EN ESTA PÁGINA
Ejemplo: Configuración de listas de filtros de ruta
Junos OS admite durante mucho tiempo los filtros de ruta para su uso en instrucciones de política. Siempre que se cambien las políticas, los filtros de ruta deben procesarse de acuerdo con la política. Las directivas que contienen un gran número de filtros de ruta tardan tiempo en cargarse.
En este ejemplo se muestra cómo crear una lista de filtros de ruta y usarla en una instrucción de directiva. Las listas de filtros de ruta reducen la cantidad de tiempo necesario para volver a cargar una política determinada.
No hay ningún beneficio de velocidad al usar listas de filtros de ruta en lugar de entradas de filtro de ruta individuales cuando solo hay unos pocos filtros de ruta para procesar. El beneficio de la velocidad se observa principalmente en entornos donde hay cientos o miles de filtros de ruta enumerados dentro de las políticas.
Requisitos
Un enrutador configurado con un protocolo de enrutamiento como BGP u OSPF que intercambia activamente información de ruta con sus pares.
El enrutador configurado con listas de filtros de ruta debe ejecutar Junos OS versión 15.2 o posterior.
Descripción general
La route-filter-list instrucción permite la creación de una lista predefinida de filtros de ruta para su uso en directivas de enrutamiento. La lista se configura en el nivel jerárquico [edit policy-options] . A continuación, se hace referencia a la lista de filtros de ruta configurada como una condición de coincidencia en la from sección de una instrucción de directiva en el [edit policy-options policy-statement policy-statement-name term term-name from] nivel de jerarquía.
En este ejemplo, el enrutador que está configurando recibe algunas rutas de su vecino BGP 192.0.2.1. Esto se muestra en la salida del show route receive-protocol bgp 192.0.2.1 comando operativo.
user@router> show route receive-protocol bgp 192.0.2.1
inet.0: 17 destinations, 18 routes (16 active, 0 holddown, 1 hidden)
Prefix Nexthop MED Lclpref AS path
* 198.151.100.0/29 192.0.2.1 103 I
* 198.151.100.8/29 192.0.2.1 103 I
* 203.0.113.0/29 192.0.2.1 103 I
* 203.0.113.8/29 192.0.2.1 103 I
* 203.0.113.16/29 192.0.2.1 103 I
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
set policy-options route-filter-list rf-list-1 203.0.113.0/29 exact set policy-options route-filter-list rf-list-1 203.0.113.8/29 exact set policy-options route-filter-list rf-list-1 203.0.113.16/29 orlonger accept set policy-options policy-statement rf-test-policy term term2 from route-filter 198.51.100.0/29 upto 198.51.100.0/30 set policy-options policy-statement rf-test-policy term term2 from route-filter 198.51.100.8/29 upto 198.51.100.8/30 accept set policy-options policy-statement rf-test-policy term term2 from route-filter-list rf-list-1 set policy-options policy-statement rf-test-policy then reject set protocols bgp group test-group import rf-test-policy
Procedimiento
Procedimiento paso a paso
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Usar el editor de CLI en el modo de configuración el Manual del usuario de la CLI de Junos OS.
El siguiente procedimiento paso a paso le guiará a través de los pasos necesarios para:
Configure una lista de filtros de ruta denominada
rf-list-1y rellene la lista para utilizarla posteriormente en una directiva de ruta.Configure una instrucción de directiva de enrutamiento denominada
rf-test-policyque use filtros de ruta y la lista de filtros de ruta configurada.Configure BGP para usarlo
rf-test-policycomo filtro de importación.
Configure una lista de filtros de ruta denominada
rf-list-1para su uso posterior en una directiva de ruta.[edit policy-options] user@router# set route-filter-list rf-list-1
Rellene la lista
rf-list-1.Tenga en cuenta que una de las instrucciones de la lista tiene una acción configurada. Esta acción se llevará a cabo inmediatamente después de una coincidencia con un prefijo de destino recibido.
[edit policy-options] user@router# set route-filter-list rf-list-1 203.0.113.0/29 exact user@router# set route-filter-list rf-list-1 203.0.113.8/29 exact user@router# set route-filter-list rf-list-1 203.0.113.16/29 orlonger accept
Configure una instrucción de directiva de enrutamiento denominada
rf-test-policyque use filtros de ruta y la lista de filtros de ruta configurada.La acción general de esta directiva es
reject.Hay filtros de ruta individuales y elementos de la lista de filtros de ruta que tienen una acción configurada deaccept. Las acciones configuradas en las instrucciones de filtro de ruta individuales y los elementos de la lista de filtros de ruta se llevan a cabo inmediatamente después de hacer coincidir un prefijo de destino recibido.[edit policy-options] user@router# set policy-statement rf-test-policy term term2 from route-filter 198.51.100.0/29 upto 198.51.100.0/30 user@router# set policy-statement rf-test-policy term term2 from route-filter 198.51.100.8/29 upto 198.51.100.8/30 accept user@router# set policy-statement rf-test-policy term term2 from route-filter-list rf-list-1 user@router# set policy-statement rf-test-policy then reject
Configure BGP para que utilice la política configurada como filtro de importación para permitir selectivamente algunas rutas y rechazar otras rutas para que no se agreguen a la tabla de enrutamiento.
[edit protocols bgp group test-group] user@router# set import rf-test-policy
Verificación
- Verificación de la lista de filtros de ruta configurada
- Comprobación de la instrucción de directiva configurada
- Comprobación de que la instrucción de política se aplica como una política de importación en el protocolo BGP
- Comprobación de que la lista de filtros de rutas funciona como se esperaba
Verificación de la lista de filtros de ruta configurada
Propósito
Para confirmar que la lista de filtros de ruta está configurada correctamente, ejecute el show policy-options route-filter-list route-filter-list-name comando en el nivel de [edit] jerarquía.
Acción
[edit] user@routershow policy-options route-filter-list rf-list-1 203.0.113.0/29 exact; 203.0.113.8/29 exact; 203.0.113.16/29 orlonger accept;
Significado
El resultado muestra que la configuración almacenada es correcta.
Comprobación de la instrucción de directiva configurada
Propósito
Para confirmar que la instrucción de directiva está configurada correctamente, ejecute el show policy-options policy-statement policy-statement-name comando en el nivel de [edit] jerarquía.
Acción
[edit]
user@router# show policy-options policy-statement rf-test-policy
from {
route-filter 198.51.100.0/29 upto 198.51.100.0/30;
route-filter 198.51.100.8/29 upto 198.51.100.8/30 accept;
route-filter-list rf-list-1;
}
then reject;
Significado
El resultado confirma que la configuración almacenada es correcta.
Comprobación de que la instrucción de política se aplica como una política de importación en el protocolo BGP
Propósito
Para confirmar que la instrucción de política configurada se aplica como una política de importación en el protocolo BGP, emita el show protocols bgp import comando en el nivel de [edit] jerarquía.
Acción
[edit] user@router# show protocols bgp import import rf-test-policy;
Significado
El outptut confirma que la configuración almacenada es correcta.
Si aún no lo ha hecho, puede emitir el commit comando en el nivel de [edit] jerarquía para que la configuración se active.
Comprobación de que la lista de filtros de rutas funciona como se esperaba
Propósito
Ahora que la configuración se ha verificado y confirmado, confirme el funcionamiento de la lista de filtros de ruta emitiendo el show route receive-protocol bgp 192.0.2.1 comando operativo.
Acción
Si compara esta salida con la salida del mismo comando emitido antes de configurar la lista de filtros de ruta y la instrucción de directiva, verá que algunas rutas ya no están instaladas en la tabla de enrutamiento.
user@router> show route receive-protocol bgp 192.0.2.1
inet.0: 14 destinations, 15 routes (13 active, 0 holddown, 1 hidden)
Prefix Nexthop MED Lclpref AS path
* 198.151.100.8/29 192.0.2.1 103 I
* 203.0.113.16/29 192.0.2.1 103 I
Significado
El resultado muestra que tres de las cinco rutas BGP instaladas anteriormente han sido rechazadas por la instrucción rf-test-policyde directiva. Las únicas rutas que quedan de la lista anterior son las dos que tenían accept acciones enumeradas como parte de la definición del filtro. Las otras rutas fueron rechazadas por la acción del policy-statement.