예를 들면 다음과 같습니다. 알려진 잘못된 경로 거부
이 예는 라우팅 정책 대한 경로 기반 일치 조건을 생성하는 방법을 보여줍니다.
요구 사항
시작하기 전에 라우터 인터페이스와 프로토콜이 올바르게 구성되었는지 확인합니다.
개요
이 예에서는 처음 8비트가 0으로 설정된 /8 이상의 마스크(/8, /9, /10 등)가 있는 경로를 거부하는 rejectpolicy1이라는 정책을 생성합니다. 또한 이 정책은 0/0에서 /7까지의 마스크를 생성하여 길이가 8비트 미만인 경로를 허용합니다.
토폴로지
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.
set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/0 upto /7 accept set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/8 orlonger reject set policy-options policy-statement test term 1 from protocol direct
단계별 절차
알려진 잘못된 경로를 거부하는 정책을 생성하려면 다음을 수행합니다.
라우팅 정책 생성합니다.
[edit] user@host# edit policy-options policy-statement rejectpolicy1
정책 용어를 생성합니다.
[edit policy-options policy-statement rejectpolicy1] user@host# edit term rejectterm1
허용할 경로를 지정하는 마스크를 생성합니다.
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/0 upto /7 accept
거부할 경로를 지정하는 마스크를 생성합니다.
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/8 orlonger reject
결과
구성 모드에서 명령을 입력하여 구성을 show policy-options 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.
user@host# show policy-options
policy-statement rejectpolicy1 {
term rejectterm1 {
from {
route-filter 0.0.0.0/0 upto /7 accept;
route-filter 0.0.0.0/8 orlonger reject;
}
}
}
디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .