Понимать действия совпадения в фильтрах маршрутизации

Понимать действия совпадения в фильтрах маршрутизации - манекены

Действия, доступные для фильтров маршрута, идентичны действиям, доступным для других политик маршрутизации в Junos. Вы можете принимать маршруты, отклонять маршруты, изменять атрибуты, принадлежащие маршруту, или выполнять функции типа управления потоком. На сегодняшний день наиболее распространенными действиями по использованию фильтров маршрутов являются принятие и отклонение.

Как правило, вы хотите заблокировать неправильные маршруты и рекламировать хорошие маршруты, которые вы используете, принимая и отклоняя.

Как только вы знаете, как построить фильтр маршрута, вам нужно знать маршруты, которые вы хотите фильтровать. Несмотря на то, что вам могут не нравиться некоторые маршруты по каким-либо причинам, в их таблицах маршрутизации никто не хочет использовать следующие маршруты:

  • 0. 0. 0. 0/0 : Никто не хочет, чтобы маршрут по умолчанию рекламировался через сеть. Реклама, что маршрут может изменить маршрут по умолчанию для всех маршрутизаторов, которые приняли.

  • 127/8 : Не тратьте трафик на локальные петлевые адреса, который является внутренним адресом, а не следующим.

  • 1/8, 2/8, 5/8, 7/8 и 23/8: адреса в этих диапазонах не были выделены IANA (организацией, которая передает IP-адреса интернет-пользователям). Поскольку они не должны использоваться, вам необходимо их отфильтровать.

Маршруты, которые никогда не должны присутствовать в какой-либо таблице маршрутизации, заняли интересное имя. Эти типы маршрутов называются марсианскими адресами , возможно, потому, что они «из этого мира». «У программного обеспечения Junos OS есть набор марсианских адресов, которые автоматически блокируются из вашей таблицы маршрутизации:

  • 0. 0. 0. 0/8

  • 127. 0. 0. 0/8

  • 128. 0. 0. 0/16

  • 191. 255. 0. 0/16

  • 192. 0. 0. 0/24

  • 223. 255. 255. 0/24

  • 240. 0. 0. 0/4

Если вы хотите настроить маршрутизатор так, чтобы он не принимал эти нераспределенные маршруты, вам необходимо создать фильтр маршрутов, а затем применить его к вашим протоколам. Вот как вы создаете фильтр:

 [edit policy-options] policy-statement filter-unwanted-routes {term bad-routes {from {route-filter 1. 0. 0. 0/8 orlonger; route-filter 2. 0. 0. 0/8 orlonger; route-filter 5. 0. 0. 0/8 orlonger; route-filter 7. 0. 0. 0/8 orlonger; route-filter 23. 0. 0. 0/8 orlonger;} then reject;}} 

Теперь вы должны применить эту политику к своему маршрутизатору. Поскольку вы пытаетесь запретить вашему маршрутизатору импортировать эти известные «плохие» маршруты из соседних маршрутизаторов, вам нужна политика импорта.

Вы не можете применять политики импорта к OSPF или IS-IS, но вы, как правило, имеете большой контроль над IGP. Маршруты BGP, которые поступают из другой AS, - это еще одна история.Вы хотите применить политику в качестве политики импорта для ваших маршрутов BGP:

 [редактировать протоколы] bgp {import filter-unwanted-routes; 

}