예: 운영 효율성 향상을 위해 로컬에서 경로 필터에 대한 워크업 구성
여러 정책 용어에 걸쳐 경로 필터가 분할되어 정책 성능에 대한 우려가 있는 경우 워크업 기능을 사용합니다. 워크업 기능을 사용하면 하나의 정책 용어로 경로 필터를 통합할 수 있습니다.
이 예는 경로 필터가 있는 정책 문에 대해 로컬에서 경로 필터 워크업 기능을 구성하는 방법을 보여줍니다. 로컬 수준에서 구성된 경우, 경로 필터 워크업 옵션은 해당 옵션이 구성된 정책 문에만 적용됩니다. 이 예는 전역적으로 경로 필터를 사용하는 정책 용어의 기본 동작을 변경하지 않습니다 . 이 예는 로컬에서 경로 필터 워크업을 설정합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
주니퍼 네트웍스 라우터
Junos 운영 체제 13.3 이상
경로 필터 워크업을 전역으로 구성하기 전에 다음을 수행해야 합니다.
올바르게 구성된 라우팅 정책 또는 라우팅 정책 집합
여러 경로 필터 용어를 더 적은 수의 라우팅 정책 용어로 통합해야 할 필요성
개요
라우팅 프로토콜은 동일한 라우팅 프로토콜을 실행하는 다른 라우터와 정보를 교환합니다. 대부분의 경우 경로 필터는 라우팅 정책 문에서 가져오기 또는 내보내기를 위한 접두사를 필터링하는 데 사용됩니다. 경우에 따라 경로 필터가 여러 개별 용어로 분할되면 성능에 영향을 미칩니다. 경로 필터 워크업 기능을 사용하면 운영 효율성을 위해 정책 설명 용어를 통합할 수 있습니다.
이 예에서는 BGP를 사용하지만, 입력 또는 출력의 경로 필터링을 지원하는 모든 라우팅 프로토콜에 동일한 워크업 기능이 적용됩니다.
주니퍼 네트웍스 라우터를 구성하여 경로 필터를 사용하여 정책 문에서 용어의 기본 작동을 변경할 수 있습니다. 기본적으로 용어의 모든 경로 필터에 대해 가장 긴 일치 시도는 단 한 번뿐입니다. walkup 기능을 사용하면 라우터가 실제 조건을 찾기 위해 가장 긴 일치에서 덜 구체적인 것까지 경로 필터를 "워크업"할 수 있습니다. 이를 통해 정책 설명의 여러 용어와 해당 운영 효율성을 통합할 수 있습니다.
이 예제에서는 단일 정책 설명에서 기본 동작을 로컬로 변경합니다. 다른 정책 설명의 동작에는 영향을 주지 않습니다.
토폴로지
의 그림 1샘플 네트워크에서 라우터 CE1은 다른 벤더의 라우터입니다. 나머지는 주니퍼 네트웍스 라우터입니다. 워크업 기능은 라우터 CE1을 제외하고 그림의 모든 라우터에서 구성할 수 있습니다. 라우터 CE1의 벤더가 유사한 기능을 지원할 수도 있고 지원하지 않을 수도 있습니다.
이 예에서는 다음 주소가 사용됩니다.
10.0.0.0/16
10.0.0.0/8
10.0.0.0/8
주소 공간은 설명서용으로 특별히 예약되어 있지는 않지만 이 주소 공간이 제공하는 유연성과 현실적인 시나리오 때문에 이 항목에서 프라이빗 RFC 1918 10.0.0.0/8
주소 공간이 사용됩니다.
로컬에서 경로 필터 워크업 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성과 일치하도록 주소 및 인터페이스와 같은 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI [edit]
로 복사해 붙여 넣습니다.
디바이스 PE1
set policy-options policy-statement routeset1-import defaults route-filter walkup set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger set policy-options policy-statement routeset1-import term prefixes1 then accept set policy-options policy-statement routeset1-import term reject-the-rest then reject set policy-options policy-statement import-route-filter-a term import-routes from protocol bgp set policy-options policy-statement import-route-filter-a term import-routes from policy routeset1-import set policy-options policy-statement import-route-filter-a term import-routes then next policy set policy-options policy-statement import-route-filter-a term all-others then reject set policy-options policy-statement route-filter-a-export term all then reject set protocols bgp group routeset1 type external set protocols bgp group routeset1 neighbor 10.0.10.13 import import-route-filter-a set protocols bgp group routeset1 neighbor 10.0.10.13 family inet unicast set protocols bgp group routeset1 neighbor 10.0.10.13 export route-filter-a-export set protocols bgp group routeset1 neighbor 10.0.10.13 peer-as 64506
절차
단계별 절차
다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오
라우터 PE1을 구성하여 한 용어에서 여러 경로 필터에 대해 로컬에서 워크업을 수행하려면:
라는
routeset1-import
정책에서 워크업 기능을 로컬로 구성합니다.[edit policy-options policy-statement routeset1-import defaults] user@PE1# set route-filter walkup
라는
routeset1-import
가져오기 정책에 대한 정책 문을 구성합니다.[edit policy-options ] user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger user@PE1# set policy-statement routeset1-import term prefixes1 then accept user@PE1# set policy-statement routeset1-import term reject-the-rest then reject
가져오기 및 내보내기 정책 문에 대한 정책 옵션을 구성합니다.
[edit policy-options] user@PE1# set policy-statement import-route-filter-a term import-routes from protocol bgp user@PE1# set policy-statement import-route-filter-a term import-routes from policy routeset1-import user@PE1# set policy-statement import-route-filter-a term import-routes then next policy user@PE1# set policy-statement route-filter-a-export term all-others then reject
BGP 인접 라우터에 가져오기 및 내보내기 정책을 적용합니다.
[edit protocols bgp] user@PE1# set group routeset1 type external user@PE1# set group routeset1 neighbor 10.0.10.13 import import-route-filter-a user@PE1# set group routeset1 neighbor 10.0.10.13 family inet unicast user@PE1# set group routeset1 neighbor 10.0.10.13 export route-filter-a-export user@PE1# set group routeset1 neighbor 10.0.10.13 peer-as 64506
결과
구성 모드에서 show protocols
및 show policy-options
명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@PE1# show policy-options policy-statement routeset1-import { defaults { route-filter walkup; } term prefixes1 { from { route-filter 10.0.0.0/16 prefix-length-range /22-/24; route-filter 10.0.0.0/8 orlonger; } then accept; } term reject-the-rest { then reject; } } policy-statement import-route-filter-a { term import-routes { from { protocol bgp; policy routeset1-import; } then next policy; } term all-others { then reject; } } policy-statement route-filter-a-export { term all { then reject; } }
user@PE!# show protocols bgp group routeset1 { type external; neighbor 10.0.10.13 { import import-route-filter-a; family inet { unicast; } export router-filter-a-export; peer-as 64506; } }
디바이스 구성을 마쳤으면 구성 모드에서 commit
을(를) 입력합니다.
검증
경로 필터 작동 확인
목적
경로에 대한 예상 정보를 표시하여 경로 필터가 예상대로 작동하는지 확인합니다.
필터의 10.0.0.0/8 orlonger
범위에 필터가 포함되어 10.0.0.0/16 prefix-length-range /22-/24
있습니다. 즉, 접두사가 8비트 이상인 경로는 10.0.0.0
접두사가 22비트에서 24비트 사이인 경로일 수도 있습니다. 제공된 정책 예에서 walkup 기능이 활성화되지 않으면 와 10.0.0.0/16
같은 경로가 거부되고 숨겨진 경로가 됩니다. 워크업 기능이 예상대로 작동하면 정책에서 허용할 수 있는 다음과 같은 10.0.0.0/16
경로가 있습니다.
작업
운영 모드에서 show route protocolbgp 10.0.0.0/16
명령을 입력합니다. 숨겨진 경로가 아닌지 10.0.0.0/16
확인합니다.
user@PE1>show route protocol bgp 10.0.0.0/16 inet.0: 520762 destinations, 520764 routes (520760 active, 0 holddown, 2 hidden) + = Active Route, - = Last Active, * = Both 10.0.0.0/16 *[BGP/170] 01:07:37, localpref 100 AS path: 64506, I, validation-state: unverified > to 10.0.100.13 via xe-0/2/0.0
추가 확인을 위해 허용해야 하는 경로가 숨겨진 경로가 없는지 확인합니다. 운영 모드에서 show route protocol bgp ip-address-prefix hidden
명령을 입력하여 이를 확인합니다.
의미
구성된 정책 경로 필터 용어에서 가장 오래 일치하지 않는 경로가 있으면 워크업 기능이 로컬에서 작동하고 있음을 보여줍니다.
문제 해결
로컬에서 경로 필터 워크업 문제를 해결하려면:
정책 설명 문제 해결
문제
정책 설명이 예상대로 작동하지 않습니다.
솔루션
라우터에서 특정 BGP 경로가 수신되었는지 확인 및 예를 참조하십시오. BGP 경로 보급 구성 주제, 관련 예 및 문제 해결.