’appareil R2 envoie des routes 172.16/16 à l’appareil R1.
Examen des itinéraires que l’équipement R1 reçoit de l’appareil R2
But
Vérifiez que l’appareil R1 reçoit les routes attendues.
Action
En mode opérationnel, saisissez la show route receive-protocol rip commande.
user@R1> show route receive-protocol rip 10.0.0.2
inet.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.4/30 *[RIP/100] 01:06:03, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
192.168.2.2/32 *[RIP/100] 01:06:03, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
192.168.3.3/32 *[RIP/100] 01:06:03, metric 3, tag 0
> to 10.0.0.2 via fe-1/2/0.1
Sens
La sortie montre que les routes 172.16/16 sont exclues.
Vérification de la table de routage
But
Vérifiez que la table de routage est remplie avec les routes attendues.
Action
En mode opérationnel, saisissez la show route protocol rip commande.
user@R1> show route protocol rip
inet.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.4/30 *[RIP/100] 00:54:34, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
192.168.2.2/32 *[RIP/100] 00:54:34, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
192.168.3.3/32 *[RIP/100] 00:54:34, metric 3, tag 0
> to 10.0.0.2 via fe-1/2/0.1
224.0.0.9/32 *[RIP/100] 00:49:00, metric 1
MultiRecv
Sens
La sortie montre que les routes ont été apprises à partir des périphériques R2 et R3.
Si vous supprimez ou désactivez la stratégie d’importation, la table de routage contient les routes 172.16/16.
Test de la stratégie d’importation
But
À l’aide de la test policy commande, surveillez le nombre de préfixes rejetés.
Action
En mode opérationnel, saisissez la test policy rip-import 172.16/16 commande.
user@R1> test policy rip-import 172.16/16 Policy rip-import: 0 prefix accepted, 1 prefix rejected
Sens
La sortie montre que la stratégie a rejeté un préfixe.