Exemple : Rejet des routes non valides connues
Cet exemple montre comment créer des conditions de correspondance basées sur le routage pour une stratégie de routage.
Conditions préalables
Avant de commencer, assurez-vous que les interfaces et protocoles de votre routeur sont correctement configurés.
Présentation
Dans cet exemple, vous créez une stratégie appelée politique de rejet1 qui rejette les routes avec un masque /8 et supérieur (/8, /9, /10, etc.) dont les 8 premiers bits sont définis sur 0. Cette stratégie accepte également les routes d’une longueur inférieure à 8 bits en créant un masque de 0/0 jusqu’à /7.
topologie
Configuration
Procédure
Configuration rapide cli
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/0 upto /7 accept set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/8 orlonger reject set policy-options policy-statement test term 1 from protocol direct
Procédure étape par étape
Pour créer une stratégie qui rejette les routes connues non valides :
Créez la stratégie de routage.
[edit] user@host# edit policy-options policy-statement rejectpolicy1
Créez la durée de la stratégie.
[edit policy-options policy-statement rejectpolicy1] user@host# edit term rejectterm1
Créez un masque qui spécifie les routes à accepter.
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/0 upto /7 accept
Créez un masque qui spécifie les routes à rejeter.
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/8 orlonger reject
Résultats
Confirmez votre configuration en entrant la commande depuis le show policy-options mode de configuration. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
user@host# show policy-options policy-statement rejectpolicy1 { term rejectterm1 { from { route-filter 0.0.0.0/0 upto /7 accept; route-filter 0.0.0.0/8 orlonger reject; } } }
Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.
Vérification
Pour vérifier que la configuration fonctionne correctement, effectuez les tâches suivantes :
Vérification des conditions de correspondance basées sur le routage
But
Vérifiez que la stratégie et le terme sont configurés sur l’équipement avec les conditions de correspondance appropriées basées sur le routage.
Action
Depuis le mode opérationnel, saisissez la show policy-options commande.