Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:ポリシーチェーンとルートフィルターの設定

ポリシー チェーン とは、設定の特定のセクション内で複数のポリシーを適用することです。ルート フィルターは、一致するプレフィックスの集合です。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

概要

BGPに適用されるポリシーチェーンの例を以下に示します。

デフォルトのBGPポリシーに加えて、 、 、および ポリシーは、デバイス R1 の BGP ピアに適用されるポリシー チェーンを構成します。adv-staticsadv-large-aggregatesadv-small-aggregates そのうちの 2 つのポリシーは、異なる一致タイプのルート フィルターを示しています。もう一方のポリシーはすべてのスタティック ルートに一致するため、ルート フィルターは必要ありません。

オプションとして、このポリシー チェーンを、内部 BGP(IBGP)ピア用の単一のマルチボックス ポリシーに変換できます。これを行うと、ポリシー チェーンの利点の 1 つである、ポリシーをさまざまな目的で再利用できるようになります。

図 1 AS 64510にあるデバイスR1を、そのIBGPピア、デバイスR2、デバイスR3とともに表示します。また、デバイスR1は、AS 64511内のデバイスR4およびAS 64512内のデバイスR5との外部BGP(EBGP)接続を持っています。AS 64510内の現在の管理ポリシーは、カスタマーの静的ルートのみを他のIBGPピアに送信することです。トランジットサービスを提供するEBGPピアは、マスク長が18ビット未満の集約ルートのみを受信します。ピアリングサービスを提供するEBGPピアは、すべての顧客ルートと、マスク長が19ビットを超えるすべてのアグリゲートを受信します。これらの管理ポリシーの各部分は、設定階層内の 個別のルーティング ポリシーで設定されます。[edit policy-opitons] これらのポリシーは、AS 64510の管理者に対し、ピアへのルートアドバタイズメントについて複数の設定オプションを提供します。

デバイスR4は、AS 64510へのトランジットサービスを提供し、割り当てられたルーティングスペースをインターネットにアドバタイズすることを可能にします。一方、デバイスR5によって提供されるピアリングサービスでは、AS 64510が、すべてのカスタマールートの自律システム(AS)間で直接トラフィックをルーティングできます。

トポロジー

図 1は、サンプルのネットワークを示しています。

図 1: ポリシーチェーンのBGPトポロジーポリシーチェーンのBGPトポロジー

CLIクイック構成は、図 1でのすべてのデバイスの設定を示しています。

「手順」セクションでは、デバイス R1 の手順を説明します。#configuration283__policy-chains-st

設定

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

デバイスR1

デバイスR2

デバイスR3

デバイス R4

デバイス R5

手順

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの「設定モードでのCLIエディターの使用」を参照してください。

Device R1を設定するには:

  1. デバイスインターフェイスを設定します。

  2. デバイスR2およびデバイスR3へのIBGP接続を設定します。

  3. 内部ピアにエクスポートポリシーを適用します。

  4. デバイスR4へのEBGP接続を設定します。

  5. デバイスR4にエクスポートポリシーを適用します。

  6. デバイスR5へのEBGP接続を設定します。

  7. デバイスR5のエクスポートポリシーを適用します。

  8. デバイスR2、デバイスR3へのOSPF接続を構成します。

  9. ルーティングポリシーを設定します。

  10. スタティックルートと集約ルートを設定します。

  11. 自律システム(AS)番号とルーターIDを設定します。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

デバイスR4へのルートアドバタイズを検証する

目的

デバイスR1上で、顧客ルートがデバイスR4へアドバタイズされることを確認します。

アクション

意味

ポリシーは 、デバイスR4とのピアリングセッションに適用され、16〜18ビットのサブネットマスク長で集約ルートをアドバタイズします。adv-large-aggregates 172.16.0.0/16 集約ルートは管理ポリシーの定義に従って送信されていますが、より大きなサブネット マスクを持つ他の多くのルートもデバイス R4 に送信されています。

長いルートの発信元を確認する

目的

デバイスR1で、他のルートがどこから来ているかを見つけます。

アクション

意味

デバイスR1は、デバイスR3とのBGPセッションを通じてこのルートを学習しました。これはアクティブな BGP ルートであるため、BGP のデフォルト ポリシーによって自動的にアドバタイズされます。デフォルトポリシーは、常にすべてのポリシーチェーンの最後に適用されることに注意してください。必要なのは、より具体的なルートがアドバタイズされないようにブロックするポリシーです。

より具体的なルートのブロック

目的

172.16.0.0 /16 アドレス空間内で、サブネット マスク長が 19 ビット以上のルートをすべて拒否する という ポリシーを作成します。not-larger-than-18 これにより、16〜18ビットのマスクを持つすべてのアグリゲートがアドバタイズされ、管理ポリシーの目標が達成されます。

アクション

  1. デバイスR1で、 ポリシーを設定します 。not-larger-than-18

  2. デバイスR1で、デバイスR4とのピアリングセッションにポリシーを適用します。

  3. デバイスR1で、デバイスR4へアドバタイズされているルートを確認します。

意味

ポリシー チェーンは正しく機能しています。172.16.0.0 /16ルートのみがデバイスR4にアドバタイズされます。

デバイスR5へのルートアドバタイズを検証する

目的

デバイスR1上で、顧客ルートがデバイスR5にアドバタイズされていることを確認します。

デバイスR5は、AS 64512にあるデバイスR1のEBGPピアです。管理ポリシーでは、このピアは長さが 18 ビットを超える集合ルートとすべてのカスタマールートのみを受信すると規定されています。デバイスR4 と同様の問題が発生することを想定して、16〜18 ビットのマスク長を持つすべてのアグリゲートを拒否する という ポリシーを作成できます。not-smaller- than-18

アクション

  1. デバイスR2で、172.16.128.0/17の集約ルートを設定します。

  2. デバイスR1で、デバイスR5にアドバタイズされているルートを確認します。

    集約ルート 172.16.128.0/17 は、管理ポリシーに違反してアドバタイズされます

  3. デバイスR1で、 ポリシーを設定します 。not-smaller-than-18

  4. デバイスR1で、デバイスR5とのピアリングセッションにポリシーを適用します。

  5. デバイスR1で、デバイスR5にアドバタイズされているルートを確認します。

意味

ポリシー チェーンは正しく機能しています。長さが 18 ビットを超える集約ルートとすべてのカスタマー ルートのみがデバイス R5 にアドバタイズされます。

関連項目