예: 알려진 잘못된 경로 거부
이 예는 라우팅 정책에 대한 경로 기반 일치 조건을 만드는 방법을 보여줍니다.
요구 사항
시작하기 전에 라우터 인터페이스와 프로토콜이 올바르게 구성되었는지 확인하십시오.
개요
이 예제에서는 마스크가 /8 이상(/8, /9, /10 등)이고 처음 8비트가 0으로 설정된 경로를 거부하는 rejectpolicy1이라는 정책을 만듭니다. 또한 이 정책은 0/0에서 /7까지의 마스크를 생성하여 길이가 8비트 미만인 경로를 허용합니다.
토폴로지
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.
set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/0 upto /7 accept set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/8 orlonger reject set policy-options policy-statement test term 1 from protocol direct
단계별 절차
알려진 잘못된 경로를 거부하는 정책을 생성하려면 다음을 수행합니다.
라우팅 정책을 만듭니다.
[edit] user@host# edit policy-options policy-statement rejectpolicy1
정책 용어를 생성합니다.
[edit policy-options policy-statement rejectpolicy1] user@host# edit term rejectterm1
수락할 경로를 지정하는 마스크를 생성합니다.
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/0 upto /7 accept
거부할 경로를 지정하는 마스크를 만듭니다.
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/8 orlonger reject
결과
구성 모드에서 show policy-options 명령을 입력하여 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
user@host# show policy-options
policy-statement rejectpolicy1 {
term rejectterm1 {
from {
route-filter 0.0.0.0/0 upto /7 accept;
route-filter 0.0.0.0/8 orlonger reject;
}
}
}
디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다.