Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예를 들면 다음과 같습니다. 정책 체인 및 경로 필터 구성

정책 체인은 구성의 특정 섹션 내에서 여러 정책을 적용하는 것입니다. 라우트 필터는 일치하는 Prefix의 모음입니다.

요구 사항

이 예제를 구성하기 전에 장치 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

정책 체인에 적용된 예는 다음과 BGP(Border Gateway Protocol) 있습니다.

, 및 정책은 기본 BGP(Border Gateway Protocol) 외에도 Device R1의 BGP(Border Gateway Protocol) 정책 adv-staticsadv-large-aggregatesadv-small-aggregates 체인을 구성합니다. 두 가지 정책은 서로 다른 유형의 라우트 필터를 보여주고 있습니다. 다른 정책은 모든 정적 경로와 일치하기 때문에 필터가 필요하지 않습니다.

선택적으로 이 정책 체인을 IBGP(Internal BGP(Border Gateway Protocol)) 피어에 대한 단일 멀티터m 정책으로 변환할 수 있습니다. 이 경우 정책 체인의 이점 중 하나는 손실됩니다. 즉, 여러 목적으로 정책을 재사용할 수 없습니다.

그림 1 IBGP 피어, Device R2 및 Device R3을 사용하여 AS 64510에서 Device R1을 표시됩니다. 디바이스 R1에는 AS 64511의 Device R4에 대한 외부 BGP(Border Gateway Protocol)(EBGP) 연결이 있으며, AS 64512의 Device R5도 있습니다. AS 64510 내의 현재 관리 정책은 고객 정적 경로를 다른 IBGP 피어로만 전송하는 것입니다. 전송 서비스를 제공하는 모든 EBGP 피어는 18비트보다 작은 마스크 길이의 어그리게이트 경로만 수신합니다. 피어링 서비스를 제공하는 모든 EBGP 피어는 모든 고객 경로와 19비트보다 큰 마스크 길이를 가진 모든 어그리게이트를 수신합니다. 이러한 관리 정책의 각 부분은 구성 계층 내에서 별도의 라우팅 정책으로 [edit policy-opitons] 구성됩니다. 이들 정책은 AS 64510 관리자에게 피어에 대한 경로에 대한 다양한 구성 옵션을 제공합니다.

Device R4는 AS 64510으로 전송 서비스를 제공하여 AS가 할당된 라우팅 공간을 인터넷에 알리게 합니다. 한편, Device R5가 제공하는 피어링 서비스를 사용하면 AS 64510이 모든 고객 경로에서 자율 시스템(AS) 간에 트래픽을 직접 라우팅할 수 있습니다.

토폴로지

그림 1 샘플 네트워크를 보여줍니다.

그림 1: BGP(Border Gateway Protocol) 위한 토폴로지BGP(Border Gateway Protocol) 위한 토폴로지

CLI 빠른 구성 에 있는 모든 디바이스의 구성을 그림 1 보여줍니다.

#configuration283__policy-chains-st 섹션에서는 Device R1의 단계를 설명합니다.

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령어를 계층 수준에서 CLI [edit] 붙여넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

디바이스 R4

디바이스 R5

절차

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 데이터 유저 가이드의 CLI 정보는 Junos OS CLI Configuration 모드에서 CLI 편집기 사용참조하십시오.

장비 R1을 구성하려면:

  1. 디바이스 인터페이스를 구성합니다.

  2. Device R2 및 Device R3에 IBGP 연결을 구성합니다.

  3. 내부 피어에 내보내기 정책을 적용합니다.

  4. 디바이스 R4에 EBGP 연결을 구성합니다.

  5. Device R4에 내보내기 정책을 적용합니다.

  6. 디바이스 R5에 EBGP 연결을 구성합니다.

  7. Device R5에 내보내기 정책을 적용합니다.

  8. 디바이스 최단 경로 우선(OSPF) R2 및 Device R3에 대한 네트워크 연결을 구성합니다.

  9. 라우팅 정책을 구성합니다.

  10. 정적 및 통합 경로를 구성합니다.

  11. AS(Autonomous System) 번호 및 라우터 ID를 구성합니다.

결과

구성 모드에서 , 및 명령어를 입력하여 show interfacesshow protocolsshow policy-optionsshow routing-options 구성을 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

확인

구성이 제대로 작동하고 있는지 확인합니다.

장비 R4에 대한 경로 광고 검증

목적

Device R1에서 고객 경로가 Device R4에 광고되는지 확인합니다.

실행

의미

정책은 adv-large-aggregates Device R4를 사용하여 16비트와 18비트 사이의 서브넷 마스크 길이로 어그리게이트 경로를 알기 위해 피어링 세션에 적용됩니다. 172.16.0.0/16 어그리게이트 경로는 관리 정책에서 정의한 바에 따라 전송되지만, 대형 서브넷 마스크가 있는 많은 다른 경로도 Device R4로 전송되고 있습니다.

더 긴 경로의 시작 위치 확인

목적

Device R1에서 다른 경로가 어디에서 오는지 찾아라.

실행

의미

Device R1은 Device R3을 통한 BGP(Border Gateway Protocol) 경로를 학습했습니다. 이 경로는 활성 BGP(Border Gateway Protocol) 경로이기 때문에 자동으로 BGP(Border Gateway Protocol) 정책에 의해 광고됩니다. 기본 정책은 항상 모든 정책 체인의 끝에 적용됩니다. 필요한 것은 보다 구체적인 경로가 광고되는 것을 차단하는 정책입니다.

보다 구체적인 경로 차단

목적

172.16.0.0 /16 주소 공간 내에 서브넷 마스크 길이가 19비트 이상인 모든 경로를 거부하는 정책을 not-larger-than-18 작성합니다. 이를 통해 16비트에서 18비트 사이의 마스크를 쓴 모든 통합이 광고되도록 하여 관리 정책의 목표를 달성할 수 있습니다.

실행

  1. Device R1에서 정책을 not-larger-than-18 구성합니다.

  2. Device R1에서 Device R4를 사용하여 피어링 세션에 정책을 적용합니다.

  3. Device R1에서 Device R4에 어떤 경로가 광고되는지 확인합니다.

의미

정책 체인이 올바르게 작동하고 있습니다. 172.16.0.0 /16 경로만 Device R4에 광고가 표시됩니다.

장비 R5에 대한 경로 광고 검증

목적

Device R1에서 고객 경로가 Device R5에 광고되는지 확인합니다.

Device R5는 AS 64512에서 Device R1의 EBGP 피어입니다. 관리 정책은 이 피어가 18비트 이상의 총 경로와 모든 고객 경로만 수신하고 있는 것으로 나타났습니다. Device R4의 문제와 유사한 문제가 발생할 것으로 예상되는 경우, 16비트에서 18비트 사이의 마스크 길이로 모든 집계를 거부하는 정책을 생성할 수 not-smaller- than-18 있습니다.

실행

  1. Device R2에서 172.16.128.0/17에 대한 통합 경로를 구성합니다.

  2. Device R1에서 Device R5에 어떤 경로가 광고되는지 확인합니다.

    관리 정책을 위반해 총 경로 172.16.128.0/17이 광고됩니다.

  3. Device R1에서 정책을 not-smaller-than-18 구성합니다.

  4. Device R1에서 Device R5를 사용하여 피어링 세션에 정책을 적용합니다.

  5. Device R1에서 Device R5에 어떤 경로가 광고되는지 확인합니다.

의미

정책 체인이 올바르게 작동하고 있습니다. 길이가 18비트 이상의 라우트만 집계하면 모든 고객 경로가 Device R5에 광고됩니다.