Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

RIPngインポートポリシー

ルートをフィルタリングするためのRIPngインポートポリシーの理解

デフォルトのRIPngインポートポリシーは、有効チェックに合格したすべてのRIPngルートを受け入れることです。ローカル ルーティング デバイスによってネイバーからインポートされるルートをフィルタリングするには、 ステートメントを import 含め、評価する 1 つ以上のポリシーの名前をリストします。複数のポリシーを指定した場合、そのポリシーは順番に(最初から最後まで)評価され、最初の一致ポリシーがルートに適用されます。一致するものが見つからない場合、ローカル ルーティング デバイスはルートをインポートしません。

例:ネイバーからインポートされたRIPngルートにポリシーを適用する

この例では、RIPngネットワークでインポートポリシーを設定する方法を示しています。

要件

この例を設定する前に、デバイス初期化以外の特別な設定は必要ありません。

概要

この例では、デバイスR2には、追加のネットワークをシミュレートするために、いくつかの追加のループバックインターフェイスアドレスが設定されています。

デバイスR1には、fe80::/64および2001:db8::/64ルートを受け入れ、その他すべてのルートを拒否するインポートポリシーがあります。これは、デバイスR2によってアドバタイズされた追加のネットワークが、デバイスR1のルーティングテーブルに受け入れられないことを意味します。

RIPngの最小設定の一部としてエクスポート・ポリシーが必要であるため、エクスポート・ポリシーも表示されます。

図 1 は、この例で使用したトポロジーを示しています。

図 1:RIPng インポート ポリシー ネットワーク トポロジー RIPng Import Policy Network Topology

CLI クイック設定 は、 図 1 にすべてのデバイスの設定を示しています。セクション #d81e58__d81e204 では、デバイス R1 の手順について説明します。

トポロジ

構成

手順

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。

デバイス R1

デバイスR2

デバイスR3

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

RIPngインポートポリシーを設定するには:

  1. ネットワーク インターフェイスを設定します。

    この例では、複数のループバックインターフェイスアドレスを示し、接続されたネットワークをシミュレートします。

  2. RIPngグループを作成し、インターフェイスを追加します。

    Junos OSでRIPngを設定するには、RIPngが有効になっているインターフェイスを含むグループを設定する必要があります。ループバックインターフェイスでRIPngを有効にする必要はありません。

  3. 直接ルートとRIPng学習ルートの両方をアドバタイズするルーティングポリシーを作成します。

  4. ルーティング ポリシーを適用します。

    Junos OSでは、RIPngエクスポートポリシーのみをグループレベルで適用できます。

  5. インポートポリシーを設定します。

  6. インポートポリシーを適用します。

結果

設定モードから、 、 、 show protocolsコマンドを入力して設定をshow interfacesshow policy-options確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

デバイスの設定が完了したら、設定モードから コミット を入力します。

検証

設定が正しく機能していることを確認します。

デバイスR2のネイバーアドレスの参照

目的

デバイスR2がデバイスR1に使用しているネイバーアドレスを決定します。

アクション

動作モードから、 コマンドを show ripng neighbor 入力します。

意味

デバイスR2は、fe80::2a0:a514:0:24cアドレスを使用して、デバイスR1にルートを送信します。

デバイスR2がデバイスR1にアドバタイズしているルートを確認する

目的

デバイスR2が予想ルートを送信していることを確認します。

アクション

動作モードから、 コマンドを show route advertising-protocol ripng 入力します。

意味

デバイスR2は、追加のループバックインターフェイス/128ルートをデバイスR1に送信しています。

デバイスR1がデバイスR2から受信しているルートを確認する

目的

デバイスR1が予想されるルートを受信していることを確認します。

アクション

動作モードから、 コマンドを show route receive-protocol ripng 入力します。

意味

出力では、余分なループバックインターフェイスアドレスが除外されていることを示しています。

ルーティング テーブルの確認

目的

ルーティングテーブルに期待ルートが入力されていることを確認します。

アクション

動作モードから、 コマンドを show route protocol ripng 入力します。

意味

出力は、ルートがデバイスR2とデバイスR3から学習されたことを示しています。

インポートポリシーを削除または無効化すると、ルーティングテーブルには追加のループバックインターフェイスルートが含まれます。

例:複雑な正規表現を使用したルーティングポリシーのテスト

この例では、 コマンドを使用してルーティングポリシーをテストし test policy 、実稼働環境に適用する前に期待した結果がポリシーに出力されることを確認する方法を示します。正規表現、特に複雑な正規表現は、正しく取得するのが難しい場合があります。この例では、 コマンドを test policy 使用して、正規表現が意図した効果を持っていることを確認する方法を示しています。

要件

この例を設定する前に、デバイスの初期化以外の特別な設定は必要ありません。

概要

この例では、それらの間に外部BGP(EBGP)接続を持つ2つのルーティングデバイスを示しています。デバイスR2は、BGPセッションを使用して、カスタマールートをデバイスR1に送信します。これらの静的ルートには、複数のコミュニティ値がアタッチされています。

複雑な正規表現をテストするために、デバイスR2にはルートを探索する と呼ばれる test-regex ポリシーがあります。ポリシーは次のように設定されます。

この正規表現は、1 または 3 で始まるコミュニティ値に一致します。

トポロジ

図 2 は、サンプル ネットワークを示しています。

図 2:複雑な正規表現 Routing Policy Test for Complex Regular Expressionsのルーティング ポリシー テスト

CLIクイックコンフィギュレーション は、 図2のすべてのデバイスの設定を示しています。

セクション #d82e83__d82e261 では、デバイス R2 の手順について説明します。

構成

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。

デバイス R1

デバイスR2

手順

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デバイスR2を設定するには:

  1. インターフェイスを設定します。

  2. BGPを設定します。

    デバイスR2とのBGPピアリングセッションにインポートポリシーを適用します。

  3. スタティックルートを送信するルーティングポリシーを設定します。

  4. 正規表現をテストするルーティングポリシーを設定します。

  5. 静的ルートを設定し、コミュニティ値をアタッチします。

  6. 自律システム(AS)番号とルーターIDを設定します。

    これは、デバイスR2のルーティングテーブルに影響を与え、デバイスR1およびデバイスR3には影響しません。

結果

設定モードから、 、show policy-optionsshow protocolsおよび のコマンドをshow interfaces入力して設定をshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

検証

設定が正しく機能していることを確認します。

正規表現に一致するコミュニティを確認するテスト

目的

コマンドを使用して、正規表現とそのポリシーを test policypolicy-name テストできます。

アクション
  1. デバイスR2で、 コマンドを test policy test-regex 0/0 実行します。

  2. デバイスR2で、正規表現を変更して、数字2のインスタンス数を含むコミュニティ値に一致させます。

  3. デバイスR2で、 コマンドを再実行してください test policy test-regex 0/0

意味

172.16.1.0/24 および 172.16.3.0/24 ルートには、^64510:[13].*$ 表現と一致するコミュニティがアタッチされています。172.16.2.0/24 ルートには、^65020:2+$ 表現と一致するコミュニティがあります。