Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

예를 들면 다음과 같습니다. 조건부 기본 경로 정책 구성

이 예는 하나의 라우팅 디바이스에서 조건부 기본 경로를 구성하고 기본 경로를 OSPF에 재배포하는 방법을 보여줍니다.

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

개요

이 예에서 OSPF 영역 0은 3개의 라우팅 디바이스를 포함합니다. 디바이스 R3에는 외부 피어와 BGP 세션이 있습니다(예: 인터넷 서비스 프로바이더(ISP)).

정적 경로를 BGP로 전파하기 위해 이 예는 경로를 정의할 때 문을 포함합니다 discard . ISP는 기본 정적 경로를 BGP에 삽입하여 고객 네트워크에 외부 네트워크에 도달할 수 있는 기본 정적 경로를 제공합니다. 정적 경로에는 폐기 다음 홉이 있습니다. 즉, 패킷이 더 구체적인 경로와 일치하지 않으면 패킷이 거부되고 이 대상에 대한 거부 경로가 라우팅 테이블 설치되지만 ICMP(Internet Control Message Protocol) 도달 불가능한 메시지는 전송되지 않습니다. 삭제 다음 홉을 사용하면 요약 경로를 생성할 수 있으며, 이는 동적 라우팅 프로토콜을 통해 보급될 수 있습니다.

디바이스 R3은 기본 경로를 OSPF로 내보냅니다. 디바이스 R3의 경로 정책은 조건부이므로 ISP에 대한 연결이 중단되면 더 이상 라우팅 테이블 활성화되지 않아 기본 경로가 OSPF로 내보내기되지 않습니다. 이 정책은 알림 없이 패킷이 자동으로 삭제되는 것을 방지합니다(null-route 필터링이라고도 함).

이 예는 모든 디바이스의 구성과 디바이스 R3의 단계별 구성을 보여줍니다.

토폴로지

그림 1 은 샘플 네트워크를 보여줍니다.

그림 1: ISP에 대한 조건부 기본 경로가 있는 OSPFISP에 대한 조건부 기본 경로가 있는 OSPF

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

디바이스 ISP

절차

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 Junos OS CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 R3 구성:

  1. 인터페이스를 구성합니다.

  2. AS(Autonomous System) 번호를 구성합니다.

  3. ISP 디바이스로 BGP 세션을 구성합니다.

  4. OSPF를 구성합니다.

  5. 라우팅 정책 구성합니다.

  6. 내보내기 정책을 OSPF에 적용합니다.

  7. 디바이스 구성이 완료되면 구성을 커밋합니다.

결과

명령을 실행하여 구성을 확인합니다 show . 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

확인

구성이 제대로 작동하는지 확인합니다.

ISP에 대한 경로가 작동하는지 확인

목적

디바이스 R3과 ISP의 라우터 간에 연결이 설정되었는지 확인합니다.

실행

의미

ping 명령은 도달 가능성을 확인합니다.

정적 경로가 재배포되는지 확인

목적

BGP 정책이 정적 경로를 디바이스 R3의 라우팅 테이블 재배포하는지 확인합니다. 또한 OSPF 정책이 정적 경로를 디바이스 R1 및 디바이스 R2의 라우팅 테이블에 재배포하는지 확인합니다.

실행

의미

라우팅 테이블에는 기본 0.0.0.0/0 경로가 포함되어 있습니다. 디바이스 R1 및 디바이스 R2가 라우팅 테이블에 지정되지 않은 네트워크로 향하는 패킷을 수신하면 해당 패킷은 추가 처리를 위해 디바이스 R3으로 전송됩니다. 디바이스 R3이 라우팅 테이블 지정되지 않은 네트워크로 향하는 패킷을 수신하면 해당 패킷은 추가 처리를 위해 ISP로 전송됩니다.

정책 조건 테스트

목적

외부 네트워크에 연결할 수 없게 되면 인터페이스를 비활성화하여 라우팅 테이블에서 경로가 제거되는지 확인합니다.

실행

의미

디바이스 R1 및 디바이스 R2의 라우팅 테이블에는 기본 0.0.0.0/0 경로가 포함되어 있지 않습니다. 이렇게 하면 기본 경로가 더 이상 OSPF 도메인에 없음을 확인합니다. ge-0/0/2.6 인터페이스를 다시 활성화하려면 구성 모드 명령을 실행합니다 activate interfaces ge-0/0/2 unit 0 family inet address 10.0.45.2/30 .