Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

예를 들면 다음과 같습니다. 정책 체인 및 경로 필터 구성

정책 체인은 구성의 특정 섹션 내에서 여러 정책을 적용하는 것입니다. 경로 필터는 일치 접두사의 집합입니다.

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

개요

BGP에 적용되는 정책 체인의 예는 다음과 같습니다.

adv-statics, adv-large-aggregatesadv-small-aggregates 정책은 기본 BGP 정책 외에도 디바이스 R1의 BGP 피어에 적용된 정책 체인을 구성합니다. 정책 중 두 가지는 서로 다른 일치 유형을 가진 경로 필터를 보여줍니다. 다른 정책은 모든 정적 경로와 일치하므로 경로 필터가 필요하지 않습니다.

선택적으로 이 정책 체인을 내부 BGP(IBGP) 피어에 대한 단일 다중 정책으로 변환할 수 있습니다. 이렇게 하면 정책 체인의 장점 중 하나는 다른 목적으로 정책을 재사용할 수 있는 기능이 손실됩니다.

그림 1 은(는) AS 64510의 디바이스 R1을 IBGP 피어, 디바이스 R2 및 디바이스 R3과 함께 표시합니다. 디바이스 R1은 또한 AS 64511의 디바이스 R4와 AS 64512의 디바이스 R5에 대한 외부 BGP(EBGP) 연결을 가지고 있습니다. 현재 AS 64510 내의 관리 정책은 고객 정적 경로만 다른 IBGP 피어로 전송하는 것입니다. 전송 서비스를 제공하는 모든 EBGP 피어는 마스크 길이가 18비트보다 작은 집계 경로만 수신합니다. 피어링 서비스를 제공하는 모든 EBGP 피어는 모든 고객 경로와 마스크 길이가 19비트보다 큰 모든 어그리게이션을 수신합니다. 이러한 관리 정책의 각 부분은 구성 계층 내 [edit policy-opitons] 의 별도의 라우팅 정책 구성됩니다. 이러한 정책은 AS 64510 관리자에게 피어에 경로를 보급하기 위한 여러 구성 옵션을 제공합니다.

디바이스 R4는 AS 64510에 전송 서비스를 제공하고 있으며, 이를 통해 AS는 할당된 라우팅 공간을 인터넷에 보급할 수 있습니다. 한편, 디바이스 R5에서 제공하는 피어링 서비스를 통해 AS 64510은 모든 고객 경로에 대해 AS(Autonomous System)간에 직접 트래픽을 라우팅할 수 있습니다.

토폴로지

그림 1 은 샘플 네트워크를 보여줍니다.

그림 1: 정책 체인을 위한 BGP 토폴로지정책 체인을 위한 BGP 토폴로지

CLI 빠른 구성 은(는) 의 모든 디바이스 그림 1에 대한 구성을 보여줍니다.

섹션 #configuration283__policy-chains-st 은 디바이스 R1의 단계를 설명합니다.

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

디바이스 R4

디바이스 R5

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 Junos OS CLI 사용자 가이드에서 을(를) 참조하십시오구성 모드에서 CLI 편집기 사용.

디바이스 R1 구성:

  1. 디바이스 인터페이스를 구성합니다.

  2. 디바이스 R2 및 디바이스 R3에 대한 IBGP 연결을 구성합니다.

  3. 내부 피어에 대한 내보내기 정책을 적용합니다.

  4. 디바이스 R4에 대한 EBGP 연결을 구성합니다.

  5. 디바이스 R4에 대한 내보내기 정책을 적용합니다.

  6. 디바이스 R5에 대한 EBGP 연결을 구성합니다.

  7. 디바이스 R5에 대한 내보내기 정책을 적용합니다.

  8. 디바이스 R2 및 디바이스 R3에 대한 OSPF 연결을 구성합니다.

  9. 라우팅 정책을 구성합니다.

  10. 정적 및 어그리게이션 경로를 구성합니다.

  11. AS(Autonomous System) 번호와 라우터 ID를 구성합니다.

결과

구성 모드에서 , , show protocolsshow policy-optionsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

확인

구성이 제대로 작동하는지 확인합니다.

디바이스 R4에 대한 경로 보급 확인

목적

디바이스 R1에서 고객 경로가 디바이스 R4에 보급되는지 확인합니다.

실행

의미

adv-large-aggregates 정책은 디바이스 R4와의 피어링 세션에 적용되어 서브넷 마스크 길이가 16비트에서 18비트 사이인 집계 경로를 보급합니다. 172.16.0.0/16 집계 경로는 관리 정책에 의해 정의된 대로 전송되지만 더 큰 서브넷 마스크를 가진 다른 경로도 디바이스 R4로 전송되고 있습니다.

더 긴 경로의 발생 위치 확인

목적

디바이스 R1에서 다른 경로의 위치를 찾습니다.

실행

의미

디바이스 R1은 디바이스 R3과의 BGP 세션을 통해 이 경로를 학습했습니다. 활성 BGP 경로이기 때문에 BGP 기본 정책에 의해 자동으로 보급됩니다. 기본 정책은 항상 모든 정책 체인의 끝에 적용됩니다. 더 구체적인 경로가 보급되지 않도록 차단하는 정책이 필요합니다.

보다 구체적인 경로 차단

목적

서브넷 마스크 길이가 19비트보다 크거나 같은 172.16.0.0/16 주소 공간 내에서 모든 경로를 거부하는 라는 not-larger-than-18 정책을 생성합니다. 이를 통해 16비트에서 18비트 사이의 마스크로 모든 어그리게이션이 보급되도록 하여 관리 정책의 목표를 달성합니다.

실행

  1. 디바이스 R1에서 정책을 구성합니다 not-larger-than-18 .

  2. 디바이스 R1에서 디바이스 R4의 피어링 세션에 정책을 적용합니다.

  3. 디바이스 R1에서 디바이스 R4에 보급되는 경로를 확인합니다.

의미

정책 체인이 올바르게 작동하고 있습니다. 172.16.0.0/16 경로만 디바이스 R4에 보급됩니다.

디바이스 R5에 대한 경로 보급 확인

목적

디바이스 R1에서 고객 경로가 디바이스 R5에 보급되는지 확인합니다.

디바이스 R5는 AS 64512에서 디바이스 R1의 EBGP 피어입니다. 관리 정책에 따르면 이 피어는 길이가 18비트보다 큰 집계 경로와 모든 고객 경로만 수신합니다. 디바이스 R4에서 문제와 유사한 문제가 발생할 것이라는 예상을 바탕으로 마스크 길이가 16비트에서 18비트 사이인 모든 어그리게이션을 거부하는 라는 not-smaller- than-18 정책을 만들 수 있습니다.

실행

  1. 디바이스 R2에서 172.16.128.0/17의 총 경로를 구성합니다.

  2. 디바이스 R1에서 디바이스 R5에 보급되는 경로를 확인합니다.

    관리 정책을 위반하여 집계 경로 172.16.128.0/17이 보급됩니다.

  3. 디바이스 R1에서 정책을 구성합니다 not-smaller-than-18 .

  4. 디바이스 R1에서 디바이스 R5와의 피어링 세션에 정책을 적용합니다.

  5. 디바이스 R1에서 디바이스 R5에 보급되는 경로를 확인합니다.

의미

정책 체인이 올바르게 작동하고 있습니다. 길이가 18비트보다 큰 집계 경로만 집계하며 모든 고객 경로는 디바이스 R5에 보급됩니다.

관련 항목