Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:ルートフィルターリストの構成

Junos OS では、ポリシーステートメントで使用するために、長いルートフィルターがサポートされています。ポリシーが変更されるたびに、ルートフィルターをポリシーによってインラインで処理する必要があります。大量のルートフィルターを含むポリシーは、ロードに時間がかかります。

この例では、ルートフィルターリストを作成し、そのリストをポリシーステートメントで使用する方法を示します。ルートフィルタリストは、特定のポリシーの再ロードにかかる時間を短縮します。

注:

処理すべきルートフィルターが少ない場合、ルートフィルタリストを個別に使用してルートフィルターを設定することによるメリットはありません。速度のメリットは、ポリシー内に表示されるルートフィルター数が数百または数千に及ぶ環境で主に見られます。

要件

  • ルーターは、BGP や OSPF などのルーティングプロトコルで構成されており、そのピアとの間でルート情報をアクティブに交換しています。

  • ルートフィルターリストを使用して構成されているルーターは、リリース15.2 以降 Junos OS 実行している必要があります。

概要

このroute-filter-listステートメントにより、ルーティングポリシーで使用するために、ルートフィルターの定義済みリストを作成できます。[edit policy-options]階層レベルでリストを構成します。構成されたルートフィルターリストは、 from[edit policy-options policy-statement policy-statement-name term term-name from]階層レベルでポリシーステートメントのセクションで、検索条件として参照されるようになります。

この例では、構成しているルーターは、BGP の近傍192.0.2.1 からいくつかのルートを受信しています。これは、 show route receive-protocol bgp 192.0.2.1運用コマンドの出力に示されています。

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

手順

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 設定モードでの CLI エディターの使用 」を Junos OS CLIしてください

以下の手順を順を追って実行すると、以下の作業が必要になります。

  • ルートポリシーで後で使用rf-list-1するために、リストに名前を付けてルートフィルターリストを設定します。

  • ルートフィルターと構成されrf-test-policyたルートフィルタリストを使用するルーティングポリシーステートメントを設定します。

  • インポートフィルターとしrf-test-policyて使用する BGP を構成します。

  1. ルートポリシーで後から使用rf-list-1するために、名前付きのルートフィルターリストを構成します。

  2. リストrf-list-1を作成します。

    リスト内のいずれかのステートメントにアクションが設定されていることに注意してください。このアクションは、受信した宛先プレフィックスとの照合によって直ちに実行されます。

  3. ルートフィルターと構成されrf-test-policyたルートフィルタリストを使用するルーティングポリシーステートメントを設定します。

    このポリシーの全体的なアクションはreject. 、ルートフィルターとルートフィルターリストの構成要素があり、それぞれのacceptアクションが設定されています。個々のルートフィルターステートメントとルートフィルターリストの要素で構成されているアクションは、受信した宛先プレフィックスに一致した時点で直ちに実行されます。

  4. 構成されたポリシーをインポートフィルターとして使用し、ルーティングテーブルに追加するルートを選択し、その他のルートを拒否するように BGP を構成します。

検証

構成されたルートフィルタリストの確認

目的

ルートフィルターリストが適切に設定されていることをshow policy-options route-filter-list route-filter-list-name確認するに[edit]は、階層レベルでコマンドを発行します。

アクション

この出力は、格納されている構成が正しいことを示しています。

構成済みのポリシーステートメントの確認

目的

ポリシーステートメントが適切に設定されていることをshow policy-options policy-statement policy-statement-name確認するに[edit]は、階層レベルでコマンドを発行します。

アクション

この出力は、格納された構成が正しいことを確認します。

ポリシーステートメントが BGP プロトコルでインポートポリシーとして適用されていることの確認

目的

構成されたポリシーステートメントが BGP プロトコルでインポートポリシーとして適用されているshow protocols bgp importことを確認[edit]するには、階層レベルでコマンドを発行します。

アクション

Outptut は、格納された構成が正しいことを確認します。

コンフィギュレーションが有効になっていない場合は、 commit[edit]階層レベルでコマンドを発行できます。

ルートフィルターリストが期待どおりに動作していることを確認する

目的

構成が確認され、コミットしたので、 show route receive-protocol bgp 192.0.2.1運用コマンドを発行してルートフィルタリストの操作を確認します。

アクション

ルートフィルタリストとポリシーステートメントを設定する前に、この出力と同じコマンドの出力を比較すると、一部のルートがルーティングテーブルにインストールされなくなっていることがわかります。

この出力は、すでにインストールされている5つの BGP ルートの 3 rf-test-policyつがポリシーステートメントによって拒否されていることを示しています。前のリストに残っているルートは、フィルタ定義の一部acceptとしてアクションがリストされている2つだけです。他のルートは、 policy-statementのアクションによって拒否されました。