Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예를 들면 다음과 같습니다. 정책 서브러틴 구성

이 예에서는 라우팅 정책 일치 조건에서 정책 서브라우틴을 사용하는 방법을 보여주고 있습니다.

요구 사항

이 예제를 구성하기 전에 장치 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

Device R1에서 정책이 main 구성됩니다.

이 주요 정책은 서브라우틴(subroutine)을 subroutine 호출합니다.

라우터는 정의된 방식으로 main 논리를 평가합니다. 기준에 따라 라우팅 디바이스는 서브라우틴을 찾을 from policy subroutine 수 있습니다. 서브라우틴의 모든 조건은 표준 정책 처리 규칙에 따라 순서대로 평가됩니다. 이 예에서는 라우팅 테이블의 모든 정적 경로가 서브라우틴과 허용하는 조치와 일치합니다. 이는 장비에 양호한 일치가 발생했다는 정보를 알려주는 정책인 원래 또는 호출에 진정한 결과를 반환합니다. 호출 정책의 작업이 실행되고 경로가 허용됩니다. 라우팅 테이블의 다른 모든 라우트는 하위 라우팅과 일치하지 못하며 잘못된 결과를 호출 정책에 반환합니다. 디바이스는 두 번째 용어를 평가하고 경로를 main 거부합니다.

서브라우트의 작업은 실제로 특정 경로를 수락하거나 거부하지 않습니다. 하위 조치는 오직 실제 또는 잘못된 결과로만 변환됩니다. 그러나 루트의 속성을 수정하는 작업은 서브라우틴의 결과에 관계없이 경로에 적용됩니다.

AS 64510의 디바이스 R1에는 여러 고객 경로가 있으며, 그 중 일부는 로컬로 구성된 정적 경로인 데, 일부는 IBGP(Internal BGP(Border Gateway Protocol))를 통해 수신됩니다. AS 64510이 AS 64511의 Device R4에 연결됩니다. 이 정책은 Device R1의 디바이스 BGP(Border Gateway Protocol) 세션에서 내보내기 정책으로 main 적용됩니다. 이로 인해 Device R1은 디바이스 R4로 자체 정적 경로만 전송합니다. 정책 때문에 Device R1은 내부 피어인 Device R2 및 Device R3에서 수신된 경로를 main 전송하지 않습니다.

정책 하위 라우팅과 함께 작업할 때 기본 EBGP 내보내기 정책은 학습된 모든 학습된 BGP(Border Gateway Protocol) 경로를 모든 EBGP 피어에 광고하는 것이 중요합니다. 이 기본 정책은 기본 정책과 하위 정책에도 적용됩니다. 따라서 이 예제에서와 같이 기본 EBGP 내보내기 정책이 적용되지 않을 경우, 기본 정책과 정책 서브러틴 모두에서 최종 용어로 종료 조치를 구성해야 then reject 합니다. 다음 예제는 최종 용어가 기본 정책에서 누락되거나 정책 서브라우틴에서 누락된 경우 발생하는 then reject 것을 보여주고 있습니다.

토폴로지

그림 1 샘플 네트워크를 보여줍니다.

그림 1: BGP(Border Gateway Protocol) 서브러틴을 위한 BGP(Border Gateway Protocol) 토폴로지BGP(Border Gateway Protocol) 서브러틴을 위한 BGP(Border Gateway Protocol) 토폴로지

CLI 빠른 구성 에 있는 모든 디바이스의 구성을 그림 1 보여줍니다.

#configuration318__policy-subroutine-st 섹션에서는 Device R1의 단계를 설명합니다.

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령어를 계층 수준에서 CLI [edit] 붙여넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

디바이스 R4

절차

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 데이터 유저 가이드의 CLI 정보는 Junos OS CLI Configuration 모드에서 CLI 편집기 사용참조하십시오.

장비 R1을 구성하려면:

  1. 디바이스 인터페이스를 구성합니다.

  2. Device R2 BGP(Border Gateway Protocol) IBGP(Internal BGP(Border Gateway Protocol)) 연결을 구성합니다.

  3. 디바이스 R4에 EBGP 연결을 구성합니다.

  4. 디바이스 최단 경로 우선(OSPF) R2 및 Device R3에 대한 네트워크 연결을 구성합니다.

  5. 정책을 main 구성합니다.

  6. 정책을 subroutine 구성합니다.

  7. 172.16.5.0/24 네트워크에 정적 경로를 구성합니다.

  8. AS(Autonomous System) 번호 및 라우터 ID를 구성합니다.

결과

구성 모드에서 , 및 명령어를 입력하여 show interfacesshow protocolsshow policy-optionsshow routing-options 구성을 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

확인

구성이 제대로 작동하고 있는지 확인합니다.

장비 R1의 경로 검증

목적

Device R1에서 라우팅 테이블의 정적 경로를 확인합니다.

실행

의미

디바이스 R1에는 4개의 정적 경로가 있습니다.

장비 R4에 대한 경로 광고 검증

목적

Device R1에서 정적 경로가 Device R4에 광고되는지 확인합니다.

실행

의미

예상대로 Device R1은 디바이스 R4에 정적 경로만 광고하기만 합니다.

기본 수출 BGP(Border Gateway Protocol) 정책 실험

목적

정책 또는 정책에서 최종 용어를 제거할 때 어떤 일이 일어날 then rejectmain 수 있는가를 알 수 subroutine 있습니다.

실행

  1. Device R1에서 정책의 최종 용어를 main 비활성화합니다.

  2. Device R1에서 Device R4에 어떤 경로가 광고되는지 확인합니다.

    이제 Device R1의 모든 BGP(Border Gateway Protocol) 경로가 Device R4로 전송됩니다. 그 이유는 프로세싱이 정책으로 반환된 후 기본 BGP(Border Gateway Protocol) main 적용하기 때문이다.

  3. Device R1에서 정책의 최종 용어를 재활성화하고 정책의 최종 용어를 mainsubroutine 비활성화합니다.

  4. Device R1에서 Device R4에 어떤 경로가 광고되는지 확인합니다.

    이제 Device R1의 모든 BGP(Border Gateway Protocol) 경로가 Device R4로 전송됩니다. 그 이유는 프로세싱이 정책에 반환되기 전에 기본 BGP(Border Gateway Protocol) 수출 정책이 정책에 mainsubroutine 적용됩니다.

의미

기본 BGP(Border Gateway Protocol) 수출 정책이 적용되지 않도록하려면 기본 정책과 참조된 모든 서브러틴에 최종 용어를 then reject 포함해야 합니다.