例:ルートフィルターの Walkup をグローバルに構成して、運用効率を高めます。
複数のポリシー条件でルートフィルターが分割されているため、ポリシーのパフォーマンスに懸念がある場合は、walkup 機能を使用してください。Walkup 機能を使用すると、1つのポリシー用語でルートフィルターを統合できます。
この例では、ルートフィルターを使用するポリシーステートメントに対してルートフィルター walkup 機能をグローバルに設定する方法を示します。グローバルレベルで設定された場合、ルートフィルター walkup オプションはすべてのポリシーステートメントに適用されます。この例では、複数のルート フィルタでポリシー条件のデフォルト動作をグローバルに変更します。そのため、デフォルトの「無歩み」動作に戻す場合はローカルで確立する必要があります。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
ジュニパーネットワークスルーター
Junos のオペレーティングシステム (13.3 またはそれ以上)
ルートフィルタ walkup をローカルに設定する前に、以下のことを確認してください。
適切に構成されたルーティングポリシーまたはルーティングポリシーセット
複数のルートフィルター条件を、より少ないルーティングポリシー条件に統合する必要がある
概要
ルーティングプロトコルは、同じルーティングプロトコルを実行している他のルーターと情報を交換します。多くの場合、ルートフィルターはルーティングポリシーステートメント内で使用され、インポートまたはエクスポートのプレフィックスをフィルター処理します。場合によっては、ルートフィルターが複数の条件に分割されていると、パフォーマンスが影響を受けます。Route filter walkup 機能を使用すると、ポリシーの文の条件を統合して運用効率を高めることができます。
この例では BGP を使用していますが、同じ walkup 機能は、入力または出力のルートフィルタリングをサポートするすべてのルーティングプロトコルに適用されます。
ルートフィルターを使用してポリシーステートメント内の用語のデフォルトの動作を変更するようにジュニパーネットワークスルーターを構成できます。デフォルトでは、条件内のすべてのルートフィルターに対して、最長一致の試行が1回だけ試みられています。ウォークアップ機能により、ルーターは、最も長い一致から、真の条件を探してより具体的ではない条件まで、ルート フィルタを「アップ」することができます。これにより、ポリシーステートメントに複数の条件を統合し、対応する運用効率を実現できます。
この例では、すべてのポリシーステートメントについて、既定の動作をグローバルに変更します。ポリシーを個別にno-walkup設定することもできます。
Topology
の図 1サンプルネットワークでは、ルーター CE1 は他のベンダーのルーターです。残りのコンポーネントはジュニパーネットワークスルーターです。Walkup 機能は、図中のルーターの CE1 以外にも設定できます。ルーター CE1 のベンダーは、同様の機能をサポートしている場合があります。
この例では、以下のアドレスが使用されています。
10.0.0.0/16
10.0.0.0/8
10.0.0.0/8アドレス空間はドキュメント用に予約されているわけではあり10.0.0.0/8ませんが、このトピックでは、プライベート RFC 1918 アドレススペースを使用しています。これは、このアドレススペースが提供する柔軟性と現実的なシナリオによって異なります。
ルートフィルター Walkup をグローバルに構成する
CLI クイック構成
この例を迅速に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、アドレスやインターフェイスなどの詳細をネットワーク構成に合わせて変更してから CLI[edit]にコマンドをコピーしてください。階層レベル。
デバイス PE1
set policy-options defaults route-filter walkup set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger set policy-options policy-statement routeset1-import term prefixes1 then accept set policy-options policy-statement routeset1-import term reject-the-rest then reject set policy-options policy-statement import-route-filter-a term import-routes from protocol bgp set policy-options policy-statement import-route-filter-a term import-routes from policy routeset1-import set policy-options policy-statement import-route-filter-a term import-routes then next policy set policy-options policy-statement import-route-filter-a term all-others then reject set policy-options policy-statement route-filter-a-export term all then reject set protocols bgp group routeset1 type external set protocols bgp group routeset1 neighbor 10.0.10.13 import import-route-filter-a set protocols bgp group routeset1 neighbor 10.0.10.13 family inet unicast set protocols bgp group routeset1 neighbor 10.0.10.13 export route-filter-a-export set protocols bgp group routeset1 neighbor 10.0.10.13 peer-as 64506
手順
順を追った手順
次の例では、構成階層のさまざまなレベルに移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI ガイド 」の「 設定モードでの CLI Junos OS CLI エディター の使用 」を 参照してください。
Walkup をグローバルに実行するようにルーター PE1 を構成し、1つの条件で複数のルートフィルターを結合するには
Walkup 機能をグローバルに設定します。
[edit policy-options defaults] user@PE1# set route-filter walkup
という名前
routeset1-importのインポートポリシーに対してポリシーステートメントを構成します。[edit policy-options] user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger user@PE1# set policy-statement routeset1-import term prefixes1 then accept user@PE1# set policy-statement routeset1-import term reject-the-rest then reject
インポートとエクスポートのポリシーステートメントのポリシーオプションを構成します。
[edit policy-options] user@PE1# set policy-statement import-route-filter-a term import-routes from protocol bgp user@PE1# set policy-statement import-route-filter-a term import-routes from policy routeset1-import user@PE1# set policy-statement import-route-filter-a term import-routes then next policy user@PE1# set policy-statement route-filter-a-export term all-others then reject
BGP の近傍にインポートおよびエクスポートポリシーを適用します。
[edit protocols bgp] user@PE1# set group routeset1 type external user@PE1# set group routeset1 neighbor 10.0.10.13 import import-route-filter-a user@PE1# set group routeset1 neighbor 10.0.10.13 family inet unicast user@PE1# set group routeset1 neighbor 10.0.10.13 export route-filter-a-export user@PE1# set group routeset1 neighbor 10.0.10.13 peer-as 64506
結果
設定モードから、 show protocolsshow policy-optionsコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show policy-options
defaults {
route-filter walkup;
}
policy-statement routeset1-import {
term prefixes1 {
from {
route-filter 10.0.0.0/16 prefix-length-range /22-/24;
route-filter 10.0.0.0/8 orlonger;
}
then accept;
}
term reject-the-rest {
then reject;
}
}
policy-statement import-route-filter-a {
term import-routes {
from {
protocol bgp;
policy routeset1-import;
}
then next policy;
}
term all-others {
then reject;
}
}
policy-statement route-filter-a-export {
term all {
then reject;
}
}
user@PE!# show protocols bgp
group routeset1 {
type external;
neighbor 10.0.10.13 {
import import-route-filter-a;
family inet {
unicast;
}
export router-filter-a-export;
peer-as 64506;
}
}
デバイスの設定が完了したら、設定commitモードから入力します。
検証
ルートフィルタオペレーションの検証
目的
ルートフィルターが期待どおりに機能していることを確認するために、ルートに関する必要な情報を表示します。
10.0.0.0/8 orlongerフィルターには、その範囲10.0.0.0/16 prefix-length-range /22-/24にフィルタが含まれていることに注意してください。つまり、8ビット10.0.0.0以上のプレフィックスを持つルートは、22 ~ 24 ビットの範囲のプレフィックスを持つルートにすることもできます。Walkup 機能が有効になっていないと10.0.0.0/16 、そのようなルートが拒否されたり、隠ルートになったりすることがあります。Walkup 機能が期待どおりに動作している場合は、など10.0.0.0/16のルートがポリシーによって承認されます。
アクション
動作モードから、ルートプロトコルbgp 10.0.0.0/16の表示コマンドを入力します。非表示ルート10.0.0.0/16になっていないことを確認します。
user@PE1>show route protocol bgp 10.0.0.0/16
inet.0: 520762 destinations, 520764 routes (520760 active, 0 holddown, 2 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/16 *[BGP/170] 01:07:37, localpref 100
AS path: 64506, I, validation-state: unverified
> to 10.0.100.13 via xe-0/2/0.0
さらに確認するには、受け入れられるルートが非表示ルートでないことを確認します。動作モードから、ルートプロトコル bgp ip-address-prefix hiddenの表示コマンドを入力してこれを確認します。
何
構成済みポリシールートフィルタ条件において、ルートが最長一致していない場合、walkup 機能がグローバルに機能していることを示しています。
トラブルシューティング
ルートフィルタ walkup をグローバルにトラブルシューティングするには
ポリシーステートメントのトラブルシューティング
点
ポリシーステートメントは予期したとおりに機能していません。
ソリューション
ルーターで特定の BGP ルートが受信されていることを確認し、次の例をご覧ください。BGP ルートの提供に関するトピック、関連する例、およびトラブルシューティングを構成します。