Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:ポリシーサブルーチンの設定

この例では、ルーティングポリシーの match 条件でポリシーサブルーチンを使用する方法を示しています。

要件

この例を設定する前に、デバイス初期化以外に特別な設定を行う必要はありません。

概要

デバイス R1 では、「」 mainと呼ばれるポリシーが設定されています。

このメインポリシーによって、 subroutineと呼ばれるサブルーチンが呼び出されます。

ルーターは、のmainロジックを定義された方法で評価します。のfrom policy subroutine検索条件によって、ルーティングデバイスはサブルーチンを見つけることができます。サブルーチンのすべての条件は、通常のポリシー処理ルールに従って、順に評価されます。この例では、ルーティングテーブル内のすべての静的ルートは、accept のアクションを使用してサブルーチンと一致します。これにより、元のポリシーに真の結果が返されます。これは、デバイスに肯定一致が発生したことを通知します。呼び出しポリシーのアクションが実行され、ルートが受け入れられるようになります。ルーティングテーブル内のその他すべてのルートはサブルーチンと一致せず、呼び出し元のポリシーに偽の結果を返します。デバイスは、のmain 2 つ目の条件を評価し、ルートを拒否します。

サブルーチン内のアクションは、特定のルートを実際に許可または拒否するものではありません。サブルーチンアクションは、真または偽の結果にのみ変換されます。ただし、ルートの属性を変更するアクションは、サルートの結果に関係なくルートに適用されます。

64510としてのデバイス R1 は、複数の顧客ルートを持ち、その一部はローカルで構成された静的なルートであり、その一部は内部 BGP (IBGP) を介してデバイス R2 とデバイス R3 から受信します。64510は、64511としてデバイス R4 に接続されています。このポリシーは、デバイス R1 のデバイス R4 とのピアリング セッションBGP main ポリシーとして適用されます。これが原因で、デバイス R1 はデバイス R4 への静的ルートのみを送信します。このポリシー mainにより、デバイス R1 は、内部ピア、デバイス R2、デバイス R3 から受信したルートを送信しません。

ポリシーのサブルーチンを使用する場合、デフォルトの EBGP エクスポートポリシーは、すべての学習された BGP ルートをすべての EBGP ピアに通知するようになっていることを覚えておくことが重要です。このデフォルトポリシーは、メインポリシーとサブルーチンにも適用されます。したがって、この例に示すように、デフォルトの EBGP エクスポートポリシーを適用しない場合は、終了アクションをthen rejectメインポリシーとポリシーサブルーチンの両方で最終条件として設定する必要があります。この例では、最後then rejectの条件が、メインポリシーまたは policy サブルーチンから抜けている場合に何が起こるかを示しています。

Topology

図 1は、サンプルネットワークを示しています。

図 1: ポリシーサブルーチンの BGP トポロジポリシーサブルーチンの BGP トポロジ

CLI クイック構成は、のすべてのデバイスの設定を図 1示しています。

このセクション#configuration318__policy-subroutine-stでは、デバイス R1 の手順について説明します。

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

デバイス R1

デバイス R2

デバイス R3

デバイス R4

手順

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 設定モードでの CLI エディターの使用 」を Junos OS CLIしてください

デバイス R1 を構成するには、次のようになります。

  1. デバイスインターフェイスを構成します。

  2. デバイス R2 およびデバイス R3 への内部 BGP (IBGP) 接続を構成します。

  3. EBGP 接続をデバイス R4 に設定します。

  4. デバイス R2 およびデバイス R3 への OSPF 接続を構成します。

  5. ポリシー mainを設定します。

  6. ポリシー subroutineを設定します。

  7. 172.16.5.0/24 ネットワークへの静的ルートを構成します。

  8. 自律システム (AS) 番号とルーター ID を設定します。

結果

構成モードからshow interfaces、、、 show protocolsshow policy-options、およびshow routing-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

デバイス R1 でのルートの確認

目的

デバイス R1 上で、ルーティングテーブル内の静的ルートを確認します。

アクション

デバイス R1 には、4つの静的ルートがあります。

Device R4 へのルートアドバタイズを確認しています

目的

デバイス R1 では、静的ルートがデバイス R4 にアドバタイズされていることを確認してください。

アクション

予想通り、デバイス R1 はデバイス R4 への静的ルートのみを通知します。

デフォルト BGP エクスポートポリシーを使用して実験する

目的

ポリシー then rejectmainまたはポリシー subroutineの最終条件を削除した場合に何が起こる可能性があるかを確認します。

アクション

  1. デバイス R1 上で、ポリシー mainの最終条件を非アクティブ化します。

  2. デバイス R1 上で、どのルートがデバイス R4 に通知されるかを確認します。

    これで、デバイス R1 からのすべての BGP ルートがデバイス R4 に送信されます。これは、処理がポリシー mainに戻された後、デフォルトの BGP エクスポートポリシーが適用されるためです。

  3. デバイス R1 上でポリシー main内の最終条件を再アクティブ化し、ポリシー subroutineの最終条件を非アクティブ化します。

  4. デバイス R1 上で、どのルートがデバイス R4 に通知されるかを確認します。

    これで、デバイス R1 からのすべての BGP ルートがデバイス R4 に送信されます。これは、処理がポリシー mainに戻される前に、デフォルトの BGP エクスポートポリシーがポリシー subroutineに反映されるからです。

デフォルト BGP エクスポートポリシーが有効にならないようにするには、メインthen rejectポリシーと参照されるすべてのサブルーチンに最終条件を含める必要があります。