RIP インポート ポリシー
RIP インポート ポリシーについて
デフォルトの RIP インポート ポリシーは、サニティー チェックに合格した受信 RIP ルートをすべて受け入れます。ローカル ルーティング デバイスによってネイバーからインポートされるルートをフィルタリングするには、 ステートメントを import 含め、評価する 1 つ以上のポリシーの名前をリストします。複数のポリシーを指定した場合、そのポリシーは順番に(最初から最後まで)評価され、最初の一致ポリシーがルートに適用されます。一致するものが見つからない場合、ローカル ルーティング デバイスはルートをインポートしません。このトピックで説明するネイバーからインポートされた RIP ルートにポリシーを適用する機能は、Junos OS リリース 15.1X49、15.1X49-D30、または 15.1X49-D40 ではサポートされていません。
例:ネイバーからインポートされた RIP ルートにポリシーを適用する
この例では、RIP ネットワークでインポート ポリシーを設定する方法を示します。
要件
この例を設定する前に、デバイス初期化以外の特別な設定は必要ありません。
概要
この例では、デバイス R1 は 10/8 および 192.168/16 RIP ルートを受け入れ、その他すべての RIP ルートを拒否するインポート ポリシーを持っています。これは、172.16/16 RIP ルートがデバイス R1 のルーティング テーブルから除外されることを意味します。
エクスポート・ポリシーは、RIP の最小構成の一部として必要となるため、エクスポート・ポリシーも表示されます。
図 1 は、この例で使用したトポロジーを示しています。
CLI クイック設定 は、 図 1 にすべてのデバイスの設定を示しています。セクション #d75e56__d75e199 では、デバイス R1 の手順について説明します。
トポロジ
構成
手順
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit します。
デバイス R1
set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.1/30 set interfaces lo0 unit 1 family inet address 172.16.0.1/32 set interfaces lo0 unit 1 family inet address 192.168.1.1/32 set protocols rip import rip-import set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.1 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept set policy-options policy-statement rip-import term 1 from protocol rip set policy-options policy-statement rip-import term 1 from route-filter 10.0.0.0/8 orlonger set policy-options policy-statement rip-import term 1 from route-filter 192.168.0.0/16 orlonger set policy-options policy-statement rip-import term 1 then accept set policy-options policy-statement rip-import term 2 then reject
デバイスR2
set interfaces fe-1/2/0 unit 2 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 5 family inet address 10.0.0.5/30 set interfaces lo0 unit 2 family inet address 192.168.2.2/32 set interfaces lo0 unit 2 family inet address 172.16.2.2/32 set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.2 set protocols rip group rip-group neighbor fe-1/2/1.5 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept
デバイスR3
set interfaces fe-1/2/0 unit 6 family inet address 10.0.0.6/30 set interfaces lo0 unit 3 family inet address 192.168.3.3/32 set interfaces lo0 unit 3 family inet address 172.16.3.3/32 set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.6 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。
RIP インポート ポリシーを設定するには::
ネットワーク インターフェイスを設定します。
この例では、複数のループバックインターフェイスアドレスを示し、接続されたネットワークをシミュレートします。
[edit interfaces] user@R1# set fe-1/2/0 unit 1 family inet address 10.0.0.1/30 user@R1# set lo0 unit 1 family inet address 172.16.0.1/32 user@R1# set lo0 unit 1 family inet address 192.168.1.1/32
RIP グループを作成し、インターフェイスを追加します。
Junos OS で RIP を設定するには、RIP が有効になっているインターフェイスを含むグループを設定する必要があります。
ループバック インターフェイスで RIP を有効にする必要はありません。
[edit protocols rip group rip-group] user@R1# set neighbor fe-1/2/0.1
直接ルートと RIP 学習ルートの両方をアドバタイズするルーティング ポリシーを作成します。
[edit policy-options policy-statement advertise-routes-through-rip term 1] user@R1# set from protocol direct user@R1# set from protocol rip user@R1# set then accept
ルーティング ポリシーを適用します。
Junos OS では、RIP エクスポート ポリシーはグループ レベルでのみ適用できます。
[edit protocols rip group rip-group] user@R1# set export advertise-routes-through-rip
インポートポリシーを設定します。
[edit policy-options policy-statement rip-import] user@R1# set term 1 from protocol rip user@R1# set term 1 from route-filter 10.0.0.0/8 orlonger user@R1# set term 1 from route-filter 192.168.0.0/16 orlonger user@R1# set term 1 then accept user@R1# set term 2 then reject
インポートポリシーを適用します。
[edit protocols rip] user@R1# set import rip-import
結果
設定モードから、 、 、 show protocolsコマンドを入力して設定をshow interfacesshow policy-options確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
user@R1# show interfaces
fe-1/2/0 {
unit 1 {
family inet {
address 10.0.0.1/30;
}
}
}
lo0 {
unit 1 {
family inet {
address 172.16.0.1/32;
address 192.168.1.1/32;
}
}
}
user@R1# show protocols
rip {
import rip-import;
group rip-group {
export advertise-routes-through-rip;
neighbor fe-1/2/0.1;
}
}
user@R1# show policy-options
policy-statement advertise-routes-through-rip {
term 1 {
from protocol [ direct rip ];
then accept;
}
}
policy-statement rip-import {
term 1 {
from {
protocol rip;
route-filter 10.0.0.0/8 orlonger;
route-filter 192.168.0.0/16 orlonger;
}
then accept;
}
term 2 {
then reject;
}
}
デバイスの設定が完了したら、設定モードから コミット を入力します。
検証
設定が正しく機能していることを確認します。
デバイスR2がデバイスR1にアドバタイズしているルートを確認する
目的
デバイスR2が予想ルートを送信していることを確認します。
アクション
動作モードから、 コマンドを show route advertising-protocol rip 入力します。
user@R2> show route advertising-protocol rip 10.0.0.2
inet.0: 11 destinations, 11 routes (11 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.4/30 *[Direct/0] 2d 01:17:44
> via fe-1/2/0.5
172.16.2.2/32 *[Direct/0] 2d 04:09:52
> via lo0.2
172.16.3.3/32 *[RIP/100] 23:40:02, metric 2, tag 0
> to 10.0.0.6 via fe-1/2/0.5
192.168.2.2/32 *[Direct/0] 2d 04:09:52
> via lo0.2
192.168.3.3/32 *[RIP/100] 23:40:02, metric 2, tag 0
> to 10.0.0.6 via fe-1/2/0.5
意味
デバイスR2は、デバイスR1に172.16/16ルートを送信しています。
デバイスR1がデバイスR2から受信しているルートを確認する
目的
デバイスR1が予想されるルートを受信していることを確認します。
アクション
動作モードから、 コマンドを show route receive-protocol rip 入力します。
user@R1> show route receive-protocol rip 10.0.0.2
inet.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.4/30 *[RIP/100] 01:06:03, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
192.168.2.2/32 *[RIP/100] 01:06:03, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
192.168.3.3/32 *[RIP/100] 01:06:03, metric 3, tag 0
> to 10.0.0.2 via fe-1/2/0.1
意味
出力では、172.16/16 ルートが除外されていることを示しています。
ルーティング テーブルの確認
目的
ルーティングテーブルに期待ルートが入力されていることを確認します。
アクション
動作モードから、 コマンドを show route protocol rip 入力します。
user@R1> show route protocol rip
inet.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.4/30 *[RIP/100] 00:54:34, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
192.168.2.2/32 *[RIP/100] 00:54:34, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
192.168.3.3/32 *[RIP/100] 00:54:34, metric 3, tag 0
> to 10.0.0.2 via fe-1/2/0.1
224.0.0.9/32 *[RIP/100] 00:49:00, metric 1
MultiRecv
意味
出力は、ルートがデバイスR2とデバイスR3から学習されたことを示しています。
インポートポリシーを削除または無効化すると、ルーティングテーブルには172.16/16ルートが含まれます。