例:運用効率を向上させるために、ルート フィルターのウォークアップをグローバルに構成する
複数のポリシー条件にまたがってルート フィルターが分割されることで、ポリシーのパフォーマンスに懸念がある場合は、ウォークアップ機能を使用します。ウォークアップ機能により、1つのポリシー条件にルート フィルターを統合できます。
この例では、ルート フィルターを持つポリシー ステートメントに対して、ルート フィルターのウォークアップ機能をグローバルに設定する方法を示します。グローバル レベルで構成された場合、ルート フィルター ウォークアップ オプションはすべてのポリシー ステートメントに適用されます。この例では、複数のルート フィルターを持つポリシー条件のデフォルト動作をグローバルに変更し、デフォルトの「ウォークアップなし」動作への復帰はローカルで確立する必要があります。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
ジュニパーネットワークスのルーター
13.3以降のJunosオペレーティングシステム
ルート フィルターのウォークアップをローカルで構成する前に、以下が完了していることを確認してください。
適切に構成されたルーティングポリシーまたはルーティングポリシーのセット
複数のルート フィルター条件を少数のルーティング ポリシー条件に統合する必要がある
概要
ルーティングプロトコルは、同じルーティングプロトコルを実行している他のルーターと情報を交換します。多くの場合、ルートフィルターは、インポートまたはエクスポート用のプレフィックスをフィルタリングするために、ルーティングポリシーステートメントで使用されます。場合によっては、ルート フィルターが多数の個別の項に分割されると、パフォーマンスが影響を受けることがあります。ルート フィルターのウォークアップ機能により、ポリシー ステートメントの条件を統合して運用効率を高めることができます。
この例ではBGPを使用していますが、入力または出力のルート フィルタリングをサポートするすべてのルーティング プロトコルに同じウォークアップ機能が適用されます。
ジュニパーネットワークスのルーターを設定して、ルートフィルターを含むポリシーステートメント内の用語のデフォルト動作を変更することができます。デフォルトでは、条件内のすべてのルート フィルターに対して 1 回のロンゲストマッチ試行のみが行われます。ウォークアップ機能により、ルーターは、真の条件を求めて、最長一致からより限定的なものまで、ルート フィルターを「ウォークアップ」できます。これにより、ポリシーステートメント内の複数の用語を統合し、対応する運用効率を高めることができます。
この例では、すべてのポリシーステートメントのデフォルト動作をグローバルに変更します。個々のポリシーに対して構成 することもできます。no-walkup
トポロジー
のサンプル ネットワークでは、ルーター CE1 は他社製のルータです。図 1残りはジュニパーネットワークスのルーターです。ウォークアップ機能は、ルーターCE1を除く図のどのルーターでも設定できます。ルーターCE1のベンダーは、同様の機能をサポートしている場合とサポートしていない場合があります。
この例では、次のアドレスが使用されています。
10.0.0.0/16
10.0.0.0/8
アドレス空間は 特にドキュメント用に予約されていませんが、このアドレス空間が提供する柔軟性と現実的なシナリオのため、このトピックではプライベート RFC 1918 アドレス空間を使用します。10.0.0.0/810.0.0.0/8
ルート フィルター ウォークアップのグローバルな構成
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、アドレスやインターフェイスなどの詳細をネットワーク構成に合わせて変更してから、 階層レベルのCLI にコマンドをコピーして貼り付けます。[edit]
デバイスPE1
set policy-options defaults route-filter walkup set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger set policy-options policy-statement routeset1-import term prefixes1 then accept set policy-options policy-statement routeset1-import term reject-the-rest then reject set policy-options policy-statement import-route-filter-a term import-routes from protocol bgp set policy-options policy-statement import-route-filter-a term import-routes from policy routeset1-import set policy-options policy-statement import-route-filter-a term import-routes then next policy set policy-options policy-statement import-route-filter-a term all-others then reject set policy-options policy-statement route-filter-a-export term all then reject set protocols bgp group routeset1 type external set protocols bgp group routeset1 neighbor 10.0.10.13 import import-route-filter-a set protocols bgp group routeset1 neighbor 10.0.10.13 family inet unicast set protocols bgp group routeset1 neighbor 10.0.10.13 export route-filter-a-export set protocols bgp group routeset1 neighbor 10.0.10.13 peer-as 64506
手順
ステップバイステップでの手順
次の例では、設定階層内のさまざまなレベルを移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください設定モードでのCLIエディターの使用https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
ルーターPE1がグローバルにウォークアップを実行し、複数のルートフィルターを1つの条件で組み合わせるように設定するには:
ウォークアップ機能をグローバルに設定します。
[edit policy-options defaults] user@PE1# set route-filter walkup
という名前の インポート・ポリシーのポリシー・ステートメントを設定します。
routeset1-import[edit policy-options] user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger user@PE1# set policy-statement routeset1-import term prefixes1 then accept user@PE1# set policy-statement routeset1-import term reject-the-rest then reject
インポートおよびエクスポートポリシーステートメントのポリシーオプションを設定します。
[edit policy-options] user@PE1# set policy-statement import-route-filter-a term import-routes from protocol bgp user@PE1# set policy-statement import-route-filter-a term import-routes from policy routeset1-import user@PE1# set policy-statement import-route-filter-a term import-routes then next policy user@PE1# set policy-statement route-filter-a-export term all-others then reject
インポートおよびエクスポートポリシーをBGPネイバーに適用します。
[edit protocols bgp] user@PE1# set group routeset1 type external user@PE1# set group routeset1 neighbor 10.0.10.13 import import-route-filter-a user@PE1# set group routeset1 neighbor 10.0.10.13 family inet unicast user@PE1# set group routeset1 neighbor 10.0.10.13 export route-filter-a-export user@PE1# set group routeset1 neighbor 10.0.10.13 peer-as 64506
結果
設定モードから、show protocols および show policy-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show policy-options
defaults {
route-filter walkup;
}
policy-statement routeset1-import {
term prefixes1 {
from {
route-filter 10.0.0.0/16 prefix-length-range /22-/24;
route-filter 10.0.0.0/8 orlonger;
}
then accept;
}
term reject-the-rest {
then reject;
}
}
policy-statement import-route-filter-a {
term import-routes {
from {
protocol bgp;
policy routeset1-import;
}
then next policy;
}
term all-others {
then reject;
}
}
policy-statement route-filter-a-export {
term all {
then reject;
}
}
user@PE!# show protocols bgp
group routeset1 {
type external;
neighbor 10.0.10.13 {
import import-route-filter-a;
family inet {
unicast;
}
export router-filter-a-export;
peer-as 64506;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
ルート フィルターの動作の検証
目的
ルートに関する予期される情報を表示して、ルート フィルターが期待通りに機能していることを確認します。
フィルターの スコープにフィルターが含まれている ことに注意してください。10.0.0.0/8 orlonger10.0.0.0/16 prefix-length-range /22-/24 つまり、プレフィックスが 8 ビット以上のルートは、 プレフィックスが 22 ビットから 24 ビットの範囲のルートにもなり得ます。10.0.0.0 ウォークアップ機能を有効にしないと、 などの ルートは拒否され、非表示ルートになります。10.0.0.0/16 ウォークアップ機能が期待どおりに動作している場合は、ポリシーによって受け入れられるような ルートが受け入れられます。10.0.0.0/16
アクション
動作モードから、 show route protocol コマンドを入力します。show route protocolbgp 10.0.0.0/16 それが 非表示ルートでないことを確認してください。10.0.0.0/16
user@PE1>show route protocol bgp 10.0.0.0/16
inet.0: 520762 destinations, 520764 routes (520760 active, 0 holddown, 2 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/16 *[BGP/170] 01:07:37, localpref 100
AS path: 64506, I, validation-state: unverified
> to 10.0.100.13 via xe-0/2/0.0
詳細なチェックとして、受け入れるべきルートが非表示ルートでないことを確認してください。動作モードから show route protocol コマンドを入力してこれを確認します。show route protocolbgp ip-address-prefix hidden
意味
構成されたポリシー ルート フィルター条件に最長一致ではないルートが存在する場合は、ウォークアップ機能がグローバルに機能していることを示しています。
トラブルシューティング
ルート フィルターのウォークアップをグローバルにトラブルシューティングするには:
BGP のトラブルシューティング
問題点
BGPが期待通りに機能していません。
ソリューション
BGP 設定の概要のトピック、例、およびトラブルシューティングを参照してください。https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/routing-protocol-bgp-security-configuring.html
ポリシーステートメントのトラブルシューティング
問題点
ポリシーステートメントが期待どおりに機能していません。
ソリューション
ルータで特定の BGP ルートが受信されていることを確認すると、例を参照してください。https://www.juniper.net/documentation/en_US/junos/topics/topic-map/troubleshooting-bgp-sessions.htmlBGP ルートアドバタイズメント の設定のトピック、関連例、トラブルシューティング
ルート フィルターのトラブルシューティング
問題点
ルート フィルターが正常に機能していません。
ソリューション
ルート フィルター一致条件のトピック、例、およびトラブルシューティングを参照してください。ルート フィルター一致条件