Verstehen Spiel Aktionen in Routing-Filter

Die Match-Aktionen zur Verfügung zu routen Filter sind identisch mit denen für andere Routing-Strategien in Junos. Sie können Routen akzeptieren, ablehnen Routen, ändern Attribute, die zu einer Route gehören, oder Flusssteuerungstyp Funktionen ausführen. Bei weitem die am häufigsten verwendeten Aktionen zu verwenden, um mit Route-Filter sind akzeptieren und ablehnen.

Normalerweise wollen Sie schlechte Routen und werben gute Routen zu blockieren, die Sie verwenden Sie akzeptieren und ablehnen.

Sobald Sie wissen, wie eine Route Filter zu konstruieren, müssen Sie die Routen kennen, die Sie filtern möchten. Auch wenn Sie nicht ein paar Routen für eine beliebige Anzahl von Gründen wünschen kann, will niemand die folgenden Routen in ihre Routing-Tabellen:

  • 0.0.0.0/0: Niemand will die Standardroute durch ihr Netzwerk beworben. diesen Weg Werbung kann für alle Router die Standardroute ändern, die die Anzeige akzeptiert.

  • 127/8: Führen Sie keine Datenverkehr zu lokalen Loopback-Adressen, die eine interne Adresse und kein nächsten Hop.

  • 1/8, 2/8, 5/8, 7/8, und 23/8: In diesen Bereichen Die Adressen sind nicht von IANA zugewiesen worden ist (der Organisation, die IP-Adressen für Internet-Nutzer die Hände aus). Weil sie nicht in Gebrauch sein sollte, müssen Sie sie zu filtern.

Routen, die nie in einer Routing-Tabelle vorhanden sein sollten, haben sich auf einen interessanten Namen gemacht. Diese Arten von Routen werden genannt Martian Adressen, vielleicht, weil sie . # 147 aus dieser Welt # 148- Die JUNOS-Software verfügt über eine Reihe von Mars-Adressen, die von dem Anzeigen in Ihrer Routing-Tabelle automatisch gesperrt werden:

  • 0.0.0.0/8

  • 127.0.0.0/8

  • 128.0.0.0/16

  • 191.255.0.0/16

  • 192.0.0.0/24

  • 223.255.255.0/24

  • 240.0.0.0/4

Wenn Sie Ihren Router so zu konfigurieren, dass es diese nicht zugewiesenen Routen akzeptiert, müssen Sie die Route Filter zu erstellen und dann gilt es auf Ihre Protokolle. Hier ist, wie Sie den Filter zu erstellen:

[Bearbeiten Politik-Optionen] Politik-Anweisung Filter unerwünschte-Routen {Begriff bad-Routen {von {Route-Filter 1.0.0.0/8 orlonger-Route-Filter 2.0.0.0/8 orlonger-Route-Filter 5.0.0.0/8 orlonger-Route-Filter 7.0.0.0/8 orlonger-Route-Filter 23.0.0.0/8 orlonger-} dann reject-}}

Nun müssen Sie diese Richtlinie an den Router an. Weil Sie versuchen, Ihren Router vom Import dieser bekannten zu verhindern # 147-bad # 148- Routen von Ihrem benachbarten Routern, wollen Sie eine Importpolitik.

Sie können keine Einfuhrpolitik OSPF anwenden oder IS-IS, aber Sie haben in der Regel ein hohes Maß an Kontrolle über ein IGP. BGP-Routen, die von einem anderen AS kommen, sind eine andere Geschichte. Sie wollen die Politik als Importrichtlinie für Ihre BGP-Routen anzuwenden:

[Bearbeiten Protokolle] BGP {Importfilter-unerwünschter Routen-

}

Ähnliche

Menü