Exemple : Rejet des routes non valides connues
Cet exemple montre comment créer des conditions de correspondance basées sur l’itinéraire pour une stratégie de routage.
Conditions préalables
Avant de commencer, assurez-vous que les interfaces et les protocoles de votre routeur sont correctement configurés.
Présentation
Dans cet exemple, vous créez une stratégie appelée rejectpolicy1 qui rejette les routes dont le masque est supérieur ou égal à /8 (/8, /9, /10, etc.) dont les 8 premiers bits sont définis sur 0. Cette politique accepte également les routes d’une longueur inférieure à 8 bits en créant un masque de 0/0 à /7.
Topologie
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/0 upto /7 accept set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/8 orlonger reject set policy-options policy-statement test term 1 from protocol direct
Procédure étape par étape
Pour créer une stratégie qui rejette les itinéraires non valides connus :
Créez la stratégie de routage.
[edit] user@host# edit policy-options policy-statement rejectpolicy1
Créez le terme de la stratégie.
[edit policy-options policy-statement rejectpolicy1] user@host# edit term rejectterm1
Créez un masque qui spécifie les itinéraires à accepter.
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/0 upto /7 accept
Créez un masque qui spécifie les routes à rejeter.
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/8 orlonger reject
Résultats
Confirmez votre configuration en entrant la show policy-options commande à partir du mode de configuration. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
user@host# show policy-options policy-statement rejectpolicy1 { term rejectterm1 { from { route-filter 0.0.0.0/0 upto /7 accept; route-filter 0.0.0.0/8 orlonger reject; } } }
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Pour vérifier que la configuration fonctionne correctement, effectuez les opérations suivantes :
Vérification des conditions de correspondance basées sur l’itinéraire
But
Vérifiez que la stratégie et le terme sont configurés sur l’appareil avec les conditions de correspondance basées sur l’itinéraire appropriées.
Action
À partir du mode opérationnel, entrez la show policy-options commande.