Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:条件付きデフォルトルートポリシーの設定

この例は、1つのルーティングデバイスで条件付きデフォルトルートを設定し、デフォルトルートを OSPF に再配布する方法を示しています。

要件

この例を設定する前に、デバイス初期化以外に特別な設定を行う必要はありません。

概要

この例では、OSPF エリア0に3つのルーティングデバイスが含まれています。デバイス R3 には、外部のピアとの BGP セッションがあります。たとえば、インターネットサービスプロバイダ (ISP) などがあります。

この例では、BGP に静的ルートを伝達するdiscardために、ルートを定義する際のステートメントについて説明します。ISP は BGP にデフォルトの静的ルートを挿入します。これにより、ユーザーのネットワークに対して、デフォルトの静的ルートを提供して外部ネットワークにアクセスすることができます。静的ルートには「次ホップを破棄」というものがあります。つまり、パケットが特定のルートに一致しない場合、パケットは拒否され、この宛先への拒否ルートはルーティングテーブルにインストールされますが、インターネット制御メッセージプロトコル (ICMP) に到達できないメッセージは送信されません。「次ホップを破棄する」を使用すると、動的なルーティングプロトコルを使用して、要約ルートを生成できます。

デバイス R3 は、デフォルトルートを OSPF にエクスポートします。デバイス R3 のルートポリシーは条件付きで、ISP への接続が停止した場合、デフォルトルートはルーティングテーブルでアクティブでなくなっているため、OSPF にエクスポートされなくなります。このポリシーにより、通知なしにパケットが通知なしに破棄されるのを防きます(nullルート フィルタリングとも呼ばれています)。

この例では、すべてのデバイスの設定と、デバイス R3 でのステップバイステップ構成を示しています。

Topology

図 1は、サンプルネットワークを示しています。

図 1: ISP への条件付きデフォルトルートを使用した OSPFISP への条件付きデフォルトルートを使用した OSPF

構成

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

デバイス R1

デバイス R2

デバイス R3

デバイス ISP

手順

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」 を参照してください

デバイス R3 を構成するには、次のようにします。

  1. インターフェイスを構成します。

  2. 自律システム (AS) 番号を設定します。

  3. ISP デバイスとの BGP セッションを構成します。

  4. OSPF を構成します。

  5. ルーティングポリシーを設定します。

  6. OSPF にエクスポートポリシーを適用します。

  7. デバイスの設定が完了したら、構成をコミットします。

結果

showコマンドを発行して設定を確認してください。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

構成が正常に機能していることを確認します。

ISP へのルートが機能していることを確認する

目的

デバイス R3 と ISP のルーターの間に接続が確立されている必要があります。

アクション

このpingコマンドは、到達可能性を確認します。

静的ルートが再分散されていることの確認

目的

ネットワーク ポリシーによって静的ルートBGPデバイス R3 のネットワーク に再分配ルーティング テーブル。また、OSPF ポリシーがデバイス R1 およびデバイス R2 のルーティングテーブルに静的ルートを再分散していることを確認してください。

アクション

ルーティングテーブルには、デフォルト 0.0.0.0/0 のルートが含まれています。デバイス R1 とデバイス R2 がルーティングテーブルに指定されていないネットワーク宛てのパケットを受信した場合、それらのパケットがデバイス R3 に送信され、さらに処理できます。デバイス R3 は、ルーティングテーブルに指定されていないネットワーク宛てのパケットを受信すると、そのパケットを ISP に送信して、さらに処理を進めることができます。

ポリシーの条件のテスト

目的

インターフェイスを非アクティブにして、外部ネットワークが到達不能になった場合にルーティングテーブルからルートが削除されるようにします。

アクション

デバイス R1 およびデバイス R2 のルーティングテーブルには、デフォルトの 0.0.0.0/0 ルートは含まれていません。これにより、デフォルトルートが OSPF ドメインに存在しないことが確認されます。Ge-0/0/2.6 インターフェイスを再アクティブ化するにactivate interfaces ge-0/0/2 unit 0 family inet address 10.0.45.2/30は、設定モードコマンドを発行します。