Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

예: 조건부 기본 경로 정책 구성

이 예는 하나의 라우팅 디바이스에서 조건부 기본 경로를 구성하고 기본 경로를 OSPF로 재배포하는 방법을 보여줍니다.

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

개요

이 예에서 OSPF 영역 0에는 3개의 라우팅 디바이스가 포함되어 있습니다. 디바이스 R3에는 인터넷 서비스 프로바이더(ISP)와 같은 외부 피어와의 BGP 세션이 있습니다.

정적 경로를 BGP로 전파하기 위해 이 예는 경로를 정의할 때 문을 포함합니다 .discard ISP는 BGP에 기본 고정 경로를 주입하여 고객 네트워크에 외부 네트워크에 연결할 수 있는 기본 고정 경로를 제공합니다. 정적 경로에는 폐기 다음 홉이 있습니다. 즉, 패킷이 보다 구체적인 경로와 일치하지 않으면 패킷이 거부되고 이 대상에 대한 거부 경로가 라우팅 테이블에 설치되지만 ICMP(Internet Control Message Protocol) 도달 불가 메시지는 전송되지 않습니다. 다음 홉을 삭제하면 동적 라우팅 프로토콜을 통해 보급될 수 있는 요약 경로를 생성할 수 있습니다.

디바이스 R3은 기본 경로를 OSPF로 내보냅니다. 디바이스 R3의 경로 정책은 조건부이므로 ISP에 대한 연결이 중단될 경우 라우팅 테이블에서 더 이상 활성 상태가 아니기 때문에 기본 경로를 OSPF로 더 이상 내보내지 않습니다. 이 정책은 패킷이 알림 없이 자동으로 삭제되는 것을 방지합니다(null 경로 필터링이라고도 함).

이 예는 모든 디바이스에 대한 구성과 디바이스 R3의 단계별 구성을 보여줍니다.

토폴로지

그림 1은 샘플 네트워크를 표시합니다.

그림 1: ISP에 대한 조건부 기본 경로가 있는 OSPFISP에 대한 조건부 기본 경로가 있는 OSPF

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

디바이스 ISP

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 R3 구성:

  1. 인터페이스를 구성합니다.

  2. AS(Autonomous System) 번호를 구성합니다.

  3. ISP 디바이스와의 BGP 세션을 구성합니다.

  4. OSPF를 구성합니다.

  5. 라우팅 정책 구성

  6. OSPF에 내보내기 정책을 적용합니다.

  7. 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

명령을 실행하여 구성을 확인합니다.show 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

ISP에 대한 경로가 작동하는지 확인

목적

디바이스 R3와 ISP의 라우터 간에 연결이 설정되었는지 확인합니다.

작업

의미

명령은 연결 가능성을 확인합니다.ping

정적 경로가 재배포되는지 확인

목적

BGP 정책이 정적 경로를 디바이스 R3의 라우팅 테이블로 재배포하는지 확인합니다. 또한 OSPF 정책이 정적 경로를 디바이스 R1 및 디바이스 R2의 라우팅 테이블로 재배포하는지 확인합니다.

작업

의미

라우팅 테이블에는 기본 0.0.0.0/0 경로가 포함됩니다. 디바이스 R1 및 디바이스 R2가 라우팅 테이블에 지정되지 않은 네트워크로 향하는 패킷을 수신하는 경우, 이러한 패킷은 추가 처리를 위해 디바이스 R3으로 전송됩니다. 디바이스 R3가 라우팅 테이블에 지정되지 않은 네트워크로 향하는 패킷을 수신할 경우, 이러한 패킷은 추가 처리를 위해 ISP로 전송됩니다.

정책 조건 테스트

목적

인터페이스를 비활성화하여 외부 네트워크에 연결할 수 없는 경우 라우팅 테이블에서 경로가 제거되도록 합니다.

작업

의미

디바이스 R1 및 디바이스 R2의 라우팅 테이블에는 기본 0.0.0.0/0 경로가 포함되어 있지 않습니다. 이렇게 하면 기본 경로가 OSPF 도메인에 더 이상 존재하지 않습니다. ge-0/0/2.6 인터페이스를 재활성화하려면 구성 모드 명령을 실행합니다 .activate interfaces ge-0/0/2 unit 0 family inet address 10.0.45.2/30