Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:運用効率を向上させるためにグローバルにルート フィルタの Walkup を設定する

複数のポリシー条件にルート フィルタが分割されているため、ポリシー パフォーマンスに懸念がある場合は、ウォークアップ機能を使用します。ウォークアップ機能により、1 つのポリシー条件でルート フィルタを統合できます。

この例では、ルート フィルタを使用するポリシー ステートメントに対してルート フィルタ ウォークアップ機能をグローバルに設定する方法を示しています。グローバル レベルで設定すると、ルート フィルタ ウォークアップ オプションはすべてのポリシー ステートメントに適用されます。この例では、複数のルート フィルタを使用するポリシー条件のデフォルト動作をグローバルに変更するため、デフォルトの「ウォークアップなし」動作への復帰をローカルで確立する必要があります。

要件

この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。

  • ジュニパーネットワークスのルーター

  • 13.3 以上の Junos オペレーティング システム

ルート フィルタ ウォークアップをローカルで設定する前に、次の項目を確認してください。

  • 適切に設定されたルーティング ポリシーまたは一連のルーティング ポリシー

  • 複数のルート フィルタ条件をより少ないルーティング ポリシー条件に統合する必要がある

概要

ルーティング プロトコルは、同じルーティング プロトコルを実行している他のルーターと情報を交換します。多くの場合、ルート フィルターはルーティング ポリシー ステートメントで使用され、インポートまたはエクスポートのプレフィックスをフィルタリングします。場合によっては、ルート フィルターが複数の異なる用語に分割されると、パフォーマンスが影響を受けます。ルート フィルタ ウォークアップ機能により、ポリシー ステートメント条件を統合して運用効率を高めます。

この例では BGP を使用していますが、入力または出力のルート フィルタリングをサポートするルーティング プロトコルにも同じウォークアップ機能が適用されます。

ルート フィルターを使用してポリシー ステートメント内の用語のデフォルト操作を変更するように、ジュニパーネットワークス ルーターを設定できます。デフォルトでは、1 つの条件内のすべてのルート フィルターに対して最長の一致が 1 回だけ試行されます。ウォークアップ機能を使用すると、ルーターはルート フィルターを最長一致から特定の条件に合わせて「歩き上げる」ことができます。これにより、ポリシー ステートメントで複数の条件を統合し、それに対応する運用効率を実現できます。

この例では、すべてのポリシー ステートメントのデフォルト動作をグローバルに変更します。個別のポリシーに対して設定 no-walkup することもできます。

トポロジ

のサンプル ネットワーク 図 1では、ルーター CE1 は別のベンダーのルーターです。残りはジュニパーネットワークスのルーターです。ウォークアップ機能は、ルーター CE1 を除く、図のどのルーターでも設定できます。ルーターCE1のベンダーは、同様の機能をサポートしている可能性があります。

図 1: グローバル ウォークアップのトポロジの例グローバル ウォークアップのトポロジの例

この例では、以下のアドレスが使用されています。

  • 10.0.0.0/16

  • 10.0.0.0/8

注:

アドレス 空間は 10.0.0.0/8 ドキュメント用に特に予約されていませんが、このアドレス スペースが提供する柔軟性と現実的なシナリオがあるため、このトピックではプライベート RFC 1918 10.0.0.0/8 アドレス スペースが使用されています。

グローバルでのルート フィルタ ウォークアップの設定

CLI クイック設定

この例を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、アドレスやインターフェイスなどの詳細をネットワーク設定に一致するように変更してから、コマンドを階層レベルで [edit] CLI にコピーアンドペーストします。

デバイス PE1

手順

手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLI のナビゲーションの詳細については、『Junos OS CLI ユーザー ガイドの「設定モードでの CLI エディターの使用」を参照してください。

ルーター PE1 を設定してグローバルにウォークアップを実行し、複数のルート フィルタを 1 つの条件で結合するには、次の手順に沿います。

  1. ウォークアップ機能をグローバルに設定します。

  2. という名前 routeset1-importのインポート ポリシーのポリシー ステートメントを設定します。

  3. インポートおよびエクスポート ポリシー ステートメントのポリシー オプションを設定します。

  4. BGP ネイバーにインポート ポリシーとエクスポート ポリシーを適用します。

結果

設定モードから、and show policy-options コマンドを入力して設定をshow protocols確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから入力 commit します。

検証

ルート フィルタ動作の検証

目的

ルートフィルタが期待どおりに機能していることを確認するために、ルートに関する期待される情報を表示します。

フィルターには、 10.0.0.0/8 orlonger そのスコープ内のフィルターが 10.0.0.0/16 prefix-length-range /22-/24 含まれています。つまり、 10.0.0.0 プレフィックスが 8 ビット以上のルートは、22 ビットから 24 ビットの範囲のプレフィックスを持つルートである可能性もあります。ウォークアップ機能が有効になっていないと、ルートは 10.0.0.0/16 拒否され、非表示のルートになります。ウォークアップ機能が期待どおりに機能している場合、そのような 10.0.0.0/16 ルートはポリシーによって受け入れられます。

対処

動作モードから、 show route protocolbgp 10.0.0.0/16 コマンドを入力します。それが 10.0.0.0/16 非表示のルートではないことを確認します。

さらに詳しいチェックとして、受け入れるべきルートが非表示ルートでないようにします。動作モードから、 show route protocol bgp ip-address-prefix hidden コマンドを入力してこれを確認します。

意味

設定されたポリシー ルート フィルタ条件に最長一致しないルートが存在すると、ウォークアップ機能がグローバルに機能していることを示します。

トラブルシューティング

ルート フィルター ウォークアップをグローバルにトラブルシューティングするには、以下の手順に沿います。

BGP のトラブルシューティング

問題

BGPが期待どおりに機能していない。

ソリューション

BGP 構成の概要トピック、例、トラブルシューティングを参照してください。

ポリシー ステートメントのトラブルシューティング

問題

ポリシー ステートメントは期待どおりに機能していません。

ソリューション

「ルーターで特定の BGP ルートが受信されたことを確認する」と例を参照してください。BGP ルート アドバタイズメント のトピック、関連する例、トラブルシューティングの設定。

ルート フィルターのトラブルシューティング

問題

ルート フィルターは期待どおりに機能していません。

ソリューション

「ルート フィルタの照合条件」トピック、例、トラブルシューティングを参照してください。