Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo Configuración de cadenas de políticas y filtros de rutas

Una cadena de políticas es la aplicación de varias políticas dentro de una sección específica de la configuración. Un filtro de ruta es una colección de prefijos de coincidencia.

Aplicables

No es necesaria ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Un ejemplo de una cadena de políticas aplicada a BGP es el siguiente:

Las adv-staticspolíticas adv-large-aggregates, y adv-small-aggregates , además de la política de BGP predeterminada, componen la cadena de políticas aplicada al BGP iguales del dispositivo R1. Dos de las políticas muestran los filtros de ruta con tipos de correspondencia diferentes. La otra directiva coincide con todas las rutas estáticas, por lo que no es necesario ningún filtro de ruta.

Opcionalmente, puede convertir esta cadena de políticas en una sola directiva de MultiTerm para los interlocutores BGP (IBGP) internos. Si lo hace, se pierde una de las ventajas de una cadena de políticas: la capacidad de reutilizar políticas para diferentes propósitos.

Figura 1muestra el dispositivo R1 en como 64510 con sus IBGP homólogos, Device R2 y el dispositivo R3. El dispositivo R1 también tiene conexiones externas BGP (EBGP) al dispositivo R4 en como 64511 y dispositivo R5 como 64512. La Directiva administrativa actual en la forma 64510 es enviar las rutas estáticas del cliente únicamente a otros IBGP iguales. Cualquier EBGP que proporcione servicio de tránsito solo recibirá rutas de agregado con longitudes de máscara menores de 18 bits. Cualquier EBGP igual que proporcione servicios de emparejamiento recibe todas las rutas del cliente y todos los agregados cuya longitud de máscara es mayor que 19 bits. Cada parte de estas directivas administrativas se configura en una directiva de enrutamiento independiente dentro [edit policy-opitons] de la jerarquía de configuración. Estas políticas proporcionan a los administradores el mismo nivel que el 64510 con varias opciones de configuración para anunciar las rutas a los interlocutores.

El dispositivo R4 está proporcionando el servicio de tránsito como 64510, lo que permite que el AS pueda anunciar su espacio de enrutamiento asignado a Internet. Por otro lado, el servicio de emparejamiento proporcionado por el dispositivo R5 permite, como 64510, enrutar el tráfico directamente entre los sistemas autónomos (Asoc.) para todas las rutas del cliente.

Topología

Figura 1muestra la red de ejemplo.

Figura 1: Topología BGP para cadenas de políticasTopología BGP para cadenas de políticas

Configuración rápida de CLImuestra la configuración de todos los dispositivos de Figura 1.

En la #configuration283__policy-chains-st sección se describen los pasos del dispositivo R1.

Automática

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y [edit] pegue los comandos en la CLI en el nivel de jerarquía.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Dispositivo R5

Modalidades

Procedimiento paso a paso

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Uso del editor de CLI en el modo de configuración la Guía del Junos OS CLI usuario.

Para configurar el dispositivo R1:

  1. Configure las interfaces del dispositivo.

  2. Configure las conexiones IBGP con el dispositivo R2 y el dispositivo R3.

  3. Aplique las políticas de exportación para los interlocutores internos.

  4. Configure la conexión EBGP al dispositivo R4.

  5. Aplique la Directiva de exportación para el dispositivo R4.

  6. Configure la conexión EBGP con el dispositivo R5.

  7. Aplique las políticas de exportación del dispositivo R5.

  8. Configure OSPF conexiones al dispositivo R2 y al dispositivo R3.

  9. Configure las políticas de enrutamiento.

  10. Configure las rutas estáticas y de agregado.

  11. Configure el número de sistema autónomo (AS) y el ID de encaminador.

Resultados

Desde el modo de configuración, para confirmar la configuración show interfaces, show protocolsescriba show policy-optionslos comandos show routing-options ,, y. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Comprobar el anuncio de ruta al dispositivo R4

Purpose

En el dispositivo R1, asegúrese de que las rutas del cliente se anuncian al dispositivo R4.

Intervención

Efectos

La adv-large-aggregates Directiva se aplica a la sesión de intercambio de tráfico con el dispositivo R4 para anunciar las rutas de agregado con una longitud de máscara de subred comprendida entre 16 y 18 bits. La ruta de agregado 172.16.0.0/16 se envía según lo definido por la Directiva administrativa, pero también se envían varias rutas con máscaras de subred mayores al dispositivo R4.

Comprobar dónde se originan las rutas más largas

Purpose

En el dispositivo R1, descubra de dónde proceden las demás rutas.

Intervención

Efectos

El dispositivo R1 ha aprendido esta ruta a través de su BGP sesión con el dispositivo R3. Dado que se trata de una ruta de BGP activa, la directiva predeterminada BGP anuncia automáticamente. Recuerde que la directiva predeterminada siempre se aplica al final de cada cadena de políticas. Lo que se necesita es una política para bloquear las rutas más específicas para que no se anuncien.

Bloquear las rutas más específicas

Purpose

Crear una directiva llamada not-larger-than-18 que rechace todas las rutas dentro del espacio de direcciones de 172.16.0.0/16 cuya longitud sea superior o igual a 19 bits de la máscara de subred. Esto garantiza que todos los agregados con una máscara comprendida entre 16 y 18 bits se anuncian, con lo que se lleva a cabo el objetivo de la Directiva administrativa.

Intervención

  1. En el dispositivo R1, configure la not-larger-than-18 Directiva.

  2. En el dispositivo R1, aplica la Directiva a la sesión de intercambio de tráfico con el dispositivo R4.

  3. En el dispositivo R1, compruebe qué rutas se anuncian en el dispositivo R4.

Efectos

La cadena de directivas funciona correctamente. Solo la ruta 172.16.0.0/16 se anuncia al dispositivo R4.

Comprobando el anuncio de ruta al dispositivo R5

Purpose

En el dispositivo R1, asegúrese de que las rutas del cliente se anuncian al dispositivo R5.

El dispositivo R5 es el par del EBGP del dispositivo R1 en AS 64512. La Directiva administrativa establece que este interlocutor recibe solo rutas de agregado mayores de 18 bits de longitud y todas las rutas de clientes. Antes de encontrar un problema similar al que se encuentra en el dispositivo R4, puede crear una directiva llamada not-smaller- than-18 que rechace todos los agregados con longitudes de máscara que tengan entre 16 y 18 bits.

Intervención

  1. En el dispositivo R2, configure una ruta de agregado para 172.16.128.0/17.

  2. En el dispositivo R1, compruebe qué rutas se anuncian en el dispositivo R5.

    La ruta de agregación 172.16.128.0/17 se anuncia, en violación de la Directiva administrativa

  3. En el dispositivo R1, configure la not-smaller-than-18 Directiva.

  4. En el dispositivo R1, aplica la Directiva a la sesión de emparejamiento con el dispositivo R5.

  5. En el dispositivo R1, compruebe qué rutas se anuncian en el dispositivo R5.

Efectos

La cadena de directivas funciona correctamente. Solo las rutas agregadas con una longitud superior a 18 bits y todas las rutas del cliente se anuncian al dispositivo R5.