ON THIS PAGE
示例:为路由过滤器配置 Walkup 以提高运营效率
如果由于跨多个策略术语的拆分路由过滤器而担心策略性能,请使用 walkup 功能。Walkup 功能支持在一个策略术语下整合路由过滤器。
此示例说明如何在全局范围内为策略语句配置路由过滤器 walkup 功能。在全局级别配置时,路由过滤器 walkup 选项适用于所有策略语句。本示例将策略术语的默认行为全局更改为多个路由过滤器,以便任何 reversion 到默认值“,都”必须在本地建立 walkup 行为。
要求
此示例使用以下硬件和软件组件:
瞻博网络路由器
13.3 或更高版本中的 Junos 操作系统
在本地配置路由过滤器 walkup 之前,请确保您已:
正确配置的路由策略或路由策略集
需要将多个路由过滤器术语整合到更少的路由策略术语中
概述
路由协议与运行相同路由协议的其他路由器交换信息。在很多情况下,路由过滤器在路由器策略语句中用于过滤导入或导出的前缀。在某些情况下,当路由过滤器分成多个单独的术语时,性能会受到影响。路由过滤器 walkup 功能允许整合策略声明术语以提高运营效率。
此示例使用 BGP,但相同的 walkup 功能适用于支持输入或输出的路由过滤的任何路由协议。
您可以将瞻博网络路由器配置为使用路由过滤器更改策略语句中的术语的默认操作。默认情况下,对一词中的所有路由过滤器仅进行一次最长的匹配尝试。Walkup 功能允许路由器在搜索条件“的最”大匹配项中遍历路由过滤器,使其不会达到特定的程度。这允许在策略陈述和相应的运营效率中整合多个术语。
本示例全局更改所有策略语句的默认行为。您仍然可以针对no-walkup单个策略进行配置。
拓扑
在中的示例网络图 1中,路由器 CE1 是来自其他供应商的路由器。其余瞻博网络路由器。Walkup 功能可在图中的任何路由器上配置,但路由器 CE1 除外。路由器 CE1 的供应商可能或不支持类似功能。
在该示例中,使用了以下地址:
10.0.0.0/16
10.0.0.0/8
虽然10.0.0.0/8地址空间不是专为文档保留的,但由于此地址10.0.0.0/8空间提供的灵活性和实际场景,本主题中将使用私有 RFC 1918 地址空间。
全局配置路由过滤器 Walkup
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,卸下任何换行符,更改地址和接口等任何详细信息,使其与您的网络配置相匹配,然后将命令复制并粘贴到 CLI 中的以下[edit]位置:层次结构级别。
设备 PE1
分步过程
以下示例需要导航到配置层次结构中的各个级别。有关导航 CLI 的信息,请参阅 "在配置模式中使用 CLI 编辑器" 中的CLI 用户指南
要将路由器 PE1 配置为全局执行 walkup,并在一个术语中组合多个路由过滤器:
- 全局配置 walkup 功能。[edit policy-options defaults]user@PE1# set route-filter walkup
- 为名为routeset1-import的导入策略配置策略声明。[edit policy-options]user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/16 prefix-length-range /22-/24user@PE1# set policy-statement routeset1-import term prefixes1 from route-filter 10.0.0.0/8 orlongeruser@PE1# set policy-statement routeset1-import term prefixes1 then acceptuser@PE1# set policy-statement routeset1-import term reject-the-rest then reject
- 配置导入和导出策略语句的策略选项。[edit policy-options]user@PE1# set policy-statement import-route-filter-a term import-routes from protocol bgpuser@PE1# set policy-statement import-route-filter-a term import-routes from policy routeset1-importuser@PE1# set policy-statement import-route-filter-a term import-routes then next policyuser@PE1# set policy-statement route-filter-a-export term all-others then reject
- 将导入和导出策略应用于 BGP 邻居。[edit protocols bgp]user@PE1# set group routeset1 type externaluser@PE1# set group routeset1 neighbor 10.0.10.13 import import-route-filter-auser@PE1# set group routeset1 neighbor 10.0.10.13 family inet unicastuser@PE1# set group routeset1 neighbor 10.0.10.13 export route-filter-a-exportuser@PE1# set group routeset1 neighbor 10.0.10.13 peer-as 64506
结果
在配置模式下,输入show protocols和show policy-options命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
如果您完成了设备配置,请从commit配置模式进入。
针对
验证路由过滤器操作
用途
显示有关路由的预期信息,以确认路由过滤器是否按预期工作。
请注意, 10.0.0.0/8 orlonger过滤器在其10.0.0.0/16 prefix-length-range /22-/24范围内包含过滤器。也就是说,前缀为10.0.0.0 8 位或更长的任何路由也可能是前缀在22到24位之间的路由。如果未启用 walkup 功能,路由10.0.0.0/16将被拒绝,并成为隐藏路由。如果 walkup 功能按预期工作,则会被策略接受的路由10.0.0.0/16 。
操作
在操作模式下,输入显示路由协议bgp 10.0.0.0/16命令。请确保10.0.0.0/16不是隐藏路由。
user@PE1>show route protocol bgp 10.0.0.0/16inet.0: 520762 destinations, 520764 routes (520760 active, 0 holddown, 2 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/16 *[BGP/170] 01:07:37, localpref 100
AS path: 64506, I, validation-state: unverified
> to 10.0.100.13 via xe-0/2/0.0
进一步检查时,请确保没有可接受的路由是隐藏路由。从操作模式中输入显示路由协议 bgp ip-address-prefix hidden命令以验证这一点。
含义
在配置的策略路由过滤器术语中,不是最长匹配的路由表明 walkup 功能在全局范围内运行。
故障排除
要在全局范围内排除路由过滤器 walkup:
故障排除 BGP
问题
BGP 未按预期工作。
解决方案
请参阅BGP 配置概述主题、示例和故障排除。
策略声明故障排除
问题
策略语句未按预期运行。
解决方案
路由过滤器故障排除
问题
路由过滤器未按预期运行。
解决方案
请参阅路由过滤器匹配条件主题、示例和故障排除。