Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

no-validate

구문

계층 수준

설명

BGP가 플로우 사양 NLRI(Network Layer Reachability Information) 메시지를 no-validate 전달하면 패킷이 정책에 의해 수락된 후 명령문은 플로우 경로 검증 절차를 생략합니다.

수신 BGP 활성화 디바이스는 다음 기준을 통과하는 플로우 경로를 허용합니다.

  • 플로우 경로의 발신자는 경로에 내장된 목적지 주소에 대해 가장 일치하는 유니캐스트 경로의 발신자와 일치합니다.

  • 플로우 경로의 목적지 주소와 비교했을 때 더 구체적인 유니캐스트 경로가 없으며, 이 경우 다른 다음 홉 AS(Autonomous System)로부터 활성 경로를 수신한 경우.

첫 번째 기준은 플로우 경로에 내장된 목적지 주소에 대해 유니캐스트 포워딩에서 사용되는 다음 홉을 통해 필터가 보급되도록 보장합니다. 예를 들어, 플로우 경로가 10.1.1.1, proto=6, port=80으로 주어진 경우, 수신 BGP 디바이스는 목적지 접두사 10.1.1.1/32와 일치하는 유니캐스트 라우팅 테이블에서 보다 구체적인 유니캐스트 경로를 선택합니다. 10.1/16 및 10.1.1/24를 포함하는 유니캐스트 라우팅 테이블에서는 후자가 비교할 유니캐스트 경로로 선택됩니다. 활성 유니캐스트 경로 항목만 고려됩니다. 이는 플로우 경로가 최상의 유니캐스트 경로의 작성자에 의해 보급된 경우 유효하다는 개념을 따릅니다.

두 번째 기준은 주어진 주소 블록이 다른 엔티티에 할당되는 상황을 해결합니다. 어그리게이션 경로인 가장 일치하는 유니캐스트 경로로 확인되는 플로우는 다른 다음 홉 AS(Autonomous System)로 라우팅되는 보다 구체적인 경로를 포함하지 않는 경우에만 허용됩니다.

유효성 검사 프로세스를 무시하고 고유한 특정 가져오기 정책을 사용할 수 있습니다. 검증 절차를 비활성화하고 대신 가져오기 정책을 사용하려면 구성에 문을 포함합니다 no-validate .

패밀리 inet-vpn 이 있는 VPN에 대해 구성된 플로우 경로는 자동으로 검증되지 않으므로 no-validate , 문은 계층 수준에서 지원되지 [edit protocols bgp group group-name family inet-vpn] 않습니다. 플로우 경로가 단일 AS의 디바이스 간에 로컬로 구성된 경우 검증이 필요하지 않습니다.

옵션

policy-name- NLRI 메시지와 일치하도록 정책을 가져옵니다.

필요한 권한 수준

routing - 구성에서 이 명령문을 볼 수 있습니다.

routing-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 7.4 전에 소개된 명령문입니다.