Exemple : Rejet des routes non valides connues
Cet exemple montre comment créer des conditions de correspondance basées sur le routage pour une stratégie de routage.
Conditions préalables
Avant de commencer, assurez-vous que les interfaces et les protocoles de votre routeur sont correctement configurés.
Présentation
Dans cet exemple, vous créez une stratégie appelée rejectpolicy1 qui rejette les routes avec un masque de /8 et supérieur (/8, /9, /10, etc.) dont les 8 premiers bits sont définis sur 0. Cette stratégie accepte également les routes d’une longueur inférieure à 8 bits en créant un masque de 0/0 à /7.
Topologie
Configuration
Procédure
Configuration rapide CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez tous les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/0 upto /7 accept set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/8 orlonger reject set policy-options policy-statement test term 1 from protocol direct
Procédure étape par étape
Pour créer une stratégie qui rejette les routes non valides connues :
Créez la stratégie de routage.
[edit] user@host# edit policy-options policy-statement rejectpolicy1
Créez le terme de la stratégie.
[edit policy-options policy-statement rejectpolicy1] user@host# edit term rejectterm1
Créez un masque qui spécifie les routes à accepter.
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/0 upto /7 accept
Créez un masque qui spécifie les routes à refuser.
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/8 orlonger reject
Résultats
Confirmez votre configuration en entrant la show policy-options commande à partir du mode de configuration. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration fournies dans cet exemple pour la corriger.
user@host# show policy-options
policy-statement rejectpolicy1 {
term rejectterm1 {
from {
route-filter 0.0.0.0/0 upto /7 accept;
route-filter 0.0.0.0/8 orlonger reject;
}
}
}
Si vous avez terminé la configuration de l’unité, entrez commit dans le mode de configuration.
Vérification
Pour vérifier que la configuration fonctionne correctement, effectuez les tâches suivantes :
Vérification des conditions de correspondance basées sur le routage
But
Vérifiez que la stratégie et le terme sont configurés sur l’équipement avec les conditions de correspondance appropriées basées sur le routage.
Action
Dans le mode opérationnel, saisissez la show policy-options commande.