例:既知の無効なルートの拒否
この例では、ルーティング ポリシーのルートベースの照合条件を作成する方法を示しています。
要件
開始する前に、ルーターのインターフェイスとプロトコルが正しく設定されていることを確認します。
概要
この例では、/8 以上(/8、/9、/10 など)のマスクを持つルートを拒否する rejectpolicy1 と呼ばれるポリシーを作成し、最初の 8 ビットを 0 に設定します。このポリシーは、0/0~/7 までのマスクを作成することで、長さが 8 ビット未満のルートも受け入れます。
トポロジ
設定
手順
CLI クイック設定
この例を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更してから、コマンドを階層レベルで [edit] CLI にコピーアンドペーストします。
set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/0 upto /7 accept set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/8 orlonger reject set policy-options policy-statement test term 1 from protocol direct
手順
既知の無効なルートを拒否するポリシーを作成するには、以下の手順に沿います。
ルーティング ポリシーを作成します。
[edit] user@host# edit policy-options policy-statement rejectpolicy1
ポリシー条件を作成します。
[edit policy-options policy-statement rejectpolicy1] user@host# edit term rejectterm1
受け入れるルートを指定するマスクを作成します。
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/0 upto /7 accept
拒否するルートを指定するマスクを作成します。
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/8 orlonger reject
結果
設定モードからコマンドを入力して、設定を show policy-options 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
user@host# show policy-options
policy-statement rejectpolicy1 {
term rejectterm1 {
from {
route-filter 0.0.0.0/0 upto /7 accept;
route-filter 0.0.0.0/8 orlonger reject;
}
}
}
デバイスの設定が完了したら、設定モードから入力 commit します。