Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

默认路由策略

如果传入或传出路由或数据包到达,并且没有与路由或数据包到达的接口相关的显式配置策略,则会执行默认策略指定的操作。默认策略是一条规则或一组规则,用于确定路由是放置在路由表中还是从路由表中播发,或者数据包是被接受到路由器接口中还是从路由器接口传输。

您必须熟悉默认路由策略,才能知道何时需要修改它们以满足您的需求。 表 1 汇总了导入和导出路由的每个路由协议的默认路由策略。如果您尚未显式配置路由策略,则会执行默认路由策略中的操作。此表还显示了直接和显式配置的路由,就此表而言,这些路由被视为伪协议。显式配置的路由包括聚合路由、生成路由和静态路由。

注:

在 PTX 系列数据包传输路由器上,默认 BGP 路由策略与其他 Junos OS 路由设备不同。请参阅 了解数据包传输路由器上的默认 BGP 路由策略(PTX 系列)。

表 1: 协议的默认导入和导出策略

导入或导出协议

默认导入策略

默认导出策略

BGP

接受从配置的邻接方获知的所有已接收 BGP IPv4 路由,并导入到 inet.0 路由表中。接受从配置的邻接方获知的所有已接收 BGP IPv6 路由,并导入到 inet6.0 路由表中。

将所有活动 BGP 路由重新播发至所有 BGP 扬声器,同时遵循特定于协议的规则,禁止一个 IBGP 扬声器重新播发从另一个 IBGP 扬声器获知的路由,除非它充当路由反射器。

DVMRP

接受所有 DVMRP 路由并导入到 inet.1 路由表中。

接受并导出活动的 DVMRP 路由。

IGMP

进口:接受所有组(无论是否连接到接口)。在 IGMP 中,没有从路由表“导出”到 IGMP。

 

IS-IS

接受所有 IS-IS 路由并导入到 inet.0 和 inet6.0 路由表中。更多信息可在此处获得:导入(协议 IS-IS)

拒绝一切。(该协议使用泛洪来通告本地路由和任何获知的路由。

LDP

接受所有 LDP 路由并导入到 inet.3 路由表中。

拒绝一切。

MPLS

接受所有 MPLS 路由并导入到 inet.3 路由表中。

接受并导出活动 MPLS 路由。

OSPF

接受所有 OSPF 路由并导入到 inet.0 路由表中。(您无法覆盖或更改此默认策略。

拒绝一切。(该协议使用泛洪来通告本地路由和任何获知的路由。

PIM 密集模式

接受所有 PIM 密集模式路由并导入到 inet.1 路由表中。

接受活动 PIM 密集模式路由。

PIM 稀疏模式

接受所有 PIM 稀疏模式路由并导入到 inet.1 路由表中。

接受并导出活动 PIM 稀疏模式路由。

伪协议:

  • 直接路由

  • 显式配置的路由:

    • 聚合路由

    • 生成的路由

    • 静态路由

接受所有直接和显式配置的路由,并导入到 inet.0 路由表中。

伪协议无法从路由表中导出任何路由,因为它不是路由协议。

路由协议可以从路由表中导出这些路由或任何路由。

RIP

接受从配置的邻接方获知的所有 RIP 路由,并导入到 inet.0 路由表中。

拒绝一切。要导出 RIP 路由,您必须为 RIP 配置导出策略。

RIPng

接受从配置的邻居获知的所有 RIPng 路由,并导入到 inet6.0 路由表中。

拒绝一切。要导出 RIPng 路由,您必须为 RIPng 配置导出策略。

测试策略

接受所有路由。有关测试策略的其他信息,请参见 示例:使用复杂的正则表达式测试路由策略

OSPF 和 IS-IS 导入策略

对于 OSPF,导入策略仅适用于外部路由。外部路由是位于 OSPF 自治系统 (AS) 之外的路由。对于内部路由(从 OSPF 获知的路由),您无法更改 OSPF 的默认导入策略。作为链路状态协议,IS-IS 和 OSPF 在自治系统 (AS) 内的系统之间交换路由。AS 中的所有路由器和系统必须共享同一个链路状态数据库,其中包括到可访问前缀的路由以及与前缀关联的衡量指标。如果配置了导入策略并将其应用于 IS-IS 或 OSPF,则可能无法学习或通告某些路由,或者学习路由的指标可能会更改,从而导致无法建立一致的链路状态数据库。

IS-IS 和 OSPF 协议的默认导出策略是拒绝所有内容。这些协议实际上并不导出其内部获知的路由(运行协议的接口上的直接连接的路由)。IS-IS 和 OSPF 协议都使用称为泛洪的过程来通告本地路由以及协议获知的任何路由。泛洪过程是协议内部的,不受策略框架的影响。导出只能用于通告来自其他协议的信息,默认情况下不这样做。

自动导出

对于第 3 层 VPN,可以配置自动导出功能以克服本地前缀泄漏的限制,并在本地 VPN 路由和转发 (VRF) 路由实例之间自动导出路由。

在第 3 层 VPN 中,多个客户边缘路由器可以属于 PE 路由器上的单个 VRF 路由实例。一个 PE 路由器可以有多个 VRF 路由实例。在某些情况下,共享服务可能需要将路由写入本地和远程 PE 路由器上的多个 VRF 路由表。这要求 PE 路由器在每个已配置的 VRF 路由实例之间共享路由信息。这种路由信息交换是通过利用 BGP 扩展社区属性创建中心辐射型拓扑的自定义 vrf-exportvrf-import 策略实现的。这种路由信息(如路由前缀)的交换称为前缀泄漏。

自动导出功能会在给定 PE 路由器上本地配置的 VRF 路由实例之间泄漏前缀。使用语句启用 auto-export 自动导出功能。

自动导出始终应用于本地 PE 路由器,因为它通过评估每个 VRF 的导出策略并确定哪些路由目标可以在本地泄漏来仅处理本地前缀泄漏。标准 VRF 导入和导出策略仍仅影响远程 PE 前缀泄漏。

如果自动导出检查的策略 vrf-export 没有显式 then accept 操作,则自动导出实质上会忽略该策略,因此不会泄露其中指定的路由目标。