例:OSPF を介して学習したプレフィックスの優先度を指定するためのルート フィルター ポリシーの設定
この例では、OSPF を介して学習した特定のプレフィックスに優先順位を付ける OSPF インポート ポリシーを作成する方法を示します。
要件
開始する前に、以下を実行します。
デバイスインターフェイスを設定します。セキュリティ デバイス向けインターフェイス ユーザー ガイドを参照してください。
OSPFネットワーク内のデバイスのルーター識別子を設定します。「例 :OSPFルーター識別子を設定します。
OSPFの指定ルーター選出を制御する 「 例: OSPF指定ルーター選出の制御
単一エリアOSPFネットワークを設定します。「例 :単一エリアOSPFネットワーク の設定。
マルチエリアOSPFネットワークを設定します。「例 :マルチエリアOSPFネットワークの設定。
概要
多数のOSPFルートを持つネットワークでは、ネットワークトポロジーの変更に応じてルートが更新される順序を制御すると便利な場合があります。Junos OS Release 9.3 以降では、OSPF インポート ポリシーに含まれるプレフィックスの優先度を高、中、低に指定できます。OSPFトポロジーが変更された場合、ルーティングテーブルで高優先度プレフィックスが最初に更新され、次に中優先度、次に低優先度プレフィックスが更新されます。
OSPF インポート ポリシーは、優先度の設定や OSPF 外部ルートのフィルタリングにのみ使用できます。OSPFインポートポリシーが適用され、その結果、非外部ルートの終了アクションが発生した場合 、その アクションは無視され、ルートは受け入れられます。rejectreject デフォルトでは、このようなルートは低の優先度でルーティングテーブルにインストールされます。この動作により、OSPFドメイン内で一貫したルーティングを確保することで、トラフィックのブラックホール、つまり、気付かれることなく破棄されるトラフィックを防ぐことができます。
一般に、プライオリティが明示的に割り当てられていない OSPF ルートは、以下の場合を除き、プライオリティ メディアとして扱われます。
サマリー破棄ルートのデフォルト優先度は低です。
ルーティング テーブルに追加されないローカル ルートには、低の優先度が割り当てられます。
インポートポリシーによって拒否され、ルーティングテーブルに追加されない外部ルートには、低の優先度が割り当てられます。
OSPFルートに適用可能な任意の一致基準を使用して、優先度を決定できます。OSPF で最もよく使用される一致基準は、 および ステートメントの 2 つです。route-filtertag
この例では、ルーティングデバイスはエリア0.0.0.0にあり、インターフェイス と 隣接デバイスに接続しています。fe-0/1/0fe-1/1/0 OSPF-import という名前のインポート ルーティング ポリシーを設定して、OSPF を介して学習したプレフィックスの優先度を指定します。これらのプレフィックスに関連するルートは、プレフィックスに指定された優先度の順序でルーティングテーブルにインストールされます。一致する ルートは、 の 優先度を持つため、最初にインストールされます。192.0.2.0/24 orlongerhigh 一致する ルートは、優先度が であるため 、次にインストールされます。198.51.100.0/24 orlongermedium 一致する ルートは、 の優先度 を持つため、最後にインストールされます。203.0.113.0/24 orlongerlow 次に、インポートポリシーをOSPFに適用します。
優先度の値は、新しいルートがインストールされたとき、または既存のルートに変更があったときに有効になります。
トポロジー
設定
CLIクイック構成
OSPFで学習した特定のプレフィックスを優先するOSPFインポートポリシーを素早く設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピーして貼り付け、設定モードから を入力してください 。commit
[edit] set interfaces fe-0/1/0 unit 0 family inet address 192.168.8.4/30 set interfaces fe-0/1/0 unit 0 family inet address 192.168.8.5/30 set policy-options policy-statement ospf-import term t1 from route-filter 203.0.113.0/24 orlonger set policy-options policy-statement ospf-import term t1 then priority low set policy-options policy-statement ospf-import term t1 then accept set policy-options policy-statement ospf-import term t2 from route-filter 198.51.100.0/24 orlonger set policy-options policy-statement ospf-import term t2 then priority medium set policy-options policy-statement ospf-import term t2 then accept set policy-options policy-statement ospf-import term t3 from route-filter 192.0.2.0/24 orlonger set policy-options policy-statement ospf-import term t3 then priority high set policy-options policy-statement ospf-import term t3 then accept set protocols ospf import ospf-import set protocols ospf area 0.0.0.0 interface fe-0/1/0 set protocols ospf area 0.0.0.0 interface fe-1/1/0
手順
ステップバイステップでの手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、CLIユーザーガイドの Junos OSの設定を変更するを参照してください。Modifying the Configuration for a Devicehttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
特定のプレフィックスを優先するOSPFインポートポリシーを設定するには:
インターフェイスを設定します。
[edit] user@host# set interfaces fe-0/1/0 unit 0 family inet address 192.168.8.4/30 user@host# set interfaces fe-0/2/0 unit 0 family inet address 192.168.8.5/30
インターフェイスで OSPF を有効にします。
注:OSPFv3では、 階層レベルに ステートメントを含め ます 。
ospf3[edit protocols][edit] user@host# set protocols ospf area 0.0.0.0 interface fe-0/1/0 user@host# set protocols ospf area 0.0.0.0 interface fe-0/2/0
OSPF を介して学習したプレフィックスの優先度を指定するポリシーを設定します。
[edit ] user@host# set policy-options policy-statement ospf-import term t1 from route-filter 203.0.113.0/24 orlonger user@host# set policy-options policy-statement ospf-import term t1 then priority low user@host# set policy-options policy-statement ospf-import term t1 then accept user@host# set policy-options policy-statement ospf-import term t2 from route-filter 198.51.100.0/24 orlonger user@host# set policy-options policy-statement ospf-import term t2 then priority medium user@host# set policy-options policy-statement ospf-import term t2 then accept user@host# set policy-options policy-statement ospf-import term t3 from route-filter 192.0.2.0/24 orlonger user@host# set policy-options policy-statement ospf-import term t3 then priority high user@host# set policy-options policy-statement ospf-import term t3 then accept
OSPFにポリシーを適用します。
[edit] user@host# set protocols ospf import ospf-import
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
結果
、 、および のコマンドを入力して、設定を確認します。show interfacesshow policy-optionsshow protocols ospf 出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@host# show interfaces
fe-0/1/0 {
unit 0 {
family inet {
address 192.168.8.4/30;
}
}
}
fe-0/2/0 {
unit 0 {
family inet {
address 192.168.8.5/30;
}
}
}
user@host# show protocols ospf
import ospf-import;
area 0.0.0.0 {
interface fe-0/1/0.0;
interface fe-0/2/0.0;
}
user@host# show policy-options
policy-statement ospf-import {
term t1 {
from {
route-filter 203.0.113.0/24 orlonger;
}
then {
priority low;
accept;
}
}
term t2 {
from {
route-filter 198.51.100.0/24 orlonger;
}
then {
priority medium;
accept;
}
}
term t3 {
from {
route-filter 192.0.2.0/24 orlonger;
}
then {
priority high;
accept;
}
}
}
user@host# show protocols ospf
import ospf-import;
area 0.0.0.0 {
interface fe-0/1/0.0;
interface fe-0/2/0.0;
}
OSPFv3の設定を確認するために、、、および コマンドを入力します。show interfacesshow policy-optionsshow protocols ospf3