Política de importación de RIPng
Descripción de riPng las políticas de importación a las rutas de filtrado
La política de importación predeterminada de RIPng es aceptar todas las rutas RIPng recibidas que pasan una comprobación de validez. Para filtrar las rutas que importa el dispositivo de enrutamiento local desde sus vecinos, incluya la import instrucción y enumtre los nombres de una o varias políticas que se evaluarán. Si especifica más de una política, se evalúan en orden (primero a último) y se aplica la primera política coincidente a la ruta. Si no se encuentra ninguna coincidencia, el dispositivo de enrutamiento local no importa ninguna ruta.
Ejemplo: Aplicación de políticas a RIPng rutas importados de los vecinos
En este ejemplo, se muestra cómo configurar una política de importación en una red RIPng.
Requisitos
No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.
Visión general
En este ejemplo, el dispositivo R2 tiene varias direcciones de interfaz de circuito cerrado adicionales configuradas para simular redes adicionales.
El dispositivo R1 tiene una política de importación que acepta las rutas fe80::/64 y 2001:db8::/64 y rechaza todas las demás rutas. Esto significa que las redes adicionales anunciadas por el dispositivo R2 no se aceptan en la tabla de enrutamiento del dispositivo R1.
También se muestra una política de exportación porque se requiere una política de exportación como parte de la configuración mínima para RIPng.
La figura 1 muestra la topología utilizada en este ejemplo.
La configuración rápida de CLI muestra la configuración de todos los dispositivos en la Figura 1. La sección #d81e58__d81e204 describe los pasos del dispositivo R1.
Topología
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.
Dispositivo R1
set interfaces fe-1/2/0 unit 1 description to-R2 set interfaces fe-1/2/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 set interfaces lo0 unit 1 family inet6 address 2001:db8::1/128 set protocols ripng group ripng-group export advertise-routes-through-ripng set protocols ripng group ripng-group neighbor fe-1/2/0.1 import ripng-import set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol direct set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol ripng set policy-options policy-statement advertise-routes-through-ripng term 1 then accept set policy-options policy-statement ripng-import term 1 from route-filter fe80::/64 orlonger set policy-options policy-statement ripng-import term 1 from route-filter 2001:db8::/64 orlonger set policy-options policy-statement ripng-import term 1 then accept set policy-options policy-statement ripng-import term 2 then reject
Dispositivo R2
set interfaces fe-1/2/0 unit 2 description to-R1 set interfaces fe-1/2/0 unit 2 family inet6 address 2001:db8:0:2::/64 eui-64 set interfaces fe-1/2/1 unit 5 description to-R3 set interfaces fe-1/2/1 unit 5 family inet6 address 2001:db8:0:3::/64 eui-64 set interfaces lo0 unit 2 family inet6 address 2001:db8::2/128 set interfaces lo0 unit 2 family inet6 address 2002:db8::2/128 set interfaces lo0 unit 2 family inet6 address 2002:db9::2/128 set interfaces lo0 unit 2 family inet6 address 2002:db7::2/128 set protocols ripng group ripng-group export advertise-routes-through-ripng set protocols ripng group ripng-group neighbor fe-1/2/0.2 set protocols ripng group ripng-group neighbor fe-1/2/1.5 set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol direct set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol ripng set policy-options policy-statement advertise-routes-through-ripng term 1 then accept
Dispositivo R3
set interfaces fe-1/2/0 unit 6 description to-R2 set interfaces fe-1/2/0 unit 6 family inet6 address 2001:db8:0:4::/64 eui-64 set interfaces lo0 unit 3 family inet6 address 2001:db8::3/128 set protocols ripng group ripng-group export advertise-routes-through-ripng set protocols ripng group ripng-group neighbor fe-1/2/0.6 set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol direct set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol ripng set policy-options policy-statement advertise-routes-through-ripng term 1 then accept
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI.
Para configurar una política de importación RIPng:
Configure las interfaces de red.
En este ejemplo, se muestran varias direcciones de interfaz de circuito cerrado para simular redes conectadas.
[edit interfaces] user@R1# set fe-1/2/0 unit 1 description to-R2 user@R1# set fe-1/2/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 user@R1# set lo0 unit 1 family inet6 address 2001:db8::1/128
Cree el grupo RIPng y agregue la interfaz.
Para configurar RIPng en Junos OS, debe configurar un grupo que contenga las interfaces en las que riPng está habilitada. No es necesario habilitar la RIPng en la interfaz de circuito cerrado.
[edit protocols ripng group ripng-group] user@R1# set neighbor fe-1/2/0.1
Cree la política de enrutamiento para anunciar rutas directas y aprendidas por RIPng.
[edit policy-options policy-statement advertise-routes-through-ripng term 1] user@R1# set from protocol direct user@R1# set from protocol ripng user@R1# set then accept
Aplique la política de enrutamiento.
En Junos OS, solo puede aplicar políticas de exportación RIPng a nivel de grupo.
[edit protocols ripng group ripng-group] user@R1# set export advertise-routes-through-ripng
Configure la política de importación.
[edit policy-options policy-statement ripng-import] user@R1# set term 1 from route-filter fe80::/64 orlonger user@R1# set term 1 from route-filter 2001:db8::/64 orlonger user@R1# set term 1 then accept user@R1# set term 2 then reject
Aplique la política de importación.
[edit protocols ripng group ripng-group] user@R1# set neighbor fe-1/2/0.1 import ripng-import
Resultados
Desde el modo de configuración, ingrese los comandos , show protocolsy show policy-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
user@R1# show interfaces
fe-1/2/0 {
unit 1 {
description to-R2;
family inet6 {
address 2001:db8:0:1::/64 {
eui-64;
}
}
}
}
lo0 {
unit 1 {
family inet6 {
address 2001:db8::1/128;
}
}
}
user@R1# show protocols
ripng {
group ripng-group {
export advertise-routes-through-ripng;
neighbor fe-1/2/0.1 {
import ripng-import;
}
}
}
user@R1# show policy-options
policy-statement advertise-routes-through-ripng {
term 1 {
from protocol [ direct ripng ];
then accept;
}
}
policy-statement ripng-import {
term 1 {
from {
route-filter fe80::/64 orlonger;
route-filter 2001:db8::/64 orlonger;
}
then accept;
}
term 2 {
then reject;
}
}
Si ha terminado de configurar el dispositivo , ingrese confirmación desde el modo de configuración.
Verificación
Confirme que la configuración funciona correctamente.
- Mirar las direcciones de los vecinos del dispositivo R2
- Mirando las rutas que el dispositivo R2 anuncia al dispositivo R1
- Ver las rutas que recibe el dispositivo R1 del dispositivo R2
- Comprobar la tabla de enrutamiento
Mirar las direcciones de los vecinos del dispositivo R2
Propósito
Determine la dirección de vecino que el dispositivo R2 está usando para el dispositivo R1.
Acción
Desde el modo operativo, ingrese el show ripng neighbor comando.
user@R2> show ripng neighbor fe-1/2/0.2
Source Dest In
Neighbor State Address Address Send Recv Met
-------- ----- ------- ------- ---- ---- ---
fe-1/2/0.2 Up fe80::2a0:a514:0:24c ff02::9 yes yes 1
Significado
El dispositivo R2 usa la dirección fe80::2a0:a514:0:24c para enviar rutas al dispositivo R1.
Mirando las rutas que el dispositivo R2 anuncia al dispositivo R1
Propósito
Compruebe que el dispositivo R2 está enviando las rutas esperadas.
Acción
Desde el modo operativo, ingrese el show route advertising-protocol ripng comando.
user@R2> show route advertising-protocol ripng fe80::2a0:a514:0:24c
inet6.0: 17 destinations, 18 routes (17 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:db8::2/128 *[Direct/0] 3d 22:00:34
> via lo0.2
2001:db8::3/128 *[RIPng/100] 3d 21:47:00, metric 2, tag 0
> to fe80::2a0:a514:0:64c via fe-1/2/1.5
2001:db8:0:2::/64 *[Direct/0] 3d 22:00:34
> via fe-1/2/0.2
2001:db8:0:3::/64 *[Direct/0] 3d 22:00:34
> via fe-1/2/1.5
2001:db8:0:4::/64 *[RIPng/100] 3d 21:47:00, metric 2, tag 0
> to fe80::2a0:a514:0:64c via fe-1/2/1.5
2002:db7::2/128 *[Direct/0] 00:29:05
> via lo0.2
2002:db8::2/128 *[Direct/0] 00:31:49
> via lo0.2
2002:db9::2/128 *[Direct/0] 00:29:05
> via lo0.2
Significado
El dispositivo R2 envía la interfaz de circuito cerrado adicional /128 rutas al dispositivo R1.
Ver las rutas que recibe el dispositivo R1 del dispositivo R2
Propósito
Verifique que el dispositivo R1 esté recibiendo las rutas esperadas.
Acción
Desde el modo operativo, ingrese el show route receive-protocol ripng comando.
user@R1> show route receive-protocol ripng fe80::2a0:a514:0:24c
inet6.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:db8::2/128 *[RIPng/100] 3d 21:55:49, metric 2, tag 0
> to fe80::2a0:a514:0:24c via fe-1/2/0.1
2001:db8::3/128 *[RIPng/100] 3d 21:55:46, metric 3, tag 0
> to fe80::2a0:a514:0:24c via fe-1/2/0.1
Significado
El resultado muestra que se excluyen las direcciones de interfaz de circuito cerrado adicional.
Comprobar la tabla de enrutamiento
Propósito
Compruebe que la tabla de enrutamiento se complete con las rutas esperadas.
Acción
Desde el modo operativo, ingrese el show route protocol ripng comando.
user@R1> show route protocol ripng
inet6.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:db8::2/128 *[RIPng/100] 3d 22:01:40, metric 2, tag 0
> to fe80::2a0:a514:0:24c via fe-1/2/0.1
2001:db8::3/128 *[RIPng/100] 3d 22:01:37, metric 3, tag 0
> to fe80::2a0:a514:0:24c via fe-1/2/0.1
ff02::9/128 *[RIPng/100] 00:00:08, metric 1
MultiRecv
Significado
El resultado muestra que las rutas se aprendieron del dispositivo R2 y el dispositivo R3.
Si elimina o desactiva la política de importación, la tabla de enrutamiento contiene las rutas de interfaz de circuito cerrado adicionales.
Ejemplo: Prueba de una política de enrutamiento con expresiones regulares complejas
En este ejemplo, se muestra cómo probar una política de enrutamiento mediante el test policy comando para asegurarse de que la política produce los resultados que espera antes de aplicarla en un entorno de producción. Las expresiones regulares, especialmente las complejas, pueden ser difíciles de conseguir. En este ejemplo, se muestra cómo usar el test policy comando para asegurarse de que las expresiones regulares tengan el efecto deseado.
Requisitos
No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.
Visión general
En este ejemplo, se muestran dos dispositivos de enrutamiento con una conexión BGP externa (EBGP) entre ellos. El dispositivo R2 usa la sesión del BGP para enviar rutas de clientes al dispositivo R1. Estas rutas estáticas tienen varios valores de comunidad adjuntos.
user@R2> show route match-prefix 172.16.* detail
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
172.16.1.0/24 (1 entry, 1 announced)
*Static Preference: 5
Next hop type: Reject
Address: 0x8fd0dc4
Next-hop reference count: 8
State: <Active Int Ext>
Local AS: 64511
Age: 21:32:13
Validation State: unverified
Task: RT
Announcement bits (1): 0-KRT
AS path: I
Communities: 64510:1 64510:10 64510:11 64510:100 64510:111
172.16.2.0/24 (1 entry, 1 announced)
*Static Preference: 5
Next hop type: Reject
Address: 0x8fd0dc4
Next-hop reference count: 8
State: <Active Int Ext>
Local AS: 64511
Age: 21:32:13
Validation State: unverified
Task: RT
Announcement bits (1): 0-KRT
AS path: I
Communities: 64510:2 64510:20 64510:22 64510:200 64510:222
172.16.3.0/24 (1 entry, 1 announced)
*Static Preference: 5
Next hop type: Reject
Address: 0x8fd0dc4
Next-hop reference count: 8
State: <Active Int Ext>
Local AS: 64511
Age: 21:32:13
Validation State: unverified
Task: RT
Announcement bits (1): 0-KRT
AS path: I
Communities: 64510:3 64510:30 64510:33 64510:300 64510:333
172.16.4.0/24 (1 entry, 1 announced)
*Static Preference: 5
Next hop type: Reject
Address: 0x8fd0dc4
Next-hop reference count: 8
State: <Active Int Ext>
Local AS: 64511
Age: 21:32:13
Validation State: unverified
Task: RT
Announcement bits (1): 0-KRT
AS path: I
Communities: 64510:4 64510:40 64510:44 64510:400 64510:444
Para probar una expresión regular compleja, el dispositivo R2 tiene una política llamada test-regex que localiza rutas. La política se configura así:
policy-statement test-regex {
term find-routes {
from community complex-regex;
then accept;
}
term reject-the-rest {
then reject;
}
}
community complex-regex members "^64510:[13].*$";
Esta expresión regular coincide con los valores de la comunidad a partir de 1 o 3.
Topología
La figura 2 muestra la red de ejemplo.
La configuración rápida de CLI muestra la configuración de todos los dispositivos en la Figura 2.
La sección #d82e83__d82e261 describe los pasos en el dispositivo R2.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.
Dispositivo R1
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols bgp group ext type external set protocols bgp group ext peer-as 64511 set protocols bgp group ext neighbor 10.0.0.2 set routing-options router-id 192.168.0.1 set routing-options autonomous-system 64510
Dispositivo R2
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp group ext type external set protocols bgp group ext peer-as 64510 set protocols bgp group ext neighbor 10.0.0.1 set policy-options policy-statement send-static term 1 from protocol static set policy-options policy-statement send-static term 1 then accept set policy-options policy-statement send-static term 2 then reject set policy-options policy-statement test-regex term find-routes from community complex-regex set policy-options policy-statement test-regex term find-routes then accept set policy-options policy-statement test-regex term reject-the-rest then reject set policy-options community complex-regex members "^64510:[13].*$" set routing-options static route 172.16.1.0/24 reject set routing-options static route 172.16.1.0/24 community 64510:1 set routing-options static route 172.16.1.0/24 community 64510:10 set routing-options static route 172.16.1.0/24 community 64510:11 set routing-options static route 172.16.1.0/24 community 64510:100 set routing-options static route 172.16.1.0/24 community 64510:111 set routing-options static route 172.16.2.0/24 reject set routing-options static route 172.16.2.0/24 community 64510:2 set routing-options static route 172.16.2.0/24 community 64510:20 set routing-options static route 172.16.2.0/24 community 64510:22 set routing-options static route 172.16.2.0/24 community 64510:200 set routing-options static route 172.16.2.0/24 community 64510:222 set routing-options static route 172.16.3.0/24 reject set routing-options static route 172.16.3.0/24 community 64510:3 set routing-options static route 172.16.3.0/24 community 64510:30 set routing-options static route 172.16.3.0/24 community 64510:33 set routing-options static route 172.16.3.0/24 community 64510:300 set routing-options static route 172.16.3.0/24 community 64510:333 set routing-options static route 172.16.4.0/24 reject set routing-options static route 172.16.4.0/24 community 64510:4 set routing-options static route 172.16.4.0/24 community 64510:40 set routing-options static route 172.16.4.0/24 community 64510:44 set routing-options static route 172.16.4.0/24 community 64510:400 set routing-options static route 172.16.4.0/24 community 64510:444 set routing-options router-id 192.168.0.2 set routing-options autonomous-system 64511
Procedimiento
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI.
Para configurar el dispositivo R2:
Configure las interfaces.
[edit interfaces] user@R2# set fe-1/2/0 unit 0 family inet address 10.0.0.2/30 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
Configure BGP.
Aplique la política de importación a la sesión de emparejamiento del BGP con el dispositivo R2.
[edit protocols bgp group ext] user@R2# set type external user@R2# set peer-as 64510 user@R2# set neighbor 10.0.0.1
Configure la política de enrutamiento que envía rutas estáticas.
[edit policy-options policy-statement send-static] user@R2# set term 1 from protocol static user@R2# set term 1 then accept user@R2# set term 2 then reject
Configure la política de enrutamiento que prueba una expresión regular.
[edit policy-options policy-statement test-regex] user@R2# set term find-routes from community complex-regex user@R2# set term find-routes then accept user@R2# set term reject-the-rest then reject [edit policy-options community] user@R2# set complex-regex members "^64510:[13].*$"
Configure las rutas estáticas y adjunta valores de comunidad.
[edit routing-options static route 172.16.1.0/24] user@R2# set reject user@R2# set community [ 64510:1 64510:10 64510:11 64510:100 64510:111 ] [edit routing-options static route 172.16.2.0/24] user@R2# set reject user@R2# set community [ 64510:2 64510:20 64510:22 64510:200 64510:222 ] [edit routing-options static route 172.16.3.0/24] user@R2# set reject user@R2# set community [ 64510:3 64510:30 64510:33 64510:300 64510:333 ] [edit routing-options static route 172.16.4.0/24] user@R2# set reject user@R2# set community [ 64510:4 64510:40 64510:44 64510:400 64510:444 ]
Configure el número de sistema autónomo (AS) y el ID del enrutador.
Esto afecta a la tabla de enrutamiento del dispositivo R2 y no afecta a los dispositivos R1 y R3.
[edit routing-options ] user@R2# set router-id 192.168.0.2 user@R2# set autonomous-system 64511
Resultados
Desde el modo de configuración, ingrese los comandos , show protocols, show policy-optionsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
user@R2# show interfaces
fe-1/2/0 {
unit 0 {
family inet {
address 10.0.0.2/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R2# show protocols
bgp {
group ext {
type external;
peer-as 64510;
neighbor 10.0.0.1;
}
}
user@R2# show policy-options
policy-statement send-static {
term 1 {
from protocol static;
then accept;
}
term 2 {
then reject;
}
}
policy-statement test-regex {
term find-routes {
from community complex-regex;
then accept;
}
term reject-the-rest {
then reject;
}
}
community complex-regex members "^64510:[13].*$";
user@R2# show routing-options
static {
route 172.16.1.0/24 {
reject;
community [ 64510:1 64510:10 64510:11 64510:100 64510:111 ];
}
route 172.16.2.0/24 {
reject;
community [ 64510:2 64510:20 64510:22 64510:200 64510:222 ];
}
route 172.16.3.0/24 {
reject;
community [ 64510:3 64510:30 64510:33 64510:300 64510:333 ];
}
route 172.16.4.0/24 {
reject;
community [ 64510:4 64510:40 64510:44 64510:400 64510:444 ];
}
}
router-id 192.168.0.2;
autonomous-system 64511;
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Confirme que la configuración funciona correctamente.
Prueba para ver qué comunidades coinciden con la expresión regular
Propósito
Puede probar la expresión regular y su política mediante el test policypolicy-name comando.
Acción
En el dispositivo R2, ejecute el
test policy test-regex 0/0comando.user@R2> test policy test-regex 0/0 inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 172.16.1.0/24 *[Static/5] 1d 00:32:50 Reject 172.16.3.0/24 *[Static/5] 1d 00:32:50 Reject Policy test-regex: 2 prefix accepted, 5 prefix rejectedEn el dispositivo R2, cambie la expresión regular para que coincida con un valor de comunidad que contenga cualquier número de instancias del dígito 2.
[edit policy-options community complex-regex] user@R2# delete members "^64510:[13].*$" user@R2# set members "^65020:2+$" user@R2# commit
En el dispositivo R2, vuelva a ejecutar el
test policy test-regex 0/0comando.user@R2> test policy test-regex 0/0 inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 172.16.2.0/24 *[Static/5] 1d 00:31:36 Reject Policy test-regex: 1 prefix accepted, 6 prefix rejected
Significado
Las rutas 172.16.1.0/24 y 172.16.3.0/24 tienen comunidades adjuntas que coinciden con la expresión ^64510:[13].*$. La ruta 172.16.2.0/24 tiene comunidades que coinciden con la expresión ^65020:2+$.