Forstå Match Handlinger i Routing Filters

March 2  by Eliza

De kamp valgene for rute filtre er identiske med de som er tilgjengelige for andre rute politikk i Junos. Du kan godta ruter, avvise ruter, endre attributter som tilhører en rute, eller utføre flytkontroll typen funksjoner. Langt, til de mest vanlige handlinger bruke med rute filtre er å akseptere og avvise.

Vanligvis vil du blokkere dårlige ruter og annonsere gode ruter, som du bruker akseptere og avvise.

Når du vet hvordan du kan lage en rute filter, må du vite rutene du vil filtrere. Selv om du kanskje ikke ønsker noen ruter for en rekke årsaker, ingen ønsker følgende ruter i sine rutetabeller:

  • 0.0.0.0/0: Ingen ønsker standard rute annonseres gjennom sitt nettverk. Annonserer at ruten kan endre standard rute for alle rutere som aksepterte annonsen.
  • 127/8: Ikke legg trafikk til lokale loopback-adresser, som er en intern adresse og ikke en neste hop.
  • 1/8, 2/8, 5/8, 7/8, og 23/8: Adressene i disse områdene har ikke blitt tildelt av IANA (organisasjonen som deler ut IP-adresser til Internett-brukere). Fordi de ikke skal være i bruk, må du filtrere dem.

Ruter som aldri bør være til stede i alle rutetabellen har tatt på et interessant navn. Disse typer ruter kalles Martian adresser, kanskje fordi de er "ute av denne verden." The Junos OS programvare har et sett med Martian adresser som er automatisk blokkert fra å vises i din rutetabellen:

  • 0.0.0.0/8
  • 127.0.0.0/8
  • 128.0.0.0/16
  • 191.255.0.0/16
  • 192.0.0.0/24
  • 223.255.255.0/24
  • 240.0.0.0/4

Hvis du ønsker å konfigurere ruteren slik at den ikke aksepterer disse ufordelte ruter, må du opprette ruten filter og deretter bruke den til protokoller. Her er hvordan du oppretter filteret:

[Rediger policy-alternativer]
policy-statement filter-uønskede-ruter {
varige bad-ruter {
fra {
rute-filter 1.0.0.0/8 orlonger;
rute-filter 2.0.0.0/8 orlonger;
rute-filter 5.0.0.0/8 orlonger;
rute-filter 7.0.0.0/8 orlonger;
rute-filter 23.0.0.0/8 orlonger;
}
deretter avvise;
}
}

Nå må du bruke denne policyen for ruteren din. Fordi du prøver å hindre ruteren fra å importere disse kjente "dårlige" ruter fra nabo rutere, ønsker du en importpolitikk.

Du kan ikke bruke importreglene til OSPF eller IS-IS, men du har som regel en god del av kontroll over en IGP. BGP ruter, som kommer fra et annet AS, er en annen historie. Du ønsker å bruke den politikken som en import policy for BGP ruter:

[Rediger protokoller]
BGP {
Importfilter-uønskede-ruter;

}