EN ESTA PÁGINA
Ejemplo: Configurar listas de filtros de ruta
Junos OS tiene filtros de ruta admitidos durante mucho tiempo para su uso en instrucciones de políticas. Cada vez que se cambian las políticas, los filtros de ruta se deben procesar en línea con la política. Las políticas que contienen un gran número de filtros de ruta tardan en cargarse.
En este ejemplo, se muestra cómo crear una lista de filtros de ruta y usarla en una instrucción de política. Las listas de filtros de ruta reducen la cantidad de tiempo necesario para volver a cargar una política determinada.
El uso de listas de filtros de rutas en lugar de entradas de filtro de ruta individuales no tiene ningún beneficio cuando solo hay unos pocos filtros de ruta para procesar. El beneficio de la velocidad se ve principalmente en entornos en los que hay cientos o miles de filtros de ruta enumerados en las políticas.
Requisitos
Un enrutador configurado con un protocolo de enrutamiento como BGP u OSPF que intercambia activamente información de ruta con sus pares.
El enrutador configurado con listas de filtros de ruta debe ejecutar Junos OS versión 15.2 o posterior.
Descripción general
La route-filter-list instrucción permite la creación de una lista predefinida de filtros de ruta para su uso en las políticas de enrutamiento. Configure la lista en el [edit policy-options] nivel de jerarquía. A continuación, se hace referencia a la lista de filtros de ruta configurada como una condición de coincidencia en la from sección de una instrucción de política en el [edit policy-options policy-statement policy-statement-name term term-name from] nivel jerárquico.
En este ejemplo, el enrutador que está configurando recibe algunas rutas de su vecino del BGP 192.0.2.1. Esto se muestra en el resultado del show route receive-protocol bgp 192.0.2.1 comando operativo.
user@router> show route receive-protocol bgp 192.0.2.1
inet.0: 17 destinations, 18 routes (16 active, 0 holddown, 1 hidden)
Prefix Nexthop MED Lclpref AS path
* 198.151.100.0/29 192.0.2.1 103 I
* 198.151.100.8/29 192.0.2.1 103 I
* 203.0.113.0/29 192.0.2.1 103 I
* 203.0.113.8/29 192.0.2.1 103 I
* 203.0.113.16/29 192.0.2.1 103 I
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.
set policy-options route-filter-list rf-list-1 203.0.113.0/29 exact set policy-options route-filter-list rf-list-1 203.0.113.8/29 exact set policy-options route-filter-list rf-list-1 203.0.113.16/29 orlonger accept set policy-options policy-statement rf-test-policy term term2 from route-filter 198.51.100.0/29 upto 198.51.100.0/30 set policy-options policy-statement rf-test-policy term term2 from route-filter 198.51.100.8/29 upto 198.51.100.8/30 accept set policy-options policy-statement rf-test-policy term term2 from route-filter-list rf-list-1 set policy-options policy-statement rf-test-policy then reject set protocols bgp group test-group import rf-test-policy
Procedimiento
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Usar el Editor de CLI en modo de configuración en la Guía del usuario de la CLI de Junos OS.
El siguiente procedimiento paso a paso lo llevará a través de los pasos necesarios para:
Configure una lista de filtros de ruta denominada
rf-list-1y complete la lista para su uso posterior en una política de rutas.Configure una instrucción de política de enrutamiento denominada
rf-test-policyque use filtros de ruta y la lista de filtros de ruta configurada.Configure el BGP para que se use
rf-test-policycomo filtro de importación.
Configure una lista de filtros de ruta denominada
rf-list-1para su uso posterior en una política de rutas.[edit policy-options] user@router# set route-filter-list rf-list-1
Complete la lista
rf-list-1.Tenga en cuenta que una de las instrucciones de la lista tiene una acción configurada. Esta acción se llevará a cabo inmediatamente después de una coincidencia con un prefijo de destino recibido.
[edit policy-options] user@router# set route-filter-list rf-list-1 203.0.113.0/29 exact user@router# set route-filter-list rf-list-1 203.0.113.8/29 exact user@router# set route-filter-list rf-list-1 203.0.113.16/29 orlonger accept
Configure una instrucción de política de enrutamiento denominada
rf-test-policyque use filtros de ruta y la lista de filtros de ruta configurada.La acción general de esta política es
reject.que hay filtros de ruta individuales y elementos de la lista de filtros de ruta que tienen una acción configurada deaccept. Las acciones configuradas en las instrucciones de filtro de ruta individual y los elementos de la lista de filtros de ruta se llevan a cabo inmediatamente después de hacer coincidir un prefijo de destino recibido.[edit policy-options] user@router# set policy-statement rf-test-policy term term2 from route-filter 198.51.100.0/29 upto 198.51.100.0/30 user@router# set policy-statement rf-test-policy term term2 from route-filter 198.51.100.8/29 upto 198.51.100.8/30 accept user@router# set policy-statement rf-test-policy term term2 from route-filter-list rf-list-1 user@router# set policy-statement rf-test-policy then reject
Configure el BGP para usar la política configurada como un filtro de importación para permitir selectivamente algunas rutas y rechazar que otras se agreguen a la tabla de enrutamiento.
[edit protocols bgp group test-group] user@router# set import rf-test-policy
Verificación
- Verificar la lista de filtros de ruta configurada
- Verificar la instrucción de política configurada
- Verificar que la instrucción de política se aplica como una política de importación en el protocolo BGP
- Verificar que la lista de filtros de ruta funcione como se esperaba
Verificar la lista de filtros de ruta configurada
Propósito
Para confirmar que la lista de filtros de ruta está correctamente configurada, emita el show policy-options route-filter-list route-filter-list-name comando en el [edit] nivel jerárquico.
Acción
[edit] user@routershow policy-options route-filter-list rf-list-1 203.0.113.0/29 exact; 203.0.113.8/29 exact; 203.0.113.16/29 orlonger accept;
Significado
El resultado muestra que la configuración almacenada es correcta.
Verificar la instrucción de política configurada
Propósito
Para confirmar que la instrucción de política está correctamente configurada, emita el show policy-options policy-statement policy-statement-name comando en el [edit] nivel jerárquico.
Acción
[edit]
user@router# show policy-options policy-statement rf-test-policy
from {
route-filter 198.51.100.0/29 upto 198.51.100.0/30;
route-filter 198.51.100.8/29 upto 198.51.100.8/30 accept;
route-filter-list rf-list-1;
}
then reject;
Significado
El resultado confirma que la configuración almacenada es correcta.
Verificar que la instrucción de política se aplica como una política de importación en el protocolo BGP
Propósito
Para confirmar que la instrucción de política configurada se aplica como una política de importación en el protocolo BGP, emita el show protocols bgp import comando en el [edit] nivel de jerarquía.
Acción
[edit] user@router# show protocols bgp import import rf-test-policy;
Significado
La outptut confirma que la configuración almacenada es correcta.
Si aún no lo ha hecho, puede emitir el comando en el commit[edit] nivel de jerarquía para que la configuración se active.
Verificar que la lista de filtros de ruta funcione como se esperaba
Propósito
Ahora que la configuración se ha verificado y confirmado, confirme el funcionamiento de la lista de filtros de ruta mediante la emisión del show route receive-protocol bgp 192.0.2.1 comando operativo.
Acción
Si compara este resultado con el resultado del mismo comando emitido antes de configurar la lista de filtros de ruta y la instrucción de política, verá que algunas rutas ya no están instaladas en la tabla de enrutamiento.
user@router> show route receive-protocol bgp 192.0.2.1
inet.0: 14 destinations, 15 routes (13 active, 0 holddown, 1 hidden)
Prefix Nexthop MED Lclpref AS path
* 198.151.100.8/29 192.0.2.1 103 I
* 203.0.113.16/29 192.0.2.1 103 I
Significado
El resultado muestra que la instrucción rf-test-policyde política rechazó tres de las cinco rutas del BGP instaladas anteriormente. Las únicas rutas que permanecen de la lista anterior son las dos que tenían accept acciones enumeradas como parte de la definición del filtro. Las otras rutas fueron rechazadas por la acción del policy-statement.