Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예를 들면 다음과 같습니다. BGP 커뮤니티 수를 기반으로 라우팅 정책 구성

이 예에서는 BGP 커뮤니티 수를 기반으로 BGP 경로를 허용하는 정책을 만드는 방법을 보여줍니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

이 예에서는 이들 사이에 외부 BGP(EBGP) 연결이 있는 2개의 라우팅 디바이스를 보여 줍니다. 디바이스 R2는 BGP 세션을 사용하여 디바이스 R1에 2개의 정적 경로를 보냅니다. Device R1에서 임포트 정책은 BGP 수신 경로가 일치되는 것으로 간주될 최대 5개의 커뮤니티를 포함할 수 있도록 지정합니다. 예를 들어 경로에 세 개의 커뮤니티가 있는 경우 일치되는 것으로 간주되어 수락됩니다. 경로에 6개 이상의 커뮤니티가 포함되어 있으면 비대칭으로 간주되어 거부됩니다.

EBGP의 기본 정책은 모든 경로를 수용한다는 점을 유념해야 합니다. 타의 추종을 불허하는 경로가 거부되도록 하려면 정책 정의가 끝날 때 조치를 포함 then reject 해야 합니다.

토폴로지

그림 1 샘플 네트워크를 보여줍니다.

그림 1: 허용되는 커뮤니티 수에 제한이 있는 BGP 정책허용되는 커뮤니티 수에 제한이 있는 BGP 정책

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

디바이스 R1

디바이스 R2

절차

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

디바이스 R1을 구성하려면:

  1. 인터페이스를 구성합니다.

  2. BGP를 구성합니다.

    Device R2를 사용하여 BGP 피어링 세션에 임포트 정책을 적용합니다.

  3. 직접 경로를 전송하는 라우팅 정책을 구성합니다.

  4. AS(Autonomous System) 번호와 라우터 ID를 구성합니다.

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

디바이스 R2를 구성하려면:

  1. 인터페이스를 구성합니다.

  2. 라우터 ID 및 자율 시스템(AS) 번호를 구성합니다.

  3. BGP를 구성합니다.

  4. 여러 커뮤니티를 구성하거나 여러 구성원으로 단일 커뮤니티를 구성합니다.

  5. 정적 경로를 구성합니다.

  6. BGP에 정적 경로를 광고하고 BGP 커뮤니티를 경로에 추가하는 라우팅 정책을 구성합니다.

  7. 수출 정책을 적용합니다.

결과

구성 모드에서 , show protocolsshow policy-optionsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 R1

디바이스 R2

디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

BGP 경로 검증

목적

Device R1의 라우팅 테이블에 예상 BGP 경로가 포함되어 있는지 확인합니다.

실행

  1. 디바이스 R1에서 명령을 실행합니다 show route protocols bgp .

  2. 디바이스 R1에서 가져오기 정책의 community-count 구성을 변경합니다.

  3. 디바이스 R1에서 명령을 실행합니다 show route protocols bgp .

  4. Device R1에서 명령을 실행 show route protocols bgp extensive 하여 광고된 커뮤니티를 확인합니다.

의미

출력은 Device R1의 라우팅 테이블에서 Device R2에서 전송되는 BGP 경로가 숨겨진 것을 보여줍니다. community-count Device R1의 임포트 정책에서 설정이 수정되면 BGP 경로는 더 이상 숨겨지게 됩니다.