Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

예: 정책 체인 및 경로 필터 구성

정책 체인은 구성의 특정 섹션 내에서 여러 정책을 적용하는 것입니다. 경로 필터는 일치 접두사의 집합입니다.

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

개요

BGP에 적용되는 정책 체인의 예는 다음과 같습니다.

, , 및 정책은 기본 BGP 정책과 더불어 디바이스 R1의 BGP 피어에 적용되는 정책 체인을 구성합니다.adv-staticsadv-large-aggregatesadv-small-aggregates 정책 중 2개는 서로 다른 일치 유형을 가진 경로 필터를 보여줍니다. 다른 정책은 모든 정적 경로와 일치하므로 경로 필터가 필요하지 않습니다.

선택적으로 이 정책 체인을 내부 BGP(IBGP) 피어에 대한 단일 다중 기간 정책으로 변환할 수 있습니다. 이렇게 하면 정책 체인의 장점 중 하나인 정책을 다른 용도로 재사용할 수 있는 기능을 잃게 됩니다.

그림 1 은(는) IBGP 피어, 디바이스 R2 및 디바이스 R3과 함께 AS 64510의 디바이스 R1을 표시합니다. 디바이스 R1은 또한 AS 64511의 디바이스 R4 및 AS 64512의 디바이스 R5에 대한 외부 BGP(EBGP) 연결을 가지고 있습니다. AS 64510 내의 현재 관리 정책은 고객 고정 경로를 다른 IBGP 피어로만 전송하는 것입니다. 전송 서비스를 제공하는 모든 EBGP 피어는 마스크 길이가 18비트보다 작은 집계 경로만 수신합니다. 피어링 서비스를 제공하는 모든 EBGP 피어는 마스크 길이가 19비트보다 큰 모든 고객 경로와 모든 집계를 수신합니다. 이러한 관리 정책의 각 부분은 구성 계층 내에서 별도의 라우팅 정책으로 구성됩니다.[edit policy-opitons] 이러한 정책은 AS 64510의 관리자에게 피어에 경로를 보급하기 위한 여러 구성 옵션을 제공합니다.

디바이스 R4는 AS 64510에 전송 서비스를 제공하며, 이를 통해 AS는 할당된 라우팅 공간을 인터넷에 보급할 수 있습니다. 반면, 디바이스 R5에서 제공하는 피어링 서비스를 통해 AS 64510은 모든 고객 경로에 대해 AS(Autonomous System) 간에 트래픽을 직접 라우팅할 수 있습니다.

토폴로지

그림 1은 샘플 네트워크를 표시합니다.

그림 1: 정책 체인을 위한 BGP 토폴로지정책 체인을 위한 BGP 토폴로지

CLI 빠른 구성그림 1 내 모든 디바이스의 구성을 보여줍니다.

절차 섹션에서는 디바이스 R1의 단계를 설명합니다.#configuration283__policy-chains-st

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

디바이스 R4

디바이스 R5

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 내용은 Junos OS CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을(를) 참조하십시오.

디바이스 R1 구성

  1. 디바이스 인터페이스를 구성합니다.

  2. 디바이스 R2 및 디바이스 R3에 대한 IBGP 연결을 구성합니다.

  3. 내부 피어에 대한 내보내기 정책을 적용합니다.

  4. 디바이스 R4에 EBGP 연결을 구성합니다.

  5. 디바이스 R4에 대한 내보내기 정책을 적용합니다.

  6. 디바이스 R5에 EBGP 연결을 구성합니다.

  7. 디바이스 R5에 대한 내보내기 정책을 적용합니다.

  8. 디바이스 R2 및 디바이스 R3에 대한 OSPF 연결을 구성합니다.

  9. 라우팅 정책을 구성합니다.

  10. 정적 및 집계 경로를 구성합니다.

  11. 자율 시스템(AS) 번호 및 라우터 ID를 구성합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-optionsshow routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

디바이스 R4에 대한 경로 보급 확인

목적

디바이스 R1에서 고객 경로가 디바이스 R4에 보급되었는지 확인합니다.

작업

의미

이 정책은 디바이스 R4와의 피어링 세션에 적용되어 서브넷 마스크 길이가 16비트에서 18비트 사이인 집계 경로를 보급합니다.adv-large-aggregates 172.16.0.0/16 집계 경로는 관리 정책에 정의된 대로 전송되지만, 더 큰 서브넷 마스크를 가진 다른 여러 경로도 디바이스 R4로 전송되고 있습니다.

더 긴 경로의 발원지 확인

목적

디바이스 R1에서 다른 경로의 출처를 찾습니다.

작업

의미

디바이스 R1은 디바이스 R3과의 BGP 세션을 통해 이 경로를 학습했습니다. 활성 BGP 경로이기 때문에 BGP 기본 정책에 의해 자동으로 보급됩니다. 기본 정책은 항상 모든 정책 체인의 끝에 적용됩니다. 필요한 것은 보다 구체적인 경로가 보급되지 않도록 차단하는 정책입니다.

보다 구체적인 경로 차단

목적

서브넷 마스크 길이가 19비트 이상인 172.16.0.0/16 주소 공간 내의 모든 경로를 거부하는 라는 정책을 만듭니다.not-larger-than-18 이렇게 하면 마스크가 16비트에서 18비트 사이인 모든 집계가 보급되어 관리 정책의 목표를 달성할 수 있습니다.

작업

  1. 디바이스 R1에서 정책을 구성합니다.not-larger-than-18

  2. 디바이스 R1에서 디바이스 R4와의 피어링 세션에 정책을 적용합니다.

  3. 디바이스 R1에서 디바이스 R4에 보급되는 경로를 확인합니다.

의미

정책 체인이 올바르게 작동하고 있습니다. 172.16.0.0/16 경로만 디바이스 R4에 보급됩니다.

디바이스 R5에 대한 경로 보급 확인

목적

디바이스 R1에서 고객 경로가 디바이스 R5에 보급되었는지 확인합니다.

디바이스 R5는 AS 64512에서 디바이스 R1의 EBGP 피어입니다. 관리 정책에 따르면 이 피어는 길이가 18비트보다 큰 집계 경로와 모든 고객 경로만 수신합니다. 디바이스 R4의 문제와 유사한 문제가 발생할 것으로 예상되어 마스크 길이가 16비트에서 18비트 사이인 모든 집계를 거부하는 라는 정책을 생성할 수 있습니다.not-smaller- than-18

작업

  1. 디바이스 R2에서 172.16.128.0/17에 대한 집계 경로를 구성합니다.

  2. 디바이스 R1에서 디바이스 R5에 보급되는 경로를 확인합니다.

    총 경로 172.16.128.0/17이 관리 정책을 위반하여 보급되었습니다

  3. 디바이스 R1에서 정책을 구성합니다.not-smaller-than-18

  4. 디바이스 R1에서 디바이스 R5와의 피어링 세션에 정책을 적용합니다.

  5. 디바이스 R1에서 디바이스 R5에 보급되는 경로를 확인합니다.

의미

정책 체인이 올바르게 작동하고 있습니다. 길이가 18비트보다 큰 집계 경로와 모든 고객 경로만 디바이스 R5에 보급됩니다.

관련 항목