Ejemplo: Configuración de Walkup para filtros de ruta globalmente para mejorar la eficiencia operativa
Utilice la característica de preparación previa si le preocupa el rendimiento de las políticas debido a los filtros de ruta dividida en varios términos de la directiva. La característica walkup permite la consolidación de filtros de ruta bajo un solo término de política.
En este ejemplo se muestra cómo configurar globalmente la característica walkup de filtro de ruta para instrucciones de directiva con filtros de ruta. Cuando se configura en el nivel global, la opción walkup del filtro de ruta se aplica a todas las instrucciones de directiva. En este ejemplo se cambia el comportamiento predeterminado de los términos de directiva con varios filtros de ruta globalmente, de modo que cualquier reversión al comportamiento predeterminado "sin walkup" debe establecerse localmente.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Un enrutador de Juniper Networks
Un sistema operativo Junos de la versión 13.3 o superior
Antes de configurar el walkup del filtro de ruta localmente, asegúrese de tener:
Una política de enrutamiento o un conjunto de políticas de enrutamiento configurados correctamente
La necesidad de consolidar varios términos de filtro de ruta en menos términos de política de enrutamiento
Descripción general
Los protocolos de enrutamiento intercambian información con otros enrutadores que ejecutan los mismos protocolos de enrutamiento. En muchos casos, los filtros de ruta se usan en instrucciones de directiva de enrutamiento para filtrar prefijos para importar o exportar. En algunos casos, cuando los filtros de ruta se dividen en muchos términos separados, el rendimiento se ve afectado. La función de recorrido del filtro de ruta permite la consolidación de los términos de la declaración de política para una eficiencia operativa.
En este ejemplo se usa BGP, pero la misma característica de acceso rápido se aplica a cualquier protocolo de enrutamiento que admita el filtrado de rutas de entrada o salida.
Puede configurar un enrutador de Juniper Networks para cambiar la operación predeterminada de un término en una instrucción de política con filtros de ruta. De forma predeterminada, solo se realiza un intento de coincidencia más largo para todos los filtros de ruta en un término. La función walkup permite que el enrutador "suba" los filtros de ruta en un término desde la coincidencia más larga hasta la menos específica en busca de una condición verdadera. Esto permite la consolidación de múltiples términos en una declaración de política y la correspondiente eficiencia operativa.
En este ejemplo se cambia globalmente el comportamiento predeterminado para todas las instrucciones de directiva. Aún puede configurar para una directiva individual.no-walkup
Topología
En la red de ejemplo de , el enrutador CE1 es un enrutador de otro proveedor.Figura 1 El resto son enrutadores de Juniper Networks. La función walkup se puede configurar en cualquier enrutador de la figura, excepto en el enrutador CE1. El proveedor del enrutador CE1 podría o no admitir una función similar.
En el ejemplo, se utilizan las siguientes direcciones:
10.0.0.0/16
10.0.0.0/8
Aunque el espacio de direcciones no está reservado específicamente para la documentación, en este tema se usa el espacio de direcciones RFC 1918 privado debido a la flexibilidad y los escenarios realistas que proporcionan estos espacios de direcciones.10.0.0.0/810.0.0.0/8
Configuración global del tutorial del filtro de ruta
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles, como direcciones e interfaces, para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de jerarquía.[edit]
Dispositivo PE1
set policy-options defaults route-filter walkup set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 set policy-options policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger set policy-options policy-statement routeset1-import term prefixes1 then accept set policy-options policy-statement routeset1-import term reject-the-rest then reject set policy-options policy-statement import-route-filter-a term import-routes from protocol bgp set policy-options policy-statement import-route-filter-a term import-routes from policy routeset1-import set policy-options policy-statement import-route-filter-a term import-routes then next policy set policy-options policy-statement import-route-filter-a term all-others then reject set policy-options policy-statement route-filter-a-export term all then reject set protocols bgp group routeset1 type external set protocols bgp group routeset1 neighbor 10.0.10.13 import import-route-filter-a set protocols bgp group routeset1 neighbor 10.0.10.13 family inet unicast set protocols bgp group routeset1 neighbor 10.0.10.13 export route-filter-a-export set protocols bgp group routeset1 neighbor 10.0.10.13 peer-as 64506
Procedimiento
Procedimiento paso a paso
El ejemplo siguiente requiere que navegue a varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OSUsar el editor de CLI en el modo de configuraciónhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
Para configurar el enrutador PE1 para que realice visitas guiadas a nivel global y combine varios filtros de ruta en un solo término:
Configure la función walkup globalmente.
[edit policy-options defaults] user@PE1# set route-filter walkup
Configure las instrucciones de directiva para una directiva de importación denominada .
routeset1-import[edit policy-options] user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24 user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlonger user@PE1# set policy-statement routeset1-import term prefixes1 then accept user@PE1# set policy-statement routeset1-import term reject-the-rest then reject
Configure las opciones de directiva para las instrucciones de directiva de importación y exportación.
[edit policy-options] user@PE1# set policy-statement import-route-filter-a term import-routes from protocol bgp user@PE1# set policy-statement import-route-filter-a term import-routes from policy routeset1-import user@PE1# set policy-statement import-route-filter-a term import-routes then next policy user@PE1# set policy-statement route-filter-a-export term all-others then reject
Aplique las políticas de importación y exportación a un vecino de BGP.
[edit protocols bgp] user@PE1# set group routeset1 type external user@PE1# set group routeset1 neighbor 10.0.10.13 import import-route-filter-a user@PE1# set group routeset1 neighbor 10.0.10.13 family inet unicast user@PE1# set group routeset1 neighbor 10.0.10.13 export route-filter-a-export user@PE1# set group routeset1 neighbor 10.0.10.13 peer-as 64506
Resultados
Desde el modo de configuración, escriba los comandos show protocols y show policy-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
user@PE1# show policy-options
defaults {
route-filter walkup;
}
policy-statement routeset1-import {
term prefixes1 {
from {
route-filter 10.0.0.0/16 prefix-length-range /22-/24;
route-filter 10.0.0.0/8 orlonger;
}
then accept;
}
term reject-the-rest {
then reject;
}
}
policy-statement import-route-filter-a {
term import-routes {
from {
protocol bgp;
policy routeset1-import;
}
then next policy;
}
term all-others {
then reject;
}
}
policy-statement route-filter-a-export {
term all {
then reject;
}
}
user@PE!# show protocols bgp
group routeset1 {
type external;
neighbor 10.0.10.13 {
import import-route-filter-a;
family inet {
unicast;
}
export router-filter-a-export;
peer-as 64506;
}
}
Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.
Verificación
Verificar el funcionamiento del filtro de ruta
Propósito
Muestra la información esperada sobre las rutas para confirmar que los filtros de ruta funcionan como se esperaba.
Observe que el filtro incluye el filtro en su ámbito.10.0.0.0/8 orlonger10.0.0.0/16 prefix-length-range /22-/24 Es decir, cualquier ruta con un prefijo de 8 bits o más también podría ser una ruta con un prefijo en el rango entre 22 y 24 bits.10.0.0.0 Sin la función walkup habilitada, una ruta como la sería rechazada y se convertiría en una ruta oculta.10.0.0.0/16 Si la característica de walkup funciona como se esperaba, la directiva aceptaría una ruta como esta.10.0.0.0/16
Acción
Desde el modo operativo, ingrese el comando show route protocol .show route protocolbgp 10.0.0.0/16 Asegúrese de que no sea una ruta oculta.10.0.0.0/16
user@PE1>show route protocol bgp 10.0.0.0/16
inet.0: 520762 destinations, 520764 routes (520760 active, 0 holddown, 2 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/16 *[BGP/170] 01:07:37, localpref 100
AS path: 64506, I, validation-state: unverified
> to 10.0.100.13 via xe-0/2/0.0
Como comprobación adicional, asegúrese de que ninguna ruta que deba aceptarse sean rutas ocultas. Desde el modo operativo, ingrese el comando show route protocol para comprobarlo.show route protocolbgp ip-address-prefix hidden
Significado
La presencia de rutas que no son las que más coinciden en el término de filtro de ruta de directiva configurada muestra que la característica de acceso rápido funciona globalmente.
Solución de problemas
Para solucionar problemas del recorrido por el filtro de rutas a nivel mundial:
- Solución de problemas de BGP
- Instrucciones de solución de problemas de directiva
- Solución de problemas de filtros de ruta
Solución de problemas de BGP
Problema
BGP no funciona como se esperaba.
Solución
Consulte el tema Descripción general de la configuración de BGP , ejemplos y solución de problemas.https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/routing-protocol-bgp-security-configuring.html
Instrucciones de solución de problemas de directiva
Problema
Las declaraciones de política no funcionan como se esperaba.
Solución
Consulte el Verificar que se recibe una ruta BGP determinada en el enrutador y ejemplo:https://www.juniper.net/documentation/en_US/junos/topics/topic-map/troubleshooting-bgp-sessions.html Configuración de temas de anuncio de ruta BGP, ejemplos relacionados y solución de problemas.
Solución de problemas de filtros de ruta
Problema
Los filtros de ruta no funcionan como se esperaba.
Solución
Consulte el tema Condiciones de coincidencia del filtro de ruta , ejemplos y solución de problemas.Condiciones de coincidencia del filtro de ruta