例:既知の無効なルートを拒否する
この例では、ルーティング ポリシーのルートベース一致条件を作成する方法を示します。
要件
開始する前に、ルーターのインターフェイスとプロトコルが正しく設定されていることを確認してください。
概要
この例では、マスクが /8 以上(/8、/9、/10 など)のルートで、最初の 8 ビットが 0 に設定されているルートを拒否する rejectpolicy1 というポリシーを作成します。このポリシーは、0/0 から /7 までのマスクを作成することで、長さが 8 ビット未満のルートも受け入れます。
トポロジー
設定
手順
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。
set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/0 upto /7 accept set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/8 orlonger reject set policy-options policy-statement test term 1 from protocol direct
ステップバイステップでの手順
既知の無効なルートを拒否するポリシーを作成するには:
ルーティングポリシーを作成します。
[edit] user@host# edit policy-options policy-statement rejectpolicy1
ポリシー・タームを作成します。
[edit policy-options policy-statement rejectpolicy1] user@host# edit term rejectterm1
受け入れるルートを指定するマスクを作成します。
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/0 upto /7 accept
拒否するルートを指定するマスクを作成します。
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/8 orlonger reject
結果
設定モードから show policy-options コマンドを入力し、設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
user@host# show policy-options
policy-statement rejectpolicy1 {
term rejectterm1 {
from {
route-filter 0.0.0.0/0 upto /7 accept;
route-filter 0.0.0.0/8 orlonger reject;
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。