Politique d’importation RIPng
Présentation des stratégies d’importation RIPng pour filtrer les routes
La stratégie d’importation RIPng par défaut consiste à accepter toutes les routes RIPng reçues qui réussissent un contrôle de validité. Pour filtrer les itinéraires importés par le périphérique de routage local à partir de ses voisins, incluez l’instruction et répertoriez les noms d’une import ou de plusieurs stratégies à évaluer. Si vous spécifiez plusieurs stratégies, elles sont évaluées dans l’ordre (de la première à la dernière) et la première stratégie correspondante est appliquée à la gamme. Si aucune correspondance n’est trouvée, le périphérique de routage local n’importe aucun itinéraire.
Exemple : application de stratégies aux routes RIPng importées à partir de voisins
Cet exemple montre comment configurer une stratégie d’importation dans un réseau RIPng.
Exigences
Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.
Aperçu
Dans cet exemple, l’appareil R2 possède plusieurs adresses d’interface de bouclage supplémentaires configurées pour simuler des réseaux supplémentaires.
L’appareil R1 a une stratégie d’importation qui accepte les routes fe80 ::/64 et 2001 :db8 ::/64 et rejette toutes les autres routes. Cela signifie que les réseaux supplémentaires annoncés par l’appareil R2 ne sont pas acceptés dans la table de routage de l’appareil R1.
Une stratégie d’exportation est également affichée, car une stratégie d’exportation est requise dans le cadre de la configuration minimale de RIPng.
La figure 1 montre la topologie utilisée dans cet exemple.
Configuration rapide de CLI montre la configuration de tous les périphériques de la Figure 1. La section #d68e58__d68e204 décrit les étapes sur le périphérique R1.
Topologie
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Appareil R1
set interfaces fe-1/2/0 unit 1 description to-R2 set interfaces fe-1/2/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 set interfaces lo0 unit 1 family inet6 address 2001:db8::1/128 set protocols ripng group ripng-group export advertise-routes-through-ripng set protocols ripng group ripng-group neighbor fe-1/2/0.1 import ripng-import set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol direct set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol ripng set policy-options policy-statement advertise-routes-through-ripng term 1 then accept set policy-options policy-statement ripng-import term 1 from route-filter fe80::/64 orlonger set policy-options policy-statement ripng-import term 1 from route-filter 2001:db8::/64 orlonger set policy-options policy-statement ripng-import term 1 then accept set policy-options policy-statement ripng-import term 2 then reject
Appareil R2
set interfaces fe-1/2/0 unit 2 description to-R1 set interfaces fe-1/2/0 unit 2 family inet6 address 2001:db8:0:2::/64 eui-64 set interfaces fe-1/2/1 unit 5 description to-R3 set interfaces fe-1/2/1 unit 5 family inet6 address 2001:db8:0:3::/64 eui-64 set interfaces lo0 unit 2 family inet6 address 2001:db8::2/128 set interfaces lo0 unit 2 family inet6 address 2002:db8::2/128 set interfaces lo0 unit 2 family inet6 address 2002:db9::2/128 set interfaces lo0 unit 2 family inet6 address 2002:db7::2/128 set protocols ripng group ripng-group export advertise-routes-through-ripng set protocols ripng group ripng-group neighbor fe-1/2/0.2 set protocols ripng group ripng-group neighbor fe-1/2/1.5 set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol direct set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol ripng set policy-options policy-statement advertise-routes-through-ripng term 1 then accept
Appareil R3
set interfaces fe-1/2/0 unit 6 description to-R2 set interfaces fe-1/2/0 unit 6 family inet6 address 2001:db8:0:4::/64 eui-64 set interfaces lo0 unit 3 family inet6 address 2001:db8::3/128 set protocols ripng group ripng-group export advertise-routes-through-ripng set protocols ripng group ripng-group neighbor fe-1/2/0.6 set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol direct set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol ripng set policy-options policy-statement advertise-routes-through-ripng term 1 then accept
Procédure étape par étape
L’exemple suivant vous demande de naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, voir Utilisation de l’éditeur CLI en mode Configuration du Guide de l’utilisateur de l’interface de ligne de commande.
Pour configurer une stratégie d’importation RIPng :
Configurez les interfaces réseau.
Cet exemple montre plusieurs adresses d’interface de bouclage pour simuler des réseaux reliés.
[edit interfaces] user@R1# set fe-1/2/0 unit 1 description to-R2 user@R1# set fe-1/2/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 user@R1# set lo0 unit 1 family inet6 address 2001:db8::1/128
Créez le groupe RIPng et ajoutez l’interface.
Pour configurer RIPng dans Junos OS, vous devez configurer un groupe qui contient les interfaces sur lesquelles RIPng est activé. Vous n’avez pas besoin d’activer RIPng sur l’interface de bouclage.
[edit protocols ripng group ripng-group] user@R1# set neighbor fe-1/2/0.1
Créez la stratégie de routage pour publier les itinéraires directs et appris RIPng.
[edit policy-options policy-statement advertise-routes-through-ripng term 1] user@R1# set from protocol direct user@R1# set from protocol ripng user@R1# set then accept
Appliquez la stratégie de routage.
Dans Junos OS, vous ne pouvez appliquer les stratégies d’exportation RIPng qu’au niveau du groupe.
[edit protocols ripng group ripng-group] user@R1# set export advertise-routes-through-ripng
Configurez la stratégie d’importation.
[edit policy-options policy-statement ripng-import] user@R1# set term 1 from route-filter fe80::/64 orlonger user@R1# set term 1 from route-filter 2001:db8::/64 orlonger user@R1# set term 1 then accept user@R1# set term 2 then reject
Appliquez la stratégie d’importation.
[edit protocols ripng group ripng-group] user@R1# set neighbor fe-1/2/0.1 import ripng-import
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant les show interfacescommandes , show protocolset show policy-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
user@R1# show interfaces
fe-1/2/0 {
unit 1 {
description to-R2;
family inet6 {
address 2001:db8:0:1::/64 {
eui-64;
}
}
}
}
lo0 {
unit 1 {
family inet6 {
address 2001:db8::1/128;
}
}
}
user@R1# show protocols
ripng {
group ripng-group {
export advertise-routes-through-ripng;
neighbor fe-1/2/0.1 {
import ripng-import;
}
}
}
user@R1# show policy-options
policy-statement advertise-routes-through-ripng {
term 1 {
from protocol [ direct ripng ];
then accept;
}
}
policy-statement ripng-import {
term 1 {
from {
route-filter fe80::/64 orlonger;
route-filter 2001:db8::/64 orlonger;
}
then accept;
}
term 2 {
then reject;
}
}
Si vous avez terminé de configurer l’appareil, entrez commit from configuration mode.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Examen des adresses voisines de l’appareil R2
- Examen des itinéraires que l’appareil R2 annonce vers l’appareil R1
- Examen des itinéraires que l’équipement R1 reçoit de l’appareil R2
- Vérification de la table de routage
Examen des adresses voisines de l’appareil R2
But
Déterminez l’adresse voisine que l’appareil R2 utilise pour l’appareil R1.
Action
En mode opérationnel, saisissez la show ripng neighbor commande.
user@R2> show ripng neighbor fe-1/2/0.2
Source Dest In
Neighbor State Address Address Send Recv Met
-------- ----- ------- ------- ---- ---- ---
fe-1/2/0.2 Up fe80::2a0:a514:0:24c ff02::9 yes yes 1
Sens
L’appareil R2 utilise l’adresse fe80 ::2a0 :a514 :0 :24c pour envoyer des routes vers le périphérique R1.
Examen des itinéraires que l’appareil R2 annonce vers l’appareil R1
But
Vérifiez que l’appareil R2 envoie les itinéraires attendus.
Action
En mode opérationnel, saisissez la show route advertising-protocol ripng commande.
user@R2> show route advertising-protocol ripng fe80::2a0:a514:0:24c
inet6.0: 17 destinations, 18 routes (17 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:db8::2/128 *[Direct/0] 3d 22:00:34
> via lo0.2
2001:db8::3/128 *[RIPng/100] 3d 21:47:00, metric 2, tag 0
> to fe80::2a0:a514:0:64c via fe-1/2/1.5
2001:db8:0:2::/64 *[Direct/0] 3d 22:00:34
> via fe-1/2/0.2
2001:db8:0:3::/64 *[Direct/0] 3d 22:00:34
> via fe-1/2/1.5
2001:db8:0:4::/64 *[RIPng/100] 3d 21:47:00, metric 2, tag 0
> to fe80::2a0:a514:0:64c via fe-1/2/1.5
2002:db7::2/128 *[Direct/0] 00:29:05
> via lo0.2
2002:db8::2/128 *[Direct/0] 00:31:49
> via lo0.2
2002:db9::2/128 *[Direct/0] 00:29:05
> via lo0.2
Sens
L’appareil R2 envoie les routes supplémentaires /128 de l’interface de bouclage au périphérique R1.
Examen des itinéraires que l’équipement R1 reçoit de l’appareil R2
But
Vérifiez que l’appareil R1 reçoit les routes attendues.
Action
En mode opérationnel, saisissez la show route receive-protocol ripng commande.
user@R1> show route receive-protocol ripng fe80::2a0:a514:0:24c
inet6.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:db8::2/128 *[RIPng/100] 3d 21:55:49, metric 2, tag 0
> to fe80::2a0:a514:0:24c via fe-1/2/0.1
2001:db8::3/128 *[RIPng/100] 3d 21:55:46, metric 3, tag 0
> to fe80::2a0:a514:0:24c via fe-1/2/0.1
Sens
La sortie indique que les adresses d’interface de bouclage supplémentaires sont exclues.
Vérification de la table de routage
But
Vérifiez que la table de routage est remplie avec les routes attendues.
Action
En mode opérationnel, saisissez la show route protocol ripng commande.
user@R1> show route protocol ripng
inet6.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:db8::2/128 *[RIPng/100] 3d 22:01:40, metric 2, tag 0
> to fe80::2a0:a514:0:24c via fe-1/2/0.1
2001:db8::3/128 *[RIPng/100] 3d 22:01:37, metric 3, tag 0
> to fe80::2a0:a514:0:24c via fe-1/2/0.1
ff02::9/128 *[RIPng/100] 00:00:08, metric 1
MultiRecv
Sens
La sortie montre que les routes ont été apprises à partir des périphériques R2 et R3.
Si vous supprimez ou désactivez la stratégie d’importation, la table de routage contient les routes d’interface de bouclage supplémentaires.
Exemple : test d’une stratégie de routage avec des expressions régulières complexes
Cet exemple montre comment tester une stratégie de routage à l’aide de la test policy commande pour s’assurer qu’elle produit les résultats attendus avant de l’appliquer dans un environnement de production. Les expressions régulières, en particulier les expressions complexes, peuvent être difficiles à corriger. Cet exemple montre comment utiliser la test policy commande pour vous assurer que vos expressions régulières ont l’effet escompté.
Exigences
Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.
Aperçu
Cet exemple montre deux périphériques de routage avec une connexion BGP externe (EBGP) entre eux. L’appareil R2 utilise la session BGP pour envoyer des itinéraires client vers l’appareil R1. Ces itinéraires statiques sont attachés à plusieurs valeurs de communauté.
user@R2> show route match-prefix 172.16.* detail
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
172.16.1.0/24 (1 entry, 1 announced)
*Static Preference: 5
Next hop type: Reject
Address: 0x8fd0dc4
Next-hop reference count: 8
State: <Active Int Ext>
Local AS: 64511
Age: 21:32:13
Validation State: unverified
Task: RT
Announcement bits (1): 0-KRT
AS path: I
Communities: 64510:1 64510:10 64510:11 64510:100 64510:111
172.16.2.0/24 (1 entry, 1 announced)
*Static Preference: 5
Next hop type: Reject
Address: 0x8fd0dc4
Next-hop reference count: 8
State: <Active Int Ext>
Local AS: 64511
Age: 21:32:13
Validation State: unverified
Task: RT
Announcement bits (1): 0-KRT
AS path: I
Communities: 64510:2 64510:20 64510:22 64510:200 64510:222
172.16.3.0/24 (1 entry, 1 announced)
*Static Preference: 5
Next hop type: Reject
Address: 0x8fd0dc4
Next-hop reference count: 8
State: <Active Int Ext>
Local AS: 64511
Age: 21:32:13
Validation State: unverified
Task: RT
Announcement bits (1): 0-KRT
AS path: I
Communities: 64510:3 64510:30 64510:33 64510:300 64510:333
172.16.4.0/24 (1 entry, 1 announced)
*Static Preference: 5
Next hop type: Reject
Address: 0x8fd0dc4
Next-hop reference count: 8
State: <Active Int Ext>
Local AS: 64511
Age: 21:32:13
Validation State: unverified
Task: RT
Announcement bits (1): 0-KRT
AS path: I
Communities: 64510:4 64510:40 64510:44 64510:400 64510:444
Pour tester une expression régulière complexe, l’appareil R2 dispose d’une stratégie appelée test-regex qui localise les routes. La stratégie est configurée comme suit :
policy-statement test-regex {
term find-routes {
from community complex-regex;
then accept;
}
term reject-the-rest {
then reject;
}
}
community complex-regex members "^64510:[13].*$";
Cette expression régulière correspond aux valeurs de la communauté en commençant par 1 ou 3.
Topologie
La figure 2 montre l’exemple de réseau.
régulières complexes
CLI Quick Configuration (Configuration rapide de l’interface de ligne de commande ) affiche la configuration de tous les périphériques de la Figure 2.
La section #d69e83__d69e261 décrit les étapes sur le périphérique R2.
Configuration
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Appareil R1
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols bgp group ext type external set protocols bgp group ext peer-as 64511 set protocols bgp group ext neighbor 10.0.0.2 set routing-options router-id 192.168.0.1 set routing-options autonomous-system 64510
Appareil R2
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp group ext type external set protocols bgp group ext peer-as 64510 set protocols bgp group ext neighbor 10.0.0.1 set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set policy-options policy-statement send-static term 2 then reject set policy-options policy-statement test-regex term find-routes from community complex-regex set policy-options policy-statement test-regex term find-routes then accept set policy-options policy-statement test-regex term reject-the-rest then reject set policy-options community complex-regex members "^64510:[13].*$" set routing-options static route 172.16.1.0/24 reject set routing-options static route 172.16.1.0/24 community 64510:1 set routing-options static route 172.16.1.0/24 community 64510:10 set routing-options static route 172.16.1.0/24 community 64510:11 set routing-options static route 172.16.1.0/24 community 64510:100 set routing-options static route 172.16.1.0/24 community 64510:111 set routing-options static route 172.16.2.0/24 reject set routing-options static route 172.16.2.0/24 community 64510:2 set routing-options static route 172.16.2.0/24 community 64510:20 set routing-options static route 172.16.2.0/24 community 64510:22 set routing-options static route 172.16.2.0/24 community 64510:200 set routing-options static route 172.16.2.0/24 community 64510:222 set routing-options static route 172.16.3.0/24 reject set routing-options static route 172.16.3.0/24 community 64510:3 set routing-options static route 172.16.3.0/24 community 64510:30 set routing-options static route 172.16.3.0/24 community 64510:33 set routing-options static route 172.16.3.0/24 community 64510:300 set routing-options static route 172.16.3.0/24 community 64510:333 set routing-options static route 172.16.4.0/24 reject set routing-options static route 172.16.4.0/24 community 64510:4 set routing-options static route 172.16.4.0/24 community 64510:40 set routing-options static route 172.16.4.0/24 community 64510:44 set routing-options static route 172.16.4.0/24 community 64510:400 set routing-options static route 172.16.4.0/24 community 64510:444 set routing-options router-id 192.168.0.2 set routing-options autonomous-system 64511
Procédure
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, voir Utilisation de l’éditeur CLI en mode Configuration du Guide de l’utilisateur de l’interface de ligne de commande.
Pour configurer l’appareil R2 :
Configurez les interfaces.
[edit interfaces] user@R2# set fe-1/2/0 unit 0 family inet address 10.0.0.2/30 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
Configurez BGP.
Appliquez la stratégie d’importation à la session d’appairage BGP avec le périphérique R2.
[edit protocols bgp group ext] user@R2# set type external user@R2# set peer-as 64510 user@R2# set neighbor 10.0.0.1
Configurez la stratégie de routage qui envoie des itinéraires statiques.
[edit policy-options policy-statement send-static] user@R2# set term 1 from protocol static user@R2# set term 1 then accept user@R2# set term 2 then reject
Configurez la stratégie de routage qui teste une expression régulière.
[edit policy-options policy-statement test-regex] user@R2# set term find-routes from community complex-regex user@R2# set term find-routes then accept user@R2# set term reject-the-rest then reject [edit policy-options community] user@R2# set complex-regex members "^64510:[13].*$"
Configurez les itinéraires statiques et attachez les valeurs de la communauté.
[edit routing-options static route 172.16.1.0/24] user@R2# set reject user@R2# set community [ 64510:1 64510:10 64510:11 64510:100 64510:111 ] [edit routing-options static route 172.16.2.0/24] user@R2# set reject user@R2# set community [ 64510:2 64510:20 64510:22 64510:200 64510:222 ] [edit routing-options static route 172.16.3.0/24] user@R2# set reject user@R2# set community [ 64510:3 64510:30 64510:33 64510:300 64510:333 ] [edit routing-options static route 172.16.4.0/24] user@R2# set reject user@R2# set community [ 64510:4 64510:40 64510:44 64510:400 64510:444 ]
Configurez le numéro du système autonome (AS) et l’ID du routeur.
Cela affecte la table de routage de l’appareil R2 et n’a aucun impact sur le périphérique R1 et l’appareil R3.
[edit routing-options ] user@R2# set router-id 192.168.0.2 user@R2# set autonomous-system 64511
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant les show interfacescommandes , , show protocolsshow policy-optionset show routing-options . Si la sortie n’affiche pas la configuration voulue, répétez les instructions de cet exemple pour corriger la configuration.
user@R2# show interfaces
fe-1/2/0 {
unit 0 {
family inet {
address 10.0.0.2/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R2# show protocols
bgp {
group ext {
type external;
peer-as 64510;
neighbor 10.0.0.1;
}
}
user@R2# show policy-options
policy-statement send-static {
term 1 {
from protocol static;
then accept;
}
term 2 {
then reject;
}
}
policy-statement test-regex {
term find-routes {
from community complex-regex;
then accept;
}
term reject-the-rest {
then reject;
}
}
community complex-regex members "^64510:[13].*$";
user@R2# show routing-options
static {
route 172.16.1.0/24 {
reject;
community [ 64510:1 64510:10 64510:11 64510:100 64510:111 ];
}
route 172.16.2.0/24 {
reject;
community [ 64510:2 64510:20 64510:22 64510:200 64510:222 ];
}
route 172.16.3.0/24 {
reject;
community [ 64510:3 64510:30 64510:33 64510:300 64510:333 ];
}
route 172.16.4.0/24 {
reject;
community [ 64510:4 64510:40 64510:44 64510:400 64510:444 ];
}
}
router-id 192.168.0.2;
autonomous-system 64511;
Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
Testez pour voir quelles communautés correspondent à l’expression régulière
But
Vous pouvez tester l’expression régulière et sa stratégie à l’aide de la test policypolicy-name commande.
Action
Sur l’appareil R2, exécutez la
test policy test-regex 0/0commande.user@R2> test policy test-regex 0/0 inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 172.16.1.0/24 *[Static/5] 1d 00:32:50 Reject 172.16.3.0/24 *[Static/5] 1d 00:32:50 Reject Policy test-regex: 2 prefix accepted, 5 prefix rejectedSur le périphérique R2, modifiez l’expression régulière pour qu’elle corresponde à une valeur de communauté contenant n’importe quel nombre d’instances du chiffre 2.
[edit policy-options community complex-regex] user@R2# delete members "^64510:[13].*$" user@R2# set members "^65020:2+$" user@R2# commit
Sur le périphérique R2, réexécutez la
test policy test-regex 0/0commande.user@R2> test policy test-regex 0/0 inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 172.16.2.0/24 *[Static/5] 1d 00:31:36 Reject Policy test-regex: 1 prefix accepted, 6 prefix rejected
Sens
Les routes 172.16.1.0 /24 et 172.16.3.0/24 ont toutes deux des communautés attachées qui correspondent à l’expression ^64510 :[13].*$. La route 172.16.2.0/24 a des communautés qui correspondent à l’expression ^65020 :2+$.