Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple: Configuration d’une sous-sécurité des stratégies

Cet exemple illustre l’utilisation d’une sous-routage de stratégie dans une condition de correspondance de stratégie de routage.

Conditions préalables

Aucune configuration particulière au-delà de l’initialisation de l’équipement n’est requise avant de configurer cet exemple.

Présentation

Sur l’équipement R1, une stratégie appelée main « stratégie » est configurée.

Cette politique principale appelle une sous-routine appelée subroutine « sous-priorité ».

Le routeur évalue la logique main d’une manière définie. Le critère de correspondance permettant from policy subroutine à l’équipement de routage de localiser la sous-routage. Toutes les modalités de la sous-sécurité sont évaluées dans l’ordre, en respectant les règles normales de traitement des stratégies. Dans cet exemple, toutes les routes statiques de la table de routage correspondent à la sous-routage et à une action d’acceptation. Cela renvoie véritablement à la stratégie d’origine, ou d’appel, qui informe l’équipement qu’une correspondance positive s’est produite. Les actions de la stratégie d’appel sont exécutées et le routeur est accepté. Toutes les autres routes de la table de routage ne correspondent pas à la sous-routine et renvoyent un faux résultat à la politique d’appel. L’équipement évalue le deuxième terme et main rejette les routes.

Les actions menées dans la sous-route n’acceptent ou rejettent pas une route spécifique. Les actions de sous-routines se traduisent uniquement en un résultat réel ou faux. Des actions qui modifient les attributs d’un routeur sont cependant appliquées à la route, quel que soit le résultat de la sous-délurance.

L’équipement R1 dans AS 64510 dispose de plusieurs routes clients, dont certaines sont des routes statiques configurées localement, et dont certaines sont reçues des équipements R2 et R3 à l’BGP interne (IBGP). AS 64510 est connecté à l’équipement R4 AS 64511. La politique est appliquée comme stratégie d’exportation dans la main session d’BGP d’peering de l’équipement R1 avec l’équipement R4. Ainsi, l’équipement R1 n’envoie que ses propres routes statiques vers l’équipement R4. En raison de la politique, l’équipement R1 n’envoie pas les routes reçues de l’équipement R2 et de l’équipement R3 de ses pairs main internes.

Lorsque vous travaillez avec des sous-routes de stratégies, il est important de noter que la stratégie d’exportation EBGP par défaut consiste à promouvoir toutes les routes BGP apprises vers tous les pairs EBGP. Cette politique par défaut est en vigueur dans la politique principale et dans la sous-stratégie. Par conséquent, comme illustré dans cet exemple, si vous ne souhaitez pas que la stratégie d’exportation EBGP par défaut prenne effet, vous devez configurer une action d’arrêt comme terme final à la fois dans la stratégie principale et dans la then reject sous-stratégie. Cet exemple illustre ce qui se passe lorsque le terme final n’est pas utilisé dans la stratégie principale ou dans then reject la sous-stratégie.

Topologie

Figure 1 affiche l’exemple de réseau.

Figure 1 : BGP topologie de la sous-sécurité des stratégiesBGP topologie de la sous-sécurité des stratégies

CLI configuration rapide affiche la configuration de tous les équipements dans Figure 1 .

La section décrit #configuration318__policy-subroutine-st les étapes de l’équipement R1.

Configuration

CLI configuration rapide

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les interruptions de ligne, modifiez tous les détails nécessaires pour correspondre à votre configuration réseau, puis copiez/collez les commandes dans le CLI au niveau de la [edit] hiérarchie.

Équipement R1

Équipement R2

Équipement R3

Équipement R4

Procédure

Procédure étape par étape

L’exemple suivant nécessite de naviguer dans différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la CLI, Nous, éditeurs CLI dans le mode configuration consultez le Junos OS CLI User Guide.

Pour configurer l’équipement R1:

  1. Configurez les interfaces de l’équipement.

  2. Configurez les connexions BGP internes (IBGP) aux équipements R2 et R3.

  3. Configurez la connexion EBGP à l’unité R4.

  4. Configurez OSPF connexions de l’équipement R2 et de l’équipement R3.

  5. Configurez la stratégie main .

  6. Configurez la stratégie subroutine .

  7. Configurez la route statique vers le réseau 172.16.5.0/24.

  8. Configurez le numéro de AS du système autonome et l’ID du routeur.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant les show interfaces commandes et le , et show protocolsshow policy-optionsshow routing-options le Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé la configuration de l’équipement, commit saisissez-le en mode de configuration.

Vérification

Vérifier que la configuration fonctionne correctement.

Vérification des routes sur l’équipement R1

But

Sur l’équipement R1, vérifiez les routes statiques dans la table de routage.

Action

Sens

L’équipement R1 présente quatre routes statiques.

Vérification de l’annonce de route vers l’équipement R4

But

Sur l’équipement R1, assurez-vous que les routes statiques sont annoncées vers l’équipement R4.

Action

Sens

Comme prévu, l’équipement R1 ne fait que la publicité de ses routes statiques vers l’équipement R4.

Expérimenter avec la stratégie de BGP exportation par défaut

But

Découvrez ce qui peut se produire lorsque vous supprimez le terme final then reject de la stratégie ou de la stratégie mainsubroutine .

Action

  1. Sur l’équipement R1, désactivez le terme final de la stratégie main .

  2. Sur l’équipement R1, vérifiez pour voir les routes annoncées vers l’équipement R4.

    Désormais, tous les BGP de l’équipement R1 sont envoyés vers l’équipement R4. Cela est dû au fait qu’une fois le traitement renvoyé à la stratégie, la stratégie main BGP exporter prend effet.

  3. Sur l’équipement R1, réactivez le terme final de la stratégie et désactivez le terme main final dans la politique subroutine .

  4. Sur l’équipement R1, vérifiez pour voir les routes annoncées vers l’équipement R4.

    Désormais, tous les BGP de l’équipement R1 sont envoyés vers l’équipement R4. En effet, avant que le traitement soit renvoyé à la stratégie, la stratégie d’exportation par main BGP prend effet dans la politique subroutine .

Sens

Pour empêcher l’BGP d’exporter par défaut, vous devez inclure un terme final dans la stratégie principale et dans toutes les then reject sous-entrées référencées.